Как настроить wifi роутер mikrotik rb951ui 5ac2nd

Настройка WiFi Mikrotik: что нужно, чтобы все сделать правильно

Одна из наибольших трудностей для покупателей MikroTik настройка WiFi. Но она не занимает много времени при условии, если под рукой имеется алгоритм действий и конфигурационные данные. Такие устройства управляются ОС MikroTik RouterOS, имеющей множество функций и настроек, что создает некоторые трудности для новичков.

Ниже рассмотрим упрощенную версию настройки (Quick Set), позволяющую быстро получить доступ к устройству и приступить к работе. Упомянутая инструкция подойдет для всех MikroTik с ОС RouterOS уровень четыре и выше. Для настройки WiFi на Микротик потребуется веб-проводник или программа Winbox. Второй вариант более удобен, ведь позволяет подключиться по МАК (правда, для начала придется узнать MAC-адрес) и IP. В инструкции рассмотрена наладка с помощью Winbox, но для веб-проводника принцип действия аналогичный.

Как подключить?

Первый шаг — подключение устройства к ПК. После завершения настройки роутер можно отсоединить от компьютера и включить в него кабель провайдера, подключить к роутеру или другому устройству. Вместе с маршрутизаторами MikroTik часто идет инжектор POE, который также необходимо правильно подключить.

Если под рукой нет кабеля Ethernet, все настройки можно сделать по беспроводному режиму. Для этого:

1. сканируйте сеть WiFi и найдите устройство MikroTik-ХХХХХХ, где ХХХХХХ — последние шесть цифр MAC адреса маршрутизатора (указывается на наклейке с серийным номером);
2. подключитесь к устройству (по умолчанию защиты пароля не предусмотрено).

Если подключиться к точке доступа MikroTik по WiFi не удается или система запрашивает пароль, сбросьте маршрутизатор до заводских настроек. Для этого жмите и удерживайте кнопку сброса, включите питание и дождитесь, пока начнет мигать ACT-индикатор. После этого отпустите кнопку сброса и еще раз пробуйте подключиться.

Предварительно могут потребоваться наладка установок сетевой карты ПК. Для этого войдите в Пуск, далее Панель управления, а после этого в Центр управления сетями и общим доступом.

В этой секции сделайте такие шаги:

• жмите Изменение параметров адаптера;

• кликните правой кнопкой мышки на кнопку Подключение по локальной сети;
• выберите Свойства;

• и протокол TCP/IPv4 и еще раз жмите Свойства;

• введите IP192.168.88.21, а в качестве маски подсети пропишите 255.255.255.0;

После этого MikroTik должен определиться.

Как зайти в настройки?

Для настройки Wi Fi роутера MikroTik можно использовать любой браузер — IE, Chrome или другие. Во всех случаях могут возникать ошибки, но это не должно пугать. Обратите внимание, чтобы настройках веб-проводника не указывался прокси-сервер. Далее сделайте такие шаги:

1. войдите в браузер;
2. в строке ввода URL пропишите 192.168.88.1 (адрес маршрутизатора);
3. жмите Ввод.

Если после внесения этих данных вход в роутер не осуществляется, сделайте сброс устройства до заводских настроек (об этом упоминалось выше). Для правильной настройки MikroTik WiFi клиентом необходима программа Winbox. Скачайте ее с сайта-разработчика и запустите. Далее войдите в раздел Neighbors и кликните кнопку обновления.

В зависимости от выбора адреса (IP или MAC) устройство будет подключаться по соответствующем направлению.

Выберите МАК адрес и поле соединения введите admin, а после этого жмите кнопку соединения, а слева меню быстрой настройки (Quick Set).

Именно здесь можно настроить MikroTik на раздачу WiFi.

Как настроить роутеры Микротик

Для начала выберите режим WISP AP для WiFi MikroTik, а после приступите к настройке. Здесь требуется ввести следующие данные:

• Wireless Protocol (протокол беспроводной сети). Предпочтение отдается вариантам nv2 и nstreme. Это специальные протоколы для рассматриваемых типов роутеров.

• Network Name (имя сети). В этом разделе пропишите название WiFi точки, которое будет отображаться при проверке доступных Вай-Фай сетей.

• Frequency . Этот параметр при настройке MikroTik WiFi сети отражает частоту точки. При наличии в домашней сети других WiFi-точек важно выбрать такую частоту, чтобы избежать совпадений. В ином случае возможны трудности с подключением или помехи.

• Band . Указываем классический стандарт на 2 ГГц — b/g/n. При таком подходе старые устройства, которые работают в b и g, смогли без проблем подключиться к WiFi роутера MikroTik.

