Настройка роутера Mikrotik: детальный мануал

Настройка роутера Mikrotik – одна из главных причин ограниченного распространения сетевых устройств этого латвийского производителя.

Несмотря на свою довольно продолжительную историю на российском рынке, роутеры этого бренда до сих пор занимают лишь узкий сегмент рынка, хотя их положительные свойства сложно недооценить.

Во-первых, это разработка собственной операционной системы RouterOS, которая гарантирует слаженное взаимодействие всех компонентов устройства. Во-вторых, это высокий уровень стабильности для класса домашних роутеров.

Многие владельцы продуктов от Mikrotik отмечают, что им никогда не приходилось перезагружать свои девайсы для восстановления их нормальной работы.

настройка роутера mikrotik

Содержание:

Интерфейс настройки таких роутеров для неискушённого пользователя является настоящим испытанием. Поэтому многие вынуждены или приобретать устройства других марок или обращаться за помощью к специалистам. Однако, наша статья постарается исправить этот «информационный вакуум» и пошагово описать алгоритм настройки, который сможет реализовать даже тот, кто никогда в жизни не сталкивался с системным администрированием.

Mikrotik RB951G-2HnD: настройка одной из лучших моделей роутеров от латвийского производителя

У многих пользователей бренд Mikrotik ассоциируется именно с этим устройством. Этот один из самых удачных продуктов компании, который и сейчас можно найти во многих квартирах и даже небольших корпоративных сетях. Внешний вид девайса достаточно прост и лаконичен, что приходится по душе многим системным администраторам.

рис. 1. Корпус Mikrotik RB951G-2HnD с панелью системных разъёмов

рис. 1. Корпус Mikrotik RB951G-2HnD с панелью системных разъёмов

Кстати, в комплектацию модели входит Poe-адаптер, который может послужить своеобразным удлинителем между самим устройством и блоком питания. Это существенно расширяет «мобильность» роутера, позволяя разместить его практически в любой части помещения.

вернуться к меню ↑

Сброс предустановленных параметров настройки

Как и все девайсы подобного класса RB951G-2HnD имеет стандартные настройки, которые, по мнению производителя, должны удовлетворить нужды большинства пользователей. Однако в реальности это оказывается совсем не так.

Например, многих не устраивает установленный по умолчанию в первый разъём WAN порт, и именно для этих ситуацией предусмотрена процедура сброса настроек.

Совет! WAN порт – этот тот разъём (порт) роутера, который используется для подключения интернет-кабеля.

Сделать это можно при помощи нескольких простых действий:

  1. Для начала устанавливаем фирменную программу WinBox с официального сайта производителя. Запускаем её и сразу переходим в раздел Neigbors, где через некоторое время должен отобразиться подключённый роутер. MAC-адрес вновь подключённого девайса нужно скопировать в соответствующее поле Connect to и в подтверждение кликнуть по кнопке Connect. Login указываем любой (на нашем примере это стандартный admin), а поле Password оставляем пустым.
рис. 2. Процесс подключения сетевого устройства в утилите WinBox

рис. 2. Процесс подключения сетевого устройства в утилите WinBox

  1. После подключения перед нами появиться окно настроек по умолчанию, в котором будут видны все предустановленные параметры. Сбросить их можно при помощи нажатия клавиши Remove Configuration.
рис. 3. Окно Default Configuration роутера Mikrotik RB951G-2HnD

рис. 3. Окно Default Configuration роутера Mikrotik RB951G-2HnD

Завершающим этапом будет автоматическая перезагрузка устройства, после чего можно начать настраивать его «под себя».

вернуться к меню ↑

Обновление операционной системы RouterOS

Настоятельно рекомендуем поддерживать актуальное состояние прошивки вашего роутера. Найти все последние релизы RoutersOS также можно в соответствующем разделе официального сайта. Mikrotik RB951G-2HnD основывается на платформе MIPSBE, файлы которой (Main Package) и необходимо скачать. Прошивка подключается к девайсу через утилиту WinBox, что также осуществляется при помощи несложного алгоритма:

  1. В левой панели кликаем по опции Files, в результате чего должно появиться окно с подключаемыми файлами. Сюда необходимо скопировать скачанный с официального сайта Main Package.
рис. 4. Ручная установка обновлений Микротик

рис. 4. Ручная установка обновлений Микротик

  1. Теперь нужно перезагрузить роутер после чего апдейт вступит в силу. Однако, вполне возможно, что такое обновление не затронет загрузчик системы. Поэтому проверить его версию потребуется вручную. С этой целью в левой панели необходимо выбрать System, а затем RouterBoard. Появившееся окно будет содержать информацию о текущей (Current Firmware) и самой свежей (Upgrade Firmware) версии загрузчика. Если эти параметры различаются, то необходимо запустить процедуру обновления при помощи кнопки Upgrade.
рис. 5. Обновление загрузчика Mikrotic

рис. 5. Обновление загрузчика Mikrotic

Проверить же версию текущей прошивки роутера можно пройдя по пути System – Packages.

