Настройка роутера MikroTik — часть 2

Автор | 17.05.2015

Настройка роутера MikroTik — часть 2

Настройка роутера Mikrotik

Содержание:

Настройка роутера MikroTik — часть 1

Настройка роутера MikroTik — часть 2

Сброс роутера MikroTik к заводским настройкам

MikroTik Winbox в Linux CentOS/Fedora

Настройка Firewall и NAT в MikroTik

Данная запись является продолжением настройки роутера MikroTik, сейчас выполним конфигурирование локальной и беспроводной сети (DHCP, Wi-Fi), а также настроим PPPoE соединение.

В первой части мы рассмотрели процесс подключения к устройству, сброс настроек, создание и редактирование пользователей. Также ранее рассмотрен способ использования Winbox в Linux (CentOS/Fedora). Если что-то пошло не так — всегда можно выполнить сброс роутера MikroTik к заводским настройкам.

Сетевые интерфейсы

Для удобства последующей настройки и администрирования оборудования MikroTik рекомендуется четко обозначить используемые сетевые интерфейсы. Для этого заходим в пункт меню «Interfaces»:

Настройка интерфейсов MikroTik

Записываем для первого порта ether1 комментарий «WAN»:

  1. Открываем меню Interfaces;
  2. Выбираем первый интерфейс ether1;
  3. Нажимаем желтую кнопку Comment;
  4. В появившемся окне вводим комментарий «WAN«;
  5. Нажимаем кнопку OK

Затем выполняем для второго порта ether2 комментарий «LAN»:

  1. Выбираем первый интерфейс ether2;
  2. Нажимаем желтую кнопку Comment;
  3. В появившемся окне вводим комментарий «LAN«;
  4. Нажимаем кнопку OK

Настройка PPPoE

В моем случае используется PPPoE соединение, поэтому сейчас остановимся только на данной технологии. Позже на страницах проекта gotoADM.ru появится информация по настройке Dynamik IP и Static IP — следите за обновлениями.

PPPoE соединение на роутере MikroTik настраивается так:

  1. Слева выбираем меню PPP;
  2. Нажимаем кнопку Add (красный плюсик);
  3. Выбираем PPPoE Client.

Настройка PPPoE MikroTik

Создаем подключение:

PPPoE Mikrotik - подключение

  1. В поле Name указываем имя соединения;
  2. В списке Interfaces выбираем первый WAN порт ether1, который подключен к провайдеру;
  3. Переходим на вкладку Dial Out;
  4. В поле User указываем имя пользователя;
  5. В поле Password вводим пароль;
  6. Ставим галочку Use Peer DNS;
  7. Нажимаем кнопку OK.

После этого проверим статус нашего соединения, буква «R» означает, что соединение установлено:

Статус PPPoE подключения на MikroTik RB951Ui

Чтобы убедиться в работоспособности созданного PPPoE соединения выполним пинг какого-либо узла в сети Интернет. Для этого открываем терминал — пункт меню «New Terminal», пишем копанду

ping gotoadm.ru

Стоит отметить, что «интернет» не будет работать без настройки локальной сети, NAT и Firewall. Поэтому перейдем к следующему шагу — настройке локальной сети.

Настройка локальной сети MikroTik

Настройка сети начинается с объединения портов роутера. В нашем случае используется простая конфигурация —  одна сеть (192.168.10.х), доступная как для проводных, так и беспроводных клиентов. Таким образом, 2-5 порты должны работать в режиме swith. Объединение выполняется следующим образом в пункте меню «Interfaces»:

Объединение портов MikroTik

  1. Выбираем двойным щелчком мыши интерфейс ether3;
  2. В списке Master Port выбираем ether2 (главный порт свитча);
  3. Нажимаем кнопку ОК.

Эту операцию повторяем для интерфейсов ether4, ether5. Буква «S» означает — ведомый (slave).

Чтобы компьютеры и сервисы, подключенные кабелем и по Wi-Fi могли взаимодействовать между собой, необходимо также сделать объединение Wi-Fi сети и портов роутера. Для этого заходим в пункт меню «Bridge» и создаем мост с любым понятным названием (bridge-local, lan-local и т.п.). Далее выполняем объединение сетей на вкладке «Ports»:

  1. Переходим на вкладку Ports;
  2. Нажимаем кнопку Add (красный крестик);
  3. В списке Interface выбираем главный ethernet порт свитча ether2;
  4. В списке Bridge выбираем имя объединения bridge-local;
  5. Нажимаем кнопку OK

Аналогичным образом добавляем беспроводной интерфейс — wlan1.