• Channel Width . Важный элемент — ширина канала. От него зависит максимальная скорость связи с другими устройствами. В MikroTik router для WiFi ставим параметр 20/40 МГц Се. Если возникают трудности с подключением к каналу на 40 МГц, измените настройки и установите 20 МГц.

• Country . Это поле не обязательно к заполнению. Но если планируется подключение Apple-устройств, при настройке Вай Фай на роутере Микротик лучше выбрать Соединенные Штаты.

• Security . Здесь задаются установки безопасности при подключении. Оптимальный вариант — WPA2, возле которого и необходимо поставить отметку.

• Encryption . При указании алгоритма шифрования выбирайте исключительно AES CCM.

• Wi-Fi Password . Придумайте пароль для MikroTik WiFi. С его помощью которого будете подключаться к Сети в дальнейшем. В его составе должно быть от восьми символов и более.

Это предварительные шаги, после чего переходите к следующему этапу.

Определитесь с режимом

Теперь выберите mode WiFi MikroTik — режим работы маршрутизатора. Войдите в раздел Configuration и укажите один из вариантов:

1. Router (роутер) — режим, при котором точка Вай-Фай подключается непосредственно к кабелю поставщика Интернета. В таком случае пользователи, подключаемые к беспроводной сети WiFi, отказываются в отдельной подсети. В таком случае провайдер не знает, кто именно подключен к Интернету, а точка доступа играет роль некого шлюза для пользователей.
2. Bridge (мост). Применяется в случае, когда Вай-Фай точка подключается к роутеру, который автоматически раздает данные пользователям (тем, что подключились к WiFi точке). Люди, которые подключены по кабелю и беспроводной сети, находятся в общей подсети с возможностью передачи информации между друг другом.

Дальнейшие шаги зависят от режима работы WiFi MikroTik.

Роутер

При выборе раздела Роутер установите следующие данные.

В случае применения провайдером DHCP настроек в секции Internet укажите в разделе Address Acquisition автоматическое, а в МАК адрес не меняйте. В случае блокировки доступа поменяйте МАК на расширенный (как правило, это адрес маршрутизатора или сетевой карты ПК).

При использовании статических настроек в секции Internet вбейте следующие параметры:

• Address Acquisition — Статический;
• IP Адрес — введите в настройке АйПи, который выдал поставщик Интернета (указывается в договоре);
• Netmask — пропишите маску сети;
• Gateway — укажите адрес шлюза;
• DNS Servers — пропишите ДНС сервера;
• MAC Address. Здесь ничего не меняйте, а в случае блокировки установите расширенный.

При использовании PPPoE внесите данные в предложенные поля. Главное — пропишите в Address Acquisition PPPoE, а после введите имя пользователя, пароль и имя сервиса. Как и в прошлых случаях, раздел МАК адрес оставьте без изменений, а в случае блокирования ставьте расширенный тип.

Для настройки локальной сети в секции Local Network пропишите IP роутера MikroTik (192.168.88.1), выберите стандартную маску под сети 255.255.255.0 и установите отметку возле DHCP сервер. Ниже укажите диапазон адресов — с 192.168.88.2 до 192.168.88.254. Далее установите отметку возле NAT для разрешения выхода в Интернет.

Выше мы рассмотрели тонкие настройки для WiFi MikroTik при работе в режиме роутера. Но бывают ситуации, когда нужно выбрать режим моста.

Режим Bridge

При настройке этого варианта MikroTik внесите следующие параметры:

• DHCP. В этом случае в секции Address Acquisition выберите автоматический, а МАК-адрес не меняйте.

• Статические настройки. Укажите в Address Acquisition статический вариант, укажите IP-адрес, маску (стандартную). Также введите IP-адрес роутера и DNS серверов (роутера или Гугл-сервера — 8.8.8.8).

На этом базовые настройки MikroTik для WiFi завершены. Остается задать пароль администратора, чтобы исключить внесение изменений в роутер. Для этого перейдите в секцию System и укажите пароль, после чего подтвердите его и сохраните.

Периодически не забывайте обновлять маршрутизатор MikroTik. Для этого войдите в веб-интерфейс и кликните на кнопку Check for Update.

Устройство найдет новую версию, после чего жмите кнопку загрузки и установки. Через некоторое время на устройстве будет стоять новая прошивка.

Настройка мощности

Не менее важный момент — настройка мощности WiFi MikroTik. Этот параметр необходимо настраивать непосредственно в веб-интерфейсе роутера. Для этого войдите в настройки и перейдите в раздел TX power.

