Настройка MikroTik RB751U-2HnD, RB751G-2HnD, RB750, RB750GL
После перезагрузки устройства заходим еще раз в настройки MikroTik с помощью программы Winbox.
В появившемся окне нажимаем на Remove Configuration и ждем окончания перезагрузки роутера.
Настройка WAN интерфейса MikroTik
Если ваш провайдер блокирует доступ к сети по MAC-адресу, измените MAC-адрес WAN порта роутера MikroTik. Если нет — пропустите этот пункт.
Чтобы изменить MAC-адрес порта MikroTik, открываем в левом меню New Terminal и вводим команду: /interface ethernet set ether1 mac-address=00:01:02:03:04:05,
где ether1 — имя WAN интерфейса, а 00:01:02:03:04:05 — разрешенный MAC адрес.
Чтобы вернуть родной MAC-адрес — выполните команду: /interface ethernet reset-mac ether1, где ether1 — имя интерфейса.
Настройка Dynamic IP
Если провайдер выдает вам сетевые настройки автоматически, нужно настроить WAN-порт роутера, чтобы получать настройки по DHCP:
- Открываем в левом меню — IP (1)
- Выбираем DHCP Client (2)
- В появившемся окне нажимаем — Add (красный крестик) (3)
- В новом окне в списке Interface выбираем WAN интерфейс ether1 (4)
- Нажимаем OK (5)
Мы получили IP-адрес от провайдера, который отображается в столбце IP Adress.
Теперь проверим, что есть связь с интернетом:
Как видим, идут пинги по 20 ms, значит интернет работает нормально. (Остановить выполнение команды можно комбинацией клавиш Ctrl+C.)
Внимание! На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть Firewall и NAT.
Если вы используете статические сетевые настройки — настройте WAN-порт роутера вручную.
Настроим статический IP-адрес и маску подсети WAN порта MikroTik :
- Открываем в левом меню пункт IP (1)
- Выбираем Addresses (2)
- В появившемся окне нажимаем Add (красный крестик) (3)
- В новом окне в поле Address прописываем статический IP-адрес (маску подсети) (4)
- В списке Interface выбираем WAN интерфейс ether1 (5)
- Нажимаем OK (6)
Настоим адрес интернет шлюза:
- Открываем в левом меню пункт IP (1)
- Выбираем Routes (2)
- В появившемся окне нажимаем Add (красный крестик) (3)
- В поле Gateway прописываем IP-адрес шлюза (4)
- Нажимаем OK (5)
Добавим адреса DNS серверов MikroTik:
- Открываем в левом меню пункт IP — DNS (1,2)
- В появившемся окне нажимаем кнопку Settings (3)
- В новом окне в поле Servers прописываем IP адрес предпочитаемого DNS-сервера (4)
- Нажимаем кнопку вниз (черный треугольник) (5)
- В появившемся новом поле прописываем IP-адрес альтернативного DNS-сервера (6)
- Ставим галочку Allow Remote Requests (7)
- Нажимаем OK (8)
Проверим, что есть доступ к интернету:
Как видим, идут пинги по 20 ms, значит интернет подключен и работает нормально (остановить выполнение команды можно комбинацией клавиш Ctrl+C).
Внимание! На компьютерах, подключенных к роутеру MikroTik, интернет работать не будет, пока вы не настроите локальную сеть Firewall и NAT.
Внимание! Если вы используете ADSL модем, к которому по сетевому кабелю подключен роутер MikroTik, необходимо его настроить в режим Bridge (мост).
- Настроим клиентское PPPoE соединение на роутере MikroTik:
- Выбираем в левом меню пункт PPP (1)
- Нажимаем Add (красный плюсик) (2)
- Выбираем PPPoE Client (3)
Настраиваем параметры PPPoE соединения MikroTik:
- В поле Name указываем имя соединения (1)
- В списке Interfaces выбираем первый пункт — WAN порт ether1 (2) , который подключен к провайдеру
- Переходим во вкладку Dial Out (3)
- В поле User указываем имя пользователя (4)
- В поле Password вводим пароль (5)
- Ставим галочку Use Peer DNS (6)
- Нажимаем OK (7)
После создания PPPoE соединения напротив него должна появиться буква R, это означает, что соединение установлено.
