Приветствую!
Сегодня поговорим о настройке такой линейки роутеров, как Mikrotik.
Начать, наверное стоит с того, их сейчас большое множество модификаций: с wifi и без, с разным количеством портов и их скорости, разной начинкой по производительности, с внутренними антеннами и внешними, с входом для оптики и без и тд и тп. Но есть отличная новость — все это оборудование работает на одной операционной системе RouterOS. Именно с ней и придется иметь дело. По началу эта система покажется сложной, но с другой стороны система более гибкая в настройках, имеет массу дополнительных настроек и утилит, надежна в работе.
Чтобы поправить настройки уже работающего роутера, нам будет достаточно и браузера (через Webfig), но для настройки «с коробки», все же придется скачать утилиту Winbox. Скачать ее можно с официального сайта или при подключении к роутеру через браузер. Также есть возможность настраивать роутер через Telnet.
Рассмотрим настройку самым популярным способом — через утилиту Winbox. Итак!
1)Подготовка компьютера.
Настраивать мы будем с помощью обычного патч-корда через порт Ethernet на компьютере.
Сетевые настройки должны быть установлены на автоматическое получение настроек по DHCP.
Качаем утилиту с официального сайта и устанавливаем ее на компьютер.
2) Подключение к роутеру Mikrotik
Подключаем наш патч-корд одним концом к компьютеру, а вторым к роутеру Mikrotik на 2й порт.
Включаем роутер, ждем полной загрузки. По умолчанию с коробки на роутере уже есть настройки, и роутер выдаст вам что-то типа 192.168.88.254.
Запускаем Winbox, заходим в закладку Neighbors и жмем кнопку Refresh. Ниже должен повиться наш роутер.
Кликаем дважды на него, вводим логин «admin», поле с паролем оставляем пустым. Жмем «Connect».
Если все сделано верно, то мы увидим слева разделы настроек и пустое окно.
3) Сброс настроек «по умолчанию»
При первом подключении вам будет показано окно с кратким описанием установленных настроек, и если нажать «Ok», то окно закроется, настройки по умолчанию останутся. Можно будет вносить изменения в настройки учитывая уже установленные настройки.
Лучше, конечно, чтобы быть уверенным в настройках, убрать настройки по умолчанию и все сделать самому. Для этого жмем «Remove Configuration».
Если же ранее мы с настройками согласились, а теперь хотим их убрать, не беда. Жмем слева кнопку New Terminal и в открывшемся окне пишем сначала system, жмем Enter, а затем reset, жмем Enter. Терминал напишет, что все настройки пропадут, точно ли уверены? Пишем «y» и жмем Enter.
Роутер пойдет перегружаться. После перезагрузки компьютер не получит сетевых настроек по DHCP, и будет самоназначенный IP-адрес. Это нормально, это означает, что настройки полностью стерлись и DHCP сервер на роутере не запущен.
4. Подключение к роутеру без настроек по умолчанию.
— Открываем утилиту Winbox.
— Заходим в закладку Neighbors и жмем «Refresh«.
— Утилита должна найти его показать его MAC адрес.
— Кликаем по нему, вводим логин (admin) и пароль (оставляем пустым).
— Подключаемся, нажав на кнопку «Connect».
— Если все сделано верно, то мы видим окно с настройками, как в п.2.
5. Настраиваем внешнее подключение на роутере:
5.1 Cо статическими настройками (Static IP).
— Подключаем линию провайдера на 1й порт.
— Прописываем IP адрес и маску подсети.
Для этого заходим IP — Addresses.
Там необходимо создать новый адрес, для этого нажимаем «+» и в открывшемся окне в строке «Address:» вписываем IP-адрес, выданный провайдером и через «/» маску подсети. Ниже в строке «Interface» выбираем порт, в который включен кабель от провайдера.
Жмем «Ok«.
— Прописываем DNS.
Для этого заходим в IP — DNS.
В поле «Servers» вписываем DNS адреса, рекомендованные провайдером.
Жмем «Ok».
— Прописываем шлюз (Gateway).
Для этого заходим в IP — Routes.
Сверху открывшегося окошка жмем «+«.
В открывшемся окне в поле «Gateway» вписываем наш IP адрес шлюза, выданный провайдером.
Жмем «Ok».
