Андрей Смирнов
Время чтения: ~16 мин.
Просмотров: 1

Особенности подключения роутеров Mikrotik – настройка локальной сети WiFi

Сегодня поговорим про базовою настройку MikroTik для доступа в интернет. Данная инструкция написана как говорится для чайников так как все будем делать с нуля. Все настройки проводим на одном из популярных маршрутизаторов линейки, модели RB951G-2HnD. Все что тут описано подойдет к любому устройству, работающему на операционной системе RouterOS (то есть почти на все устройства Микротик).

Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.

Немного общей информации

MikroTik это – маршрутизаторы, коммутаторы, точки доступа и много другое оборудование которое выпускает Латвийская фирма. Больше всего она получила свою известность именно за недорогие и функциональные сетевые устройства.

Действительно, когда я первый раз начал его настраивать, первое что я сказал: «Ого и это все можно сделать на железки за 1500 рублей». Масштаб возможностей роутеров действительно поражает это и мультикаст, MPLS, огромное количество технологий VPN. Да он один может справится с работой небальной компании и филиалов, подключённых по pptp например.

Конечно есть и один минус, для неопытных пользователей настроить микротик с первого раза будет сложно. Для этого я и пишу данную статью.

Распаковка и сброс настроек

И так, к нам в руки попал один из роутеров, первым делом нам нужно установить на компьютер утилиту для настройки – mikrotik winbox. Через нее конфигурируются все роутеры данной фирмы, только коммутаторы используют для этих целей web-интерфейс (и то не все).

Подключаем наше устройства к сети «в любой порт кроме первого, так как на нем присутствует настройка по умолчанию, и он выделен под интернет» и запускает winbox. Теперь переходим на вкладку Neighbors (обнаружение) и подождем немного должно появится наше устройство. Нажимаем на mac адрес вводим логин по умолчанию «admin» и подключаемся.

mikrotik-settings-01.png

После входа выводится окно «RouterOS Default Configuration» со стандартными настройками от производителя. Их стоит оставить только в том случае если вы дальше ничего настраивать не будете. Так как для новичка разобраться в них будет сложно, поэтому сбрасываем MikroTik нажав на кнопку «Remove Configuration».

mikrotik-settings-02.png

Заметка! Полностью сбросить настройки также можно нажав и удерживая сзади устройства кнопку Reset или набрать в терминале system reset. Почитать об это можно тут. Теперь примерно через минуту он перезагрузится, и мы снова подключаемся к нему.

Настройка локальной сети

Первым делом давайте создадим локальную сеть для нашего офиса или дома. Особенностью микротик является то что все порты у него равны, то есть нет определенно выделенного порта под интернет, а другие под локалку. Мы можем сами выбирать как нам угодно, для этого есть механизм «Bridge».  Простым языком Бридж это – объединение физических портов в пул логических (грубо говоря в один широковещательный домен). Замечу что Wi-Fi является тоже интерфейсов и если мы хотим, чтоб в нем была та же LAN сеть что и в портах, его также нужно добавить в Bridge.

В моем примере я сделаю WAN порт пятым, а все остальные объединим в бридж, и они будет в роли свитча.

mikrotik-settings-s-nulya-3.png

  1. Переходим в нужный раздел;
  2. Создаем сам бридж;
  3. Сохраняем.

Все настройки в данном месте у микротика можно оставить по умолчанию, на ваше усмотрение поменяйте название на более понятное, например, «bridge_lan». Переходим на следующую вкладку «port» и добавляем через кнопку плюс все порты кроме ether5.

mikrotik-settings-s-nulya-4.png

Первый этап конфигурирования интерфейсов на уровне портов закончен, теперь у нас в ether1,2,3,4 и wlan1 единый широковещательный домен, а ether5 для подключения к провайдеру.

Настройка DHCP сервера и шлюза по умолчанию для LAN

Теперь на нашем роутере нужно настроить DHCP сервер и дать ip адрес  интерфейсу, который будет шлюзом для внутренней сети. Для этого идем IP -> Addresses и добавляем его.

mikrotik-settings-s-nulya-5.png

В поле адрес вводим ту подсеть, которая вам нужна и выбираем интерфейс bridge1, после этого наш MikroTik будет доступен по этому адресу чрез объединённые порты и через wifi (который мы еще настроим).