С помощью этой опции доступно изменение мощности. Но учтите, что при установке высокого уровня будут глушиться находящиеся рядом сети, что приведет к снижению их производительности. Если передача происходит на большом расстоянии, можно увеличить мощность WiFi MikroTik для повышения скорости входящего сигнала. Здесь можно попробовать разные варианты.

Частые проблемы и их решения

Чаще всего трудности с подключением возникают на начальном этапе из-за неправильных настроек ПК. Если устройства не находят Вай-Фай роутер, попробуйте сбросить его до заводских настроек. Периодически проверяйте наличие обновления программного обеспечения и устанавливайте новую версию. При возникновении сбоев в работе попробуйте поменять канал WiFi MikroTik или протестируйте увеличение мощности WiFi MikroTik. В остальном, если следовать рекомендациям в статье и правильно установить настройки, трудностей возникнуть не должно.

Источник

Настройка маршрутизатора MikroTik с нуля

Оборудование компании MikroTik получает всё большее распространение не только в корпоративном сегменте, но и в домашнем. Пользователи приобретают устройства по разным причинам, кому-то его посоветовали, кто-то нашел об этом оборудовании информацию в интернете. Настройка маршрутизатора у не подготовленного пользователя зачастую вызывает ступор, наличие подготовленной конфигурации от производителя и мастер быстрой настройки ситуацию спасают не всегда.

Ниже представленный материал описывает пошаговую настройку маршрутизатора MikroTik для дома или небольшого офиса от момента его подключения к электрической розетке до момента, когда роутер можно убрать на свое рабочее место и благополучно о нем забыть. Конфигурация включает в себя настройка проводных сетевых интерфейсов, работающих в локальной сети, настройка для работы с интернетом провайдера, настройка Wi-Fi, минимальная необходимая конфигурация Firewall и другие настройки для безопасной работы маршрутизатора и устройств подключенных к нему.

Настройка будет производиться на примере маршрутизатора MikroTik hAP ac^2 (RBD52G-5HacD2HnD), но другие устройства настраиваются точно так же, т.к. все маршрутизаторы работают под управлением единой системы RouterOS. Изначально настраиваемый экземпляр имел версию RouterOS 6.44. Настройка описывает подключение абонентов к сети интернет по технологии Ethernet.

Подготовка к настройке

Первым делом обзаводимся проводом UPT5 (патч-кордом), которым компьютер будет подключаться к маршрутизатору, к сожалению, производитель не комплектует свои устройства такой мелочью. Вторым, скачиваем программу WinBox с сайта MikroTik (прямые ссылки для версии WinBox_x32 и WinBox_x64). Маршрутизатор можно настраивать через Web интерфейс, через командную строку при помощи Telnet или SSH, но WinBox самый наглядный и удобный инструмент для настройки (особенно для не подготовленного пользователя). Третье, в настройках сетевой карты компьютера проверить, а по необходимости установить, получение IPv4 адреса по DHCP. Для компьютеров на ОС Windows это делается в Панель управления -> Все элементы панели управления -> Центр управления сетями и общим доступом -> Изменение параметров адаптера -> правой клавишей на Подключение по локальной сети -> Свойства -> IP версии 4 (TCP/IP) (Галочка должна быть установлена. ) -> Свойства , установить Получить IP-адрес автоматически и Получить адрес DNS сервера автоматически .

Первое подключение к маршрутизатору MikroTik

Провод провайдера, по которому приходит интернет, не подключаем. Это будет сделано позже.

Патч-кордом подключаем компьютер к устройству, на маршрутизаторе, для подключения используем порты со 2 по 5. Включаем устройство в электрическую розетку. Запускаем WinBox. После загрузки маршрутизатора в WinBox во вкладке Neighbors мы увидим наше устройство. Нажимаем на него, в поле Login пишем пользователя admin , поле Password оставляем пустым, кнопка Connect .

При первом входе на устройство появляется сообщение с настройками роутера «из коробки». Те, кто хочет попробовать быстро настроить устройство, могут нажать кнопку OK и далее попробовать настроить свое устройство через режим Quick Set , у кого-то это получится, у кого-то нет, кто-то будет крыть устройство, компанию и тех, кто посоветовал это приобрести на чем свет стоит. Те, кто нажал кнопку OK и у него ничего не получилось сбрасывает устройства к заводским настройкам: System -> Reset configuration -> Do Not Backup -> Reset Configuration . Все остальные и вернувшиеся после сброса устройства читают дальше 🙂

При первом входе в появившемся окне нажимаем кнопку Remove Configuration , это удалит все заводские настройки. Вот теперь, это абсолютно не настроенное устройство, мы будем конфигурировать под себя.

