Mikrotik пароль администратора по умолчанию. Базовая настройка роутера MikroTik

Маршрутизатор RB2011- это достойное решение для небольшого офиса. Однако, в конфигурации по умолчанию присутствуют некоторые недостатки:

  • В качестве WAN-порта используется интерфейс Ether1. Этот интерфейс гигабитный, как правило, выход в интернет осуществляется по каналу не выше 100 Мбит/сек и в таком случае использование гигабитного интерфейса не оправдано;
  • 100-Мегабитные порты заведены в соединение типа мост (bridge), что дает повышенную нагрузку на CPU маршрутизатора. Более логично использовать в этом случае встроенную микросхему коммутатора.

Краткое описание настройки маршрутизатора RB2011:

  • В качестве основного выхода в интернет используем 100-Мегабитный интерфейс Ether10;
  • Интерфейс Ether9 нужно зарезервировать для дальнейшего использования, когда в этом возникнет необходимость;
  • Интерфейсы Ether6-Ether8 используются для подключения DMZ. Для этого настроим соответствующий Switch-процессор;
  • Гигабитные интерфейсы Ether1-Ether5 будем использовать для подключения локальной сети;
  • Wi-Fi будет использовать ключ WPA2-PSK и находиться в локальной сети.

Приступаем к поэтапной настройке Микротик!

Сначала необходимо зайти на сайт по адресу https://www.mikrotik.com/download и скачать последнюю прошивку для вашего маршрутизатора. Она пригодится в дальнейшем.

Этап 1. Настройка Микротик. Включение, обновление прошивкиПодключаем компьютер в порт Ether 5. Есть возможность подсоединить и в любой другой, кроме Ether1, но лучшим вариантом будет именно Ether 5. Это упростит дальнейшую настройку.


Cкачиваем программу Winbox (ссылка отмечена красным прямоугольником).

После завершения загрузки программы необходимо закрыть браузер и запустить Winbox. В поле Address вводим 192.168.88.1, в поле User вводим admin. Поле Password оставляем пустым.

Появляется окно приветствия с запросом о сохранении конфигурации по умолчанию.

Выбираем Remove Configuration.

Завершаем работу с WinBox и подключаем компьютер в первый порт маршрутизатора.

Так как у маршрутизатора RB2011 после сброса конфигурации нет IP-адреса,необходимо воспользоваться mac-telnet. Для этого нужно снова запустить программу Winbox и справа от окна ввода адреса нажать на кнопку […]. Через некоторое время в окне появится mac-адрес маршрутизатора RB2011 и ip-адрес 0.0.0.0.

Щелкаем левой кнопкой мыши по MAC-адресу, чтобы он попал в поле Connect to:

И нажимаем на кнопку Connect.

После подключения к маршрутизатору берем ранее скачанный файл с прошивкой и перетаскиваем его в окно программы Winbox. В результате этого действия прошивка начнет загружаться на маршрутизатор.

После окончания загрузки переходим в меню System и выбираем пункт Reboot


Подтверждаем перезагрузку устройства.

ВНИМАНИЕ . В момент обновления прошивки устройство может загружаться очень долго (до 3-5 минут). Ни в коем случае не выключайте на нем питание!
После обновления прошивки необходимо обновить загрузчик устройства. Для этого заходим в меню System/Routerboard


И если версии Firmware отличаются, нажимаем кнопку Upgrade, после чего перезагружаем маршрутизатор

Этап 2. Настройка внутренних адресов маршрутизатора. Настройка DHCP-сервера

После загрузки маршрутизатора RB2011 заходим в Winbox по MAC-адресу и приступаем к настройке внутренних интерфейсов.

Сначала нам необходимо объединить порты 1-5 в общий аппаратный коммутатор. Ведущим портом в нем назначается порт номер 1 и его необходимо переименовать на LAN1-Master. Остальные порты получат название LAN-Slave.

Для этого мы открываем меню Interfaces:

Двойным нажатием по интерфейсу Ether1 открываем окно и изменяем название порта на LAN1-Master.

После чего нажимаем кнопку OK

Затем открываем интерфейс Ether2, переименовываем порт на LAN2-Slave и в поле Master Port выбираем LAN1-Master

Таким образом порт добавляется в группу коммутатора с главным портом LAN1-Master. Аналогичные действия нужно провести с интерфейсами Ether3, Ether4 и Ether5.

