База знаний

www. IT-Mehanika .ru --  журнал доброго админа

Базовая настройка Mikrotik для начинающих.

Подготовка к настройке оборудования Mikrotik. Часть 1.

А вот таже статья только в картинках tranz-it.net

Первое что вы должны сделать, это купить какой нибудь из роутеров.

Ну вот пришла коробочка с этим девайсом, и как всегда в душе куча восторга и прилив счастья. У меня всегда так.

Первым делом необходимо вытащить все из совсем беспонтовой коробочки эту пластмасовую или железную коробку. Что всегда меня наводило на мысль, что компания которая производит это оборудование совершенно не заботится о рекламе и какого ибо яркого нанесения картинок на коробки устройств. Сколько не покупал это оборудование, оно всегда приходило в плотной картонной коробке серо-коричневого цвета с нанесенным контуром устройства, и не совсем производит впечатление очень хорошего оборудования, так как нет ни рекламы на коробке, не описаний, ничего. У меня даже возникла однажды мысль, что ребята не распыляются красивыми и яркими надписями и рекламой девайса на коробке, а вкладывают душу именно в сердце железки, которое будет работать, а не производить впечатление на глаза. Но компания не совсем старая, а скорее всего молодая, и они придут к тому моменту, когда все же начнут немного наводить глянец и красоту на упаковку (хотя и цена скорее возрастет немного). Так вот, для начала необходимо осмотреть комплектацию и само устройство на механические повреждения, для меня это уже закон. Комплектация конечно желает быть лучше. Кроме самого устройства, блока питания и брошурки там вы ничего не найдете. Поэтому сразу даю совет, покупайте себе патч-корды для подключения сетевых устройств, так как в комплекте их нет, ни одного.

После осмотра, и обсуждения этого устройства у себя в голове, что оно не совсем такое приметное и красивое, остается одна мысль как оно себя покажет на деле.





Я не буду описывать способы и методы подключения к самому устройтсву, это все тривиально и просто, все буду описывать кратко и четко.

Для правильного подключения мы будем использовать интерфейс №1 как WAN, а остальные сетевые интерфейсы для локальной сети. Если будем реализовывать DualWan, то 1-й интерфейс будет WAN1, 2-й интерфес будет WAN2, остальные сетевые интерфейсы будут использоваться для локальной сети.

Подведу итог:

Для обычного подключения с одним провайдером

WAN1 — ether1

Local Network - ether2-etherN + wlan1

Для подключения к двум провайдерам

WAN1 — ether1

WAN2 — ether2

Local Network — ether3-etherN + wlan1

ОБЩЕЕ

Напишем сначала план наших действий:

I. Собираем данные

II. Подключение устройства

III. Заливка новой прошивки в роутер и сброс конфигурации

IV. Первоначальная конфигурация роутера для безопасности подключения.

V. Настройка Интерфейсов WAN и LAN и включение маскарадинга сети

VI. Настройка Сервисов для локальной сети (DHCP)

I. Сбор данных

Необходимо записать себе на листок текущие настройки подключения.

1. Каким способом у Вас является подключение к провайдеру.

1.1. PPPOE — надо знать Логин и пароль

1.2. DHCP — ничего не надо записывать, т.к. настройки получит роутер автоматически

1.3. DHCP + MAC — надо знать MAC адрес устройства который ранее выступал в роли роутера или MAC адрес на ПК Windows (это можно узнать командой Пуск → Выполнить → cmd; в черном окне набрать ipconfig /all)

1.4. StaticIP — надо выписать статический IP адрес, маску подсети, шлюз, и 2 ДНС

2. Скачать последнюю прошивку Mikrotik на сайте mikrotik.com в разделе Downloads под ваше устройство (как правило большинство устройств выполнено на mibsbe). Скачиваем файл Upgrade package (файл будет в виде npk файла)

2.1. Скачать с сайта mikrotik.com утилиту winbox.exe. Утилита winbox скачивается ниже в разделе Useful tools and utilities

3. Прошить Mikrotik на новую версию

4. Сделать Reset конфигурации

Имея все данные на бумажке, действуем.

II. Подключение устройства

Теперь для настройки роутера, необходимо его подключить, патч-кордом. Подключаем одним коннектором вставляем в порт роутера 2 (это будет ether2 так как мы будем использовать 1 провайдер), вторым концом вставляем в компьютер.

Так как вы должны были уже скачать утилиту winbox.exe на свой ПК, запускаем ее.

- Кликаем по кнопке, что находится справа, выглядит в виде троеточия - […]

- У вас в выплывающем окне должен появится ваш роутер, щелкаем на MAC адресе. В поле Login: должно быть admin В поле Password: ничего не должно быть.

