Роутер mikrotik rb951u 2hnd

Настройка роутера Mikrotik на примере RB951Ui-2HnD

Оборудование Mikrotik пользуется заслуженной популярностью у профессиональных сетевых инженеров, благодаря редкому сочетанию богатой функциональности, стабильной работы и невысокой цены. Однако что хорошо инженеру, то рядовому пользователю — если не смерть, то боль и страдания как минимум. Mikrotik — оборудование от гиков для гиков, поэтому настраивать его значительно сложнее, чем продукты конкурентов. На этапе начальной настройки и «засыпается» большинство пользователей, решивших причаститься к Mikrotik.

Тем не менее, процесс хоть и нетривиален, но вполне осваиваем. Разберем небольшой пример на базе устройства Mikrotik RB951Ui-2HnD.

Подготовка

1. Для начала скачиваем WinBox — утилиту для управления устройствами Mikrotik. Работать с ней значительно удобнее, чем через web-интерфейс, установки она не требует. Берем отсюда: http://www.mikrotik.com/download

2. Включаем роутер, к 1-му порту подключаем кабель провайдера Интернет, компьютер — в любой другой.

3. Запускаем WinBox. В нижней секции во вкладке Neighbors, даже при отсутствии соединения с роутером по IP, его будет видно по MAC-адресу:

Логин по умолчанию — admin, пароля нет. Выбираем наше устройство и жмем Connect.

4. После входа в устройство, нам откроется окошко RouterOS Default Configuration. Удаляем конфигурацию по умолчанию, нажав на Remove Configuration:

Из админки нас выбросит, входим заново, как в п. 3.

Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD

1. Открываем Interfaces, видим такую картину:

2. По умолчанию все проводные сетевые интерфейсы в Mikrotik называются etherN. Оперировать такими названиями неудобно, поэтому откроем интерфейс ether1, к которому у нас подключен кабель провайдера, и переименуем его в WAN. В принципе, делать это необязательно — название ни на что не влияет. Но зато сильно упрощает администрирование роутера в будущем.

3. Поочередно открываем интерфейсы ether2 — ether5, переименовываем их в LAN1 — LAN4. На интерфейсе LAN1 параметр Master Port оставляем в положении «none», а на интерфейсах LAN2 — LAN4 переключаем параметр Master Port в положение LAN1:

Расшифруем то, что было сделано: по умолчанию в роутерах Mikrotik порты не объединены в коммутатор, т.е. не умеют общаться друг с другом. За работу коммутатора отвечает специальный аппаратный чип коммутации, который позволяет разгрузить CPU устройства от коммутации пакетов между портами свитча. Однако работать он будет только в том случае, если будут назначены Master и Slave порты (что и было нами сделано).
Второй вариант создания свитча — программный — предусматривает объединение портов в Bridge. В этом случае коммутацией пакетов будет заниматься CPU, а скорость работы устройства будет существенно ниже максимально возможной, что особенно хорошо заметно на гигабитных портах.

4. Заодно включим беспроводной интерфейс. К его настройке мы вернемся позже:

5. Присваиваем ему более понятное название:

6. Создаем новый Bridge. Для этого открываем пункт меню Bridge и жмем +:

7. Присваеваем мосту название — LAN (т.к. внутри этого моста будут «ходить» пакеты по контуру нашей локальной сети):

8. Переходим во вкладку Ports, жмем на +, чтобы добавить порты в мост:

Из кластера портов LAN1 — LAN4 нам достаточно добавить в мост только LAN1, поскольку для LAN2 — LAN4 он уже является мастер-портом (см. п. 3 данного раздела). Соответственно, параметр Interface — LAN1, Bridge — LAN. Повторяем такое же действие для интерфейса WLAN:

9. Таким образом получаем следующий список портов внутри моста LAN:

