Как войти на роутер микротик

‘!’ Перед темой можно использовать символ , чтобы исключить сообщения, попадающие в эту тему. Например, мы хотим регистрировать отладочную информацию NTP без особых подробностей:

отладка

Тип : строка

Сообщение, которое должно быть напечатано в журнале

ошибка

Тип : строка

Сообщение, которое должно быть напечатано в журнале

найти

Найти элементы по значению

Тип : query_arg

query : True

Создает вывод в зависимости от предоставленных значений (используется в основном для сценариев)

получить

Получить значение свойства объекта

68 Номер позиции

перечисление [буфер | сообщение | время | темы]

Имя значения, которое вы хотите получить

информация

Тип : строка

Сообщение, которое должно быть напечатано в журнале

печать

Показать информацию локального журнала

Тип : переключатель

значение : True

Управляет перезаписью или добавлением содержимого существующего файла при печати в файл. файл

Тип : переключатель

интересный : Ложь

значение : Истина

Выводит результат как значение (используется в скриптах)

Тип : переключатель

значение : True

Отображает краткое описание

Тип : переключатель

значение : True

Показывает только количество пользователей со специальным входом

Тип : переключатель

sysc : 3

значение : True

Тип : переключатель

значение : True

Отображает подробную информацию

Тип : строка

Распечатать содержимое подменю в конкретный файл

Тип : переключатель

значение : True

Вывод обновлений в реальном времени

Тип : переключатель

значение : True

Будет выводить изменения, произошедшие после вызова команды

Тип : переключатель

Отображает информацию и обновляет ее в выбранном временном интервале

Тип : obj_arg

Тип : переключатель

значение : True

Печатает статические идентификаторы для выбранного подменю (требуется: опция.npk)

Тип : переключатель

значение : True

Показать детали в компактном и машинном формате

Тип : коммутатор

Показывать свойства по одному в строке

Тип : query_ar

query : True

Формирует вывод в зависимости от предоставленных значений (используется в основном для создания сценариев)

Тип : переключатели h

значение : thTrue

Отображает информацию] / log> prinmat jan / 02/1970 02:00:09 system, info router перезагружен sep / 15 09:54:33 system, info, aon in one pieccount user admin e

предупреждение

Тип : строка

Сообщение, которое должно распечатать в журнале

: процесс входа в консоль — MikroTik Wiki

Применимо к RouterOS: 2.9, v3, v4

Описание

Есть несколько способов войти в консоль:

• последовательный порт
• Консоль (экран и клавиатура)
• телнет
• SSH
• Mac-Telnet
• Терминал winbox

Ввод и проверка имени пользователя и пароля осуществляется в процессе входа в систему.Процесс входа также может отображать различные информационные экраны (лицензия, напоминание об обновлении демоверсии, информация о программном ключе, конфигурация по умолчанию).

В конце успешной последовательности входа в систему процесс входа распечатывает баннер и передает управление консольному процессу.

Консольный процесс отображает системное примечание, последние важные записи журнала, автоматически определяет размер и возможности терминала, а затем отображает командная строка]. После этого можно начинать писать команды.

Используйте стрелку вверх, чтобы вызвать предыдущие команды из истории команд, клавишу TAB, чтобы автоматически завершать слова в команде, которую вы вводите, Клавиша ENTER для выполнения команды и Control-C для прерывания текущей работы и вернитесь в подсказку.

Самый простой способ выйти из консоли — нажать Control-D в командной строке. пока командная строка пуста (вы можете отменить текущую команду и получить пустая строка с Control-C, поэтому Control-C, за которым следует Control-D, зарегистрирует вас в большинстве случаев).

Параметры входа в консоль

Начиная с v3.14, можно указать параметры консоли во время входа в систему. Эти параметры включают или отключают различные функции консоли, такие как цвет, обнаружение терминала и многие другие.

Дополнительные параметры входа могут быть добавлены к имени входа после знака «+».

Если параметр отсутствует, используется значение по умолчанию. Если номер не указан, используется неявное значение параметра.

пример: admin + c80w — отключит цвета консоли и установит ширину терминала 80.

Другая информация, отображаемая при входе в систему

Баннер

Процесс входа в систему будет отображать баннер MikroTik после проверки имени пользователя и пароль.

Фактический баннер может отличаться от показанного здесь, если его заменить дистрибьютором. См. Также: брендинг.

Лицензия

После первого входа в систему после установки вам будет предложено прочитать лицензии на программное обеспечение.

Ответьте y, чтобы прочитать лицензии, n, если вы не хотите читать лицензии (вопрос больше не будет отображаться). Нажатие пробела пропустит этот шаг, и тот же вопрос будет задан после следующего входа в систему.

