Базове налаштування маршрутизаторів MikroTik на прикладі RB2011. Налаштування базової станції MikroTik Увімкнення маскадингу локальної мережі

Головна / Основний функціонал

Маршрутизатор RB2011– це гідне рішення для невеликого офісу. Однак, у конфігурації за замовчуванням є деякі недоліки:

  • Як WAN-порт використовується інтерфейс Ether1. Цей гігабітний інтерфейс, як правило, вихід в інтернет здійснюється по каналу не вище 100 Мбіт/сек і в такому випадку використання гігабітного інтерфейсу не виправдано
  • 100 Мбіт порти заведені в з'єднання типу "мост" (bridge), що дає підвищене навантаження на CPU маршрутизатора. Логічніше використовувати в цьому випадку вбудовану мікросхему комутатора

Короткий опис налаштування маршрутизатора RB2011, виходячи з нашого досвіду:

  • Як основний вихід в інтернет використовуємо 100 Мбіт інтерфейс Ether10
  • Інтерфейс Ether9 потрібно зарезервувати для подальшого використання, коли в цьому виникне потреба
  • Інтерфейси Ether6-Ether8 використовуються для підключення DMZ. Для цього налаштуємо відповідний Switch-процесор
  • Гігабітні інтерфейси Ether1-Ether5 будемо використовувати для підключення локальної мережі
  • Wi-Fi буде використовувати ключ WPA2-PSK і перебувати в локальній мережі

Приступаємо до поетапного налаштування Mikrotik. Спочатку необхідно зайти на сайт за адресою та завантажити останню прошивку для вашого маршрутизатора. Вона стане в нагоді надалі.

Етап 1. Налаштування Mikrotik

1. Підключаємо комп'ютер до порту Ether 5. Є можливість під'єднати і в будь-який інший, крім Ether1, але найкращим варіантом буде саме Ether 5. Це спростить подальше налаштування.

Рисунок 1 - Веб-інтерфейс Mikrotik

Після завантаження програми необхідно закрити браузер і запустити Winbox. У полі Address вводимо 192.168.88.1, у полі User вводимо admin. Поле Password залишаємо порожнім.


Малюнок 2 - Вікно Winbox

3. З'являється вікно привітання із запитом про збереження конфігурації за промовчанням.


Малюнок 3 - Вікно Winbox

4. Вибираємо Remove Configuration.

5. Завершуємо роботу з WinBox та підключаємо комп'ютер до першого порту маршрутизатора.

6. Оскільки маршрутизатор RB2011 після скидання конфігурації не має IP-адреси, необхідно скористатися mac-telnet. Для цього потрібно знову запустити програму Winbox і праворуч від вікна адреси натиснути на кнопку […]. Через деякий час у вікні з'явиться mac-адреса маршрутизатора RB2011 та ip-адреса 0.0.0.0.


Малюнок 4 - Відображення MAC-адреси маршрутизатора

Клацаємо лівою кнопкою миші MAC-адресою, щоб він потрапив у поле «Connect to». І натискаємо кнопку Connect.

7. Після підключення до маршрутизатора беремо раніше завантажений файл із прошивкою та перетягуємо його у вікно програми Winbox. Внаслідок цього дії прошивка почне завантажуватися на маршрутизатор.


Після закінчення завантаження переходимо в меню System та вибираємо пункт Reboot.


Рисунок 6 - Вибір пункту Reboot у меню System

Підтверджуємо перезавантаження пристрою.

УВАГА. У момент оновлення прошивки пристрій може завантажуватись дуже довго (до 3-5 хвилин). У жодному разі не вимикайте живлення!

8. Після оновлення мікропрограми необхідно оновити завантажувач пристрою. Для цього заходимо у меню System/Routerboard.

Рисунок 7 - Вікно налаштування інтерфейсу Ether1

І якщо версії Firmware відрізняються, натискаємо кнопку Upgrade, після чого перезавантажуємо маршрутизатор.

Етап 2. Налаштування внутрішніх адрес маршрутизатора. Налаштування DHCP-сервера

1. Після завантаження маршрутизатора RB2011 заходимо у Winbox за MAC-адресою та приступаємо до налаштування внутрішніх інтерфейсів. Спочатку нам необхідно об'єднати порти 1-5 у загальний апаратний комутатор. Провідним портом призначається порт номер 1 і його необхідно перейменувати на LAN1-Master. Інші порти отримають назву LAN-Slave. Для цього ми:

  • Відкриваємо меню Interfaces
  • Подвійним натисканням по інтерфейсу Ether1 відкриваємо вікно та змінюємо назву порту на LAN1-Master. Після чого натискаємо кнопку OK
  • Потім відкриваємо інтерфейс Ether2, перейменовуємо порт на LAN2-Slave та у полі Master Port вибираємо LAN1-Master

Рисунок 8 - Вікно налаштування інтерфейсу Ether2

Таким чином, порт додається до групи комутатора з головним портом LAN1-Master. Аналогічні дії необхідно провести з інтерфейсами Ether3, Ether4 та Ether5.

Після завершення операцій у вікні має з'явитися:


Малюнок 9 - Вікно зі списком інтерфейсів

Літера S навпроти інтерфейсу означає, що він знаходиться в стані Slave.

2. Тепер у такий спосіб налаштовуються інтерфейси для DMZ.

Ether6 стане DMZ6-Master, а для Ether7 і Ether8 DMZ-Slave, встановлена ​​як Master-порт інтерфейс DMZ6-Master.


Малюнок 10 - Вікно зі списком інтерфейсів

3. Необхідно перейменувати інтерфейси Ether10 на WAN1. Інтерфейс Ether9 залишається незайманим. При необхідності його можна використовувати як ще один порт DMZ, вказавши на ньому відповідний Master-порт, або як другий WAN-інтерфейс, якщо нам потрібно резервування каналу. Також його можна буде додати до опису в наступному розділі Bridge, щоб отримати ще один LAN-порт. У результаті має вийти таке:


Малюнок 11 - Вікно зі списком інтерфейсів

4. Тепер необхідно створити інтерфейс Bridge, який поєднає комутатор з інтерфейсів LAN та інтерфейс Wi-Fi.

  • Для цього відкриваємо меню Bridge, натискаємо кнопку з червоним знаком [+] і у вікні вводимо назву нового інтерфейсу Bridge-Local, після чого натискаємо ОК.
  • Переходимо на закладку Ports і послідовно додаємо порт LAN1-Master та порт Wlan1.

Рисунок 12 - Вікно створення інтерфейсу Bridge

Після проведення останньої операції має вийти таке:


Малюнок 13 - Список інтерфейсів Bridge

5. Тепер призначимо LAN-адресу маршрутизатора. Як адреса використовується 192.168.88.1 із підмережею 255.255.255.0, що можна позначити як 192.168.88.1/24.

Для цього потрібно відкрити меню IP/Adresses, у вікні, натиснути кнопку з червоним знаком [+] і заповнити поля, як показано на малюнку 14, після чого натискаємо кнопку ОК.

Малюнок 14 - Вікно додавання нової LAN-адреси

6. Тепер налаштовуємо DNS-сервер. Для цього зайти в меню IP/DNS, у вікні заповнити адреси DNS-серверів і поставити галочку поряд з Allow Remote Reqests.


Рисунок 15 - Вікно з налаштуваннями DNS*

*Як приклад введено адреси публічних серверів Google, необхідно замінити їх на адреси, отримані у провайдера.

Для введення другого та наступних DNS-серверів скористайтеся кнопкою «Стрілка вниз» поруч із полем введення адреси сервера.

7. Переходимо до налаштування DHCP-сервера. Для цього потрібно перейти в меню IP/DHCP Server та натиснути кнопку DHCP Setup. Як інтерфейс вибираємо Bridge-Local.


Рисунок 16 - Вікно з налаштуваннями DHCP

Після чого натиснути кнопку Next, поки в осередку не з'явиться DNS Servers


Малюнок 17 - Вікно із серверами DNS

Потрібно видалити нижній номер сервера натисканням на кнопку «стрілка вгору», поряд із полем, а у верхньому прописуємо адресу маршрутизатора – 192.168.88.1.


Малюнок 18 – Вікно з прописаною адресою маршрутизатора

Натискаємо кнопку Next до появи повідомлення про успішне налаштування DHCP.

Закриваємо програму Winbox, витягуємо Ethernet кабель із ПК та вставляємо його назад. Переконуємось, що комп'ютер отримав адресу від маршрутизатора.

Після цього підключаємося до маршрутизатора за IP-адресою 192.168.88.1, який потрібно ввести в поле Connect to.

Етап 3. Налаштування Wi-Fi

1. Заходимо на вкладку Wireless. Двічі клацаємо кнопкою миші за інтерфейсом Wlan1.

Малюнок 19 - Вікно з налаштуваннями Wlan1

Натискаємо на кнопку Advanced Mode та переходимо на вкладку Wireless.

Заповнюємо значення, як наведено малюнку. Змінені значення позначені синім.

Рисунок 20 - Вкладка налаштувань Wireless

2. Переходимо на вкладку Advanced. Вводимо такі значення:

Рисунок 21 - Вкладка налаштувань Advanced

3. Переходимо на вкладку HT. Змінюємо такі параметри:

Малюнок 22 - Вкладка налаштувань HT

І використовуємо конфігурацію натисканням кнопки ОК.

4. Переходимо на вкладку Security Profiles:


Малюнок 23 - Вкладка Security Profiles

Двічі натискаємо на профіль default.

Вибираємо mode=dynamic keys, ставимо режим WPA2 PSK, aes-ccm та у полі WPA2 Pre-Shared Key вводимо пароль на доступ до Wi-Fi.

Малюнок 24 - Налаштування профілю безпеки

Натискаємо кнопку ОК.

5. Переходимо на вкладку interfaces і натискаємо кнопку із синьою галкою, щоб увімкнути бездротовий інтерфейс.


Рисунок 25 - Завершення налаштування Wi-Fi

Налаштування Wi-Fi завершено.

Етап 4. Налаштування безпеки маршрутизатора

1. Перед налаштуванням підключення до Інтернету необхідно спочатку налаштувати безпеку маршрутизатора, як мінімум, відключивши непотрібні сервіси, та змінивши пароль адміністратора.


