- Wi-Fi:Настройка беспроводной сети Wi-Fi
- Полезные материалы по MikroTik
- Через графический интерфейс
- Через консоль
- Проверка
- Полезные материалы по MikroTik
- Настройка wifi на роутере микротик
- Как подключиться к роутеру mikrotik для настройки wifi сети?
- Как настроить точку доступа wifi на mikrotik?
- Настройка пароля роутера MikroTik
- Пароль по умолчанию
- Сброс параметров
- Настройка Wi-Fi
- Защита от брутфорса и сканирования
- Частые вопросы
- Полезные советы
- Совет №1
Wi-Fi:Настройка беспроводной сети Wi-Fi
В статье рассматривается пример настройки простой беспроводной сети с защитой WPA2 PSK. В нашем примере предполагается, что Wi-Fi раздается с того же маршрутизатора который отвечает за выход в интернет и маршрутизация уже настроены.
Полезные материалы по MikroTik
Чек-лист по настройке MikroTik Проверьте свою конфигурацию по 28-ми пунктам. Подходит для RouterOS v6 и v7. Дата публикации: 2023.
На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. В апреле и мае 2023 будут разбираться темы Wi-Fi и QoS. Подписывайтесь
Через графический интерфейс
На «шаге 1» предполагается, что у вас в разделе Bridge, создан bridge (мост) с именем bridge-local и в него добавлены все необходимые проводные и беспроводные интерфейсы. Мы добавляем сюда wlan1 или беспроводной интерфейс чтобы проводная и беспроводная сети были логически одной сетью, поэтому такой логический элемент называется мостом (физически разные порты, а иногда и логически разные сети — объединяются в единую сеть).
На «шаге 2» мы задаем параметры безопасности будущей сети под именем profile_local_wi-fi. Выбираем тип аутентификации WPA2, отключив остальные так как они менее стойкие в плане безопасности. Пароль задается в поле №6 WPA2 Pre-Shared Key. Пароль должен быть не менее 8 символов.
На «шаге 3» мы можем поменять имя интерфейса. Далее мы включаем режим настройки «Advanced Mode» чтобы иметь возможность полной настройки параметров беспроводного интерфейса.
На «шаге 4» мы задаем имя сети (поле №5). Связываем профиль безопасности с интерфейсом (поле №7). Остальные параметры указаны оптимально для настройки, рекомендуется выставить их так как показано в этой статье. Более подробно это будет раскрыто отдельно.
На «шаге 5» выставляются основные параметры для улучшения сигнала.
На «шаге 6» выставляются дополнительные параметры для улучшения сигнала.
Через консоль
/interface bridge port add bridge=bridge-local interface=wlan1 /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=\ profile_local_wi-fi supplicant-identity="" wpa2-pre-shared-key=\ Pass66word! /interface wireless set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \ band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia disabled=no \ distance=indoors frequency=auto frequency-mode=regulatory-domain \ hw-protection-mode=rts-cts mode=ap-bridge noise-floor-threshold=-110 \ security-profile=profile_local_wi-fi ssid=vetriks wireless-protocol=\ 802.11 wmm-support=enabled
Проверка
Вы должны подключиться к беспроводной сети и у вас должен быть доступ в локальную сеть и сеть Интернет.
Полезные материалы по MikroTik
Чек-лист по настройке MikroTik Проверьте свою конфигурацию по 28-ми пунктам. Подходит для RouterOS v6 и v7. Дата публикации: 2023.
На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. В апреле и мае 2023 будут разбираться темы Wi-Fi и QoS. Подписывайтесь
Настройка wifi на роутере микротик
При настройке WiFi на роутерах mikrotik существует немало нюансов, на которые стоило бы обратить внимание начинающих сисадминов.
Поэтому в данной статье мы рассмотрим, как настроить wifi и создать точку доступа на маршрутизаторах модельного ряда mikrotik.
Как подключиться к роутеру mikrotik для настройки wifi сети?
Итак, чтобы настроить вай фай на роутере mikrotik необходимо зайти в специальную программу «winbox» (скачать ее можно на сайте производителя). Далее вам стоит перейти на вкладку «Neighbors» – через некоторое время программа найдет ваш роутер.
Теперь вам нужно кликнуть по Mac-адресу и нажать кнопку «Connect». Обратите внимание, что по умолчанию у аппаратов семейства «Mikrotik» пароль остаётся пустым, а логин – как и на всех стандартных моделях – admin.
