• Каталог товаров
  • Доставка и оплата
  • Спецпредложения
  • О компании
  • Контакты
  • Главная > Технические обзоры > Простая настройка Mikrotik для дома

    01 августа 2014 г.

    Простая настройка Mikrotik для дома

    Всё больше людей меняет свои домашние роутеры на оборудование Mikrotik, которое при меньшей цене предоставляет более широкий функционал, гораздо стабильнее и показывает лучшую скорость передачи данных и при подключении кабеля и при беспроводном подключении.
    Проблема только одна — сложность настройки. Нет ни привычного вэб-интерфейса, ни человеко-понятного GUI. И, хотя, в последних версиях RouterOS добавили возможность быстрой настройки, не всегда всё запускается с первого раза как надо.
    Хотя ничего особо сложного в настройке нет.
    Первое, что надо сделать — скачать утилиту для настройка. Называется она Winbox. Скачать можно с сайта производителя: http://www.mikrotik.com/download
    Работает она только под Windows, но линуксоидов устроит web-интерфейс или ssh и командная строка. Линуксоидам не привыкать.

    После запуска программы надо выбрать роутер. По умолчанию уже поднят DHCP-сервер, поэтому роутер будет доступен и из браузера по адресу 192.168.88.1. Собственно этот адрес и высветится в окне выбора роутера. Да, и кстати, подключать роутер к компьютеру надо через любой порт, кроме первого.

    start

    Логин по-умолчанию: admin, пароль вообще не установлен.
    Собственно надо выбрать роутер и нажать Connect.

    После этого загрузится интерфейс программы и, желательно сделать обновление прошивки. Скачать её можно http://www.mikrotik.com/download тут же, только выбрать mipsbe и скачать Upgrade package — это файл с расширением npk.

    Процедура обновления прошивки проста до безобразия: тыкаем в Files в боковом меню, и в открывшееся окно перетягиваем файл прошивки. Ждём пока закачает.

    upgrade

    И сделать перезагрузку или выключением питания или менее варварским методом:

    reset

    Попутно удалив ненужную конфигурацию. Всё равно настраивать ручками интереснее. Галочки надо выставить именно в таком порядке.

    reset2

    После того, как роутер перезагрузится, потребуется ещё одна манипуляция для завершения обновления прошивки:

    upgrade2

    Нажимаем Upgrade и перезагружаем роутер.

    upgrade3

    Теперь надо сделать одну важную вещь — сменить пароль администратора, потому что идея оставить как есть не очень хороша с любой точки зрения, так что выбираем в меню System и Password, первое поле оставляем пустым, так как пароля пока нет, а второе и третье — вводим новый пароль. Я, обычно, клиентам ставлю в качестве пароля серийный номер устройства. Так его сложно забыть или потерять.

    password

    Ну и вот после этого подготовительного этапа можно приступить непосредственно к настройке.
    Настройка Mikrotik
    И тут есть два пути. Один — использовать Quick Setup, а второй настроить то же самое руками. Второй предпочтительнее, потому что если придётся что-то      поменять или перенастроить, то хотя бы будете знать, где это делается.
    Quick Setup делается в этом окне левом меню первый пункт), и рассматривать его не буду, потому что скучно.

    quicksetup

    Так что перейдём к настройке. Так как у большинства людей, покупающих роутеры RB951 нет 3-4 провайдеров и нет нужды делать балансировку нагрузки и прочее, то переименовывать интерфейсы я смысла не вижу. Просто подразумеваю, что первый порт, он же Ether0 — порт провайдера или WAN, как любят писать на D-Link и прочих поделках.

    Поэтому, не долго думая, выбираем в меню Bridge, создаём новый (это кнопочка +, если что) и добавляем в него интерфейсы, через которые будет работать домашняя сеть. Wi-Fi туда же.
    Собственно создаём новый мост. Поскольку он будет один, то его тоже переименовывать не будем.

    bridge

    На вкладке Ports добавляем интерфейсы с Ether1 до Ether4 в Bridge. Туда же добавляем WLAN (который пока светится серым — типа не активирован)

    bridge2

    В итоге получится что-то      такое:

    bridge3

    Такая настройка не оптимальна с точки зрения скорости (хотя в данном случае это не сильно важно), но понятна и логична. Теперь наш Bridge — это обычный коммутатор для подключения всех устройств в одну сеть.

