Настройка роутера Mikrotik: детальный мануал

Настройка роутера Mikrotik – одна из главных причин ограниченного распространения сетевых устройств этого латвийского производителя.

Несмотря на свою довольно продолжительную историю на российском рынке, роутеры этого бренда до сих пор занимают лишь узкий сегмент рынка, хотя их положительные свойства сложно недооценить.

Во-первых, это разработка собственной операционной системы RouterOS, которая гарантирует слаженное взаимодействие всех компонентов устройства.

Во-вторых, это высокий уровень стабильности для класса домашних роутеров.

Многие владельцы продуктов от Mikrotik отмечают, что им никогда не приходилось перезагружать свои девайсы для восстановления их нормальной работы.

настройка роутера mikrotik

Содержание:

Интерфейс настройки таких роутеров для неискушённого пользователя является настоящим испытанием.

Поэтому многие вынуждены или приобретать устройства других марок или обращаться за помощью к специалистам.

Однако, наша статья постарается исправить этот «информационный вакуум» и пошагово описать алгоритм настройки, который сможет реализовать даже тот, кто никогда в жизни не сталкивался с системным администрированием.

Mikrotik RB951G-2HnD: настройка одной из лучших моделей роутеров от латвийского производителя

У многих пользователей бренд Mikrotik ассоциируется именно с этим устройством.

Это один из самых удачных продуктов компании, который и сейчас можно найти во многих квартирах и даже небольших корпоративных сетях.

Внешний вид девайса достаточно прост и лаконичен, что приходится по душе многим системным администраторам.

рис. 1. Корпус Mikrotik RB951G-2HnD с панелью системных разъёмов

Корпус Mikrotik RB951G-2HnD с панелью системных разъёмов

Кстати, в комплектацию модели входит Poe-адаптер, который может послужить своеобразным удлинителем между самим устройством и блоком питания.

Это существенно расширяет «мобильность» роутера, позволяя разместить его практически в любой части помещения.

к содержанию ↑

Сброс предустановленных параметров настройки

Как и все девайсы подобного класса RB951G-2HnD имеет стандартные настройки, которые, по мнению производителя, должны удовлетворить нужды большинства пользователей.

Однако в реальности это оказывается совсем не так.

Например, многих не устраивает установленный по умолчанию в первый разъём WAN порт, и именно для этих ситуацией предусмотрена процедура сброса настроек.

Совет! WAN порт – этот тот разъём (порт) роутера, который используется для подключения интернет-кабеля.

Сделать это можно при помощи нескольких простых действий:



рис. 2. Процесс подключения сетевого устройства в утилите WinBox

Процесс подключения сетевого устройства в утилите WinBox

Шаг 1. Для начала устанавливаем фирменную программу WinBox с официального сайта производителя. Запускаем её и сразу переходим в раздел «Neigbors», где через некоторое время должен отобразиться подключённый роутер.

Шаг 2. MAC-адрес вновь подключённого девайса нужно скопировать в соответствующее поле «Connect to» и в подтверждение кликнуть по кнопке «Connect. Login» указываем любой (на нашем примере это стандартный admin), а поле «Password» оставляем пустым.



рис. 3.

Окно Default Configuration роутера Mikrotik RB951G-2HnD

Шаг 3. После подключения перед нами появиться окно настроек по умолчанию, в котором будут видны все предустановленные параметры. Сбросить их можно при помощи нажатия клавиши «Remove Configuration».

Завершающим этапом будет автоматическая перезагрузка устройства, после чего можно начать настраивать его «под себя».

к содержанию ↑

Обновление операционной системы RouterOS

Настоятельно рекомендуем поддерживать актуальное состояние прошивки вашего роутера.

Найти все последние релизы RoutersOS также можно в соответствующем разделе официального сайта.

Mikrotik RB951G-2HnD основывается на платформе MIPSBE, файлы которой (Main Package) и необходимо скачать.

Прошивка подключается к девайсу через утилиту WinBox, что также осуществляется при помощи несложного алгоритма:



рис. 4. Ручная установка обновлений Микротик

Ручная установка обновлений Микротик

Шаг 1. В левой панели кликаем по опции Files, в результате чего должно появиться окно с подключаемыми файлами. Сюда необходимо скопировать скачанный с официального сайта Main Package.



рис. 5. Обновление загрузчика Mikrotic

Обновление загрузчика Mikrotic

Шаг 2. Теперь нужно перезагрузить роутер после чего апдейт вступит в силу. Однако, вполне возможно, что такое обновление не затронет загрузчик системы. Поэтому проверить его версию потребуется вручную.