Напоминание об обновлении демоверсии

После входа в роутер с демо-ключом отображается напоминание:

Программная ключевая информация

Если у роутера нет программного ключа, он работает в течение ограниченного по времени пробного периода. Режим.После входа в систему отображается следующая информация:

После ввода действующего программного ключа после входа в систему отображается следующая информация:

Применение и удаление конфигурации по умолчанию выполняется с помощью консольного скрипта. (вы можете нажать «v», чтобы просмотреть его).

Другая информация, отображаемая консольным процессом после входа в

Системная записка

Можно всегда отображать фиксированное текстовое сообщение после входа в систему консоль.

Критические сообщения журнала

Console будет отображать последние сообщения о критических ошибках, которые этот пользователь не видел. все же.См. Журнал для более подробной информации о конфигурации. Во время сеанса консоли эти сообщения выводятся на экран.

Подсказка

• [admin @ MikroTik] / interface> — Командная строка по умолчанию, показывает имя пользователя, идентификатор системы и текущий путь к команде.
• [admin @ MikroTik] / interface — Запрос указывает, что сеанс консоли находится в безопасном режиме.
• [admin @ MikroTik] >> — Подсказка указывает, что HotLock включен.
• <(\ . - При вводе многострочного приглашения продолжения команды отображаются открытые скобки.
• строка 2 из 3> — При редактировании многострочной командной строки отображается текущий номер строки и количество строк. Адрес
• : — Команда запрашивает дополнительный ввод. Подсказка показывает имя запрошенного значения.

Консоль может отображать разные запросы в зависимости от включенных режимов и данных, которые редактируются. Командная строка по умолчанию выглядит так:

Командная строка по умолчанию показывает имя пользователя, знак «@» и имя системы в скобках, за которыми следует пробел, за которым следует текущий путь к команде (если это не «/»), за которым следует «>» и пробел. Когда консоль находится в безопасном режиме, в командной строке отображается слово SAFE.

Режим горячей блокировки обозначается дополнительным желтым символом ‘>’ в конце подсказки.

Можно писать команды, состоящие из нескольких строк. Когда введенная строка не является полной командой и ожидается дополнительный ввод, консоль показывает приглашение продолжения, в котором перечислены все открытые круглые скобки, фигурные скобки, скобки и кавычки, а также обратная косая черта в конце, если предыдущая строка заканчивалась обратной косой чертой-пробелом.

Когда вы редактируете такую ​​многострочную запись, подсказка показывает номер текущей строки и общее количество строк вместо обычного имени пользователя и имени системы.

Иногда команды запрашивают дополнительный ввод от пользователя. Например, команда / пароль запрашивает старый и новый пароли. В таких случаях в подсказке отображается имя запрошенного значения, за которым следует двоеточие и пробел.

Q: Как отключить цвета в консоли?
A: Добавьте ‘+ c’ после имени пользователя.

Q: После входа в консоль выводит на экран мусор, что делать?
Q: Мой ожидаемый сценарий не работает с более новыми версиями 3.0, он получает некоторые странные символы. Что это?
A: Эти последовательности используются для автоматического определения размера и возможностей терминала. Добавьте «+ t» после имени входа, чтобы отключить их.

Q: Спасибо, теперь ширина терминала не подходит. Как установить ширину терминала?
A: Добавьте ‘+ t80w’ после имени входа, где 80 — ширина вашего терминала.

[ Вверх | К содержанию ]

.Интерфейс командной строки

— RouterOS

Консоль используется для доступа к функциям настройки и управления MikroTik Router с помощью текстовых терминалов, либо удаленно с помощью последовательного порта, telnet, SSH, экрана консоли в WinBox, либо напрямую с помощью монитора и клавиатуры. Консоль также используется для написания скриптов. В этом руководстве описаны общие принципы работы консоли. Пожалуйста, обратитесь к Руководству по написанию сценариев, чтобы узнать о некоторых расширенных консольных командах и о том, как писать сценарии.

Параметры входа в консоль включают или отключают различные функции консоли, такие как цвет, обнаружение терминала и многие другие.

Дополнительные параметры входа могут быть добавлены к имени входа после знака «+».

Если параметр отсутствует, используется значение по умолчанию. Если номер не указан, используется неявное значение параметра.

Пример: admin + c80w — отключит цвета консоли и установит ширину терминала на 80.

В процессе входа в систему будет отображаться баннер MikroTik и краткая справка после проверки имени пользователя и пароля.