Настройка пользователей в MikroTik

После сброса конфигурации обычно происходит отключение от текущей сессии, в WinBox на странице авторизации в списке устройств отображается настраиваемый маршрутизатор. Т.к. назначенного адреса теперь у устройства нет, входим по MAC адресу нажав на соответствующее поле, Login: admin , Password: оставляем пустым, далее Connect .

Безопасность на первом месте, поэтому сразу меняем пароль пользователя admin , меню System -> Users , вкладка Users , правой клавишей на пользователе Password. и здесь же создаем нового пользователя с правами администратора, под которым будем работать постоянно, нажимаем + (Add) , вводим имя нового пользователя, в выпадающем меню Group выбираем full , вводим пароль и подтверждение пароля, OK . В верхнем меню нажимаем Session -> Disconnect . Сложность пароля оставляю на совесть каждого, но лучше задать достаточно сложный пароль.

Повторяем подключение по MAC адресу, но уже под созданным новым пользователем. Если все хорошо, то опять переходим к списку пользователей и отключаем учетную запись admin , предварительно выбрав ее и нажав красный крест. Изначально мы не отключили учетную запись администратора, чтобы если под новой учетной записью войти не удастся, то можно было бы зайти под админом. Пароль администратора был задан на случай, если учетная запись будет, по каким-то причинам включена, то защита паролем уже будет стоять.

Настройка локальной сети

В боковом меню выбираем Bridge . На вкладке Bridge нажимаем + . В открывшемся окне в поле Name вводим удобное для понимания имя и нажимаем OK .

Для чего это делать? В обычном домашнем роутере, например, D-Link DIR-300, есть пять ethernet портов + Wi-Fi, четыре порта подписаны от 1 до 4, они предназначены для проводного подключения домашних устройств. Эти четыре порта объединены в один Bridge, в который объединен и Wi-Fi, устройства, подключенные к этим портам и Wi-Fi, объединяются в локальную сеть. В устройствах MikroTik другой подход, каждый проводной порт и каждый интерфейс Wi-Fi может быть настроен отдельно, и то, что на роутере сзади написано первый порт интернет, а со второго по пятый это локальная сеть, является только для конфигурации по умолчанию, которую мы успешно удалили 🙂 В MikroTik не обязательно первый порт может служить для выхода в интернет, настроить для этого можно любой порт, или два отдельных порта, в случае использования двух провайдеров. Но мы пока рассматриваем классический пример, созданный Bridge будет объединять проводные и беспроводные порты для локальной сети.

Переходим на вкладку Ports . На вкладке Ports нажимаем + и последовательно по одному порту добавляем в созданный Bridge порты, к которым будут подключаться устройства локальной сети. Первый порт трогать не будем, он будет для подключения интернет, добавляем порты ethernet2 , ethernet3 , ethernet4 , ethernet5 . Сюда же добавляем интерфейсы wlan1 и, если есть, wlan2 (по умолчанию в устройствах MikroTik wlan1 это адаптер на 2.4GHz, wlan2 адаптер на 5GHz).

В соответствующие поля выбираем нужный интерфейс и созданный нами Bridge, нажимаем OK . Затем опять + , пока не добавим все необходимые интерфейсы.

Закрываем окно Bridge . В боковом меню открываем IP -> Addresses . Установим нашему маршрутизатору IP адрес в нашей маленькой локальной сети. В окне Address List нажимаем + . В открывшемся окне вносим:

• Address — IP адрес маршрутизатора, через / (прямой слеш) указываем маску подсети. Например, для нашей тестовой конфигурации будет 192.168.111.1/24. Префикс /24 соответствует маске 255.255.255.0 и позволяет использовать 254 адреса в локальной сети.
• Network — в данном случае пропускаем, после нажатия кнопки OK , данное поле будет заполнено само.
• Interface — выбираем созданный нами Bridge .

Нажимаем OK , закрываем окно Address List и переходим к настройке сервиса, выдающего IP адреса устройствам в локальной сети, а вместе с ними минимальный набор сетевых настроек — DHCP сервера. В боковом меню переходим IP -> DHCP Server . В открывшемся окне нажимаем кнопку DHCP Setup . В открывшемся окне последовательно выбираем/заполняем необходимые поля.

DHCP Server Interface — интерфейс, на котором будет работать данная конфигурация DHCP сервера, выбираем наш созданный ранее Bridge. Нажимаем Next .

DHCP Address Space — используемое адресное пространство для раздачи адресов, указывается как Network/Mask . Network мы могли видеть ранее, когда устанавливали IP адрес маршрутизатору, мы его не заполняли, но он установился сам, для данной конфигурации используем его. Mask — маска подсети, этот параметр тоже использовался ранее при назначении IP адреса маршрутизатору. Если ничего не понятно, что все это и зачем, то стоит почитать немного про сети, если лень, то делай как я :))) Для нашей конфигурации — это будет выглядеть так: 192.168.111.0/24 . Нажимаем Next .