Дальше чтобы все устройства в сети могли получать адреса автоматически мы переходим в раздел IP-> DHCP и собственно настраиваем его через кнопку «DHCP Setup». Выбираем интерфейс, на котором он будет работать «это наш bridge1», жмем Next и оставляем пространства адресов по умолчанию. В моем случае это будет подсеть в которой находится сам роутер. То есть раздавать микротик будет адреса с 192.168.9.2-192.168.9.255.

mikrotik-settings-s-nulya-6.png

После указываем адрес шлюза, который будут получат все подключенные устройства, так как это mikrotik оставляем значение по умолчанию.

mikrotik-settings-s-nulya-7.png

В следующем окне перед нами встает выбор, раздавать ли весь диапазон адресов или его часть. По правильному лучше исключить первые 10 так как в будущем может появиться еще один роутер или коммутаторы которым желательно задать ip статикой. Но сейчас нам не принципиально, и мы оставляем как есть.

mikrotik-settings-s-nulya-8.png

Наконец последним этапом указываем DNS. Если в вашей сети есть выделенный DNS сервер, то пишем его ip, если нет и вы настраиваете, например, для дома пишем ip самого роутера (в большинстве случаем так оно и будет).

mikrotik-settings-s-nulya-9.png

Жмем далее, следующие значение не меняем. Все настройка DHCP сервера и шлюза по умолчанию на микротике закончена, переходим к следующему разделу.

Настройка интернета в микротик

Пришло время подключить наш роутер к провайдеру и настроить интернет. Вариантов это сделать масса, я расскажу о двух самых популярных:

  1. Провайдер завел вам кабель, и вы получаете все настройки по DHCP.
  2. Провайдер выдал вам настройки, и вы должны их ввести вручную.

И так, подключаем провод в 5 торт (как писалось выше я буду использовать его), идем в раздел IP -> DHCP Client выбираем в Interface наш порт, проверяем чтобы галочки все стояли как на скриншоте и Add Default Route было выбрано yes.

mikrotik-settings-s-nulya-10.png

Проверить правильность настройки можно тут же или в разделе IP-> Addresses, если получил ip то мы молодцы.

mikrotik-settings-s-nulya-11.png

Вариант номер 2. Настройки от провайдера нужно ввести вручную, имеют они следующий вид:

  • IP адрес 192.168.1.104
  • Маска 255.255.255.0
  • Шлюз 192.168.1.1
  • DNS 192.168.1.1

Первое, указываем ip в том же разделе, как и при указании статического адреса. Только тут мы выбираем интерфейс ether5 – 192.168.1.104/24.

mikrotik-settings-s-nulya-12.png

Второе, нужно указать шлюз по умолчанию (то есть адрес куда mikrotik будет оправлять все запросы если сам ответа не знает, а это все что мы ищем в интернете). Идем в IP -> Routes и через + добавляем новый маршрут как показано на рисунке.

mikrotik-settings-s-nulya-13.png

Третье, указываем DNS сервер (это специальный узел, который сопоставляет ip с адресами, например, vk.ru = 89.111.176.202). Идем IP -> DNS и в поле Servers вводим его адрес.

mikrotik-settings-s-nulya-21.png

Конфигурирование провайдерского интернета закончено, давайте проверим все ли сделано правильно используя утилиту ping на ya.ru.

mikrotik-settings-s-nulya-14.png

На этом настройка mikrotik не закончена, для того чтобы устройства из локальной сети могли выходить в интернет нужно еще сделать одну вещь.

Настройка NAT на Микротике

NAT это технология придуманная из-за нехватки ipv4, в дословном переводе означает «трансляция сетевых адресов». Простыми словами роутер будет подменять все запросы от локальной сети и отправлять их со своего ip. Дополнительный плюс — это закрывает внутреннюю сеть и защищает ее. Все ее настройки делаются в IP-> Firewall вкладка NAT. Добавляем правило:

  • Chain – srcnat
  • Interface – ether5
  • На вкладке Action выбираем – masquerade.

Жмем ОК и на компьютерах в сети должен появится интернет. То есть они получат все необходимые настройки от микротока по DHCP, отработает NAT, DNS и запрос уйдет на шлюз по умолчанию. Но как же Wi-Fi?, его по-прежнему нет, сейчас мы это исправим.

Настройка wifi точки доступа на MikroTik

По правде сказать, Wi-Fi это очень объёмная тема, которую можно расписать на пару статей. Здесь же я покажу как быстро настроить wifi на микротике для домашних нужд или не большого офиса. Если же вам нужно разобрать во всем детальнее (ccq, ширина канала и т.д) то мы позже напишем статью и на эту тему.

По умолчанию wlan интерфейс выключен, поэтому идем и включаем его в разделе Wireless.

Далее надо настроить Security Profile – это место где мы задаем параметры безопасности для точки доступа.