После баннера может быть напечатана другая важная информация, такая как системная заметка , , установленная другим администратором, несколько последних критических сообщений журнала, напоминание об обновлении демонстрационной версии и описание конфигурации по умолчанию.

Например, выводится запрос на демонстрационную лицензию и последние критические сообщения

В конце успешной последовательности входа в систему процесс входа в систему печатает баннер, показывает командную строку и передает управление пользователю.

Командная строка по умолчанию, состоит из имени пользователя, идентификатора системы и текущего пути к команде />

Например, измените текущий путь с корневого на интерфейс, а затем вернитесь к корневому каталогу

Используйте стрелку вверх для вызова предыдущих команд из истории команд, TAB клавиша для автоматического завершения слов в вводимой вами команде, ENTER клавиша для выполнения команды, Control-C для прерывания выполняемой в данный момент команды и возврата к приглашению и ? для отображения встроенной справки.

Самый простой способ выйти из консоли — нажать Control-D в командной строке, когда командная строка пуста (вы можете отменить текущую команду и получить пустую строку с помощью Control-C , поэтому Control- C , за которым следует Control-D , в большинстве случаев выйдет из системы).

Можно писать команды, состоящие из нескольких строк. Если введенная строка не является полной командой и ожидается дополнительный ввод, консоль покажет приглашение продолжения, в котором перечислены все открытые круглые скобки, фигурные скобки, скобки и кавычки, а также обратная косая черта в конце, если предыдущая строка закончилась обратной косой чертой -white-space.

Когда вы редактируете такую ​​многострочную запись, подсказка показывает номер текущей строки и общее количество строк вместо обычного имени пользователя и имени системы.

Иногда команды запрашивают дополнительный ввод от пользователя. Например, команда « / пароль » запрашивает старый и новый пароли. В таких случаях подсказка показывает имя запрошенного значения, затем следует двоеточие и пробел.

Консоль позволяет настраивать параметры маршрутизатора с помощью текстовых команд. Поскольку имеется много доступных команд, они разбиты на группы, организованные в виде иерархических уровней меню. Название уровня меню отражает информацию о конфигурации, доступную в соответствующем разделе.

Например, вы можете выполнить команду / ip route print :

Вместо того, чтобы вводить путь `/ ip route` перед каждой командой, путь можно вводить только один раз, чтобы перейти в эту конкретную ветвь иерархии меню. Таким образом, приведенный выше пример также может быть выполнен так:

Каждое слово в пути можно разделить пробелом (как в примере выше) или «/»

Обратите внимание, что приглашение изменяется, чтобы отразить, где вы находитесь в иерархии меню в данный момент. Чтобы снова перейти на верхний уровень, введите «/»

Чтобы перейти на один командный уровень вверх, введите «.. «

Вы также можете использовать / и .. для выполнения команд из других уровней меню без изменения текущего уровня:

Многие уровни команд работают с массивами элементов: интерфейсы, маршруты, пользователи и т. Д.Такие массивы отображаются в списках, выглядящих одинаково. Все элементы в списке имеют номер элемента, за которым следуют флаги и значения параметров.

Чтобы изменить свойства элемента, вы должны использовать команду set и указать имя или номер элемента.

Имена элементов

В некоторых списках есть элементы с определенными именами, присвоенными каждому из них. Примерами являются уровни интерфейса или пользователя. Здесь вы можете использовать имена элементов вместо номеров элементов.

Вам не нужно использовать команду печати перед доступом к элементам по их именам, которые, в отличие от номеров, не назначаются внутренней консолью, а являются свойствами элементов.Таким образом, они бы не изменились сами по себе. Однако возможны всевозможные непонятные ситуации, когда несколько пользователей меняют конфигурацию маршрутизатора одновременно. Как правило, имена элементов более «стабильны», чем числа, а также более информативны, поэтому при написании скриптов консоли вам следует предпочесть их числам.

Номера элементов

Номера элементов присваиваются командой печати и не являются постоянными — возможно, что две последовательные команды печати будут упорядочивать элементы по-разному.Но результаты последних команд печати запоминаются, и, таким образом, после назначения номера элементов можно использовать даже после операций добавления, удаления и перемещения (начиная с версии 3 операция перемещения не меняет нумерацию элементов). Номера позиций назначаются для каждого сеанса, они останутся такими же, пока вы не выйдете из консоли или пока не будет выполнена следующая команда печати. Кроме того, номера назначаются отдельно для каждого списка элементов, поэтому ip address print не изменит нумерацию списка интерфейсов.

Вы можете указать несколько элементов в качестве целей для некоторых команд.Практически везде, где можно написать номер предмета, также можно написать список номеров.

