Беспроводной роутер rb951ui 2nd mikrotik

Настройка роутера Mikrotik на примере RB951Ui-2HnD

Оборудование Mikrotik пользуется заслуженной популярностью у профессиональных сетевых инженеров, благодаря редкому сочетанию богатой функциональности, стабильной работы и невысокой цены. Однако что хорошо инженеру, то рядовому пользователю — если не смерть, то боль и страдания как минимум. Mikrotik — оборудование от гиков для гиков, поэтому настраивать его значительно сложнее, чем продукты конкурентов. На этапе начальной настройки и «засыпается» большинство пользователей, решивших причаститься к Mikrotik.

Тем не менее, процесс хоть и нетривиален, но вполне осваиваем. Разберем небольшой пример на базе устройства Mikrotik RB951Ui-2HnD.

Подготовка

1. Для начала скачиваем WinBox — утилиту для управления устройствами Mikrotik. Работать с ней значительно удобнее, чем через web-интерфейс, установки она не требует. Берем отсюда: http://www.mikrotik.com/download

2. Включаем роутер, к 1-му порту подключаем кабель провайдера Интернет, компьютер — в любой другой.

3. Запускаем WinBox. В нижней секции во вкладке Neighbors, даже при отсутствии соединения с роутером по IP, его будет видно по MAC-адресу:

Логин по умолчанию — admin, пароля нет. Выбираем наше устройство и жмем Connect.

4. После входа в устройство, нам откроется окошко RouterOS Default Configuration. Удаляем конфигурацию по умолчанию, нажав на Remove Configuration:

Из админки нас выбросит, входим заново, как в п. 3.

Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD

1. Открываем Interfaces, видим такую картину:

2. По умолчанию все проводные сетевые интерфейсы в Mikrotik называются etherN. Оперировать такими названиями неудобно, поэтому откроем интерфейс ether1, к которому у нас подключен кабель провайдера, и переименуем его в WAN. В принципе, делать это необязательно — название ни на что не влияет. Но зато сильно упрощает администрирование роутера в будущем.

3. Поочередно открываем интерфейсы ether2 — ether5, переименовываем их в LAN1 — LAN4. На интерфейсе LAN1 параметр Master Port оставляем в положении «none», а на интерфейсах LAN2 — LAN4 переключаем параметр Master Port в положение LAN1:

Расшифруем то, что было сделано: по умолчанию в роутерах Mikrotik порты не объединены в коммутатор, т.е. не умеют общаться друг с другом. За работу коммутатора отвечает специальный аппаратный чип коммутации, который позволяет разгрузить CPU устройства от коммутации пакетов между портами свитча. Однако работать он будет только в том случае, если будут назначены Master и Slave порты (что и было нами сделано).
Второй вариант создания свитча — программный — предусматривает объединение портов в Bridge. В этом случае коммутацией пакетов будет заниматься CPU, а скорость работы устройства будет существенно ниже максимально возможной, что особенно хорошо заметно на гигабитных портах.

4. Заодно включим беспроводной интерфейс. К его настройке мы вернемся позже:

5. Присваиваем ему более понятное название:

6. Создаем новый Bridge. Для этого открываем пункт меню Bridge и жмем +:

7. Присваеваем мосту название — LAN (т.к. внутри этого моста будут «ходить» пакеты по контуру нашей локальной сети):

8. Переходим во вкладку Ports, жмем на +, чтобы добавить порты в мост:

Из кластера портов LAN1 — LAN4 нам достаточно добавить в мост только LAN1, поскольку для LAN2 — LAN4 он уже является мастер-портом (см. п. 3 данного раздела). Соответственно, параметр Interface — LAN1, Bridge — LAN. Повторяем такое же действие для интерфейса WLAN:

9. Таким образом получаем следующий список портов внутри моста LAN:

Настройка параметров TCP/IP на Mikrotik

1. Присвоим роутеру IP-адрес. В нашем примере это будет 10.20.30.254 с маской 255.255.255.0 (или /24; вообще запись /24 эквивалентна записи /255.255.255.0, RouterOS понимает оба варианта. Подробности бесклассовой адресации можно выяснить здесь: https://ru.wikipedia.org/wiki/Бесклассовая_адресация). Для этого в меню IP -> Addresses добавим новый адрес и присвоим его интерфейсу LAN (ранее созданный мост):

