Быстрая настройка Mikrotik с нуля для новичков, часть 1

Это простая инструкция по быстрой базовой настройке Mikrotik для установки его вместо любого домашнего роутера, наглядная и не требующая специальных знаний — смотрим на картинку ставим галочки так же у себя и в конце получаем работающий роутер, статья рассчитана на домашних пользователей с минимальными знаниями или админов которым нужно быстро получить рабочее решение без длительного изучения документации.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik.

Для настройки была выбрана «домашняя» версия из серии hap-lite, но инструкция подойдет и к любой другой модели. Настраивать будем модель RouterBOARD 941-2nD, по цене она сравнима с бытовыми роутерами, а по возможностям значительно их превосходит, в том числе и по стабильности в работе, в основном Mikrotik делает устройства из серии «настроил и забыл» (иногда и у них бывают проколы, как правило это касается каких-то специфических и редко используемых возможностей и легко исправляется установкой другой версии прошивки или сменой настроек).

Для настройки Mikrotik можно использовать:

  • Winbox (в Linux можно запустить в Wine или использовать mactelnet-client)
  • Браузер
  • SSH
  • Telnet
  • TikTool или Tik-App для Android

Так как мы сделаем полный сброс и доступ к устройству будет только по MAC, то для настройки нужно использовать Winbox.

Приступаем:

Скачиваем свежую версию Winbox (ссылка внизу страницы), и подключаем свой компьютер в любой порт Mikrotik. Удобно в первый порт подключать кабель от провайдера, во второй порт кабель второго провайдера и так далее, а оставшиеся свободными порты объединять в свитч/бридж и подключать в них локальные устройства. Запускаем Winbox, если нужно разрешаем доступ к сети:

Быстрая настройка Mikrotik с нуля для новичков, часть 1

В Winbox после запуска, нужно вписать данные для подключения, по умолчанию логин — admin, пароль пустой, IP-адрес 192.168.88.1, но можно подключиться проще, в нижней части окна перейдите на вкладку Neighbors в списке отобразятся все найденные устройства (в нашем случае там будет только одна запись) при клике по MAC или IP найденного устройства адрес будет помещен в строку Connect To, вам останется только вписать логин и нажать на кнопку Connect:Быстрая настройка Mikrotik с нуля для новичков, часть 1

При первом заходе на устройство появится окно с предложение сохранить конфигурацию по умолчанию, либо удалить ее и настроить все самостоятельно. Если нажать ок, то далее настройка тривиальна и описана в этой статье я делал так много раз и проблем не было, но мы легких путей не ищем и настроим все самостоятельно, потому что я хоть и не сталкивался, но многие пишут что стандартная конфигурация не лишена недостатков и может глючить,  поэтому жмем Remove Configuration и ждем пока Микротик перезагрузится:

Быстрая настройка Mikrotik с нуля для новичков, часть 1

Если вдруг это окошко при заходе не появилось, значит на Микротик уже кто-то логинился, в этом случае нужно зайти System > Reset Configuration поставить галку «No Default Configuration» и нажать Reset Configuration:

Быстрая настройка Mikrotik с нуля для новичков, часть 1После перезагрузки подключаемся снова с тем же логином и паролем, первым делом рекомендую сменить имя пользователя и установить свой пароль, это в разы повышает безопасность, заходим System > Users  кликаем дважды по admin, в открывшемся окне меняем имя пользователя жмем Password устанавливаем пароль:

Быстрая настройка Mikrotik с нуля для новичков, часть 1Или можно выполнить в консоли:

/user add name=Новый_логин group=full password=пароль
/user remove admin

Первая команда добавит нового пользователя с указанным вами логином и паролем, вторая удалит пользователя admin, затем переподключаемся к Mikrotik под новым пользователем и далее все настройки выполняем под ним.

Переименование портов (не обязательно)

Переименовывать порты не обязательно, все будет работать и так, это делается исключительно для удобства настройки. Переименовываем первый порт, куда подключаем кабель от провайдера в WAN1 (если провайдеров несколько то WAN2 и так далее), остальным портам я оставляю старые имена, но их тоже можно переименовать в Lan1, Lan2 и т. д.