Есть несколько команд, которые являются общими почти для всех уровней меню, а именно: печать, установка, удаление, добавление, поиск, получение, экспорт, включение, отключение, комментирование, перемещение. Эти команды имеют одинаковое поведение на разных уровнях меню.

• copy-from — Копирует существующий элемент. Он берет значения по умолчанию для свойств нового элемента из другого элемента. Если вы не хотите делать точную копию, вы можете указать новые значения для некоторых свойств. При копировании элементов, у которых есть имена, вам обычно придется дать новое имя копии
• place-before — помещает новый элемент перед существующим элементом с указанной позицией. Таким образом, вам не нужно использовать команду перемещения после добавления элемента в список
• disabled — контролирует отключенное / включенное состояние вновь добавленного элемента (-ов)
• comment — содержит описание вновь созданного элемента

• Команда добавления возвращает внутренний номер добавленного элемента

: первый запуск — MikroTik Wiki

Применимо к RouterOS: Все

Обзор

После установки программного обеспечения RouterOS или первого включения маршрутизатора существуют различные способы подключения к нему:

• Доступ к интерфейсу командной строки (CLI) через Telnet, SSH, последовательный кабель или даже клавиатуру и проверьте, есть ли в вашем маршрутизаторе карта VGA.
• Доступ к графическому веб-интерфейсу (WebFig)
• Использование утилиты конфигурации WinBox (приложение для Windows, совместимое с Wine)

Каждый маршрутизатор предварительно настроен на заводе с IP-адресом 192.168.88.1 / 24 на порту ether1. Имя пользователя по умолчанию — admin без пароля. После первого входа в систему создайте нового пользователя с паролем в «полной» группе, повторно войдите в систему и удалите пользователя с правами администратора по умолчанию. Мы настоятельно рекомендуем вам следовать общим рекомендациям в статье Защита маршрутизатора, чтобы защитить устройство от любого несанкционированного доступа.

Дополнительная конфигурация может быть установлена ​​в зависимости от модели RouterBOARD. В большинстве моделей ether1 настроен как порт WAN, и любая связь с маршрутизатором через этот порт невозможна, поскольку он защищен брандмауэром для защиты от любого внешнего доступа.Список моделей RouterBOARD и их конфигурации по умолчанию можно найти в этой статье.

Winbox

Winbox — это утилита настройки, которая может подключаться к маршрутизатору по протоколу MAC или IP. Последнюю версию winbox можно скачать с нашей страницы загрузки.

Подключение к устройству

1) Запускаем утилиту Winbox

2) Перейдите к «Соседи»

3) Посмотрите, найдет ли Winbox ваш маршрутизатор и его MAC-адрес

Информация: обнаружение соседей Winbox обнаружит все маршрутизаторы в широковещательной сети

4) Если вы видите свой маршрутизатор в списке, подключитесь к нему, щелкнув IP / MAC-адрес и нажав кнопку Connect

Winbox попытается загрузить плагины с маршрутизатора, если он впервые подключается к маршрутизатору с текущей версией.

Обратите внимание, что загрузка всех плагинов может занять до одной минуты, если winbox подключен по протоколу MAC.

5) После того, как winbox успешно загрузит плагины и пройдет аутентификацию, отобразится главное окно:

Если winbox не может найти роутеры, убедитесь, что:

• ) Ваш компьютер с Windows напрямую подключен к маршрутизатору с помощью кабеля Ethernet, или они находятся в том же широковещательном домене
• ) Поскольку MAC-соединение работает на уровне 2, можно подключиться к маршрутизатору даже без правильной конфигурации IP-адреса, но это может потребоваться, поскольку большинство драйверов не включает IP-стек, если нет конфигурации IPv4.

Из-за использования широковещательной передачи MAC-соединение недостаточно стабильно для постоянного использования, поэтому неразумно использовать его в реальной производственной / живой сети !. MAC-соединение следует использовать только для начальной настройки.

Следуйте инструкциям по Winbox для получения дополнительной информации.

QuickSet и WebFig

Если у вас есть маршрутизатор с конфигурацией по умолчанию, IP-адрес маршрутизатора можно использовать для подключения к веб-интерфейсу. Первым появится экран QuickSet, где вы можете установить пароль и основные настройки для защиты вашего устройства.Для дополнительных настроек нажмите кнопку WebFig, чтобы открыть расширенный режим, который имеет почти те же функции конфигурации, что и Winbox.

Дополнительные сведения о настройке веб-интерфейса см. В следующих статьях:

Интерфейс командной строки (CLI) позволяет конфигурировать настройки маршрутизатора с помощью текстовых команд. Поскольку имеется много доступных команд, они разбиты на группы, организованные в виде иерархических уровней меню.Следуйте руководству по консоли, чтобы узнать о синтаксисе и командах интерфейса командной строки.

Есть несколько способов получить доступ к CLI:

• Меню терминала Winbox
• Telnet
• SSH
• последовательный кабель и т. Д.

Последовательный кабель

Если ваше устройство имеет последовательный порт, вы можете использовать консольный кабель (или нуль-модемный кабель)

Вставьте один конец последовательного кабеля в консольный порт (также известный как последовательный порт или асинхронный последовательный порт DB9 RS232C) RouterBOARD, а другой конец — в ваш компьютер (который, как мы надеемся, работает под управлением Windows или Linux).Вы также можете использовать адаптер USB-Serial. Запустите программу терминала (HyperTerminal или Putty в Windows) со следующими параметрами для всех моделей RouterBOARD, кроме 230:

Если параметры установлены правильно, вы должны увидеть приглашение для входа в систему.Теперь вы можете получить доступ к роутеру, введя имя пользователя и пароль:

Подробное описание входа в CLI находится в разделе процесса входа в систему.

Монитор и клавиатура

Если в вашем устройстве есть видеокарта (например, обычный ПК), просто подключите монитор к разъему для видеокарты компьютера (примечание: у продуктов RouterBOARD этого нет, поэтому используйте метод 1 или 2) и посмотрите, что произойдет на экране. Вы должны увидеть такое сообщение:

Введите admin в качестве имени для входа и нажмите , введите дважды (потому что еще нет пароля), вы увидите этот экран:

Теперь можно приступить к настройке маршрутизатора, введя команду setup .

Этот метод работает с любым устройством, имеющим разъем для видеокарты и клавиатуры

Настройка роутера Mikrotik на примере RB951Ui-2HnD

Оборудование Mikrotik пользуется заслуженной популярностью у профессиональных сетевых инженеров, благодаря редкому сочетанию богатой функциональности, стабильной работы и невысокой цены. Однако что хорошо инженеру, то рядовому пользователю — если не смерть, то боль и страдания как минимум. Mikrotik — оборудование от гиков для гиков, поэтому настраивать его значительно сложнее, чем продукты конкурентов. На этапе начальной настройки и «засыпается» большинство пользователей, решивших причаститься к Mikrotik.

Тем не менее, процесс хоть и нетривиален, но вполне осваиваем. Разберем небольшой пример на базе устройства Mikrotik RB951Ui-2HnD.

Подготовка

1. Для начала скачиваем WinBox — утилиту для управления устройствами Mikrotik. Работать с ней значительно удобнее, чем через web-интерфейс, установки она не требует. Берем отсюда: http://www.mikrotik.com/download

2. Включаем роутер, к 1-му порту подключаем кабель провайдера Интернет, компьютер — в любой другой.

3. Запускаем WinBox. В нижней секции во вкладке Neighbors, даже при отсутствии соединения с роутером по IP, его будет видно по MAC-адресу:

Логин по умолчанию — admin, пароля нет. Выбираем наше устройство и жмем Connect.

4. После входа в устройство, нам откроется окошко RouterOS Default Configuration. Удаляем конфигурацию по умолчанию, нажав на Remove Configuration:

Из админки нас выбросит, входим заново, как в п. 3.

Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD

1. Открываем Interfaces, видим такую картину:

2. По умолчанию все проводные сетевые интерфейсы в Mikrotik называются etherN. Оперировать такими названиями неудобно, поэтому откроем интерфейс ether1, к которому у нас подключен кабель провайдера, и переименуем его в WAN. В принципе, делать это необязательно — название ни на что не влияет. Но зато сильно упрощает администрирование роутера в будущем.

3. Поочередно открываем интерфейсы ether2 — ether5, переименовываем их в LAN1 — LAN4. На интерфейсе LAN1 параметр Master Port оставляем в положении «none», а на интерфейсах LAN2 — LAN4 переключаем параметр Master Port в положение LAN1:

Расшифруем то, что было сделано: по умолчанию в роутерах Mikrotik порты не объединены в коммутатор, т.е. не умеют общаться друг с другом. За работу коммутатора отвечает специальный аппаратный чип коммутации, который позволяет разгрузить CPU устройства от коммутации пакетов между портами свитча. Однако работать он будет только в том случае, если будут назначены Master и Slave порты (что и было нами сделано).
Второй вариант создания свитча — программный — предусматривает объединение портов в Bridge. В этом случае коммутацией пакетов будет заниматься CPU, а скорость работы устройства будет существенно ниже максимально возможной, что особенно хорошо заметно на гигабитных портах.