Настройка параметров TCP/IP на Mikrotik

1. Присвоим роутеру IP-адрес. В нашем примере это будет 10.20.30.254 с маской 255.255.255.0 (или /24; вообще запись /24 эквивалентна записи /255.255.255.0, RouterOS понимает оба варианта. Подробности бесклассовой адресации можно выяснить здесь: https://ru.wikipedia.org/wiki/Бесклассовая_адресация). Для этого в меню IP -> Addresses добавим новый адрес и присвоим его интерфейсу LAN (ранее созданный мост):

2. Присвоим внешнему интерфейсу роутера IP-адрес. В данном примере мы рассматриваем сценарий, когда провайдер Интернет предоставляет нам прямой доступ в сеть с белым IP-адресом. Для этого снова жмем на + в меню IP -> Addresses, вводим выданный провайдером адрес и маску, а в качестве интерфейса выбираем WAN:

3. Наш список адресов принял следующий вид:

4. Указываем роутеру, какими DNS-серверами пользоваться ему самому через меню IP -> DNS:

5. Укажем шлюз провайдера Интернета. Для этого создадим в меню IP -> Routes новый маршрут, нажав +, присвоим параметр Dst. Address — 0.0.0.0/0, Gateway — выданный нам провайдером:

Настройка DHCP на Mikrotik

1. Пора настроить DHCP-сервер, который будет раздавать IP-адреса в локальной сети. Для этого открываем IP -> DHCP Server и нажимаем кнопку DHCP Setup:

2. Выбираем интерфейс, на котором будут раздаваться IP-адреса. В нашем случае — LAN (мы же хотим раздавать IP-адреса только внутри локальной сети?):

3. Вводим адрес сети и ее маску:

4. Вводим адрес шлюза сети, т.е. нашего роутера:

5. Вводим пул адресов, которые роутер будет раздавать подключенным к сети устройствам:

6. Вводим адреса DNS-серверов (на скриншоте — DNS-серверы Google):

7. Вводим срок, на который устройствам выдаются адреса (в формате ДД:ЧЧ:ММ):

8. И после очередного нажатия кнопки Next работа мастера настройки DHCP заканчивается:

Настройка NAT на Mikrotik

1. Настраиваем NAT. В меню IP -> Addresses во вкладке NAT жмем +. Во вкладке General параметр Chain ставим в положение scrnat, Out. Interface — в WAN:

2. Переходим во вкладку Action, и ставим параметр Action в положение masquerade:

Теперь у нас должен появиться доступ в Интернет:

Настройка Wi-Fi на Mikrotik

1. Теперь настроим Wi-Fi. Напомним, что в п. 4-5 раздела «Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD», мы уже включили беспроводной интерфейс и присвоили ему новое название.
Теперь открываем меню Wireless, вкладку Security Profiles, а в ней — профиль default.
Отмечаем галочками:
Authentication Types — WPA2 PSK
Unicast Ciphers и Group Ciphers — aes ccm и tkip
В поле WPA2 Pre-Shared Key вводим желаемый пароль для беспроводной сети:

2. Теперь открываем интерфейс WLAN, переходим во вкладку Wireless, выбираем Mode — ap bridge, Band — 2GHz-B/G/N, вводим SSID — название беспроводной сети:

Если у вас есть под рукой компьютер с Wi-Fi, то после этого вы сможете увидеть на нем новую сеть:

Наводим марафет

1. Мы на финишной прямой. Настроим часовой пояс через System -> Clock, где снимем автоопределение часового пояса — Time Zone Autodetect, и выберем нужный часовой пояс (в нашем случае — Europe/Moscow):

2. Установим пароль администратора. Для этого зайдем в System -> Password, где и введем новый пароль:

3. И, наконец, отключим ненужные сервисы для доступа, дабы сделать наш Mikrotik менее уязвимым. Лишними можно считать все сервисы, кроме WinBox, но в данном случае следует исходить из вашей конкретной ситуации. Их список находится в IP -> Services. Нужные оставляем, ненужные выключаем крестиком:

На этом процесс базовой настройки можно считать завершенным! «Долго ли умеючи» (с).

