Меню

Настройка mikrotik rb3011uias rm



Mikrotik rb3011 — начальная настройка

Итак, приступим — подключаем оборудование, 1-й порт подрубим к свитчу нашей локалки, скачиваем и запускаем winbox и подключаемся:

Переходим на вкладку Neighbors, находим там нашу железку и подключаемся под логином admin с пустым паролем. В появившемся окне RouterOS Default Configuration нажимаем Remove Configuration, устройство перезагрузится.

Первым делом меняем логин/пароль (System -> Users), при необходимости добавляем учетные записи для помощников с ограниченными правами:

Далее отключаем ненужные службы (IP — > Services), оставим только web, ssh и winbox:

Меняем стандартные значения портов, для ssh и winbox разрешаем доступность только из определенных подсетей, к примеру, только из lan 10.10.1.0/24.

Проверить текущую версию прошивки, модель и архитектуру, а также посмотреть характеристики и текущую загрузку CPU/RAM/HDD можно в System -> Resourses:

Скачиваем с официального сайта актуальную прошивку и пакеты:

Выбираем в меню winbox пункт Files и в открывшееся окно перетаскиваем скачанный файл routeros-arm-6.35.4.npk, после загрузки файла перезагружаем роутер System -> Reboot. После перезагрузки проверяем текущую версию прошивки в System -> Resourses. Проверяем актуальность версии загрузчика в System -> RouterBoard:

В случае если версия Current Firmware ниже, тогда нажимаем Upgrade, после чего перезагружаем роутер (System -> Reboot). После перезагрузки открываем снова System -> RouterBoard, чтобы убедиться, что текущая версия загрузчика обновилась.

Текущие версии пакетов RouterOS можно посмотреть в System -> Packages:

Обновление пакетов не сильно отличается от обновления RouterOS: распаковывается архив с пакетами, в меню микротика выбираем Files, в открывшееся окно перетаскиваем необходимые пакеты, после окончания загрузки перезагружаем роутер.

Теперь нужно настроить интерфейсы. Порты с 1-го по 5-й выделим под lan, 6-й и 7-й соответственно под wan1 и wan2, порты с 7-го по 10-й оставим на будущее. Выбираем в меню Winbox пункт Interfaces, появится окно:

Переименовываем ether1 в ether1-lan-master, ether2 в ether2-lan (ether3-5 аналогично), ether6 и ether7 соответственно в ether6-wan1 и ether7-wan2, порты с 7-го по 10-й помечаем как reserved. Для lan портов указываем в поле Master Port интерфейс ether1-lan-master:

Итого у нас будет следующий список интерфейсов:

Интерфейсы, в настройках которых указан master port, обозначены в списке буквой S, т.е. slave. Подключенные/активные интерфейсы с пометкой R (running). Заходим в меню Bridge, добавляем мост bridge-lan:

Переходим на вкладку Ports и добавляем master port:

После добавления порта соединение winbox прервется, понадобится заново подключиться. Bridge нужен для программного объединения портов разных чипсетов (switch1 и switch2). Если в будущем понадобится добавить зарезервированные порты (с 7-го по 10-й) к lan, надо будет объединить эти порты с помощью master port и добавить его в bridge-lan.

Выбираем меню IP -> Addresses, назначаем локальный IP-адрес роутера. При этом указываем в одном поле адрес роутера и маску сети:

Аналогично здесь же настраиваем сетевые параметры wan-подключений:

В меню IP -> Routes добавляем маршрут:

Для wan2 аналогично добавляем маршрут, но указываем distance 2. Связь с внешним миром можно проверить, запустив пинг или трассировку с роутера: Tools -> Ping или Tools -> Traceroute. Для раздачи интернета на конечных устройствах локалки надо настроить NAT в меню IP -> Firewall. На первой вкладке указываем интерфейс для исходящего трафика:

На вкладке Action выбираем masquerade (маскарадинг):

Аналогично добавляем правило для wan2. В меню IP -> DNS указываем IP-адреса dns от наших провайдеров (+ общедоступные dns google на всякий случай) и разрешаем dns-запросы:

В случае необходимости настраиваем DHCP сервер на микротике в меню IP -> DHCP Server с помощью wizard-а по кнопке DHCP Setup: указываем bridge-lan в качестве интерфейса, сеть и шлюз оставляем по-умолчанию, задаем диапазон dhcp-пула, dns-сервера и время аренды.