- Кликаем на кнопку Connect и попадаем в интерфейс winbox вашего роутера.

- У вас на экране будет табличка, нажимаем кнопку Remove Configuration

Нажимаем: IP → Addresses → +

В поле Address: вводим 192.168.100.1/24

В поле Interface: выбираем ether2

Нажимаем кнопку ОК

После чего в левом меню нажимаем Exit и еще раз подключаемся через winbox только выбираем не MAC, а уже IP адрес с тем же логином и паролем.

III. Заливка новой прошивки и Reset конфигурации

В левом меню нажимаем пункт Files, на компьютере открываем папку со скаченным файлом обновления, и перетаскиваем его в окно Files вашего mikrotik

После чего нажимаем System → Reboot → Yes

Через пару минут, входим снова с помощью утилиты winbox.

Нажимаем: System → Reset Configuration

Ставим галочку на пункте: No Default Configuration и Do Not Backup

Нажимаем кнопку Reset Configuration

После чего соглашаемся на перезагрузку роутера.

IV. Первоначальная конфигурация роутера для безопасности подключения.

Запускаем утилиту winbox, и подключаемся по MAC адресу, после чего прописываем Ip адрес как в пункте II. И снова входим уже по IP адресу. (Вы наверно задаетесь вопросом: «Почему столько манипуляций?» Это для того что бы не раздувать саму статью. А вдруг кто то возьмет и роутер подключит через какой нибудь свич d-link к своему компьютеру, и тут начнутся пляски с ARP пакетами, и тогда будут глюки подключения к mikrotik. Поэтому я пишу так, что бы избежать таких ситуаций.)

1. Идем: IP → Services

И отключаем все, кроме winbox и www

(Выделяем, например строчку ssh и нажимаем кнопку красного крестика чуть выше)

2. Идем: IP → Firewall → вкладка Service Ports

Выключаем все пункты

3. Идем: System → Packages

Выключаем пакеты: mpls, routing, hotspot. Они нам не нужны для дома.

(ВЫКЛЮЧАЕМ СЛЕДУЮЩИМ ОБРАЗОМ: ВЫБИРАЕМ СТРОЧКУ И ВВЕРХУ В ПАНЕЛИ, НАЖИМАЕМ КНОПКУ «Disable»)

Должны остаться включенными:

advanced-tools — дополнительные модули диагностики и отладки;

dhcp — dhcp сервер и все что связанно с ним;

ntp — ntp клиент и сервер (сервер времени и клиент сервера времени;

ppp — все модули для создания любых тунельных соединений (pptp, pppoe, openvpn);

security — модули шифрования и сертификатов, для всех подключений используещие ssl, tls и прочее;

system — сама система, самая главное ядро RouterOS;

ups — модуль мониторинга и управления источниками бесперебойного питания;

wireless — драйвера и утилиты для беспроводного модуля.

4. Идем: System → SNTP Client

Ставим галочку напротив пункта Enabled

Mode: unicast

Primary NTP Server: 193.124.4.177

Secondary NTP Server: 85.21.78.8

Нажимаем кнопку ОК

5. Идем: System → Clock

В пункте Time Zone Name выбираем Europe/Moscow ( вы выбирайте свою временную зону)

Нажимаем кнопку ОК

6. Идем: System → Users

Два раза кликаем на пункте с пользователем admin и в поле Password и Confirm Password вводим одинаковый пароль и запоминаем его (пароль должен быть очень хорошим, не забывайте). Теперь с помощью этого пароля будет возможно подключится к роутеру.

V. Настройка Интерфейсов WAN и LAN и включение маскарадинга сети

1. Подключение по PPPOE

В левом меню нажимаем PPP → кнопку [+] → PPPoE client

Вкладка General → Interfaces (ставим ether1)

В пункте Name пишем имя своего провайдера на английском

Вкладка Dial Out → User и Password вводим логин и пароль который предоставил Вам ваш провайдер.

Ставим галочки на пункте Add Default Route и Use Peer DNS

Если вы не поставите галочку Add Default Route, то тогда нужно вручную прописать route. Это нужно в дальнейшем для тонкой настройки таблиц mangle, nat, filter, queue

Выбираем профиль default или default-encryption

Нажимаем кнопку Apply, и кнопкой Disable-Enable включаем наш pppoe.