2. Присвоим внешнему интерфейсу роутера IP-адрес. В данном примере мы рассматриваем сценарий, когда провайдер Интернет предоставляет нам прямой доступ в сеть с белым IP-адресом. Для этого снова жмем на + в меню IP -> Addresses, вводим выданный провайдером адрес и маску, а в качестве интерфейса выбираем WAN:

3. Наш список адресов принял следующий вид:

4. Указываем роутеру, какими DNS-серверами пользоваться ему самому через меню IP -> DNS:

5. Укажем шлюз провайдера Интернета. Для этого создадим в меню IP -> Routes новый маршрут, нажав +, присвоим параметр Dst. Address — 0.0.0.0/0, Gateway — выданный нам провайдером:

Настройка DHCP на Mikrotik

1. Пора настроить DHCP-сервер, который будет раздавать IP-адреса в локальной сети. Для этого открываем IP -> DHCP Server и нажимаем кнопку DHCP Setup:

2. Выбираем интерфейс, на котором будут раздаваться IP-адреса. В нашем случае — LAN (мы же хотим раздавать IP-адреса только внутри локальной сети?):

3. Вводим адрес сети и ее маску:

4. Вводим адрес шлюза сети, т.е. нашего роутера:

5. Вводим пул адресов, которые роутер будет раздавать подключенным к сети устройствам:

6. Вводим адреса DNS-серверов (на скриншоте — DNS-серверы Google):

7. Вводим срок, на который устройствам выдаются адреса (в формате ДД:ЧЧ:ММ):

8. И после очередного нажатия кнопки Next работа мастера настройки DHCP заканчивается:

Настройка NAT на Mikrotik

1. Настраиваем NAT. В меню IP -> Addresses во вкладке NAT жмем +. Во вкладке General параметр Chain ставим в положение scrnat, Out. Interface — в WAN:

2. Переходим во вкладку Action, и ставим параметр Action в положение masquerade:

Теперь у нас должен появиться доступ в Интернет:

Настройка Wi-Fi на Mikrotik

1. Теперь настроим Wi-Fi. Напомним, что в п. 4-5 раздела «Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD», мы уже включили беспроводной интерфейс и присвоили ему новое название.
Теперь открываем меню Wireless, вкладку Security Profiles, а в ней — профиль default.
Отмечаем галочками:
Authentication Types — WPA2 PSK
Unicast Ciphers и Group Ciphers — aes ccm и tkip
В поле WPA2 Pre-Shared Key вводим желаемый пароль для беспроводной сети:

2. Теперь открываем интерфейс WLAN, переходим во вкладку Wireless, выбираем Mode — ap bridge, Band — 2GHz-B/G/N, вводим SSID — название беспроводной сети:

Если у вас есть под рукой компьютер с Wi-Fi, то после этого вы сможете увидеть на нем новую сеть:

Наводим марафет

1. Мы на финишной прямой. Настроим часовой пояс через System -> Clock, где снимем автоопределение часового пояса — Time Zone Autodetect, и выберем нужный часовой пояс (в нашем случае — Europe/Moscow):

2. Установим пароль администратора. Для этого зайдем в System -> Password, где и введем новый пароль:

3. И, наконец, отключим ненужные сервисы для доступа, дабы сделать наш Mikrotik менее уязвимым. Лишними можно считать все сервисы, кроме WinBox, но в данном случае следует исходить из вашей конкретной ситуации. Их список находится в IP -> Services. Нужные оставляем, ненужные выключаем крестиком:

На этом процесс базовой настройки можно считать завершенным! «Долго ли умеючи» (с).

Источник

Wi-Fi роутер MikroTik hAP (RB951Ui-2nD)

Небольшой Wi-Fi роутер MikroTik hAP RB951Ui-2nD является идеальным решением для дома или небольшого офиса, где существует потребность только в беспроводной точке доступа и нескольких подключенных проводных устройствах.

Устройство может питаться от разьема питания или с помощью пассивного PoE от инжектора PoE.

hAP обеспечивает функцию передачи PoE на порту 5 — он может подключать другие устройства с поддержкой PoE с тем же напряжением, что и на устройстве. Максимальная нагрузка на порт составляет 500 мА.

hAP изначально настроен, поэтому все, что необходимо сделать пользователю, — подключить интернет-кабель, питание и начать использовать Интернет, подключившись к сети MikroTik.

