Как настроить роутер MIKROTIK RB951G 2HND

Содержание

Настройка роутера Микротик

Как настроить роутер MIKROTIK RB951G 2HND

Сегодня поговорим про базовою настройку MikroTik для доступа в интернет. Данная инструкция написана как говорится для чайников так как все будем делать с нуля.

Все настройки проводим на одном из популярных маршрутизаторов линейки, модели RB951G-2HnD.

Все что тут описано подойдет к любому устройству, работающему на операционной системе RouterOS (то есть почти на все устройства Микротик).

Немного общей информации

MikroTik это – маршрутизаторы, коммутаторы, точки доступа и много другое оборудование которое выпускает Латвийская фирма. Больше всего она получила свою известность именно за недорогие и функциональные сетевые устройства.

Действительно, когда я первый раз начал его настраивать, первое что я сказал: «Ого и это все можно сделать на железки за 1500 рублей». Масштаб возможностей роутеров действительно поражает это и мультикаст, MPLS, огромное количество технологий VPN. Да он один может справится с работой небальной компании и филиалов, подключённых по pptp например.

Конечно есть и один минус, для неопытных пользователей настроить микротик с первого раза будет сложно. Для этого я и пишу данную статью.

Распаковка и сброс настроек

И так, к нам в руки попал один из роутеров, первым делом нам нужно установить на компьютер утилиту для настройки – mikrotik winbox. Через нее конфигурируются все роутеры данной фирмы, только коммутаторы используют для этих целей web-интерфейс (и то не все).

Подключаем наше устройства к сети «в любой порт кроме первого, так как на нем присутствует настройка по умолчанию, и он выделен под интернет» и запускает winbox. Теперь переходим на вкладку Neighbors (обнаружение) и подождем немного должно появится наше устройство. Нажимаем на mac адрес вводим логин по умолчанию «admin» и подключаемся.

После входа выводится окно «RouterOS Default Configuration» со стандартными настройками от производителя. Их стоит оставить только в том случае если вы дальше ничего настраивать не будете. Так как для новичка разобраться в них будет сложно, поэтому сбрасываем MikroTik нажав на кнопку «Remove Configuration».

Заметка! Полностью сбросить настройки также можно нажав и удерживая сзади устройства кнопку Reset или набрать в терминале system reset. Почитать об это можно тут. Теперь примерно через минуту он перезагрузится, и мы снова подключаемся к нему.

Настройка локальной сети

Первым делом давайте создадим локальную сеть для нашего офиса или дома. Особенностью микротик является то что все порты у него равны, то есть нет определенно выделенного порта под интернет, а другие под локалку.

Мы можем сами выбирать как нам угодно, для этого есть механизм «Bridge».  Простым языком Бридж это – объединение физических портов в пул логических (грубо говоря в один широковещательный домен).

Замечу что Wi-Fi является тоже интерфейсов и если мы хотим, чтоб в нем была та же LAN сеть что и в портах, его также нужно добавить в Bridge.

В моем примере я сделаю WAN порт пятым, а все остальные объединим в бридж, и они будет в роли свитча.

  1. Переходим в нужный раздел;
  2. Создаем сам бридж;
  3. Сохраняем.

Все настройки в данном месте у микротика можно оставить по умолчанию, на ваше усмотрение поменяйте название на более понятное, например, «bridge_lan». Переходим на следующую вкладку «port» и добавляем через кнопку плюс все порты кроме ether5.

Первый этап конфигурирования интерфейсов на уровне портов закончен, теперь у нас в ether1,2,3,4 и wlan1 единый широковещательный домен, а ether5 для подключения к провайдеру.

Настройка DHCP сервера и шлюза по умолчанию для LAN

Теперь на нашем роутере нужно настроить DHCP сервер и дать ip адрес  интерфейсу, который будет шлюзом для внутренней сети. Для этого идем IP -> Addresses и добавляем его.

В поле адрес вводим ту подсеть, которая вам нужна и выбираем интерфейс bridge1, после этого наш MikroTik будет доступен по этому адресу чрез объединённые порты и через wifi (который мы еще настроим).

Дальше чтобы все устройства в сети могли получать адреса автоматически мы переходим в раздел IP-> DHCP и собственно настраиваем его через кнопку «DHCP Setup».

Выбираем интерфейс, на котором он будет работать «это наш bridge1», жмем Next и оставляем пространства адресов по умолчанию. В моем случае это будет подсеть в которой находится сам роутер.

То есть раздавать микротик будет адреса с 192.168.9.2-192.168.9.255.

После указываем адрес шлюза, который будут получат все подключенные устройства, так как это mikrotik оставляем значение по умолчанию.

В следующем окне перед нами встает выбор, раздавать ли весь диапазон адресов или его часть. По правильному лучше исключить первые 10 так как в будущем может появиться еще один роутер или коммутаторы которым желательно задать ip статикой. Но сейчас нам не принципиально, и мы оставляем как есть.

Наконец последним этапом указываем DNS. Если в вашей сети есть выделенный DNS сервер, то пишем его ip, если нет и вы настраиваете, например, для дома пишем ip самого роутера (в большинстве случаем так оно и будет).

Жмем далее, следующие значение не меняем. Все настройка DHCP сервера и шлюза по умолчанию на микротике закончена, переходим к следующему разделу.

Настройка интернета в микротик

Пришло время подключить наш роутер к провайдеру и настроить интернет. Вариантов это сделать масса, я расскажу о двух самых популярных:

  1. Провайдер завел вам кабель, и вы получаете все настройки по DHCP.
  2. Провайдер выдал вам настройки, и вы должны их ввести вручную.