В случае если нет соединения, необходимо тонко настроить свой профиль на вкладке Profiles

Подключаем кабель от провайдера в сетевой интерфейс ether1 на коробке под цифрой 1

В winbox в окне PPP на против созданного вами подключения должна появится буква R, соответственно соединение с Вашим провайдером установлено

2. Подключение по DHCP

Идем: IP → DHCP Client → [+]

Выбираем Interface : ether1

Ставим галочку Use Peer DNS

Убираем галочку Use Peer NTP

Ставим галочку Add Default Route

Нажимаем кнопку ОК

Подключаем сетевой кабель от провайдера в порт ether1 на коробке роутера под цифрой 1

Идем в IP → Addresses

И смотрим должен появится еще один IP адрес с буквой D на интерфейсе ether1. Значит соединение установлено.

3. Подключение DHCP + MAC

Сначала в левом меню нажимаем пункт меню: New Terminal и вводим:

/interface ethernet 0 mac="00:00:00:00:00:00"

Вместо нулей должен быть написан MAC адрес старого устройства который раньше был подключен к интернет. Как узнать MAC адрес смотрите пункт I. Сбор данных

Все остальное делаем по пункту «2. Подключение по DHCP»

4. Подключение StaticIP

Для данного подключения необходимо вручную прописывать данные для подключения.

Идем: IP → Addresses → [+]

В поле Address: вводим IP адрес выданный Вам вашим провайдером, например 173.24.25.1/30

(Примечание: необходимо обязательно указать маску подсети. Если маска подсети 255.255.255.252 то это маска подсети 30, соответсвенно после IP адреса стоит наклонная черта и указана маска подсети 30. Если маска подсети другая, то в интернете есть куча калькуляторов сети, где вам сразу укажут правильную)

В поле Interface указываем ether1

Идем: IP → DNS

В поле Servers нажимаем стрелочку вниз и вписываем в эти 2 поля 2 ваших DNS сервера предоставленными провайдером.

Идем: IP → Routes → [+]

В поле Dst. Address ничего не трогаем

В поле Gateway щелкаем один раз мышью, и вместо нулей вписываем IP адрес шлюза, который предоставил вам ваш провайдер.

5. Проверка соединения

После создания какого либо соединения из вышеизложенных, проверяем доступ к интернет через наш роутер Mikrotik

Идем: Tools → Ping

В поле Ping To вводим IP адрес 8.8.8.8 Если пинг пошел, значит соединение есть

Теперь остановим данный тест, и в поле Ping To введем ya.ru и нажмем Start. Если пинг есть значит DNS сервера работают.

6. Настройка локальной сети

Во первых мы выбрали для LAN сеть 192.168.100.0/24

Если у нас в роутере нет WiFi модуля и у роутера 5 сетевых порта, делаем следующим образом.

Идем: Interfaces

Два раза щелкаем на сетевом интерфейсе ether3

В поле Master Port выбираем интерфейс ether2 и нажимаем ОК

Два раза щелкаем на сетевом интерфейсе ether4

В поле Master Port выбираем интерфейс ether2 и нажимаем ОК

Два раза щелкаем на сетевом интерфейсе ether5

В поле Master Port выбираем интерфейс ether2 и нажимаем ОК

После чего перезагружаем роутер System → Reboot

И переходим к пункту 7.

Если вы приобрели роутер Mikrotik RB2011UAS-2HnD-IN

То настройка идет другим способом.

В левом меню нажимаем Bridge → [+]

На вкладке General → ARP выбираем пункт proxy-arp и нажимаем ОК

Потом выполняем

Идем: Interfaces

Два раза щелкаем на сетевом интерфейсе ether3

В поле Master Port выбираем интерфейс ether2 и нажимаем ОК

Два раза щелкаем на сетевом интерфейсе ether4

В поле Master Port выбираем интерфейс ether2 и нажимаем ОК

Два раза щелкаем на сетевом интерфейсе ether5

В поле Master Port выбираем интерфейс ether2 и нажимаем ОК

Два раза щелкаем на сетевом интерфейсе ether7

В поле Master Port выбираем интерфейс ether6 и нажимаем ОК

Два раза щелкаем на сетевом интерфейсе ether8

В поле Master Port выбираем интерфейс ether6 и нажимаем ОК

Два раза щелкаем на сетевом интерфейсе ether9

В поле Master Port выбираем интерфейс ether6 и нажимаем ОК

Два раза щелкаем на сетевом интерфейсе ether10

В поле Master Port выбираем интерфейс ether6 и нажимаем ОК

В левом меню нажимаем Bridge → Ports → [+]

В поле Interface: выбираем ether2

В поле Bridge: выбираем bridge1

Потом еще раз нажимаем [+]

В поле Interface: выбираем ether6

В поле Bridge: выбираем bridge1

Потом еще раз нажимаем [+]

В поле Interface: выбираем sfp1

В поле Bridge: выбираем bridge1

Потом еще раз нажимаем [+]

В поле Interface: выбираем wlan1

В поле Bridge: выбираем bridge1

Идем: IP → Addresses

Два раза щелкаем на нашем локальном IP адресе (192.168.100.1/24) и в поле Interface выбираем bridge1 вместо ether2

После чего перезагружаем роутер System → Reboot

7. Включаем маскарадинг локальной сети, для доступа ее в интернет.