Gateway For DHCP Network — адрес маршрутизатора в сети. Здесь всё просто, поскольку мы настраиваем устройство как маршрутизатор, и он у нас единственный в сети, то в поле записываем выданный нами ранее адрес маршрутизатора — 192.168.111.1 (Здесь маска сети не указывается!). Нажимаем Next .

Addresses to Give Out — диапазон IP адресов, выдаваемых DHCP сервером. Используемая маска /24 ограничивает нас количеством в 254 адреса, поскольку адрес 192.168.111.1 уже занят, то он не должен попадать в этот диапазон, если в сети нет других статических адресов, то можно использовать весь диапазон от 2 до 254. Описываемая конфигурация будет ограничиваться только сотней выдаваемых сервером адресов, 192.168.111.101 — 192.168.111.200 . Нажимаем Next .

DNS Servers — адрес(а) сервера(ов) предназначенных для получения IP адресов в сети по имени хостов/доменов. Тоже всё просто, если в сети нет отдельных серверов DNS, сервера провайдера не считаются, то это наш маршрутизатор. Для нашей конфигурации это 192.168.111.1 . Нажимаем Next .

Lease Time — Время аренды адреса. По истечении этого времени если адрес не используется, то он освобождается и может быть назначен другому устройству, если адрес используется, то аренда продлевается на время Lease Time. Одного часа достаточно. Next и нам сообщают об успешной настройке DHCP сервера.

Переходим на вкладку Networks . Дважды нажимаем на созданной конфигурации, в поле NTP Servers (серверы времени) записываем адрес нашего маршрутизатора. Теперь устройства, поддерживающие данную настройку, будут синхронизировать свои часы с маршрутизатором.

Перейдя на вкладку Leases можно увидеть, что одно устройство получило IP адрес в локальной сети, это компьютер, с которого происходит настройка маршрутизатора.

Настройка интернет на MikroTik

Закрываем все окна в WinBox. В боковом меню открываем Interfaces . Дважды нажимаем на интерфейсе ether1 , в поле Name пишем ehter1-wan , сохраняем нажав OK . Переименование сделано для удобства чтения конфигурации в будущем.

Переходим на вкладку Interface List , нажимаем кнопку Lists . В открывшемся окне создадим несколько новых списков интерфейсов. Списки удобно использовать что бы не добавлять в разных настройках несколько интерфейсов, достаточно использовать в настройке список, а необходимые интерфейсы добавлять уже в этот список. Последовательно добавляем списки нажав + .

• list-wan — список интерфейсов, подключенных к провайдерам. В описываемой конфигурации в списке будет один интерфейс, но список может оказаться полезным при использовании подключений VPN или подключении второго канала интернет.
• list-discovery — список интерфейсов, которые будут использоваться службами Neighbor Discovery и MAC Server. Используется для безопасности нашего устройства.

В списках должно быть две новых записи:

Закрываем окно редактирования Interface Lists . Добавляем в созданные списки необходимые интерфейсы.

• Интерфейс ether1-wan в список list-wan
• Созданный ранее Bridge интерфейс bridge-home в список list-discovery

В итоге должно получиться так:

Обезопасим маршрутизатор и устройства локальной сети от доступа к ним из сети интернет. Открываем окно IP -> Firewall . На вкладке Filter Rules нажимаем + и добавляем новое правило. В открывшемся окне на вкладке General добавляем:

• Chain — Input
• In Interface List — list-wan
• Connection State — отмечаем в окне первый не подписанный квадрат, он выделится восклицательным знаком, далее выбираем established и related

На вкладке Action в разделе Action выбираем drop . Нажимаем OK .

Созданное правило будет читаться так: Пакеты, приходящие на интерфейсы из списка list-wan не относящиеся (восклицательный знак в поле Connection State) к уже установленным и связанным подключениям будут отброшены. Цепочка (Chain) Input действует только на входящие пакеты, относящиеся к интерфейсам маршрутизатора. Действие (Action) drop отбрасывает все пакеты, попадающие под данное правило и в ответ, не отсылает никаких сообщений.

Создадим второе правило, точнее создадим его на основе первого. На созданном ранее правиле нажимаем дважды в открывшемся окне кнопку Copy , откроется окно создания нового правила, но с настройками как у предыдущего. В поле Chain нового правила выставляем forward . Закрываем оба правила клавишей OK.

