Налаштування роутера Mikrotik

Маршрутизатор MikroTik — популярна версія багатофункціональних пристроїв, які забезпечують обслуговування різного обладнання, включеного до єдиної мережі. Ця роутерна операційна система, створена розробниками з Латвії, займає трохи місця в образі ISO, а його можливості дозволяють забезпечити повноцінний VPN-сервер. Завдяки цьому клієнт отримує гарантований інтернет-канал.

Розглянемо, як налаштувати цю систему самостійно. Для успішного виконання завдання необхідно виконати ряд простих операцій. Розкажемо про них детально та послідовно:

Крок 1.

Механічне підключення

Почніть із простої дії — визначте, куди та який кабель необхідно підключити, щоб маршрутизатор побачив комп'ютер чи ноутбук та лінію провайдера. Для цього розгорніть MikroTik задньою панеллю до себе і зліва направо послідовно підключіть такі кабелі та дроти:

1. У POWER — кабель живлення роутера, другий кінець з вилкою після підключення всіх дротів вставте в розетку.
2. У перший порт (WAN) — кабель провайдера.
3. У другий порт (LAN) — мережний кабель від комп'ютера.

Інше обладнання (ноутбуки, смартфони, планшети) налаштуйте по Wi-Fi.

Крок 2. Робота з мережними налаштуваннями.

Ці процедури проводяться безпосередньо на ПК, до якого підключено роутер. Необхідно змінити налаштування пристрою. Для цього доведеться зайти на сторінку «Змінити параметри адаптера». Вона закріплена за «Центром управління мережами та загальним доступом». До цієї вкладки дістанетеся через «Пуск» та «Панель управління».

Далі послідовно виконайте такі дії:

1. На сторінці, що відкрилася, зліва на консолі відшукайте «Змінити параметри адаптера», клацніть по рядку правою кнопкою мишки і в списку виберіть останню команду — «Властивості».
2. У іконці, яка з'явилася, позначте «Протокол Інтернету …» і виберіть праворуч внизу «Властивості».
3. У розділі «Спільне» Виберіть першу позицію. Вона відповідає за автоматичну роздачу IP-адрес.

Примітка. Якщо це не відбувається автоматично, тоді вводіть IP вручну (192.168.88.ХХ, де ХХ — свій варіант): наприклад, 192.168.88.11.

Крок 3. Налагодження налаштувань маршрутизатора.

Щоб прописати налаштування роутерного пристрою, використовуйте будь-який браузер, краще — Internet Explorer. В адресному рядку пропишіть стандартну IP-адресу. Для MikroTik — це 192.168.88.1.

Далі виберіть один із способів налагодження маршрутизатора:

• за допомогою мережевого протоколу (TelNet);
• за допомогою веб-утиліти (WebFig);
• спеціальної програми для MikroTik (WinBox).

Найпростіший спосіб пропонує остання позиція — спеціальна сервісна програма, створена під представлену версію роутерів. Щоб провести налаштування:

1. У вікні браузера виберіть WinBox та активуйте програму.
2. Підключіться до пристрою, що налаштовується: виберіть зі списку свій маршрутизатор, законнектіться, введіть ім'я користувача (admin — загальноприйнятий логін за замовчуванням), рядок пароля залиште незаповненим.
3. Скиньте заводські налаштування: у списку ліворуч виберіть New Terminal, клацніть, у вікні, яке розгорнеться, знайдіть 2 написи «admin@MikroTik» та допишіть у 1-му рядку — system, у 2-й — reset. Для підтвердження скидання на клавіатурі натисніть Y. Система перезавантажиться.

4. Повторіть підключення до браузера та запустіть WinBox і повторно зайдіть в консольну консоль маршрутизатора — RouterOS Default Configuration і натисніть праворуч внизу першу команду — Remove Configuration.

5. Далі прописуємо всі мережеві інтерфейси:

• Мережне підключення лінії провайдера робіть так: зліва в меню позначте Interfaces, справа — ether1. В іконці «Коментарі» вкажіть WAN та натисніть ОК;
• підключення комп'ютера до комп'ютера так само, тільки вибирайте ether2 і прописуйте LAN.

