Lumpics lumpics.ru

Как настроить роутер Mikrotik


Маршрутизаторы от латвийской компании Mikrotik занимают особое место среди продукции подобного рода. Бытует мнение, что это техника предназначена для профессионалов и правильно ее настроить и эксплуатировать может только специалист. И такая точка зрения имеет под собой основание. Но время идет, продукция Mikrotik совершенствуется, а ее программное обеспечение становится все более доступным для понимания обычным пользователем. А супернадежность, многофункциональность данных устройств в сочетании с доступной ценой, делают усилия по изучению его настроек вполне адекватными получаемому результату.

RouterOS — операционная система устройств Mikrotik

Отличительной особенностью маршрутизаторов Микротик является то, что их функционирование осуществляется под управлением не просто банальной прошивки, а с помощью операционной системы, которая называется RouterOS. Это полноценная операционная система, созданная на платформе Linux. Именно это и отпугивает от Микротиков многих пользователей, которые считают, что освоить ее для них — это нечто неподъемное. Но с другой стороны, наличие такой операционной системы имеет и неоспоримые плюсы:

  • Все устройства Mikrotik настраиваются однотипно, так как используют одну и ту же ОС;
  • RouterOS позволяет настроить маршрутизатор очень тонко и максимально адаптировать его под потребности пользователя. Вручную можно настроить практически все!
  • RouterOS можно свободно устанавливать на ПК и превратить его таким образом в полноценный маршрутизатор с полным набором функций.

Возможности, которые предоставляет пользователю операционная система от Микротик, очень обширны. Поэтому время, потраченное на ее изучение, будет использовано не напрасно.

Подключение маршрутизатора и основные способы его настройки

Подключение маршрутизаторов Mikrotik к устройству, с которого будет производиться настройка, осуществляется стандартно. Кабель от провайдера следует подключить к первому порту маршрутизатора, а через какой-либо из остальных портов соединить его с компьютером или ноутбуком. Настройку можно осуществлять и через Wi-Fi. Точка доступа активируется одновременно с включением устройства и полностью открыта. Само собой разумеется, что компьютер должен находиться в одном адресном пространстве с роутером или иметь сетевые настройки, предусматривающие автоматическое получение IP-адреса и адреса DNS-сервера.

Проделав эти нехитрые манипуляции, необходимо сделать следующее:

  1. Запустить браузер и в его адресной строке ввести 192.168.88.1
    Подключение к роутеру Микротик через браузер
  2. В открывшемся окне выбрать способ настройки роутера, щелкнув по нужной иконке мышкой.
    Стартовое окно веб-интерфейса роутера микротик

Последний пункт требует более детальных пояснений. Как видно из скриншота, роутер Микротик можно настроить тремя способами:

Способ настройки Описание
Winbox Специальная утилита для настройки устройств Mikrotik. За иконкой скрывается ссылка на ее скачивание. Данную утилиту можно скачать и с сайта производителя
Webfig Настройка роутера в браузере. Данная возможность появилась сравнительно недавно. Веб-интерфейс Webfig очень похож на Winbox, но разработчики уверяют, что его возможности шире
Telnet Настройка через командную строку. Такой способ подходит для продвинутых юзеров и более подробно в статье рассматриваться не будет

В настоящее время разработчики делают основной упор на интерфейс Webfig, предлагающийся пользователю по умолчанию. Поэтому в более поздних версиях RouterOS стартовое окно может выглядеть вот так:
Окно входа в интерфейс Webfig
А так как в заводских настройках для входа в веб-интерфейс роутера пароля нет, то при первом подключении пользователь может быть сразу перенаправлен на страницу настроек Webfig. Однако большинство специалистов до сих пор продолжают работать с Winbox и считают ее самым удобным способом настройки устройств Микротик. Поэтому все дальнейшие примеры будут основаны на интерфейсе данной утилиты.

Настройка базовых параметров роутера

Настроек у роутера Микротик очень много, но для того чтобы он выполнял свои основные функции, достаточно знать главные из них. Поэтому не стоит пугаться обилия вкладок, разделов и параметров. Более детально их предназначение можно изучить позже. А вначале нужно научиться делать базовые настройки устройства. Подробнее об этом далее.

Подключение к роутеру с помощью Winbox

Утилита Winbox, с помощью которой проходит настройка устройств Mikrotik, представляет собой исполняемый файл EXE. Она не требует инсталляции и готова к работе сразу после скачивания. Изначально утилита предназначена для работы в Windows, но практика показывает, что она отлично работает и на платформе Linux из-под Wine.