  1. Переходим в нужную вкладку;
  2. Открываем двумя кликами «default» профйал;
  3. Указываем – dynamic keys;
  4. Тип авторизации отмечаем – WAP PSK, WAP2 PSK, aes ccm;
  5. В графе WAP и WAP2 Pre-Shared Key – указываем пароль от Wi-FI (придумайте сложный).

Здесь закончили, сохраняем все и переходим в разделе Wireless на вкладку interfaces, двойным щелчкам открываем wlan1. Дальше указываем все так как у меня.

Здесь стоит обратить внимание на следующие параметры:

  • SSID –это имя точки доступа которое будут видеть WI-FI устройства;
  • Mode – ap bridge, ставьте именно это значение.

Такие значение как «Frequency» делайте как на скриншоте, это например частота канала. Ее по-хорошему нужно выбирать после анализа частотного спектра, но, если вы не знаете, что это ставьте любое значение, работать будет.  На этом настройка роутера микротик с нуля закончена, можно пользоваться.

Также рекомендую задать пароль администратора, ото без него любой введя логин admin сможет подключиться к вашему устройству. Делается это в System -> Users.

Шелкам правой кнопкой мышки на имя и выбираем поле «Password». В открывшемся окне собственно вводим и подтверждаем его. Всем пока надеюсь, что статья была полезной, оставляете свои вопросы в комментариях и вступайте в нашу группу Телеграмм (откроется новая страница в браузере – нажмите на кнопку открыть в Telegram).

Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.

Процесс настройки роутеров латвийского производителя Mikrotik отличается от привычного для других брендов. Благодаря использованию собственной операционной системы RouterOS устройства имеют широкий набор встроенных функций. Для получения полного доступа к расширенным параметрам используется отдельная утилита — Winbox.

Подключение роутера Mikrotik

На этапе подключения устройства Mikrotik не имеют особых отличий. Большинство моделей оснащено пятью сетевыми портами. Первый порт используется для получения Интернета, остальные — для его раздачи и соединения устройств домашней сети. Вставьте сетевой кабель, предоставленный вашим провайдером, в слот с маркировкой «Internet» или «PoE in».

После этого подключите адаптер питания к Wi-Fi роутеру и включите его в розетку. Некоторые модели Mikrotik имеют нестандартный блок питания. Например, в роутерах «hEX PoE lite» он выполнен в виде отдельного модуля, выдающего выходное напряжение 24V. По внешнему виду он напоминает адаптер ноутбука. Решение использовать такое высокое напряжение вместо стандартных 9V или 12V обусловлено двумя факторами:

  1. Маршрутизатор имеет мощное «железо», для работы которого необходимо достаточное напряжение и сила тока. Тактовая частота процессора у этой модели 650 МГц, роутер имеет 64 МБ оперативной памяти.
  2. Используется технология «Power over Ethernet», позволяющая подключать до четырёх внешних устройств с передачей питания по сетевому кабелю. При этом внешнее питание для них не требуется. Например, вы сможете подключить IP-камеру, используя только кабель UTP.

Обратите внимание! Модели с поддержкой «Power over Ethernet», например, «hEX PoE» и «hEX PoE lite», можно подключать без использования блока питания. Входящий кабель при этом должен поддерживать передачу электричества.

Вход и настройка учётной записи

Стандартный IP-адрес Wi-Fi роутеров Mikrotik: 192.168.88.1. Чтобы открыть веб-интерфейс по этому IP, введите его в адресную строку браузера и нажмите клавишу Enter. На выбор будут предложены три варианта настройки: утилита Winbox, браузерная административная панель и Telnet. Также с начального экрана можно перейти в раздел статистики, отображающий графики работы устройства. В пунктах «License» и «Help» можно ознакомиться с текстом лицензии и вспомогательной документацией.

Для доступа к расширенным настройкам подключения выберите первый пункт меню начальной страницы. При этом будет скачана программа для Windows, в которой можно указать дальнейшие параметры работы роутера. Приложение также доступно для скачивания в разделе «Software» на официальном сайте Mikrotik. Winbox работает без установки на компьютер пользователя.

Подключитесь к роутеру, выбрав его из списка доступных устройств в программе. Используйте стандартный логин: «admin», поле для пароля оставьте пустым. В следующем окне будет предложено сохранить или удалить стандартные настройки роутера. Кликните «Remove Configuration», чтобы выполнить настройку с самого начала. Если стандартные параметры нужно сохранить, нажмите «ОК».