Примітка. У договорі, підписаному з провайдером, зазначено, чи буде він блокувати доступ за МАС-адресою. У цьому випадку доведеться змінити МАС-адресу для WAN-порту пристрою. Зробіть це через WinBox. У меню знайдіть New Terminal і введіть:

/interface ethernet set ether1 mac-address=00:01:02:03:04:05

Надана МАС-адреса приймається за замовчуванням. Щоб повернутися до початкових даних, задайте команду: /interface ethernet reset-mac ether1

Крок 4. Робота з протоколами підключення маршрутизатора.

Залежно від умов провайдера, підключити роутер можна за допомогою автоматичної роздачі IP, статичного IP та протоколу PPPoE.

Розглянемо все по порядку:

1. Якщо провайдер автоматично видає налаштування мережі (Dynamic IP), тоді робіть так:

• ліворуч в меню позначте IP у першому стовпці, у другому — DHCP Client;
• у вікні праворуч вгорі позначте червоний плюс, а в рядку «Інтерфейс» — ether1. Висвітиться IP. Збережіть налаштування;
• виберіть у меню зліва рядок New Terminal, у вікні, введіть команду ping ya.ru. Утиліта перевірить з'єднання. Якщо час коннекту 20 сек., то зв'язок відмінний.

2. Якщо використовуєте статичні дані (Static IP), тоді робіть так:

• в меню виберіть у першому стовпці ІР, у другому — Addresses;
• праворуч у віконці вгорі клацніть по червоному плюсу, у іконці «Нова адреса» пропишіть дані IP і маску підмережі (довільно), у рядку «Інтерфейс» — ether1, збережіться;
• для каналу роутера (шлюзу) в меню виберіть у першій колонці IP, у другій — Routers;

• право — плюс (Add) і у віконці, що відкрилося в рядку Gateway пропишіть IP-адресу шлюзу;
• встановіть DNS-адреси: повторіть дії з меню, вибравши IP і DNS. У вікні налаштувань (DNS Settings) впишіть IP переважного та альтернативного DNS-сервера, позначте Allow Remote Requests і збережіться.

Перевірити роздачу зможете так само, як і зDynamic IP.

3. Якщо ви налаштовуєте PPPoE — клієнтська угода:

• увімкніть на ADSL-модемі режим Bridge;
• у меню в першому стовпці виберіть РРР та PPPoE Client;
• у вікні, що відкрилося, введіть найменування з'єднання (internet 1), у рядку «Інтерфейс» — ether1;
• у вкладці Dial Out вкажіть ім'я користувача, пароль, позначте Use Peer DNS та збережіть налаштування.

Якщо з'явилася ліворуч R, тоді з'єднання встановлено.

Крок 5. Формування та налагодження локальної мережі, призначення IP-адрес.

Вирішити ці завдання зможете, здійснивши такі дії:

1. Щоб об'єднати порти роутера (ether2 & ether5) в режимі мережевого комунікатора (switch), в Interface list відкрийте вкладку ether3, а у списку Master Port за допомогою регулятора виберіть ether2. Збережіть налаштування.

Повторіть ці дії для інших портів.

2. Щоб об'єднати пристрої в мережу, необхідно синхронізувати Wi-Fi-інтерфейс  та дротовий інтерфейс. Для цього створіть з'єднання bridge-local: у меню відкрийте Bridge, додайте вкладку New Interface, де в полі « ;Ім'я» пропишіть bridge-local.

Щоб додати точки, використовуйте вкладку Ports, відкривайте іконку New Bridge Pots (за допомогою червоного хрестика) у списку виберіть ether2 та вкажіть ім'я об'єднання — bridge-local.

3. Так само додайте Wi-Fi-інтерфейс: у вкладці Ports виберіть wlan1 і те ж об'єднання.
4. Залишається призначити IP-адреси локальної мережі. У меню заходьте у вкладку IP та «Адреса» (Addresses) за допомогою функції Add активуйте іконку, де вкажіть адресу, маску локальної мережі (192.168.88.1/21). Збережіть налаштування.
5. Щоб пристрої, об'єднані в мережу, автоматично отримали адреси, налаштуйте DHCP-сервер. Робіть через вкладку IP: відкрийте DHCP Server, активуйте DHCP Setup і вкажіть bridge-local. Далі — Next та ОК.