Малюнок 26 - Меню IP/Services

2. Послідовно виділяємо послуги FTP, Telnet та WWW. Натисканням на червоний хрест відключаємо їх.


Малюнок 27 - Деактивація сервісів

Етап 5. Налаштування NAT

1. Перейти до меню IP/Firewall. У вікні перейти на закладку NAT і додати нове правило. На закладці General вибрати Chain/srcnat та Out Interface=WAN1.


Малюнок 28 - Вікно налаштування NAT

2. На вкладці Action вибрати Masquerade.


Рисунок 29 – Вікно налаштування NAT. Вкладка Action

Збережемо правило, натиснувши OK.

Етап 6. Налаштування підмережі DMZ

Тепер нам необхідно задати адреси у мережі DMZ. Для цього необхідно увійти в меню IP/Addresses та задати адреси, які будуть використовуватись у цій мережі. Для прикладу, використовуємо мережу 10.10.10.0/24 та адресу маршрутизатора 10.10.10.1/24.

Малюнок 30 - Налаштування підмережі DMZ

Етап 7. Налаштування WAN

1. Для прикладу, провайдер нам виділив адресу 172.30.10.2 маску 255.255.255.252 та шлюз за замовчуванням 172.30.10.1. Маска 255.255.255.252 має довжину/30. Заходимо в меню IP/Addresses та додаємо адресу маршрутизатора.

Малюнок 31 - Налаштування WAN

2. Потім переходимо в меню IP/Routes і додаємо стандартний шлюз. (Шлюз за замовчуванням задається маршрутом 0.0.0.0/0). Для цього додаємо маршрут:


Малюнок 32 - Налаштування маршруту

Зберігаємо його, натиснувши кнопку ОК. Після чого у Вас повинен заробити інтернет.

Етап 8. Налаштування SNTP-клієнта

Маршрутизатори Mikrotik не мають інтегрованого апаратно-незалежного таймера. Однак нам потрібно, щоб у журналі подій відображався дійсний час. Для цього необхідно налаштувати часовий пояс та SNTP-клієнта.

1. Відкриваємо меню System/Clock та виставляємо свій часовий пояс (у прикладі Europe/Moscow):


Рисунок 33 - Налаштування часового поясу

2. Потім потрібно перейти до меню System/SNTP Client. Якщо у мережі немає NTP-сервера, скористайтеся відкритим сервером NTP в Інтернеті. Наприклад, ru.pool.ntp.org. Нам необхідно дізнатися IP-адреси серверів.

  • У командному рядку комп'ютера набираємо команду: nslookup ru.pool.ntp.org
  • Дізнаємося адреси серверів:
    : ru.pool.ntp.org
    Addresses:95.104.193.195 91.206.16.3 188.128.19.66 95.140.150.140
  • Вибираємо будь-які два з них та вводимо у вікно налаштування NTP-Клієнта

Малюнок 34 - Налаштування SNTP

На цьому базове налаштування маршрутизатора успішно завершено.

RB2011 – серія багатофункціональних мультипортових пристроїв, розроблених для використання у приміщенні та доступних у різних конфігураціях корпусу.


Серія RB2011 розроблена на базі RouterOS, повноцінної ОС для маршрутизації, яку безперервно покращували протягом 15 років.

Динамічна маршрутизація, хотспот, фаєрвол, MPLS, VPN, покращена якість обслуговування, балансування навантаження та об'єднання каналів, миттєве застосування налаштувань та моніторинг у реальному часі – ось лише деякі з можливостей серії RB2011.

Mikrotik RouterBOARD 2011UiAS-2HnD-IN пропонує найбільшу кількість опцій серед усіх наших маршрутизаторів. Він працює на базі нового процесора Atheros 600MHz 74K MIPS, має оперативну пам'ять 128 Мб, 5 Gigabit Ethernet-портами, 5 портів Fast Ethernet і SFP-роз'єм (модулі SFP в комплект не входить!). Крім того, це бездротова двоканальна точка доступу потужністю 1000 мВт 2.4 ГГц (2191-2732 МГц залежно від країни) для стандарту 802.11b/g/n.

Маршрутизатор оснащений консольним портом RJ45, портом microUSB та ліцензією RouterOS L5, настільний корпус з блоком живлення, двома всеспрямованими антенами 4dBi та РК-дисплеєм.

Як додатковий аксесуар можна придбати комплект для монтажу (код продукту RBWMK).

Комплектація:
Маршрутизатор у настільному металевому корпусі
Сенсорний LCD дисплей
Блок живлення на вилці 24В 0,8А, шнур 2 метри
Перехідник із USB-A на microUSB-B 15 см.
2 вбудовані антени 4dBi

Інтерфейси:
- 1 SFP роз'єм підтримує модулі 10/100/1000Mbps, 1,25Gbps
- 5 Ethernet 10/100
- 5 Gigabit Ethernet 10/100/1000
- 1 microUSB (з живленням) для підключення накопичувачів, адаптерів (serial, ethernet), 3G та 4G модемів, бездротових адаптерів
- 1 serial порт RJ45

Продуктивність:
- 90 тис. пакетів на секунду standard forwarding
- 300 тис. пакетів за секунду FastPath forwarding (швидкість всіх портів)
- До 1.5 Gbit/s пропускна спроможність

Управління:
- Console (SSH, Telnet, MAC Telnet)
- Winbox
- WebFig

Результати тестування

RB2011UiAS-2HnD-IN (600Mhz) 100M та 1G тест портів RouterOS
Режим Конфігурація 64 байт 512 байт 1518 байт
kpps Mbps kpps Mbps kpps Mbps
Мережевий міст Відсутня (без правил фільтрації) 269.6 176.9 232.0 983.7 122.0 1,499.1
Мережевий міст 25 правил фільтрації 87.6 57.5 86.0 364.6 83.6 1,027.3
Маршрутизація Відсутня (без правил фільтрації) 226.9 148.8 210.0 890.4 122.0 1,499.1
Маршрутизація 25 простих черг 106.6 69.9 103.9 440.5 100.5 1,234.9
Маршрутизація 25 правил фільтрації по IP 60.5 39.7 59.6 252.7 56.8 698.0

1. Всі тести проведені за допомогою спеціалізованого обладнання (XenaBay) компанії Xena Networks відповідно до RFC 2544 (Xena 2544)

2. Максимальна пропускна спроможність визначається з другої спроби через 30 і більше секунд, допустима похибка – 0,1% для пакетів 64, 512, 1518 байт

3. Значення курсивом вказують, що максимальної пропускної спроможності було досягнуто не рахунок граничної роботи процесора, а завдяки максимальному показнику інтерфейсної плати.

4. Результати випробувань демонструють максимальну продуктивність пристрою та досягаються за допомогою згаданих апаратних та програмних конфігурацій. Різні зміни призведуть, швидше за все, до зниження результатів.

Бездротові характеристики

2.4 GHz
TX RX
1Мбіт/с 30 -96
11Мбіт/с 28 -80
6Мбіт/с 30 -96
54Мбіт/с 27 -80
MCS0 30 -92
MCS7 25 -73

На сайті розробника:

На даний момент інтерфейси ether2-ether5 та wlan1 працюють незалежно один від одного, їх необхідно об'єднати в єдине середовище передачі даних.

Ethernet інтерфейси можна об'єднати на апаратному рівні, що підвищить швидкість передачі і знизить навантаження на CPU (проти програмним мостом). Як master port буде використовуватися ether5, можна призначити будь-який, але якщо з'явиться ще один провайдер, то логічно буде підключити його до другого порту (і відключити на ньому master port).

Для RoS нижче 6.41:
Перейменовуємо ether5 в eth5-lan: ➙➙➙ ;
Перейменовуємо ether2-ether4 та встановлюємо для них master port: ➙➙➙ .






Консольний варіант

/interface ethernet set name=eth5-lan /interface ethernet set name=eth2-lan master-port=eth5-lan /interface ethernet set name=eth3-lan master-port=eth5-lan /interface ethernet set name=eth4-lan master-port=eth5-lan


Цікавий момент. Засобами master port можна поєднати інтерфейси що належить одному чіпсету, на старших моделях чіпсетів може бути кілька (колонка switch), інтерфейси з різних чіпсетів поєднуються через програмний Bridge, ну або пачкордом.

Тепер всі локальні інтерфейси Ethernet об'єднані під ім'ям eth5-lan.

Wireless інтерфейс існує окремо від Ethernet, для об'єднання потрібно вдатися до програмного мосту (bridge).

Створюємо інтерфейс моста: ➙[+]➙➙ ;
Додаємо інтерфейси: ➙➙[+]➙➙
➙➙[+]➙➙

Консольний варіант

/interface bridge add name=br1-lan /interface bridge port add interface=eth5-lan bridge=br1-lan /interface bridge port add interface=wlan1 bridge=br1-lan

Для RoS 6.41 та вище:
У current версії RouterOS більше немає опції master-port, тепер усі налаштування виробляються усередині bridge інтерфейсу

Створюємо інтерфейс br1-lan:
/interface bridge add name=br1-lan

Додаємо інтерфейси до bridge:
/interface bridge port add bridge=br1-lan interface=eth2-lan hw=yes add bridge=br1-lan interface=eth3-lan hw=yes add bridge=br1-lan interface=eth4-lan hw=yes add bridge=br1 -lan interface=eth5-lan hw=yes add bridge=br1-lan interface=wlan1

Все можна робити через GUI, опція hw там називається hardware offload.

Звертаємо увагу на опцію hw у дротових інтерфейсів, саме вона відповідає за завантаження свіча (якщо це можливо). Якщо у вас кілька bridge інтерфейсів і скрізь включена опція hw, то пристрій самостійно вибиратиме, який з мостів робити апаратним, відповідно відключайте hw там де він найменш важливий самостійно.

Тепер усі локальні Ethernet та wlan інтерфейси об'єднані під ім'ям br1-lan.

Безпека бездротової мережі

Річ муторна (точніше муторно її описувати), але необхідна.

Додаємо профіль безпеки та вказуємо пароль для бездротового підключення: ➙➙[+]
Name – назва профілю;
WPA/WPA2 Pre-Shared Key – ключі для WPA/WPA2(пароль від wi-fi);
Решта по скріншоті, на завершення .


Консольний варіант

/interface wireless security-profiles add name=wpa2-protected mode=dynamic-keys authentication-types=wpa-psk,wpa2-psk unicast-chiphers=aes-ccm group-chiphers=aes-ccm wpa-pre-shared-key= ключ_wpa wpa2-pre-shared-key=ключ_wpa2

Активуємо та налаштовуємо бездротовий інтерфейс: ➙➙ .
На вкладці :
Mode: ap bridge;
Band: 2gHz-B/G/N. Якщо ваші бездротові девайси випущені кілька років тому, то логічніше вибрати 2gHz-B/G.;
Frequency: auto. У пристроях SOHO цей параметр називається Канал відповідність можна переглянути за посиланням . Якщо не впевнені, що вибрати, залишайте auto.;
SSID: Назва точки доступу;
Wireless Protocol: 802.11;
Securiity Profile: wpa2-protect. Профіль, створений на попередньому кроці.;
Bridge Mode: enabled;
Default Authenticate: yes;
Default Forward: yes;
Hide SSID: no. Можна приховати точку доступу. Але не варто вважати це панацеєю.;
Далі вкладка .
Відключаємо все.

Як закінчили, натискаємо і пробуємо підключитися (ip телефон не отримає, але підключення має встановитися).

Консольний варіант

/interface wireless set wlan1 disabled=no ssid=MyRouter mode=ap-bridge band=2ghz-b/g/n frequency=2412 bridge-mode=enabled wireless-protocol=802.11 security-profile=wpa2-protect default-aut default-forwarding=yes hide-ssid=no /interface wireless nstreme set wlan1 enable-nstreme=no enable-polling=no disable-csma=no

Налаштування ip, dhcp-server

Додаємо ip на інтерфейс br1-lan: ➙➙[+]➙➙

Консольний варіант

/ip address add address=192.168.10.1/24 interface=br1-lan

Створюємо пул адрес для dhcp: ➙➙[+]➙➙

Консольний варіант

/ip pool add name=dhcp-pc address=192.168.10.100-192.168.10.200

Включаємо прослуховування dhcp-запитів на інтерфейсі br1-lan: ➙➙[+]➙➙

Тепер треба визначитися які параметри віддаватимуться по dhcp: ➙➙➙[+]
Address: 192.168.10.0/24;
Gateway: 192.168.10.1;
Netmask: 24;
DNS Servers: 192.168.10.1.
По закінченню .

На скріншоті як NTP сервер вказана адреса роутера, але в базовій поставці роздавати точний час Mikrotik не вміє, можна вказати будь-який інший сервер з мережі, або додати і налаштувати пакет ntp (описано в кінці HOWTO).

Консольний варіант

/ip dhcp-server add name=dhcp-pc interface=br1-lan lease-time=08:00:00 address-pool=dhcp-pc /ip dhcp-server network add address=192.168.10.0/24 dns-server= 192.168.10.1 gateway=192.168.10.1 netmask=24

Налаштування сервера доменних імен

Якщо вас не влаштовують DNS від провайдера, можна додати до списку свої (можна повністю прибрати провайдерські DNS вимкнувши опцію Use peer DNS у відповідних підключеннях).

Включаємо прослуховування DNS запитів: ➙➙➙

Консольний варіант

/ip dns set allow-remote-requests=yes


Тепер локальна мережа працює, перезапуск мережний інтерфейс (або dhcp-клієнт) для отримання ip від роутера і можна використовувати для підключення по winbox/http/ssh/telnet/ftp/scp ip:192.168.10.1.

Між пристроями в локальній мережі з'явився зв'язок, при спробі зробити ping до будь-якого ресурсу розпізнається його адреса, але доступ до Інтернету все ще відсутній. Настав час для останнього великого пункту: налаштування пакетного фільтра.

Пакетний фільтр

RouterOS є різновидом ОС GNU/Linux, як пакетний фільтр застосовується netfilter, не можу сказати працює інтерфейс безпосередньо з модулем ядра або з використанням iptables, але розробники постаралися зробити синтаксис максимально наближеним до останнього.

Щоб не описувати кожну команду окремо, давайте трохи розберемося. Пакетний фільтр налаштовується в , нас цікавитимуть вкладки (таблиці в термінології iptables) , і . У кожну таблицю можна додати ряд правил (як і скрізь кнопкою [+] ), правила обробляються по черзі зверху донизу, тому порядок важливий. Кожне правило складається з Умов, рознесених за трьома вкладками: General, Advanced, Extraта Дії, вкладка ActionЄ ще статистика роботи правила, але вона нам не цікава. Правило може містити багато умов, головне не робити їх суперечливими. Якщо, проходячи за правилами, пакет підходить під усі умови, він обробляється відповідною дією і далі не йде ( насправді деякі дії пропускають пакет далі, просто запам'ятайте цей факт, якщо плануєте в майбутньому глибше розібратися з netfilter.). У варіанті для новачків нам буде достатньо умов з вкладки General.

Які будуть налаштування? Користувачі з локальної мережі мають доступ до Інтернету. Доступ на mikrotik з локальної мережі буде обмежений службами (web, winbox, ssh, dns, ntp), з зовнішньої мережі буде відкритий доступ по web, але зі зміненою адресою порту на 9999.

Всі необхідні правила описані у вигляді таблиць, якщо боїтеся помилитися або просто ліньки, відкривайте і копіюйте в нього рядки з консольного варіанта наприкінці розділу.

Вкладка

Умови Дія
# Chain Src. Address Dst. Address Protocol Dst.Port In. Iterface Out. Interface Connection Mark Connection State
0 Input icmp accept
1 Input 192.168.10.0/24 tcp 80,8291,22 br1-lan new accept
3 Input 192.168.10.0/24 udp 53,123 br1-lan new accept
4 Input встановлені,відповідні accept
5 Output [!]Invalid accept
6 Forward 192.168.10.0/24 br1-lan eth1-wan new, established accept
7 Forward 192.168.10.0/24 eth1-wan br1-lan встановлені,відповідні accept
8 Input reject
9 Output reject
10 Forward reject

Вкладка

Вкладка


Консольний варіант

/ip firewall filter add chain=input protocol=icmp add chain=input connection-state=new dst-port=80,8291,22 in-interface=br1-lan protocol=tcp src-address=192.168.10.0/24 add chain =input connection-mark=allow_in connection-state=new dst-port=80 in-interface=eth1-wan protocol=tcp add chain=input connection-state=new dst-port=53,123 protocol=udp src-address=192.168. 10.0/24 add chain=input connection-state=established,related add chain=output connection-state=!invalid add chain=forward connection-state=established,new in-interface=br1-lan -address=192.168.10.0/24 add chain=forward connection-state=established,related in-interface=eth1-wan out-interface=br1-lan add action=drop chain=input add action=drop chain=output add action= drop chain=forward /ip firewall nat add action=masquerade chain=srcnat out-interface=eth1-wan src-address=192.168.10.0/24 add action=redirect chain=dstnat in-interface=eth1-wan dst-port=9999 protocol=tcp to-ports=80 /ip firewall mangle add action=mark-connection chain=prerouting dst-port=9999 new-connection-mark=allow_in protocol=tcp connection-state=new


Тепер інтернет повинен бути доступний, якщо вам цього достатньо, то закривайте HOWTO і користуйтеся, якщо хочете дізнатися більше далі піде радий доповнень.

Додаток 1. Ім'я пристрою

Даємо пристрою ім'я: ➙➙➙
І задаємо його в dns: ➙➙➙[+]➙➙
Тепер до пристрою можна звертатися за доменним ім'ям mikrouter, але лише з локальної підмережі.

Консольний варіант

/system identity set name=MikRouter /ip dns static add name=mikrouter address=192.168.12.10

Додаток 2. Налаштування часу

Налаштовуємо годинник: ➙➙➙➙

Додаток 3. Оновлення

Оновлюємо пристрій та додаємо пакети.

Заходимо на сайт Mikrotik та завантажуємо архів з оновленнями (Extra Packages) для свого роутера. Розпаковуємо та залишаємо наступні (6.30.2 - актуальна версія на момент написання, оновлення виходять досить часто):
advanced-tools-6.30.2-mipsbe.npk dhcp-6.30.2-mipsbe.npk multicast-6.30.2-mipsbe.npk ntp-6.30.2-mipsbe.npk ppp-6.30.2-mipsbe.npk routing-6 .2-mipsbe.npk security-6.30.2-mipsbe.npk system-6.30.2-mipsbe.npk user-manager-6.30.2-mipsbe.npk wireless-6.30.2-mipsbe.npk
У Winbox відкриваємо і перетягуємо засобами drag"n"drop зазначені вибрані пакети (як альтернатива можна завантажити через web-інтерфейс, або по ssh засобами scp).

Для оновлення достатньо перезавантажити пристрій: ➙➙

Консольний варіант перезавантаження

/system reboot


Надалі для оновлення не обов'язково завантажувати пакети: ➙➙➙➙

Консольний варіант

/system package update download /system package update install

Додаток 4. Налаштування ntp

У попередніх додатках ми налаштували годинник і додали пакет NTP, тепер його потрібно налаштувати.

Включаємо ntp-client та задаємо адреси серверів (можна задати свої улюблені) точного часу: ➙➙➙
Включаємо прослуховування ntp запитів: ➙➙➙

Консольний варіант

/system ntp client set enabled=yes primaty-ntp=48.8.40.31 secondary-ntp=91.206.16.4 /system ntp server set enabled=yes

Додаток 5. Вимикаємо зайві служби

Залишимо winbox/http/ssh, решту можна буде включити за необхідності: виділяємо як на скріншоті та натискаємо [x].

Консольний варіант

/ip service set telnet disabled=yes set ftp disabled=yes set api disabled=yes set api-ssl disabled=yes set https disabled=yes set www-ssl disabled=no set winbox disabled=no set www disabled=no

Додаток 6. Відключаємо виявлення та обмежуємо доступ до mactelnet

У winbox є засоби виявлення пристроїв, що знаходяться в одній фізичній мережі з ПК, це зручно, але навіщо сусідам знати, що у нас за пристрій?

Вимикаємо: ➙➙ . Можна залишити виявлення для br1-lan (локальна мережа), можна забрати на ваш вибір. Для нових інтерфейсів виявлення включено за замовчуванням, не варто забувати про це.