Для повышения защиты домашней сети не рекомендуется оставлять стандартную учётную запись администратора. Вместо неё создайте новый аккаунт с отдельным именем. Это можно сделать в меню «System -> Users». Чтобы предоставить административные полномочия новому пользователю, установите пункт «full» из выпадающего списка «Group». Введите новый пароль в двух последних текстовых полях.

После этого удалите стандартный административный аккаунт. Для этого кликните строку «admin» в списке учётных записей. Затем нажмите кнопку «-» в верхнем меню. Дальнейшие подключения к маршрутизатору и вход в настройки без ввода пароля будут невозможны. Если вы забудете пароль от Wi-Fi роутера Mikrotik, потребуется сбросить его, восстановив заводские настройки.

Подключение к Интернету через Mikrotik

Используя меню в левой части утилиты, перейдите в раздел «Interfaces». Укажите первый порт, так как в него подключен кабель от провайдера. Для удобства переименуйте его, изменив параметр «Name» в окне настроек. Это действие поможет в дальнейшем отличить интерфейс WAN от четырёх LAN-интерфейсов. Подтвердите сохранение настроек, нажав кнопку «ОК».

Дальнейший метод настройки зависит от типа соединения, используемого вашим провайдером. Уточнить требуемые параметры можно в договоре или технической поддержке компании, предоставляющей доступ в Интернет. В случае, когда подключение выполняется с вводом статического IP, задать требуемые данные можно в меню: «IP -> Addresses». В поле «Interface» не забудьте указать порт, переименованный на предыдущем шаге.

Откройте раздел «IP -> DNS» и укажите адреса DNS-серверов, предоставленные провайдером. На таких серверах хранятся таблицы соответствия числовых IP-адресов текстовым доменным именам. Если эта информация неизвестна, можно использовать публичные DNS-серверы, например:

  • Google — 8.8.8.8 и 8.8.4.4;
  • OpenDNS — 208.67.222.222 и 208.67.220.220;
  • Яндекс — 77.88.8.8 и 77.88.8.1.

При использовании протокола PPPoE в договоре должен быть указан логин и пароль для подключения к Интернету. Откройте пункт «PPP», выберите строку «PPPoE Client» и кликните кнопку «+». На вкладке «General» введите название нового интерфейса в поле «Name». В последнем выпадающем списке задайте первый порт, переименованный ранее.

После этого перейдите на вторую вкладку окна и введите данные учётной записи провайдера в поля «User» и «Password». Отметьте второй и третий пункты для использования предоставленных серверов DNS и добавления отдельного маршрута. В текстовом поле укажите значение «0». Остальные опции оставьте без изменений. Нажмите «ОК» для сохранения конфигурации интерфейса.

Создание локальной сети

На этом этапе устройства домашней сети, подключенные к портам 2-5, уже имеют доступ в Интернет. Но их взаимодействие между собой ещё не настроено. Чтобы объединить все компьютеры в домашнюю сеть, укажите главный порт, которому будут подчинены три остальных интерфейса роутера Mikrotik. Номер основного порта не важен, но для примера используется слот №5. Переименуйте выбранный порт, изменив поле «Name» в его настройках.

После этого для каждого оставшегося порта укажите выбранный интерфейс в качестве ведущего. Установка производится выбором из списка «Master Port». При необходимости измените имена портов в первом текстовом поле. Сохраните изменения для каждой строки в таблице.

Совет! Если необходимо ограничить ширину пропускного канала для отдельных интерфейсов, укажите её в полях «Bandwidth (Rx/Tx). В первом поле указывается максимальная скорость получения информации, во втором — скорость отправки.

После внесения изменений список интерфейсов должен выглядеть как на скриншоте ниже.

Обучающее видео: Быстрая настройка Mikrotik

Настройка Wi-Fi

Перейдите в меню «Wireless» для изменения параметров беспроводной сети. Кликните «+» и укажите параметры Wi-Fi в открывшемся окне. В поле «Name» введите новое имя профиля шифрования. В списке «Mode» рекомендуется отметить «Dynamic keys» для динамической генерации ключей доступа.

В разделе «Authentification Types» поставьте галочки напротив типов шифрования Wi-Fi, которые нужно подключить. Рекомендуется выбрать протокол PSK для технологий WPA и WPA2. Такие настройки роутера обеспечивают высокую безопасность беспроводной сети и обратную совместимость для устаревших устройств. Установите ключи доступа к сети, которые будут использоваться при Wi-Fi подключении.

Откройте настройки созданной беспроводной сети двойным нажатием по её названию. В окне параметров кликните «Enable» для включения Wi-Fi.