Проверяем работает ли интернет. Открываем меню New Terminal (1) — пишем команду ping ya.ru (2)
Как видим, идут пинги по 20 ms, значит интернет работает нормально (остановить выполнение команды можно комбинацией клавиш Ctrl+C).
Внимание! На компьютерах, подключенных к роутеру MikroTik, интернет работать не будет, пока вы не настроите локальную сеть, Firewall и NAT.
Настройка локальной сети MikroTik
Настройка портов в режим свитча
Объединим порты устройства ether2-ether5 в свитч:
- Выбираем двойным щелчком мыши интерфейс ether3 (1)
- В Master Port из списка выбираем ether2 (главный порт свитча) (2)
- Нажимаем ОК (3)
Эту операцию повторяем для интерфейсов ether4 и ether5.
Напротив портов ether3-ether5 должна появиться буква S, что означает — Slave (ведомый).
Объединение Wi-Fi и проводных интерфейсов в локальную сеть
Внимание! Если Вы используете роутер MikroTik без Wi-Fi (RB750, RB750GL), то пропустите этот пункт.
Чтобы компьютеры, подключенные к роутеру по кабелю и по Wi-Fi друг друга «видели», объединим интерфейсы MikroTik:
- Создаем объединение bridge-local (мост)
- Открываем меню Bridge (1)
- Нажимаем Add (красный плюсик) (2)
- В поле Name прописываем имя объединения bridge-local (3)
- Нажимаем OK (4)
Добавляем в объединение ethetnet-порты:
- Открываем вкладку Ports (1)
- Нажимаем Add (красный плюсик) (2)
- В списке Interface выбираем главный ethernet порт свитча ether2 (3)
- В списке Bridge выбираем имя объединения bridge-local (4)
- Нажимаем OK.(5)
Добавляем в объединение Wi-Fi интерфейс:
- Открываем вкладку Ports (1)
- Нажимаем Add (красный плюсик) (2)
- В списке Interface выбираем главный ethernet порт свитча wlan1 (3)
- В списке Bridge выбираем имя объединения bridge-local (4)
- Нажимаем OK (5)
Назначение IP адреса локальной сети
Настроим IP адрес локальной сети MikroTik:
- Открываем в левом меню пункт IP — Addresses (1 и 2)
- Нажимаем Add (красный плюсик) (3)
- В поле Address вводим адрес и маску локальной сети, например 192.168.88.1/24 (4)
- В списке Interface выбираем bridge-local (5) (eсли вы используете роутер MikroTik без Wi-Fi (RB750, RB750GL), то в списке Interface выбираем главный интерфейс свитча ether2)
- Нажимаем OK (6)
Настройка DHCP сервера
Чтобы компьютеры, подключенные к роутеру, получали сетевые настройки автоматически, настроим DHCP-сервер MikroTik:
- Открываем меню IP (1)
- Выбираем DHCP Server (2)
- Нажимаем DHCP Setup (3)
- В списке DHCP Server Interface выбираем bridge-local (если вы используете роутер MikroTik без Wi-Fi (RB750, RB750GL), то в списке DHCP Server Interface выбираем главный интерфейс свитча ether2) (4)
- Нажимаем Next (5)
- В этом окне выбирается сеть для DHCP. Оставляем без изменений и нажимаем кнопку Next (6)
- В следующем окне указывается адрес шлюза. Нажимаем кнопку Next (7)
- В этом окне прописывается диапазон IP адресов, которые будет раздавать DHCP сервер. Нажимаем кнопку Next (8)
- Далее вводятся адреса DNS серверов. Нажимаем кнопку Next (9)
- Здесь задается время резервирования IP адресов. Нажимаем кнопку Next (10)
- Настройка DHCP сервера успешно завершена. Нажимаем OK. (11)
Теперь сетевой кабель компьютера отключаем от роутера и еще раз подключаем к нему.