Консольний варіант

/ip neighbor discovery:foreach i in= do=( set $i discovery=no )

Тепер обмежимо доступ за mac-адресою (winbox та mactelnet): ➙➙
Вимикаємо( [x]) allі додаємо br1-lan.
Переходимо в та повторюємо.

Консольний варіант

/tool ​​mac-server set [find default=yes] disabled=yes add interface=br1-lan /tool ​​mac-server mac-winbox set [find default=yes] disabled=yes add interface=br1-lan

Додаток 7. Включаємо UPnP

Багато p2p додатків та онлайн ігри вимагають UPnP (служба динамічного відкриття портів) для нормальної роботи.

Включаємо: ➙➙
Додаємо інтерфейси: ➙[+]
External: eth1-wan;
Internal: br1-lan.

Консольний варіант

/ip upnp set enabled=yes /ip upnp interfaces add interface=eth1-wan type=external add interface=br1-lan type=internal

Додаток 8. Оверклокінг

Якщо кількість пристроїв у мережі зросла настільки, що роутер перестав справлятися, можна трохи розігнати процесор: ➙➙➙

Для RB 951G – це максимальна частота роботи CPU.

Консольний варіант

/system routerboard settings set cpu-frequency=750MHz

Додаток 9. Резервна копія налаштувань

Бекап налаштувань ніколи не буде зайвим: ➙
Name: ім'я файлу (без розширення);
Password: пароль (якщо не вказувати буде використано пароль від користувача);
Don't Encrypt: якщо не потрібно шифрувати бекап.

Консольний варіант

/system backup save name=router6.30.2 dont-encrypt=yes

Для відновлення достатньо скопіювати файл на інший пристрій (бажано тієї ж серії і з тією ж версією RouterOS).
Зайти до ➙ та вибрати файл.

Консольний варіант

/system backup load name=router6.30.2.backup

P.S. У мене за 3 роки так і не піднялася рука написати щось ще, якщо є цікаві ідеї для статей по RoS та Mikrotik, пишіть у личку.

Теги: Додати теги

У цій статті описано детальну інструкцію з налаштування бездротової базової станції на обладнанні MikroTik. Ця стаття буде корисна початківцям Wi-Fi провайдерам, і допоможе відповісти на питання, як налаштувати базову станцію провайдера.

Для невеликих провайдерів оптимальною технологією надання доступу до Інтернету є PPPoE (Point-to-point protocol over Ethernet).

Переваги технології PPPoE:

  • Не потрібно кожному клієнту вказувати IP-адресу, всі адреси зберігаються на сервері;
  • Підключення здійснюється за логіном та паролем;
  • багатоплатформність (PPPoE підключення підтримується в різних операційних системах);
  • Зручно проводити моніторинг трафіку;
  • За допомогою білінгової системи можна автоматизувати відключення клієнтів за не сплату;
  • Необмежена масштабованість;
  • Балансування навантаження;
  • Висока надійність;
  • Невелике завантаження каналу, порівняно з іншими системами авторизації;
  • Не потрібне дороге кероване обладнання.

Технологія PPPoE для провайдерів-початківців хороша тим, що не вимагає великих фінансових вкладень. Тому багато провайдерів починають саме з неї. У цій статті ми розглянемо налаштування бездротової базової станції MikroTik за допомогою технології PPPoE.

Налаштування центрального маршрутизатора

Щоб організувати невелику мережу провайдера, вам знадобиться центральний маршрутизатор. Для невеликого навантаження на 30-40 клієнтів підійдуть маршрутизатори серії, на 50-80 клієнтів можна використовувати. При кількості клієнтів понад 100 осіб підійде модель роутера. У прикладі ми використовуватимемо маршрутизатор MikroTik RB2011UAS-2HnD-IN.

Загальна схема підключення бездротової базової станції буде виглядати так.

Для налаштування центрального маршрутизатора Mikrotik RB2011UAS-2HnD-IN підключіть мережевий кабель від комп'ютера до роутера до другого LAN порту. Зайдіть в налаштування роутера за допомогою програми Winbox:

  • Натисніть кнопку ... для відображення пристроїв MikroTik;
  • Клацніть у списку на MAC адресу роутера;
  • Натисніть кнопку Connect. Login за промовчанням admin, пароль порожній.

Якщо ви вмикаєте пристрій уперше, то з'явиться вікно, як на малюнку нижче. Натисніть кнопку RemoveConfiguration, щоб очистити початкову конфігурацію.

Оновлення прошивки

Встановимо на маршрутизатор свіжу версію прошивки:

  • Відкрийте сайт http://www.mikrotik.com та перейдіть на вкладку downloads;
  • Виберіть, для якої серії пристроїв потрібно завантажити файл прошивки;
  • Натисніть Upgrade Packageта збережіть файл прошивки на комп'ютері.

  • Відкрийте у WinBox меню Filesі перетягніть файл прошивки з провідника.

  • Перезавантажте роутер через меню System -Reboot. Після цього почнеться прошивка пристрою, тому протягом 2-3 хвилин не відключайте живлення від роутера.

Оновлюємо завантажувач:

  • Відкрийте меню System - Routerboard;
  • Натисніть кнопку Upgrade.

Скидаємо конфігурацію пристрою:

  • Відкрийте меню System - ResetConfiguration.
  • Поставте галочку NoDefault Configuration— не встановлювати конфігурацію за промовчанням.
  • Поставте галочку DoNot Backup—не створювати резервну копію налаштувань перед перезавантаженням.
  • Натисніть кнопку ResetConfiguration.

Налаштування інтернет підключення

Виконаємо налаштування інтернет-підключення роутера.

Налаштування динамічної IP-адреси

Якщо роутер отримує IP-адресу автоматично за DHCP, тоді виконайте такі настройки:

  • Відкрийте меню IP-DHCP Clientта натисніть червоний "плюсик", щоб створити нове правило.
  • В списку InterfaceВиберіть інтерфейс, до якого підключено мережний кабель провайдера. У нашому випадку це перший порт ether1.
  • Натисніть кнопку Apply.

Після успішного підключення на вкладці Statusз'явиться інформація про отриману IP адресу, адресу шлюзу та DNS сервера.

Настроювання статичної IP-адреси

Якщо IP-адресу роутера потрібно налаштовувати вручну, виконайте таке:

  • Відкрийте меню IP - Addressesта натисніть червоний "плюсик".
  • У вікні, що з'явилося в полі Addressвведіть IP-адресу та маску підмережі, яку видав провайдер, наприклад 192.168.0.199/24 . Після слішу " / вказується маска підмережі. Цифра 24 означає маску підмережі 255.255.255.0 . Якщо у вас інша маска підмережі, знайдіть в інтернеті "калькулятор маски підмережі" та обчисліть число для вашої маски.
  • В списку Interface ether1.
  • Натисніть кнопку OK.

Тепер вказуємо адресу шлюзу:

  • Відкрийте меню IP - Routesта натисніть червоний "плюсик".
  • В полі Gatewayвведіть адресу шлюзу, яку видав провайдер. У нашому випадку це 192.168.0.1 .

Налаштування PPPoE з'єднання

Провайдер може надавати доступ до Інтернету за технологією PPPoE. Щоб налаштувати з'єднання PPPoE, виконайте таке:

  • Відкрийте меню PPP.
  • Натисніть список біля червоного "плюсика" і виберіть PPPoEClient.
  • У вікні, що з'явилося, на вкладці Generalв списку Interfacesвиберіть інтерфейс, до якого підключено мережний кабель провайдера, наприклад ether1.

  • Перейдіть на вкладку Dial Out.
  • У полях Userі Passwordвкажіть логін та пароль для доступу до інтернету.
  • Поставте галочку Use Peer DNS, щоб отримати адреси сервера DNS.
  • Натисніть кнопку Apply.

При успішному підключенні на вкладці Statusз'явиться інформація про виділені адреси та ім'я сервера.

Налаштування сервера DNS

Щоб маршрутизатор працював як DNS сервер, відкрийте меню IP-DNS,поставте галочку Allow Remote Requestsта натисніть кнопку OK.

Налаштування сервера PPPoE

Клієнти бездротової базової станції отримуватимуть доступ до Інтернету за технологією PPPoE. Тому на центральному маршрутизаторі необхідно налаштувати PPPoE сервер, який виконуватиме авторизацію користувачів та обмежуватиме їм швидкість відповідно до обраного тарифного плану.

Щоб обмежувати швидкість клієнтам, створимо кілька профілів із різними швидкостями. Відкрийте меню PPP, перейдіть на вкладку Profilesта натисніть червоний "плюсик" для створення нового профілю.

В полі Nameвведіть назву профілю, наприклад Tarif_1024K/515K. Профіль краще називати так, щоб можна було зрозуміти які обмеження швидкості діють для нього.

В полі Local Addressвведіть внутрішній адресу сервера, у нашому випадку це 10.1.0.1 . Ця адреса зазвичай однакова у всіх профілях.

Встановіть ChangeTCPMSSна значення Yes.

Перейдіть на вкладку Protocolsі встановіть усі значення в No. MPLS, стиснення та шифрування не особливо потрібні функції, вони тільки навантажуватимуть процесор, і зменшуватимуть продуктивність роутера.

На вкладці Limitsв полі Rate Limit (rx/tx)вказуємо обмеження швидкості для профілю. Наприклад, значення 512k/1024kобмежує швидкість віддачі для клієнта 512kта швидкість завантаження 1024k. Не переплутайте, оскільки під значенням Rxмається на увазі швидкість прийому даних від клієнта до роутера, а Tx- Передача даних від роутера до клієнта.

Якщо в обмеженні вказати букву Mзамість Kто швидкість буде обмежуватися в мегабітах.

Щоб другий клієнт не зміг підключитися з тим самим логіном і паролем, поставте OnlyOneна значення Yes.Далі натисніть кнопку OK.

Створюємо другий профіль з ім'ям Tarif_2048K/1024K. У назві зазвичай першою вказують швидкість завантаження, а другий швидкість віддачі.

Вказуємо для нього відповідні швидкості 1024k/2048k (1024k- швидкість віддачі , 2048k- Швидкість завантаження).