После завершения операций в окне должно появится:

Буква S напротив интерфейса обозначает что он находится в состоянии Slave.

Теперь аналогичным способом настраиваются интерфейсы для DMZ.

Ether6 станет DMZ6-Master, а для Ether7 и Ether8 DMZ-Slave, установлена в качестве Master-порта интерфейс DMZ6-Master.

Необходимо переименовать интерфейсы Ether10 в WAN1. Интерфейс Ether9 остается незатронутым. При необходимости его можно использовать как еще один порт DMZ, указав на нем соответствующий Master-порт, или в качестве второго WAN-интерфейса, если нам потребуется резервирование канала.

Также его можно будет добавить в описываемый в следующем разделе Bridge, чтобы получить еще один LAN-порт.

В итоге должно получиться следующее:

Теперь необходимо создать интерфейс Bridge, который объединит коммутатор из интерфейсов LAN и интерфейс Wi-Fi.

Для этого открываем меню Bridge, нажимаем кнопку с красным знаком [+] и в открывшемся окне вводим название нового интерфейса Bridge-Local, после чего нажимаем ОК


Переходим на закладку Ports и последовательно добавляем порт LAN1-Master

И порт Wlan1


После проведения последней операции должно получиться следующее:


Теперь назначим LAN-адрес маршрутизатора. В качестве адреса используется 192.168.88.1 с подсетью 255.255.255.0, что можно обозначить как 192.168.88.1/24

Для этого нужно открыть меню IP/Adresses, в открывшемся окне нажать кнопку с красным знаком [+] и заполнить поля, как показано на рисунке, после чего нажимаем кнопку ОК.

Теперь настраиваем DNS-сервер. Для этого зайти в меню IP/DNS, в открывшемся окне заполнить адреса DNS-серверов и поставить галочку рядом с Allow Remote Reqests.

*В качестве примера введены адреса публичных серверов Google, необходимо заменить их на сервера полученные у Вашего провайдера.

Для ввода второго и следующих DNS-серверов воспользуйтесь кнопкой «Стрелка вниз» рядом с полем ввода адреса сервера.

Переходим к настройке DHCP-сервера. Для этого нужно перейти в меню IP/DHCP Server и нажать кнопку DHCP Setup.

В качестве интерфейса выбираем Bridge-Local


После чего нажать кнопку Next пока в ячейке не появится «DNS Servers»


Нужно удалить нижний номер сервера нажатием на кнопку «стрелка вверх», рядом с полем, а в верхнем прописываем адрес маршрутизатора — 192.168.88.1


Нажимаем кнопку Next до появления сообщения об успешной настройке DHCP.

Закрываем программу Winbox, вытаскиваем Ethernet кабель из ПК и вставляем его назад. Убеждаемся, что компьютер получил адрес от маршрутизатора.

После чего подключаемся к маршрутизатору по IP-адресу 192.168.88.1, который необходимо ввести в поле Connect to.

На этом успешная настройка LAN Завершена!

Этап 3. Настройка Wi-Fi

Заходим во вкладку Wireless. Дважды щелкаем кнопкой мыши по интерфейсу Wlan1.

Нажимаем на кнопку Advanced Mode и переходим на вкладку Wireless:

Заполняем значения, как приведено на рисунке. Измененные значения обозначены синим.

Переходим на закладку Advanced:

Вводим следующие значения:

Переходим на закладку HT;

Изменяем следующие параметры:

И применяем конфигурацию нажатием кнопки ОК.

Переходим на вкладку Security Profiles:


Дважды нажимаем на профиль default:

Выбираем mode=dynamic keys, ставим режим WPA2 PSK, aes-ccm и в поле WPA2 Pre-Shared Key вводим пароль на доступ к Wi-Fi.

Нажимаем кнопку ОК.

Переходим на вкладку interfaces и нажимаем кнопку с синей галкой, чтобы включить беспроводной интерфейс.

Успешная настройка Wi-Fi завершена!

Этап 4. Настройка безопасности маршрутизатора

Перед настройкой подключения к сети Интернет необходимо сначала настроить безопасность маршрутизатора, как минимум, отключив ненужные сервисы, и поменяв пароль администратора.

Меню IP/Services

Последовательно выделяем сервисы FTP, Telnet и WWW. Нажатием на красный крест отключаем их.

Теперь разрешим подключения к управлению маршрутизатором только из локальной сети.

Настроим клиента pptp на mikrotik. Все настройки, произведённые ниже, также можно применять к настройке клиента l2tp. Выберем меню PPP(1)→plus(2)→PPTP Client(3)→Dial Out(4)→заполним IP address сервера предоставленный провайдером в поле Connect To(5)→введем login(6) и password(6)→выставим галочку в Add default route(7). Нажмем OK для завершения данной настройки.

Перейдем к настройкам Firewall. Для этого зайдите IP(1)→Firewall(2)→Filter Rules(3)→здесь необходимо изменить правила где In. Interface стоит значение ether1(4)(5) на pptp-out1.

Выбираем необходимое привило и щелкаем два раза левой кнопкой мыши (1), провалившись в настройки во вкладке General(2) в поле In. Interface(3) выбираем pptp-out1.

Эту же процедур необходимо выполнить и для второго правила. После этого можно переходить к следующему разделу настройки.

Произведем настройку NAT Микротик rb951g 2hnd. Выберем меню IP(1)→Firewall(2)→NAT(3)→щелкнув два раза по правило mascaquerade(4)→установим в поле Out Interface(5) pptp-out1→применим настройки Apply(6).

На этом настройка завершена. Осталось проверить работоспособность.

Компания Microtik, известная выпуском качественного сетевого оборудования, предлагает сегодня роутеры сегмента «SOHO». В таких устройствах, на первый взгляд – все, как в «обычном» 4-портовом роутере с Wi-Fi. Однако, у Микротик роутер – построен на базе процессоров PowerPC или аналогичных по производительности решений RISC. Объем памяти может вчетверо превышать «стандартные» 32 Мб, и в качестве операционной системы, используется Router OS. Настроить сие чудо – можно из web-интерфейса.

Название всех моделей сетевых устройств «Микротик» – начинается словами «Roater Board». Будем рассматривать, как настроить «RB 951-2n», используя встроенный web-интерфейс.

«RB 951-2n» в пластиковом корпусе

Портом WAN, с которым соединяется сетевой шнур провайдера, по умолчанию считается «первый». Кстати, на первый порт устройство может получать питание через POE (от 9 до 24 Вольт). Если пользователю не знакомо такое понятие, проблема решается с помощью БП, идущего в комплекте (12 В, 0,5 А). С выполнением проводных соединений – вопросов не возникнет.

Настройка роутера

Вход в Web-интерфейс

Если роутер подключен, как показано на рисунке, то в последнюю очередь – надо включить его блок питания:

Подключение проводных соединений

Дальше, сетевая карта компьютера – настраивается на «авто» DNS и IP, компьютер – отправляется на перезагрузку. После выполнения этих действий, можно перейти к настройке. С одинаковым успехом, можно настраивать роутер на Linux, Windows, BSD (главное – использовать современный браузер).

IP-адрес графического интерфейса – в «Микротик» не совсем стандартный: 192.168.88.1. Открываем его в любом браузере (желательно, кроме Opera):

Выбор способа настройки

Параметры большинства настроек (соединение с Интернет, Wi-Fi, пароль к роутеру) – вынесены на одну вкладку, «Quick Set»:

Вкладка «Quick Set»

Она разбита на «блоки», например один блок – это «Wireless», за ним следует блок «Wireless Clients», и т. д.

Настройка соединения

Если провайдер использует протокол «DHCP» – роутер, можно сказать, уже настроен. При желании, можно заменить значение MAC-адреса (которое будет присвоено «порту 1»), что выполняется в блоке «WAN». Выполнив любые изменения, надо нажимать «Apply Configuration».

Настройка соединения

А под «PPPoE» – настройка выглядит сложнее. Выбрав вариант «PPPoE», увидим, что появились дополнительные поля (которые – надо заполнить):

Настройка «PPPoE»

Собственно, кроме имени и пароля абонента (и может быть, адреса MAC), здесь менять ничего нельзя. Значение IP-адреса – автоматически появится после подключения.

Теперь роутер mikrotik – настроен на соединение с Интернет. Для сохранения и автоматического применения всех настроек, осталось нажать «Apply Configuration».

Беспроводная сеть и ее включение

Исследуем возможности блока «Wireless»:

Настройка беспроводной сети

  1. поле «SSID» – это имя сети (любое значение).
  2. список «Frequency» – выбор радиоканала беспроводной сети. Отображается в виде частоты в МГц. Для некоторых стран, доступно 14 каналов.
  3. список «Band» – как ни странно, не диапазон, а «режим» работы: по умолчанию, «B/G/N». Устанавливать режим «N-only» можно, если все устройства поддерживают «802.11 N».
  4. список «Channel Width» – ширина канала (в МГц). Доступны даже значения меньше 20МГц, которые – выбирать не следует.
  5. список «Country» – от выбора значения, будет зависеть список «Frequency».
  6. «Use ACL» – используется, если нужно включить MAC-фильтр беспроводных абонентов.
  7. «Security» – включение режима шифрования (можно установить WPA и WPA2, будут использоваться тот и другой в зависимости от абонента).
  8. «Encryption» – выбор режима шифрования, «aes ccm» либо «tkip». Рекомендуется оставить используемое по умолчанию, «aes».
  9. В поле ключа, нужно установить значение из восьми символов (только, если шифрование – было включено).

Нажав «Apply Settings», получим функционирующую беспроводную сеть с необходимыми нам параметрами. На этом, настройка роутера mikrotik на основной набор функций – выполнена.

Дополнительно

Включение протокола UPNP

Сегодня, большинство программ, работающих по сети, могут использовать UPnP-опцию. Чтобы ее задействовать на роутере, нужно выполнить несколько действий.

Во-первых, надо перейти к вкладке «IP»->«UPNP», где – установить все галочки:

Затем, надо обязательно нажать «Interfaces», чтобы указать внутренний интерфейс (internal):

Добавление внутреннего интерфейса

Надо нажать «ОК». Затем, добавляется еще один интерфейс – внешний (используемый для подключения Интернет):

Добавление внешнего интерфейса

После чего, можно нажать «Apply». В проводной и беспроводной сети – начнет функционировать протокол UPnP:

Вкладка «UPnP» после настройки протокола

Успешной настройки!

Руководство по быстрой настройке домашнего роутера Mikrotik:

В первую очередь, Микротик – это латвийский производитель различной электроники (основная их направленность сетевое и компьютерное оборудование), который был основан в 1995 году. Компания не только поставляет и продает, а и собственными мощностями разрабатывает маршрутизаторы беспроводного и проводного типа, программное обеспечение и операционную систему к ним, а также сопутствующее оборудование (усилители сигнала, кабели, меняющиеся элементы и прочее).

Технические составляющие продукция называются RouterBoard , а программные RouterOS .

Производитель привлекает к себе внимание покупателей следующими преимуществами :

  • Равноправное соотношение цена-качество . В ценовой категории, в которой действует производитель у него просто нет конкурентов, так как он предлагает отличное качество и технологии собственной разработки и производства.
  • Поддержка производителя . В независимости от того, где будет приобретена данная продукция производитель заботится о поддержки своей электроники. Таким образом, пользователь всегда, может найти доступную инструкцию по настройке и даже ремонту маршрутизатора. Например, все версии прошивок, можно найти прямо на сайте.
  • Единственность системы . Благодаря тому, что на всех продуктах используется операционная система собственной разработки, то пользователь с легкостью, может перейти на новое оборудование либо же купить дополнительное и подключить уже к имеющемуся маршрутизатору без каких-либо проблем.

Но, есть несколько недостатков :

  • Если вам требуется реально бесперебойная работа , то микротик вам вряд ли подойдёт. Но это уже железо совсем другого уровня (несколько блоков питания, резервирование всего и вся, и прочие радости жизни). Однако есть примеры внедрения RouterOS на нескольких х86 серверах + VMware Fault Tolerance, да и VRRP не зря придумали.
  • Главным недостатком программного обеспечения микротик является отсутствие шифрования соединения.

Настройки роутера Микротик

Для того чтобы настроить маршрутизатор необходимы:

  • Интернет кабель от вашего сетевого провайдера.
  • Персональный компьютер либо ноутбук, на котором и будут происходить все основные настройки.
  • Собственно, и сам роутер .

Схема подключения:

Итак, основной этап работы проделан и теперь остаётся только настроить собственное беспроводное подключение:


Следующий шаг – это вход в настройки роутера:

  1. Необходимо открыть любой интернет-браузер , которым вы пользуетесь, и в поисковой строке потребуется ввести 192.168.88.1 (адрес по умолчанию для роутеров этой фирмы)
  2. После, перед пользователем автоматически открывается страница с программным обеспечением для маршрутизатора.
  3. Теперь, нужно выбрать способ , которым будет проходит настройка гаджета. Сделать, это можно несколькими способами: Winbox – программа, которая автоматически проведет необходимую настройку, Webfig –задание параметров через веб интерфейс браузера, Telnet – стандартная настройка по телнету.

Лучше всего все же провести манипуляции через автоматическое программное обеспечение. Для этого потребуется его скачать, установить и активировать.
Теперь остается только подключится к роутеру:


Настройки динамического и статического адреса

Для настройки динамического айпи адреса потребуется:


Таким образом, нам удалось получить динамический айпи адрес.

Получение статистического адреса :


Настройка pppoe

Настройка pppoe довольно простая и состоит из нескольких этапов:

Теперь, перейдем непосредственно к настройке pppoe соединения:


Изменение пароля

Для изменения пароля потребуется:


Сброс настроек по умолчанию

Немаловажным параметром для каждого маршрутизатора является возможность сброса настроек. Потребоваться, это может в тех случаях если, из-за программного сбоя слетели все настройки и роутер перестал раздавать беспроводное подключение. Осуществляется данное действие также через программу Winbox. Для этого нужно сделать следующие действия:

  1. Слева нужно выбрать пункт меню Новый терминал и в открывшемся окне потребуется ввести команду system , а затем, reset .
  2. Для того чтобы подтвердить собственный выбор необходимо нажать клавишу У на клавиатуре и перезагрузить устройство. Таким образом, все настройки гаджета будут полностью сброшены , а его программное обеспечение вернется до заводского состояния.
  3. После того, как устройство было перезагружено, пользователю потребуется снова войти в специализированную программу и провести действия, которые были описаны в предыдущей инструкции по подключению.
  4. Перед пользователем появится информационное окно, где нужно выбрать Remove Configuration и снова перезагрузить роутер.

Это инструкция, как пошагово настроить роутер MikroTik с нуля без использования заводской конфигурации.

Подключение роутера MikroTik

Для настройки Wi-Fi роутера MikroTik нам понадобятся:

  • кабель провайдера интернета (Triolan, MaxNet, Воля, Airbites, Vega или любые другие);
  • компьютер или ноутбук с Wi-Fi;
  • роутер MikroTik (в нашем случае RB751U-2HnD) . Он будет раздавать Интернет по кабелю, а также по Wi-Fi на ноутбук, смартфон, телевизор с Wi-Fi или планшет.
  • кабель провайдера интернета подключаем в первый порт роутера;
  • компьютер подключаем к роутеру MikroTik сетевым кабелем в любой LAN порт от 2 до 5;
  • ноутбук и другие беспроводные устройства подключим по Wi-Fi;
  • блок питания включаем в разъем «Power» роутера MikroTik.

Настройка сетевой карты компьютера

Чтобы на компьютере можно было зайти в настройки роутера Mikrotik, настроим сетевую карту на получение автоматических настроек.

Открываем «Пуск» → «Панель управления» → «Центр управления сетями и общим доступом».

Перейдем в «Изменение параметров адаптера».

Нажимаем правой кнопкой мыши на «Подключение по локальной сети» и выбираем «Свойства»

Нажимаем на «Протокол Интернета версии 4 (TCP/IPv4)» и кнопку «Свойства».

Выбираем «Получить IP-адрес автоматически» и нажимаете кнопку «OK».

Если сетевая карта не получает автоматически IP адрес из подсети 192.168.88.x, попробуйте его указать вручную (например: 192.168.88.21) или .

