- Настройка роутера Mikrotik на примере RB951Ui-2HnD
- Подготовка
- Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD
- Настройка параметров TCP/IP на Mikrotik
- Настройка DHCP на Mikrotik
- Настройка NAT на Mikrotik
- Настройка Wi-Fi на Mikrotik
- Наводим марафет
- Как настроить Mikrotik на PPPoE соединение
- Настройка Mikrotik
- Задаем правило для Firewall
- Настройка правил для NAT
- Настройка через Веб-интерфейс
- Заключение
Настройка роутера Mikrotik на примере RB951Ui-2HnD
Оборудование Mikrotik пользуется заслуженной популярностью у профессиональных сетевых инженеров, благодаря редкому сочетанию богатой функциональности, стабильной работы и невысокой цены. Однако что хорошо инженеру, то рядовому пользователю — если не смерть, то боль и страдания как минимум. Mikrotik — оборудование от гиков для гиков, поэтому настраивать его значительно сложнее, чем продукты конкурентов. На этапе начальной настройки и «засыпается» большинство пользователей, решивших причаститься к Mikrotik.
Тем не менее, процесс хоть и нетривиален, но вполне осваиваем. Разберем небольшой пример на базе устройства Mikrotik RB951Ui-2HnD.
Подготовка
1. Для начала скачиваем WinBox — утилиту для управления устройствами Mikrotik. Работать с ней значительно удобнее, чем через web-интерфейс, установки она не требует. Берем отсюда: http://www.mikrotik.com/download
2. Включаем роутер, к 1-му порту подключаем кабель провайдера Интернет, компьютер — в любой другой.
3. Запускаем WinBox. В нижней секции во вкладке Neighbors, даже при отсутствии соединения с роутером по IP, его будет видно по MAC-адресу:
Логин по умолчанию — admin, пароля нет. Выбираем наше устройство и жмем Connect.
4. После входа в устройство, нам откроется окошко RouterOS Default Configuration. Удаляем конфигурацию по умолчанию, нажав на Remove Configuration:
Из админки нас выбросит, входим заново, как в п. 3.
Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD
1. Открываем Interfaces, видим такую картину:
2. По умолчанию все проводные сетевые интерфейсы в Mikrotik называются etherN. Оперировать такими названиями неудобно, поэтому откроем интерфейс ether1, к которому у нас подключен кабель провайдера, и переименуем его в WAN. В принципе, делать это необязательно — название ни на что не влияет. Но зато сильно упрощает администрирование роутера в будущем.
3. Поочередно открываем интерфейсы ether2 — ether5, переименовываем их в LAN1 — LAN4. На интерфейсе LAN1 параметр Master Port оставляем в положении «none», а на интерфейсах LAN2 — LAN4 переключаем параметр Master Port в положение LAN1:
Расшифруем то, что было сделано: по умолчанию в роутерах Mikrotik порты не объединены в коммутатор, т.е. не умеют общаться друг с другом. За работу коммутатора отвечает специальный аппаратный чип коммутации, который позволяет разгрузить CPU устройства от коммутации пакетов между портами свитча. Однако работать он будет только в том случае, если будут назначены Master и Slave порты (что и было нами сделано).
Второй вариант создания свитча — программный — предусматривает объединение портов в Bridge. В этом случае коммутацией пакетов будет заниматься CPU, а скорость работы устройства будет существенно ниже максимально возможной, что особенно хорошо заметно на гигабитных портах.