Источник

Mikrotik RB951Ui-2HnD

RB951Ui-2HnD – маршрутизатор для домашнего и офисного использования, обладающий большой производительностью и созданный на базе процессора Atheros. Оснащён пятью Ethernet-портами, одним портом USB 2.0 и встроенной антенной. Имеет высокую мощность 1000 мВт, работает на частоте 2.4 ГГц со стандартом 802.11b/g/n.

По сравнению с предыдущей моделью RB751U-2HnD, RB951Ui-2HnD имеет более мощный процессор 600 МГц (вместо 400 МГц) и ОЗУ — 128 Мб (вместо 64), функцию вывода PoE для пятого порта, благодаря чему к нему можно подводить другие PoE-совместимые устройства при том же напряжении, что и на самом устройстве. Максимальная нагрузка на порт составляет 500 мА.

Устройство компактное и хорошо впишется в интерьер дома или офиса, также возможен монтаж на стену.

Оборудование поставляется в коробке, содержащей: RouterBOARD 951Ui-2HnD в пластиковом корпусе и блок питания.

Результаты тестирования

RB951Ui-2HnD (600МГц)		100 Мегабит		RouterOS
Режим	Конфигурация	64 байт		512 байт		1518 байт
		kpps	Mbps	kpps	Mbps	kpps	Mbps
Сетевой мост	отсутствует (без правил фильтрации)	269.6	176.9	116.5	494.0	40.0	491.5
Сетевой мост	25 правил фильтрации	87.6	57.5	86.0	364.6	40.0	491.5
Маршрутизация	отсутствует (без правил фильтрации)	226.9	148.8	116.5	494.0	40.0	491.5
Маршрутизация	25 простых очередей	106.6	69.9	103.9	440.5	40.0	491.5
Маршрутизация	25 правил фильтрации по IP	60.5	39.7	59.6	252.7	40.0	491.5

1. Все тесты проведены с помощью специализированного оборудования (XenaBay) компании Xena Networks в соответствии со RFC 2544 (Xena 2544)

2. Максимальная пропускная способность определяется со второй попытки через 30 и более секунд, допустимая погрешность — 0,1% для пакетов 64, 512, 1518 байт

3. Значения курсивом указывают, что максимальная пропускная способность была достигнута не за счёт предельной работы процессора, а благодаря максимальному показателю интерфейсной платы.

4. Результаты испытаний демонстрируют максимальную производительность устройства и достигаются с помощью упомянутых аппаратных и программных конфигураций. Разные конфигурации приведут, скорее всего, к снижению результатов.

Характеристики MikroTik RB951Ui-2HnD

Процессор	Atheros AR9344 600 МГц
Память	128MB DDR2 SDRAM
Рабочая частота	2.4 ГГц
Wi-Fi	802.11b; 802.11g; 802.11n
Поддержка MIMO в 2.4 ГГц	2×2
Поддержка MIMO в 5 ГГц	Нет
Поддержка MU-MIMO	Нет
Поддержка Beamforming	Нет
Питание по PoE	Passive PoE 24 В
Выходная мощность	30 дБм
Антенна	Встроенная
Порты Ethernet	5 шт.
Гигабитные порты Ethernet	Нет
SFP	Нет
Раздача PoE-питания	Да
Рабочая температура	от -20 °C до +50 °C
Всепогодный влагозащищенный корпус	Нет
Возможность подключить 3G/4G-модем	Да
Частота процессора	600 МГц
Межсетевой экран (Firewall)	Да
DHCP-сервер	Да
Мощность передатчика для РФ	20 дБм (до 30 дБм для других стран)
Производитель	MikroTik
Родина бренда	Латвия
SKU Vendor	RB951Ui-2HnD
Гарантия	12 месяцев

Источник