Настройка роутера Mikrotik

Маршрутизатор MikroTik — популярная версия многофункциональных устройств, обеспечивающих обслуживание различного оборудования, включенного в единую сеть. Эта роутерная операционная система, созданная разработчиками из Латвии, занимает немного места в ISO образе, а его возможности позволяют обеспечить полноценный VPN-сервер. Благодаря этому клиент получает гарантированный интернет-канал.

Рассмотрим, как настроить эту систему самостоятельно. Для успешного выполнения задачи, необходимо выполнить ряд простых операций. Расскажем о них детально и последовательно:

Шаг 1.

Механическое подключение

Начните с простого действия — определите, куда и какой кабель необходимо подключить, чтобы маршрутизатор увидел компьютер или ноутбук и линию провайдера. Для этого разверните MikroTik задней панелью к себе и слева направо последовательно подключите такие кабеля и провода:

1. В POWER — кабель питания роутера, второй конец с вилкой после подключения всех проводов вставьте в розетку.
2. В первый порт (WAN) — кабель провайдера.
3. Во второй порт (LAN) — сетевой кабель от компьютера.

Остальное оборудование (ноутбуки, смартфоны, планшеты) настроите по Wi-Fi.

Шаг 2. Работа с сетевыми настройками.

Эти процедуры проводятся непосредственно на ПК, к которому подключен роутер. Необходимо изменить настройки устройства. Для этого придется зайти на страницу «Изменить параметры адаптора». Она закреплена за «Центром управления сетями и общим доступам». К этой вкладке доберетесь через «Пуск» и «Панель управления».

Далее последовательно выполните такие действия:

1. На открывшейся странице слева на консоли отыщите «Изменить параметры адаптора», клацните по строке правой кнопкой мышки и в выпавшем списке выберите последнюю команду — «Свойства».
2. В иконке, которая появилась, отметьте «Протокол Интернета …» и выберите справа внизу «Свойства».
3. В разделе «Общее» выберите первую позицию. Она отвечает за автоматическую раздачу IP-адресов.

Примечание. Если это не происходит автоматически, тогда вводите IP вручную (192.168.88.ХХ, где ХХ — свой вариант): например, 192.168.88.11.

Шаг 3. Отладка настроек маршрутизатора.

Чтобы прописать настройки роутерного устройства, используйте любой браузер, лучше — Internet Explorer. В адресной строке пропишите стандартный IP-адрес. Для MikroTik — это 192.168.88.1.

Далее выберите один из способов отладки маршрутизатора:

• с помощью сетевого протокола (TelNet);
• с помощью веб-утилиты (WebFig);
• специального приложения для MikroTik (WinBox).

Самый простой способ предлагает последняя позиция — специальная сервисная программка, созданная под представленную версию роутеров. Чтобы провести настройки:

1. В окне браузера выберите WinBox и активируйте приложение.
2. Подключитесь к настраиваемому устройству: выберите из списка свой маршрутизатор, законнектитесь, введите имя пользователя (admin — общепринятый логин по умолчанию), строку пароля оставьте незаполненной.
3. Сбросьте заводские настройки: в списке слева выберите New Terminal, кликните, в окошке, которое развернется отыщите 2 надписи «admin@MikroTik» и допишите в 1-й строке — system, во 2-й — reset. Для подтверждения сброса на клавиатуре нажмите Y. Система перезагрузится.

4. Повторите подключение к браузеру и запустите WinBox и повторно зайдите в настроечную консоль маршрутизатора — RouterOS Default Configuration и нажмите справа внизу первую команду — Remove Configuration.

5. Далее прописываем все сетевые интерфейсы:

• сетевое подключение линии провайдера делайте так: слева в меню отметьте Interfaces, справа — ether1. В иконке «Комментарии» укажите WAN и нажмите ОК;
• сетевое подключение компьютера делайте таким же образом, только выбирайте ether2 и прописывайте LAN.