4. Заодно включим беспроводной интерфейс. К его настройке мы вернемся позже:

5. Присваиваем ему более понятное название:

6. Создаем новый Bridge. Для этого открываем пункт меню Bridge и жмем +:

7. Присваеваем мосту название — LAN (т.к. внутри этого моста будут «ходить» пакеты по контуру нашей локальной сети):

8. Переходим во вкладку Ports, жмем на +, чтобы добавить порты в мост:

Из кластера портов LAN1 — LAN4 нам достаточно добавить в мост только LAN1, поскольку для LAN2 — LAN4 он уже является мастер-портом (см. п. 3 данного раздела). Соответственно, параметр Interface — LAN1, Bridge — LAN. Повторяем такое же действие для интерфейса WLAN:

9. Таким образом получаем следующий список портов внутри моста LAN:

Настройка параметров TCP/IP на Mikrotik

1. Присвоим роутеру IP-адрес. В нашем примере это будет 10.20.30.254 с маской 255.255.255.0 (или /24; вообще запись /24 эквивалентна записи /255.255.255.0, RouterOS понимает оба варианта. Подробности бесклассовой адресации можно выяснить здесь: https://ru.wikipedia.org/wiki/Бесклассовая_адресация). Для этого в меню IP -> Addresses добавим новый адрес и присвоим его интерфейсу LAN (ранее созданный мост):

2. Присвоим внешнему интерфейсу роутера IP-адрес. В данном примере мы рассматриваем сценарий, когда провайдер Интернет предоставляет нам прямой доступ в сеть с белым IP-адресом. Для этого снова жмем на + в меню IP -> Addresses, вводим выданный провайдером адрес и маску, а в качестве интерфейса выбираем WAN:

3. Наш список адресов принял следующий вид:

4. Указываем роутеру, какими DNS-серверами пользоваться ему самому через меню IP -> DNS:

5. Укажем шлюз провайдера Интернета. Для этого создадим в меню IP -> Routes новый маршрут, нажав +, присвоим параметр Dst. Address — 0.0.0.0/0, Gateway — выданный нам провайдером:

Настройка DHCP на Mikrotik

1. Пора настроить DHCP-сервер, который будет раздавать IP-адреса в локальной сети. Для этого открываем IP -> DHCP Server и нажимаем кнопку DHCP Setup:

2. Выбираем интерфейс, на котором будут раздаваться IP-адреса. В нашем случае — LAN (мы же хотим раздавать IP-адреса только внутри локальной сети?):

3. Вводим адрес сети и ее маску:

4. Вводим адрес шлюза сети, т.е. нашего роутера:

5. Вводим пул адресов, которые роутер будет раздавать подключенным к сети устройствам:

6. Вводим адреса DNS-серверов (на скриншоте — DNS-серверы Google):

7. Вводим срок, на который устройствам выдаются адреса (в формате ДД:ЧЧ:ММ):

8. И после очередного нажатия кнопки Next работа мастера настройки DHCP заканчивается:

Настройка NAT на Mikrotik

1. Настраиваем NAT. В меню IP -> Addresses во вкладке NAT жмем +. Во вкладке General параметр Chain ставим в положение scrnat, Out. Interface — в WAN:

2. Переходим во вкладку Action, и ставим параметр Action в положение masquerade:

Теперь у нас должен появиться доступ в Интернет:

Настройка Wi-Fi на Mikrotik

1. Теперь настроим Wi-Fi. Напомним, что в п. 4-5 раздела «Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD», мы уже включили беспроводной интерфейс и присвоили ему новое название.
Теперь открываем меню Wireless, вкладку Security Profiles, а в ней — профиль default.
Отмечаем галочками:
Authentication Types — WPA2 PSK
Unicast Ciphers и Group Ciphers — aes ccm и tkip
В поле WPA2 Pre-Shared Key вводим желаемый пароль для беспроводной сети:

2. Теперь открываем интерфейс WLAN, переходим во вкладку Wireless, выбираем Mode — ap bridge, Band — 2GHz-B/G/N, вводим SSID — название беспроводной сети:

Если у вас есть под рукой компьютер с Wi-Fi, то после этого вы сможете увидеть на нем новую сеть:

Наводим марафет

1. Мы на финишной прямой. Настроим часовой пояс через System -> Clock, где снимем автоопределение часового пояса — Time Zone Autodetect, и выберем нужный часовой пояс (в нашем случае — Europe/Moscow):

2. Установим пароль администратора. Для этого зайдем в System -> Password, где и введем новый пароль:

3. И, наконец, отключим ненужные сервисы для доступа, дабы сделать наш Mikrotik менее уязвимым. Лишними можно считать все сервисы, кроме WinBox, но в данном случае следует исходить из вашей конкретной ситуации. Их список находится в IP -> Services. Нужные оставляем, ненужные выключаем крестиком:

На этом процесс базовой настройки можно считать завершенным! «Долго ли умеючи» (с).