рис. 6. Лог обновлений устройства

рис. 6. Лог обновлений устройства

Совет! После того, как устройство получит доступ в интернет, процедура обновления может проходить в автоматическом режиме. Запускается она в окне Package List при помощи кнопки Check For Updates.
вернуться к меню ↑

Назначение портов

Как уже упоминалось выше, большинство моделей современных роутеров имеют фиксированные настройки портов. Так, своеобразным стандартом является назначение первому порту функции подключения к интернету.

Однако, продукция марки Mikrotik представляет собой исключение из этого правила. Изначально все продукции роутеров от латвийской фирмы равнозначны и пользователь может придать им любые возможные функции. В нашем примере WAN будет подключаться к пятому порту, блок питания – к первому, а все остальные порты для оптимизации трафика будут объединены в свитч.

Справка: Свитч (Switch) – объединяющий элемент любой компьютерной сети, последовательно соединяющий несколько её узлов.

  1. Для начала нам нужно будет определить условный мастер-порт, виртуализирующий роутер в сети. Пусть это будет порт под номер один. С этой целью в левой панели переходим в меню Interfaces. Дважды кликаем по порту ethe2 и в параметре Master Port выбираем значение ether1.
рис. 7. Определение мастер-порта

рис. 7. Определение мастер-порта

  1. Аналогичную процедуру выполняем для оставшихся портов. В результате Interface List должен выглядеть так (мастер-порт обозначается пометкой R, порты в составе свитча имеют пометку S):
рис. 8. Таблица настроек Interface List

рис. 8. Таблица настроек Interface List

  1. Если роутер также должен будет раздавать Wi-Fi, то для этого свитч вместе с соответствующим интерфейсом должны быть объединены в бридж.
Справка: Функциональность сетевого моста (бридж) аналогичен функционалу свитча с той лишь разницей, что первый используется для создания карт различных интерфейсов (сетевых карт, антенн Wi-Fi и т.д.).

Для этого нам понадобиться одноимённый раздел Bridge в панели управления. Для наших нужд достаточно будет стандартных настроек моста, поэтому в окне Bridge просто нажимаем кнопку с изображением плюса и сохраняем стандартные настройки New Interface.

рис. 9. Процедура создания нового сетевого моста в WinBox

рис. 9. Процедура создания нового сетевого моста в WinBox

  1. Теперь необходимо добавить порты к только что созданному мосту. Для этих целей служит вкладка Ports окна Bridge, на который последовательно необходимо добавить порты ether1-4 к bridge1, как это показано на скриншоте.
рис. 10. Добавление портов в структуру bridge1

рис. 10. Добавление портов в структуру bridge1

  1. Каждый раз при добавлении порта роутер будет отключаться – это нормальный признак перенастройки оборудования. На завершающим этапе необходимо добавить интерфейс подключения к Wi-Fi wlan1. Делается это точно так же – через окно New Bridge Port.
рис. 11. Порты, входящие в состав bridge1

рис. 11. Порты, входящие в состав bridge1

Теперь сетевая структура нашего роутера организовано максимально эффективно, а это значит, что самое время приступить к настройке самого интернет-соединения.

вернуться к меню ↑

Настройка подключения роутера Mikrotik RB951G-2HnD к внешнему интернету

У провайдеров существует множество способов организации доступа в сеть для конечных абонентов. Но самыми распространёнными являются автообновления по dhcp или сообщение пользователю ряда параметров, которые он самостоятельно вводит в роутер.

В первом случае достаточно пройти в раздел IP и выбрать функцию DCHP Client. В результате откроется окно, в котором в поле Interface следует выбрать значение eher5 (наш порт подключения интернета).

рис. 12. Автоматическое получение внешнего IP при помощи DHCP

рис. 12. Автоматическое получение внешнего IP при помощи DHCP

Полученный адрес можно посмотреть в IP-Addresses.