Також створіть ще один профіль Tarif_4096K/1024K. У результаті отримаємо три профілі з різними обмеженнями швидкості. Для бездротового каналу зв'язку швидкість віддачі потрібно робити менше, ніж швидкість завантаження. Це потрібно для того, щоб вихідний трафік не створював додаткове навантаження на мережу. Якщо користувачі роздаватимуть торренти, то кілька таких абонентів без обмеження вихідної швидкості зможуть зайняти весь ресурс базової станції, а в інших користувачів інтернет нормально працювати не буде.

Тепер створимо облікові записи клієнтів для підключення до нашої мережі. Перейдіть на вкладку Secrets, натисніть червоний "плюсик" для додавання нового клієнта та заповніть параметри:

  • Name- логін користувача.
  • Password- пароль користувача.
  • Serviceобираємо PPPoEдля того, щоб клієнт міг підключатися лише за PPPoE.
  • Profile- Ім'я профілю з обмеженням швидкості.
  • Remote Address- IP-адреса клієнта. Можна встановлювати по порядку від 10.1.0.2 до 10.1.0.254. Потім поміняйте першу цифру на адресу і роздавайте наступну підсіть 10.1.1.1 - 10.1.1.254 і так далі.

Створіть другого клієнта зі збільшенням IP-адреси Remote Addressна 1 та ще кілька клієнтів.

У списку відображаються всі клієнти. Їх можна сортувати на ім'я або IP-адресу. Щоб вимкнути клієнта, наприклад, за несплату, виділіть його та натисніть кнопку "червоний хрестик". Щоб увімкнути клієнта, натисніть кнопку "синя галочка".

Рекомендуємо ретельно підійти до вибору імен клієнтів. Для клієнтів приватного сектора можна вказувати адресу вулиці та номер будинку, наприклад lenina_14. Для клієнтів багатоквартирних будинків краще вказувати на ім'я адресу вулиці та квартиру, наприклад mira_20_kv38і т.п. Так буде зрозуміло де знаходиться клієнт.

Ви можете у будь-який момент відкрити профіль клієнта та змінити йому тариф або IP-адресу. Однак налаштування набудуть чинності лише після вимкнення та повторного підключення клієнта.

  • Service Name- Назва сервісу.
  • Interface- Інтерфейс, до якого буде прив'язаний сервер PPPoE. Наша базова станція підключатиметься до другого LAN порту, тому вибираємо ether2. Можна використовувати інші інтерфейси, наприклад bridge або vlan.
  • Keepalive Timeout— час у секундах до вимкнення клієнта у разі зникнення зв'язку. У кабельних мережах зазвичай ставлять 5 секунд, бездротових - 30 секунд. Цей час потрібен для того, щоб при відключенні клієнта від бездротової точки та подальшим підключенням інтернет з'єднання не обривалося.
  • Default Profile— профіль з обмеженнями швидкості за промовчанням.
  • OneSessionPer Host— поставте цю галочку, щоб не дозволяти підключення кількох клієнтів із одного комп'ютера чи роутера. Це допоможе швидко знаходити несправності в мережі. Наприклад, якщо десь у радіоканалі ви забули увімкнути режим WDS, то клієнти почнуть постійно перепідключатися і це одразу приверне увагу адміністратора.

Клієнти, підключені до вашої мережі, відображатимуться на вкладці ActiveConnection. Тут видно ім'я клієнта, MAC-адресу, IP-адресу та час її підключення. Якщо клієнт використовує вдома роутер, то час підключення з кожним днем ​​збільшуватиметься. Під час перепідключення клієнта час починає відлік з нуля. Щоб вимкнути клієнта, можна вибрати його у списку та натиснути нагорі кнопку "мінус".

На вкладці Interfaceвидно завантаження кожного клієнта. Клієнтів можна відсортувати за вхідною або вихідною швидкістю. Зробіть подвійне клацання миші по клієнту, щоб відкрити вікно статусу та подивитися графік швидкості та пакетного навантаження.

При підключенні клієнта до меню Queuesна вкладці Simple Queuesавтоматично створюється правило з обмеженням швидкості.

Налаштування NAT

Щоб надати клієнтам доступ до Інтернету, необхідно налаштувати NAT. Для цього відкрийте меню IP - Firewall, перейдіть на вкладку NATі натисніть червоний плюс для додавання нового правила.

У вікні, що відкрилося, на вкладці Generalвводимо такі параметри:

  • Src. Addressвкажіть 10.1.0.0/16 . Це означає, що всі наші клієнти з адресами від 10.1.0.1 до 10.1.254.254 будуть працювати через NAT.
  • Dst. Addressвкажіть із знаком оклику ! 10.0.0.0/8. Це означає не використовувати NAT при зверненні до IP-адрес, що починаються на 10.xxx.xxx.xxx. Тобто. клієнти всередині мережі зможуть звертатися один до одного без використання NAT.

Щоб у вас не було проблем з маршрутизацією, ми не рекомендуємо використовувати підмережу адрес або вихідний інтерфейс у налаштуваннях NAT .

Перейдіть на вкладку Action, виберіть у списку мasqueradeта натисніть кнопку OK.

Після цього в списку з'явиться правило NAT і клієнти зможуть отримати доступ до інтернету.

Моніторинг підключень клієнтів

PPPoE дозволяє відстежувати всі підключення клієнтів, швидкість та кількість пакетів. Клацніть правою кнопкою миші по клієнту і виберіть у списку, що випадає Torch. У вікні, поставте всі галочки в розділі Collectта натисніть кнопку Start, щоб відобразити інформацію про підключення клієнта. Якщо у списку буде багато підключень, це говорить про те, що клієнт використовує програми Torrent чи DC++.

В меню IP -DNSможна натиснути кнопку Cacheта переглянути список сайтів, які відвідували клієнти. Назви всіх сайтів зберігаються у кеші. Щоб очистити кеш, натисніть кнопку FlushCache.

Зміна пароля адміністратора

На закінчення потрібно змінити пароль адміністратора для доступу до налаштувань роутера:

  • Відкрийте меню System - Users;
  • Admin;
  • Password;
  • Введіть у поле New Passwordновий пароль адміністратора;
  • Повторіть пароль у полі Confirm Password;
  • Натисніть кнопку OK.

Тепер ніхто не зможе зайти в налаштування пристрою, крім адміністратора.

На цьому налаштування центрального маршрутизатора завершено.

Налаштування бездротової базової станції

Увага!При використанні технології PPPoE все бездротове обладнання повинне працювати в режимі WDS (базова станція, клієнти, а також усі мости точка-точка).

Як бездротова базова станція будемо використовувати плату з радіокартою.

На платі RB433GL є три mini-PCI роз'єми для підключення радіокарт. Тому можна підключити кілька секторних антен до однієї плати.

Плата має три LAN порти для підключення до кабельної мережі. Якщо один порт вигорить після грози, кабель можна підключити до іншого порту. Щоб подати живлення PoE, потрібно розвести лінії живлення та даних, оскільки PoE підтримується тільки на першому LAN порту.

Налаштування Bridge та VLAN на центральному маршрутизаторі

Зайдіть в налаштування центрального маршрутизатора, відкрийте меню Bridge,натисніть червоний плюс і створіть новий бридж інтерфейс з ім'ям bridge_main.

Перейдіть на вкладку Ports, натисніть червоний плюс і додайте в бридж bridge_mainмережевий порт ether2.

Додайте за аналогією в бридж мережеві порти ether3, ether3 та ether5. Також можете додати мережні порти, що залишилися. Після додавання портів до бриджу пристрій можна використовувати як комутатор.

Щоб роутер міг спілкуватися з іншими пристроями внутрішньої мережі, інтерфейсом bridge_mainнадамо IP-адресу:

  • Відкрийте меню IP - Addressesі натисніть червоний плюс.
  • У вікні, що з'явилося в полі Addressвкажіть адресу 10.0.0.1/24 .
  • В списку Interfaceвиберіть назву інтерфейсу bridge_main.
  • Натисніть кнопку OK.

До центрального маршрутизатора можуть підключатися кілька бездротових базових станцій по кабелю. Вони створюватимуть широкомовний трафік, який зменшує пропускну спроможність та створює зайве навантаження на обладнання. Тому потрібно ізолювати трафік кожної базової станції шляхом створення віртуальних інтерфейсів VLAN для кожної бази:

  • Відкрийте меню Interfacesта перейдіть на вкладку VLAN.
  • Натисніть червоний плюсик, щоб додати новий інтерфейс лан.
  • В полі Nameвказуємо ім'я інтерфейсу, наприклад vlan_10.
  • В полі VLAN IDвкажіть номер влана 10 . Мережеве обладнання не оперує іменами VLAN, а використовує цифри від 1 до 4094. VLAN ID - це, по суті, ім'я віртуального інтерфейсу, яке використовуватиметься між собою. Одиниця в якості ідентифікатора використовувати не рекомендується, оскільки деякі виробники використовують VLAN ID 1 як значення за замовчуванням. У пристроях, які будуть передавати дані через даний лан, потрібно також вказати VLAN ID номер 10 .
  • В списку Interfaceвибираємо інтерфейс bridge_main, на якому знімається влан. Наші мережеві порти 2-5 об'єднані в бридж, тому ванна з номером 10 буде доступна на кожному з них. Якщо вказати влан на конкретному інтерфейсі, наприклад ether2, то він не буде працювати, тому що цей інтерфейс об'єднаний у бридж.

Перекладемо сервер PPPoE з інтерфейсу ether2на vlan_10:

  • Відкрийте меню PPPта перейдіть на вкладку PPPoE Servers.
  • Відкрийте потрібний сервіс у полі Interfaceвиберіть інтерфейс vlan_10.
  • Натисніть кнопку OK.

Оновлення прошивки базової станції

Перед налаштуванням базової станції MikroTik RB433GL, оновимо її прошивку. При першому підключенні до пристрою скасуйте початкову конфігурацію, натиснувши кнопку RemoveConfiguration.

Оновіть прошивку аналогічно, як робили з центральним маршрутизатором:

  • Завантажте свіжу прошивку з сайту http://www.mikrotik.com/download.
  • Перетягніть файл прошивки із провідника у WinBox у меню Files.
  • Перезавантажте пристрій через меню System - Reboot.
  • Чекайте, доки оновиться прошивка.