4. Заодно включим беспроводной интерфейс. К его настройке мы вернемся позже:
5. Присваиваем ему более понятное название:
6. Создаем новый Bridge. Для этого открываем пункт меню Bridge и жмем +:
7. Присваеваем мосту название — LAN (т.к. внутри этого моста будут «ходить» пакеты по контуру нашей локальной сети):
8. Переходим во вкладку Ports, жмем на +, чтобы добавить порты в мост:
Из кластера портов LAN1 — LAN4 нам достаточно добавить в мост только LAN1, поскольку для LAN2 — LAN4 он уже является мастер-портом (см. п. 3 данного раздела). Соответственно, параметр Interface — LAN1, Bridge — LAN. Повторяем такое же действие для интерфейса WLAN:
9. Таким образом получаем следующий список портов внутри моста LAN:
Настройка параметров TCP/IP на Mikrotik
1. Присвоим роутеру IP-адрес. В нашем примере это будет 10.20.30.254 с маской 255.255.255.0 (или /24; вообще запись /24 эквивалентна записи /255.255.255.0, RouterOS понимает оба варианта. Подробности бесклассовой адресации можно выяснить здесь: https://ru.wikipedia.org/wiki/Бесклассовая_адресация). Для этого в меню IP -> Addresses добавим новый адрес и присвоим его интерфейсу LAN (ранее созданный мост):
2. Присвоим внешнему интерфейсу роутера IP-адрес. В данном примере мы рассматриваем сценарий, когда провайдер Интернет предоставляет нам прямой доступ в сеть с белым IP-адресом. Для этого снова жмем на + в меню IP -> Addresses, вводим выданный провайдером адрес и маску, а в качестве интерфейса выбираем WAN:
3. Наш список адресов принял следующий вид:
4. Указываем роутеру, какими DNS-серверами пользоваться ему самому через меню IP -> DNS:
5. Укажем шлюз провайдера Интернета. Для этого создадим в меню IP -> Routes новый маршрут, нажав +, присвоим параметр Dst. Address — 0.0.0.0/0, Gateway — выданный нам провайдером:
Настройка DHCP на Mikrotik
1. Пора настроить DHCP-сервер, который будет раздавать IP-адреса в локальной сети. Для этого открываем IP -> DHCP Server и нажимаем кнопку DHCP Setup:
2. Выбираем интерфейс, на котором будут раздаваться IP-адреса. В нашем случае — LAN (мы же хотим раздавать IP-адреса только внутри локальной сети?):
3. Вводим адрес сети и ее маску:
4. Вводим адрес шлюза сети, т.е. нашего роутера:
5. Вводим пул адресов, которые роутер будет раздавать подключенным к сети устройствам:
6. Вводим адреса DNS-серверов (на скриншоте — DNS-серверы Google):
7. Вводим срок, на который устройствам выдаются адреса (в формате ДД:ЧЧ:ММ):
8. И после очередного нажатия кнопки Next работа мастера настройки DHCP заканчивается:
Настройка NAT на Mikrotik
1. Настраиваем NAT. В меню IP -> Addresses во вкладке NAT жмем +. Во вкладке General параметр Chain ставим в положение scrnat, Out. Interface — в WAN:
2. Переходим во вкладку Action, и ставим параметр Action в положение masquerade:
Теперь у нас должен появиться доступ в Интернет:
Настройка Wi-Fi на Mikrotik
1. Теперь настроим Wi-Fi. Напомним, что в п. 4-5 раздела «Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD», мы уже включили беспроводной интерфейс и присвоили ему новое название.
Теперь открываем меню Wireless, вкладку Security Profiles, а в ней — профиль default.
Отмечаем галочками:
Authentication Types — WPA2 PSK
Unicast Ciphers и Group Ciphers — aes ccm и tkip
В поле WPA2 Pre-Shared Key вводим желаемый пароль для беспроводной сети:
2. Теперь открываем интерфейс WLAN, переходим во вкладку Wireless, выбираем Mode — ap bridge, Band — 2GHz-B/G/N, вводим SSID — название беспроводной сети:
Если у вас есть под рукой компьютер с Wi-Fi, то после этого вы сможете увидеть на нем новую сеть:
Наводим марафет
1. Мы на финишной прямой. Настроим часовой пояс через System -> Clock, где снимем автоопределение часового пояса — Time Zone Autodetect, и выберем нужный часовой пояс (в нашем случае — Europe/Moscow):
2. Установим пароль администратора. Для этого зайдем в System -> Password, где и введем новый пароль:
3. И, наконец, отключим ненужные сервисы для доступа, дабы сделать наш Mikrotik менее уязвимым. Лишними можно считать все сервисы, кроме WinBox, но в данном случае следует исходить из вашей конкретной ситуации. Их список находится в IP -> Services. Нужные оставляем, ненужные выключаем крестиком:
На этом процесс базовой настройки можно считать завершенным! «Долго ли умеючи» (с).