рис. 13. IP, присвоенный порту ether5

рис. 13. IP, присвоенный порту ether5

Несколько более сложным процессом является ввод настроек вручную. Обычно провайдер сообщает пользователю такие параметры, как IP, маска подсети, адрес шлюза и DNS.

  1. В первую очередь потребуется установить статический IP адрес. Для этого используется тоже окно Adresses, в котором необходимо заполнить, собственно, поле Address (IP провайдера), interface (имя порта, через который подключается интернет – ether5) и Network (маска подсети).
рис. 14. Создание динамического IP

рис. 14. Создание динамического IP

  1. Ещё один обязательный этап – задание шлюза. Делается это в подразделе Routes, раздела IP. Кликаем по изображению плюса и в окне добавления нового маршрута (New Route) указываем параметр Gateway (шлюз подсети, сообщаемый провайдеров) и Dst.Address (тут пишем 0.0.0.0/0).
рис. 15. Определение шлюза интернет-соединения

рис. 15. Определение шлюза интернет-соединения

  1. Фактически подключение уже настроено, и пользователю доступны любые сетевые ресурсы. Однако, обращаться к ним можно только по прямым IP-адресам. Чтобы получить возможность работы с более привычным www необходимо подключить DNS. Делается это через IP-DNS, где для функции сервер необходимо задать один или несколько серверов вашего провайдера. Не забудьте активировать чекбокс Allow Remote Request.
рис. 16. Прописывание DNS в настройках машрутизатора

рис. 16. Прописывание DNS в настройках машрутизатора

На этом базовое подключение интернета к роуту заканчивается. Остаётся лишь рассмотреть одну из главных функций устройств данного типа – настройку Wi-Fi.

вернуться к меню ↑

Создание точки доступа

Многие пользователи приобретают маршрутизатор только для того, чтобы иметь дома точку доступа Wi-Fi. Беспроводное соединение также имеет множество нюансов, но я его базовая настройка потребует лишь нескольких элементарных действий:

  1. В разделе Wireless активируем сетевой интерфейс wlan1 для беспроводного подключения при помощи нажатия синий галочки в панели инструментов.
рис. 17. Активация беспроводного интерфейса

рис. 17. Активация беспроводного интерфейса

  1. В этом же окне на вкладке Security profiles необходимо настроить профиль по умолчанию (default). Дважды кликаем по нему ЛКМ и в появившемся окне активируем чекбоксы WPA2 PSK, WPA PSK, aes ccm, а в качестве значения параметра Mode выбираем dynamic keys. Пароль от будущей точки доступа задаётся в полях WPA и WPA2 Pre-shared Key.
рис. 18. Настройки безопасности беспроводного соединения

рис. 18. Настройки безопасности беспроводного соединения

  1. После сохранения профиля безопасности переключаемся обратно на раздел Interfaces, а в нём двойным нажатием ЛКМ на wlan1 переходим в настройки профиля интернет соединения. Тут нам понадобится внести только некоторые изменения во вкладке Wireless. Поля следует заполнять в точном соответствии со скриншотом.
рис. 19. Параметры беспроводного соединения для wlan1

рис. 19. Параметры беспроводного соединения для wlan1

Стоит лишь отметить пару важных моментов. Значение SSID является обычным именем вашего Wi-Fi подключения, видимым всем пользователям беспроводной сети. Поэтому значение этого параметра зависит только от вашего вкуса.

Frequency обозначает радиоканал, по которому роутер будет транслировать трафик. Всего существует 12 значений, каждое из которых может дать существенное увеличение стабильности соединения при определённых обстоятельствах. Но если у вас нет желания разбираться в этих настройках, то в принципе может указать любое из предложенных WinBox значений.

Это руководство позволяет лишь настроить базовые функции Mikrotik RB951G-2HnD и других маршрутизаторов этой марки. В действительности возможности этих устройств значительно шире, но это уже тема для другой статьи или даже серии статей.

Пользуюсь всем, что попадается под руку. Стараюсь формировать отношение к продуктам исключительно на личных ощущениях. Поэтому пользуюсь Mac. Легко меняю свое мнение, если оно ошибочно, или если мне доказали, что оно ошибочно.

Новое

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

1 комментарий

сначала новые
по рейтингу сначала новые по хронологии
Geek-Nose
Register New Account
Пароль