Настройване на маршрутизатор Mikrotik: инструкции стъпка по стъпка

21.02.2019

Mikrotik се използва широко от доставчици на интернет услуги, Wi-Fi доставчици или собственици на кафенета. Маршрутизаторът предоставя на компютъра различни функции и инструменти както за жични, така и за безжични комуникации. За да използвате ефективно всички вградени функции, трябва да знаете процедурата за конфигуриране на маршрутизатора Mikrotik.

Основна конфигурация на рутера

Създаване на mikrotik хап маршрутизатор

Тя включва задаването на IP адреси и включването на NAT за достъп до интернет. Настройката се състои от 4 стъпки:

  1. Задаване на WAN и LAN адреси
  2. Конфигурация на шлюза
  3. NAT конфигурация.
  4. DNS конфигурация.

Сред тези 4 стъпки, първите три са необходими за достъп до интернет, а четвъртият е по избор, но много потребители го използват за подобряване на конфигурацията.

Конфигурирането на маршрутизатора Mikrotik в съответствие с посочените стъпки се извършва под формата на обикновена офисна мрежова схема, където трима потребители са свързани към рутера чрез мрежов комутатор, а един интерфейс на маршрутизатора е свързан към интернет.

MikroTik RouterBoard 1100 AHX2WAN:

  1. IP: 172.22.3.99/25 (предоставен от ISP).
  2. Gateway: 172.22.3.1 (предоставен от ISP).
  3. Отворете DNS: 8.8.8.8 и 8.8.4.4.
  4. LAN IP: 192.168.10.0/24.

Проста офис мрежа:

  • Първата интерфейс (порт ether1) свързан с доставчика и този интерфейс е WAN порт.
  • Инсталираме WAN IP (предоставен от доставчика) в интерфейса.
  • Вторият интерфейс (ether2 порт) е LAN. Потребителите на тази мрежа се свързват с устройството чрез превключвател за достъп до интернет.

На практика мрежата може да не е толкова проста, може да се наложи да създадете голяма мрежа, където може да има стотици или дори хиляди потребители. Но основната конфигурация е еднаква за всички такива схеми.

Свържете се с Winbox

Конфигуриране на vpn l2tp на mikrotik рутер

Сега създаваме основна конфигурация в съответствие с 4-те стъпки, изброени в проста диаграма на офисната мрежа. Първата стъпка при създаването на Mikrotik рутер е да присвоите IP WAN и LAN към съответно WAN и LAN интерфейса. Следните стъпки са за задаване на IP адреса на WAN и LAN на маршрутизатора:

  1. Изтеглете winbox от всеки източник в интернет.
  2. Свържете компютъра към устройството с RJ45 кабел.
  3. Отворете софтуера winbox във вашата операционна система и кликнете върху бутона за търсене, който се намира след прозореца "Connect to".
  4. Сега се появява MAC адресът на свързания Ethernet.
  5. Кликнете върху MAC. потребителско име по подразбиране е admin, паролата е празна.
  6. По този начин въведете admin в полето за вход, оставете полето за парола празно, след което натиснете бутона "Connect". Сега ще се появи графичен потребителски интерфейс.
  7. Кликнете върху бутона "Изтрий конфигурацията".
  8. Отидете на менюто IP> Адреси. Появява се прозорецът на списъка с адреси.
  9. Кликнете върху бутона „Добавяне на нов бутон (плюс)“ в прозореца „Списък с адреси“. Ще се появи нов прозорец за адрес.
  10. Поставете вашия WAN IP адрес, предоставен от вашия доставчик, в полето Адрес.
  11. Изберете интерфейса, на който да инсталирате WAN IP. В падащото меню „Интерфейс“ кликнете върху „Приложи“ и след това върху бутона „OK“.
  12. Натиснете отново, за да добавите нов бутон (плюс), въведете IP адреса на шлюза на локалната мрежа в полето Адрес и изберете интерфейса на LAN от падащото меню Интерфейс.
  13. Кликнете върху бутона "Приложи" и "ОК".
  14. Задачата е завършена.

Сега трябва да зададете шлюз, който се предоставя от доставчика, така че рутерът да може да се свърже с интернет.

Високоскоростен атеросов рутер

Създаване на маршрутизатор mikrotik rb951ui 2hnd

RB951Ui-2HnD е мощен безжичен рутер от ново поколение. Разполага с 5 Ethernet порта, един USB 2.0 порт, високопроизводителна 802.11b / g / n 2.5 GHz безжична точка за достъп и 2 антени. Комплектът е оборудван с 600 MHz процесор, 128 MB RAM и PoE изход за порт No5 - той може да свърже всяко оборудване, което поддържа PoE.

Ограничението за зареждане на портовете е зададено на 580 mA. Обща изходна мощност - 32 dBm. Продуктът включва: безжичен RB951Ui-2HnD пакет и захранващ адаптер. Конфигурирането на маршрутизатора Mikrotik rb951 и конфигурирането на шлюза започва веднага след завършване на IP конфигурацията на WAN и LAN. За да направите това, следвайте тези прости стъпки, за да присвоите IP адреса на шлюза:

  1. Отидете в менюто IP> Маршрути. Появява се прозорецът с списък на маршрути, в който можете да видите, че в този списък вече са добавени две динамични маршрути.
  2. Кликнете върху бутона Добавяне на нов бутон (Плюс). Нов прозорец за маршрут ще се появи веднага след натискане на бутона.
  3. Сега трябва да поставите адреса на шлюза, предоставен от доставчика в полето за въвеждане на шлюз.
  4. Кликнете върху бутона "Приложи" и "ОК".
  5. Настройката на шлюза е завършена.

Конфигурирайте Mikrotik rb951ui 2hnd рутер и NAT правила, така че да може да маскира IP адреса на LAN за достъп до интернет. След като завършите конфигурацията на шлюза, трябва да създадете правило за защитна стена на NAT, за да маскирате IP адреса на локалната мрежа. В противен случай потребителят на локалната мрежа няма да има достъп до интернет през устройството.

За да създадете правила за маскарадни защитни стени, трябва да изпълните следните стъпки:

  1. Отворете менюто IP> Firewall и отидете в раздела "NAT", след което натиснете "Add a new button (plus)".
  2. Ще се появи нов прозорец за NAT правило. Изберете Chain: srcnat и Src. Адрес в раздела „Общи“ и изберете „Действие“.
  3. Кликнете върху бутона "Приложи" и "ОК".

Сега потребителят на локалната мрежа може да осъществи достъп до интернет през маршрутизатора, ако използва собствен IP адрес на DNS сървъра.

MikroTik hAP aclite рутер

Настройване на маршрутизатор

Понастоящем той се използва като DHCP сървър, ефективно разделяща мрежата на две локални мрежи и също така е конфигуриран като мост за 192.168.88.xxxLAN. За да избегнете проблеми с двойния NAT, можете да ги преконфигурирате като превключвател от ниво 2. Има двойки NAT. Всички DHCP и NAT трябва да се обработват изключително от Fritz Box. Освен това протоколът трябва да има статичен IP адрес в същия локален IP диапазон, така че да може да се управлява чрез уеб интерфейс.

Създаването на Mikrotik hap маршрутизатор чрез Fritz Box конфигурацията не е проблем, тъй като е описан подробно от производителя на устройството. Но трябва да конфигурирате DNS, така че да може да разреши DNS заявката и да работи като DNS сървър.

Стъпки за конфигуриране на DNS:

  1. Отидете в меню IP> DNS. Появява се прозорецът DNS настройки. В този прозорец въведете адреса на DNS сървъра, който е получен от компанията - доставчик на интернет услуга, или можете да използвате публичния IP адрес на DNS (8.8.8.8) в полето за въвеждане на сървъра.
  2. Можете да поставите вторичния IP адрес на DNS сървъра, като щракнете върху бутона за добавяне на нова стойност (падащ бутон), намиращ се в прозореца за въвеждане на сървъра.
  3. Ако желаете, създаването на маршрутизатор Mikrotik hap може да даде да се използва рутерът като DNS сървър.
  4. Кликнете върху "Позволи отдалечени заявки", след това върху бутона "Приложи" и "ОК", след което всички IP адреси могат да се използват като IP адрес на DNS сървъра, включително IP адреса на WAN, който е публичен.
  5. Ако обаче някой от локалната мрежа на потребителя използва своя WAN IP адрес като свой DNS-IP, те могат да използват това DNS решение, използвайки платената мрежова честотна лента. Затова е по-добре да спрете DNS заявката извън локалната мрежа.
  6. За да спрете DNS заявка извън локалната мрежа на потребителя, трябва да приложите правила за защитната стена, които извеждат всички DNS заявки, произлизащи от потребителския интерфейс на WAN (ether1).
  7. Отидете в менюто IP> Защитна стена и щракнете върху бутона за добавяне на нов (плюс знак). Ще се появи нов прозорец "Правила за защитни стени".
  8. В раздела "Общи" изберете "Chain: input", протокол: udp, Dst. Порт: 53 и инч. Интерфейс: етер1.
  9. Конфигурирането на Mikrotik rb951g 2hnd рутер ви позволява да направите широк избор.
  10. Изберете „Действие“: отворете раздела „Действие“ и щракнете върху „Приложи“ и „ОК“.
  11. Сега трябва да създадем друго подобно правило за TCP връзка.
  12. Натиснете "Добави нов бутон" (плюс знак) отново и изберете "Верига: вход", "Протокол": tcp, Dst.Port: 53 и "In". Интерфейс: ether1, след това изберете „Действие“: отворете раздела „Действие“ и кликнете върху „Приложи“ и „ОК“.
  13. Сега вашият DNS сървър е защитен извън локалната мрежа.