Ну и в завершение начальной настройки добавим основные правила firewall, чтобы наш маршрутизатор ненароком не нагрузили паразитным трафиком. Копируем следующие строчки:

В меню winbox выбираем System ->Scripts, в открывшемся окне добавляем новый скрипт (назовем его Add-Firewall-Rules), вставляем скопированные строки, нажимаем Apply для сохранения и запускаем скрипт — Run Script:

Читайте также:  Настройки в кс что бы меньше была отдача

Выбираем IP -> Firewall и проверяем, что присутствуют добавленные правила, часть трафика уже пропущено по разрешающему правилу, а часть отброшено по разрешающему правилу:

На этом минимальная настройка маршрутизатора окончена.

Резюмируем пройденные этапы:

  1. Подключение оборудования, сброс предустановленной конфигурации
  2. Смена логина/пароля администратора
  3. Отключение лишних сервисов, смена стандартных портов, настройка доступа ssh и winbox только из локалки
  4. Обновление RouterOS, пакетов и загрузчика
  5. Настройка интерфейсов и бриджа
  6. Сетевые настройки интерфейсов, создание маршрутов для wan-подключений
  7. Настройка раздачи интернета: настройка NAT и DNS
  8. Минимальные правила firewall для фильтрации паразитного трафика

Mikrotik rb3011 — начальная настройка: 6 комментариев

Спрячьте ip на картинке под текстом «Аналогично здесь же настраиваем сетевые параметры wan-подключений:»
За статью спасибо.

Сергей, спасибо за отзыв и наблюдательность! 😉 (Bug fixed)

Для автоматического переключения на резервный канал интернет wan2 в случае отвала основного по wan1 и обратного переключения в случае его подъема того, что описано в статье не достаточно. Нужно писать скрипт.

Верно, однако в статье не говорится об автоматическом переключении каналов связи.

Согласен. Просто у читателя может возникнуть недопонимание. Дескать сделал, как написали, а переключение не происходит. Можно обойтись и без скрипта используя Routes и Netwatch пошаманив с настройками. Работать будет в автомате, однако без скрипта не раскроет всего потенциала устройства. Например отправка сообщений на e-mail админа с датой и временем переключения на резервный канал или возобновления работы основного.

Кстати еще бы добавил в вашу статью базовых настроек последним пунктом отключение обнаружения в сети Neighbor и ограничение доступа по mactelnet. Но это на ваше усмотрение разумеется. ))

Спасибо за советы. Перечитал статью — да, я понимаю, о чем речь. В выходные добавлю + были еще моменты, которые относятся к первоначальной настройке, — к примеру, отключение тачскрина и т.п.

Источник

Настройка роутера Микротик

Сегодня поговорим про базовою настройку MikroTik для доступа в интернет. Данная инструкция написана как говорится для чайников так как все будем делать с нуля. Все настройки проводим на одном из популярных маршрутизаторов линейки, модели RB951G-2HnD. Все что тут описано подойдет к любому устройству, работающему на операционной системе RouterOS (то есть почти на все устройства Микротик).

Немного общей информации

MikroTik это – маршрутизаторы, коммутаторы, точки доступа и много другое оборудование которое выпускает Латвийская фирма. Больше всего она получила свою известность именно за недорогие и функциональные сетевые устройства.

Действительно, когда я первый раз начал его настраивать, первое что я сказал: «Ого и это все можно сделать на железки за 1500 рублей». Масштаб возможностей роутеров действительно поражает это и мультикаст, MPLS, огромное количество технологий VPN. Да он один может справится с работой небальной компании и филиалов, подключённых по pptp например.

Конечно есть и один минус, для неопытных пользователей настроить микротик с первого раза будет сложно. Для этого я и пишу данную статью.

Распаковка и сброс настроек

И так, к нам в руки попал один из роутеров, первым делом нам нужно установить на компьютер утилиту для настройки – mikrotik winbox. Через нее конфигурируются все роутеры данной фирмы, только коммутаторы используют для этих целей web-интерфейс (и то не все).

