- MikroTik настройка для начинающих. Часть 1 — Интернет
- Настройка интернет в MikroTik
- Получение доступа к устройству
- Настройка взаимодействия с провайдером
- Подключение кабеля провайдера
- Настройки провайдера
- Проверка соединения
- Настройка взаимодействия с компьютером
- Объединяем порты в Bridge
- Настраиваем DHCP сервер
- Включаем NAT
- 24 мыслей о “ MikroTik настройка для начинающих. Часть 1 — Интернет ”
- Как подключить Mikrotik к интернету
- Настройка динамики
- Настройка статики
- Настройка PPPoE
MikroTik настройка для начинающих. Часть 1 — Интернет
Давай понастраиваем MikroTik. Начнём с самого начала. Постараюсь не путать в дебрях, так как начиная эту серию статей, я заведомо понимаю что она рассчитана на новичков. Исходя из этой концепции, постараюсь излагать всё максимально кратко в несколько простых действий. Ну что, поехали?
Настройка интернет в MikroTik
Рассмотрим самую простую ситуацию. У тебя есть роутер MikroTik hAP или любой другой MikroTik, твой домашний компьютер (может два или больше) и любимый провайдер. С чего начать? Начнём с того, что определим три основных шага:
В дальнейшем постараюсь держать именно такой формат. Три простых шага для настройки MikroTik. Ничего лишнего, ни каких попутных косвенных действий.
Русскоязычный онлайн-курс по MikroTik от нашего коллеги Дмитрия Скромнова. Здесь можно изучить MikroTik и RouterOS самостоятельно по курсу «Настройка оборудования MikroTik». Курс основан на официальной программе MTCNA, но содержит больше информации. Это 162 видеоурока и большая практическая задача, разбитая на 45 лабораторных работ. Время на изучение неограниченно – все материалы передаются бессрочно и их можно пересматривать сколько нужно. Первые 25 уроков можно посмотреть бесплатно, оставив заявку на странице курса.
Получение доступа к устройству
Существует ряд способов доступа к устройствам MikroTik. Сренди них основным и наиболее понятным инструментом является Winbox. Winbox — это приложение для ОС Windows, которое предоставляет пользователю графический интерфейс со всем необходимым инструментарием. Стоит отметить, что Winbox вполне нормально чувствует себя в Wine (Linux/Mac OS), так же есть неофициальная сборка приложения для Mac OS на базе Wineskin. Следующими способами доступа будут WEB интерфейс, SSH, Telnet, RS232 (у кого есть), но мы во всех примерах будем использовать Winbox. И вновь три простых шага:
1. Скачиваем Winbox с сайта mikrotik.com/download и устанавливаем его на свой ПК. После установки, открываем приложение и переходим на вкладку Neighbors.
2. Подключаем MikroTik к электросети и соединяем патчкордом с ПК.
3. Нажимаем кнопку Refresh, выбираем из обнаруженных устройств свой MikroTik кликом на его MAC-адрес, вводим имя пользователя и нажимаем кнопку Connect.
При первом подключении, устройство спросит сбросить ли настройки или оставить всё как есть. Чтобы предустановленная конфигурация не мешалась и не вводила в заблуждение, подтверждаем её удаление кнопкой Remove Configuration.
Вот в таких три простых действия мы получили доступ к устройству. Переходим к следующему шагу.
Настройка взаимодействия с провайдером
Теперь нам нужно получить интернет от провайдера и здесь мы вновь выполним три простых шага:
Подключение кабеля провайдера
В отличие от всякого рода D-Link’ов и TP-Link’ов, MikroTik не разделяет физические порты на LAN/WAN. Здесь роль порта зависит от вносимой конфигурации. Всё это возможно благодаря его операционной системе — RouterOS. Данная ОС основанная на ядре Linux, представляет из себя качественно иной класс программного обеспечения для телекоммуникационных устройств. К примеру в самом дешёвом маршрутизаторе MikroTik будет доступен функционал маршрутизатора из Enterprise сегмента за несколько сотен килобаксов. Это не означает что он будет работать на том же уровне, но он там есть. Так и в случае с назначением портов, всвязи с чем подключаем кабель в первый понравившийся порт. В нашем случае, это ether1.
Настройки провайдера
Сперва нужно взять предоставленные провайдером настройки и внимательно с ними ознакомиться. Предполагаем, что провайдер передал следующие настройки:
IP адрес: 10.0.0.33
Маска: 255.255.255.0
Шлюз: 10.0.0.1
DNS сервер 1: 10.10.8.8
DNS сервер 1: 10.10.4.4
Вариантов подключения абонента может быть бесчисленное множество, но стоит выделить три основных:
Статический IP
В случае со статическим IP всё достаточно просто. Нам нужно указать данный адрес на интерфейсе, указать DNS сервер и настроить маршрут по умолчанию. Взяв настройки провайдера, делаем это в три простых шага.
