Настройка роутера MikroTik — часть 2

Содержание:

Настройка роутера MikroTik — часть 1

Настройка роутера MikroTik — часть 2

Сброс роутера MikroTik к заводским настройкам

MikroTik Winbox в Linux CentOS/Fedora

Настройка Firewall и NAT в MikroTik

Данная запись является продолжением настройки роутера MikroTik, сейчас выполним конфигурирование локальной и беспроводной сети (DHCP, Wi-Fi), а также настроим PPPoE соединение.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

В первой части мы рассмотрели процесс подключения к устройству, сброс настроек, создание и редактирование пользователей. Также ранее рассмотрен способ использования Winbox в Linux (CentOS/Fedora). Если что-то пошло не так – всегда можно выполнить сброс роутера MikroTik к заводским настройкам.

Сетевые интерфейсы MikroTik

Для удобства последующей настройки и администрирования оборудования MikroTik рекомендуется четко обозначить используемые сетевые интерфейсы. Для этого заходим в пункт меню “Interfaces”:

Записываем для первого порта ether1 комментарий “WAN”:

1. Открываем меню Interfaces;
2. Выбираем первый интерфейс ether1;
3. Нажимаем желтую кнопку Comment;
4. В появившемся окне вводим комментарий “WAN“;
5. Нажимаем кнопку OK

Затем выполняем для второго порта ether2 комментарий “LAN”:

1. Выбираем первый интерфейс ether2;
2. Нажимаем желтую кнопку Comment;
3. В появившемся окне вводим комментарий “LAN“;
4. Нажимаем кнопку OK

Настройка PPPoE MikroTik

В моем случае используется PPPoE соединение, поэтому сейчас остановимся только на данной технологии. Позже на страницах проекта gotoADM.ru появится информация по настройке Dynamik IP и Static IP – следите за обновлениями.

PPPoE соединение на роутере MikroTik настраивается так:

1. Слева выбираем меню PPP;
2. Нажимаем кнопку Add (красный плюсик);
3. Выбираем PPPoE Client.

Создаем подключение:

1. В поле Name указываем имя соединения;
2. В списке Interfaces выбираем первый WAN порт ether1, который подключен к провайдеру;
3. Переходим на вкладку Dial Out;
4. В поле User указываем имя пользователя;
5. В поле Password вводим пароль;
6. Ставим галочку Use Peer DNS;
7. Нажимаем кнопку OK.

После этого проверим статус нашего соединения, буква “R” означает, что соединение установлено:

Чтобы убедиться в работоспособности созданного PPPoE соединения выполним пинг какого-либо узла в сети Интернет. Для этого открываем терминал – пункт меню “New Terminal”, пишем копанду

ping gotoadm.ru

Стоит отметить, что “интернет” не будет работать без настройки локальной сети, NAT и Firewall. Поэтому перейдем к следующему шагу – настройке локальной сети.

Настройка локальной сети MikroTik

Настройка сети начинается с объединения портов роутера. В нашем случае используется простая конфигурация –  одна сеть (192.168.10.х), доступная как для проводных, так и беспроводных клиентов. Таким образом, 2-5 порты должны работать в режиме swith. Объединение выполняется следующим образом в пункте меню “Interfaces”:

1. Выбираем двойным щелчком мыши интерфейс ether3;
2. В списке Master Port выбираем ether2 (главный порт свитча);
3. Нажимаем кнопку ОК.

Эту операцию повторяем для интерфейсов ether4, ether5. Буква “S” означает – ведомый (slave).

Чтобы компьютеры и сервисы, подключенные кабелем и по Wi-Fi могли взаимодействовать между собой, необходимо также сделать объединение Wi-Fi сети и портов роутера. Для этого заходим в пункт меню “Bridge” и создаем мост с любым понятным названием (bridge-local, lan-local и т.п.). Далее выполняем объединение сетей на вкладке “Ports”:

1. Переходим на вкладку Ports;
2. Нажимаем кнопку Add (красный крестик);
3. В списке Interface выбираем главный ethernet порт свитча ether2;
4. В списке Bridge выбираем имя объединения bridge-local;
5. Нажимаем кнопку OK

Аналогичным образом добавляем беспроводной интерфейс – wlan1.

 Изменение IP адреса локальной сети

Как было сказано ранее – роутер раздает по умолчанию 88 подсеть. Чтобы задать/изменить IP адрес локальной сети на MikroTik необходимо выполнить ряд действий:

1. Открываем меню IP;
2. Выбираем Addresses;
3. Нажимаем кнопку Add (красный крестик);
4. В поле Address вводим адрес и маску локальной сети, например 192.168.10.1/24;
5. В списке Interface выбираем bridge-local (eсли вы используете роутер MikroTik без Wi-Fi (RB750, RB750GL, RB450G), то в списке Interface выбираем главный интерфейс свитча ether2);
6. Нажимаем кнопку OK.

Настройка DHCP Server и DNS на MikroTik

Для того, чтобы компьютеры в локальной сети получали адреса автоматически – активируем DHCP сервер. Делается это в меню “IP-DHCP Server”. Нажимаем вкладку “DHCP Setup” и выполняем настройку параметров через мастер настройки (пул адресов, маска, время аренды, DNS сервер и т.п.). Стоит отметить, что для владельцев MikroTik без Wi-Fi (RB750, RB750GL, RB450G), в списке DHCP Server Interface выбираем главный интерфейс свитча ether2.

После этого переходим к активации DNS сервера:

Настройка Wi-Fi на MikroTik

1. Открываем меню Wireless;
2. Выбираем Wi-Fi интерфейс wlan1;
3. Нажимаем кнопку Enable (синяя галочка)

После этого создаем пароль для подключения к точке доступа MikroTik, а также протокол безопасности:

1. Открываем вкладку Security Profiles;
2. Нажимаем кнопку Add (красный крестик);
3. В новом окне в поле Name: указываем имя профиля безопасности;
4. Для лучшей безопасности оставляем только регистрацию по протоколу WPA2 PSK;
5. В поле WPA2 Pre-Shared Key вводим пароль для доступа к Wi-Fi точке;
6. Для сохранения настроек нажимаем кнопку OK.

Теперь настраиваем параметры Wi-Fi точки MikroTik:

1. Открываем вкладку Interfaces;
2. Делаем двойной клик кнопкой мыши на Wi-Fi интерфейсе wlan1, чтобы зайти в его настройки;
3. Переходим на вкладку Wireless;
4. В списке Mode: выбираем режим работы ap bridge (точка доступа в режиме моста);
5. В списке Band: выбираем в каких стандартах будет работать Wi-Fi точка, мы выбрали B/G/N;
6. В поле SSID: прописываем имя точки доступа;
7. В списке Security Profile выбираем имя профиля безопасности, в котором мы создавали пароль для доступа к Wi-Fi точке;
8. Нажимаем кнопку OK для сохранения настроек.

Настройка NAT MikroTik

Для корректной работы сети интернет необходимо выполнить настройку NAT. Быстрее всего это сделать из командной строки:

ip firewall nat add chain=srcnat out-interface=интерфейс провайдера action=masquerade

Из интерфейса Winbox указанные действия выполняются в меню “IP-Firewall”, вкладка NAT:

Основная настройка роутера/маршрутизатора MikroTik завершена. Сейчас мы выполнили настройку DHCP, DNS, PPPoE, Wi-Fi, NAT. В следующей статье рассмотрим настройку Firewall, поэтому следите за обновлениями 😉 .

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

 Какие настройки и оптимизации выполняете вы? Оставьте ответ в комментариях.