Шаг 3. С этой целью в левой панели необходимо выбрать «System», а затем «RouterBoard». Появившееся окно будет содержать информацию о текущей (Current Firmware) и самой свежей (Upgrade Firmware) версии загрузчика. Если эти параметры различаются, то необходимо запустить процедуру обновления при помощи кнопки«Upgrade».



рис. 6. Лог обновлений устройства

Лог обновлений устройства

Шаг 4.Проверить же версию текущей прошивки роутера можно пройдя по пути System – Packages.

Совет! После того, как устройство получит доступ в интернет, процедура обновления может проходить в автоматическом режиме. Запускается она в окне Package List при помощи кнопки Check For Updates.
к содержанию ↑

Назначение портов

Как уже упоминалось выше, большинство моделей современных роутеров имеют фиксированные настройки портов.

Так, своеобразным стандартом является назначение первому порту функции подключения к интернету.

Однако, продукция марки Mikrotik представляет собой исключение из этого правила. Изначально все продукции роутеров от латвийской фирмы равнозначны и пользователь может придать им любые возможные функции.

В нашем примере WAN будет подключаться к пятому порту, блок питания – к первому, а все остальные порты для оптимизации трафика будут объединены в свитч.

Справка: Свитч (Switch) – объединяющий элемент любой компьютерной сети, последовательно соединяющий несколько её узлов.



рис. 7. Определение мастер-порта

Определение мастер-порта

Шаг 1. Для начала нам нужно будет определить условный мастер-порт, виртуализирующий роутер в сети. Пусть это будет порт под номер один. С этой целью в левой панели переходим в меню Interfaces. Дважды кликаем по порту ethe2 и в параметре Master Port выбираем значение ether1.



рис. 8. Таблица настроек Interface List

Таблица настроек Interface List

Шаг 2. Аналогичную процедуру выполняем для оставшихся портов. В результате Interface List должен выглядеть так (мастер-порт обозначается пометкой R, порты в составе свитча имеют пометку S)

Шаг 3. Если роутер также должен будет раздавать Wi-Fi, то для этого свитч вместе с соответствующим интерфейсом должны быть объединены в бридж.



рис. 9. Процедура создания нового сетевого моста в WinBox

Процедура создания нового сетевого моста в WinBox

Справка: Функциональность сетевого моста (бридж) аналогичен функционалу свитча с той лишь разницей, что первый используется для создания карт различных интерфейсов (сетевых карт, антенн Wi-Fi и т.д.).

Для этого нам понадобиться одноимённый раздел Bridge в панели управления. Для наших нужд достаточно будет стандартных настроек моста, поэтому в окне Bridge просто нажимаем кнопку с изображением плюса и сохраняем стандартные настройки New Interface.



рис. 10. Добавление портов в структуру bridge1

Добавление портов в структуру bridge1

Шаг 4. Теперь необходимо добавить порты к только что созданному мосту. Для этих целей служит вкладка Ports окна Bridge, на который последовательно необходимо добавить порты ether1-4 к bridge1, как это показано на скриншоте.



рис. 11. Порты, входящие в состав bridge1

Порты, входящие в состав bridge1

Шаг 5. Каждый раз при добавлении порта роутер будет отключаться – это нормальный признак перенастройки оборудования. На завершающим этапе необходимо добавить интерфейс подключения к Wi-Fi wlan1. Делается это точно так же – через окно New Bridge Port.

Теперь сетевая структура нашего роутера организовано максимально эффективно, а это значит, что самое время приступить к настройке самого интернет-соединения.

к содержанию ↑

Настройка подключения роутера Mikrotik RB951G-2HnD к внешнему интернету

У провайдеров существует множество способов организации доступа в сеть для конечных абонентов.

Но самыми распространёнными являются автообновления по dhcp или сообщение пользователю ряда параметров, которые он самостоятельно вводит в роутер.



рис. 12. Автоматическое получение внешнего IP при помощи DHCP

Автоматическое получение внешнего IP при помощи DHCP

В первом случае достаточно пройти в раздел IP и выбрать функцию DCHP Client.

В результате откроется окно, в котором в поле Interface следует выбрать значение eher5 (наш порт подключения интернета).



рис. 13. IP, присвоенный порту ether5

IP, присвоенный порту ether5

Полученный адрес можно посмотреть в IP-Addresses.

Несколько более сложным процессом является ввод настроек вручную.