Настройка роутеров Microtik на примере RB 951-2n

Компания Microtik, известная выпуском качественного сетевого оборудования, предлагает сегодня роутеры сегмента «SOHO». В таких устройствах, на первый взгляд – все, как в «обычном» 4-портовом роутере с Wi-Fi. Однако, у Микротик роутер – построен на базе процессоров PowerPC или аналогичных по производительности решений RISC. Объем памяти может вчетверо превышать «стандартные» 32 Мб, и в качестве операционной системы, используется Router OS. Настроить сие чудо – можно из web-интерфейса.
Название всех моделей сетевых устройств «Микротик» – начинается словами «Roater Board». Будем рассматривать, как настроить «RB 951-2n», используя встроенный web-интерфейс.

Настройка роутера

Вход в Web-интерфейс

Если роутер подключен, как показано на рисунке, то в последнюю очередь – надо включить его блок питания:

Настройка соединения

Если провайдер использует протокол «DHCP» – роутер, можно сказать, уже настроен. При желании, можно заменить значение MAC-адреса (которое будет присвоено «порту 1»), что выполняется в блоке «WAN». Выполнив любые изменения, надо нажимать «Apply Configuration».

Беспроводная сеть и ее включение

Исследуем возможности блока «Wireless»:

1. поле «SSID» – это имя сети (любое значение).
2. список «Frequency» – выбор радиоканала беспроводной сети. Отображается в виде частоты в МГц. Для некоторых стран, доступно 14 каналов.
3. список «Band» – как ни странно, не диапазон, а «режим» работы: по умолчанию, «B/G/N». Устанавливать режим «N-only» можно, если все устройства поддерживают «802.11 N».
4. список «Channel Width» – ширина канала (в МГц). Доступны даже значения меньше 20МГц, которые – выбирать не следует.
5. список «Country» – от выбора значения, будет зависеть список «Frequency».
6. «Use ACL» – используется, если нужно включить MAC-фильтр беспроводных абонентов.
7. «Security» – включение режима шифрования (можно установить WPA и WPA2, будут использоваться тот и другой в зависимости от абонента).
8. «Encryption» – выбор режима шифрования, «aes ccm» либо «tkip». Рекомендуется оставить используемое по умолчанию, «aes».
9. В поле ключа, нужно установить значение из восьми символов (только, если шифрование – было включено).

Нажав «Apply Settings», получим функционирующую беспроводную сеть с необходимыми нам параметрами. На этом, настройка роутера mikrotik на основной набор функций – выполнена.

Дополнительно

Включение протокола UPNP

Сегодня, большинство программ, работающих по сети, могут использовать UPnP-опцию. Чтобы ее задействовать на роутере, нужно выполнить несколько действий.

Во-первых, надо перейти к вкладке «IP»->«UPNP», где – установить все галочки:

Настройка роутера Mikrotik RB951Ui-2HnD

Разберем на примере как выполнить базовую настройку роутера Mikrotik RB951Ui-2HnD с нуля, а так же настроим работу точки доступа Wi-Fi на нем. Настраивать роутер будем с помощью утилиты управления устройствами Mikrotik — Winbox. Скачиваем ее с оф. сайта.

Подготовка роутера

Подключаем роутер к ПК в любой порт кроме первого (иначе мы не увидим роутер). Запускаем WinBox, открываем вкладку Neighbors и видим наш роутер, подключаемся к нему по MAC адресу. По-умолчанию учетная запись admin не имеет пароля. Выбираем роутер и нажимаем Connect.

При входе нам будет предложено сбросить конфигурацию используемую по-умолчанию. Нажимаем Remove Configuration, роутер перезагрузится.

Обновляем прошивку на роутере. Скачиваем прошивку с оф. сайта код прошивки MIPSBE, скачиваем Current.

Открываем Winbox — Files и методом Drug&Drop перемещаем скаченную прошивку на роутер.

Для того чтобы прошивка установилась, перезагружаем роутер. После перезагрузки зайдем в System — Routerboard, видим что прошивка успешно установилась.