Как настроить Mikrotik на PPPoE соединение
Добрый день всем, кто оказался на данном сайте. По счастливой случайности я приобрел Mikrotik RB951Ui-2HnD. И по этой причине могу наглядно показать вам, как настроить его на соединение PPPoE. У некоторых может возникнуть вопрос, сайт вроде о Linux, при чем тут какой то Mikrotik? Отвечу, операционная система, которая установлена в оборудовании Mikrotik, базируется на Linux. Что мне особенно нравится в этой технике, не важно какая у вас модель, операционная система одна. То есть, если вы разберетесь с одним устройством, вы сможете без особого труда настраивать и другие устройства Mikrotik. И так, давайте приступим к настройке PPPoE соединения, для начала давайте скачаем утилиту winbox. Замечу, что данная утилита рассчитана на операционную систему Windows, но прекрасно работает и через Wine. Вы так же можете настроить Mikrotik и через Веб-интерфейс. При любом подключении логин будет admin, а пароль оставляете пустым, это на заметку.
Настройка Mikrotik
Сначала давайте разберемся как настроить PPPoE через утилиту Winbox. А затем рассмотрим вариант настройки через графический Веб-интерфейс. И так, после того как вы запустите winbox переходим к пункту под названием “Interfaces”:
В открывшемся окне нажимаем на крестик, после чего в выпадающем списке спускаемся до пункта “PPPoE Client” и кликаем на нем мышкой:
Далее переходим во вкладку “General” и в пункте “Name” задаем имя нашего подключения. Хотя можно оставить и по умолчанию, если не хотите заморачиваться с названием. Далее в пункте “Interfaces” выбираем интерфейс для подключения PPPoE, например ether1 как у меня на скриншоте:
Затем переходим во вкладку “Dual Out” и заполняем поля. В поле
Вписываем ваш логин, который был выдан вам вашим провайдером. Далее переходим к полю
В этом поле вписываем ваш пароль, который так же был выдан вам провайдером. Далее ставим галочку в пункте “Use Peer DNS”. После этого нажимаем сначала кнопку “Apple”, а затем “OK”:
Задаем правило для Firewall
Теперь нам нужно настроить параметры Firewall и NAT. Для этого переходим к пункту “IP”, а затем выбираем “Firewall” и переходим в открывшемся окне во вкладку “Filter Rules”:
Теперь нажимаем синий крестик и добавляем правило. В открывшемся окне переходим во вкладку “General” и в поле “Chain” выбираем “input”. Далее переходим к полю “In Interface” и выбираем из выпадающего списка наш PPPoE:
После чего переходим во вкладку “Action” и в поле “Action” выбираем из выпадающего списка “drop”. После чего нажимаем кнопки “Apply” и затем “Ok”. Тем самым при такой настройке все входящие пакеты будут блокироваться:
Настройка правил для NAT
Далее переходим во вкладку “NAT”. Если у вас NAT имеет конфигурацию, то ее достаточно изменить. Для этого щелкаем мышкой по правилу и редактируем. Но, я покажу как создавать подобные правила, что бы вы имели ввиду как это делается. Щелкаем на синем крестике и в открывшемся окне переходим во вкладку “General”. Далее в поле “Chain” выбираем “srcnat”, а в поле “Out. Interface” выбираем наш PPPoE:
После чего переходим во вкладку “Action” и в поле “Action” выбираем “masquerade” и теперь нажимаем кнопки “Apple” и затем “Ok”:
Настройка через Веб-интерфейс
Теперь давайте рассмотрим как настроить PPPoE с помощью Веб-интерфейса. После того как вы подключились через браузер к Mikrotik, переходим во вкладку “Quick Set”. Затем в поле “Quick Set” выбираем “Home AP”:
Затем заполняем поля, в поле
Вписываем логин который был выдан вам вашим провайдером.
PPPoE Password
Вписываем пароль, так же выданный вашим провайдером. Затем, тут же можно задать настройки WI FI, они отображаются с левой стороны.
Затем переходим во вкладку “WebFig” и переходим к настройке Firewall и NAT. Для этого открываем вкладку “IP” и переходим к пункту “Firewall”. После чего задаете правила нажав на кнопку “Add New”.
В открывшимся окне, вписываете правила, которые были представлены выше. Название полей точно такое же, а добавлять правила нажав на черный треугольник:
Заключение
В этой статье мы рассмотрели лишь настройку самого соединения PPPoE, но вам так же нужно произвести настройку и остальных сервисов на Mikrotik. Самое главное, это правильно настроить правила Firewall.
А на этом сегодня все. Надеюсь данная статья будет вам полезна.
С уважением Cyber-X