Обычно провайдер сообщает пользователю такие параметры, как IP, маска подсети, адрес шлюза и DNS.



рис. 14. Создание динамического IP

Создание динамического IP

Шаг 1. В первую очередь потребуется установить статический IP адрес. Для этого используется тоже окно Adresses, в котором необходимо заполнить, собственно, поле Address (IP провайдера), interface (имя порта, через который подключается интернет – ether5) и Network (маска подсети).



рис. 15. Определение шлюза интернет-соединения

Определение шлюза интернет-соединения

Шаг 2. Ещё один обязательный этап – задание шлюза. Делается это в подразделе Routes, раздела IP. Кликаем по изображению плюса и в окне добавления нового маршрута (New Route) указываем параметр Gateway (шлюз подсети, сообщаемый провайдеров) и Dst.Address (тут пишем 0.0.0.0/0).



рис. 16. Прописывание DNS в настройках машрутизатора

Прописывание DNS в настройках машрутизатора

Шаг 3. Фактически подключение уже настроено, и пользователю доступны любые сетевые ресурсы. Однако, обращаться к ним можно только по прямым IP-адресам. Чтобы получить возможность работы с более привычным www необходимо подключить DNS. Делается это через IP-DNS, где для функции сервер необходимо задать один или несколько серверов вашего провайдера. Не забудьте активировать чекбокс Allow Remote Request.

На этом базовое подключение интернета к роуту заканчивается. Остаётся лишь рассмотреть одну из главных функций устройств данного типа – настройку Wi-Fi.

к содержанию ↑

Создание точки доступа

Многие пользователи приобретают маршрутизатор только для того, чтобы иметь дома точку доступа Wi-Fi.

Беспроводное соединение также имеет множество нюансов, но я его базовая настройка потребует лишь нескольких элементарных действий:



рис. 17. Активация беспроводного интерфейса

Активация беспроводного интерфейса

Шаг 1. В разделе Wireless активируем сетевой интерфейс wlan1 для беспроводного подключения при помощи нажатия синий галочки в панели инструментов.



рис. 18. Настройки безопасности беспроводного соединения

Настройки безопасности беспроводного соединения

Шаг 2. В этом же окне на вкладке Security profiles необходимо настроить профиль по умолчанию (default). Дважды кликаем по нему ЛКМ и в появившемся окне активируем чекбоксы WPA2 PSK, WPA PSK, aes ccm, а в качестве значения параметра Mode выбираем dynamic keys. Пароль от будущей точки доступа задаётся в полях WPA и WPA2 Pre-shared Key.



рис. 19. Параметры беспроводного соединения для wlan1

Параметры беспроводного соединения для wlan1

Шаг 3. После сохранения профиля безопасности переключаемся обратно на раздел Interfaces, а в нём двойным нажатием ЛКМ на wlan1 переходим в настройки профиля интернет соединения. Тут нам понадобится внести только некоторые изменения во вкладке Wireless. Поля следует заполнять в точном соответствии со скриншотом.

Стоит лишь отметить пару важных моментов.

Значение SSID является обычным именем вашего Wi-Fi подключения, видимым всем пользователям беспроводной сети. Поэтому значение этого параметра зависит только от вашего вкуса.

Frequency обозначает радиоканал, по которому роутер будет транслировать трафик.

Всего существует 12 значений, каждое из которых может дать существенное увеличение стабильности соединения при определённых обстоятельствах. Но если у вас нет желания разбираться в этих настройках, то в принципе может указать любое из предложенных WinBox значений.

Это руководство позволяет лишь настроить базовые функции Mikrotik RB951G-2HnD и других маршрутизаторов этой марки.

В действительности возможности этих устройств значительно шире, но это уже тема для другой статьи или даже серии статей.

Антон Назаренко

Пишу об интернет-сервисах, ну и обо всем понемногу :) Увлекаюсь современными технологиями. Люблю футбол, рок и читать - такое вот сочетание несочетаемого.https://www.work.ua/ru/resumes/1679218/Мой телеграмм: @ProstoludinCFC

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

4 комментария

сначала новые
по рейтингу сначала новые по хронологии
Аватар
1

Начиная с RouterOS 6.41 и выше из настроек удалена настройка master-port. Что после обновления прошивки железки делает этот мануал не достоверным(

Аватар
2

Молодец, снес конфиг, а про настройки фаера не сказал. Что из этой инструкции вынесут обычные пользователи? Правильно - что и так достаточно.

Geek-Nose