— Если все настройки указаны верно, то у роутера должно появиться соединение с интернетом. Можно просто проверить — открываем терминал, зайдя в меню New Terminal и пишем ping google.com. Если соединение есть, то мы увидим прохождение пакетов.
На компьютере соединение с интернетом не появится, тк необходимо настроить еще внутреннюю сеть, настроить NAT и Firewall.
— Если, все таки, пинги не пошли, нужно перепроверить настройки, может где-то вкралась ошибка. Если же настройки указаны верно, тк они работали на предыдущем роутере, то, вероятно, у провайдера привязка к физическим MAC — адресам. В этом случае лучше позвонить в техническую поддержку провайдера и попросить поменять MAC-адрес на новый. Наш MAC-адрес указан на нижней стороне роутера.
Если же по каким-либо причинам не получается изменить на новый MAC-адрес устройства у провайдера, можно поменять физический MAC-адрес на нашем Mikrotik. Для этого открываем окно терминала в Winbox, выбрав пункт меню «New Terminal», и прописываем команду:
/interface ethernet set ether1 mac-address=A0:B1:C2:D3:E4:F5
Обращаем внимание, что ether1 — это порт, на котором мы поднимаем внешнее соединение WAN, а вместо «A0:B1:C2:D3:E4:F5″ указываем MAC-адрес предыдущего устройства, на котором интернет работал.
5.2) C автоматическими настройками ( Dynamic IP).
Предположим, провайдер выдает нам настройки автоматически. В этом случае WAN-порт будет настраиваться немного иначе. Нам необходимо настроить на нужном порте DHCP Client, для этого заходим в соответствующий раздел настроек IP — DHCP Client. Нажав сверху окна «+«, создаем новый DHCP Client.
В окне «Interface» указываем интерфейс, которому у нас подключен кабель провайдера. Жмем «Ок».
После получения автоматических настроек от провайдера, в окне IP — Addresses появится соответствующая запись.
Проверить наличие подключения к интернету можно зайдя в меню New Terminal и написав:
ping google.com.
Если соединение есть, то мы увидим прохождение пакетов.
5.3) Подключение через PPPoE
Заходим в меню PPP и в открывшемся окне нажимаем «+«. В выпавшем списке выбираем PPPoE Client. В поле Name пишем имя соединения, в поле Interface выбираем интерфейс, к которому подключен кабель провайдера.
Далее переходим в закладку Dial Out, там в строке User указываем наш логин, в строке Password указываем наш пароль, обязательно ставим галочку «Use Peer DNS» и жмем «Ok».
В окне PPP должна появиться соответствующая запись и слева должна быть расположена литера «R», говорящая об успешном подключении.
Можно проверить подключение, открыв терминал в меню New Terminal и вписав команду:
ping google.com
6) Настройка внутренней сети (DHCP server)
Тут мы настроим роутер так, чтобы он автоматически выдавал IP адреса. В первом порту у нас уже подключен кабель провайдера. Остались свободными 2-5 порты. Для начала объединим их, назначив на них Master-Port.
Для этого заходит в настройках в меню Interfaces, заходим поочередно в настройки ether3-ether5 и выставляем в окне Master-port значение ether2.
Теперь необходимо назначить адреса для нашей сети в разделе Addresses, заходим в IP — Addresses и создаем новый адрес, нажав кнопку «+». Вводим адрес, в нашем случае, 192.168.1.1/24 (24 — номер маски подсети).
После создания адреса, идем создавать DHCP Server в разделе IP — DHCP server.
Сверху есть кнопка «DHCP Setup«, Жмем ее и вписываем поочередно все, что будет спрашивать:
После у нас в окне DHCP Client появится наша настройка.
Отключаем кабель от компьютера и подключаем обратно. Компьютер должен получить сетевые настройки автоматически.
7) Настройка NAT
Чтобы теперь передать интернет от внешнего порта WAN на внутренние LAN, нам необходимо провести настройки NAT и Firewall.
Углубляться, пока, не будем в подробности настройки Firewall и проведем одну операцию, после которой интернет в нашей сети и на нашем компьютере появится.
Заходим в терминал (в меню кнопка New Terminal) и вводим простую команду:
ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
После можно посмотреть на наше созданное правило в разделе IP — Firewall в закладке NAT.
В этом правиле мы разрешили все через порт ether1.
Поздравляем!
Минимально роутер настроен для работы!