 Изменение IP адреса локальной сети

Как было сказано ранее — роутер раздает по умолчанию 88 подсеть. Чтобы задать/изменить IP адрес локальной сети на MikroTik необходимо выполнить ряд действий:

  1. Открываем меню IP;
  2. Выбираем Addresses;
  3. Нажимаем кнопку Add (красный крестик);
  4. В поле Address вводим адрес и маску локальной сети, например 192.168.10.1/24;
  5. В списке Interface выбираем bridge-local (eсли вы используете роутер MikroTik без Wi-Fi (RB750, RB750GL, RB450G), то в списке Interface выбираем главный интерфейс свитча ether2);
  6. Нажимаем кнопку OK.

Назначение IP адреса в MikroTik

Настройка DHCP Server и DNS

Для того, чтобы компьютеры в локальной сети получали адреса автоматически — активируем DHCP сервер. Делается это в меню «IP-DHCP Server». Нажимаем вкладку «DHCP Setup» и выполняем настройку параметров через мастер настройки (пул адресов, маска, время аренды, DNS сервер и т.п.). Стоит отметить, что для владельцев MikroTik без Wi-Fi (RB750, RB750GL, RB450G), в списке DHCP Server Interface выбираем главный интерфейс свитча ether2.

После этого переходим к активации DNS сервера:

Настройка DNS в MikroTik

Настройка Wi-Fi

  1. Открываем меню Wireless;
  2. Выбираем Wi-Fi интерфейс wlan1;
  3. Нажимаем кнопку Enable (синяя галочка)

Включение Wi-Fi модуля MikroTik

После этого создаем пароль для подключения к точке доступа MikroTik, а также протокол безопасности:

  1. Открываем вкладку Security Profiles;
  2. Нажимаем кнопку Add (красный крестик);
  3. В новом окне в поле Name: указываем имя профиля безопасности;
  4. Для лучшей безопасности оставляем только регистрацию по протоколу WPA2 PSK;
  5. В поле WPA2 Pre-Shared Key вводим пароль для доступа к Wi-Fi точке;
  6. Для сохранения настроек нажимаем кнопку OK.

Ключ безопасности и протокол доступа Wi-Fi

Теперь настраиваем параметры Wi-Fi точки MikroTik:

  1. Открываем вкладку Interfaces;
  2. Делаем двойной клик кнопкой мыши на Wi-Fi интерфейсе wlan1, чтобы зайти в его настройки;
  3. Переходим на вкладку Wireless;
  4. В списке Mode: выбираем режим работы ap bridge (точка доступа в режиме моста);
  5. В списке Band: выбираем в каких стандартах будет работать Wi-Fi точка, мы выбрали B/G/N;
  6. В поле SSID: прописываем имя точки доступа;
  7. В списке Security Profile выбираем имя профиля безопасности, в котором мы создавали пароль для доступа к Wi-Fi точке;
  8. Нажимаем кнопку OK для сохранения настроек.

Настройка точки доступа Wi-Fi MikroTik

Настройка NAT

Для корректной работы сети интернет необходимо выполнить настройку NAT. Быстрее всего это сделать из командной строки:

ip firewall nat add chain=srcnat out-interface=интерфейс провайдера action=masquerade

Из интерфейса Winbox указанные действия выполняются в меню «IP-Firewall», вкладка NAT:

Настройка NAT

Активация NAT в MikroTik

Основная настройка роутера/маршрутизатора MikroTik завершена. Сейчас мы выполнили настройку DHCP, DNS, PPPoE, Wi-Fi, NAT. В следующей статье рассмотрим настройку Firewall, поэтому подписывайтесь на обновления:

 Какие настройки и оптимизации выполняете вы? Оставьте ответ в комментариях.

 

  • Читатель

    Вы сами пробовали этот шрифт читать? Почти ничего же не видно.

    • Приношу свои извинения — не досмотрел, как «сбился» один из параметров оформления. Все исправил, так лучше?

  • Vlad

    Подскажите где посмотреть настройки по теме IpV6 и подключение Lan ipv4 to Wan ipv6