Створюємо Bridge інтерфейси

В меню Interfacesвідображаються дротові та бездротові інтерфейси плати RB433GL. Бездротовий інтерфейс wlan1за замовчуванням вимкнено та відображається сірим кольором.

Створимо бридж інтерфейс bridge_ether, в який об'єднаємо мережні порти плати RB433GL:

  • Відкрийте меню Bridgeі натисніть червоний плюс.
  • У вікні, що з'явилося в полі Nameвкажіть ім'я бридж інтерфейсу bridge_ether.
  • Натисніть OK.

Створіть інтерфейс бридж з ім'ям bridge_AP_2GHzдля бездротової точки доступу.

Об'єднуємо мережні порти плати в інтерфейс bridge_ether:

  • Перейдіть на вкладку Portsі натисніть червоний плюс.
  • В полі Interfaceвиберіть порт ether1.
  • В полі Bridgeвиберіть бридж інтерфейс bridge_ether.
  • Натисніть кнопку OK.
  • Додайте в bridge_etherаналогічно порти ether2і ether3.

Додаємо в bridge_AP_2GHzбездротовий інтерфейс wlan1:

  • На вкладці Portsнатисніть червоний плюс.
  • В полі Interfaceвиберіть порт wlan1.
  • В полі Bridgeвиберіть бридж інтерфейс bridge_AP_2GHz.
  • Натисніть кнопку OK.

У результаті отримуємо список, як у малюнку нижче.

Налаштування VLAN на базовій станції

Як пам'ятаєте, на центральному маршрутизаторі ми налаштовували інтерфейс vlan_10з ідентифікатором VLAN ID 10, щоб ізолювати трафік базової станції в окрему влан. Тепер нам потрібно налаштувати VLAN на базовій станції та зв'язати його владою маршрутизатора.

Створимо VLAN інтерфейс на базовій станції:

  • В меню Interfacesперейдіть на вкладку VLANі натисніть червоний плюс.
  • У вікні, що з'явилося в полі Nameвкажіть назву інтерфейсу vlan_10.
  • В полі VLAN IDвведіть ідентифікатор 10 - такий самий, як на центральному маршрутизаторі.
  • В списку Interfaceвиберіть інтерфейс bridge_ether.
  • Натисніть OK.

Додаємо інтерфейс vlan_10у бридж bridge_AP_2GHz:

  • Відкрийте меню Bridge, перейдіть на вкладку Portsі натисніть червоний плюс.
  • В списку Interfaceвиберіть інтерфейс vlan_10.
  • В списку Bridgeвиберіть інтерфейс bridge_AP_2GHz.
  • Натисніть OK.

Надамо IP адресу бридж інтерфейсу bridge_ether:

  • Відкрийте меню IP -Addressesта натисніть червоний плюсик;
  • У вікні, що з'явилося в полі Addressдодайте адресу 10.0.0.10/24 ;
  • В списку Interfaceвиберіть інтерфейс bridge_ether;
  • Натисніть OK.

На малюнку під bridge_etherвидно, що до нього прив'язаний інтерфейс vlan_10.

Додаємо адресу шлюзу

Вкажемо на базовій станції IP-адресу шлюзу - це адреса нашого центрального маршрутизатора:

  • Відкрийте меню IP - Routesта натисніть червоний плюсик;
  • В полі Dst. Addressвведіть адресу мережі 0.0.0.0/0 , тобто. всі адреси;
  • В полі Gatewayвведіть адресу шлюзу 10.0.0.1 , тобто адресу центрального маршрутизатора;
  • Натисніть OK.

Перевіримо роботу мережі, пропінгувавши з базової станції наш центральний роутер:

  • Відкрийте на базовій станції меню Tools -Ping;
  • В полі Ping Toвкажіть IP-адресу центрального роутера 10.0.0.1 ;
  • Натисніть кнопку Start.

Якщо з'являться відповіді з вказаної адреси, все працює правильно.

Налаштування Wi-Fi інтерфейсу

Щоб клієнти підключалися до базової станції Wi-Fi, потрібно виконати налаштування бездротового інтерфейсу.

Спочатку налаштуємо параметри безпеки:

  • Відкрийте меню Wireless, перейдіть на вкладку Security Profileта відкрийте профіль default.
  • Виберіть Mode: dynamic keys.
  • У Authentication Typesпоставте галочки навпроти шифрування WPA PSKі WPA2 PSK.
  • У Unicastі Group Ciphersпоставте галочки tkipі aes ccm- Перше програмне шифрування, друге апаратне. Шифрування tkipможна не використовувати, проте для сумісності зі старими пристроями краще встановити.
  • У полях WPAі WPA2 Pre-Shared Keyвкажіть ключі шифрування (паролі для підключення до бази). Ці паролі мають бути однаковими на базовій станції та клієнтських пристроях.

Виконуємо налаштування Wi-Fi інтерфейсу:

  • Відкрийте меню Wirelessі зайдіть у властивості Wi-Fi інтерфейсу wlan1.
  • На вкладці Generalпризначте інтерфейсу ім'я wlan_AP_2GHz.

Перейдіть на вкладку Wirelessта натисніть кнопку AdvancedMode,щоб отримати доступ до всіх налаштувань:

  • Modeобираємо ap bridge- Режим роботи базова станція.
  • Band: 2GHz-B/G/N- Підтримка роботи в бездротових стандартах B/G/N.
  • Channel Width: 20 - Ширина каналу 20 МГц. Також можна вибрати 20/40 HT Aboveабо 20/40 HT Belowдля використання ширини каналу 40 МГц. Однак, ви повинні бути впевнені, що клієнтське обладнання підтримує дану ширину каналу. Тому що може виникнути ситуація, коли клієнти бачитимуть Wi-Fi точку, а підключитися до неї не зможуть.
  • Frequency: 2412 - частота, на якій працюватиме базова станція. Якщо поряд встановлюються кілька базових станцій, їх потрібно розводити за різними частотами (каналами). Сусідні частоти повинні відрізнятися як мінімум на 20 МГц і більше.
  • SSID: TEST- Назва Wi-Fi точки.
  • Radio Name— Ім'я пристрою, яке відображатиметься під час сканування мереж.
  • ScanList: 2300-2734 — діапазон частот, у якому сканується Wi-Fi мереж.
  • WirelessProtocol: NV2- Бездротовий протокол роботи. Устаткування MikroTik підтримує два фірмові полінгові протоколи NV2 і Nstreme . Протокол NV2більш сучасний, його використовують для отримання максимальної швидкості. Nstreme- попередня версія полінгового протоколу, його використовують, коли NV2погано працює внаслідок перешкод. Поллінгові протоколи NV2 та Nstreme підтримує лише обладнання Mikrotik, тому обладнання інших виробників не зможе підключитися до базової станції під час використання цих протоколів. Якщо ви хочете, щоб до Wi-Fi точки підключалося обладнання інших виробників, наприклад смартфони, планшети та ноутбуки, то використовуйте стандартний протокол 802.11 .
  • Security Profiles: default- Профіль шифрування.
  • FrequencyMode: superchannel— у цьому режимі відкриваються всі можливі частоти, які підтримує радіокартка.
  • Default Forwardприберіть галочку, щоб блокувати трафік між клієнтами під час роботи без WDS.

Перейдіть на вкладку DataRatesдля налаштування канальних швидкостей:

  • RateSelectionВиберіть advanced у цьому режимі швидкість вибирається виходячи з кількості помилок, перешкод та інших факторів. Цей режим дає змогу збільшити стабільність каналу.
  • Supported Rates- канальні швидкості, що підтримуються бездротовим інтерфейсом.
  • Basic Ratesканальні швидкості, на яких передається службовий трафік.
  • Якщо у вас немає проблем сумісності з клієнтськими пристроями, заберіть галочки в режимах B, тобто. в Supported Rates Bі Basic Rates B. Наприклад, при використанні клієнтського обладнання Mikrotikабо Ubiquitiці галочки можна зняти.

На вкладці Advancedпри використанні полінгового протоколу NV2нічого міняти не потрібно.

При використанні протоколу Nstremeабо 802.11 , виконайте такі настройки на вкладці Advanced:

  • PeriodicCalibration: enabled- Включаємо автоматичне визначення рівня шуму.
  • CalibrationInterval: 00:00:10 — інтервал часу, через який визначатиметься рівень шуму.
  • Hw/ProtectionMode: rts cts- Включаємо механізм захисту від прихованого вузла.
  • AdaptiveNoiseImmunity: apandclient mode- Включаємо захист від перешкод, хоча вона не сильно допомагає.

На вкладці HTвиконується налаштування каналів передачі. Якщо Wi-Fi карта має два незалежні канали прийому/передачі, як наша, то тут можна включати та відключати кожен канал галочками.

  • Chain0- це перший канал (роз'єм) радіокарти, Chain1- другий канал (роз'єм).
  • HTTx Chainsканал на передачу.
  • HTRx Chainsканал на прийом.
  • HTGuardIntervalпід час роботи Wi-Fi точки на вулиці встановіть значення long.

На вкладці HT MCSвиконується управління канальними швидкостями в Nстандарті.

На канальних швидкостях MCS0 - MCS7режим MIMO не працює. Якщо зняти галочки MCS8 - MCS15, то навіть при використанні двополяризаційної антени через кожен канал будуть передаватися ті самі дані. Швидкості MCS0 - MCS7використовуються, коли пристрій не може працювати на більш високих швидкостях в MIMO через перешкоди або перекоси рівнів сигналів. Канальні швидкості MCS8 - MCS15працюють лише з двополяризаційними MIMO антенами. Виробник Ubiquiti ще називає такі.

Переходимо на вкладку WDSі включаємо автоматичне додавання клієнтів до бриджу:

  • WDSModeобираємо dynamic.
  • WDSDefaultBridgeобираємо bridge_AP_2GHz.

Якщо це не зробити, базова станція не зможе нормально працювати в WDS без ручного додавання статичних WDS записів.

