Настройка роутера MikroTik. Билайн BeeLine IPoE
Disclaimer
Все, что написано ниже — не является ни руководством к действию, ни истиной в последней инстанции. Это лишь моя попытка помочь начинающим пользователям MikroTik настроить роутер для работы в сети Билайн. Конструктивные комментарии/предложения — приветствуются.
Область применения
Инструкция предназначена для начинающих пользователей MikroTik — абонентов Билайна, использующих подключение по протоколу L2TP. Проверена на моделях mAP, hAP, RB2011.
С высокой доли вероятности будет работать на всех роутерах MikroTik линейки SOHO.
Если на вашем роутере эта инструкция вдруг не сработала — пишите в комменты/личку — постараюсь адаптировать.
Самое важное
MikroTik может делать гораздо больше, чем абсолютное большинство домашних SOHO роутеров. Учитывая его цену, найти ему конкурентов довольно непросто. Вероятно, именно поэтому вы его и купили. Но для того, чтобы использовать его в режиме «больше, чем просто мыльница» вам придется разобраться в основах работы сетей. Недостаточно будет просто следовать инструкциям ниже. Вам придется понять каждую строчку вашего конфига, почему вы написали ее именно так, а никак иначе.
Обновление Router OS
Все инструкции ниже написаны исходя из предположения, что у вас установлена ROS версии 6.30 или выше. Начиная с этой версии ROS появилась поддержка
Теперь не нужны пляски с бубнами лишние манипуляции со статическими маршрутами, ранее совершенно необходимые для работы в сети Билайн.
Как обновить Router OS
Сброс настроек
Все инструкции ниже написаны исходя из предположения, что у вас применены дефолтные настройки. Если вы уже начитались других советов/форумов/статей, попробовали все и вся, окончательно запутались, а все равно ничего не работает — сбросьте настройки на дефолтную конфигурацию.
system reset-configuration
Как настроить интернет?
Применить QuickSet Home AP как на картинке
Собственно, после этого вся настройка умещается в 2 команды в терминале:
/interface l2tp-client add name=beeline max-mtu=1460 max-mru=1460 connect-to=tp.internet.beeline.ru user=мой-логин password=мой-пароль \ profile=default add-default-route=yes default-route-distance=0 disabled=no /ip firewall nat add action=masquerade chain=srcnat out-interface=beeline
Как открыть порты для торрентов?
Сделать статическим адрес для компа, который будет качать торренты
/ip dhcp-server lease make-static numbers=
/ip firewall nat add action=dst-nat chain=dstnat dst-port=номер-порта in-interface=beeline protocol=udp to-addresses=IP-компа to-ports=номер-порта /ip firewall nat add action=dst-nat chain=dstnat dst-port=номер-порта in-interface=beeline protocol=tcp to-addresses=IP-компа to-ports=номер-порта
Как настроить файрволл?
Базовую настройку файрволла вы уже сделали QuickSet’ом.
Теперь нужно найти там два правила, связанные с вашим внешним интерфейсом (ether1-gateway), и скопировать их, заменив ether1-gateway на beeline.
Перед тем как писать любые другие правила в файрволле — убедитесь, что вы хорошо понимаете маршрутизацию пакетов внутри микротика. Пока не поймете — не пишите никаких других правил.
Как настроить локальную сеть Билайна?
В локальной сети билайна (до перехода на 100.*) были некоторые полезные ресурсы: retracker,DC хаб, игрушки. В новой сети это все кануло в лету.Если вас еще не перевели на 100.*, имеет смысл сделать следующее:
Настроить dhcp на получение маршрутов по 249 опции:
/ip dhcp-client option add code=55 name=parameter_request_list value=0x0103062179F9 /ip dhcp-client set 0 dhcp-options=hostname,clientid,parameter_request_list
/ip firewall nat add action=dst-nat chain=dstnat dst-port=номер-порта in-interface=ether1-gateway protocol=udp to-addresses=IP-компа to-ports=номер-порта /ip firewall nat add action=dst-nat chain=dstnat dst-port=номер-порта in-interface=ether1-gateway protocol=tcp to-addresses=IP-компа to-ports=номер-порта
Как настроить роутер на работу с SIP телефоном от Билайна?
Не знаю, не пользуюсь
Как настроить роутер на работу с TB от Билайна?
Не знаю, не пользуюсь
Что еще хорошо бы сделать начинающему пользователю MikroTik?
Настроить нового пользователя с full правами, дефолтного admin – задизейблить.
/user add name=myuser group=full password=mypassword /user disable admin
/ip neighbor discovery set beeline discover=no
Настройка MikroTik hap lite на работу с Beeline
1. Входим в роутер через winbox , вводим ip роутера и логин: admin , нажимаем на connect.
2. Далее производим полный сброс устройства:
3. Подключим кабель Beeline в первый порт, далее заходим во вкладку IP — dhcp client и устанавливаем метрику «5»
4. Далее убедимся что работает dhcp client и роутер получил настройки локальной сети Beeline.
5. Выясним ip адрес шлюза в сети билайн, он необходим для выполнения маршрутов в которых находятся DNS и VPN сервера, переходим в IP-Routes.
6. Создадим новый статический маршрут к DNS серверам. Нажимаем на (+) и вводим подсеть которую узнали из 4 пункта, 213.132.75.0/24, шлюз прописываем 10.44.232.1 из пункта 5.
7. У билайн есть особенность он не отдает маршрут до VPN сервера микротиковскому клиенту, но дает его windows клиенту, поэтому нам надо либо подключить провод билайн напрямую к компьютеру, либо проделать следующую работу: отключаем локальный DHCP сервер и добавляем первый порт роутера в бридж.
8. Далее надо переподключить локальную сеть, тогда мы увидим что получили ip адрес от dhcp сервера билайн на ПК.
9. Нам надо запустить командную строку windows и определить адреса VPN серверов, для этого вводим в командную строку nslookup tp.internet.beeline.ru
10. Теперь нам надо добавить этот маршрут, для это заходим через winbox по мак адресу, и возвращаем локальный dhcp server, добавляем маршрут.
11. В качестве Remote Address билайн нам даст адрес VPN сервера что приведет к нарушениям маршрутизации через тоннель, заменем Remote Address на адрес из локальной подсети
12. Идем во вкладку Interface и создаем новый интерфейс L2tp
13. Теперь надо настроить NAT чтобы интернет был не только у MikroTik hap lite. Заходим в IP—Firewall и жмем (+).
14. После настройки Firewall у Вас должен появится интернет. Можете зайти на MikroTik в New Terminal и написать команду ping ya.ru .