Вход в настройки роутера MikroTik

Выполнить настройку роутера MikroTik можно разными способами:

  • С помощью специальной программы Winbox для ОС Windows. Скачать на официальном сайте.
  • С помощью браузера, перейдя по адресу 192.168.88.1 . В настройках браузера не должен быть указан proxy-сервер!
  • Настройка через Telnet.

Мы будем настраивать роутер Mikrotik с помощью программы Winbox.

Подключаемся к роутеру MikroTik:

  1. Запустите программу Winbox и перейдите на вкладку Neighbors ;
  2. В списке отобразится ваш роутер. Нажмите левой кнопкой мыши на его MAC адрес;
  3. Нажмите кнопку Connect .
    Login по умолчанию admin , пароль пустой.

Сброс настроек роутера

Сбросим все настройки роутера MikroTik.

При первом входе у вас появится окно, как на картинке ниже. Нажмите кнопку Remove Configuration

Если у вас не появилось данное окно, сбросим настройки через меню:

  1. Выбираем слева меню System - Reset Configuration ;
  2. Поставьте галочку No Default Configuration ;
  3. Нажмите кнопку Reset Configuration .
  4. Нажмите кнопку Yes и дождитесь перезагрузки устройства.

Описание сетевых интерфейсов

Конфигурация сетевых интерфейсов MikroTik будет выглядеть следующим образом: первый порт ether1 будет подключен к провайдеру (WAN порт), остальные порты ether2-5 будут работать в режиме коммутатора для подключения компьютеров локальной сети.

Чтобы не путать сетевые интерфейсы, опишем их с помощью комментариев.

Входим в настройки MikroTik с помощью программы Winbox.

Записываем для первого порта ether1 комментарий "WAN":

  1. Открываем меню Interfaces ;
  2. Выбираем первый интерфейс ether1 ;
  3. Нажимаем желтую кнопку Comment ;
  4. WAN ";
  5. Нажимаем кнопку OK .

Записываем для второго порта ether2 комментарий "LAN":

  1. Выбираем интерфейс ether2 ;
  2. Нажимаем желтую кнопку Comment ;
  3. В появившемся окне вводим комментарий "LAN ";
  4. Нажимаем кнопку OK .

Теперь в списке интерфейсов четко видно их назначение.

Настройка WAN интерфейса MikroTik

Смена MAC адреса WAN порта

Если Ваш провайдер блокирует доступ к сети по MAC адресу, то необходимо сначала изменить MAC адрес WAN порта роутера MikroTik. В противном случае пропустите этот пункт.

Чтобы изменить MAC адрес порта MikroTik, открываем в программе Winbox меню New Terminal и вводим команду:

/interface ethernet set ether1 mac-address=00:01:02:03:04:05

Где ether1 - имя WAN интерфейса, 00:01:02:03:04:05 - разрешенный MAC адрес.

Чтобы вернуть родной MAC адрес порта, нужно выполнить команду:

/interface ethernet reset-mac ether1

Где ether1 - имя интерфейса.

Настройка Dynamic IP

Если интернет провайдер выдает Вам сетевые настройки автоматически, то необходимо настроить WAN порт роутера MikroTik на получение настроек по DHCP:

  1. Открываем меню IP ;
  2. Выбираем DHCP Client ;
  3. В новом окне в списке Interface : выбираем WAN интерфейс ether1 ;
  4. Нажимаем кнопку OK для сохранения настроек.

Теперь мы получили IP адрес от провайдера, который отображается в столбце IP Adress .

  1. Открываем меню New Terminal ;
  2. В терминале пишем команду ping 8.8.8.8 Enter на клавиатуре.

Настройка Static IP

Если вы используете статические сетевые настройки, необходимо настроить WAN порт роутера MikroTik вручную.

Настроим статический IP адрес и маску подсети WAN порта MikroTik:

  1. Открываем меню IP ;
  2. Выбираем Addresses ;
  3. В появившемся окне нажимаем кнопку Add (плюсик);
  4. В новом окне в поле Address : прописываем статический IP адрес / маску подсети ;
  5. В списке Interface: выбираем WAN интерфейс ether1 ;
  6. OK .