На вкладці Nstremeвиконується настоянка полінгового протоколу Nstreme:

  • Enable Nstreme- Включає полінговий протокол Nstreme.
  • Enable Polling- Включає циклічне опитування клієнтів.
  • Disable CSMA- Вимикає перевірку зайнятості середовища перед передачею.
  • FramerPolicy: dynamic size— режим автоматичного вибору максимального розміру для пакування пакетів.
  • FramerLimit: 3200 — максимальний розмір великого пакета, в який упаковуються дані, що передаються по мережі.

На вкладці NV2виконується настоянка полінгового протоколу NV2:

  • TDMAPeriodSize: 2 - час, відведений передачі даних. При зменшенні до 1 зменшується затримка та падає максимальна швидкість, при збільшенні до 10 збільшується затримка та збільшується швидкість. Оптимальне значення лежить у межах 2-5. Мінімальне 1, максимальне – 10.
  • CellRadius: 30 - Максимальна дальність роботи клієнтів. Мінімальне значення 10
  • Security- галочка включає шифрування. При використанні протоколу NV2 параметри безпеки беруться не з профілю шифрування (меню Wireless- Вкладка Security Profile- Профіль default), а задаються нижче у полі PresharedKey.
  • PresharedKey- ключ (пароль) доступу до мережі. Він має бути однаковим на базовій станції та на клієнтах.

На вкладці Tx Powerнастроюється потужність Wi-Fi передавача. Високу потужність ставити не потрібно, достатньо встановити TX Powerпотужність 18 dBm.

В списку TxPowerModeвибирається режим налаштування потужності:

  • AllRates Fixed- однакова потужність на всіх канальних швидкостях. Цей режим не рекомендується використовувати, якщо вам потрібна висока швидкість. При великій потужності на високих швидкостях можуть виникати помилки передачі даних.
  • Card Rates- Потужність підбирається спеціальним алгоритмом, який враховує потужності в спеціальній таблиці в пам'яті роутера і максимальну потужність, встановлену користувачем. По можливості використовується потужність, вказана користувачем, але більш високих канальних швидкостях вона може бути автоматично зменшена. Цей режим рекомендується використовувати для ручного встановлення потужності передачі.
  • Manual- Потужність для кожної канальної швидкості задається окремо.
  • Default— режим за промовчанням — потужність вибирається із спеціальної таблиці у пам'яті роутера MikroTik.

Не забувайте, що бездротове обладнання не можна використовувати без антени. Якщо ви тестуватимете wi-fi обладнання на столі, зменшіть потужність передавача до 1-3 dBm, щоб не пошкодити обладнання.

На цьому налаштування бездротового інтерфейсу базової станції MikroTik завершено.

Блокування трафіку між клієнтами однієї базової станції

Щоб клієнти в межах однієї базової станції не могли обмінюватись даними один з одним, створюємо правило фільтра в бриджі:

  • Відкрийте меню Bridgeта перейдіть на вкладку Filters.
  • Натисніть червоний +.
  • У вікні на вкладці General зробіть наступне:
    In. Interface ! vlan_10- вхідний інтерфейс даних не вланий з номером 10.
    Out. Interfaceпоставте із знаком оклику ! vlan_10- вихідний інтерфейс даних не вланий з номером 10.

  • Перейдіть на вкладку Actionта виберіть дію drop.
  • Натисніть OK.

Після цього всі дані, які прийшли не через vlan_10 або надіслані не в сторону vlan_10, будуть блокуватися, і клієнти базової станції не зможуть спілкуватися один з одним.

Зміна пароля адміністратора

Змінимо пароль доступу до налаштувань базової станції Mikrotik RB433GL:

  • Відкрийте меню System - Users;
  • Двічі клацніть мишею по користувачеві Admin;
  • У вікні, натисніть кнопку Password;
  • Введіть у поле New Passwordновий пароль адміністратора;
  • Повторіть пароль у полі Confirm Password;
  • Натисніть кнопку OK.

Включаємо Wi-Fi на базовій станції

Тепер можна підключити антену та увімкнути Wi-Fi інтерфейс базової станції. Для цього відкрийте меню Wireless, клацніть правою кнопкою миші на Wi-Fi інтерфейсі wlan_AP_2GHzта виберіть у списку Enable.

У налаштуваннях Wi-Fi інтерфейсу на вкладці CurrentTxPowerможете переглянути потужність на передачу по кожному каналу та сумарну потужність по обох каналах.

На цьому налаштування бездротової базової станції завершено. Ви можете підключати до центрального маршрутизатора нові бездротові станції та розширювати Wi-Fi покриття.

Щоб керувати кожною базовою станцією, надавайте їм унікальні IP-адреси. Також не забувайте ізолювати трафік базових станцій одна від одної. Для цього на центральному маршрутизаторі створюйте унікальні vlan для кожної бази і налаштовуйте базу на використання цієї влади. Це дозволить прибрати широкомовний трафік, який займає пропускну спроможність магістральних каналів та створює зайве навантаження на обладнання.

Подробиці Створено 25.03.2013 01:05 Оновлено 15.04.2014 04:23

А ось та стаття тільки в картинках tranz-it.net

Перше що ви повинні зробити, це купити якийсь із роутерів.

Ну от прийшла коробочка з цим девайсом, і як завжди в душі купа захоплення та приплив щастя. У мене так завжди.

Насамперед потрібно витягнути всі з абсолютно безпонтової коробочки цю пластмасову або металеву коробку. Що завжди мене наводило на думку, що компанія яка виробляє це обладнання зовсім не дбає про рекламу і яке яскраве нанесення картинок на коробки пристроїв. Скільки не купував це обладнання, воно завжди приходило в щільній картонній коробці сіро-коричневого кольору з нанесеним контуром пристрою, і не зовсім справляє враження дуже хорошого обладнання, тому що немає реклами на коробці, не опис, нічого. У мене навіть виникла одного разу думка, що хлопці не розпорошуються красивими та яскравими написами та рекламою девайсу на коробці, а вкладають душу саме в серце залізниці, яке працюватиме, а не справлятиме враження на очі. Але компанія не зовсім стара, а швидше за все молода, і вони прийдуть до того моменту, коли все ж таки почнуть трохи наводити глянець і красу на упаковку (хоча і ціна скоріше зросте небагато). Так ось, спочатку необхідно оглянути комплектацію і сам пристрій на механічні пошкодження, для мене це вже закон. Комплектація звичайно хоче бути кращою. Крім самого пристрою, блоку живлення та брошурки там ви нічого не знайдете. Тому відразу даю пораду, купуйте собі патч-корди для підключення мережевих пристроїв, тому що в комплекті їх немає жодного.

Після огляду, і обговорення цього пристрою в голові, що воно не зовсім таке помітне і красиве, залишається одна думка, як воно себе покаже на ділі.

Я не описуватиму способи і методи підключення до самого устрою, це все тривіально і просто, все описуватиму коротко і чітко.

Для правильного підключення ми використовуватимемо інтерфейс №1 як WAN, інші мережні інтерфейси для локальної мережі. Якщо реалізовуватимемо DualWan, то 1-й інтерфейс буде WAN1, 2-й інтерфейс буде WAN2, інші мережні інтерфейси будуть використовуватися для локальної мережі.

Підіб'ю підсумок:

Для звичайного підключення з одним провайдером

WAN1 - ether1

Local Network - ether2-etherN + wlan1

Для підключення до двох провайдерів

WAN1 - ether1

WAN2 - ether2

Local Network - ether3-etherN + wlan1

ЗАГАЛЬНЕ

Напишемо спочатку план наших дій:

I. Збираємо дані

ІІ. Підключення пристрою

ІІІ. Заливка нової прошивки в роутер та скидання конфігурації

I. Збір даних

Необхідно записати собі на аркуш поточні налаштування підключення.

1. Яким способом Ви маєте підключення до провайдера.

1.1. PPPOE- треба знати Логін та пароль

1.2. DHCP- нічого треба записувати, т.к. налаштування отримає роутер автоматично

1.3. DHCP + MAC- треба знати MAC адресу пристрою, який раніше виступав у ролі роутера або MAC адресу на ПК Windows (це можна дізнатися командою Пуск → Виконати → cmd; у чорному вікні набрати ipconfig /all)

1.4. StaticIP- треба виписати статичну IP адресу, маску підмережі, шлюз, та 2 ДНС

2. Завантажити останню прошивку Mikrotik на сайті mikrotik.com у розділі Downloads під ваш пристрій (як правило, більшість пристроїв виконано на mibsbe). Завантажуємо файл Upgrade package (файл буде у вигляді npk файлу)

2.1. Завантажити із сайту mikrotik.com утиліту winbox.exe. Утиліта winbox скачується нижче в розділі Useful tools and utilities

3. Прошити Mikrotik на нову версію

4. Зробити Reset конфігурації

Маючи всі дані на папірці, діємо.

ІІ. Підключення пристрою

Тепер для налаштування роутера, необхідно його підключити, патч-кордом. Підключаємо одним конектором вставляємо в порт роутера 2 (це буде ether2 оскільки ми будемо використовувати 1 провайдер), другим кінцем вставляємо в комп'ютер.

Так як ви повинні вже завантажити утиліту winbox.exe на свій ПК, запускаємо її.

Клацаємо по кнопці, що знаходиться праворуч, виглядає у вигляді три крапки - […]

У вас у вікні, що випливає, повинен з'явиться ваш роутер, клацаємо на MAC адресі. У полі Login: має бути admin У полі Password: нічого не повинно бути.

Клацаємо на кнопку Connect і потрапляємо в інтерфейс winbox вашого роутера.

У вас на екрані буде табличка, натискаємо кнопку Remove Configuration

Натискаємо: IP → Addresses → +

У поле Address: вводимо 192.168.100.1/24

У полі Interface: вибираємо ether2

Натискаємо кнопку ОК

Після чого в лівому меню натискаємо Exit і ще раз підключаємося через winbox тільки вибираємо не MAC, а IP адресу з тим же логіном і паролем.

ІІІ. Заливка нової прошивки та Reset конфігурації

У лівому меню натискаємо пункт Files, на комп'ютері відкриваємо папку із завантаженим файлом оновлення, та перетягуємо його у вікно Files вашого mikrotik

Після чого натискаємо System → Reboot → Yes

Через пару хвилин, знову входимо за допомогою утиліти winbox.

Натискаємо: System → Reset Configuration

Ставимо галочку на пункті: No Default Configuration та Do Not Backup

Натискаємо кнопку Reset Configuration

Після чого погоджуємось на перезавантаження роутера.