В целях безопастности сменим пароль к учетной записи admin. Заходим System — Users. На учетной записи admin нажимаем ПКМ и выбираем Password, задаем пароль.

На этом подготовка роутера закончена.

Настройка сетевых интерфейсов

Настроим сетевые интерфейсы роутера. Создадим два Bridge (Ethernet, LAN), для интернета и локальной сети. Заходим Winbox — Bridge. Во вкладке Bridge нажимаем +

Создаем Ethernet и LAN соединения. При создании параметр ARP должен быть enabled.

Назначим созданные Bridge соединения на соответствующие порты. Переходим во вкладку Ports и нажимаем +

Интернет соединение будет подключено в 1 порт роутера — Bridge (Ethernet) назначаем на интерфейс (ether1), локальная сеть будет на 2 порту — Bridge (LAN) назначаем на интерфейс (ether2), интерфейс беспроводной сети wlan1 назначаем на Bridge (LAN).

Настройка параметров TCP/IP

Укажем на роутере внешнюю и локальную IP-адресацию. Заходим IP — Addresses и нажимаем +

Адресация на внешний IP-адрес провайдера. В поле Address вводим выданный провайдером IP-адрес и маску, а в поле Interface выбираем Ethernet:

Локальная сеть у меня будет 10.5.5.0/24. В поле Address вводим 10.5.5.1/24, а в поле Interface выбираем LAN:

Указываем на роутере какими DNS-серверами будет он пользоваться. Заходим IP — DNS. В поле Servers указываем DNS сервера провайдера. Обязательно отмечаем галочкой пункт Allow Remote Requests.

Настроим маршрутизацию, укажем шлюз провайдера Интернета. Заходим IP — Routes и нажимаем +

В поле Dst. Address указываем — 0.0.0.0/0, в поле Gateway — указываем адрес выданный нам провайдером:

Настройка DHCP

Настроим DHCP-сервер, который будет раздавать IP-адреса в локальной сети. Заходим IP — DHCP Server, переходим во вкладку Networks и нажимаем +

Добавляем локальную сеть, которая будет обслуживаться DHCP-сервером. В поле Address указываем IP-адрес и маску сети (10.5.5.0/24), в поле Gateway указываем шлюз (10.5.5.1). Нажимаем ОК.

Переходим во вкладку DHCP и нажимаем DHCP Setup.

Выбираем интерфейс, на котором будут раздаваться IP-адреса. В нашем случае — LAN:

Вводим адрес сети и ее маску:

Вводим адрес шлюза сети:

Задаем диапазон адресов, которые роутер будет раздавать подключенным к сети устройствам:

Указываем DNS сервер. Я ничего не указываю, т.к. мы выше указали использование роутером DNS сервера провайдера.

Вводим срок, на который устройствам выдаются адреса (в формате ДД:ЧЧ:ММ):

Настройка DHCP успешно завершена:

Настройка NAT

Настроим NAT. Заходим IP — Firewall, переходим во вкладку NAT и жмем +

Вкладка General, в поле Chain указываем scrnat, в поле Out. Interface — указываем Ethernet:

Вкладка Action, в поле Action указываем masquerade, нажимаем ОК.

Теперь роутер должен увидеть интернет, проверим:

Настройка Wi-Fi

Настроим Wi-Fi. Заходим Winbox — Wireless. Первым делом создадим профиль безопасности для подключения к Wi-Fi. Переходим во вкладку Security Profiles и нажимаем +

Вкладка General.

• В поле Name — вводим имя профиля.
• В поле Authentication Types — отмечаем WPA2 PSK.
• В поле Unicast Ciphers и Group Ciphers — отмечаем aes ccm.
• В поле WPA2 Pre-Shared Key — вводим желаемый пароль для беспроводной сети.

Переходим во вкладку Interfaces, выделяем интерфейс wlan1 и нажимаем на кнопку с галочкой (для того чтобы активировать его). После двойным щелчком по интерфейсу, входим в редактирование его.

Вкладка General. В поле Name — переименуем интерфейс для удобства.

Вкладка Wireless.

• В поле Mode — выбираем ap bridge
• В поле Band — выбираем режим работы точки 2Ghz-B/G/N
• В поле Frequency — выбираем на каком диапазоне будет работать Wi-Fi
• В поле SSID — задаем название беспроводной сети
• В поле Wireless Protocol — выбираем any
• В поле Security Profile — выбираем созданный нами ранее профиль безопасности (Jakonda)

Нажимаем OK.

На этом процесс базовой настройки можно считать завершенным ! Подключаем в 1 порт роутера интернет от провайдера, а во всем остальные порты можно подключать локальные ПК.