1. Настраиваем IP адрес нашего Ether1. 10.0.0.33/24 — где /24 = 255.255.255.0. Пересчитать маску одного вида в другой можно при помощи любого IP калькулятора, к примеру ip-calculator.ru Успешно установив адрес, нажимаем ОК и переходим к следующему действию.
2. Устанавливаем DNS сервер, нажимаем ОК и переходим к следующему действию.
3. Настраиваем маршрут по умолчанию, где Dst. Address: 0.0.0.0/0 будет означать все существующие IP адреса (т.е. отправлять запросы на любые адреса) Gateway:10.0.0.1 — наш шлюз, Check Gateway: ping — способ проверки доступности шлюза (постоянно пингуем) Distance: 1 — приоритет маршрута (его «расстояние». Когда одинаковых маршрутов много, таким способом указывают их приоритет. Чем меньше цифра, тем выше приоритет)
Нажимаем везде ОК и переходим к проверке соединения.
DHCP Client
В случае с DHCP всё ещё проще. Всё что нужно, это настроить DHCP клиент. После установок на скриншоте, жмём ОК и можно проверять подключение при помощи ping.
PPPoE Client
PPPoE представляет из себя симбиоз из одного из предидущих типов подключения и самого PPP клиента. В данном примере к настройкам провайдера добавляется ещё два пункта — логин и пароль абонента. Выполнив настройку со статическим IP или DHCP клиентом, переходим к настройке PPPoE клиента.
Нажав везде ОК, можно смело переходить к ping’у.
Проверка соединения
Теперь можно проверять подключение при помощи ping. Если потери 0% (0% packet loss), значит всё работает правильно.
Это стандартный набор настроек для подключения к провайдеру. Периодически встречается специфика, такая как формат передачи пароля, чёткое указание PPPoE сервера и пр. Описать всё невозможно, да и не имеет смысла. Если будут вопросы, то форма обратной связи всегда активна. Теперь пришло время завершающего этапа настройки.
Настройка взаимодействия с компьютером
В данном примере будем рассматривать случай, когда все оставшиеся 4 порта заняты делом. И вновь три простых шага:
Объединяем порты в Bridge
- Создаём список интерфейсов;
- Создаём Bridge (мост);
- Добавляем интерфейсы в Bridge.
Создаём список интерфейсов
Это делается для того, чтобы не добавлять каждый интерфейс индивидуально в Bridge, да и в дальнейшем управлять группой интерфейсов гораздо удобнее чем индивидуально каждым. Последовательность действий такова, сперва создаём сам список с названием «Bridge», а потом добавляем туда оставшиеся 4 интерфейса ether2 — ether5. После этого получаем группу интерфейсов, которую уже потом добавляем к Bridge. Пункты 6,7,8 выполняем 4 раза для каждого из интерфейсов ether2 — ether5, при этом на всех окошках не забываем нажимать ОК.
Создаём Bridge с именем «bridge1». Для того чтобы всё работало, на интерфейс «bridge1» необходимо назначить адрес, по принципу описанному в настройке статического IP выше. В нашем случае это 192.168.0.1/24.
Добавляем интерфейсы в Bridge, жмём ОК.
Настраиваем DHCP сервер
Для того чтобы наши компьютеры получали IP адреса, шлюз и DNS сервер, необходимо настроить DHCP сервер. Продолжаем в три шага.
Создаём пул адресов
Важно обратить внимание на то, что адресное пространство провайдера и внутреннее (домашнее) не должны пересекаться. Т.е. если у провайдера сеть 10.0.0.0/24, то внутри не может быть 10.0.0.0/24 или 10.0.0.0/25 или 10.0.0.128/25 и тд. Одним словом, всё что попадает в диапазон 10.0.0.0-10.0.0.255 использовать нельзя, иначе NAT работать не будет.
Второй важный аспект, IP адрес интерфейса на котором работает DHCP сервер должен быть из той же подсети, из которой раздаются адреса во внутреннюю сеть. В нашем случае это интерфейс «bridge1» с адресом 192.168.0.1/24.
Устанавливая пул 192.168.0.10-192.168.0.20 определяем, что будет использовано 11 IP адресов. Пул не может содержать адрес подсети (192.168.0.0), адрес маршрутизатора (192.168.0.1) и адрес широковещательного домена (192.168.0.255 для сети /24). Таким образом, в нашем случае доступно адресное пространство с 192.168.0.2 по 192.168.0.254.
Создаём DHCP сервер
Наш DHCP сервер должен работать на интерфейсе «bridge1» и использовать ранее созданный пул адресов «pool1».
Создаём сеть DHCP сервера
Создавая сеть DHCP сервера, мы указываем такие параметры как адресное пространство+подсеть, адрес шлюза (в нашем случае это 192.168.0.1) и адрес DNS сервера. Последние два необходимы для того, чтобы компьютер знал куда отправлять все пакеты и где брать IP адреса доменов. Жмём везде ОК и идём дальше.