Настройка Wi-Fi точки доступа MikroTik
- Открываем меню Wireless (1)
- Выбираем Wi-Fi интерфейс wlan1 (2)
- Нажимаем синюю галочку Enable. (3)
Создаем пароль для подключения к точке доступа MikroTik:
- Открываем вкладку Security Profiles (1)
- Нажимаем Add (красный плюсик) (2)
- В новом окне в поле Name указываем имя профиля безопасности (3)
- Для лучшей безопасности оставляем только регистрацию по протоколу WPA2 PSK (4)
- В поле WPA2 Pre-Shared Key вводим пароль для доступа к Wi-Fi точке (5)
- Нажимаем OK. (6)
Настраиваем параметры Wi-Fi точки MikroTik:
- Открываем вкладку Interfaces (1)
- Двойным щелчком мыши заходим на Wi-Fi интерфейс wlan1 (заходим в его настройки) (2)
- Переходим на вкладку Wireless (3)
- В списке Mode ставим ap bridge (точка доступа в режиме моста) (4)
- В списке Band выбираем в каких стандартах будет работать Wi-Fi точка, мы выбрали B/G/N (5)
- В поле SSID прописываем имя точки доступа (6)
- В списке Security Profile выбираем имя профиля безопасности, в котором мы создавали пароль для доступа к Wi-Fi точке (7)
- Нажимаем OK. (8)
Теперь можно подключаться к роутеру по Wi-Fi.
Внимание! На компьютерах, подключенных к роутеру MikroTik по Wi-Fi, интернет работать не будет, пока вы не настроите Firewall и NAT.
Настройка Firewall и NAT
Чтобы компьютеры получали доступ к интернету, необходимо настроить Firewall и NAT на роутере MikroTik.
Ручная настройка требует глубоких знаний в этой области., поэтому мы выполним настройку более простым способом через Webbox. (В RouterOS v6 убрали упрощенную настройку через Webbox. В этом случае вам придется выполнить ручную настройку)
Открываем браузер и вводим адрес роутера 192.168.88.1/cfg и вводим имя пользователя admin, нажимаем кнопку Log In
Переходим во вкладку Firewall:
- В списке Public interface выбираем WAN интерфейс ether1. Если вы используете PPPoE-соедиение, выберите в Public interface имя PPPoE соединения
- Ставим галочку напротив Protect router (защитить роутер)
- Ставим галочку напротив Protect LAN (защитить локальную сеть)
- Ставим галочку напротив NAT (включить NAT)
- Нажимаем Apply
После этого на подключенных компьютерах должен появиться интернет.
Внимание! Если интернет не появился на компьютерах, перезагрузите роутер MikroTik и сетевые интерфейсы компьютеров, чтобы они получили новые сетевые настройки по DHCP.
Вручную настроить NAT и Firewall проще всего через New Terminal.
Настройка NAT выполняется следующими командами:
ip firewall nat add chain=srcnat out-interface=интерфейс провайдера action=masquerade
, где интерфейс провайдера — это интерфейс, на который приходит интернет от провайдера, например ether1. Для PPPoE соединений указывается название PPPoE интерфейса. Настройки NAT достаточно, чтобы заработал интернет.
Protect router — команды для защиты роутера:
ip firewall filter add action=accept chain=input disabled=no protocol=icmp
ip firewall filter add action=accept chain=input connection-state=established disabled=no in-interface=интерфейс провайдера
ip firewall filter add action=accept chain=input connection-state=related disabled=no in-interface=интерфейс провайдера
ip firewall filter add action=drop chain=input disabled=no in-interface=интерфейс провайдера
Protect LAN — защита внутренней сети:
ip firewall filter add action=jump chain=forward disabled=no in-interface=интерфейс провайдера jump-target=customer
ip firewall filter add action=accept chain=customer connection-state=established disabled=no
ip firewall filter add action=accept chain=customer connection-state=related disabled=no
ip firewall filter add action=drop chain=customer disabled=no
Назначаем типы интерфейсов для защиты внутренней сети (external — внешний, internal — внутренний LAN):
ip upnp interfaces add disabled=no interface=ether1 type=external
ip upnp interfaces add disabled=no interface=ether2 type=internal
ip upnp interfaces add disabled=no interface=ether3 type=internal
ip upnp interfaces add disabled=no interface=ether4 type=internal
ip upnp interfaces add disabled=no interface=ether5 type=internal
ip upnp interfaces add disabled=no interface=bridge-local type=internal