Подключаем наше устройства к сети «в любой порт кроме первого, так как на нем присутствует настройка по умолчанию, и он выделен под интернет» и запускает winbox. Теперь переходим на вкладку Neighbors (обнаружение) и подождем немного должно появится наше устройство. Нажимаем на mac адрес вводим логин по умолчанию «admin» и подключаемся.

После входа выводится окно «RouterOS Default Configuration» со стандартными настройками от производителя. Их стоит оставить только в том случае если вы дальше ничего настраивать не будете. Так как для новичка разобраться в них будет сложно, поэтому сбрасываем MikroTik нажав на кнопку «Remove Configuration».

Заметка! Полностью сбросить настройки также можно нажав и удерживая сзади устройства кнопку Reset или набрать в терминале system reset. Почитать об это можно тут. Теперь примерно через минуту он перезагрузится, и мы снова подключаемся к нему.

Настройка локальной сети

Первым делом давайте создадим локальную сеть для нашего офиса или дома. Особенностью микротик является то что все порты у него равны, то есть нет определенно выделенного порта под интернет, а другие под локалку. Мы можем сами выбирать как нам угодно, для этого есть механизм «Bridge». Простым языком Бридж это – объединение физических портов в пул логических (грубо говоря в один широковещательный домен). Замечу что Wi-Fi является тоже интерфейсов и если мы хотим, чтоб в нем была та же LAN сеть что и в портах, его также нужно добавить в Bridge.

Читайте также:  Инструмент для настройки пианино название

В моем примере я сделаю WAN порт пятым, а все остальные объединим в бридж, и они будет в роли свитча.

  1. Переходим в нужный раздел;
  2. Создаем сам бридж;
  3. Сохраняем.

Все настройки в данном месте у микротика можно оставить по умолчанию, на ваше усмотрение поменяйте название на более понятное, например, «bridge_lan». Переходим на следующую вкладку «port» и добавляем через кнопку плюс все порты кроме ether5.

Первый этап конфигурирования интерфейсов на уровне портов закончен, теперь у нас в ether1,2,3,4 и wlan1 единый широковещательный домен, а ether5 для подключения к провайдеру.

Настройка DHCP сервера и шлюза по умолчанию для LAN

Теперь на нашем роутере нужно настроить DHCP сервер и дать ip адрес интерфейсу, который будет шлюзом для внутренней сети. Для этого идем IP -> Addresses и добавляем его.

В поле адрес вводим ту подсеть, которая вам нужна и выбираем интерфейс bridge1, после этого наш MikroTik будет доступен по этому адресу чрез объединённые порты и через wifi (который мы еще настроим).

Дальше чтобы все устройства в сети могли получать адреса автоматически мы переходим в раздел IP-> DHCP и собственно настраиваем его через кнопку «DHCP Setup». Выбираем интерфейс, на котором он будет работать «это наш bridge1», жмем Next и оставляем пространства адресов по умолчанию. В моем случае это будет подсеть в которой находится сам роутер. То есть раздавать микротик будет адреса с 192.168.9.2-192.168.9.255.

После указываем адрес шлюза, который будут получат все подключенные устройства, так как это mikrotik оставляем значение по умолчанию.

В следующем окне перед нами встает выбор, раздавать ли весь диапазон адресов или его часть. По правильному лучше исключить первые 10 так как в будущем может появиться еще один роутер или коммутаторы которым желательно задать ip статикой. Но сейчас нам не принципиально, и мы оставляем как есть.

Наконец последним этапом указываем DNS. Если в вашей сети есть выделенный DNS сервер, то пишем его ip, если нет и вы настраиваете, например, для дома пишем ip самого роутера (в большинстве случаем так оно и будет).

Жмем далее, следующие значение не меняем. Все настройка DHCP сервера и шлюза по умолчанию на микротике закончена, переходим к следующему разделу.

Настройка интернета в микротик

Пришло время подключить наш роутер к провайдеру и настроить интернет. Вариантов это сделать масса, я расскажу о двух самых популярных:

  1. Провайдер завел вам кабель, и вы получаете все настройки по DHCP.
  2. Провайдер выдал вам настройки, и вы должны их ввести вручную.

И так, подключаем провод в 5 торт (как писалось выше я буду использовать его), идем в раздел IP -> DHCP Client выбираем в Interface наш порт, проверяем чтобы галочки все стояли как на скриншоте и Add Default Route было выбрано yes.