Второе правило будет похоже на первое за тем исключением, что оно действует только на пакеты, приходящие на интерфейсы из списка list-wan, но которые транслируются дальше на устройства локальной сети.

Два этих правила, это минимальная необходимая настройка Firewall для защиты от несанкционированного доступа из сети интернет. Весь остальной трафик будет никак не ограничен маршрутизатором, но поскольку настройка Firewall это отдельная большая тема, то описывать ее в рамках этой статьи не будем.

Предоставляем доступ в интернет устройствам подключенных к локальной сети обслуживаемой маршрутизатором с помощью службы NAT. Переходим на вкладку NAT , добавляем новое правило + . В открывшемся окне в поле Chain выставляем srcnat , в поле Out Interface List — list-wan .

На вкладке Action в разделе Action выбираем masquerade . Нажимаем OK .

Настраиваем DNS. В боковом меню переходим IP -> DNS . В качестве используемых внешних серверов DNS будем использовать сервера Google. В открывшемся окне в поля Servers вписываем IP адреса 8.8.8.8 и 8.8.4.4 . Что бы наш маршрутизатор работал как DNS сервер для устройств в локальной сети включаем Allow Remote Requests . Нажимаем OK .

Некоторые провайдеры используют привязку MAC адреса интерфейса на своем оборудовании, поэтому перед подключением необходимо позвонить провайдеру и сообщить о том, что у вас поменялось устройство.

Если звонок провайдеру вызывает какие-либо проблемы, то можно сменить MAC адрес на интерфейсе, к которому подключается провод провайдера. К сожалению, в настройках интерфейсов нельзя сменить MAC адрес изменив соответствующее поле, но он меняется через команду в консоли. В боковом меню нажимаем New Terminal и в открывшемся окне вводим:

Соответственно вместо 00:00:00:00:00:00 вводим необходимый MAC адрес.

Теперь подключаем провод провайдера в порт 1 нашего устройства!

Назначаем IP адрес нашему интерфейсу, к которому будет подключен провод провайдера, в нашем случае это ether1-wan . IP адрес может быть назначен двумя способами.

1. Получение IP адреса от оборудования провайдера по DHCP.
2. Если первый вариант провайдером не поддерживается, то настройки вносятся в оборудование вручную.

Как назначается IP адрес обычно написано в договоре или памятке к договору, заключаемому с провайдером. Если нет уверенности, то узнать это можно в службе поддержки провайдера. Рассмотрим оба варианта.

Вариант #1. Получение IP адреса абонентским оборудованием происходит от оборудования провайдера по DHCP. Переходим в боковом меню IP -> DHCP Client . В открывшемся окне выбираем интерфейс ether1-wan , отключаем Use Peer DNS (мы будем использовать свои DNS сервера, настройка выше) и Use Peer NTP (мы настроим синхронизацию времени позднее), Add Defaut Gateway выставляем yes . Нажимаем OK .

При успешном получении во вкладке IP -> Addresses можно увидеть IP адрес устройства. Напротив, полученного адреса указана буква «D» означающая, что адрес получен динамически.

Вариант #2. Если настройки провайдера необходимо указать вручную, то назначение IP адреса происходит по аналогии как мы назначали адрес интерфейсу Bridge ранее. Переходим во вкладку IP -> Addresses , нажимаем + . В открывшемся окне выбираем WAN интерфейс ether1-wan , вводим IP адрес с маской и заполняем поле Network .

Здесь рассмотрим поподробнее. В договоре провайдера маска обычно записывается в виде X.X.X.X (например, 255.255.255.0), а в MikroTik ее надо записать префиксом /Y (например, /24), что бы перевести одно в другое, а заодно рассчитать поле Network воспользуемся IP калькулятором (online калькулятор). В поле IP адрес, вносим адрес выданный провайдером, в поле маска подставляем подходящее значение, нажимаем Подсчитать .

В полученном расчете нам понадобятся Bitmask и Network . Для описываемой конфигурации в поле Address вводим IP адрес с префиксом маски 10.33.1.249/26 , в поле Network вводим 10.33.1.192 . Нажимаем OK .

После ввода IP адреса добавляем маршрут по умолчанию (при получении IP адреса по DHCP маршрут добавляется сам, т.к. был выставлен Add Default Gateway = yes ). В боковом меню переходим IP -> Route , нажимаем + . В открывшимся окне в поле Dst. Address пишем 0.0.0.0/0 , это значит все доступные адреса, в поле Gateway шлюз, указанный в настройках провайдера 10.33.1.193 . Нажимаем OK .

После этого должен заработать интернет на маршрутизаторе и устройствах локальной сети. Бывает, что устройство необходимо перезагрузить, после чего все начинает работать.