Конфигурирайте Mikrotik rb951ui 2hnd рутер и DNS конфигурацията е завършена.

HAP ac lite двупосочна точка за достъп

Конфигуриране на wi-fi рутер

Mikrotik RB952Ui-5ac2nD hAP ac lite е двойно конкурентно устройство за достъп, което осигурява едновременно Wi-Fi покритие за 2.5 GHz и 5.0 GHz. Устройството има 650 MHz процесор с 64 Mbyte RAM, 5 порта до 100 Mbit. RB952Ui-5ac2nD международен. Той поддържа 2413-2484 MHz и 5155 MHz - 5873 MHz.

Съдържание на доставката: RB952Ui-5ac2nD 24V захранващ адаптер 1,2A.

Работата и тестването бяха извършени с тестово устройство Xena Networks (XenaBay) и проведено в съответствие с RFC2544 (Xena2544). Максималната мощност се постига без да се превишава CPU, благодарение на използването на софтуер. Настройките на Mikrotik rb952ui 5ac2nd за основната конфигурация не са достатъчни за поддържане на реална мрежа.

Ако трябва да поддържате офисна мрежа, по-добре е да използвате DHCP сървър. Управлението на DHCP сървър с помощта на сървър Radius ще осигури по-бързо и по-интелигентно решение. Отново, ако трябва да поддържате ISP мрежа, PPPoE Server е най-доброто решение. PPPoE сървър с Radius сървър също може да осигури предплатена система за фактуриране. Ако планирате да поддържате мрежа от хотели, летища, железопътни линии, ресторанти или интернет мрежи с Wi-Fi решение, Hotspot Server е най-добрият избор.

Чрез конфигуриране на Mikrotik hap lite маршрутизатора с помощта на Radius Server с Hotspot, можете да контролирате честотната лента, както и лимита за данни с предплатена система за фактуриране. Освен това, ако използвате решение за управление на честотната лента с помощта на MikroTik Router, Bandwidth Management с проста опашка ще бъде доста полезна. Но е по-добре да управлявате честотната лента на ISP, използвайки PCQ.

Създаване на рутер за Ростелеком

Настройка на маршрутизатор mikrotik rb951

Корекция за работа с Ростелеком и PPPoe:

  1. Въведете устройството през Winbox, укажете ip и login: Admin.
  2. Свържете. Преминете към интерфейса и инсталирайте PPPoe клиента.
  3. Извършваме регулирането на MTU / MRU, в интерфейсния прозорец определяме необходимия порт на интернет доставчика.
  4. Отворете раздела Dial Out и попълнете информацията за Rostelecom: името и паролата.
  5. Задайте статус: свързан.
  6. Отидете при настройката на Firewal и добавете условие (плюс) към веригата.
  7. Задайте вход и връзка PPPoe.
  8. Продължава създаването на маршрутизатора Mikrotik за Ростелеком, след което отворете прозореца за действие и задайте drop и натиснете "Finish".
  9. В раздела "Frivol" намираме NAT кликнете (плюс) и инсталирайте "Done".
  10. Следваме в "Екшон" и инсталираме Masquerade. След това кликнете върху „Край“.
  11. Сега устройството се определя автоматично ah-pi.
  12. Конфигурираме DHCP сървъра, регистрираме статиката от нейната подмрежа.