Примечание. В договоре, подписанном с провайдером, указано будет ли он блокировать доступ по МАС-адресу. В этом случае придется изменить МАС-адрес для WAN-порта устройства. Сделайте это через WinBox. В меню отыщите New Terminal и введите:

/interface ethernet set ether1 mac-address=00:01:02:03:04:05

Представленный МАС-адрес принимается по умолчанию. Для возвращения первоначальных данных задайте команду: /interface ethernet reset-mac ether1

Шаг 4. Работа с протоколами подключения маршрутизатора.

В зависимости от условий провайдера, подключить роутер можно с помощью автоматической раздачи IP, статического IP и протокола PPPoE.

Рассмотрим все по порядку:

1. Если провайдер автоматически выдает сетевые настройки (Dynamic IP), тогда делайте так:

• слева в меню отметьте IP в первом столбце, во втором — DHCP Client;
• в окошке справа вверху отметьте красный плюс, а в строке «Интерфейс» — ether1. Высветится IP. Сохраните настройки;
• выберите в меню слева строку New Terminal, в открывшемся окошке введите команду ping ya.ru. Утилита проверит соединение. Если время коннекта 20 сек., тогда связь отличная.

2. Если используете статические данные (Static IP), тогда делайте так:

• в меню выберите в первом столбце IР, во втором — Addresses;
• справа в окошке вверху кликните по красному плюсу, в открывшейся иконке «Новый адрес» пропишите данные IP и маску подсети (произвольно), в строке «Интерфейс» — ether1, сохранитесь;
• для канала роутера (шлюза) в меню выберите в первой колонке IP, во второй — Routers;

• справа — плюс (Add) и в открывшемся окошке в строке Gateway пропишите IP-адрес шлюза;
• установите DNS-адреса: повторите действия с меню, выбрав IP и DNS. В открывшемся окошке настроек (DNS Settings) впишите IP предпочитаемого и альтернативного DNS-сервера, отметьте Allow Remote Requests и сохранитесь.

Проверить раздачу сможете так же, как и с Dynamic IP.

3. Если настраиваете по PPPoE — клиентское соглашение, то:

• включите на ADSL-модеме режим Bridge;
• в меню в первом столбце выберите РРР и PPPoE Client;
• в открывшемся окошке введите наименование соединения (internet 1), в строке «Интерфейс» — ether1;
• во вкладке Dial Out укажите имя пользователя, пароль, отметьте Use Peer DNS и сохраните настройки.

Если появилась слева литера R, тогда соединение установлено.

Шаг 5. Формирование и отладка локальной сети, назначение IP-адресов.

Решить эти задачи сможете, совершив такие действия:

1. Чтобы объединить порты роутера (ether2 — ether5) в режиме сетевого коммуникатора (switch), в Interface list откройте вкладку ether3, а в списке Master Port с помощью регулятора выберите ether2. Сохраните настройки.

Повторите эти действия для остальных портов.

2. Чтобы объединить устройства в сеть, необходимо синхронизировать Wi-Fi-интерфейс  и проводной интерфейс. Для этого создайте соединение bridge-local: в меню откройте Bridge, добавьте вкладку New Interface, где в поле «Имя» пропишите bridge-local.

Чтобы добавить точки, используйте вкладку Ports, открывайте иконку New Bridge Pots (с помощью красного крестика) в списке выберите ether2 и укажите имя объединения — bridge-local.

3. Таким же образом добавьте Wi-Fi-интерфейс: во вкладке Ports выберите wlan1 и то же объединение.
4. Остается назначить IP-адреса локальной сети. В меню заходите во вкладку IP и «Адреса» (Addresses) с помощью функции Add активируйте иконку, где укажите адрес, маску локальной сети (192.168.88.1/21). Сохраните настройки.
5. Чтобы устройства, объединенные в сеть, автоматически получили адреса, настройте DHCP-сервер. Делайте через вкладку IP: откройте DHCP Server, активируйте DHCP Setup и укажите bridge-local. Дальше — Next и ОК.

Ориентируйтесь на такую схему:

Шаг 6. Настройка Wi-Fi.