Обновление RouterOS

RouterOS, как и любое программное обеспечение может содержать ошибки, некоторые из них мелкие и не мешают работе, но могут быть критические ошибки, которые могут повлиять на работу не только самого маршрутизатора, но и устройств, подключенных к нему. После того, как заработает интернет необходимо обновить версию RouterOS до последней. В боковом меню переходим System -> Packages -> Check For Update , в строке Channel выбрать stable и нажать Check For Update . В строке Installed Version написана текущая версия установленной RouterOS, в строке Latest Version последняя версия доступного ПО. Если новая версия RouterOS найдена, то будут доступны две кнопки Download и Download&Install , нажимаем на последнюю. После скачивания устройство будет перезагружено для обновления, в это время не рекомендуется отключать его от электрической сети.

Компания MikroTik постоянно выпускают обновления на свои устройства, без обновлений не остаются и старые устройства, поэтому рекомендуется периодически заходить в роутер и проверять доступность новой версии ПО.

Работа с пакетами

Ранее в настройках DHCP сервера мы установили настройку синхронизации времени устройствами локальной сети с маршрутизатора, но проблема в том, что в RouterOS нет сервера времени (NTP server). Эта проблема решается установкой дополнительного пакета. Переходим на сайт MikroTik в раздел Software. Нам известно, что hAP ac^2 работает на процессоре архитектуры ARM (посмотреть архитектуру процессора устройства можно в System -> Resources пункт Architecture Name ). Находим наше устройство в списке раздела ARM. Скачиваем архив из подраздела Extra packages для установленной нашей версии RouterOS, как видно из раздела обновления описанного выше, это версия 6.47.7 ветка Stable.

Распаковываем полученный архив, находим в распакованном каталоге файл ntp-xxx-yyy.npk (xxx — версия RouterOS, для которой подходит данный пакет, yyy — архитектура процессора). Версии установленной RouteOS и файла обязательно должны совпадать!

В WinBox в боковом меню открываем раздел Files . Перетаскиваем файл ntp-xxx-yyy.npk в корень раздела Files .

Перезагружаем маршрутизатор System -> Reboot . После установки и перезагрузки файл ntp.npk будет удален автоматически и появится в списке установленных пакетов System -> Packages .

Что бы не занимать системные ресурсы маршрутизатора можно отключить некоторые пакеты. В домашних условиях пакеты hotspot и mpls не нужны, выделяем их и нажимаем кнопку Disable , если используемый маршрутизатор без встроенного Wi-Fi, то можно отключить пакет wireless . Т.к. данные пакеты являются частью RouterOS удалить их нельзя, а вот установленные пакеты, как пакет ntp из примера выше, можно не только отключать, но и удалить, для этого используется кнопка Uninstall . После пометки необходимых пакетов, окончательное отключение/удаление происходит после перезагрузки роутера.

Настройка синхронизации времени

Настройка сервера времени (NTP server). Для настройки сервера времени на устройствах MikroTik необходима установка пакета ntp из дополнительного архива пакетов Extra Packages (установка описана выше в данной статье).

Сервер времени включается в разделе System -> NTP Server , вся задача заключается только в выставление флажка на пункте Enabled и нажатии кнопки OK .

Настройка синхронизации времени с внешним источником (NTP Client).

Настройка NTP Client’a может быть выполнена двумя способами.

1. В системе не установлен пакет ntp из дополнительного архива пакетов Extra Packages
2. В системе установлен пакет ntp из дополнительного архива пакетов Extra Packages

Вариант #1. Данный раздел доступен только если не установлен дополнительный пакет NTP. Переходим System -> SNTP Client . Выставляем настройки:

• Enabled — вкл.
• Primary NTP server — time.google.com
• Secondary NTP server — time1.google.com

Вариант #2. Данный раздел доступен только если установлен дополнительный пакет NTP. Переходим System -> NTP Client . Выставляем настройки:

• Enabled — вкл.
• Mode — unicast
• Primary NTP server — time.google.com
• Secondary NTP server — time1.google.com

Настройка времени на устройстве. System -> Clock , отключаем Time Zone Autodetect , выставляем правильный часовой пояс и проверяем правильное ли выставлено время.

Настройка Wi-Fi

Настройка Wi-Fi производится в разделе Wireless . Сначала создаем профиль безопасности, в котором описывается как устройства будут подключаться к точке доступа. Открываем вкладку Security Profiles -> + . В открывшемся окне указываем имя профиля в поле Name для удобства чтения конфигурации, в Authentication Types выбираем только WPA2 PSK (WPA PSK выбираем только в случае если какое-либо подключаемое устройство не умеет работать с WPA2), Unicast Ciphers — aes ccm , Group Chiphers — aes ccm , в поле WPA2 Pre-Shared Key вводим пароль для подключения к точке доступа, включаем самый нижний раздел Disable PMKID . Сохраняем новый профиль.