После того как вы успешно подключились к роутеру, вам следует зайти на вкладку «Interface» и кликнуть по вкладке « Wireless», затем выбрать точку под названием «Wlan1» и кликнуть по синей галочке. Эти действия позволят активировать вам беспроводной интерфейс роутера.
Теперь необходимо перейти на вкладку « Security profiles», а затем кликнуть по основному профилю «default».
Откроется окно, в котором нужно изменить вкладку «Mode» на «dynamic keys», потом отметить галочками поля WPA PSK и WPA2 PSK и aes ccm. Осталось поставить пароль на wifi mikrotik: для этого введите пароль в поля безопасности беспроводной сети, после чего сохраните настройки.
Как настроить точку доступа wifi на mikrotik?
Вернитесь на предыдущую вкладку «Interface», потом кликните по интерфейсу «wlan 1» и перейдите на вкладку « Wireless».
Откроется окно настройки беспроводной сети, где вам нужно будет выставить следующие значения:
- 1. В поле Mode – выставить значение «AP bridge» (позволяет клиентам подключаться к данной точке доступа в режиме «bridge»)
- 2. В поле Band – выставить значение «2 Ghz B/G/N» (протокол подключения клиентов по заданной частоте).
- 3. В поле Channel Width – выставить значение «20/40 Mhz HT Above» (Возможность выбора ширины канала беспроводной сети wifi. К примеру, 20 Mhz дают лучшую производительность на большие дистанции).
- 4. В поле Frequency – выставить значение «2412» (основная частота, желательно задавать частоту wifi, отличную от соседских точек доступа).
- 5. В поле SSID – записать любое понравившееся вам имя, так как это будет название вашей точки доступа, которую будут видеть мобильные устройства и компьютеры.
- 6. В поле Wireless Protocol – выбрать значение «unspecified» (выбор производительности беспроводной точки, самая высокая производительность при данном значении).
- 7. В поле Security Profile – оставляем значение «default» (выбор типа шифрования: в начале настройки в профиле «default» мы уже выставили пароль и тип шифрования).
- 8. В поле WMM suport – переключаем на «enabled» (включение поддержки WiFi мультимедиа, что дает возможность как голосовым, так и другим мультимедиа приложениям работать с наименьшим числом ошибок).
- 9. В поле Default Forward – установить галочку (при отключении галочки, клиенты беспроводной сети не смогут обмениваться данными).
- 10. Если в поле Hide SSID – вы поставите галочку, то ваша сеть будет скрыта, и вам нужно будет вручную набирать имя и пароль сети.
Теперь вам нужно сохранить эти настройки, кликнув по кнопке «ОК». Проверьте на любом устройстве, заработала ли точка доступа wifi на mikrotik. На этом настройка wifi точки на базе устройств mikrotik успешно завершена.
Настройка пароля роутера MikroTik
MikroTik – латвийский производитель сетевого оборудования. Компания выпускает роутеры и маршрутизаторы для общего пользователя. Техника отличается наличием фирменной операционной системы RouterOS с крайне гибкими и вариативными настройками. Сегодня мы поговорим о том, как восстановить логин и пароль от роутера по умолчанию, сбросить параметры и многое другое.
Важно!
Данная инструкция актуальна для большинства моделей маршрутизаторов компании. В зависимости от версии операционной системы могут незначительно меняться элементы интерфейса и названия меню.
Пароль по умолчанию
Начнем с первой авторизации в системе RouterOS. По умолчанию производитель не устанавливает защитную комбинацию, поэтому вход будет крайне простым:
- Подключите роутер с помощью кабеля к компьютеру или ноутбуку.
- Откройте любой браузер и в адресной строке введите 192.168.88.1, нажмите клавишу Enter для перехода к сайту.
Появится окно авторизации в системе. Введите стандартный логин admin, а поле Password оставьте пустым. Нажмите кнопку Login.
Готово! Теперь вы смогли авторизоваться в операционной системе роутера с заводскими настройками.
Важно!
Информация об отсутствии пароля указывается производителем МикроТик даже на обратной стороне коробки. Если войти с пустым полем Password не получается, значит, оборудование уже пытались настроить ранее.