И так, подключаем провод в 5 торт (как писалось выше я буду использовать его), идем в раздел IP -> DHCP Client выбираем в Interface наш порт, проверяем чтобы галочки все стояли как на скриншоте и Add Default Route было выбрано yes.

Проверить правильность настройки можно тут же или в разделе IP-> Addresses, если получил ip то мы молодцы.

Вариант номер 2. Настройки от провайдера нужно ввести вручную, имеют они следующий вид:

  • IP адрес 192.168.1.104
  • Маска 255.255.255.0
  • Шлюз 192.168.1.1
  • DNS 192.168.1.1

Первое, указываем ip в том же разделе, как и при указании статического адреса. Только тут мы выбираем интерфейс ether5 – 192.168.1.104/24.

Второе, нужно указать шлюз по умолчанию (то есть адрес куда mikrotik будет оправлять все запросы если сам ответа не знает, а это все что мы ищем в интернете). Идем в IP -> Routes и через + добавляем новый маршрут как показано на рисунке.

Третье, указываем DNS сервер (это специальный узел, который сопоставляет ip с адресами, например, .ru = 89.111.176.202). Идем IP -> DNS и в поле Servers вводим его адрес.

Конфигурирование провайдерского интернета закончено, давайте проверим все ли сделано правильно используя утилиту ping на ya.ru.

На этом настройка mikrotik не закончена, для того чтобы устройства из локальной сети могли выходить в интернет нужно еще сделать одну вещь.

Настройка NAT на Микротике

NAT это технология придуманная из-за нехватки ipv4, в дословном переводе означает «трансляция сетевых адресов». Простыми словами роутер будет подменять все запросы от локальной сети и отправлять их со своего ip. Дополнительный плюс — это закрывает внутреннюю сеть и защищает ее. Все ее настройки делаются в IP-> Firewall вкладка NAT. Добавляем правило:

  • Chain – srcnat
  • Interface – ether5
  • На вкладке Action выбираем – masquerade.

Жмем ОК и на компьютерах в сети должен появится интернет. То есть они получат все необходимые настройки от микротока по DHCP, отработает NAT, DNS и запрос уйдет на шлюз по умолчанию. Но как же Wi-Fi?, его по-прежнему нет, сейчас мы это исправим.

Настройка wifi точки доступа на MikroTik

По правде сказать, Wi-Fi это очень объёмная тема, которую можно расписать на пару статей. Здесь же я покажу как быстро настроить wifi на микротике для домашних нужд или не большого офиса. Если же вам нужно разобрать во всем детальнее (ccq, ширина канала и т.д) то мы позже напишем статью и на эту тему.

По умолчанию wlan интерфейс выключен, поэтому идем и включаем его в разделе Wireless.

Далее надо настроить Security Profile – это место где мы задаем параметры безопасности для точки доступа.

  1. Переходим в нужную вкладку;
  2. Открываем двумя кликами «default» профйал;
  3. Указываем – dynamic keys;
  4. Тип авторизации отмечаем – WAP PSK, WAP2 PSK, aes ccm;
  5. В графе WAP и WAP2 Pre-Shared Key – указываем пароль от Wi-FI (придумайте сложный).

Здесь закончили, сохраняем все и переходим в разделе Wireless на вкладку interfaces, двойным щелчкам открываем wlan1. Дальше указываем все так как у меня.

Здесь стоит обратить внимание на следующие параметры:

  • SSID –это имя точки доступа которое будут видеть WI-FI устройства;
  • Mode – ap bridge, ставьте именно это значение.

Такие значение как «Frequency» делайте как на скриншоте, это например частота канала. Ее по-хорошему нужно выбирать после анализа частотного спектра, но, если вы не знаете, что это ставьте любое значение, работать будет.  На этом настройка роутера микротик с нуля закончена, можно пользоваться.

Также рекомендую задать пароль администратора, ото без него любой введя логин admin сможет подключиться к вашему устройству. Делается это в System -> Users.

Источник: https://mikrotiklab.ru/nastrojka/routera-mikrotik-s-nulya.html

Настройка Mikrotik RB951G | Микротик для чайников

Как настроить роутер MIKROTIK RB951G 2HND

Здравствуйте, друзья! Сегодня я хочу поделиться с вами впечатлениями от использования и краткой настройкой этого прекрасного аппарата. MikroTik — Латвийский производитель компьютерного сетевого оборудования, и, надо сказать, очень стабильного и качественного.

Если сравнивать маршрутизаторы этой марки с другими производителями, такими как: D-Link, ZyXel, Asus, TP-Link, стоит сказать, что микротики обладают широчайшими возможностями по настройкам и надежностью в разы превосходящие указанные бренды.

На борту установлена фирменная операционная система RouterOS (ROS), основанная

на Linux, которая способна удовлетворить сетевые потребности практически любого пользователя. Главным минусом можно назвать сложность настройки, точнее даже сказать, непривычность.

Как правило, рядовому пользователю трудно всё настроить самостоятельно, а прибегать к помощи специалистов не всегда возможно. Тем не менее, как сказал один человек с известного технического форума — «Если MikroTik плохо работает, значит его надо правильно настроить».

Именно этим мы сегодня и будем заниматься, а пока начнем с внешнего вида устройства.

Внешний вид

Mikrotik RB951G-2HnD поставляется в обычной упаковке из твёрдого картона, здесь нет цветных картинок, обилия рекламы и прочего маркетинга, всё очень скромно. Вероятно, это связано с тем, что это уже более профессиональное оборудование, а целевые покупатели — люди знающие, что это такое и для чего.

Комплект минимален — только сам маршрутизатор и блок питания. Качество пластика и сборки не вызывают никаких вопросов, всё очень достойно.

Вид сзади: 4 нескользящие ножки, а так же отверстия для настенного монтажа. В силу конструкции, корпус устройства имеет отличную продуваемость, и вряд ли проблема перегрева компонентов будет для него актуальна.

Настройка

Используем способ «быстрой» настройки PPPoE соединения через раздел QuickSet, который отлично подойдёт новичкам, оставляя все сложности  за рамками этой статьи.

1. Первое, что нужно сделать, проверить настройки сетевой карты. Чтобы попасть в настройки маршрутизатора, необходимо настроить получение IP-адреса и сервера DNS в автоматическом режиме. Нажимаем сочетание клавиш win+R, либо «Пуск->Выполнить»

Далее прописываем команду ncpa.cpl, жмём Enter

Должна открыться папка «Сетевые подключения», настраиваем сетевую карту в соответствии с рисунком ниже.

2. Нужно помнить, что первый порт маршрутизатора будет использоваться для подключения к интернету, подключаем к нему кабель оператора. А для настройки соединяем сетевым кабелем компьютер с любым другим портом маршрутизатора, кроме первого.

3. Настраивать можно через web-интерфейс, но я предпочитаю делать это через фирменную программу winbox. Предлагаю скачать.

4. Запускаем winbox, жмем «обзор» и видим подключенный к компьютеру MikroTik. Здесь так же отображается его IP-адрес, идентификатор, версия прошивки и модель.

5. По умолчанию его IP-адрес 192.168.88.1, имя пользователя admin, пароля нет. Жмём «Connect». Галочка «Keep Password» означает сохранение пароля на вход. Используя кнопку «Save» можно добавить несколько устройств MikroTik в список с сохранением их логинов/паролей, если в вашей сети таковые имеются.

6. После входа в интерфейс устройства, видим сообщение о стандартной конфигурации, многие предпочитают сразу ее удалить и настроить все вручную, я предлагаю этого не делать, чтобы не создавать себе лишнюю головную боль с настройками. Стандартная конфигурация совсем не плоха, оставляем и жмем ОК.

7. Переходим в раздел QuickSet. Выбираем режим работы Home AP (домашняя точка доступа). Далее я опишу все основные пункты обязательные для заполнения:

Внимание! Сперва настраиваем все параметры и только в конце жмём Apply! 

Network Name — название беспроводной сети wifi. По умолчанию называется MikroTik, можете придумать и задать любое название, используя латиницу и/или цифры.

Frequency — частота (канал), на котором вещает ваш wifi. Выберите наиболее свободный канал, либо поставьте значение auto.

Band — режим вещания беспроводного модуля, выберите стандарт b/g/n по своему усмотрению.

Country — выбор страны. Выбираем Russia. В зависимости от страны, есть ограничения на мощность работы wifi-передатчика. По умолчанию мощность передатчика выкручена на максимум — 1 Ватт. (микроволновка!). Установив значение Russia, маршрутизатор автоматически убавит силу излучения до 0.1 Ватт, что безопасно для здоровья и соответствует закону.

WiFi Password — ключ безопасности для вашей сети. Должно быть минимум 8 символов.

Addres Acquistion — тип подключения, в моем случае интернет-провайдер даёт PPPoE.

PPPoE User — имя пользователя, для подключения к сети, выдается интернет-провайдером.

PPPoE Password — пароль для подключения к сети, выдается интернет-провайдером.

MAC Address — сетевой идентификатор устройства, не трогаем.

Firewall Router — поставьте галочку.

IP Address — 192.168.1.1 (вместо нестандартного 192.168.88.1)

Netmask — сетевая маска, ставим 255.255.255.0 (/24)

DHCP Server — ставим галочку обязательно, чтобы маршрутизатор мог автоматически выдавать локальные ip (и, соответственно, интернет) всем подключенным к роутеру девайсам.

DHCP Server Range — пишем 192.168.1.10-192.168.1.254 диапазон локальных ip адресов, которые  может выдавать DHCP сервер.

NAT — обязательно ставим галочку.

UPnP — обязательно ставим галочку.

Password — задаем пароль для входа в маршрутизатор. (изначально его не было)

Confirm Password — подтверждение пароля.

Должно получиться примерно так:

Жмём Apply для вступления настроек в силу. Так как были изменены сетевые параметры DHCP, вас выбросит из настроек с надписью Router Disconnect. Либо включаем/выключаем сетевую карту, либо просто перезагружаем компьютер.

Если в строке PPPoE Status написано Authentification failed, значит ошиблись при вводе логина/пароля для подключения, проверять внимательно. Если все сделали верно будет написано Connected.

На этом первоначальная настройка завершена, интернет должен заработать сразу!

Дополнительно

Настройка Удаленного Доступа. (По желанию)

В меню winbox’а заходим в раздел IP->Services. Там выключаем все, кроме winbox и www (в них заходим двойным кликом). Поле Available From заполняем как 0.0.0.0/0. У www желательно сменить 80 порт на нестандартный, в целях безопасности, например 70. Порт winbox оставим без изменений 8291. Должно получиться так:

Далее идем в IP-> Firewall и добавляем новое правило. Заполняем как на рисунке ниже. На вкладке Action выбираем Accept. Жмем Apply. Новое правило появится в конце списка, хватаем его мышкой и перетаскиваем в начало списка перед запрещающими правилами.

Теперь, находясь вне дома, вы сможете набрать в адресной строке браузера ваш внешний ip, порт и зайти в веб-интерфейс. (12.345.678.987:70 в качестве примера). Для доступа по winbox аналогично 12.345.678.987:8291.

Защита от DNS флуда на 53 порт (Желательно)

Интернет — среда не всегда дружелюбная. Засветив свой внешний IP на каком-либо ресурсе, можно напороться на автоматический ddos на 53 порт. Факт того, что маршрутизатор принимает эти пакеты не страшен, плохо то, что он пытается на них отвечать.

Это приводит к высокой нагрузке на ЦП (до 80%), а количество входящих соединений может превышать несколько тысяч. Сам же пользователь об этом порой даже не догадывается. Чтобы защититься, создадим правило. Идем в IP->Firewall->Add. И заполняем как показано ниже.

На вкладке Action выбираем drop.

Жмем Apply. В конце списка появится запрещающее правило. Спим спокойно 🙂

MikroTik и RouterOS: обучение в видеоформате

Курс «Настройка оборудования MikroTik» — видеоучебник на русском языке по работе с этим популярным оборудованием. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках.

162 видеоурока и 45 лабораторных работ, основанные на программе вендора MikroTik Certified Network Associate. С курсом познакомились уже более 5000 человек, попробуйте и вы.

Первые 25 уроков можно заказать бесплатно на странице курса.

Спасибо за внимание! Конечно, данная статья не написана профессионально с описанием всех возможностей устройства (коих немало!), её цель — показать новичкам наиболее простой и быстрый способ настройки. До встречи!

Источник: https://navertel.net/mini-obzor-i-nastrojka-mikrotik-rb951g-2hnd-pppoe

Настройка роутера Mikrotik на примере RB951Ui-2HnD

Как настроить роутер MIKROTIK RB951G 2HND

Оборудование Mikrotik пользуется заслуженной популярностью у профессиональных сетевых инженеров, благодаря редкому сочетанию богатой функциональности, стабильной работы и невысокой цены.

Однако что хорошо инженеру, то рядовому пользователю – если не смерть, то боль и страдания как минимум. Mikrotik – оборудование от гиков для гиков, поэтому настраивать его значительно сложнее, чем продукты конкурентов.

На этапе начальной настройки и “засыпается” большинство пользователей, решивших причаститься к Mikrotik.

Тем не менее, процесс хоть и нетривиален, но вполне осваиваем. Разберем небольшой пример на базе устройства Mikrotik RB951Ui-2HnD.

Подготовка

1.Для начала скачиваем WinBox – утилиту для управления устройствами Mikrotik. Работать с ней значительно удобнее, чем через web-интерфейс, установки она не требует. Берем отсюда: http://www.mikrotik.com/download

2. Включаем роутер, к 1-му порту подключаем кабель провайдера Интернет, компьютер – в любой другой.

3. Запускаем WinBox. В нижней секции во вкладке Neighbors, даже при отсутствии соединения с роутером по IP, его будет видно по MAC-адресу:

Логин по умолчанию – admin, пароля нет. Выбираем наше устройство и жмем Connect.

4. После входа в устройство, нам откроется окошко RouterOS Default Configuration. Удаляем конфигурацию по умолчанию, нажав на Remove Configuration:

Из админки нас выбросит, входим заново, как в п. 3.

Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD

1. Открываем Interfaces, видим такую картину:

2. По умолчанию все проводные сетевые интерфейсы в Mikrotik называются etherN.

Оперировать такими названиями неудобно, поэтому откроем интерфейс ether1, к которому у нас подключен кабель провайдера, и переименуем его в WAN.

В принципе, делать это необязательно – название ни на что не влияет. Но зато сильно упрощает администрирование роутера в будущем.

3.Поочередно открываем интерфейсы ether2 – ether5, переименовываем их в LAN1 – LAN4. На интерфейсе LAN1 параметр Master Port оставляем в положении “none”, а на интерфейсах LAN2 – LAN4 переключаем параметр Master Port в положение LAN1:

Расшифруем то, что было сделано: по умолчанию в роутерах Mikrotik порты не объединены в коммутатор, т.е. не умеют общаться друг с другом. За работу коммутатора отвечает специальный аппаратный чип коммутации, который позволяет разгрузить CPU устройства от коммутации пакетов между портами свитча.

Однако работать он будет только в том случае, если будут назначены Master и Slave порты (что и было нами сделано).
Второй вариант создания свитча – программный – предусматривает объединение портов в Bridge.

В этом случае коммутацией пакетов будет заниматься CPU, а скорость работы устройства будет существенно ниже максимально возможной, что особенно хорошо заметно на гигабитных портах.

4. Заодно включим беспроводной интерфейс. К его настройке мы вернемся позже:

5. Присваиваем ему более понятное название:

6.Создаем новый Bridge. Для этого открываем пункт меню Bridge и жмем +:

7.Присваеваем мосту название – LAN (т.к. внутри этого моста будут “ходить” пакеты по контуру нашей локальной сети):

8. Переходим во вкладку Ports, жмем на +, чтобы добавить порты в мост:

Из кластера портов LAN1 – LAN4 нам достаточно добавить в мост только LAN1, поскольку для LAN2 – LAN4 он уже является мастер-портом (см. п. 3 данного раздела). Соответственно, параметр InterfaceLAN1, Bridge LAN. Повторяем такое же действие для интерфейса WLAN:

9. Таким образом получаем следующий список портов внутри моста LAN:

Настройка параметров TCP/IP на Mikrotik

1.Присвоим роутеру IP-адрес. В нашем примере это будет 10.20.30.254 с маской 255.255.255.0 (или /24; вообще запись /24 эквивалентна записи /255.255.255.0, RouterOS понимает оба варианта.