Переходим на вкладку WiFi Interfaces . В hAP ac^2 в списке два беспроводных интерфейса wlan1 и wlan2. Интерфейс wlan1 это модуль на 2.4GHz, wlan2 на 5GHz, настраиваются они раздельно. Дважды нажимаем на интерфейсе wlan1 , переходим на вкладку Wireless , сбоку нажимаем кнопку Advanced Mode . Заполняем настройки:

• Mode — ap bridge
• Band — 2GHz-B\G\N
• Channel Width — 20MHz
• Frequency — рабочий канал, частота 2412MHz = channel 1, 2417MHz = channel 2, и т.д. Выбираем который посвободней.
• SSID — имя точки доступа, например, myhomewifi
• Security Profile — профиль безопасности. Выбираем из списка созданный ранее профиль.
• WPS mode — disabled
• Frequency Mode — manual-txpower
• Country — в этом пункте должна быть выставлена страна russia3, это значение ограничивает силу мощности излучаемого сигнала в соответствии с законодательством РФ.

Нажимаем кнопку Apply и Enable . Открываем в телефоне/планшете/компьютере раздел WiFi и пробуем подключиться к созданной точке доступа.

Заходим в интерфейс wlan2 . Переходим в Advanced Mode , настройка аналогичная настройке интерфейса wlan1.

• Mode — ap bridge
• Band — 5GHz-A\N\AC
• Channel Width — 20MHz
• Frequency — рабочий канал, частота 5180MHz = channel 36, 5200MHz = channel 40, и т.д. Выбираем который посвободней.
• SSID — имя точки доступа, например, myhomewifi. Некоторые любят разделять, добавив в конце _5G, что бы устройство соединялось только с 5GHz, спорное решение, т.к. те же многие так же подключают устройства и к 2.4GHz, а потом вручную выбирают необходимый. Если клиентское устройство хорошо ловит сигнал 5GHz оно само к нему подключится и при одинаковом названии точек для двух радиомодулей.
• Security Profile — профиль безопасности. Выбираем из списка созданный ранее профиль.
• WPS mode — disabled
• Frequency Mode — manual-txpower
• Country — в этом пункте должна быть выставлена страна russia3, это значение ограничивает силу мощности излучаемого сигнала в соответствии с законодательством РФ.

Нажимаем кнопку Apply и Enable . Открываем в телефоне/планшете/компьютере раздел WiFi и пробуем подключиться к созданной точке доступа, проверяем что бы устройство подключалось на частоте 5GHz.

Дополнительные настройки

В меню IP -> Services отключаем все ненужные сервисы. Обычно для доступа к устройству оставляют winbox и, кто пользуется командной строкой, ssh . В поле Available From можно прописать адреса, для которых будут доступны данные сервисы, но если такое ограничение необходимо, то лучше это реализовать через списки в Firewall , т.к. списки для сервисов ограничены по количеству и на их проверку требуются дополнительные затраты ресурсов маршрутизатора.

MikroTik умеет обнаруживать другие устройства в сети, при этом он так же сообщает информацию о себе, что может быть не безопасно. Ограничим обнаружение только интерфейсами из созданного ранее списка list-discovery . IP -> Neighbors , в поле Interface если в поле НЕ (восклицательный знак в квадрате) стоит восклицательный знак, то убираем его, в выпадающем списке выбираем list-discovery .

По умолчанию в MikroTik включен Bandwidth Test server , отключаем его Tools -> BTest Server .

Разрешаем обнаружение и подключение по MAC только для локальной сети, для этого используем ранее созданный список сетевых интерфейсов list-discovery . Tools -> MAC Server . Последовательно меняем настройки для MAC Telnet Server , MAC Winbox Server и MAC Ping Server .

MAC Ping Server Enabled отключаем совсем

Сделанные выше настройки уменьшат количество сервисов, по которым можно обнаружить и идентифицировать ваше устройство в сети, уменьшит количество возможностей подключения к устройству, а значит повысит защищенность устройства.

В завершении настройки, меняем имя устройства в System -> Identity .

Заключение

Маршрутизатор можно убрать в далекий угол и заходить на него только для периодического обновления RouterOS.

Статья местами, наверно, получилась слишком подробной, но, как показывает практика, зачастую пользователи покупают MikroTik, не имея какой-либо подготовки в работе с подобным оборудованием.

Для тех кому стало как минимум любопытно, то рекомендуется к прочтению:

Источник