Настроим адрес интернет шлюза MikroTik:

  1. Открываем меню IP ;
  2. Выбираем Routes ;
  3. В появившемся окне нажимаем кнопку Add (плюсик);
  4. В новом окне в поле Gateway : прописываем IP адрес шлюза ;
  5. Нажимаем кнопку OK для сохранения настроек.

Добавим адреса DNS серверов MikroTik:

  1. Открываем меню IP ;
  2. Выбираем DNS ;
  3. В появившемся окне нажимаем кнопку Settings ;
  4. В новом окне в поле Servers : прописываем IP адрес предпочитаемого DNS сервера;
  5. Нажимаем кнопку "вниз" (черный треугольник), чтобы добавить еще одно поле для ввода;
  6. В новом поле прописываем IP адрес альтернативного DNS сервера;
  7. Ставим галочку Allow Remote Requests ;
  8. Нажимаем кнопку OK для сохранения настроек.

Проверим, что есть доступ к интернету:

  1. Открываем меню New Terminal ;
  2. В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.

Как видим, идут пинги по 60ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш на клавиатуре Ctrl+C.

На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.

Настройка PPPoE

Если вы используете ADSL модем, к которому по сетевому кабелю подключен роутер MikroTik, сначала необходимо настроить ADSL модем в режим Bridge (мост).

Настроим клиентское PPPoE соединение на роутере MikroTik:

  1. Слева выбираем меню PPP ;
  2. Нажимаем кнопку Add (плюсик);
  3. Выбираем PPPoE Client .

Настраиваем параметры PPPoE соединения MikroTik:


После создания PPPoE соединения напротив него должна появиться буква R , которая говорит о том, что соединение установлено.

Проверим, что есть связь с интернетом:

  1. Открываем меню New Terminal ;
  2. В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.

Как видим, идут пинги по 60ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш на клавиатуре Ctrl+C.

На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.

Объединение Wi-Fi и проводных интерфейсов в локальную сеть

Чтобы компьютеры, подключенные к роутеру по кабелю и по Wi-Fi, друг друга «видели», необходимо объединить беспроводной и проводные интерфейсы MikroTik. Если у вас роутер без Wi-Fi, то объединяете только проводные интерфейсы.

Создаем объединение bridge-local (мост);

  1. Открываем меню Bridge ;
  2. Нажимаем кнопку Add (плюсик);
  3. В поле Name прописываем имя объединения bridge-local ;
  4. Нажимаем кнопку OK .

Добавляем в объединение проводные ethetnet порты 2-5:

  1. Переходим на вкладку Ports ;
  2. Нажимаем кнопку Add (плюсик);
  3. В списке Interface выбираем ethernet порт ether2 ;
  4. В списке Bridge выбираем имя объединения bridge-local ;
  5. Нажимаем кнопку OK ;
  6. Точно так же добавляем порты ether3, ether4, ether5.

Добавляем в объединение Wi-Fi интерфейс.

  1. Переходим на вкладку Ports ;
  2. Нажимаем кнопку Add (плюсик);
  3. В списке Interface выбираем беспроводной интерфейс wlan1 ;
  4. В списке Bridge выбираем имя объединения bridge-local ;
  5. Нажимаем кнопку OK .

Назначение IP адреса локальной сети

Настроим IP адрес локальной сети MikroTik:

  1. Открываем меню IP ;
  2. Выбираем Addresses ;
  3. Нажимаем кнопку Add (плюсик);
  4. В поле Address вводим адрес и маску локальной сети, например 192.168.88.1/24;
  5. В списке Interface выбираем bridge-local ;
  6. Нажимаем кнопку OK .

Настройка DHCP сервера

Чтобы компьютеры, подключенные к роутеру, получали сетевые настройки автоматически, настроим DHCP сервер MikroTik:


Теперь сетевой кабель компьютера отключаем от роутера и еще раз подключаем к нему.

Настройка Wi-Fi точки доступа MikroTik

Сначала необходимо включить Wi-Fi модуль:

  1. Открываем меню Wireless ;
  2. Выбираем Wi-Fi интерфейс wlan1 ;
  3. Нажимаем кнопку Enable (синяя галочка).