Wi-Fi потребители Mikrotik

Създаване на wifi рутер mikrotik

Създаването на Mikrotik WiFi рутер е почти същото за всички модели на маршрутизатора на тази марка. Настройки на последователността:

  1. Задайте парола за Wi-Fi (по подразбиране използва WPA и WPA2 auth и AES шифри, можете да ги промените по-късно) за основен Wi-Fi и задайте лимит за изтегляне от 1 Mbps за гост Wi-Fi.
  2. От дясната страна на панела можете да промените пристанището на интернет интерфейса, вида на Address Acquisition и дори да промените MAC адреса.
  3. По-долу можете да промените настройките на локалната мрежа: IP маршрутизатори и мрежова маска, ако трябва да стартирате DHCP сървър и обхвата на адреси, които ще издаде.
  4. И накрая, тук можете да зададете парола на администратор. По подразбиране WAN адресът е 192.168.0.149, а рутерът е NAT между това и подмрежата 192.168.88.0/24. На самия рутер физически няма етикет. WAN и LAN портовете са общи потребителски маршрутизатори, създадени от Linksys, Asus, Tp-link.
  5. Отидете в менюто Bridge и определете един мост, наречен bridge-local. В раздела Портове дефинираме физическия порт на този мост. Например, в случай на Ethernet порт номер 2, номер 6, SFP портът и двата Wi-Fi порта принадлежат на локалния мост. Номер на порт 1 липсва, защото той е WAN порт в тази конфигурация, а портове 3, 4, 5, 7, 8, 9 и 10 също са свързани с моста.
  6. Отидете в раздела "Филтри", виждаме, че вече има две правила. Тези две правила отхвърлят всички пакети, които идват от wlan2 Wi-Fi интерфейса (нашия гост Wi-Fi) и искат достъп до моста и обратно.
  7. Гостът Wi-Fi е изолиран от останалата част от локалната мрежа. Гостите на Wi-Fi потребителите все още получават IP адрес в подмрежата 192.168.88.0/24, но могат да имат достъп само до рутера (и интернет, защото NAT-маршрутизаторът).
  8. Проверете безжичните таблици. Щраквайки върху Wireless в лявото меню, ще видим два Wi-Fi интерфейса: Отидете в раздела Access List, в гост интерфейса на Wi-Fi задайте правилото: максималната скорост на изтегляне на Wi-Fi интерфейса за гости е до 1 Mbit.
  9. В някои пристанища, където няма конфигурация на мост в менюто "Switching", има 2 ключа в раздела Switch: SOC със 5-кратни Fast Ethernet портове, а другият с 5 Gbps портове. Ethernet порт 1 е шлюз, порт 2 е главен порт 3, 4, 5, а порт 6 е ​​главен порт 7, 8, 9, 10.
  10. Кликнете върху "Интерфейси" в менюто. Тук можете да промените къде се намира всеки порт, да разделите превключвателя на различни сегменти (например, ако искаме да имаме жични мрежи за гости, не само безжични и т.н.).

Имайте предвид, че това са всички различни интерфейси, което означава, например, че MAC адресът на порт 8 е различен от порт 9: Задаваме правила за защитната стена. Защитната стена е достъпна под IP -> "Защитна стена". Първият раздел показва "Правила за филтриране", а в раздела NAT виждаме как всичко е маскирано като порт 1, шлюза.

Конфигурация RB2011

Създаване на mikrotik рутер за Ростелеком

Конфигурирането на маршрутизатора Mikrotik rb2011uas зависи от неговата първоначална конфигурация. Той има доста елегантен дизайн, въпреки че от хардуерната страна той е доста слаб софтуер. Има много различни под-модели, единият от които - RB2011UiAS-2HnD-IN - е най-надежден, с SFP, b / g / n Wireless, micro-USB порт и LCD екран.

Най-евтиният RB2011iL-IN няма тези опции и има по-слаба памет. Всички те се захранват от Atheros AR9344 SOC, който е леко овърклокнат при 600 MHz. В допълнение, има 7-портов гигабайт превключвател, AR8327 Atheros. Обикновено IP адресът на новия маршрутизатор е 192.168.88.1.

Поръчка за настройка:

  1. Администраторът по подразбиране е admin без парола.
  2. След като влезете, маршрутизаторът прилага конфигурацията по подразбиране и след това преминава към Бърз набор. Ще се появи панел за бързо набиране. Тук можем бързо да конфигурираме няколко функции като LAN и WAN IP, Wireless, администраторска парола. Променете режима по подразбиране WISP AP на Home AP, щракнете върху "Yes".
  3. След като промяната приключи, ще има още няколко опции за връзка, изберете безжична мрежа за гости, проверете за актуализации на фърмуера, като щракнете върху бутона “Проверка за актуализации”. Опитни потребители препоръчват да напуснат канала на последната версия.
  4. Актуализираме рутера, като щракнете върху Изтегляне и инсталиране. Той ще започне да сваля и инсталира новия фърмуер. След като се изпълни, се извиква автоматично рестартиране. Ще излезете от интерфейса. Трябва да изчакате малко, докато се зареди напълно, и кликнете върху „Свързване отново“. Кликнете върху OK, за да се върнете към конфигурационния панел.
  5. Въведете името на мрежата за безжичната и гостуващата мрежа за безжичните полета за гости. Това ще бъде SSID, който ще бъде рекламиран от маршрутизатора. След това - настройте Wi-Fi според горния метод.

VPN за рутери

Конфигурирането на VPN l2tp на маршрутизатора Mikrotik осигурява неприкосновеност и сигурност в интернет, като осигурява пълна свобода в мрежата и незабавен достъп до стрийминг съдържание.

Конфигуриране на L2TP на маршрутизатора:

  1. Влезте в маршрутизатора, като използвате потребителското име по подразбиране с празна парола.
  2. Кликнете върху раздела PPP в лявото меню. Разделът "Интерфейс" ще се отвори.
  3. Кликнете върху знака "+" и изберете L2TP Client. Ще се отвори прозорецът "Нов интерфейс", попълнете полето Име. В това поле можете да въведете всичко, което ви харесва, например SaferVPN L2TP. Тип: L2TP клиент. L2 MTU: Празно. Макс. MTU: запазете го по подразбиране, т.е. 1450. Макс. MRU: оставете го по подразбиране.
  4. Отидете в раздела Dial Out и следвайте тези стъпки. Свързване към: избор на всеки IP адрес на сървъра или име на хост на един от сървърите на SaferVPN. Вижте раздел „Как да намерите IP адреса на SaferVPN“. Потребител: потребителско име SaferVPN. Парола: парола L2TP SaferVPN. Профил: Криптиране по подразбиране. Keepalive Timeout: 60 Allow: Проверява всички методи за удостоверяване.
  5. Кликнете върху OK след проверка на всички входове.
  6. Продължете да настройвате VPN на маршрутизатора Mikrotik и отидете на раздела IP в левия панел и изберете "Защитна стена". Щракнете върху раздела NAT и след това върху плюс.
  7. Вижте Общите настройки, следвайте тези стъпки. Верига: Изберете Srcnat от падащото меню. Външен интерфейс: изберете името на новосъздадената връзка SaferVPN L2TP.
  8. Изберете раздела „Действие“ в падащото меню. Кликнете върху „OK“.
  9. Върнете се в прозореца на защитната стена, кликнете върху раздела Mangle и след това върху знака плюс.
  10. В прозореца Нови правила за свързване отидете в раздела Общи и следвайте тези стъпки. Верига: изберете „Преглед“ от падащото меню. Src. Адрес: тук трябва да въведете обхвата на IP, който трябва да изпълните през VPN връзката. Например: 192.168.5.150 - 192.168.5.250 (при условие че маршрутизаторът е 192.168.5.5).
  11. Натиснете "OK" след проверка на входовете.

Настройка за настройка на DNS

Промяната на DNS сървърите може да бъде добра стъпка за отстраняване на някои от проблемите при свързването с интернет. Това може да направи уеб сърфирането по-конфиденциално и може дори да позволи достъп до сайтове, които ISP е решил да блокира.

Лесни стъпки за настройка:

  1. Отидете на IP адреса вляво от менюто и щракнете върху DNS.
  2. Изберете „Статично“ и след това щракнете върху знака плюс. Ще се отвори нов прозорец.
  3. Промяна на настройките. Име: OpenDNS. Адрес: 208.67.222.222.
  4. Натиснете "OK" след проверка на входовете. Кликнете отново върху знака, но въведете името в желаното поле. Име: OpenDNS1 Адрес: 208.67.220.220.
  5. Натиснете "OK" след проверка на входовете. Кликнете отново върху знака и попълнете полетата за въвеждане, както е показано по-долу: Име: Google Адрес: 8.8.8.8
  6. Натиснете "OK" след проверка на входовете. Повторете стъпката отново, кликнете върху "плюс" и попълнете полетата за въвеждане, както е показано по-долу: Име: Google1 Адрес: 8.8.4.4 Щракнете върху бутона "OK" след проверка на входовете.
  7. Сега в прозореца за настройки на DNS: Allow remote queries: Активирайте и натиснете "OK" - и конфигурацията на маршрутизатора Mikrotik е завършена.
  8. След като настройката приключи, можете да проверите местоположението си.
  9. След това преминете през интерфейса на Winbox, за да видите текущото състояние, и ако е необходимо, актуализирайте основната конфигурация.

Създаването на домашна мрежа не е лесно, но не бива да е твърде сложно. За това се погрижиха производителите на маршрутизаторите. Те технологично опростяват работата с устройства дори за не много напреднали потребители, създавайки специални конектори, видео инструкции и специални програми за конфигуриране, които опростяват свързването на всички функции на рутерите.