Залізо

Налаштування роутера Mikrotik: детальний мануал

08.11.2021

502

Налаштування роутера Mikrotik – одна з головних причин обмеженого поширення мережних пристроїв цього латвійського виробника.

Незважаючи на свою досить тривалу історію на російському ринку, роутери цього бренду досі займають лише вузький сегмент ринку, хоча їх позитивні властивості складно недооцінити.

По-перше, це розробка власної операційної системи RouterOS, яка гарантує злагоджена взаємодія всіх компонентів пристрою.

По-друге, це високий рівень стабільності для класу домашніх роутерів.

Багато власників продуктів від Mikrotik відзначають, що їм ніколи не доводилося перезавантажувати свої девайси для відновлення їх нормальної роботи.

Інтерфейс налаштування таких роутерів для недосвідченого користувача є справжнім випробуванням.

Тому багато змушені або купувати пристрої інших марок або звертатися за допомогою до фахівців.

Однак, наша стаття постарається виправити цей «інформаційний вакуум» і покроково описати алгоритм налаштування, який зможе реалізувати навіть той, хто ніколи в житті не стикався з системним адмініструванням.

Зміст

Mikrotik RB951G-2HnD: налаштування однією з кращих моделей роутерів від латвійського виробника

У багатьох користувачів бренд Mikrotik асоціюється саме з цим пристроєм.

Це один з найбільш вдалих продуктів компанії, який і зараз можна знайти в багатьох квартирах і навіть невеликих корпоративних мережах.

Зовнішній вигляд девайса досить простий і лаконічний, що доводиться по душі багатьом системним адміністраторам.

рис. 1. Корпус Mikrotik RB951G-2HnD с панелью системных разъёмов

рис. 1. Корпус Mikrotik RB951G-2HnD з панеллю системних роз’ємів

До речі, в комплектацію моделі входить Poe-адаптер, який може послужити своєрідним подовжувачем між самим пристроєм і блоком живлення.

Це істотно розширює «мобільність» роутера, дозволяючи розмістити його практично в будь-якій частині приміщення.

Скидання встановлених параметрів налаштування

Як і всі девайси подібного класу RB951G-2HnD має стандартні налаштування, які, на думку виробника, повинні задовольнити потреби більшості користувачів.

Проте в реальності це виявляється зовсім не так.

Наприклад, багатьох не влаштовує встановлений за умовчанням в перший роз’єм WAN порт, і саме для цих ситуацією передбачена процедура скидання налаштувань.

Рада! WAN порт – цей той роз’єм (порт) роутера, який використовується для підключення інтернет-кабелю.

Зробити це можна за допомогою декількох простих дій:

Для початку встановлюємо фірмову програму WinBox з офіційного сайту виробника. Запускаємо її і відразу переходимо в розділ Neigbors, де через деякий час повинен з’явитися роутер підключений. MAC-адреса знову підключеного девайса потрібно скопіювати у відповідне поле Connect to і в підтвердження клікнути по кнопці Connect. Login вказуємо будь-який (на нашому прикладі це стандартний admin), а поле Password залишаємо порожнім.

рис. 2. Процесс подключения сетевого устройства в утилите WinBox

рис. 2. Процес підключення мережного пристрою в утиліті WinBox

Після підключення перед нами з’явитися вікно налаштувань за замовчуванням, в якому будуть видні всі встановлені параметри. Скинути їх можна за допомогою натискання клавіші Remove Configuration.

Налаштування роутера Mikrotik: детальний мануал

рис. 3. Вікно Default Configuration роутера Mikrotik RB951G-2HnD

Завершальним етапом буде автоматична перезавантаження пристрою, після чого можна почати налаштувати його «під себе».

Оновлення операційної системи RouterOS

Настійно рекомендуємо підтримувати актуальний стан прошивки вашого роутера.

Знайти всі останні релізи RoutersOS також можна у відповідному розділі офіційного сайту.