Проверить правильность настройки можно тут же или в разделе IP-> Addresses, если получил ip то мы молодцы.

Вариант номер 2. Настройки от провайдера нужно ввести вручную, имеют они следующий вид:

  • IP адрес 192.168.1.104
  • Маска 255.255.255.0
  • Шлюз 192.168.1.1
  • DNS 192.168.1.1
Читайте также:  Карбюратор yamaha jog 3kj настройка

Первое, указываем ip в том же разделе, как и при указании статического адреса. Только тут мы выбираем интерфейс ether5 – 192.168.1.104/24.

Второе, нужно указать шлюз по умолчанию (то есть адрес куда mikrotik будет оправлять все запросы если сам ответа не знает, а это все что мы ищем в интернете). Идем в IP -> Routes и через + добавляем новый маршрут как показано на рисунке.

Третье, указываем DNS сервер (это специальный узел, который сопоставляет ip с адресами, например, vk.ru = 89.111.176.202). Идем IP -> DNS и в поле Servers вводим его адрес.

Конфигурирование провайдерского интернета закончено, давайте проверим все ли сделано правильно используя утилиту ping на ya.ru.

На этом настройка mikrotik не закончена, для того чтобы устройства из локальной сети могли выходить в интернет нужно еще сделать одну вещь.

Настройка NAT на Микротике

NAT это технология придуманная из-за нехватки ipv4, в дословном переводе означает «трансляция сетевых адресов». Простыми словами роутер будет подменять все запросы от локальной сети и отправлять их со своего ip. Дополнительный плюс — это закрывает внутреннюю сеть и защищает ее. Все ее настройки делаются в IP-> Firewall вкладка NAT. Добавляем правило:

  • Chain – srcnat
  • Interface – ether5
  • На вкладке Action выбираем – masquerade.

Жмем ОК и на компьютерах в сети должен появится интернет. То есть они получат все необходимые настройки от микротока по DHCP, отработает NAT, DNS и запрос уйдет на шлюз по умолчанию. Но как же Wi-Fi?, его по-прежнему нет, сейчас мы это исправим.

Настройка wifi точки доступа на MikroTik

По правде сказать, Wi-Fi это очень объёмная тема, которую можно расписать на пару статей. Здесь же я покажу как быстро настроить wifi на микротике для домашних нужд или не большого офиса. Если же вам нужно разобрать во всем детальнее (ccq, ширина канала и т.д) то мы позже напишем статью и на эту тему.

По умолчанию wlan интерфейс выключен, поэтому идем и включаем его в разделе Wireless.

Далее надо настроить Security Profile – это место где мы задаем параметры безопасности для точки доступа.

  1. Переходим в нужную вкладку;
  2. Открываем двумя кликами «default» профйал;
  3. Указываем – dynamic keys;
  4. Тип авторизации отмечаем – WAP PSK, WAP2 PSK, aes ccm;
  5. В графе WAP и WAP2 Pre-Shared Key – указываем пароль от Wi-FI (придумайте сложный).

Здесь закончили, сохраняем все и переходим в разделе Wireless на вкладку interfaces, двойным щелчкам открываем wlan1. Дальше указываем все так как у меня.

Здесь стоит обратить внимание на следующие параметры:

  • SSID –это имя точки доступа которое будут видеть WI-FI устройства;
  • Mode – ap bridge, ставьте именно это значение.

Такие значение как «Frequency» делайте как на скриншоте, это например частота канала. Ее по-хорошему нужно выбирать после анализа частотного спектра, но, если вы не знаете, что это ставьте любое значение, работать будет. На этом настройка роутера микротик с нуля закончена, можно пользоваться.

Также рекомендую задать пароль администратора, ото без него любой введя логин admin сможет подключиться к вашему устройству. Делается это в System -> Users.

Шелкам правой кнопкой мышки на имя и выбираем поле «Password». В открывшемся окне собственно вводим и подтверждаем его. Всем пока надеюсь, что статья была полезной, оставляете свои вопросы в комментариях и вступайте в нашу группу Телеграмм (откроется новая страница в браузере – нажмите на кнопку открыть в Telegram).

89 вопросов по настройке MikroTik

Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.

Источник

Adblock
detector