Орієнтуйтеся на таку схему:

Крок 6. Налаштування Wi-Fi.

Щоб вирішити це завдання, необхідно:

1. Підключити модуль. Для цього в меню зліва виберіть Wireless, у іконці — wlan1, натисніть на синій галочці (Enable).

2. Створіть пароль, щоб підключитися до MikroTik:

У розгорнутій вкладці Wireless у верхньому рядку виберіть

Security Profiles

, відкрийте, клацнувши на червоному хресті (Add);
• у вікні, що з'явиться, вкажіть ім'я (Name), позначте WPA2 PSK (протокол реєстрації), введіть пароль у рядку WPA2 Pre-Shared Key . Збережіть усі налаштування.

3. Виставте параметри Wi-Fi: у відкритій вкладці Wireless у верхньому рядку виберіть Interfaces і двічі мишкою клацніть на wlan1 , відкрийте консоль налаштування, виберіть вкладку Wireless і заповніть в ній такі рядки вказаними даними:

• Mode — ap bridge (режим роботи);
• Band — B/G/N (стандарти роботи Wi-Fi);
• SSID — введіть ім'я точки доступу (АР_MikroTik);
• Security Profile — внесіть ім'я профілю безпеки та пароль до Wi-Fi точки. Збережіть усі налаштування.

Крок 7. Налагодження Firewall та NAT.

Без налаштування мережевого екрана (Firewall) та перетворювача IP-адрес транзитних пакетів (NAT) на маршрутизаторі ПК, включені в мережу, не матимуть доступу до Інтернету.

Для вирішення цього завдання необхідно відкрити меню New Terminal. Введіть такі команди:

• Для NAT:

ip firewall nat add chain=srcnat out-interface=інтерфейс провайдера (наприклад,  ether1) action=masquerade

Примітка. Для протоколу PPPoE вкажіть відповідне ім'я інтерфейсу.

• Для захисту роутера — Protect router:

ip firewall filter add action=accept chain=input disabled=no protocol=icmp
ip firewall filter add action=accept chain=input connection-state=established disabled=no in-interface=інтерфейс провайдера
ip firewall filter add action=accept chain=input connection-state=related disabled=no in-interface=інтерфейс провайдера
ip firewall filter add action=drop chain=input disabled=no in-interface=інтерфейс провайдера

• Для захисту внутрішньої мережі — Protect LAN введіть команди (1) та призначте типи інтерфейсів для захисту внутрішньої мережі (2):

1. ip firewall filtr add action=jump chain=forward disabled=no in-interface=інтерфейс провайдера jump-target=customer
   ip firewall filter add action=accept chain=customer connection-state=established disabled=no< ip firewall filter add action = accept chain = customer connection-state = related disabled = no
   ip firewall filter add action = drop chain = customer disabled = no

2. ip upnp interface add disabled=no interface=ether1 type=external
   ip upnp interface add disabled=no interface=ether2 type=internal
   ip upnp interface add disabled=no interface=ether3 type=internal
   ip upnp interface add disabled=no interface=ether4 type=internal
   ip upnp interface add disabled=no interface=ether5 type=internal
   ip upnp interface add disabled=no interface=bridge-local type=internal

Додаткові сервіси та налаштування

Для захисту від зовнішнього проникнення та зміни налаштувань роутера MikroTik згенеруйте та встановіть свій пароль. Зробіть це в меню System:

• виберіть опцію Users, у вкладці двічі клацніть на ім'я користувача (admin);
• відкрийте вікно «Пароль» (Password). Діюйте за знайомою схемою: новий пароль, повтор коду та подвійне підтвердження дій на сторінціChange Password і User.

Якщо забули паролі, то доведеться повертатися до заводських налаштувань. Для цього потрібно просто механічно перезавантажити MikroTik. Це можна зробити за допомогою кнопки Reset. Попередньо вимкніть живлення, натисніть кнопку перезавантаження, відновіть живлення роутера і дочекайтеся, коли з'явиться сигнал індикатора.

MikroTik — один із найкращих варіантів маршрутизаторів, які представлені в українському сегменті ринку. Скористайтеся поданими підказками, щоб самостійно активувати цей пристрій та налагодити мережу Інтернету.