После открытия Winbox открывается ее стартовое окно. Там необходимо ввести IP-адрес роутера, логин (стандартный — admin) и нажать на «Connect».
Подключение к роутеру Микротик по IP-адресу через утилиту Winbox
Если подключиться по IP-адресу не удается, или он неизвестен — это не беда. Winbox предоставляет пользователю возможность подключаться к роутеру и по МАС-адресу. Для этого необходимо:

  1. Внизу окна перейти на вкладку «Neighbors».
  2. Программа проанализирует соединения и найдет МАС-адрес подключенного устройства Микротик, который отобразится ниже.
  3. После этого нужно сначала щелкнуть по нему мышкой, а затем, как и в предыдущем случае, нажать на «Connect».
  4. Подключение к роутеру Микротик по МАС-адресу через утилиту Winbox

Подключение к роутеру будет осуществлено и пользователь сможет перейти к его непосредственной настройке.

Быстрая настройка

После входа в настройки роутера с помощью утилиты Winbox перед пользователем открывается окно стандартной конфигурации Mikrotik. Ему предлагается удалить ее или оставить без изменений. Если нужно произвести настройку маршрутизатора максимально быстро — необходимо оставить заводскую конфигурацию без изменений, нажав на «OK».
Стартовое окно настроек роутера Микротик
Чтобы перейти к быстрым настройкам, требуется выполнить два простых шага:

  1. В левом столбце окна утилиты Winbox перейти на вкладку «Quick Set».
  2. В выпадающем списке в открывшемся окне выбрать режим работы роутера. В нашем случае больше всего подойдет «Home AP» (Домашняя точка доступа).

Переход к быстрым настройкам роутера Микротик в Winbox
Окно Quick Set вмещает в себя все базовые настройки роутера. Вся информация в нем сгруппирована по разделам, посвященным настройкам Wi-Fi, интернета, локальной сети и VPN. Рассмотрим их подробнее.

Беспроводная сеть

Настройки беспроводной сети расположены в левой части окна Quick Set. Параметры, которые доступны там для редактирования, такие же как и при настройке маршрутизаторов других моделей.
Параметры беспроводной сети роутера Микротик
Здесь пользователю необходимо:

  • Ввести имя своей сети;
  • Указать частоту сети или выбрать автоматическое ее определение;
  • Выбрать режим вещания модуля беспроводной сети;
  • Выбрать свою страну (необязательно);
  • Выбрать тип шифрования и задать пароль доступа к беспроводной сети. Обычно выбирают WPA2, но лучше отметить галочками все типы, на случай если устройства в сети не поддерживают его.

Практически все настройки осуществляются путем выбора из выпадающего списка или отметки в чекбоксе, поэтому придумывать ничего не потребуется.

Интернет

Настройки интернета находятся справа вверху окна Quick Set. Пользователю предлагается 3 их варианта, в зависимости от типа подключения, используемого провайдером:

  1. DHCP. В заводской конфигурации он присутствует по умолчанию, поэтому дополнительно настраивать ничего не придется. Разве что понадобится проверить МАС-адрес, если провайдер использует привязку к нему.
    Выбор интернет-соединения DHCP в роутере Микротик
  2. Статический IР-адрес. Здесь придется внести параметры, полученные от провайдера, вручную.
    Установка параметров интернет-соединения со статическим адресом в роутере Микротик
  3. РРРоЕ-соединение. Здесь также придется вручную ввести имя пользователя и пароль, а также придумать имя для своего соединения. После этого следует нажать на «Reconnect», и если параметры настроены сделаны правильно, в полях, расположенных ниже, отобразятся параметры установленного подключения.
  4. Установка параметров РРРоЕ в роутере Микротик

Как видим, ничего трудного в изменении параметров интернет-соединения в роутере Микротик нет.

Локальная сеть

Сразу же под сетевыми настройками в окне Quick Set располагается конфигурация локальной сети. Здесь можно изменить IP-адрес роутера и настроить DHCP-сервер.
Настройка локальной сети в роутере Микротик
Чтобы интернет работал нормально, необходимо также обязательно разрешить трансляцию NAT, отметив галочкой соответствующий чекбокс.

Поочередно изменив все параметры в окне Quick Set, нажмите на кнопку «Apply». Соединение с роутером будет разорвано. Перезагрузите компьютер или просто отключите, а затем снова включите сетевое подключение. Все должно заработать.