    Ну а чтобы сеть заработала, нужно настроить DHCP-сервер. Иначе придётся уныло вручную прописывать IP-адреса на всех компьютерах. В общем поднимаем DHCP.

    В первую очередь интерфейсу Bridge нужно присвоить IP-адрес. Ищем соответствующую вкладку.

    addresses

    И пишем адрес для нашей сети. Что-то вида 192.168.40.1/24 (/24 — это чтобы не писать маску подсети) и выбираем интерфейс — Bridge1.

    addresses2


    addresses3

    Вот теперь можно перейти к самому DHCP-серверу. На самом деле сложного нет вообще ничего. Ищем в меню.

    dhcpserver

    Запускаем, выбираем интерфейс Bridge, кликаем дальше-дальше до настройки DNS, вписываем DNS 8.8.8.8, если провайдер дал какой-то ещё адрес, то и его тоже.

    dhcpserver2

    Проходим до конца ничего больше не меняя и получаем почти работающую сеть. Почти, потому что не работает WiFi.
    Надо настроить и его тоже. Открываем окно с беспроводными интерфейсами и «включаем» WLAN1, для этого надо по нему кликнуть и нажать синюю галочку.
    После этого переходим на вкладку Security и создаём новый профиль.

    wireless

    Имя можно вписать любое — главное, чтобы понятно было, что это не дефолтный профиль. Оставляем галочку на WPA2 PSK в Authentication Types и в поле WPA2 Pre-shared key пишем пароль на WiFi. Можно и сюда вписать серийный номер роутера, но сложно будет набирать на всяких айфончиках. Нажимаем ОК и возвращаемся на вкладку с интерфейсами.

    wireless2

    Теперь надо сделать несколько манипуляций, которые включат точку доступа и позволят к ней подключиться. Mode и Band выставляем как на картинке. SSID — это название WiFi сети, так что пишем что угодно, лишь бы было понятно, что это за сеть. В Security выбираем созданный раньше профиль безопасности. ОК.

    wireless3

    С внутренней сетью закончили. Компьютер теперь видит ноутбук, ноутбук видит компьютер и они оба видят хранилище под телевизором.
    С сетью внешней есть некоторые нюансы. Всё настраивается исходя из того, как предоставляет интернет провайдер. Выдаёт он статический IP с привязкой по MAC, как это делает питерский InterZet которого, кстати, своё оборудование настроено криво, но денег требуют за каждый выезд «мастера», большая часть из которых не отличаются от говорящих обезьян их же техподдержки (тех, что сначала трубку берут), но, к счастью у них есть минимум один адекватный сотрудник, который в состоянии настроить их оборудование), или провайдеры помельче, но раздающие адреса по DHCP без дополнительного геморроя.
    В общем если вариант первый, то про него чуть позже добавлю. А если второй, то нужен будет DHCP-клиент. Выбираем в меню, запускаем.

    dhcpclient

    Тыкаем в добавить новый (синий плюсик). Выбираем в качестве интерфейса Ether1, который оставили для интернета, ставим галочки и жмём ОК. Скорее всего роутер уже получил все адреса и почти подключился к интернетам.

    dhcpclient2

    Но подключился к интернетам только роутер. А вот сеть по-прежнему сама в себе. Так что продолжим. Идём и проверяем поднялся ли маршрут автоматически. Должно быть примерно как на картинке. Т.е. интерфейса прописаны, шлюзы тоже, маршрутизация настроена.

    routes

    Осталось выпустить наши компьютеры в интернет. Для этого идём в Firewall, выбираем NAT и создаём новое правило.

    firewall

    Правило простое, говорящее, что все пакеты из внутренней сети надо перенаправлять на интерфейс интернета.

    nat

    Делаем последний штрих. Жмёк ОК и всё должно заработать.

    nat2

    Если у вас остались вопросы — звоните автору этого материала Денису Земскову по тел. (812) 578-09-68 добавочный 100.
    Купить маршрутизаторы Mikrotik по самой выгодной цене Вы можете в нашем Интернет-магазине. Весь ассортимент роутеров Mikrotik смотрите здесь.

    Источник: http://100roads.net/

    01.08.2014, 25867 просмотров.