Поддерживаемые дополнительные периферийные устройства для аппаратных устройств RouterBOARD

Краткие характеристики Wi-Fi роутер MikroTik hAP (RB951Ui-2nD)

• Диапазон частот 2.4 GHz
• Беспроводной стандарт 802.11 b/g/n
• Процессор QCA9531
• Номинальная частота процессора 650 MHz
• Количество ядер процессора 1
• Объем оперативной памяти 32 МB
• Размер хранилища данных 16 МB
• Тип хранилища данных FLASH
• Сетевой интерфейс (5) 10/100 Ethernet портов, (1) USB type A
• Операционная система RouterOS
• Уровень лицензии 4
• Максимальная мощность передатчика 22 dBm
• Усиление антенны 1.5 dBi
• Количество каналов 2
• Источник питания 24V, 0.8А адаптер, PoE in Passive PoE
• Разъем питания 2 (PoE-IN, DC jack)
• Поддерживаемые форматы входного напряжения 10-28 V
• Максимальное энергопотребление 5 W
• PoE порты PoE in Passive PoE: Ether1; PoE out Passive PoE: Ether5
• Макс. выходная мощность на порт 500 mA
• Макс. общая мощность PoE out 500 mA
• Диапазон температур -30C .. +70°C
• Размеры 113 x 89 x 28 мм

Основные характеристики

PoE порты PoE in Passive PoE: Ether1; PoE out Passive PoE: Ether5 Беспроводной стандарт 802.11 b/g/n Диапазон температур -30C .. +70°C Диапазон частот 2.4 GHz Источник питания 24V, 0.8А адаптер, PoE in Passive PoE Количество каналов 2 Количество ядер процессора 1 Макс. выходная мощность на порт 500 mA Макс. общая мощность PoE out 500 mA Максимальная мощность передатчика 22 dBm Максимальное энергопотребление 5 W Номинальная частота процессора 650 MHz

Объем оперативной памяти 32 МB Операционная система RouterOS Поддерживаемые форматы входного напряжения 10-28 V Процессор QCA9531 Размер хранилища данных 16 МB Размеры 113 x 89 x 28 мм Разъем питания 2 (PoE-IN, DC jack) Сетевой интерфейс (5) 10/100 Ethernet портов, (1) USB type A Тип хранилища данных FLASH Уровень лицензии 4 Усиление антенны 1.5 dBi

Мы предлагаем следующие способы доставки товара:

Самовывоз из пункта выдачи

Самостоятельное получение заказа в пункте выдачи. Дата и время получения заранее согласуется с менеджером магазина.

Курьерская доставка по Москве

Доставка по адресу покупателя или до пункта приема транспортной компании в г. Москве. Дата и время доставки заранее согласуется с менеджером магазина.

Доставка транспортной компанией по России

Доставка транспортной компанией по России до пункта выдачи транспортной компании или до конечного адреса покупателя.

Мы предлагаем следующие способы оплаты товара:

Оплата наличными

Оплата за наличный расчет для физических и юридических лиц. После внесения денежных средств Покупатель подписывает товаросопроводительные документы и получает кассовый чек.

Безналичная оплата

Мы работаем с физическими и юридическими лицами за безналичный расчёт со 100% предоплатой с оформлением всех предусмотренных законодательством документов. Счёт на оплату направляется Покупателю на электронную почту после запроса счета через форму на сайте либо по электронной почте. Цена на заказанный товар действительна в течение 2 дней с момента оформления Заказа.

Электронные способы

Оплата Заказа электронными способами, в т.ч. банковскими картами. Оплата Заказа данным способом доступна запросом ссылки на оплату у нашего менеджера.

Мы предоставляем официальную гарантию на всю продукцию Mikrotik.

Сервис расширенной гарантии включает в себя:

• Приемку в сервисном центра для выполнения диагностики дефекта.
• Ремонт.
• Бесплатную доставку клиенту после осуществления диагностики, ремонта или замены товара.

Контакты гарантийного отдела:

Оставьте заявку в один клик и наш специалист свяжется с вами в кратчайшие сроки:

• Окажет профессиональную консультацию.
• Сообщит цену.
• Сообщит информацию об актуальных акциях и скидках.
• Подскажет ближайшее к вам отделение с наличием нужной продукции.
• Согласует с вами возможное время доставки.

Источник