Создаем пароль для подключения к точке доступа MikroTik:

  1. Открываем вкладку Security Profiles ;
  2. Нажимаем кнопку Add (плюсик);
  3. В новом окне в поле Name : указываем имя профиля безопасности;
  4. Для лучшей безопасности оставляем только регистрацию по протоколу WPA2 PSK ;
  5. В поле WPA2 Pre-Shared Key вводим пароль для доступа к Wi-Fi точке;
  6. Для сохранения настроек нажимаем кнопку OK .

Настраиваем параметры Wi-Fi точки MikroTik:

  1. Открываем вкладку Interfaces ;
  2. Делаем двойной клик кнопкой мыши на Wi-Fi интерфейсе wlan1 , чтобы зайти в его настройки;
  3. Переходим на вкладку Wireless ;
  4. В списке Mode: выбираем режим работы ap bridge (точка доступа в режиме моста);
  5. В списке Band : выбираем в каких стандартах будет работать Wi-Fi точка, мы выбрали B/G/N ;
  6. В поле SSID : прописываем имя точки доступа;
  7. В списке Security Profile выбираем имя профиля безопасности, в котором мы создавали пароль для доступа к Wi-Fi точке;
  8. Нажимаем кнопку OK для сохранения настроек.

Теперь можно подключаться к роутеру по Wi-Fi.

На компьютерах, подключенных к роутеру MikroTik по Wi-Fi, интернет не будет работать, пока вы не настроите Firewall и NAT.

Настройка Firewall и NAT

Чтобы компьютеры получали доступ к интернету, необходимо настроить Firewall и NAT на роутере MikroTik.

Откройте меню New Terminal для ввода команд.

Настройка NAT выполняется следующими командами:

ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Где ether1 - это интерфейс, на который приходит интернет от провайдера. Для PPPoE соединений указывается название PPPoE интерфейса.

Настройки NAT достаточно, чтобы заработал интернет.

Protect router - команды для защиты роутера:

ip firewall filter add action=accept chain=input disabled=no protocol=icmp
ip firewall filter add action=accept chain=input connection-state=established disabled=no in-interface=ether1
ip firewall filter add action=accept chain=input connection-state=related disabled=no in-interface=ether1
ip firewall filter add action=drop chain=input disabled=no in-interface=ether1

Protect LAN - защита внутренней сети:

ip firewall filter add action=jump chain=forward disabled=no in-interface=ether1 jump-target=customer
ip firewall filter add action=accept chain=customer connection-state=established disabled=no
ip firewall filter add action=accept chain=customer connection-state=related disabled=no
ip firewall filter add action=drop chain=customer disabled=no

Назначаем типы интерфейсов для защиты внутренней сети (external - внешний, internal - внутренний LAN):

ip upnp interfaces add disabled=no interface=ether1 type=external
ip upnp interfaces add disabled=no interface=ether2 type=internal
ip upnp interfaces add disabled=no interface=ether3 type=internal
ip upnp interfaces add disabled=no interface=ether4 type=internal
ip upnp interfaces add disabled=no interface=ether5 type=internal
ip upnp interfaces add disabled=no interface=bridge-local type=internal

Изменение пароля доступа к роутеру MikroTik

Чтобы изменить пароль доступа к роутеру MikroTik, выполните следующие действия:

  1. Открываем меню System ;
  2. Выбираем Users ;
  3. Делаем двойной клик кнопкой мыши на пользователе admin ;
  4. Нажимаем кнопку Password... ;
  5. В поле New Password вводим новый пароль;
  6. В поле Confirm Password подтверждаем новый пароль;
  7. В окне Change Password нажимаем кнопку OK ;
  8. В окне User нажимаем кнопку OK .

Чтобы сбросить MikroTik к заводским настройкам выполните следующее:

  1. Отключите питание роутера;
  2. Нажмите и держите кнопку Reset ;
  3. Включите питание роутера;
  4. Дождитесь пока замигает индикатор ACT и отпустите кнопку Reset .

После этого роутер перезагрузится, и вы сможете зайти в его настройки со стандартным именем пользователя admin без пароля.

Если вы войдете в настройки с помощью программы Winbox, то появится следующее окно:

C помощью кнопки OK можно выполнить быструю настройку роутера по умолчанию.

Кнопка Remove Configuration позволяет сбросить все настройки для последующей ручной настройки роутера.

Похожие публикации