Чтобы решить эту задачу, необходимо:

1. Подключить модуль. Для этого в меню слева выберите Wireless, во всплывшей иконке — wlan1, кликните по синей галочке (Enable).

2. Создайте пароль, чтобы подключиться к MikroTik:

• в развернутой вкладке Wireless в верхней строке выберите Security Profiles, откройте, кликнув на красном кресте (Add);
• в появившемся окошке укажите имя (Name), отметьте WPA2 PSK (протокол регистрации), введите пароль в строке WPA2 Pre-Shared Key. Сохраните все настройки.

3. Выставьте параметры Wi-Fi: в открытой вкладке Wireless в верхней строке выберите Interfaces и дважды мышкой щелкните на wlan1, откройте настроечную консоль, выберите вкладку Wireless и заполните в ней такие строки указанными данными:

• Mode — ap bridge (режим работы);
• Band — B/G/N (стандарты работы Wi-Fi);
• SSID — введите имя точки доступа (АР_MikroTik);
• Security Profile — внесите имя профиля безопасности и пароль к Wi-Fi-точке. Сохраните все настройки.

Шаг 7. Отладка Firewall и NAT.

Без настройки сетевого экрана (Firewall) и преобразователя IP-адресов транзитных пакетов (NAT) на маршрутизаторе ПК, включенные в сеть, не будут иметь доступ к Интернету.

Для решения этой задачи необходимо открыть в меню New Terminal. Вводите такие команды:

• Для NAT:

ip firewall nat add chain=srcnat out-interface=интерфейс провайдера (например,  ether1) action=masquerade

Примечание. Для протокола PPPoE укажите соответствующее имя интерфейса.

• Для защиты роутера — Protect router:

ip firewall filter add action=accept chain=input disabled=no protocol=icmp
ip firewall filter add action=accept chain=input connection-state=established disabled=no in-interface=интерфейс провайдера
ip firewall filter add action=accept chain=input connection-state=related disabled=no in-interface=интерфейс провайдера
ip firewall filter add action=drop chain=input disabled=no in-interface=интерфейс провайдера

• Для защиты внутренней сети — Protect LAN введите команды (1) и назначьте типы интерфейсов для защиты внутренней сети (2):

1. ip firewall filter add action=jump chain=forward disabled=no in-interface=интерфейс провайдера jump-target=customer
   ip firewall filter add action=accept chain=customer connection-state=established disabled=no
   ip firewall filter add action=accept chain=customer connection-state=related disabled=no
   ip firewall filter add action=drop chain=customer disabled=no

2. ip upnp interfaces add disabled=no interface=ether1 type=external
   ip upnp interfaces add disabled=no interface=ether2 type=internal
   ip upnp interfaces add disabled=no interface=ether3 type=internal
   ip upnp interfaces add disabled=no interface=ether4 type=internal
   ip upnp interfaces add disabled=no interface=ether5 type=internal
   ip upnp interfaces add disabled=no interface=bridge-local type=internal

Дополнительные сервисы и настройки

Для защиты от внешнего проникновения и изменения настроек роутера MikroTik сгенерируйте и установите свой пароль. Сделайте это в меню System:

• выберите опцию Users, во вкладке дважды кликните по имени пользователя (admin);
• откройте окно «Пароль» (Password). Действуйте по знакомой схеме: новый пароль, повтор кода и двойное подтверждения действий на странице Change Password и User.

Если забыли пароли, то придется возвращаться к заводским настройкам. Для этого необходимо просто механически перезагрузить MikroTik. Сделать это можно с помощью кнопки Reset. Предварительно отключите питание, нажмите кнопку перезагрузки, возобновите питание роутера и дождитесь, когда появится сигнал индикатора.

MikroTik — один из лучших вариантов маршрутизаторов, которые представлены в украинском сегменте рынка. Воспользуйтесь представленными подсказками, чтобы самостоятельно активировать это устройство и наладить сетевую раздачу Интернета.