Сброс параметров
Если вы забыли код для входа, не узнали его у системного администратора или получили в руки использованный роутер, то воспользоваться меню настроек не получится. Придется сбросить пароль и все параметры устройства аппаратным методом:
- Отключите роутер от источника питания (розетки).
- На задней панели найдите кнопку Reset и зажмите ее.
- С зажатой кнопкой сброса снова подключите устройство к розетке.
- Дождитесь, пока индикатор ACT начнет моргать, после чего отпустите кнопку.
Теперь вы можете перейти к предыдущей инструкции, войти в личный кабинет и сменить пароль по своему усмотрению. Также вы можете поменять защитный код и выполнить сброс настроек непосредственно через меню роутера. Начнем со смены пароля:
- Авторизовываемся в ЛК по первой инструкции из руководства.
- Через главное меню открываем вкладку System.
- Во вкладке Users двойным кликом мышки выбираем пользователя, например, admin.
- В открывшемся окне нужно нажать на кнопку Password и указать защитную комбинацию дважды.
- Остается подтвердить изменение параметров кнопками OK.
Перейдем к сбросу параметров маршрутизатора. Если при входе в настройки перед вами появилось окно со скриншота ниже, то просто нажмите на отмеченную кнопку:
Если данного окна нет, то параметры можно сменить на заводские вручную следующим способом:
- Перейдите в Reset Configuration, находящийся в разделе System.
- Установите галочку в пункте No Default Configuration.
- Кликните по кнопке Reset и дождитесь перезапуска роутера.
- Завершите процедуру кнопкой Yes. Настройки будут сброшены до заводских параметров, а вы сможете авторизовываться со стандартным логином и пустым паролем.
Настройка Wi-Fi
Еще одна область, в которой необходимо настраивать пароль – это беспроводная сеть Wi-Fi. Сначала рассмотрим процедуру настройки. Заходим в меню Wireless и выбираем профиль wlan1. Жмем кнопку Enable для активации.
Переключаемся во вкладку Security Profiles. Жмем кнопку Add. В поле Name вводим название профиля безопасности. Выставляем протокол WPA2 PSK. В нижнем поле вводим желаемый пароль для доступа к Wi-Fi. Сохраняем новые параметры.
Теперь задаем оставшиеся параметры через раздел Interface. После применения параметров перезагружать роутер не придется.
Mode | Режим работы точки доступа, нажать «ap bridge» |
Band | Стандарт обмена данными, нажать «2ghz-b/g/n» |
SSID | Имя беспроводной сети |
Wireless Protocol | Протокол для работы точки, указать 802.11 |
Country | Russia |
Защита от брутфорса и сканирования
После того как «белый» IP-адрес попадает в глобальную сеть, он тут же подвергается сканированию со стороны злоумышленников. Защита от перебора паролей на роутерах MikroTik выполняется в несколько шагов. Сначала необходимо отключить лишние сервисы через окно IP-Services. Также допускается смена портов на нестандартные варианты.
Следом необходимо создать список исключений адресов, на которые не будут работать правила фильтрации. Для этого нужно зайти в IP, открыть Firewall и создать WhiteList, куда вносятся разрешенные адреса.
Теперь нужно поставить фильтр с определенными условиями. Операция выполняется через раздел Filter Rules. Если случайный IP-адрес обращается на стандартный порт, то он автоматически заносится в черный список при условии, что его нет в белом списке.
Если все сделано правильно, уже спустя несколько минут в таблице Firewall будут появляться первые адреса, занесенные в черный список.
Частые вопросы
Как узнать текущий пароль от администраторской записи?
Посмотреть код через настройки роутера не получится. Для этого придется воспользоваться программой WinBox и файлом settings.cfg.viw. Запустите документ через текстовый редактор и найдите строку NUL ETX – напротив нее будет указан текущий пароль. Файл расположение по пути имя пользователя\AppData\Roaming\Mikrotik\Winbox.
Какой порт используется для подключения к роутеру?
По умолчанию оборудование MikroTik работает через порт 8291. Поменять настройки можно в меню IP-Services.
Полезные советы
Совет №1
Пароль администратора должен состоять минимум из 4 символов, содержать в себе цифры, латинские буквы любого регистра или комбинацию всего перечисленного. Для пароля от точки доступа Wi-Fi желательно комбинировать регистры, буквы и цифры друг с другом.