Установка пароля администратора

В заводских настройках роутеров Mikrotik пароль отсутствует. Оставлять его в таком состоянии категорически нельзя из соображений безопасности. Поэтому, завершив базовую настройку устройства, следует обязательно установить пароль администратора. Для этого:

  1. В левом столбце окна утилиты Winbox открыть вкладку «System» и в ней перейти в подраздел «Users».
    Переход к настройкам параметров пользователей в оутере Микротик
  2. В открывшемся списке пользователей двойным щелчком открыть свойства пользователя admin.
    Переход к свойствам пользователя в окне настройки роутера Микротик
  3. Перейти к установке пароля пользователя, кликнув на «Password».
    Переход к установке пароля администратора в настройках роутера Микротик
  4. Задать пароль администратора, подтвердить его и применить изменения поочередным нажатием на «Apply» и «OK».
    Установка пароля администратора в роутере Микротик

На этом установка пароля администратора завершена. При надобности в этом же разделе можно добавить и других пользователей или группы пользователей с разным уровнем доступа к маршрутизатору.

Ручная настройка

Конфигурирование роутера Микротик в ручном режиме требует от пользователя определенных знаний и терпения, так как придется заводить множество различных параметров. Но неоспоримым плюсом такого метода является возможность настроить маршрутизатор максимально тонко, с учетом собственных потребностей. К тому же, попутным эффектом от такой работы будет значительное расширение познаний пользователя в сфере сетевых технологий, что также можно отнести к положительным моментам.

Удаление заводской конфигурации

Удаление типовой конфигурации роутера — это первый шаг, с которого начинается его ручная настройка. Нужно просто нажать на «Remove Configuration» в окне, появляющемся при первом запуске устройства.
Удаление конфигурации по умолчанию в роутере Микротик
Если такое окно не появилось — значит к роутеру уже подключались ранее. Такая же ситуация будет при настройке б/у устройства, отконфигурированного под другую сеть. В этом случае текущую конфигурацию нужно удалить следующим образом:

  1. В Winbox перейти в раздел «System» и выбрать «Reset Configuration» из выпадающего списка.
    Переход на вкладку удаления конфигурации в Winbox
  2. В появившемся окне отметить галочкой «No Default Configurtion» и нажать на кнопку «Reset Configuration».
    Переход на вкладку удаления конфигурации в Winbox

После этого маршрутизатор перезагрузится и будет готов к дальнейшей настройке. Рекомендуется сразу же сменить имя администратора и установить ему пароль способом, описанным в предыдущем разделе.

Переименование сетевых интерфейсов

Одним из неудобств настройки роутеров Микротик многие считают однообразные названия его портов. Посмотреть их можно в разделе «Interfaces Winbox»:
Список сетевых интерфейсов роутера Микротик
По умолчанию функции порта WAN в устройствах Mikrotik выполняет ether1. Остальные интерфейсы являются портами LAN. Чтобы не путаться при дальнейшей настройке, их можно переименовать так, как более привычно пользователю. Для этого потребуется:

  1. Двойным щелчком мыши по названию порта открыть его свойства.
    Свойства порта роутера Микротик
  2. В поле «Name» ввести желаемое название порта и нажать «OK».
    Изменение названия порта роутера Микротик

Остальные порты можно переименовать в LAN или оставить без изменения. Если пользователя не раздражают названия по умолчанию, можно ничего не изменять. Данная процедура никак не влияет на работу устройства и является необязательной.

Настройка интернета

Настройка подключения к глобальной сети имеет свои варианты. Все зависит от типа подключения, которое использует провайдер. Рассмотрим это подробнее.

DHCP

Этот тип настройки является самым простым. Достаточно просто создать нового DHCP-клиента. Для этого:

  1. В разделе «IP» перейти на вкладку «DHCP Client».
    Настройка подклчения к интернету с использованием dhcp в роутере Микротик
  2. Создать нового клиента, нажав на плюс в появившемся окне. Дополнительно изменять ничего не нужно, достаточно просто нажать «ОК».
    Создание нового DHCP клиента в роутере Микротик
  • Параметр «Use Peer DNS» означает, что будет использоваться DNS-сервер от провайдера.
  • Параметр Use Peer NTP отвечает за использование синхронизации времени с провайдером.
  • Значение «yes» в параметре «Add Default Route» обозначает, что данный маршрут будет добавлен в таблицу маршрутизации и имеет приоритет перед остальными.

Подключение со статическим IP

В этом случае у провайдера нужно предварительно получить все необходимые параметры подключения. Затем потребуется сделать следующее:

  1. Войти в раздел «IP» — «Adresses» и назначить требуемый IP-адрес порту WAN.
    Назначение адреса порту WAN роутера Микротик
  2. Перейти на вкладку «Routes» и добавить маршрут по умолчанию.
    Добавление маршрута по умолчанию в роутере Микротик
  3. Добавить адрес DNS-сервера.
    Добавление DNS сервера в роутере Микротик

На этом настройка закончена.