Подробности бесклассовой адресации можно выяснить здесь: https://ru.wikipedia.org/wiki/Бесклассовая_адресация).

Для этого в меню IP ->Addresses добавим новый адрес и присвоим его интерфейсу LAN (ранее созданный мост):

2.Присвоим внешнему интерфейсу роутера IP-адрес. В данном примере мы рассматриваем сценарий, когда провайдер Интернет предоставляет нам прямой доступ в сеть с белым IP-адресом.

Для этого снова жмем на + в меню IP ->Addresses, вводим выданный провайдером адрес и маску, а в качестве интерфейса выбираем WAN:

3. Наш список адресов принял следующий вид:

4. Указываем роутеру, какими DNS-серверами пользоваться ему самому через меню IP -> DNS:

5.Укажем шлюз провайдера Интернета. Для этого создадим в меню IP ->Routes новый маршрут, нажав +, присвоим параметр Dst. Address0.0.0.0/0, Gateway выданный нам провайдером:

Настройка DHCP на Mikrotik

1. Пора настроить DHCP-сервер, который будет раздавать IP-адреса в локальной сети. Для этого открываем IP ->DHCP Server и нажимаем кнопку DHCP Setup:

2.Выбираем интерфейс, на котором будут раздаваться IP-адреса. В нашем случае – LAN (мы же хотим раздавать IP-адреса только внутри локальной сети?):

3. Вводим адрес сети и ее маску:

4. Вводим адрес шлюза сети, т.е. нашего роутера:

5. Вводим пул адресов, которые роутер будет раздавать подключенным к сети устройствам:

6. Вводим адреса DNS-серверов (на скриншоте – DNS-серверы Google):

7. Вводим срок, на который устройствам выдаются адреса (в формате ДД:ЧЧ:ММ):

8. И после очередного нажатия кнопки Next работа мастера настройки DHCP заканчивается:

Настройка NAT на Mikrotik

1. Настраиваем NAT. В меню IP ->Addresses во вкладке NAT жмем +. Во вкладке General параметр Chain ставим в положение scrnat, Out. Interface – в WAN:

2. Переходим во вкладку Action, и ставим параметр Action в положение masquerade:

Теперь у нас должен появиться доступ в Интернет:

Настройка Wi-Fi на Mikrotik

1. Теперь настроим Wi-Fi. Напомним, что в п. 4-5 раздела “Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD”, мы уже включили беспроводной интерфейс и присвоили ему новое название.

Теперь открываем меню Wireless, вкладку Security Profiles, а в ней – профиль default.

Отмечаем галочками:
Authentication TypesWPA2 PSK
Unicast Ciphers и Group Ciphersaes ccm и tkip
В поле WPA2 Pre-Shared Key вводим желаемый пароль для беспроводной сети:

2. Теперь открываем интерфейс WLAN, переходим во вкладку Wireless, выбираем Mode ap bridge, Band 2GHz-B/G/N, вводим SSID название беспроводной сети:

Если у вас есть под рукой компьютер с Wi-Fi, то после этого вы сможете увидеть на нем новую сеть:

Наводим марафет

1. Мы на финишной прямой. Настроим часовой пояс через System ->Clock, где снимем автоопределение часового пояса – Time Zone Autodetect, и выберем нужный часовой пояс (в нашем случае – Europe/Moscow):

2. Установим пароль администратора. Для этого зайдем в System ->Password, где и введем новый пароль:

3. И, наконец, отключим ненужные сервисы для доступа, дабы сделать наш Mikrotik менее уязвимым.Лишними можно считать все сервисы, кроме WinBox, но в данном случае следует исходить из вашей конкретной ситуации. Их список находится в IP ->Services. Нужные оставляем, ненужные выключаем крестиком:

На этом процесс базовой настройки можно считать завершенным! “Долго ли умеючи” (с).

Если вам нужна помощь в конфигурировании Mikrotik любой сложности, то на этот случай у нас есть сертифицированные специалисты, которые смогут помочь.
Также у нас можно приобрести любое современное устройство Mikrotik, а также заказать его монтаж и настройку “под ключ”: http://treolink.ru/mikrotik

Источник: https://Treolink.ru/articles/nastroika-routera-mikrotik-na-primere-rb951ui-2hnd

Настройка маршрутизатора MIKROTIK RB951G-2HND

Как настроить роутер MIKROTIK RB951G 2HND

Эта публикация представляет собой подробное руководство, в деталях описывающее настройку одного из самых популярных среди пользователей роутеров «mikrotik rb951g 2hnd». Также нижеизложенной инструкцией могут воспользоваться владельцы других моделей маршрутизаторов Mikrotik routerboard, это возможно благодаря использованию в них одинаковой операционной системы.

Пользователи маршрутизаторов этой марки всегда сталкиваются с многочисленными сложностями при выполнении настроек. По этой причине mikrotik rb951g не может похвастаться широкой популярностью у частных пользователей в качестве домашнего маршрутизатора, которые вынуждены обращаться за помощью к специалистам.

Однако при наличии подробной инструкции эта задача становится легко решаемой даже для людей, которых специалисты между собой называют «чайниками».

Как подключить устройство?

С целью подключения mikrotik rb951g 2hnd необходимо сделать следующие последовательные шаги:

  1. Штекер блока питания вставить в отверстие прибора с надписью «Power»;
  2. Затем подключить кабель (источник интернета) в отверстие с надписью «PoEIn»;
  3. Далее необходимо соединить ПК с маршрутизатором rb951g 2hnd вставив кабель в разъем с названием «Ethernet».

Как войти в настройки прибора «routerboard»?

Для решения поставленного вопроса необходимо выполнить следующую пошаговую инструкцию:

  1. Если вход осуществляется через web-интерфейс, то в поисковом поле браузера набрать «192.168.88.1» и нажать «Enter»;
  2. Если используется программное обеспечение от Микротик (рекомендуемый вариант), то 192.168.88.1 ввести в графу «Connect to»;
  3. Затем в поле «Login» набрать имя (обычно используется по умолчанию «admin»);
  4. В строке «Password» напечатать код доступа.

После этого процедура наладки параметров роутера выполняется по последовательным алгоритмам.

Для отладки связи, используя приложение «Winbox», требуется сделать несколько шагов:

  1. Загрузить приложение, инсталлировать его в компьютер и открыть главное меню утилиты;
  2. Далее нажать на клавишу в виде многоточия (на рисунке отмечена цифрой «1»);
  3. Затем указать устройство и кликнуть «Connect»;
  4. Набрать Логин и Пароль.

Как осуществить сброс к заводским параметрам?

В случае появление сложностей с соединением бывает вынужденно требуется выполнить сброс настроек. Также к этой процедуре прибегают пользователи, потерявшие код доступа к маршрутизатору routerboard.

Потребуется сделать две следующих операции:

  1. Вооружиться выпрямленной скрепкой, тонкой спичкой либо проволокой;
  2. Надавливать на клавишу «Reset» маршрутизатора rb951g 2hnd около 15 сек.

Эта операция приведет к перезапуску прибора и возврату его к заводским параметрам.

Как выполнить подключение к всемирной паутине?

Чтобы решить проблему с этим вопросом потребуется внимательно исполнить несколько инструкций.

Открыть утилиту «Winbox» и указать для «ether1» параметр «WAN»:

  1. Войти в раздел «Interfaces»;
  2. Нажать на строчку «ether1»;
  3. Далее кликнуть «Comment»;
  4. Затем в отобразившемся окне набрать «WAN»;
  5. Щелкнуть «Ok»;
  6. После этого нажать «ether1»;
  7. Перейти в закладку «General»;
  8. В поле «Name» набрать «ether1-gateway»;
  9. Щелкнуть «Ok».

Следующему 2-му присвоить «LAN»:

  1. Кликнуть по строке «ether2»;
  2. Затем щелкнуть по «Comment»;
  3. В отобразившемся меню напечатать «LAN»;
  4. Далее нажать «Ok»;
  5. После этого в окне «Interface ether2» войти в закладку «General»;
  6. В поле «Имя» ввести «ether2-master-local»;
  7. Щелкнуть «Ok».

Как выполнить корректировку «MAC» порта WAN?

Это потребуется сделать пользователям провайдер которых закрыл доступ через адрес MAC, поэтому необходимо его заменить для WAN.

Снова открыть программное обеспечение «Winbox» и в «NewTerminal» напечатать «/interface ethernet set ether1-gateway mac-address=АА:01:02:03:04:05», здесь «ether1-gateway» — это наименование WAN, а АА:01:02:03:04:05 – это адрес MAC.

Чтобы вновь перейти к старому адресу, необходимо воспользоваться «/interface ethernet reset-mac ether1-gateway».

Как настроить динамический адрес IP?

В случае наличия у пользователя данных от провайдера о сети, требуется осуществить конфигурацию WAN на соединение по DHCP:

  1. Войти раздел Ip;
  2. Перейти в «DHCP Client»;
  3. Нажать на кнопку в виде красного креста (на рисунке кнопка указана под номером 3);
  4. В отобразившемся окне «New DHCP Client» в поле «Interface» указать «ether1-gateway»;
  5. Кликнуть на «Применить» и потом на «Ok».

Как настроить статический адрес IP?

В случае статического адреса необходимо воспользоваться следующим алгоритмом последовательных действий:

  1. Войти в раздел Ip;
  2. Перейти в «Addresses»;
  3. Нажать на кнопку в виде красного креста (на рисунке кнопка указана под номером 3);
  4. В отобразившемся окне «New Addresses» в поле «Address» напечатать свой IP;
  5. Далее в строке «Interface» указать «ether1-gateway»;
  6. Щелкнуть «Ok».

Для главного шлюза МикроТик требуется выполнить следующую процедуру:

  1. Войти в раздел Ip;
  2. Далее перейти в «Routes»;
  3. Нажать на кнопку в виде красного креста (на рисунке кнопка указана под номером 3);
  4. В отобразившемся меню «New Route» в строчке «Gateway» напечатать IP шлюза;
  5. Щелкнуть «Ok».

После этого необходимо ввести сервера DNS:

  1. Войти в раздел Ip;
  2. Далее перейти в «DNS»;
  3. Затем в поле «Servers» напечатать IP необходимого DNS;
  4. В следующем поле указать IP альтернативного DNS;
  5. Установить галочку на пункте «AllowRemoteRequests»;
  6. Щелкнуть «Ok».

Процедура настроек и подключения по PPPOE

Чтобы выполнить настройки PPPoE необходимо сделать следующие последовательные шаги:

  1. Через вкладку IP перейти в меню «PPP»;
  2. Кликнуть на кнопку в виде красного креста;
  3. Указать «PPPoE Client»;
  4. Далее в строчку «Имя» ввести поле наименование подключения;
  5. В поле «Interface» указать «ether1-gateway»;
  6. Затем перейти в закладку «Dial out»;
  7. Ввести Имя и Код доступа;
  8. Установить галку на пункте «Use Peer DNS»;
  9. Щелкнуть «Ok».

Для произведения анализ правильности выполненных действий необходимо осуществить четыре шага:

  1. Войти в «New Terminal»;
  2. Ввести «ping ya.ru»;
  3. Если есть пинги 11 – 13 ms, то можно сделать вывод об успешности выполнения поставленной задачи.
  4. Удерживая «Ctrl» щелкнуть клавишу «C».

Заключение

Несмотря на многостадийность инструкции, выполнение процедуры настройки прибора не отличается значительной сложностью. Владельцу роутера лишь необходимо строго следовать прописанным шагам руководства после осуществления, которых пользователю остается лишь ввести настройки фаервола и локальной сети. После чего можно приступать к полноценной работе в интернете.

Источник: https://nastrojkin.ru/equip/mikrotik/mikrotik-rb951g-2hnd.html

Настройка роутера Mikrotik RB951G 2HND (как настроить)

Как настроить роутер MIKROTIK RB951G 2HND

Владельцы роутеров от производителя Микротик часто встречаются со многими проблемами при попытках наладить параметры и функции маршрутизатора. Дело в том, что девайсы этой марки отличаются по многим составляющим. Предложенные инструкции подойдут для устранения неполадок в устройстве, как дома, так и в офисе.

Подключаем к ПК

Для подключения устройства к сети требуется:

  1. подключить блок питания (power supply) к разъему под названием Power;
  2. расположенному на обратной стороне коробки;
  3. далее необходимо подсоединить шнуры проводов:
  • сетевой кабель Интернет необходимо подсоединить к разъему №1 под названием PoEIn;
  • для проведения последующих операций по адаптированию девайса его подключают к персональному компьютеру через соответствующий кабель. В этом случае шнур вставляется в один из разъемов блока «Ethernet», обычно во второй.

    разъемы роутера

Роутеры от Микротик имеют существенные отличия в IP-адресе от своих конкурентов, так что для задания параметров и подключения к Интернет-сети следует запустить браузер и ввести в поисковую строку IP«192.168.88.1» без кавычек. Маршрутизатор данного типа можно настроить как через софт от производителя, так и через веб-панель.

Чтобы войти в меню веб-настроек, нужно:

  • ввести логин (как правило, «admin»);

    авторизация в системе

  • ввести пароль.

Дальше настройка роутера Mikrotik RB951G 2HND проводится согласно пошаговым инструкциям.

Чтобы установить связь через программу Winbox следует:

  1. авторизоваться и запустить процесс загрузки программы;
  2. после загрузки – установить и запустить ПО;
  3. в верхней строке после графы «Connectto» есть кнопка «…» — нажимаем;
  4. после выбора оборудования нажать «Connect»;

    вход в программу настроек Winbox

  5. ввести Login и Password.

Большинство пользователей из двух возможных вариантов – веб-панель или софт производителя – выбирает как раз последний.

Сброс настроек

Иногда возникают ситуации, когда обнаруживаются проблемы с подключением к сети и пользователю приходится сбрасывать параметры настроек. На начальном этапе настройщик также может прибегнуть к этому действию, если он поменял пароль доступа и забыл его. Функция восстановления дает возможность вернуться к заводским параметрам.

Возврат выполняется как программным способом через изменение соответствующих данных, так и техническим – удерживая кнопку «Reset», находящуюся на оборотной стороне коробки аппарата.

Для этого нужно:

  1. найти тонкий заостренный предмет;
  2. найти кнопку «Reset», находящейся в углублении на обратной стороне прибора;

    кнопка сброса параметров

  3. нажать и удерживать кнопку 10-20 секунд, пока лампочки-индикаторы не потухнут или замигают.

После перезагрузки аппарат вернется к первичной конфигурации. Сброс настроек произведен.

Настройки Интернет

Настройка Интернет-подключения состоит из целого ряда этапов. Обо всем по порядку.

Запускаем ПО Winbox и прописываем для первого порта ether значение «WAN»:

  1. выбираем вкладку «Interfaces»;
  2. кликаем на первый интерфейс под названием ether1;

    порт ether1 для WAN

  3. жмем «Comment»;
  4. в маленьком окошке пишем «WAN» без кавычек и жмем ОК;
  5. далее кликаем на ether1 → General; в графе Name прописываем «ether1-gateway»;

    ether1-gateway

  6. справа «ОК».

Второму порту придаем значение «LAN»:

  1. переходим на интерфейс ether2;

    порт ether2 для LAN

  2. далее «Comment»;
  3. в выскочившем окошке пишем «LAN» без кавычек → ОК;
  4. в интерфейсе ether2 выбираем General и в графе Name прописываем «ether2-master-local»;

    ether2-master-local

  5. справа «ОК».

Изменение MAC-адреса WAN-порта

Если поставщик Интернет-услуг заблокировал доступ по MAC-адресу, то тогда меняем его для WAN-порта.

Для этого в Винбоксе выбираем «NewTerminal» и вписываем следующий текст:

/interface ethernet set ether1-gateway mac-address=АА:01:02:03:04:05, где ether1-gateway – имя WAN интерфейса, АА:01:02:03:04:05 – прописываемый MAC адрес.

командная строка 1

Для возврата прежнего адреса, записываем команду:

/interface ethernet reset-mac ether1-gateway,

где ether1-gateway – имя интерфейса.

командная строка 2

Настройка динамического IP

Если поставщик Интернет-услуг сам предоставляет сетевые данные, то проводим конфигурацию WAN-порта на подключение по DHCP:

  1. входим в меню Ip;
  2. в перечне выбираем DHCP Client;
  3. в новом окошке клик на крестик на верхней панели;

    DHCP Client

  4. открылся New DHCP Client, где в графе Interface в перечне выбираем ether1-gateway;
  5. далее Apply и ОК.

Настройка статического IP

Если у Вас IP-адрес статический, то порт WAN маршрутизатора настраиваем по такой схеме:

  1. заходим в меню Ip;
  2. в списке находим Addresses;
  3. в выскочившем окошке клик на плюсик;

    Address List

  4. открывается маленькое окошко New Addresses, где в графе Address набираем Ваш IP адрес;
  5. в поле Interface ищем ether1-gateway;
  6. ОК для сохранения и выхода.

Для основного шлюза MikroTik производим подобную операцию:

  1. открываем меню Ip;
  2. в перечне находим Routes;
  3. в появившемся окне кликаем на плюсик вверху;

    Route List

  4. вы увидите небольшое окошко New Route, где в графе Gatewayнабираем IP адрес шлюза;
  5. ОК для сохранения и выхода.

Затем следует добавить адреса DNS-серверов для MikroTik:

  1. меню Ip;
  2. подменю DNS;
  3. в строке «Servers» набираем IP-адрес желаемого DNS-сервера;

    DNS-серверы

  4. в конце строчки нижняя стрелка вниз → в новой графе пишем IP-адрес альтернативного DNS-сервера;
  5. отметить AllowRemoteRequests;
  6. ОК для сохранения и выхода.

Настройка PPPoE

Для подключения по PPPoE потребуется:

  1. переходим в раздел «PPP»;
  2. нажать крестик (команда «добавить»;
  3. в подменю выбираем «PPPoE Client»;

    PPPoE Client

  4. поле Name заполняем именем соединения;
  5. далее «Interface» → «ether1-gateway»;

    New Interface

  6. щелкаем «Dial out» → заполняем поля логина и пароля;
  7. отмечаем «Use Peer DNS» флажком и жмем ОК для сохранения.

    Dial Out

Проверка доступа к Интернет-сети

  1. открыть меню New Terminal.
  2. прописать ping ya.ru в командной строке терминала.
  3. удостовериться, что появляются пинги от 11 до 13ms. Это означает, что связь есть.

    проверка связи

  4. свернуть команду нажатием Ctrl + C.

Однако, обратите внимание на то, что ПК не будет подключаться к сети до тех пор, пока пользователь не произведет настройку локальной сети, фаервола и NAT!

Беспроводной адаптер Wi-Fi

Перед началом настройка точки доступа WiFi нужно запустить собственно сам модуль WiFi-роутера:

  • перейти на вкладку «Wireless» → Wireless Tables
  • щелкнуть пункт «wlan1»

    точка доступа WiFi

  • поставить галочку на Enable (ввести в действие)

Далее необходимо создать пароль для соединения с роутером:

  • кликаем меню «SecurityProfiles»;
  • крестик открывает новое окошко;
  • для Name указываем наименование профайла;
  • среди типов аутентификации ставим флажок только на WPA2, он самый надежный;

    создания пароля

  • в строчке «WPA2 Pre-SharedKey» набираем Ваш пароль, с помощью которого юзер будет подключаться к Wi-Fi;
  • ОК для сохранения.

Настройка параметров wifi роутера Mikrotik:

  1. в разделе «Interfaces» щелкаем на «wlan1»;
  2. заходим на второй таб «Wireless»;
  3. в поле Modeзадаем значение «apbridge»;
  4. в поле Bandопределяем функциональное значение B/G/N для беспроводной сети;

    настройка параметров wifi

  5. в поле «SSID» придумываем и вписываем имя точки доступа беспроводной сети;
  6. для пункта «Security Profile» назначаем то наименования профиля, которое было использовано при создании пароля;
  7. сохранить и выйти – ОК.

Проброс портов

Проброс портов, или Port Forwarding, используется для:

  • запуска game-сервера на ПК;
  • для создания сетей одного ранга;
  • соединения с Ip-cam из Web-сети;
  • для четкого функционирования torrent-приложений;
  • бесперебойной работы различных серверов.

Почему появляется потребность в совершении проброса портов?

Сетевые адаптеры функционируют по принципу так называемого маскарадинга. В таком случае Ip-адреса всех юзеров локальной сети «скрываются» за маршрутизаторов.

Когда из внутренней сети данные выходят во внешнюю, то внутренний айпи меняется роутером на внешний, т.е. «маскируется», а при вхождении данных – перенаправляются на исходный внутрисетевой ПК.

схема маскарадинга

Таким образом, во внешнем мире видимым остается только сетевой аппарат, а все юзеры и внутрисетевые устройства скрыты.

Port Forwarding

Для проброса портов роутера Mikrotik RB951G 2HND заходим в Ip-меню, пункт Firewall → таб «NAT».

вкладка NAT

Настройка таба General

После нажатия крестика заполняем строки следующими данными:

  • Chain: выбираем вариант dstnat для входящего потока;
  • Protocol: здесь указать тип подключения (tcp/udp);
  • Dst. Port (DestinationPort) – № порта маршрутизатора;

    вкладка «General»

  • In. interface – если мы используем подключение WAN, то у нас уже будет прописано наименование «ether1-gateway», если pppoe, то меняем.

Настройка таба Action

  1. в поле Экшен из всего перечисленного рекомендуется принять значение «netmap» как самое современное.
  2. пункт «To Adresses» заполняем собственным IPглавного сетевого пользователя, куда будут перенаправлена информация о Port Forwarding.

    вкладка «Action»

  3. пункт «To Ports» позволяет обозначить №порта.

Источник: http://proremontpk.ru/routery/mikrotik/nastrojka-routera-mikrotik-rb951g-2hnd.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.