IV. Початкова конфігурація роутера для безпеки підключення.

Запускаємо утиліту winbox, та підключаємося за MAC адресою, після чого прописуємо IP адресу як у пункті ІІ.І знову входимо вже за IP-адресою. (Ви напевно задаєтеся питанням: «Чому стільки маніпуляцій?» Це для того щоб не роздмухувати саму статтю. А раптом хтось візьме і роутер підключить через який-небудь свіч d-link до свого комп'ютера, і тут почнуться танці з ARP пакетами, і тоді будуть глюки підключення до mikrotik.Тому я пишу так, щоб уникнути таких ситуацій.)

1. Ідемо: IP → Services

І відключаємо все, крім winbox та www

(Виділяємо, наприклад, рядок ssh і натискаємо кнопку червоного хрестика трохи вище)

2. Ідемо: IP → Firewall → вкладка Service Ports

Вимикаємо всі пункти

3. Ідемо: System → Packages

Вимикаємо пакети: mpls, routing, hotspot. Вони нам не потрібні для дому.

(ВИКЛЮЧАЄМО НАСТУПНИМ ОБРАЗОМ: ВИБИРАЄМО РЯДОК І ВВЕРХУ В ПАНЕЛІ, НАТИСНИМО КНОПКУ «Disable»)

Повинні залишитися включеними:

advanced-tools- додаткові модулі діагностики та налагодження;

dhcp- dhcp сервер і все, що пов'язано з ним;

ntp- ntp клієнт та сервер (сервер часу та клієнт сервера часу;

ppp- усі модулі для створення будь-яких тунельних з'єднань (pptp, pppoe, openvpn);

security- модулі шифрування та сертифікатів, які для всіх підключень використовують ssl, tls та інше;

system- сама система, найголовніше ядро ​​RouterOS;

ups- модуль моніторингу та управління джерелами безперебійного живлення;

wireless- драйвера та утиліти для бездротового модуля.

4. Ідемо: System → SNTP Client

Ставимо галочку навпроти пункту Enabled

Mode: unicast

Primary NTP Server: 193.124.4.177

Secondary NTP Server: 85.21.78.8

Натискаємо кнопку ОК

5. Йдемо: System → Clock

У пункті Time Zone Name вибираємо Europe/Moscow (вибирайте свою тимчасову зону)

Натискаємо кнопку ОК

6. Ідемо: System → Users

Двічі клацаємо на пункті з користувачем admin і в полі Password і Confirm Password вводимо однаковий пароль і запам'ятовуємо його (пароль має бути дуже хорошим, не забувайте). Тепер за допомогою цього пароля можна буде підключитися до роутера.

V. Налаштування інтерфейсів WAN та LAN та увімкнення маскарадингу мережі

1. Підключення за PPPOE

У лівому меню натискаємо PPP → кнопку [+] → PPPoE client

Вкладка General → Interfaces (ставимо ether1)

У пункті Name пишемо ім'я свого провайдера англійською

Вкладка Dial Out → User та Password вводимо логін та пароль який надав Вам ваш провайдер.

Ставимо галочки на пункті Add Default Route та Use Peer DNS

Якщо ви не поставите галочку Add Default Route, тоді потрібно вручну прописати route. Це потрібно надалі для тонкого налаштування таблиць mangle, nat, filter, queue

Вибираємо профіль default або default-encryption

Натискаємо кнопку Apply і кнопкою Disable-Enable включаємо наш pppoe.

Якщо немає з'єднання, необхідно тонко налаштувати свій профіль на вкладці Profiles

Підключаємо кабель від провайдера до мережного інтерфейсу ether1 на коробці під цифрою 1

У winbox у вікні PPP проти створеного вами підключення повинна з'явитися буква R, відповідно з'єднання з Вашим провайдером встановлено

2. Підключення DHCP

Ідемо: IP → DHCP Client → [+]

Вибираємо Interface: ether1

Ставимо галочку Use Peer DNS

Забираємо галочку Use Peer NTP

Ставимо галочку Add Default Route

Натискаємо кнопку ОК

Підключаємо мережевий кабель від провайдера до порту ether1 на коробці роутера під цифрою 1

Ідемо в IP → Addresses

І маємо з'явиться ще одна IP адреса з літерою D на інтерфейсі ether1. Значить, з'єднання встановлено.

3. Підключення DHCP + MAC

Спочатку в лівому меню натискаємо пункт меню: New Terminal і вводимо:

/interface ethernet 0 mac="00:00:00:00:00:00"

Замість нулів повинен бути написаний MAC адресу старого пристрою, який раніше був підключений до інтернет. Як дізнатися MAC адресу дивіться пункт I. Збір даних

Решту робимо за пунктом «2. Підключення по DHCP»

4. Підключення StaticIP

Для цього підключення необхідно вручну прописувати дані для підключення.

Ідемо: IP → Addresses → [+]

У полі Address: вводимо IP адресу, видану Вам вашим провайдером, наприклад 173.24.25.1/30

(Примітка: необхідно обов'язково вказати маску підмережі. Якщо маска підмережі 255.255.255.252 це маска підмережі 30, відповідно після IP адреси стоїть похила риса і вказана маска підмережі 30. Якщо маска підмережі інша, то в інтернеті є купа калькуляторів вкажуть правильну)

У полі Interface вказуємо ether1

Ідемо: IP → DNS

У полі Servers натискаємо стрілочку вниз і вписуємо в ці 2 поля 2 ваших серверів DNS наданими провайдером.

Ідемо: IP → Routes → [+]

У полі Dst. Address нічого не чіпаємо

У полі Gateway клацаємо один раз мишею, і замість нулів вписуємо IP-адресу шлюзу, який надав вам ваш провайдер.

5. Перевірка з'єднання

Після створення якогось з'єднання з вищевикладених, перевіряємо доступ до інтернету через наш роутер Mikrotik

Ідемо: Tools → Ping

У полі Ping To вводимо IP адресу 8.8.8.8 Якщо пінг пішов, то з'єднання є

Тепер зупинимо цей тест, і в полі Ping To введемо ya.ru і натиснемо Start. Якщо пінг означає DNS сервера працюють.

6. Налаштування локальної мережі

По-перше, ми вибрали для LAN мережу 192.168.100.0/24

Якщо у нас в роутері немає WiFi модуля і у роутера 5 мережевих портів, робимо так.

Ідемо: Interfaces

ether3

ether2та натискаємо ОК

Двічі клацаємо на мережному інтерфейсі ether4

У полі Master Port вибираємо інтерфейс ether2та натискаємо ОК

Двічі клацаємо на мережному інтерфейсі ether5

У полі Master Port вибираємо інтерфейс ether2та натискаємо ОК

І переходимо до пункту 7.

Якщо ви придбали роутер Mikrotik RB2011UAS-2HnD-IN

То налаштування йде іншим способом.

У лівому меню натискаємо Bridge → [+]

На вкладці General → ARP вибираємо пунктproxy-arpта натискаємо ОК

Потім виконуємо

Ідемо: Interfaces

Двічі клацаємо на мережному інтерфейсі ether3

У полі Master Port вибираємо інтерфейс ether2та натискаємо ОК

Двічі клацаємо на мережному інтерфейсі ether4

У полі Master Port вибираємо інтерфейс ether2та натискаємо ОК

Двічі клацаємо на мережному інтерфейсі ether5

ether2та натискаємо ОК

Двічі клацаємо на мережному інтерфейсі ether7

У полі Master Port вибираємо інтерфейс ether6та натискаємо ОК

Двічі клацаємо на мережному інтерфейсі ether8

У полі Master Port вибираємо інтерфейс ether6та натискаємо ОК

Двічі клацаємо на мережному інтерфейсі ether9

У полі Master Port вибираємо інтерфейсether6та натискаємо ОК

Двічі клацаємо на мережному інтерфейсі ether10

У полі Master Port вибираємо інтерфейсether6та натискаємо ОК

У лівому меню натискаємо Bridge → Ports → [+]

У полі Interface: вибираємоether2

У полі Bridge: вибираємоbridge1

Потім ще раз натискаємо [+]

У полі Interface: вибираємоether 6

У полі Bridge: вибираємоbridge1

Потім ще раз натискаємо [+]

У полі Interface: вибираємоsfp1

У полі Bridge: вибираємоbridge1

Потім ще раз натискаємо [+]

У полі Interface: вибираємоwlan1

У полі Bridge: вибираємоbridge1

Ідемо: IP → Addresses

Двічі клацаємо на нашій локальній IP адресі (192.168.100.1/24) і в полі Interface вибираємо bridge1 замістьether2

Після чого перезавантажуємо роутер System → Reboot

7. Включаємо маскарадинг локальної мережі для доступу її в інтернет.

Підключаємось через winbox

Ідемо: IP → Firewall → вкладка NAT → [+]

Вкладка General → Chain: srcnat

Out. Interface: ether1 (якщо у вас статика або DHCP, якщо у вас з'єднання PPPOE, то потрібно вибрати саме ваш pppoe інтерфейс)

Переходимо на вкладку Action

У пункті Action вибираємо пункт masquerade

Натискаємо кнопку ОК

VI. Налаштування сервісів для локальної мережі (DHCP)

Ідемо: IP → DHCP Server → вкладка DHCP → [+]

Name: dhcp-server

Interface: ether2 або bridge1 (залежно яке було налаштування мережевих інтерфейсів, і який пристрій)

Натискаємо кнопку ОК

Переходимо на вкладку Networks → [+]

Address: 192.168.100.0/24

Gateway: 192.168.100.1

DNS Servers: 192.168.100.1

8.8.8.8

Натискаємо кнопку ОК

Ідемо: IP → Pool → [+]

Name: dhcp-pool

Addresses: 192.168.100.100-192.168.100.200

Натискаємо кнопку ОК

Ідемо: IP → DHCP Server → вкладка DHCP

Двічі клацаємо на створеному нами DHCP сервері в Address Pool вибираємо пул IP адрес тільки що створений.

Натискаємо кнопку ОК.

Передрук та розміщення даних матеріалів на інших ресурсах тільки із зазначенням посилання на першоджерело.

Вибір редакції

© 2023 androidas.ru - Все про Android