Соединение, требующее авторизации

Если провайдер использует РРРоЕ или L2TP-соединение, настройки производятся в разделе «РРР» Winbox. Перейдя в этот раздел, необходимо выполнить следующие действия:

  1. Нажав на плюс, выбрать из выпадающего списка свой тип соединения (например, РРРоЕ).
    Создание РРРое клиента в роутере Микротик
  2. В открывшемся окне ввести собственное название создаваемого подключения (по желанию).
    Задание имени подключения РРРое в роутере Микротик
  3. Перейти на вкладку «Dial Out» и ввести логин и пароль, полученные от провайдера. Значения остальных параметров уже описывались выше.
    Задание логина и пароля соединения РРРоЕ в роутере Микротик

Настройка соединений L2TP и РРТР происходит по такому же сценарию. Единственным отличием является то, что на вкладке «Dial Out» там присутствует дополнительное поле «Connect To», куда необходимо ввести адрес VPN-сервера.

Если провайдер использует привязку по МАС-адресу

В этой ситуации следует изменить МАС-адрес порта WAN на тот, который требуется провайдеру. В устройствах Микротик это можно сделать только из командной строки. Делается это так:

  1. В Winbox выбрать пункт меню «New Terminal» и после открытия консоли нажать «Enter».
    Вызов терминала в утилите Winbox
  2. Ввести в терминале команду /interface ethernet set WAN mac-address=00:00:00:00:00:00
  3. Перейти в раздел «Interfaces», открыть свойства интерфейса WAN и убедиться, что МАС-адрес изменился.
    Проверка МАС-адреса сетевого интерфейса роутера Микротик

На этом настройка интернета закончена, но пользоваться им клиенты домашней сети не смогут, пока не будет настроена локальная сеть.

Настройка беспроводной сети

Настроить свою беспроводную сеть на роутере Mikrotik можно, перейдя в раздел «Wireless». Подобно разделу Interfaces, здесь откроется список беспроводных интерфейсов, имеющих обозначение wlan (в зависимости от модели маршрутизатора, их может быть один или несколько).
Список беспроводных интерфейсов в роутере Микротик
Настройка происходит следующим образом:

  1. Создается профиль безопасности для своего беспроводного соединения. Для этого нужно в окне таблицы беспроводных интерфейсов перейти на соответствующую вкладку и нажать на плюс. В открывшемся окне остается ввести пароли для Wi-Fi и установить необходимые типы шифрования.
    Создание профиля безопасности для беспроводного интерфейса роутера Микротик
  2. Далее двойным щелчком по названию беспроводного интерфейса открываются его свойства и там на вкладке «Wireless» происходит непосредственная настройка.
    Настройка параметров беспроводной сети в роутере Микротик

Параметров, указанных на скриншоте, вполне достаточно для нормальной работы беспроводной сети.

Локальная сеть

После удаления заводской конфигурации LAN-порты и модуль Wi-Fi маршрутизатора остаются ненастроенными. Для того чтобы между ними начался обмен трафиком, нужно объединить их в мост. Последовательность производимых настроек такая:

  1. Перейти в раздел «Bridge» и создать новый мост.
    Создание моста в роутере Микротик
  2. Назначить созданному мосту IP-адрес.
    Назначение IР-адреса мосту в роутере Микротик
  3. Назначить созданный мост DHCP-сервером, чтобы он мог раздавать адреса устройствам в сети. Лучше всего для этой цели воспользоваться мастером, нажав на кнопку «DHCP Setup» и далее просто выбирать необходимые параметры, нажимая на «Next», пока конфигурирование сервера не закончится.
    Настройка DHCP-сервера на роутере Микротик
  4. Добавить сетевые интерфейсы в мост. Для этого нужно снова вернуться в раздел «Bridge», перейти на вкладку «Ports», и нажимая на плюс, добавлять нужные порты. Можно просто выбрать «all» и добавить сразу все.
    Добавление портов в мост в роутере Микротик

На этом настройка локальной сети закончена.

В статье были затронуты лишь самые основные моменты настройки роутеров Микротик. Их возможности несоизмеримо больше. Но эти первые шаги могут стать той отправной точкой, с которой можно начать погружаться в удивительный мир компьютерных сетей.

Обсудить в TelegramНаш Telegram каналТолько полезная информация
Автор статьи Вы на сайте: Статья обновлена: . Автор: Victor Syrota

Вам помогли мои советы?

Получить ответ на Email
Уведомить о

1 Ответ
По рейтингу
Новые Старые
Межтекстовые Отзывы
Посмотреть все комментарии
Николай
29 апреля 2019 20:27

День добрый! Очень понятный расказ. Стало ясно, почему не мог подключить некоторые старые устройства. Спасибо! Подскажите, что надо поменять, чтобы иметь доступ к настройкам роутера только по кабелю и исключить доступ по wi-fi?

Задать вопрос