Если всё сделано корректно, то подключенный к любому из портов компьютер, должен получить IP адрес из пула 192.168.0.10-192.168.0.20 со шлюзом 192.168.0.1 и DNS 192.168.0.1. К слову DNS может быть и внешним. К примеру можно использовать публичные DNS Yandex- 77.88.8.8, 77.88.8.1 Google 8.8.8.8, 8.8.4.4 или DNS провайдера.
Включаем NAT
Вот собственно и финал. На MikroTik’е созданы все необходимые сети и настроен DHCP сервер. Теперь осталось только включить перенаправление пакетов из внутренней сети 192.168.0.0/24 в сеть провайдера 10.0.0.0/24.
Теперь пришло время нажать в последний раз кнопку ОК и маршрутизатор настроен. Вот так, совсем не сложно как могло показаться с первого взгляда.
PS: Понравился формат? Следи за обновлениями! Впереди ещё очень много интересного о MikroTik и не только! Если у тебя возник вопрос или есть тема которую на твой взгляд нужно осветить, не стесняйся, пиши в форме ниже.
Хочешь уметь больше? Научиться тонкостям настройки MikroTik можно из русскоязычного онлайн-курса по MikroTik от нашего коллеги Дмитрия Скромнова. Здесь можно изучить MikroTik и RouterOS самостоятельно по курсу «Настройка оборудования MikroTik». Курс основан на официальной программе MTCNA, но содержит больше информации. Это 162 видеоурока и большая практическая задача, разбитая на 45 лабораторных работ. Время на изучение неограниченно – все материалы передаются бессрочно и их можно пересматривать сколько нужно. Первые 25 уроков можно посмотреть бесплатно, оставив заявку на странице курса.
24 мыслей о “ MikroTik настройка для начинающих. Часть 1 — Интернет ”
Как подключить Mikrotik к интернету
Для того, чтобы настроить интернет на микротике, сначала необходимо уточнить, какой тип подключения предоставляет ваш интернет-провайдер. Это может быть:
Определившись с используемым типом соединения, приступим к настройке оборудования.
Подключите интернет-кабель к 1 порту микротика ether1 (1). Компьютер подключите к 2 порту – ether2 (2). Установите и запустите Winbox.
Сбросьте настройки оборудования: выберите System — Reset Configuration, в открывшемся меню отметьте опцию No Default Configuration, нажмите Reset Configuration. После перезагрузки снова подключитесь на Mikrotik через winbox.
Дальнейшие настройки зависят от вашего типа подключения.
Настройка динамики
При выдаче интернет-провайдером динамического ip на микротике необходимо настроить dhcp клиент.Откройте раздел IP – DHCP Client. Нажмите на плюс, чтобы создать новое подключение.
В открывшемся окне в поле Interface укажите первый порт микротика (ether1), после нажмите OK для применения настроек.
Также вы можете применить настройки через терминал микротика. Запустите New Terminal, в открывшемся меню вставьте скрипт:
/ip dhcp-client add interface=ether1 disabled=no
Проверьте наличие интернета на микротике – в New Terminal наберите:
Настройка статики
Если ваш провайдер предоставляет статические сетевые настройки, то потребуется указать эти данные вручную.
Откройте раздел IP – Addresses, создайте новый адрес. Укажите в открывшемся окне ip с маской и network (данные от провайдера), в строке interface выберите первый порт микротика (ether1), после нажмите OK для применения настроек.
Откройте раздел IP – Routes, добавьте новый маршрут. В поле gateway укажите IP адрес шлюза. Сохраните настройки.
Во вкладке IP – DNS укажите dns адреса, которые вам предоставил провайдер.
Для быстрого применения всех настроек запустите New Terminal, в открывшемся меню вставьте скрипт (предварительно изменив данные из примера на ваши):
/ip address add address=192.168.2.5/24 interface=»ether1″ network=192.168.2.0
/ip route add distance=1 gateway=192.168.2.254
/ip dns set allow-remote-requests=yes servers=8.8.8.8
Проверьте наличие интернета на микротике – в New Terminal наберите:
Настройка PPPoE
Откройте раздел Interfaces, нажмите на плюс и выберите вариант PPPoe Client.
Во вкладке General – Interfaces укажите первый порт микротика (ether1). Во вкладке Dial Out в полях User и Password введите логин и пароль, выданные провайдером, поставьте галочку на значение Use Peer DNS. Сохраните настройки.
Для быстрого применения настроек в New Terminal примените скрипт, попутно исправив значения PASSWORD и LOGIN на ваши:
/interface pppoe-client add add-default-route=yes default-route-distance=1 disabled=no interface=ether1 max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe password=PASSWORD use-peer-dns=yes user=LOGIN
Проверьте наличие интернета на микротике – в New Terminal наберите: