Mikrotik роутер как настроить

Быстрая настройка маршрутизатора MikroTik с нуля за 5 минут

В этой статье рассмотрим пошаговую инструкцию по настройке роутеров МикроТик с нуля  для чайников

Для базовой  настройки маршрутизатора с нуля нам нужно проделать ряд несложных шагов.

Нужно разобраться с MikroTik, но не определились с чего начать? В курсе «Настройка оборудования MikroTik» все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на странице курса.

Подключение маршрутизатора

Первым делом подключаем маршрутизатор как показано на рисунке

Будем считать что кабель провайдера у нас подключен в 1-й порт роутера, компьютер подключаем к любому другому порту. В параметрах  сетевой карты компьютера ставим «Получить IP-адрес автоматически». Обычно этот параметр стоит по умолчанию.

Далее подключаемся к MikroTik через утилиту winbox, как это сделать читаем здесь. Напомню что пользователь по умолчанию admin пароль по умолчанию пустой. При первом подключении запустится скрипт автоконфигурации,

для простоты можно использовать его нажав кнопку OK. После чего маршрутизатор будет автоматически настроен и готов к работе.

Если же мы хотим самостоятельно настроить наш роутер, то жмем кнопку “Remove Configuration”, после чего МикроТик обнулит конфигурацию и можно настраивать все параметры вручную

Настройка подключения к провайдеру

Первым делом настроим подключение к провайдеру. Если провайдер выдает нам ip адрес автоматически (DHCP), то переходим в меню IP-DHCP Client b нажимаем кнопку добавить. Заполняем поля как показано на рисунке

Interface-выбираем интерфейс к которому подключен провайдер, в нашем случае это первый порт.

Add  Default Route – ставим yes,  если это подключение будет использоваться также в качестве маршрута по умолчанию.

Если же нужно настроить подключение к провайдеру по статическому ip адресу, то переходим в меню IP-Adresses  Жмем на «+». В открывшемся окне заполняем параметры

Address — ip который нам выделил провайдер, обратите внимание, что адрес и маска подсети прописывается в одной строчке через слэш, например если провайдер выделил ip 10.10.10.10 маска подсети 255.255.255.0, то запись будет 10.10.10.10/24 или так же можно прописать 10.10.10.10/255.255.255.0

Interface— интерфейс подключения к провайдеру.

Подключение по  PPPoE смотрите здесь

Подключение по  PPTP смотрите здесь

Объеденение портов

Изначально на МикроТике все порты независимы, и изолированы друг от друга, нам же нужно объединить все остальные порты, кроме первого в один свич. Для этого объединим их в бридж, переходим в меню Bridge, вкладка Bridges и нажимаем  добавить, вписываем имя интерфейса

И нажимаем ОК

Далее переходим на вкладку Ports и добавляем в созданный бридж оставшиеся порты по одному

Настройка локальной сети

Следующим шагом настроим нашу локальную сеть. Переходим в меню IP-Addresses и добавляем ip адрес для нашего локального интерфейса bridge.

В нашем примере сеть будет 192.168.0.1 c маской 255.255.255.0. В качестве интерфейса выбираем созданный выше бридж.

Настройка DHCP сервера

Что бы клиенты могли получать настройки сети автоматически нужно настроить DHCP сервер на MikroTik, для этого переходим в меню IP-DHCP Server b нажимаем кнопку DHCP Setup

После чего следуя указаниям мастера настраиваем необходимые параметры, более подробно по настройки сервера смотрите здесь

Настройка NAT

Для того что бы клиенты МикроТик могли выходить в интернет, нужно настроить трансляцию адресов или NAT. Для этого идем в меню IP-firewall.  Вкладка NAT и добавляем правило.

Chain-srcnat

Out.Interface – порт подключения к провайдеру

Переходим на вкладку Action и выбираем masquerade

После чего жмем ОК. Более подробно по настройки NAT смотрите здесь

Настройка безопасности

После выше проделанных шагов, наш маршрутизатор готов к работе, и уже можно пользоваться интернетом, но нужно подумать о безопасности, что бы злоумышленники не смогли получить доступ к вашему МикроТику.

Первым делом установим пароль на маршрутизатор. Идем в меню System-Users? D открывшемся списке кликаем два раза по пользователю admin и нажимаем кнопку Password

В открывшемся окошке устанавливаем пароль, думаю не нужно напоминать, что пароль должен быть достаточно сложным

Следующим шагом в настройке безопасности будет настройка firewall, как это сделать читаем здесь.

На этом настройка маршрутизатора МикроТик завершена.

Вывод

Хотя роутеры MikroTik имеют очень много настроек, что пугает неопытных пользователей. На самом деле, как мы видим, что бы настроить маршрутизатор,  для домашнего пользования нет ничего сложного.

Обучающий курс по настройке MikroTik

Нужно разобраться с MikroTik, но не определились с чего начать? В курсе «Настройка оборудования MikroTik» все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на странице курса.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Первоначальная конфигурация - RouterOS

Существует два типа маршрутизаторов:

• С конфигурацией по умолчанию
• Без конфигурации по умолчанию. Если конкретная конфигурация не найдена, IP-адрес 192.168.88.1/24 устанавливается на ether1, combo1 или sfp1.

Дополнительную информацию о текущей конфигурации по умолчанию можно найти в документе «Краткое руководство», прилагаемом к вашему устройству. В краткое руководство будет включена информация о том, какие порты следует использовать для подключения в первый раз и как подключать устройства.

В этом документе описывается, как настроить устройство с нуля, поэтому мы попросим вас удалить все настройки по умолчанию.

При первом подключении к маршрутизатору с именем пользователя по умолчанию admin и без пароля вам будет предложено сбросить или сохранить конфигурацию по умолчанию (даже если конфигурация по умолчанию - только IP-адрес). Поскольку в этой статье предполагается, что на маршрутизаторе нет конфигурации, вы должны удалить ее, нажав «r» на клавиатуре при появлении запроса или нажав кнопку «Удалить конфигурацию» в WinBox.

Если на маршрутизаторе нет конфигурации по умолчанию, у вас есть несколько вариантов, но здесь мы будем использовать один метод, который соответствует нашим потребностям.

Подключите порт ether1 маршрутизатора к кабелю WAN и подключите компьютер к ether2. Теперь откройте WinBox и найдите свой маршрутизатор в обнаружении соседей. См. Подробный пример в статье Winbox.

Если вы видите маршрутизатор в списке, щелкните MAC-адрес и щелкните Connect .

Самый простой способ убедиться, что у вас абсолютно чистый маршрутизатор, - запустить

 / конфигурация сброса системы no-defaults = да skip-backup = да 

Или из WinBox (рис.1-1):

Поскольку MAC-соединение не очень стабильно, первое, что нам нужно сделать, это настроить маршрутизатор так, чтобы было доступно IP-соединение:

• добавить интерфейс моста и порты моста;
• добавить IP-адрес в интерфейс LAN;
• настроить DHCP-сервер.

Установить мост и IP-адрес довольно просто:

 / интерфейсный мост добавить имя = локальный / interface bridge port add interface = ether2 bridge = local / IP-адрес добавить адрес = 192.168.88.1 / 24 интерфейс = локальный 

Если вы предпочитаете WinBox / WeBfig в качестве инструментов настройки:

• Откройте окно Bridge , должна быть выбрана вкладка Bridge ;
• Нажмите кнопку + , откроется новое диалоговое окно, введите имя моста local и нажмите OK ;
• Выберите вкладку «Порты» и нажмите кнопку + , откроется новый диалог;
• выберите интерфейс ether2 и мост local из выпадающих списков и нажмите кнопку OK , чтобы применить настройки;
• Вы можете закрыть диалоговое окно моста.

• Открыть IP -> Адреса диалог;
• Нажмите кнопку + , откроется новый диалог;
• Введите IP-адрес 192.168.88.1/24 выберите интерфейс local из выпадающего списка и нажмите кнопку OK ;

Следующим шагом является настройка DHCP-сервера. Мы запустим команду setup для простой и быстрой настройки:

 [admin @ MikroTik] / настройка ip dhcp-сервера [ввод] Выберите интерфейс для запуска DHCP-сервера Интерфейс сервера DHCP: локальный [ввод] Выберите сеть для DHCP-адресов Адресное пространство dhcp: 192.168.88.0 / 24 [ввод] Выберите шлюз для данной сети шлюз для сети DHCP: 192.168.88.1 [введите] Выберите пул IP-адресов, выданных DHCP-сервером адреса для выдачи: 192.168.88.2-192.168.88.254 [введите] Выберите DNS-серверы DNS-серверы: 192.168.88.1 [ввод] Выберите срок аренды срок аренды: 10m [ввод] 

Обратите внимание, что большинство параметров конфигурации определяются автоматически, и вам просто нужно нажать клавишу ввода.

Тот же инструмент настройки также доступен в WinBox / WeBfig:

• Откройте окно Ip -> DHCP Server , должна быть выбрана вкладка DHCP ;
• Нажмите кнопку DHCP Setup , откроется новое диалоговое окно, введите интерфейс DHCP-сервера local и нажмите кнопку Next ;
• Следуйте указаниям мастера, чтобы завершить настройку.

Теперь подключенный компьютер должен иметь возможность получать динамический IP-адрес. Закройте Winbox и повторно подключитесь к маршрутизатору, используя IP-адрес (192.168.88.1)

Следующим шагом является получение доступа к маршрутизатору через Интернет. Существует несколько типов подключения к Интернету, но наиболее распространенными из них являются:

• динамический публичный IP-адрес;
• статический публичный IP-адрес;
• PPPoE соединение.

Динамический общедоступный IP-адрес

Конфигурация динамического адреса является самой простой.Вам просто нужно настроить DHCP-клиент на общедоступном интерфейсе. DHCP-клиент получит информацию от интернет-провайдера (ISP) и настроит для вас IP-адрес, DNS, NTP-серверы и маршрут по умолчанию.

 / ip dhcp-client add disabled = no interface = ether1 

После добавления клиента вы должны увидеть назначенный адрес и статус должен быть привязан

 [admin @ MikroTik] / ip dhcp-client> печать Флаги: X - отключено, I - недопустимо # ИНТЕРФЕЙС ИСПОЛЬЗОВАТЬ АДРЕС СОСТОЯНИЯ ДОБАВЛЕНИЯ МАРШРУТА ПО УМОЛЧАНИЮ 0 ether1 да да привязано 1.2.3.100 / 24 

Статический общедоступный IP-адрес

В случае конфигурации статического адреса ваш поставщик Интернет-услуг предоставляет вам параметры, например:

• IP: 1.2.3.100/24 ​​
• Шлюз: 1.2.3.1
• DNS: 8.8.8.8

Эти это три основных параметра, которые необходимы для работы интернет-соединения.

Чтобы установить это в RouterOS, мы вручную добавим IP-адрес, добавим маршрут по умолчанию с предоставленным шлюзом и настроим DNS-сервер

 / IP-адрес добавить адрес = 1.2.3.100 / 24 интерфейс = ether1 / ip route добавить шлюз = 1.2.3.1 / ip dns установить серверы = 8.8.8.8 

Соединение PPPoE

PPPoE также дает вам динамический IP-адрес и может динамически настраивать DNS и шлюз по умолчанию. Обычно поставщик услуг (ISP) дает вам имя пользователя и пароль для подключения

 / интерфейс pppoe-client добавить disabled = no interface = ether1 user = me password = 123 \ добавить-default-route = да использовать-peer-dns = да 

Действия Winbox / Webfig:

• Открыть окно PPP , должна быть выбрана вкладка Интерфейсы ;
• Нажмите кнопку + и выберите PPPoE Client из раскрывающегося списка, откроется новое диалоговое окно;
• Выберите интерфейс ether1 из раскрывающегося списка и нажмите кнопку OK , чтобы применить настройки.

Далее в конфигурации WAN интерфейс теперь pppoe-out интерфейс , а не ether1 .

Проверьте подключение

После успешной настройки вы сможете получить доступ в Интернет через маршрутизатор.

Подтвердите IP-соединение, выполнив эхо-запрос известного IP-адреса (например, DNS-сервер Google)

 [админ @ MikroTik]> / пинг 8.8.8.8 РАЗМЕР ХОСТА TTL ВРЕМЯ СОСТОЯНИЕ 8.8.8.8 56 47 21 мс 8.8.8.8 56 47 21 мс 

Проверить запрос DNS

 [admin @ MikroTik]> / ping www.google.com РАЗМЕР ХОСТА TTL ВРЕМЯ СОСТОЯНИЕ 173.194.32.49 56 55 13 мс 173.194.32.49 56 55 12 мс 

Если все настроено правильно, пинг в обоих случаях не должен завершаться.

В случае сбоя обратитесь к разделу поиска и устранения неисправностей.

Теперь любой человек в мире может получить доступ к нашему маршрутизатору, поэтому самое время защитить его от злоумышленников и основных атак

Доступ с паролем пользователя

Маршрутизаторы MikroTik требуют настройки пароля, мы предлагаем использовать инструмент для генерации паролей для создания безопасных и неповторяющихся паролей.Под безопасным паролем мы подразумеваем:

• Минимум 12 символов;
• Включите цифры, символы, заглавные и строчные буквы;
• не является словарным словом или комбинацией словарных слов;

 / пользовательский набор 0 пароль = "! = {Ba3N! 40TуX + GvKBzjTLIUcx /," 

Другой вариант установки пароля,

: первый запуск - MikroTik Wiki

Применимо к RouterOS: Все

Обзор

После установки программного обеспечения RouterOS или первого включения маршрутизатора существуют различные способы подключения к нему:

• Доступ к интерфейсу командной строки (CLI) через Telnet, SSH, последовательный кабель или даже клавиатуру и проверьте, есть ли в вашем маршрутизаторе карта VGA.
• Доступ к графическому веб-интерфейсу (WebFig)
• Использование утилиты конфигурации WinBox (приложение для Windows, совместимое с Wine)

Каждый маршрутизатор предварительно настроен на заводе с IP-адресом 192.168.88.1 / 24 на порту ether1. Имя пользователя по умолчанию - admin без пароля. После первого входа в систему создайте нового пользователя с паролем в «полной» группе, повторно войдите в систему и удалите пользователя с правами администратора по умолчанию. Мы настоятельно рекомендуем вам следовать общим рекомендациям в статье Защита маршрутизатора, чтобы защитить устройство от любого несанкционированного доступа.

Дополнительная конфигурация может быть установлена ​​в зависимости от модели RouterBOARD. В большинстве моделей ether1 настроен как порт WAN, и любая связь с маршрутизатором через этот порт невозможна, поскольку он защищен брандмауэром для защиты от любого внешнего доступа.Список моделей RouterBOARD и их конфигурации по умолчанию можно найти в этой статье.

Winbox

Winbox - это утилита настройки, которая может подключаться к маршрутизатору по протоколу MAC или IP. Последнюю версию winbox можно скачать с нашей страницы загрузки.

Подключение к устройству

1) Запускаем утилиту Winbox

2) Перейдите к «Соседи»

3) Посмотрите, найдет ли Winbox ваш маршрутизатор и его MAC-адрес

Информация: обнаружение соседей Winbox обнаружит все маршрутизаторы в широковещательной сети

4) Если вы видите свой маршрутизатор в списке, подключитесь к нему, щелкнув IP / MAC-адрес и нажав кнопку Connect

Winbox попытается загрузить плагины с маршрутизатора, если он впервые подключается к маршрутизатору с текущей версией.

Обратите внимание, что загрузка всех плагинов может занять до одной минуты, если winbox подключен по протоколу MAC.

5) После того, как winbox успешно загрузит плагины и пройдет аутентификацию, отобразится главное окно:

Если winbox не может найти роутеры, убедитесь, что:

• ) Ваш компьютер с Windows напрямую подключен к маршрутизатору с помощью кабеля Ethernet, или они находятся в том же широковещательном домене
• ) Поскольку MAC-соединение работает на уровне 2, можно подключиться к маршрутизатору даже без правильной конфигурации IP-адреса, но это может потребоваться, поскольку большинство драйверов не включает IP-стек, если нет конфигурации IPv4.

Из-за использования широковещательной передачи MAC-соединение недостаточно стабильно для постоянного использования, поэтому неразумно использовать его в реальной производственной / живой сети !. MAC-соединение следует использовать только для начальной настройки.

Следуйте инструкциям по Winbox для получения дополнительной информации.

QuickSet и WebFig

Если у вас есть маршрутизатор с конфигурацией по умолчанию, IP-адрес маршрутизатора можно использовать для подключения к веб-интерфейсу. Первым появится экран QuickSet, где вы можете установить пароль и основные настройки для защиты вашего устройства.Для дополнительных настроек нажмите кнопку WebFig, чтобы открыть расширенный режим, который имеет почти те же функции конфигурации, что и Winbox.

Дополнительные сведения о настройке веб-интерфейса см. В следующих статьях:

CLI

Интерфейс командной строки (CLI) позволяет конфигурировать настройки маршрутизатора с помощью текстовых команд. Поскольку имеется много доступных команд, они разбиты на группы, организованные в виде иерархических уровней меню.Следуйте руководству по консоли, чтобы узнать о синтаксисе и командах интерфейса командной строки.

Есть несколько способов получить доступ к CLI:

• Меню терминала Winbox
• Telnet
• SSH
• последовательный кабель и т. Д.

Последовательный кабель

Если ваше устройство имеет последовательный порт, вы можете использовать консольный кабель (или нуль-модемный кабель)

Вставьте один конец последовательного кабеля в консольный порт (также известный как последовательный порт или асинхронный последовательный порт DB9 RS232C) RouterBOARD, а другой конец - в ваш компьютер (который, как мы надеемся, работает под управлением Windows или Linux).Вы также можете использовать адаптер USB-Serial. Запустите программу терминала (HyperTerminal или Putty в Windows) со следующими параметрами для всех моделей RouterBOARD, кроме 230:

 115200 бит / с, 8 бит данных, 1 стоповый бит, без контроля четности, управление потоком = нет по умолчанию. 

RouterBOARD 230:

 9600 бит / с, 8 бит данных, 1 стоповый бит, без контроля четности, аппаратное управление потоком (RTS / CTS) по умолчанию. 

Если параметры установлены правильно, вы должны увидеть приглашение для входа в систему.Теперь вы можете получить доступ к роутеру, введя имя пользователя и пароль:

 MikroTik 4.15 MikroTik Логин: МММ МММ ККК ТТТТТТТТТТТ ККК ММММ ММММ KKK TTTTTTTTTTT KKK МММ ММММ МММ III ККК ККК РРРРРР ОООООО ТТТ III ККК ККК МММ ММ МММ III ККККК РРР РРР ООО ТТТ III ККККК МММ МММ III ККК ККК РРРРРР ООО ООО ТТТ III ККК ККК МММ МММ III KKK KKK RRR RRR ОООООО ТТТ III KKK KKK MikroTik RouterOS 4.15 (c) 1999-2010 http://www.mikrotik.com/ [админ @ MikroTik]> 

Подробное описание входа в CLI находится в разделе процесса входа в систему.

Монитор и клавиатура

Если в вашем устройстве есть видеокарта (например, обычный ПК), просто подключите монитор к разъему для видеокарты компьютера (примечание: у продуктов RouterBOARD этого нет, поэтому используйте метод 1 или 2) и посмотрите, что произойдет на экране. Вы должны увидеть такое сообщение:

 MikroTik v3.16 Авторизоваться: 

Введите admin в качестве имени для входа и нажмите , введите дважды (потому что еще нет пароля), вы увидите этот экран:

 МММ МММ KKK TTTTTTTTTTT KKK ММММ ММММ KKK TTTTTTTTTTT KKK МММ ММММ МММ III ККК ККК РРРРРР ОООООО ТТТ III ККК ККК МММ ММ МММ III ККККК РРР РРР ООО ТТТ III ККККК МММ МММ III ККК ККК РРРРРР ООО ООО ТТТ III ККК ККК МММ МММ III KKK KKK RRR RRR ОООООО ТТТ III KKK KKK MikroTik RouterOS 3.16 (c) 2008 г. http://www.mikrotik.com/ Терминал ANSI обнаружен в режиме однострочного ввода [admin @ router]> 

Теперь можно приступить к настройке маршрутизатора, введя команду setup .

Этот метод работает с любым устройством, имеющим разъем для видеокарты и клавиатуры

[ Вверх | К содержанию ]

: Quickset - MikroTik Wiki

Применимо к RouterOS: v5.15 +

Сводка

Quickset - это простая страница мастера настройки, которая подготавливает ваш маршрутизатор за несколько кликов. Это первый экран, который видит пользователь, открывая IP-адрес по умолчанию 192.168.88.1 в веб-браузере.

Quickset доступен для всех устройств, имеющих заводскую конфигурацию по умолчанию. Устройства, для которых нет конфигурации, необходимо настраивать вручную.Самый популярный и рекомендуемый режим - HomeAP (или HomeAP dual, в зависимости от устройства). Этот режим быстрой настройки обеспечивает простейшую терминологию и наиболее распространенные параметры для домашнего пользователя.

Режимы

В зависимости от модели маршрутизатора различные режимы быстрой настройки могут быть доступны в раскрывающемся меню Quickset:

• CAP : Контролируемая точка доступа, устройство AP, которое будет управляться централизованным сервером CAPsMAN. Используйте только в том случае, если вы уже настроили сервер CAPsMAN.
• CPE : Клиентское устройство, которое будет подключаться к устройству точки доступа (AP). Предоставляет возможность поиска устройств AP в вашем районе.
• HomeAP : Страница конфигурации точки доступа по умолчанию для большинства домашних пользователей. Предоставляет меньше вариантов и упрощенную терминологию.
• HomeAP dual : двухдиапазонные устройства (2 ГГц / 5 ГГц). Страница конфигурации точки доступа по умолчанию для большинства домашних пользователей. Предоставляет меньше вариантов и упрощенную терминологию.
• Home Mesh : Создан для создания больших сетей Wi-Fi.Включает сервер CAPsMAN в маршрутизаторе и помещает локальные интерфейсы WiFi под управление CAPsMAN. Просто загрузите другие точки доступа MikroTik WiFi с нажатой кнопкой сброса, и они присоединятся к этой сети HomeMesh (подробности см. В их кратком руководстве)
• PTP Bridge AP : Если вам необходимо прозрачно соединить два удаленных местоположения вместе в одной сети, установите одно устройство в этот режим, а другое устройство в следующий (PTP Bridge CPE) режим.
• PTP Bridge CPE : Если вам необходимо прозрачно соединить два удаленных местоположения вместе в одной сети, установите одно устройство в этот режим, а другое устройство в предыдущий режим (точка доступа PTP Bridge).
• WISP AP : Аналогичен режиму HomeAP, но предоставляет более расширенные возможности и использует стандартную отраслевую терминологию, такую ​​как SSID и WPA.

HomeAP

Это режим, который следует использовать, если вы хотите быстро настроить домашнюю точку доступа.

Беспроводная связь

• Имя сети : Как ваш смартфон будет видеть вашу сеть? Задайте здесь любое имя, которое вам нравится. В HomeAP dual вы можете присвоить сетям 2 ГГц (устаревшие) и 5 ​​ГГц (современные) одинаковые или разные имена (см. FAQ).Используйте любое имя в любом формате.
• Частота : Обычно вы можете оставить «Авто», таким образом, маршрутизатор просканирует окружающую среду и выберет наименее занятый частотный канал (он сделает это один раз). Используйте собственный выбор, если вам нужно поэкспериментировать.
• Band : Обычно оставляйте это значение по умолчанию (2 ГГц b / g / n и 5 ГГц A / N / AC).
• Использовать список доступа (ACL) : Включите этот параметр, если вы хотите ограничить круг лиц, которые могут подключаться к вашей точке доступа, на основе MAC-адреса пользователя (аппаратного).Чтобы использовать эту опцию, сначала вам нужно разрешить этим клиентам подключаться, а затем использовать кнопку ниже «Копировать в ACL». Это скопирует выбранного клиента в список доступа. После создания списка доступа (ACL) вы можете включить эту опцию, чтобы запретить кому-либо попытки подключения к вашему устройству. Обычно вы можете оставить это в покое, так как пароль беспроводной сети уже предусматривает необходимые ограничения.
• Пароль WiFi : Самая важная опция здесь. Устанавливает безопасный пароль, который также шифрует вашу беспроводную связь.
• WPS accept : Используйте эту кнопку, чтобы предоставить доступ к определенному устройству, которое поддерживает режим подключения WPS. Полезно для принтеров и других периферийных устройств, где сложно ввести пароль. Сначала запустите режим WPS на своем клиентском устройстве, затем один раз нажмите здесь кнопку WPS, чтобы разрешить указанное устройство. Кнопка работает несколько секунд и работает для каждого клиента.
• Гостевая сеть : Полезно для гостей дома, которым не нужно знать свой основной пароль WiFi. В этой опции установите для них отдельный пароль.Важный! Гостевые пользователи не смогут получить доступ к другим устройствам в вашей локальной сети и другим гостевым устройствам. В этом режиме включены фильтры моста, чтобы предотвратить это.
• Беспроводные клиенты : в этой таблице показаны подключенные в данный момент клиентские устройства (их MAC-адрес, если они есть в вашем списке доступа, их последний использованный IP-адрес, как долго они подключены, их уровень сигнала в дБм и в виде гистограммы) .

Интернет

• Порт : выберите порт, к которому подключен модем ISP (Интернет).Обычно Eth2.
• Получение адреса : Выберите, как интернет-провайдер предоставляет вам IP-адрес. Узнайте у своего поставщика услуг об этом и других вариантах (IP-адрес, сетевая маска, шлюз).
• MAC-адрес : Обычно не следует менять, если только ваш провайдер не привязал вас к определенному MAC-адресу и вы не изменили маршрутизатор на новый.
• Межсетевой экран маршрутизатора : Включает безопасный межсетевой экран для вашего маршрутизатора и вашей сети. Всегда устанавливайте этот флажок, чтобы доступ к вашим устройствам через интернет-порт был невозможен.
• MAC-сервер / MAC Winbox : Позволяет подключаться к [утилите Winbox http://mt.lv/winbox] со стороны порта LAN в режиме MAC-адреса. Полезно для отладки и восстановления, когда режим IP недоступен. Только для расширенного использования.
• Discovery : Позволяет идентифицировать устройство по названию модели от других устройств RouterOS.

Локальная сеть

• IP-адрес : в большинстве случаев можно оставить значение по умолчанию 192.168.88.1, если ваш маршрутизатор не находится за другим маршрутизатором.Чтобы избежать конфликта IP-адресов, измените адрес на 192.168.89.1 или аналогичный
.
• Маска сети : В большинстве случаев можно оставить 255.255.255.0
• Мост для всех портов LAN : Позволяет вашим устройствам обмениваться данными друг с другом, даже если, скажем, ваш телевизор подключен через кабель локальной сети Ethernet, но ваш компьютер подключен через Wi-Fi.
• DHCP-сервер : Обычно требуется автоматическая настройка IP-адреса в домашней сети, поэтому оставьте настройки DHCP включенными и оставьте значения по умолчанию.
• NAT : Отключите это ТОЛЬКО, если ваш провайдер предоставил общедоступный IP-адрес как для маршрутизатора, так и для локальной сети. Если нет, оставьте NAT включенным.
• UPnP : этот параметр включает автоматическое перенаправление портов («открытие портов для локальной сети», как некоторые называют это) для поддерживаемых программ и устройств, таких как диски NAS и одноранговые утилиты. Используйте с осторожностью, так как этот параметр иногда может привести к открытию внутренних устройств в Интернете без вашего ведома. Включайте только в случае особой необходимости.

VPN

Если вы хотите получить доступ к своей локальной сети (и маршрутизатору) из Интернета, используйте безопасный туннель VPN. Эта опция дает вам доменное имя, к которому вы хотите подключиться, и включает PPTP и L2TP / IPsec (рекомендуется второй). Имя пользователя - vpn, и вы можете указать свой собственный пароль. Все, что вам нужно сделать, это включить его здесь, а затем указать адрес, имя пользователя и пароль на своем ноутбуке или телефоне, и при подключении к VPN у вас будет надежно зашифрованное соединение с вашей домашней сетью.Также полезно во время путешествий - вы сможете выходить в Интернет через защищенную линию, как если бы вы подключались из дома. Это также помогает избежать географических ограничений, установленных в некоторых странах.

• Проверить наличие обновлений : Всегда проверяйте, установлена ​​ли на вашем устройстве последняя версия с помощью этой кнопки. Проверяет, доступна ли обновленная версия RouterOS, и устанавливает ее.
• Пароль : Устанавливает пароль для самой страницы конфигурации устройства.Убедитесь, что никто не может получить доступ к странице конфигурации вашего маршрутизатора и изменить настройки.

F.A.Q

Чем Quickset отличается от вкладки Webfig, где появляется целый набор новых меню?

Если вам нужны дополнительные параметры, не используйте никакие настройки Quickset вообще, нажмите «Webfig», чтобы открыть интерфейс расширенной конфигурации. Разблокирована полная функциональность.

Могу ли я использовать Quickset и Webfig вместе?

Хотя параметры, которые не конфликтуют, могут быть настроены таким образом, не рекомендуется смешивать эти меню.Если вы собираетесь использовать Quickset, используйте только Quickset и наоборот.

В чем разница между режимами маршрутизатора и моста?

Режим моста добавляет все интерфейсы к мосту, позволяя пересылать пакеты уровня 2 (действует как концентратор / коммутатор).

В режиме маршрутизатора пакеты пересылаются на уровне 3 с использованием IP-адресов и IP-маршрутов (действует как маршрутизатор).

Должны ли имена сетей 2 ГГц и 5 ГГц в режиме HomeAP быть одинаковыми или разными?

Если вы предпочитаете, чтобы все ваши клиентские устройства, такие как телевизор, телефоны, игровые консоли, автоматически выбирали наиболее предпочтительную сеть, задайте одинаковые имена.Если вы хотите заставить клиентское устройство использовать более быстрое соединение 802.11ac 5 ГГц, задайте уникальные имена.

: Консоль - MikroTik Wiki

Применимо к RouterOS: 2.9, v3, v4

Обзор

Консоль используется для доступа к функциям настройки и управления MikroTik Router с помощью текстовых терминалов, либо удаленно с помощью последовательного порта, telnet, SSH или экрана консоли в Winbox, либо напрямую с помощью монитора и клавиатуры. Консоль также используется для написания скриптов. В этом руководстве описаны общие принципы работы консоли.Пожалуйста, обратитесь к Руководству по написанию сценариев, чтобы узнать о некоторых расширенных консольных командах и о том, как писать сценарии.

Иерархия

Консоль позволяет настраивать параметры маршрутизатора с помощью текстовых команд. Поскольку имеется много доступных команд, они разбиты на группы, организованные в виде иерархических уровней меню. Название уровня меню отражает информацию о конфигурации, доступную в соответствующем разделе, например. / точка доступа IP .

Пример

Например, вы можете выполнить команду / ip route print :

 [admin @ MikroTik]> печать IP маршрута Флаги: X - отключен, A - активен, D - динамический, C - подключить, S - статический, r - рип, b - bgp, o - ospf, m - mme, B - черная дыра, U - недоступен, P - запретить # DST-ADDRESS PREF-SRC G GATEWAY DIS INTE... 0 A S 0.0.0.0/0 r 10.0.3.1 1 мост1 1 ADC 1.0.1.0/24 1.0.1.1 0 мост 1 2 АЦП 1.0.2.0/24 1.0.2.1 0 ether3 3 ADC 10.0.3.0/24 10.0.3.144 0 мост1 4 ADC 10.10.10.0/24 10.10.10.1 0 wlan1 [админ @ MikroTik]> 

Вместо того, чтобы вводить ip route path перед каждой командой, путь можно вводить только один раз, чтобы перейти в эту конкретную ветвь иерархии меню.Таким образом, приведенный выше пример может быть выполнен так:

 [admin @ MikroTik]> IP-маршрут [admin @ MikroTik] ip route> распечатать Флаги: X - отключен, A - активен, D - динамический, C - подключить, S - статический, r - рип, b - bgp, o - ospf, m - mme, B - черная дыра, U - недоступен, P - запретить # DST-ADDRESS PREF-SRC G GATEWAY DIS INTE ... 0 A S 0.0.0.0/0 r 10.0.3.1 1 мост1 1 ADC 1.0.1.0/24 1.0.1.1 0 мост 1 2 АЦП 1.0.2.0 / 24 1.0.2.1 0 эфир3 3 ADC 10.0.3.0/24 10.0.3.144 0 мост1 4 ADC 10.10.10.0/24 10.10.10.1 0 wlan1 [admin @ MikroTik] IP-маршрут> 

Обратите внимание, что приглашение изменяется, чтобы отразить, где вы находитесь в иерархии меню в данный момент. Чтобы снова перейти на верхний уровень, введите «/».

 [admin @ MikroTik]> IP-маршрут [admin @ MikroTik] IP-маршрут> / [админ @ MikroTik]> 

Чтобы перейти на один командный уровень вверх, введите «.. "

 [admin @ MikroTik] IP-маршрут> .. [admin @ MikroTik] ip> 

Вы также можете использовать / и .. для выполнения команд из других уровней меню без изменения текущего уровня:

 [admin @ MikroTik] ip route> / ping 10.0.0.1 10.0.0.1 тайм-аут ping 2 пакета передано, 0 пакетов получено, 100% потеря пакетов [admin @ MikroTik] ip firewall nat> .. service-port print Флаги: X - отключено, I - недопустимо # ИМЯ ПОРТОВ 0 ftp 21 1 тфтп 69 2 irc 6667 3 ч423 4 глотка 5 п.п. [admin @ MikroTik] IP firewall nat> 

Названия и номера позиций

Многие уровни команд работают с массивами элементов: интерфейсы, маршруты, пользователи и т. Д.Такие массивы отображаются в списках, выглядящих одинаково. Все элементы в списке имеют номер элемента, за которым следуют флаги и значения параметров.

Чтобы изменить свойства элемента, вы должны использовать команду set и указать имя или номер элемента.

Названия позиций

В некоторых списках есть элементы с определенными именами, присвоенными каждому из них. Примеры: интерфейс или пользовательский уровней. Здесь вы можете использовать имена элементов вместо номеров элементов.

Вам не нужно использовать команду print перед доступом к элементам по их именам, которые, в отличие от номеров, не назначаются внутренней консолью, а являются свойствами элементов.Таким образом, они бы не изменились сами по себе. Однако возможны всевозможные непонятные ситуации, когда несколько пользователей меняют конфигурацию маршрутизатора одновременно. Как правило, имена элементов более «стабильны», чем числа, а также более информативны, поэтому при написании скриптов консоли вам следует предпочесть их числам.

Номера позиций

Номера элементов присваиваются командой печати и не являются постоянными - возможно, что две последовательные команды печати будут упорядочивать элементы по-разному.Но результаты последних команд печати запоминаются, и, таким образом, после назначения номера элементов можно использовать даже после операций добавления , удаления и перемещения (начиная с версии 3 операция перемещения не меняет нумерацию элементов). Номера позиций назначаются для каждого сеанса, они останутся такими же, пока вы не выйдете из консоли или пока не будет выполнена следующая команда печати. Кроме того, номера назначаются отдельно для каждого списка элементов, поэтому ip address print не изменит нумерацию списка интерфейсов.

 [admin @ MikroTik]> печать интерфейса Флаги: X - отключен, D - динамический, R - работает # ИМЯ ТИП MTU 0 R эфир1 эфир 1500 1 R эфир 2 эфир 1500 2 R эфир 3 эфир 1500 3 R эфир4 эфир 1500 [admin @ MikroTik]> интерфейс установлен 0,1,2 mtu = 1460 [admin @ MikroTik]> печать интерфейса Флаги: X - отключен, D - динамический, R - работает # ИМЯ ТИП MTU 0 R эфир1 эфир 1460 1 R эфир 2 эфир 1460 2 R эфир 3 эфир 1460 3 R эфир4 эфир 1500 [админ @ MikroTik]> 

 [admin @ MikroTik]> набор интерфейсов e [Tab] _ [admin @ MikroTik]> набор интерфейсов ether [Tab] _ [admin @ MikroTik]> набор интерфейсов ether [Tab] _ эфир1 эфир5 [admin @ MikroTik]> набор интерфейсов ether_ 

 [admin @ MikroTik]> pi 10.1 c 3 si 100 

 [admin @ MikroTik]> пинг 10.0.0.1 количество 3 размер 100 

 [admin @ MikroTik]> интерфейс x [TAB] _ [admin @ MikroTik]> экспорт интерфейса _ [admin @ MikroTik]> интерфейс mt [TAB] _ [admin @ MikroTik]> интерфейс монитор-трафик _ 

 [admin @ MikroTik] IP-маршрут> [CTRL] + [X] [Безопасный режим взят] [admin @ MikroTik] IP-маршрут <БЕЗОПАСНОСТЬ> 

 [admin @ MikroTik] IP-маршрут> [Безопасный режим взят] [admin @ MikroTik] ip route  добавить [admin @ MikroTik] ip route <БЕЗОПАСНОСТЬ> / печать системной истории Флаги: U - отключаемый, R - повторяемый, F - плавающий-откат ДЕЙСТВИЯ ПО ПОЛИТИКЕ F route добавлен админ писать 

 [админ @ MikroTik]> Взлом безопасного режима у кого-то - разверните / отпустите / не берите [u / r / d]: 

 [admin @ MikroTik] Ввод правила брандмауэра IP [Безопасный режим выпущен другим пользователем] 

 [admin @ MikroTik] / IP-адрес> [CTRL] + [V] [admin @ MikroTik] / IP-адрес >> 

 [admin @ MikroTik] / IP-адрес >> / интерфейс Ethernet