Mikrotik RB951G-2HnD грунтується на платформі MIPSBE, файли якої (Main Package) і необхідно завантажити.

Прошивка підключається до девайсу через утиліту WinBox, що також здійснюється за допомогою нескладного алгоритму:

В лівій панелі клікаєм по опції Files, в результаті чого повинне з’явитися вікно з автономними файлами. Сюди необхідно скопіювати завантажений з офіційного сайту Main Package.

рис. 4. Ручна установка оновлень Микротик

Тепер потрібно перезавантажити роутер після чого апдейт набуде чинності. Однак, цілком можливо, що таке оновлення не торкнеться завантажувач системи. Тому перевірити його версію вручну. З цією метою в лівій панелі необхідно вибрати System, а потім RouterBoard. З’явилося вікно буде містити інформацію про поточну (Current Firmware) і самої свіжої (Firmware Upgrade) версії завантажувача. Якщо ці параметри розрізняються, то необхідно запустити процедуру оновлення за допомогою кнопки Upgrade.

рис. 5. Оновлення завантажувача Mikrotic

Перевірити версію поточної прошивки роутера можна пройшовши по дорозі System – Packages.

рис. 6. Лог оновлень пристрою

Рада! Після того, як пристрій отримає доступ в інтернет, процедура поновлення може відбуватися в автоматичному режимі. Запускається вона в вікні Package List за допомогою кнопки Check For Updates.

Призначення портів

Як вже згадувалося вище, більшість моделей сучасних роутерів мають фіксовані настройки портів.

Так, своєрідним стандартом є призначення першому порту функції підключення до інтернету.

Однак, продукція марки Mikrotik являє собою виняток із цього правила.

Спочатку все продукції роутерів від латвійської фірми рівнозначні і користувач може додати їм будь-які можливі функції.

У нашому прикладі WAN буде підключатися до п’ятого порту, блок живлення – до першого, а всі інші порти для оптимізації трафіку будуть об’єднані в світч.

Довідка: Світч (Switch) – об’єднуючий елемент будь-якої комп’ютерної мережі, послідовно з’єднує кілька її вузлів.

Для початку нам потрібно буде визначити умовний майстер-порт, виртуализирующий роутер в мережі. Нехай це буде порт під номер один. З цією метою в лівій панелі переходимо в меню Interfaces. Двічі клікаємо по порту ethe2 і в параметрі Master Port вибираємо значення ether1.

рис. 7. Визначення майстер-порту

Аналогічну процедуру виконуємо для решти портів. В результаті Interface List повинен виглядати так (майстер-порт позначається позначкою R, порти у складі світча мають позначку S):

рис. 8. Таблиця налаштувань Interface List

Якщо роутер також повинен буде роздавати Wi-Fi, то для цього світч разом з відповідним інтерфейсом повинні бути об’єднані в бридж.

Довідка: Функціональність мережевого моста (бридж) аналогічний функціоналу світча з тією лише різницею, що перший використовується для створення карт різних інтерфейсів (мережевих карт, антен Wi-Fi і т. д.).

Для цього нам знадобитися однойменний розділ Bridge в панелі управління. Для наших потреб достатньо буде стандартних налаштувань мосту, тому у вікні Bridge просто натискаємо кнопку з зображенням плюса і зберігаємо стандартні налаштування New Interface.

рис. 9. Процедура создания нового сетевого моста в WinBox

рис. 9. Процедура створення нового мережного мосту в WinBox

Тепер необхідно додати порти до щойно створеного мосту. Для цих цілей служить вкладка Ports вікна Bridge, на який послідовно необхідно додати порти ether1-4 до bridge1, як це показано на скріншоті.

рис. 10. Додавання портів в структуру bridge1

Кожен раз при додаванні порту роутер буде відключатися – це нормальний ознака переналаштування обладнання. На завершальним етапі необхідно додати інтерфейс підключення до Wi-Fi wlan1. Робиться це так само – через вікно New Bridge Port.

рис. 11. Порти, які входять до складу bridge1

Тепер мережева структура нашого роутера організовано максимально ефективно, а це значить, що саме час приступити до налаштування самого інтернет-з’єднання.

Налаштування підключення роутера Mikrotik RB951G-2HnD до зовнішнього інтернету

У провайдерів існує безліч способів організації доступу в мережу для кінцевих абонентів.

Але найпоширенішими є автооновлення по dhcp або повідомлення користувачу ряду параметрів, які він самостійно вводить в роутер.

У першому випадку достатньо пройти в розділ IP і вибрати функцію DCHP Client.

В результаті відкриється вікно, в якому в полі Interface слід вибрати значення eher5 (наш порт підключення інтернету).

рис. 12. Автоматическое получение внешнего IP при помощи DHCP

рис. 12. Автоматичне отримання зовнішнього IP за допомогою DHCP

Отриманий адресу можна подивитися в IP-Адреси.

рис. 13. IP, присвоєний порту ether5

Дещо складнішим процесом є введення установок вручну.

Зазвичай провайдер повідомляє користувачеві такі параметри, як IP, маску підмережі, адреса шлюзу і DNS.

У першу чергу потрібно встановити статичну IP адресу. Для цього використовується теж вікно Adresses, в якому необхідно заповнити, власне, полі Address (IP провайдера), interface (ім’я порту, через який підключається інтернет – ether5) і Network (маска підмережі).

рис. 14. Створення динамічного IP

Ще один обов’язковий етап – завдання шлюзу. Робиться це в підрозділі Routes, розділу IP. Клікаємо по зображенню плюса і у вікні додавання нового маршруту (New Route) вказуємо параметр Gateway (шлюз підмережі, повідомлюваний провайдерів) і Dst.Address (тут пишемо 0.0.0.0/0).

рис. 15. Визначення шлюзу інтернет-з’єднання

Фактично підключення вже налаштовано, і користувачеві доступні будь-які мережеві ресурси. Однак, звертатися до них можна тільки за прямим IP-адресами. Щоб отримати можливість роботи з більш звичним www необхідно підключити DNS. Робиться це через IP-DNS, де для функції сервер необхідно задати один або кілька серверів вашого провайдера. Не забудьте активувати чекбокс Allow Remote Request.

рис. 16. Прописування DNS у налаштуваннях машрутизатора

На цьому базове підключення до інтернету роуту закінчується. Залишається лише розглянути одну з головних функцій пристроїв даного типу – налаштування Wi-Fi.

Створення точки доступу

Багато користувачі набувають маршрутизатор тільки для того, щоб мати вдома точку доступу Wi-Fi.

Бездротове з’єднання також має безліч нюансів, але я його базова настройка потребує лише кількох елементарних дій:

У розділі Wireless активуємо мережевий інтерфейс wlan1 для бездротового підключення за допомогою натискання синій галочки в панелі інструментів.

рис. 17. Активація бездротового інтерфейсу

В цьому ж вікні на вкладці Security profiles необхідно налаштувати профіль за замовчуванням (default). Двічі клікаємо по ньому ЛКМ і у вікні активуємо чекбокси PSK, WPA2, WPA PSK, aes ccm, а в якості значення параметра Mode вибираємо dynamic keys. Пароль від майбутньої точки доступу задається в полях WPA і WPA2 Pre-shared Key.

рис. 18. Настройки безопасности беспроводного соединения

рис. 18. Налаштування безпеки бездротового з’єднання

Після збереження профілю безпеки перемикається назад на розділ Interfaces, а в ньому подвійним натисканням ЛКМ на wlan1 переходимо в налаштування профілю інтернет з’єднання. Тут нам знадобиться внести деякі зміни у вкладці Wireless. Поля слід заповнювати в точній відповідності зі скріншотом.