Быстрая настройка Mikrotik с нуля для новичков, часть 1

Или можно выполнить в консоли:

/interface ethernet set [find default-name=ether1] name=WAN1 — где ether1 — порт который нужно переименовать, а WAN1 — новое имя, так же переименовываем остальные порты если нужно.

Привязка MAC-адреса Mikrotik у провайдера

Если Вы меняете роутер на Микротик, то скорей всего знаете что у Вашего провайдера есть привязка по MAC-адресу, в этом случае нужно изменить MAC-адрес того порта Микротика куда подключается провайдера на MAC-адрес старого роутера, сделать это можно только из консоли, следующей командой:

/interface ethernet set WAN1 mac-address=00:00:00:00:00:00  — вместо нулей надо вписать MAC-адрес зарезервированный у провайдера, узнать его можно зайдя в веб-интерфейс старого роутера, в техподдержке своего провайдера или поискать наклейку на корпусе устройства.

Если, после выполнения команды MAC-адрес сменился на указанный Вами значит все ок:

Быстрая настройка Mikrotik с нуля для новичков, часть 1

Настройка подключения к провайдеру по DHCP

Всё больше провайдеров отдают настройки своим клиентам сразу по DHCP, это просто и удобно как для провайдера, так и для клиентов, минимум настройки со стороны клиента и возможность для провайдера выдавать не только IP адреса а и многие другие параметры. Заходим IP>DHCP Client > + Interface = WAN1, остальные настройки можно оставить стандартные. Use peer DNS — означает использование провайдерских DNS, NTP — синхронизация времени, Add Default Route — добавлять ли стандартный маршрут в таблицу маршрутизации и Default Route Distance — приоритет маршрута по сравнению с другими, если у Вас несколько провайдеров то изменяя приоритет можно управлять предпочитаемым маршрутом для трафика, 0 — самый высокий приоритет. Быстрая настройка Mikrotik с нуля для новичков, часть 1

Или тоже самое в консоли:

/ip dhcp-client add interface=WAN1 disabled=no

Настройка подключения к провайдеру со статическим IP

В этом случае настройки из предыдущего пункта просто прописываются вручную. У некоторых провайдеров свой статический IP можно получить по DHCP — просто каждый раз, ваш роутер будет получать одни и те же настройки. При подключении со статическим IP нужно заранее узнать у провайдера свои настройки, IP, Маску сети, Gateway (шлюз), DNS.

Например провайдер выдал такие настройки:

IP адрес: 192.168.0.11;
Mask/маска сети: может быть в двух видах например 255.255.255.0 или /24 что одно и тоже, Микротик понимает оба вида, бытовые роутеры как правило только первый
Gateway/шлюз: 192.168.0.1;
DNS сервера: 192.168.0.33 и 192.168.0.34

Добавляем IP-адрес на порт WAN1: IP > Addresses > + >Address: 192.168.0.11/255.255.255.0 > Interface > WAN1

Быстрая настройка Mikrotik с нуля для новичков, часть 1Добавляем default route:  IP > Routes > + > Dst.Address:0.0.0.0/0; Gateway:192.168.0.1; Check gateway: ping; Distance: 1

Быстрая настройка Mikrotik с нуля для новичков, часть 1

При «прямом» подключении к провайдеру с динамическим или статическим адресом, при добавлении маршрута нужно всегда указывать IP шлюза, в выпадающем списке там можно выбрать в качестве шлюза какой-либо интерфейс, работает это только с виртуальными интерфейсами PPPoE, PPTP, VPN и т. д.

Добавляем DNS: IP > DNS > Servers: 192.168.0.33; 192.168.0.34

Быстрая настройка Mikrotik с нуля для новичков, часть 1

Галку Allow Remote Requests можно поставить если Вы хотите чтоб микротик выступал в роли кеширующего DNS, но в этом случае необходимо запретить обработку запросов DNS поступающих на порты которые смотрят в сеть провайдера и разрешить обрабатывать запросы только из локальной сети. Серверов DNS можно вписать несколько, для добавления еще одной строчки надо жать маленькую кнопку «Вниз» около поля.

Все тоже самое из консоли:

/ip address add address=192.168.0.11/255.255.255.0 interface=WAN1
/ip route add dst-address=0.0.0.0/0 gateway=192.168.0.1 check-gateway=ping distance=1
/ip dns set servers=192.168.0.33,192.168.0.34

Подключение к провайдеру по PPPoE

Если у Вас подключение к провайдеру по PPPoE, то по идее можно пропустить два предыдущих пункта, но часто провайдеры предоставляют доступ к каким-то локальным ресурсам в своей сети, и если они вам нужны то сперва следует выполнить настройку подключения к провайдеру по DHCP и затем вернуться к этому пункту. В бытовых роутерах это зачастую называется DualAccess или Russian PPPoE, до версии прошивки 6.0 на Микротик настройка такого доступа требовала некоторых танцев, но теперь все работает из коробки, поэтому не будем останавливаться на этом моменте. Перед настройкой соединения PPPoE, Вы должны знать логин и пароль, которые у большинства провайдеров выдаются при подключении и часто написаны на специальном листке с настройками.

Добавляем интерфейс: PPP > + > PPPoE Client затем на вкладке General задаем желаемое имя интерфейса Name = ISP1 и выбираем порт куда подключен кабель от провайдера Interface = WAN1. На вкладке Dial Out укажите логин и пароль и проверьте что остальные галочки стоят как на скринах ниже:

Быстрая настройка Mikrotik с нуля для новичков, часть 1

Быстрая настройка Mikrotik с нуля для новичков, часть 1

Или команда для консоли:

/interface pppoe-client add interface=WAN1 name=ISP1 disabled=no user=Логин password=Пароль use-peer-dns=yes add-default-route=yes default-route-distance=0

Далее в качестве интерфейса смотрящего в интернет будет выступать ISP1 его и будем использовать в настройках.

Подключение к провайдеру по L2TP/PPTP

Честно говоря я не припоминаю чтоб хотя бы раз настраивал такое подключение, но в некоторых странах этот тип подключений по прежнему остается широко распространенным, поэтому рассмотрим и его. Оба типа подключения требуют предварительной настройки IP-адреса и возможно прописывания маршрутов, подробности обычно можно узнать на сайте провайдера или в его поддержке. Предполагается что с этим вы разобрались и настроили статический или динамический IP-адрес по инструкции выше, а так же узнали логин, пароль и адрес VPN сервера для подключения.
Настройка аналогична PPPoE:
Добавляем интерфейс PPTP/L2TP: PPP > + > PPTP Client или L2TP Client смотря что у Вас, на вкладке General укажите имя подключения (например ISP1), а на вкладке Dial out нужно указать адрес сервера, логин, пароль, в Profile выбрать Default, поставить галку Add default route и выставить Distance = 1

Быстрая настройка Mikrotik с нуля для новичков, часть 1

Изменять/заполнять нужно только выделенные поля

Быстрая настройка Mikrotik с нуля для новичков, часть 1

Команды для консоли:

Для pptp-client:
/interface pptp-client add name=ISP1 disabled=no connect-to=Адрес сервера user=Логин password=Пароль add-default-route=yes default-route-distance=1 profile=default

Для l2tp заменить pptp-client на :
/interface l2tp-client add name=ISP1 disabled=no connect-to=Адрес сервера user=Логин password=Пароль add-default-route=yes default-route-distance=1 profile=default

 Подключение к интернет через 3G/4G модемы

В нашей модели USB-порта нет,  если в Вашей есть то в общем случае модем нужно искать в разделе Interfaces > LTE:Быстрая настройка Mikrotik с нуля для новичков, часть 1

И работать с ним как с обычным портом, получить настройки по DHCP, поднять соединение PPPoE и т. д. подводных камней там достаточно можно и их описание может потянуть еще на целую статью. Список поддерживаемых модемов есть тут.

Настройка локальной сети

Первый порт у нас подключен к провайдеру и в нашем случае остается еще 3 локальных порта плюс модуль WiFi (в других моделях локальных портов может быть больше, как и модулей WiFi), сейчас они все как бы висят в воздухе и никуда не подключены, никакой трафик никуда не ходит, а нам нужно чтоб ходил, для этого объединим локальные порты и создадим сетевой мост, который объединит локальные порты и WiFi. Все порты и модуль WiFi Вы можете переименовать как Вам удобно, я этого делать не буду. Объединять порты в Микротик можно двумя способами, аппаратным (но только те которые относятся к одному чипу) и программным можно объединить любые. Аппаратное объединение очевидно быстрее, им объединим локальные порты а затем создадим программный сетевой мост между ними и WiFi-интерфейсом. Один из локальных портов, удобнее всего последний выбираем главным (master), остальные подчиняем ему, делается это просто к примеру у нас последний 4-й порт, он будет главным, его настройки не меняются, заходим в третий и выбираем для него мастер-портом четвертый:

Быстрая настройка Mikrotik с нуля для новичков, часть 1

Повторяем операцию с оставшимися свободными портами и должно получиться вот так:

Быстрая настройка Mikrotik с нуля для новичков, часть 1

4-й порт мастер, хоть это нигде и не указано, 2-й и 3-й имеют пометку S — Slave, подчиненный в нашем случае.

Команды для консоли:

/interface ethernet set [find default-name=ether2] master-port=ether4
/interface ethernet set [find default-name=ether3] master-port=ether4

Для остальных портов команды аналогичные, нужно только сменить имена портов на свои. Теперь нужно добавить к нашей локальной сети WiFi интерфейс, для этого создадим Bridge (мост).

Сперва создадим сам мост, а затем добавим в него нужные порты:
Bridge > + > Name:bridge1
Bridge > Ports > + > Interface: ether4; Bridge: bridge1
Bridge > Ports > + > Interface: wlan1; Bridge: bridge1

Быстрая настройка Mikrotik с нуля для новичков, часть 1Или можно выполнить в консоли:
/interface bridge add name=bridge1
/interface bridge port add interface=ether4 bridge=bridge1 
/interface bridge port add interface=wlan1 bridge=bridge1

Заметьте что в bridge1 мы добавляем только мастер-порт, теперь bridge1 это интерфейс который смотрит в локальную сеть, его и будем использовать в дальнейшем для настройки. Для того чтоб работала локальная сеть на  bridge1 — нужно добавить IP-адрес, а чтоб IP-адреса раздавались автоматически нужно на нем же поднять DHCP-сервер.

Добавляем ip на bridge1: IP > Addresses > + > Address: 192.168.88.1/24; Interface: bridge1
Быстрая настройка Mikrotik с нуля для новичков, часть 1
Или в консоли:
/ip address add address=192.168.88.1/24 interface=bridge1

Далее нужно настроить раздачу IP-адресов для всех устройств подключенных к нашей локальной сети, как проводом так и по WiFi, сделать это можно двумя способами, с помощью мастера и вручную. Ниже показаны оба варианта, первый с помощью мастера, заходим в меню IP > DHCP Server > DHCP Setup и далее заполняем нужные поля и жмем Next. Быстрая настройка Mikrotik с нуля для новичков, часть 1

Все скрины я приводить не буду, статья и так длинная, мастер спросить на каком интерфейсе поднимать сервер в нашем случае это bridge1, затем адрес сети — 192.168.88.0/24, затем адрес шлюза — 192.168.88.1, затем размер пула в виде начального и конечного адреса — 192.168.88.100-192.168.88.254, затем нужно указать DNS сервера, я обычно использую гугловские 8.8.8.8 и 8.8.4.4, затем указываем время аренды, значение по умолчанию 00:10:00 — 10 минут, можно изменить на свое, можно оставить так, и на этом настройка закончена.
Все тоже самое можно настроить и вручную:
Создаем пул из которого будем выдавать адреса, в примере на 100 адресов, вы можете сделать его больше или меньше: IP > Pool > + > Name: pool1; Addresses:192.168.88.100-192.168.88.200
Быстрая настройка Mikrotik с нуля для новичков, часть 1
Или в консоли:
/ip pool add name=pool1 address=192.168.88.100-192.168.88.200

Теперь можно добавлять DHCP сервер на интерфейс bridge1 IP > DHCP Server > + , Name = dhcp1, Interface = bridge1, Address Pool = pool, остальные настройки не трогаем, Lease Time  у меня стоит полчаса, в домашней сети можно ставить 8 часов и больше:
Быстрая настройка Mikrotik с нуля для новичков, часть 1Теперь переходим на вкладку Network, там нужно указать какие параметры будет отдавать наш сервер своим клиентам, необходимый минимум для работы сети Address, Gateway, Netmask — ее можно указать отдельно в поле или дописать к IP-адресу через / и DNS:
Быстрая настройка Mikrotik с нуля для новичков, часть 1
Или в консоли:
/ip dhcp-server add name=dhcp1 interface=bridge1 lease-time=00:30:00 address-pool=pool1
/ip dhcp-server network add address=192.168.88.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.88.1 netmask=24

Настройка WiFi

Я много раз настраивал Wi-Fi на Mikrotik, настройки по умолчанию — работают всегда, поэтому рекомендую их не трогать, если только Вы не уверены в том что делаете. Но иногда их можно оптимизировать под конкретную ситуацию, можно увеличить радиус покрытия, стабильность связи и в целом по сравнению с любым бытовым роутером, Микротик дает гораздо больше возможностей по настройке, что в условиях зашумленного городского эфира значительно повышает шансы добиться стабильной работы. Если все нормально работает с настройками по умолчанию — рекомендую их не трогать.

Активируем беспроводной интерфейс и приступаем к его настройке:

Быстрая настройка Mikrotik с нуля для новичков, часть 1

Настроим профиль безопасности, имя любое, некоторые старые устройства не умеют работать с шифрованием AES для них возможно придется включить устаревший вариант TKIP, который не рекомендуется из-за слабой безопасности, в поля Pre-Shared Key вводим пароль на нашу точку:
Быстрая настройка Mikrotik с нуля для новичков, часть 1

Настраиваем сам беспроводной интерфейс:
Быстрая настройка Mikrotik с нуля для новичков, часть 1

Вкладка Wireless:
Mode: ap bridge;
Band: 2gHz-B/G/N, если в сети нет старых устройств рекомендую выбирать Only-N, медленно но стабильно Only-G или 2gHz-B/G, в общем если не работает как надо экспериментируйте;
Channel Width: 20 MHz, если эфир свободен и Ваши устройства поддерживают можно поставить 40, скорость увеличится;фи
Frequency: auto, это тоже самое что и каналы в бытовых роутерах, рекомендую поставить авто, конкретный канал ставьте если знаете что делаете;
SSID: Название точки доступа;
Wireless Protocol: 802.11;
Securiity Profile: my_wifi, выбираем профиль созданный ранее;
Bridge Mode: enabled;
Default Authenticate: yes;
Default Forward: yes;
Hide SSID: no, позволяет скрывать Вашу точку из списка найденных устройств и в этом случае подключаться к ней придется вручную вводя имя, в общем жизнь эта настройка усложняет только владельцу, взломщики легко находят скрытые точки;

Далее вкладка Nstreme.
Отключаем все.

Консольный вариант:

/interface wireless set wlan1 disabled=no ssid=Mikrotik mode=ap-bridge band=2ghz-b/g/n frequency=auto bridge-mode=enabled wireless-protocol=any security-profile=my_wifi default-authentication=yes default-forwarding=yes hide-ssid=no
/interface wireless nstreme set wlan1 enable-nstreme=no enable-polling=no disable-csma=no

Теперь у нас есть рабочее подключение к Интернет и настроенная локальная сеть c WiFi, осталось «соединить» их между собой с помощью правил пакетного фильтра.

 Настройка пакетного фильтра (файервол)

Для настройки пакетного фильтра который по синтаксису схож с iptables, можно использовать Winbox или консоль, так как правил может быть много я опишу общий принцип, а вы выберете то что вам удобнее. Для настройки надо зайти в IP->Firewall, нас будут интересовать первые три вкладки Filter Rules, NAT и Mangle, каждая вкладка содержит список правил которые обрабатываются сверху вниз, кнопками плюс/минус правила можно добавлять и удалять, так же правила можно включать и отключать кнопками галочка/крестик. При нажатии на плюс, откроется новое окно для добавления правила, на вкладках General, Advanced и Extra задаются условия, на вкладке Action — выбирается действие для пакетов попавших под выбранные Вами условия, в большинстве случаев достаточно условий с вкладки General:
Быстрая настройка Mikrotik с нуля для новичков, часть 1В большинстве случаев каждый пакет обрабатывается первым правилом под условия которого попал и дальше не проходит, но это поведение можно изменять.

Что делают правила из примера?
Доступ к Mikrotik будет полностью закрыт извне, но разрешен изнутри сети, на пинги Микротик будет отвечать и снаружи и изнутри, у пользователей внутри сети появится интернет. Это минимально необходимый набор правил. У вас должно получиться вот так:Быстрая настройка Mikrotik с нуля для новичков, часть 1

Если будете добавлять правила через Winbox, жмете плюсик, и заполняете соответствующие поля значениями из скриншота выше, нужно добавить все 9 правил и именно в таком порядке. После переходите на вкладку NAT и по такому же принципу добавляете еще одно правило:
Быстрая настройка Mikrotik с нуля для новичков, часть 1
Но гораздо проще и быстрее отредактировать если нужно правила в текстовом редакторе и скопировать их в терминал, не забудьте нажать Enter, иначе последнее правило может не примениться:

Быстрая настройка Mikrotik с нуля для новичков, часть 1Список команд с правилами пакетного фильтра для консоли:
/ip firewall filter
add chain=input protocol=icmp
add chain=input connection-state=new dst-port=80,8291,22 in-interface=bridge1 protocol=tcp src-address=192.168.88.0/24
add chain=input connection-state=new dst-port=53,123 protocol=udp src-address=192.168.88.0/24
add chain=input connection-state=established,related
add chain=output connection-state=!invalid
add chain=forward connection-state=established,new in-interface=bridge1 out-interface=WAN1 src-address=192.168.88.0/24
add chain=forward connection-state=established,related in-interface=WAN1 out-interface=bridge1
add action=drop chain=input
add action=drop chain=output
add action=drop chain=forward

/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN1 src-address=192.168.88.0/24

Если все сделано верно — то на устройствах подключенных к Mikrotik по WiFi или локальной сети должен появиться интернет. Это первая часть статьи, в ней мы настроили Mikrotik под себя и получили функционал обычного бытового роутера, но плюс RouterOS в том что она позволяет делать гораздо больше чем любой бытовой роутер, в ближайшем времени планирую написать вторую часть с рассказом о дополнительных возможностях и примерами по их настройке. Статью и команды в ней я проверял, но все же где-то могли закрасться ошибки, если у Вас что-то не получается сразу же пишите в комментариях, я перепроверю и помогу.

Спонсор статьи:

Самоучитель по MikroTik – теория и практика в видеоформате.

По видеокурсу «Настройка оборудования MikroTik» вы научитесь настраивать маршрутизатор с нуля для целей небольшого офиса. В основе курса лежит официальная программа MikroTik Certified Network Associate, но она значительно расширена, особенно в части закрепления знаний на практике. В курс входит 162 видеоурока и 45 лабораторных работ, объединенных в техническое задание. Если что-то непонятно, то можно задавать вопросы автору курса. Первые 25 уроков можно посмотреть бесплатно, форма заказа есть на странице курса по MikroTik.

22 комментария к “Быстрая настройка Mikrotik с нуля для новичков, часть 1”

  1. Подскажите, плиз!
    Mikrotic RB750Gr 3
    Надо «проковырять дырку» в файрволе, например, для ftp.
    И еще вопрос. Купил у провайдера прямой IP. Надо сделать так, чтобы снаружи был доступ по этому IP к моему компу.
    Помогите!

    1. Проброс порта тривиальная задача, я не стал даже писать по ней статью)))

      https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Port_mapping.2Fforwarding

      Наверное надо статью написать. Создаешь правило для входящего трафика на определенный порт, экшн — dst-nat или net-mapping или как-то так называется и указываешь айпи и порт компьютера на который этот трафик перекидывать. Еще именно для FTP если не путают надо зайти в IP-services и там включить FTP, по умолчанию этот трафик считается небезопасным и микротик его не разрешает. Вроде так.

  2. Андрей

    После сброса конфигурации войти в MikroTik не удаётся, ни через браузер, ни через Winbox. Варианты ещё есть какие-нибудь? В настройке сетевой карты писать 192.168.88.1 смысла нет — ничего не даёт, по маку тоже не хочет входить… rb951g-2hnd (и нафига я тут начитавшись всякого, снёс можно сказать всё…)Сброс? Да сколько же можно…

    1. //В настройке сетевой карты писать 192.168.88.1 смысла нет — ничего не даёт,

      И не даст, этот ай-пи по умолчанию у микротика, на сетевую карту надо ставить другой из этой же подсети (единицу заменить любой другой цифрой от 2 до 254).

      Либо вы его недосбросили, либо версия Winbox старая, либо у него прошивка слетела, тогда на сайте микротика качните Netinstall, им можно поднять его обратно.

      1. Андрей

        Только-что попробовал, бесполезная программа! Абсолютно! Роутер видеть ну никак не хочет!

        1. Тут два варианта всего, либо ваш роутер подох, либо вы что-то делаете не так. Ставлю на второй.

          1. Андрей

            Ну, насчёт- подох, я тоже, сильно сомневаюсь, а что не правильно делаю,-пока не понял, он буквально позавчера из магазина, да и убить Mikrotik — не просто. Тем более почему не могу войти по маку через Winbox, вообще не понимаю(мак и там, и там одинаковый, вроде-бы должен заходить «автоматом». Ну да ладно, помойка не далеко…

        2. Попробуйте все же еще раз его сбросить — https://wiki.mikrotik.com/wiki/Manual:Reset

          выключить питание, зажать резет, включить питание, подержать секунд 20-30, подождать пару минут — он может уйти на перезагрузку, запустить винбокс и посмотреть.

          Так же может быть какая-нибудь банальщина вроде битого сетевого провода, криво обжатых джеков и т. п. в настройках сетевой карты не забудьте поставить получение IP автоматом.

    2. // (и нафига я тут начитавшись всякого, снёс можно сказать всё…)

      В статье нет рекомендаций сносить всякое. :)))

  3. Андрей

    Да, похоже на то что надо(про два прова), не знал что файловер хто провайдер.
    По настройке фаирволла есть новый вопрос: как отключить нейхтбор и мак сервер? В 6.41 изменили диалоговое окно и я не знаю как отключать.
    Про подсети для видеонаблюдения всё же хотелось инструкцию с картинками и пояснениями простым языком.
    А в общем дело обстоит так:
    Напарник следил за микротиком, теперь увольняется, мне надо научиться настраивать и понимать что это за зверь такой, если можете помочь напишите пожалуйста: mrd52@mail.ru
    Если речь пойдёт о разумных суммах, то могу заплатить, цели выше описал, был бы очень признателен

    1. Про VLAN постараюсь написать на этой неделе.

      //как отключить нейхтбор и мак сервер? В 6.41 изменили диалоговое окно и я не знаю как отключать.

      Если не глючит, и не мешает, отключать не обязательно, а что за мак-сервер? В комменты можно добавлять картинки, кинь скрины, у меня пока нет микротика с 6,41, обновлю тогда смогу глянуть.

        1. Оставьте все как есть. Мак-сервер точно трогать не нужно, это просто утилита, а поиск соседей я выключал только на одном Микротике, из-за него не знаю по какой причине пакеты попадали не туда куда надо.

          В neighbor list вверху кнопка discovery setting — жмите ее и там уберите интерфейсы на которых нужно выключить поиск, скорей всего так.

          1. Андрей

            т.е. приходит клиент, подключается к wi-fi и может подключиться, это плохо, как мне кажется.
            кстати подскажите про маркировку маршрутов есть статья? сложно сказать научным называнием, смысл в том чтобы получать ответы через тот порт(isp) через который уходил запрос, при двух провайдерах
            кстати выбрал для себя Ваш 1й способ — пинг, при проверке состояния канала от провайдера, если у=вдруг интересно, т.к. у меня два статических адреса, но получается 4 ДНС, потому надо как то указать. какой ДНС принадлжит какому провайдеру

            1. Про вайфай не понял, в чем вопрос? На вайфай ставится пароль или авторизация через радиус, для гостей — беспарольная сеть из которой нет доступа в сеть предприятия.

              1. маркировка настраивается в фаерволе, почитайте доки, там ничего сложного. На старых прошивках Микротик нормально разбрасывал пакеты по провайдерам без доп настройки.
              2. С ДНС я бы советовал использовать общественные 8.8.8.8 и 8.8.4.4, а о провайдерских — забыть.

              1. Андрей

                про радиус не слышал, открытая сеть, с авторизацией по логину паролю выданному мной(пока так настроенно, планирую в дальнейшем заменить, но на что заменить пока не думал, т.к. ещё очень плохо ориентируюсь в самом микротике), потому каждый может подойти подключиться и увидеть микротик по маку, надо отколючать.

                про маркировку пока не понимаю что это и как, если есть какая нибудь инфа по объяснению что да как, пришли пожалуйста ссылку на mrd52@mail.ru

                про то чей днс использовать пока не думал, но в нынешней сети стоят провайдерские, потому пока пусть будет так.

                Можно какой то твой контакт, чтоб тут не захломлять?

  4. Андрей

    Можно в таком же понятном стиле ещё две темы описать:
    1. Два и более провайдера
    2. настройка фаирволла на новой прошивке 6.41
    и по возможности разделение несколько подсетей, т.е. есть видеонаблюдение в сети и отделить его от точек доступа wi-fi.
    Ах да, ещё хот спот, очень нужен, благодарю

    1. Спасибо за коммент)))

      1. По первому пункту у меня уже есть — failover на Mikrotik Оно? В комментах был вариант и для трех провайдеров, можно нагородить скрипт для этого дела, но я не вижу смысла.
      2. А что изменилось? Фаервол обширная тема, могу писать только конкретику — как пробросить порт, как настроить конусный нат и т. п. Что именно Вам нужно настроить?
      3. Подсети делаются вроде бы крайне просто, VLAN и маршрутизация навешиваются в несколько кликов, обычным пользователям это не нужно а кому нужно те сами умеют вроде))) Но могу написать.
      4. Про хот-спот можно, на микротике я не пробовал настраивать, вообще для Wifi использую где нужно Unifi у них он встроенный (хотя я там его тоже не поднимал).

      1. Подскажите пожалуйста,что делать ,если скорость оч сильно скачет ,то-есть была 1кб/с, а потом поднялась до правильных (по договору) 2мб/с .

        1. Когда скорость низкая посмотреть трейсы, если обрываются у вашего провайдера жаловаться ему, если где-то дальше, то наверное ничего не сделать. Технически если по договору у вас тариф с гарантированной скоростью — жалуйтесь провайдеру, если тариф с негарантированной скоростью, то в общем-то такие прыжки нормальны.

Добавить комментарий для Андрей Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.