Перейдите на вкладку «Wireless». В выпадающем списке «Mode» выберите режим подключения «AP Bridge». Для следующего параметра выставьте значение «2GHz-B/G/N». Введите новое название в поле SSID — имя сети, которое будет отображаться на устройствах при подключении к Wi-Fi. В разделе «Security Profile» укажите профиль защиты Wi-Fi, который был настроен ранее.

Важно! Для неопытных пользователей рекомендуется устанавливать параметры беспроводного вещания сети согласно примеру на скриншоте.

При настройке WiFi на роутерах mikrotik существует немало нюансов, на которые стоило бы обратить внимание начинающих сисадминов.

Поэтому в данной статье мы рассмотрим, как настроить wifi и создать точку доступа на маршрутизаторах модельного ряда mikrotik.

Как подключиться к роутеру mikrotik для настройки wifi сети?

Итак, чтобы настроить вай фай на роутере mikrotik необходимо зайти в специальную программу «winbox» (скачать ее можно на сайте производителя). Далее вам стоит перейти на вкладку «Neighbors» — через некоторое время программа найдет ваш роутер.

Теперь вам нужно кликнуть по Mac-адресу и нажать кнопку «Connect». Обратите внимание, что по умолчанию у аппаратов семейства «Mikrotik» пароль остаётся пустым, а логин — как и на всех стандартных моделях – admin.

После того как вы успешно подключились к роутеру, вам следует зайти на вкладку «Interface» и кликнуть по вкладке « Wireless», затем выбрать точку под названием «Wlan1» и кликнуть по синей галочке. Эти действия позволят активировать вам беспроводной интерфейс роутера.

Теперь необходимо перейти на вкладку « Security profiles», а затем кликнуть по основному профилю «default».

Откроется окно, в котором нужно изменить вкладку «Mode» на «default keys», потом отметить галочками поля WPA PSK и WPA2 PSK и aes ccm. Осталось поставить пароль на wifi mikrotik: для этого введите пароль в поля безопасности беспроводной сети, после чего сохраните настройки.

Как настроить точку доступа wifi на mikrotik?

Вернитесь на предыдущую вкладку «Interface», потом кликните по интерфейсу «wlan 1» и перейдите на вкладку « Wireless».

Откроется окно настройки беспроводной сети, где вам нужно будет выставить следующие значения:

  • 1. В поле Mode – выставить значение «AP bridge» (позволяет клиентам подключаться к данной точке доступа в режиме «bridge»)
  • 2. В поле Band — выставить значение «2 Ghz B/G/N» (протокол подключения клиентов по заданной частоте).
  • 3. В поле Channel Width – выставить значение «20/40 Mhz HT Above» (Возможность выбора ширины канала беспроводной сети wifi. К примеру, 20 Mhz дают лучшую производительность на большие дистанции).
  • 4. В поле Frequency – выставить значение «2412» (основная частота, желательно задавать частоту wifi, отличную от соседских точек доступа).
  • 5. В поле SSID – записать любое понравившееся вам имя, так как это будет название вашей точки доступа, которую будут видеть мобильные устройства и компьютеры.
  • 6. В поле Wireless Protocol – выбрать значение «unspecified» (выбор производительности беспроводной точки, самая высокая производительность при данном значении).
  • 7. В поле Security Profile – оставляем значение «default» (выбор типа шифрования: в начале настройки в профиле «default» мы уже выставили пароль и тип шифрования).
  • 8. В поле WMM suport – переключаем на «enabled» (включение поддержки WiFi мультимедиа, что дает возможность как голосовым, так и другим мультимедиа приложениям работать с наименьшим числом ошибок).
  • 9. В поле Default Forward — установить галочку (при отключении галочки, клиенты беспроводной сети не смогут обмениваться данными).
  • 10. Если в поле Hide SSID – вы поставите галочку, то ваша сеть будет скрыта, и вам нужно будет вручную набирать имя и пароль сети.

Теперь вам нужно сохранить эти настройки, кликнув по кнопке «ОК». Проверьте на любом устройстве, заработала ли точка доступа wifi на mikrotik. На этом настройка wifi точки на базе устройств mikrotik успешно завершена.

Рубрики: оборудованиеИспользуемые источники:

  • https://mikrotiklab.ru/nastrojka/routera-mikrotik-s-nulya.html
  • http://winetwork.ru/nastrojka-routera/nastroyka-wifi-mikrotik.html
  • https://tvoi-setevichok.ru/setevoe-oborudovanie/nastroyka-wifi-na-routere-mikrotik.html

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации