Введение — можно пропустить
Задумка такой большой статьи, что роутеры MikroTik хоть и выпускаются на широкую аудиторию, но их функционал чуть выше среднего. Простой обыватель может некоторые моменты и не понять. Тут и интерфейс не для домохозяек, и настройку можно делать через программу, да и сброс отверткой — короче такие мегадевайсы для админа на отдыхе.
Сброс MikroTik здесь можно выполнять тоже стандартными способами, но и они чуть сложнее:
- Через настройки — найти будет не так легко, а войти и тем более. Но мы постараемся.
- Через кнопку — посмотрим, что кнопки здесь тоже бывают не стандартными.
- Через замыкание — такого мы вообще к другим моделям не применяем, а здесь все возможно.
Примерно по такому плану и пойдем. Так что если уж задумали точно сбросить — может у вас что-то перестало работать, забыли пароль, захотели настроить заново или же просто развлекаетесь — давайте уже сделаем это!
Быстрая настройка интернета с помощью QuickSet.
В мастере быстрой настройки «Quick Set» предусмотрено несколько режимов работы роутера:
- CAP: Контролируемая точка доступа, которая управляется CAPsMAN сервером
- CPE: Режим клиента, который подключается к точке доступа AP.
- Home AP: Домашняя точка доступа. Этот режим подходит для упрощенной настройки доступа к интернету.
- PTP Bridge AP: Создает точку доступа для подключения к ней удаленного клиента PTP Bridge CPE и создания единой сети.
- PTP Bridge CPE: Клиент для подключения к удаленной точки доступа PTP Bridge AP.
- WISP AP: Режим похожий на Home AP, но предоставляет более продвинутые возможности.
Выбираем режим Home AP и приступаем к настройке роутера в качестве обычной точки доступа к интернету, которую можно использовать для небольшого офиса и дома.
Настраиваем WiFi.
Network Name: Название сети. Это название будут видеть тот кто подключается к вашей сети по WiFi.
Frequency: в обычной ситуации лучше оставить значение Auto. роутер сам подберет оптимальную частоту работы.
Band: Диапазон частот для домашнего роутера 2GHz-only-N. Если в сети есть старые устройства, работающие по протоколам 802.11b или 802.11g, тогда нужно будет выбрать режим 2GHz-B/G/N, но будет потеря в скорости соединения.
Use Access List (ACL): Используется для того чтобы ограничить доступ по WiFi. Прежде чем включать эту опцию необходимо создать список клиентов, которым разрешен доступ. Выбираем из списка подключенных клиентов и нажимаем кнопу Copy To ACL.
В обычной ситуации этой функцией лучше не пользоваться т.к. аутентификация по паролю обеспечивает достаточные ограничения.
WiFi Password: укажите здесь пароль для подключения к роутеру по WiFi.
WPS Accept: эта кнопка используется для упрощенного подключения устройств, которые поддерживают режим WPS. Такими устройствами могут быть принтеры или видеокамеры, на которых затруднен ввод пароля вручную. В первую очередь включить WPS нужно на подключаемом устройстве, а затем нажать кнопку роутера «WPS Accept».
Guest Network: эта функция позволяет создать отдельную гостевую сеть WiFi. Те, кто подключаются через гостевой WiFi, не будут иметь доступа к вашему роутеру, локальной сети и устройствам, находящимся в ней. Используйте гостевую сеть для повышения сетевой безопасности.
Задайте пароль в поле «Guest WiFi Password» и ограничение скорости на скачивание «Limit Download Speed»
Wireless Clients: здесь можно увидеть подключенные в данный момент по WiFi устройства. В таблице показан MAC-адрес, IP-адрес, продолжительность подключения, качество сигнала и ACL (список разрешенных устройств)
Настраиваем интернет.
Здесь мы указываем те параметры подключения, которые нам передал провайдер интернета.
Port: Указываем физический порт, к которому подключен кабель провайдера
Adress Acquisition: указывем способ получения IP адреса. В моем случае адрес статический. При PPPoE подключении указываем логин, пароль и адрес pppoe-сервера.
MAC Address: физический адрес устройства, который будет видеть провайдер. Имеет смысл менять если вы Mikrotik ставите вместо другого роутера, а у провайдера на маршрутизаторе установлена привязка по mac-адресу.
MAC server / MAC Winbox: позволяет подключаться к роутеру используя его mac-адрес. Может пригодится при отладке или восстановлении, когда роутер недоступен по ip-адресу.
Discovery: позволяет распознавать роутер другими роутерами Mikrotik.
Настройка локальной сети.
IP Address: указываем ip-адрес устройства в нашей локальной сети.
Netmask: маску оставляем наиболее распространенную для большинства случаев 255.255.255.0.
Bridge All LAN Ports: объединяем все порты роутера в общий коммутационный узел, позволяя всем подключенным устройствам находится в одной сети и обнаруживать друг друга.
DHCP Server: включаем сервер автоматической раздачи ip-адресов устройствам, подключенным к роутеру.
NAT: должен быть включен для трансляции ip-адресов из локальных в публичные, иначе устройства локальной сети не получат возможность выйти в интернет.
UPnP: эту опцию лучше не активировать, если нет необходимости т.к. она позволяет выполнять автоматический проброс стандартных локальных портов в интернет. Порты лучше пробрасывать вручную, чтобы злоумышленники не знали их адреса.
Настройку VPN рассматривать в рамках данной статьи не будем. Отмечу лишь, что она так же доступна в QuickSet и может пригодится тем, кто использует VPN-туннели для объединения нескольких локальных сетей или устройств в одну частную сеть через интернет.
Настройка wifi точки доступа в mikrotik
Наш роутер почти готов к работе. Осталось только настроить wi fi точку доступа и можно про него забывать :). Настройка wifi в микротике заслуживает отдельной статьи. Там очень много нюансов и возможностей. Мы сейчас сделаем самую простую настройку, которая подойдет и полностью удовлетворит потребности домашнего wifi роутера. А для более глубоких познаний можно будет воспользоваться отдельным материалом на эту тему.
Первым делом активируем беспроводной интерфейс. По-умолчанию он выключен. Идем в раздел Wireless, выбираем wlan1 и жмем синюю галочку.
Интерфейс из серого станет светлым. Переходим на вкладку Security profiles, два раза жмем мышкой на строчку с профилем default. В поле Mode выбираем dynamic keys. Ставим галочки напротив WPA PSK и WPA2 PSK и aes ccm. В поля WPA Pre-Shared Key и WPA2 Pre-Shares Key вводим пароль от будущей беспроводной сети. Я рекомендую использовать длинный пароль (не меньше 12-ти символов) с цифрами и спецсимволами. Да, вводить не очень удобно, но после того, как я сам без проблем брутил хэши простых паролей, я убедился, что лучше поставить сложный пароль, если не хочешь, чтобы к твоему wifi кто-то подключался.
Сохраняем настройки. Возвращаемся на вкладку Interfaces и два раза жмем на wlan1, открываются настройки wifi интерфейса микротика. Переходим на вкладку Wireless. Выставляем настройки как у меня на скриншоте.
Обращаю внимание на следующие настройки:
- SSID — имя вашей беспроводной сети. Пишите то, что хочется.
- Frequency — частота, соответствующая одному из 12-ти каналов. Самое первое значение это первый канал и так далее. Тут рекомендуется выбрать тот канал, который в вашем конкретном случае менее всего занят другими точками доступа. Если вы не знаете что это за каналы и как их проверить, то не обращайте внимания, может выбрать любое значение из списка.
Сохраняете настройки, нажимая ОК. Все, wifi точка доступа на mikrotik настроена, можно проверять. Запускаете любое устройство, ищете вашу сеть, вводите пароль доступа и проверяете интернет. Все должно работать.
На этом основная настройка микротика закончена, но я рекомендую выполнить еще несколько настроек для удобства и безопасности.
Подготовка
Получение статического «белого» IP-адреса
Для использования всех возможностей роутера вам потребуется статический «белый» IP-адрес; закажите эту услугу у интернет-провайдера.
Соглашение. Провайдером выделен адрес
Загрузка клиента для настройки RouterOS
Обязательно скачайте программу Winbox до начала проведения любых нижеописанных манипуляций. К сожалению, она доступна только для Windows, но может быть запущена в виртуальной машине.
Подключение роутера
Подключите устройство к питанию, кабель провайдера установите в первый порт. Также патч-кордом соедините ваш компьютер с роутером, используя любой свободный порт. (В этой инструкции используется пятый.)
MikroTik hAP AC минимально настроен по умолчанию, поэтому компьютер получит внутренний IP-адрес из специфической подсети . Запустите Winbox.
Во вкладке Neighbors представлен список роутеров; подключайтесь к единственному доступному, используя адрес , имя пользователя и пустой пароль. В открывшемся окне вы увидите описание базовой конфигурации.
Видео сброса МикроТик к заводским настройкам
Из видео можно понять, как должны вести себя индикаторы, какой звук должен быть, сколько примерно времени занимает процедура сброса.
Сбрасываем настройки кнопкой на примере MikroTik SXT:
Сброс Микротика к заводской конфигурации с помощью отверстия на плате:
Таким образом, в роутерах, точках доступа, свитчах Mikrotik, с момента нажатия на кнопку сброса и до определения устройства в системе уходит не более минуты. После этого можно приступать к полноценной настройке.
Примечание.
По непонятным причинам, некоторые устройства Mikrotik не снабжены элементом звукового оповещения (спикером, бипером), и отслеживать порядок и правильность этапов сброса приходится по поведению органов индикации (светодиодов). Это в меньшей степени информативно, особенно если есть подозрение, что роутер неисправен.
Как подключиться к Микротик после сброса
Окончательно убедиться в том, что устройство готово к работе, можно запустив фирменную утилиту от Mikrotik WinBox и увидев во вкладке Neighbors нашу модель.
Если сброс производился кнопкой Reset, то в этой вкладке мы должны увидеть сетевой адрес по умолчанию 192.168.88.1.
При первом включении Микротик нам будет предложен некоторый профиль по умолчанию, отказаться от которого можно нажав на кнопку «Remove configuration».
Если Микротик сбрасывался замыканием контактных площадок, то вместо сетевого адреса будут отображены четыре нуля 0.0.0.0 и профиля по умолчанию после подключения не предлагается.
← Новинки сетевого оборудования. MikroTik и Ubiquiti. Выпуск №6-2017 | Как мы работаем на новогодние праздники → |
Настройка DHCP-сервера
Соглашение
. Для локальной сети будет использована подсеть 192.168.0.0/24 ; для динамического распределения выделено 200 адресов. На оставшиеся можно будет назначить специфическое оборудование (телевизоры, принтеры, NAS, airplay- и прочие устройства). Роутер на адресе 192.168.0.254 будет замыкать диапазон.
Установка IP-адреса для роутера
Список в разделе IP
— Addresses
уже содержит элемент, автоматически созданный роутером по параметрам сети провайдера. Добавьте еще один. В поле Address
укажите 192.168.0.254/24 , в Interface
— мост приватной сети (bridge-private).
Настройка адресного пространства
Адресные пространства задаются в разделе IP
— Pool
. Добавьте новый элемент, используйте значения. Name
: pool-private (постфикс выбран по аналогии с именем моста приватной сети), Addresses
: 192.168.0.1-192.168.0.200 (те самые 200 адресов для динамического распределения).
Активация DHCP-сервера
В разделе IP
— DHCP Server
создайте новый элемент
(Обратите внимание, что и здесь соблюдаются постфиксы.) Name
: dhcp-private , Interface
: bridge-private , Address Pool
: pool-private , а также активируйте опцию Add ARP For Leases. Можете установить значение параметра Lease Time
под собственные нужды
Клиентам сети необходимо передавать дополнительные параметры, как минимум, адреса основного шлюза и сервера доменных имен. В том же разделе, во вкладке Networks
, добавьте новую запись. Address
: 192.168.0.0/24 , Gateway
: 192.168.0.254 , Netmask
: 24 , DNS Servers
: 192.168.0.254 .
С этого момента сеть настроена, список во вкладке Leases
содержит, как минимум, одну запись. (В представленном примере их две: хост с MacOS и виртуальная машина с Windows.)
Как сбросить Mikrotik: порядок действий
Раз уж нам понадобилось сбрасывать настройки, значит, на то есть причина. И одной из них может быть сомнение в корректной работе точки доступа или роутера Микротик
Поэтому во время процедуры сброса настроек следует обратить внимание на поведение устройства:
- загораются ли (или гаснут) нужные индикаторы,
- подается ли звуковой сигнал,
- отображается ли сетевая активность точки доступа или роутера, если они в это время подключены к сети или компьютеру и т. д.
Для сброса в заводские настройки необходимо следовать определенному порядку действий:
- Если мы сбрасываем подключенное к сети устройство — можно заранее запустить терминальное окно с ping 192.168.88.1 — для того, чтобы увидеть, как после сброса устройство запингуется.
- Роутер или точка доступа MikroTik должны быть выключены (обесточены).
- Нажимаем кнопку Reset и держим ее.
- Не отпуская кнопку, подаем питание на MikroTik (вставляем кабель PoE или шнур блока питания в зависимости от модели). Убеждаемся, что засветился индикатор питания и, возможно еще какие-то другие индикаторы.
- Ждем примерно 10-15 секунд до момента, когда один из индикаторов перестанет мигать и только после этого кнопку отпускаем.
- Вслед за этим роутер издаст короткий звуковой сигнал, и это обозначает то, что прошла успешная процедура аппаратного самотестирования и теперь устройство приступает к следующему этапу загрузки.
- Через 15-20 секунд, если роутер или точка доступа в этот момент подключены к компьютеру через сетевой кабель, то в области уведомлений операционной системы мы увидим момент переподключения устройства.
- Спустя еще 20-25 секунд мы услышим снова звуковой сигнал, но уже двойной. Это говорит о том, что устройство прошло процедуру программного самотестирования. Операционная система RouterOS запустилась и загрузила заводскую настройку по умолчанию.
- Через еще 10-15 секунд, если предварительно запустить терминальное окно с командой «ping 192.168.88.1» – мы увидим, что устройство запинговалось. Т. е. теперь мы удостоверились, что работает сетевой интерфейс MikroTik и роутер пингуется.
Однако, нередко случается так, что при казалось бы простейшей процедуре сброса, поведение устройства при этом не такое, как мы этого ожидаем, или попросту говоря – Микротик ведет себя неадекватно. Возможно, в этом случае, оно просто неисправно и нужно обратиться в сервисный центр.
- https://wifigid.ru/mikrotik/sbros-k-zavodskim-nastrojkam
- https://lantorg.com/article/sbros-nastroek-mikrotik
- http://wiki.netair.by/wiki/article/reset_password
Через настройки
Сбрасывать через настройки можно двумя способами:
- С помощью мастера быстрой настройки «QuickSet» — он помогает в первичной настройке, но при этом затираем все существующие, отличный аналоги сброса.
- Через системное меню System — Reset Configuration
Немного пояснения по окошку:
- Keep User Configuration — можно сохранить учетки пользователей
- CAPS mode — дальнейший поиск контроллеров CAPsMAN для создания бесшовной сети
- No Default Configuration — не использовать заводскую конфигурацию, полное обнуление почти как сбросом через замыкание
- Do Not backup — не создавать бэкап. Ранние версии не шифровали бэкапы, и через них можно было вытащить пароль. Сейчас же способа сбросить пароль без сброса настроек не существует.
- Run After Reset — что запустить после сброса, там подборка скриптов
Если подключаетесь через консоль, сброс настроек MikroTik можно сделать такой консольной командой:
Сбрасываем настройки MikroTik
Если вы привыкли зажимать Reset на включённом роутере и это приводило к полному сбросу, то спешу вас огорчить, у Mikrotik сброс настроек так не работает. Для начала нужно найти заветную кнопку на самом девайсе. Месторасположение ее у всех разное, в моем случае, на RB951 она выглядит так.
Иногда доходит до того, что Reset находится на плате, и лезть придётся далеко. Но с тем же RB951 все продумано.
Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.
Если заглянуть внутрь, то надпись нам это подтверждает о наличии резервной кнопки.
Как осветил ранее, простым ее зажатием на включённом роутере ничего не произойдёт. Алгоритм действий, следующий:
- Отключаете питание;
- Зажимаете кнопку reset (не резервной, а той, что на первом фото) и держите;
- Не отпуская ее, вставляете питание;
- Ждем примерно 10 сек и отпускаем (когда заморгает лампочка под ACT, жду пару секунд и отпускаю).
После данных действий роутер сбросится на default config. Об этом свидетельствует окно приветствия при первом подключении.
Вы можете:
- Удалить данную конфигурацию — Remove Configuration;
- Просмотреть скрипт настройки — Show Script;
- Оставить без изменений — OK.
Регистрация в сети провайдера
Соглашение. Скорее всего, ваш провайдер использует DHCP. Это распространенная практика, поэтому в рамках этой главы настройка VPN-подключения к шлюзу провайдера рассмотрена не будет.
В разделе IP — DHCP Client добавьте новый элемент. В поле Interface выберите порт подключения провайдера — wan1 .
В обновленном списке вы увидите ряд параметров текущего соединения: статус, IP-адрес и срок его «аренды».
Вопрос безопасности. Как только роутер прошел регистрацию в сети провайдера, он стал «виден» в сетях общего пользования. Более того — еще и в интернете, учитывая наличие у вас статического «белого» IP-адреса. Поэтому, пока вы не настроили файрвол, вас «защищает» только смененное имя пользователя и надежный пароль.
С помощью утилиты Ping, доступной в разделе Tools, можете проверить работоспособность подключения. Как значение параметра Ping To подойдет любой «белый» IP-адрес (например, гугловый 8.8.8.8 ). После нажатия кнопки Start роутер начнет посылать пакеты; если все работает, картина будет примерно следующая:
Аппаратный сброс настроек MikroTik
Если нет возможности зайти в интерфейс Микротик удаленно, через веб-интерфейс или Winbox, то можно сбросить настройки роутера или точки доступа так называемым аппаратным способом. Для этого нам понадобится физический доступ к устройству, проще говоря, нам нужно будет брать его в руки.
Чего нам при этом ожидать, как должно при этом себя вести устройство, и как оно себя вести не должно, подробно будет описано ниже.
Сброс Mikrotik кнопкой Reset
Большинство микротиковских роутеров и точек доступа оснащены специальной микро-кнопкой. Она может находиться как внутри корпуса, так и снаружи.
Внешней кнопкой Reset оснащены свитчи и роутеры MikroTik семейств hAP (RB941, RB951, RB952, RB962), mAP, hEX (RB750r2, RB750Gr2, RB750Gr3, RB960) RB260, CRS106 и некоторые другие модели – в основном, для установки в помещениях. Для сброса настроек нам потребуется просто нажать кнопку пальцем.
Кнопка сброса на hAP ac (RB962):
Кнопка сброса на mAP:
В случае внутреннего расположения кнопки для доступа к ней на корпусе обычно есть отверстие. В настольных моделях оно может располагаться на лицевой панели роутера или на задней.
Где расположена кнопка для сброса настроек на Mikrotik RB2011:
Где расположена кнопка для сброса настроек на RB951G:
В роутерах и точках доступа MikroTik, которые предназначены для установке на улице, отверстие для доступа к кнопке сброса обычно находится под крышкой, защищающей Lan-порт.
Сброс настроек на моделях семейства MikroTik SXT – расположение кнопки:
В моделях семейств Mikrotik Groove, Metal, wAP мы увидим примерно такое расположение кнопки сброса настроек :
Для того, чтобы нажать “спрятанную” кнопку и сбросить настройки к заводским, нам понадобится какой-нибудь тонкий инструмент:
- Шариковую ручку использовать не рекомендуется, т. к., шарик ручки будет скользить по кнопке и вы ее просто-напросто «обрисуете» чернилами.
- Карандаш использовать тоже нельзя, т. к. его грифель является проводником, и его частички могут попасть на токоведущие части платы, что приведет к замыканию и нанесет вред устройству.
Лучше всего подойдет зубочистка или отвертка.
Сброс Mikrotik с помощью замыкания контактов на плате
Помимо кнопки Reset, в большинстве Микротиков имеется на печатной плате отверстие диаметром с пару миллиметров, вокруг которого находятся две оголенные (незащищенные лаком) печатные площадки. Они предназначены для более «глубокого» сброса настроек. Данный вид сброса предполагает отсутствие загрузки конфигурации по умолчанию, после которого устройство не будет иметь IP-адреса, профиль его конфигурации будет пуст, и роутер будет готов к настройкам «с нуля». Пригодится это в тех случаях, если по каким-то причинам не срабатывает сброс кнопкой.
Для того, чтобы сбросить настройки замыканием контактов, чаще всего не нужно разбирать Микротик – на корпусе роутеров обычно имеется отверстие для доступа к месту сброса. К примеру, на моделях серий RB750, RB751, RB951 оно расположено между ножками:
Обычно этот способ сброса осуществляется отверткой с крестовидным жалом, но нередко бывают случаи, что отверстие текстолита платы меньше по диаметру контура этих самых оголенных печатных площадок и острие жала отвертки не позволяет замкнуть их. В таких случаях следует прибегнуть к применению другого металлического инструмента. Например, взять пинцет, или на худой конец смятый кусочек фольги либо скрученный петелькой отрезок паяльного припоя.
Примечательно, что при данном способе сброса, устройство издает не обычный одинарный либо двойной звуковой сигнал, а характерную переливную трель. Эта трель и «поет» нам о том, что полный аппаратный сброс прошел удачно.
Другие примеры по сбросу настроек в устройствах MikroTik
Для расширения возможных вариантов по сбросу настроек в устройствах MikroTik(роутер, коммутатор, точка дочка доступа WiFi) буду рассмотрены примеры на основе популярных моделей.
Кнопка сброса имеет три функции:
- Удерживайте кнопку RESET во время загрузки, пока светодиодные индикаторы(LED) не начнут мигать, отпустите кнопку для сброса RouterOS конфигурации(всего 5 секунд).
- Продолжайте удерживать еще 5 секунд, светодиодные индикаторы(LED) будут гореть постоянно, отпустите кнопку сейчас, чтобы включить режим CAP. Устройство будет теперь искать сервер CAPsMAN(всего 10 секунд).
- Или удерживайте кнопку еще 5 секунд, пока светодиодные индикаторы(LED) не погаснут, затем отпустите ее, чтобы RouterBOARD начал поиск сервера Netinstall(всего 15 секунд).
Поддержи автора статьи, сделай клик по рекламе ↓↓↓
Кнопка сброса RouterBOOT имеет следующие функции:
- Удерживайте кнопку RESET перед включением устройства, и при включении кнопка принудительно загрузит резервный загрузчик. Продолжайте удерживать кнопку для двух других функций этой кнопки.
- Отпустите кнопку, когда зеленый светодиодные индикаторы(LED) начнут мигать, чтобы сбросить конфигурацию RouterOS. Не загружать резервную копию загрузчика, вы можете начать удерживать кнопку после подачи питания.
- Отпустите кнопку после того, как светодиодные индикаторы(LED) перестанут мигать(~ 20 секунд), чтобы устройство начало поиск сервера Netinstall(требуется для переустановки RouterOS по сети).
Кнопка сброса RouterBOOT имеет следующие функции:
- Удерживайте кнопку RESET перед включением устройства, и при включении кнопка принудительно загрузит резервный загрузчик. Продолжайте удерживать кнопку для двух других функций этой кнопки.
- Отпустите кнопку, когда зеленый светодиодные индикаторы(LED) начнут мигать, чтобы сбросить конфигурацию RouterOS. Не загружать резервную копию загрузчика, вы можете начать удерживать кнопку после подачи питания.
- Отпустите кнопку после того, как светодиодные индикаторы(LED) перестанут мигать(~ 20 секунд), чтобы устройство начало поиск сервера Netinstall(требуется для переустановки RouterOS по сети).
Удерживайте кнопку Reset во время загрузки, пока светодиод не начнет мигать. Отпустите кнопку, чтобы сбросить конфигурацию SwOS и загрузить программу резервного копирования для переустановки и обновления.
Независимо от используемого выше параметра, система будет загружать резервный загрузчик RouterBOOT, если нажата кнопка до подачи питания на устройство. Полезно для отладки и восстановления RouterBOOT.
Как подключиться к Микротик после сброса
Окончательно убедиться в том, что устройство готово к работе, можно запустив фирменную утилиту от Mikrotik WinBox и увидев во вкладке Neighbors нашу модель.
Если сброс производился кнопкой Reset, то в этой вкладке мы должны увидеть сетевой адрес по умолчанию 192.168.88.1.
При первом включении Микротик нам будет предложен некоторый профиль по умолчанию, отказаться от которого можно нажав на кнопку «Remove configuration».
Если Микротик сбрасывался замыканием контактных площадок, то вместо сетевого адреса будут отображены четыре нуля 0.0.0.0 и профиля по умолчанию после подключения не предлагается.
Удачных вам «сбросов» и пусть устройства вас слушаются).
Подключение после сброса
Когда устройство перезагрузиться и пройдёт инициализацию, роутер отобразится во вкладке Neighbors окна Winbox:
- Выбираем Микротик нажатием по MAC устройства;
- Connect to: MAC-адрес оборудования;
- Login: admin;
- Password: (по умолчанию пароль учетной записи отсутствует);
- Connect.
Выполнив вход в систему, увидим окно «дефолтной конфигурации», с описанием параметров:
Вы можете принять её, нажав “OK”, либо выбрав Remove Configuration удалить предлагаемые предустановки операционной системы, получив чистую конфигурацию.
А также рекомендуем изучить статьи:
- MikroTik настройка firewall;
- Настройка DNS на MikroTik;
- L2TP настройка MikroTik.
Подготовка
Получение статического «белого» IP-адреса
Для использования всех возможностей роутера вам потребуется статический «белый» IP-адрес; закажите эту услугу у интернет-провайдера.
Соглашение. Провайдером выделен адрес 79.79.79.79
Загрузка клиента для настройки RouterOS
Обязательно скачайте программу Winbox 2 до начала проведения любых нижеописанных манипуляций. К сожалению, она доступна только для Windows, но может быть запущена в виртуальной машине.
Подключение роутера
Подключите устройство к питанию, кабель провайдера установите в первый порт. Также патч-кордом соедините ваш компьютер с роутером, используя любой свободный порт. (В этой инструкции используется пятый.)
MikroTik hAP AC минимально настроен по умолчанию, поэтому компьютер получит внутренний IP-адрес из специфической подсети 192.168.88.0/24 . Запустите Winbox.
Во вкладке Neighbors представлен список роутеров; подключайтесь к единственному доступному, используя адрес 192.168.88.1 , имя пользователя admin и пустой пароль. В открывшемся окне вы увидите описание базовой конфигурации.
Настройка WAN интерфейса MikroTik
Смена MAC адреса WAN порта
Если Ваш провайдер блокирует доступ к сети по MAC адресу, то необходимо сначала изменить MAC адрес WAN порта роутера MikroTik. В противном случае пропустите этот пункт.
Чтобы изменить MAC адрес порта MikroTik, открываем в программе Winbox меню New Terminal и вводим команду:
, где ether1 — имя WAN интерфейса, 00:01:02:03:04:05 — разрешенный MAC адрес.
Изменить MAC адрес MikroTik
Чтобы вернуть родной MAC адрес порта, нужно выполнить команду:
, где ether1 — имя интерфейса.
Вернуть родной MAC адрес MikroTik
Настройка Dynamic IP
Если интернет провайдер выдает Вам сетевые настройки автоматически, то необходимо настроить WAN порт роутера MikroTik на получение настроек по DHCP:
- Открываем меню IP;
- Выбираем DHCP Client;
- В появившемся окне нажимаем кнопку Add (плюсик);
- В новом окне в списке Interface выбираем WAN интерфейс ether1;
- Нажимаем кнопку OK для сохранения настроек.
Настройка DHCP клиента MikroTik
Теперь мы получили IP адрес от провайдера, который отображается в столбце IP Adress.
Получение IP адреса по DHCP MikroTik
Проверим, что есть связь с интернетом:
- Открываем меню New Terminal;
- В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.
Как видим, идут пинги по 60ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш на клавиатуре Ctrl+C.
ping MikroTik
На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.
Настройка Static IP
Если вы используете статические сетевые настройки, необходимо настроить WAN порт роутера MikroTik вручную.
Настроим статический IP адрес и маску подсети WAN порта MikroTik :
- Открываем меню IP;
- Выбираем Addresses;
- В появившемся окне нажимаем кнопку Add (плюсик);
- В новом окне в поле Address прописываем статический IP адрес / маску подсети;
- В списке Interface выбираем WAN интерфейс ether1;
- Для сохранения настроек нажимаем кнопку OK.
Настройка статического адреса MikroTik
Настроим адрес интернет шлюза MikroTik:
- Открываем меню IP;
- Выбираем Routes;
- В появившемся окне нажимаем кнопку Add (плюсик);
- В новом окне в поле Gateway прописываем IP адрес шлюза;
- Нажимаем кнопку OK для сохранения настроек.
Настройка шлюза MikroTik
Добавим адреса DNS серверов MikroTik:
- Открываем меню IP;
- Выбираем DNS;
- В появившемся окне нажимаем кнопку Settings;
- В новом окне в поле Servers прописываем IP адрес предпочитаемого DNS сервера;
- Нажимаем кнопку «вниз» (черный треугольник), чтобы добавить еще одно поле для ввода;
- В новом поле прописываем IP адрес альтернативного DNS сервера;
- Ставим галочку Allow Remote Requests;
- Нажимаем кнопку OK для сохранения настроек.
Настройка DNS MikroTik
Проверим, что есть доступ к интернету:
- Открываем меню New Terminal;
- В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.
Как видим, идут пинги по 60ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш на клавиатуре Ctrl+C.
ping MikroTik
На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.
Настройка PPPoE
Если вы используете ADSL модем, к которому по сетевому кабелю подключен роутер MikroTik, сначала необходимо настроить ADSL модем в режим Bridge (мост).
Настроим клиентское PPPoE соединение на роутере MikroTik:
- Слева выбираем меню PPP;
- Нажимаем кнопку Add (плюсик);
- Выбираем PPPoE Client.
Настройка PPPoE MikroTik
Настраиваем параметры PPPoE соединения MikroTik:
- В поле Name указываем имя соединения;
- В списке Interfaces выбираем первый WAN порт ether1, который подключен к провайдеру;
Выбор интерфейса PPPoE MikroTik - Переходим на вкладку Dial Out;
- В поле User указываем имя пользователя;
- В поле Password вводим пароль;
- Ставим галочку Use Peer DNS;
- Нажимаем кнопку OK.
Настройка пользователя и пароля PPPoE MikroTik
После создания PPPoE соединения напротив него должна появиться буква R, которая говорит о том, что соединение установлено.
PPPoE соединение на MikroTik установлено
Проверим, что есть связь с интернетом:
- Открываем меню New Terminal;
- В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.
Как видим, идут пинги по 60ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш на клавиатуре Ctrl+C.
ping MikroTik
На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.
Создание первого сетевого моста
В нынешней ситуации устройства на локальных портах физически неспособны коммуницировать друг с другом; эту возможность даст сетевой мост
(bridge
).
Соглашение
. Для именования сетевых мостов, адресных пространств и других подобных сущностей будут использоваться постфиксы. Например, private или guest .
В разделе Bridge
откройте окно создания нового моста. В качестве имени используйте bridge-private , установите значение reply-only в поле ARP
; остальные параметры оставьте как есть.
Вы создали интерфейс, который объединит клиентов; осталось буквально подключить их. На вкладке Ports
добавляйте новые элементы, указывая значения параметров Interface
(каждый из lan -портов) и Bridge
(созданный мост bridge-private).
Через несколько секунд после создания связи между мостом и интерфейсом подключения компьютера, роутер разорвет соединение Winbox. Это штатное поведение; нажмите Reconnect
и, если необходимо, добавьте недостающие записи.