Подключаемся через winbox

Идем: IP → Firewall → вкладка NAT → [+]

Вкладка General → Chain: srcnat

Out. Interface: ether1 (если у вас статика или DHCP, если у Вас соединение PPPOE, то нужно выбрать именно ваш pppoe интерфейс )

Переходим на вкладку Action

В пункте Action выбираем пункт masquerade

Нажимаем кнопку ОК

VI. Настройка Сервисов для локальной сети (DHCP)

Идем: IP → DHCP Server → вкладка DHCP → [+]

Name: dhcp-server

Interface: ether2 или bridge1 (в зависимости какая была настройка сетевых интерфейсов, и какое устройство)

Нажимаем кнопку ОК

Переходим на вкладку Networks → [+]

Address: 192.168.100.0/24

Gateway: 192.168.100.1

DNS Servers: 192.168.100.1

8.8.8.8

Нажимаем кнопку ОК

Идем: IP → Pool → [+]

Name: dhcp-pool

Addresses: 192.168.100.100-192.168.100.200

Нажимаем кнопку ОК

Идем: IP → DHCP Server → вкладка DHCP

Два раза щелкаем на созданном нами DHCP сервере в Address Pool выбираем пул IP адресов только что созданный.

Нажимаем кнопку ОК.


Автор статьи: Виталий (obsession)

Первоисточник статьи: http://tranz-it.net

Перепечатка и размещение данных материалов на других ресурсах только с указанием ссылки на первоисточник.


Комментарии   

0 #9 admin 26.08.2014 01:31
ну тады ойц... мои сочуствия. Как вернут из гарантии звони-пиши
0 #8 антон 25.08.2014 20:16
Цитирую admin:
Антон, может сделаем проще - мой скайп blinus-first, позвонить мне на тел со скайпа то же можно - смотри значок скайпа внизу, моя почта тоже не секрет )))) свяжитесь со мной напрямую, попробую помочь.
Лампочки в большинстве сетевых устройств настроены по принципу 10/100 зеленый максимум. У вас мощный аппарат, значит желтый 100 зеленый 1Гбит.
Ошибка может быть в роутингах, манглах или просто нат не прописан. Давайте напрямую свяжемся.

тут такое дело, накрылся он у меня, брак видимо, решу с гарантией и позвоню, 2 недели ждал, три дня настраивал сутками и в итоге умер блин, пищит, лампочки еле горят, табло мёртвое.
0 #7 admin 25.08.2014 00:53
Антон, может сделаем проще - мой скайп blinus-first, позвонить мне на тел со скайпа то же можно - смотри значок скайпа внизу, моя почта тоже не секрет )))) свяжитесь со мной напрямую, попробую помочь.
Лампочки в большинстве сетевых устройств настроены по принципу 10/100 зеленый максимум. У вас мощный аппарат, значит желтый 100 зеленый 1Гбит.
Ошибка может быть в роутингах, манглах или просто нат не прописан. Давайте напрямую свяжемся.
0 #6 антон 22.08.2014 23:16
роутер Mikrotik ccr-1009-8g-1s- 1s+ RouterOS 6.18

у ван порта не горит зелёная лампочка т.к. она означает гигабит, я проверил на сетевой, принудительно 10 и 100Мбит если ставишь, также не горит зелёная лампочка.

делал всё по вашей инструкции, на роутер инет приходит, пингуются и ip и сайты. пингуется роутер с пк, но инета нет на пк, пинги не проходят. Не могу даже 1 соединение поднять, а надо 2.

2 канала 100Мбит, 1 провайдер, хочу объединить в лоад балансинг. лан сеть будет 1 пк и 1 роутер, с роутера вайфай на нетбук и тв приставку.

мыло левое, т.к. спам задолбал, изменил на реальное.
0 #5 mrbublik 22.08.2014 16:25
Цитирую антон:
у меня при подключении кабеля от провайдера не горит зелёная лампочка, только оранжевая, это брак получается? роутер сбрасывал, обновлял, так и не настроил

Уважаемый аноним, собирался ответить развернутым письмом, передумал, т.к. адрес левый.
Назвавшийся Антоном, к сожалению не знаю вашей модели микротика. Обычно это два варианта, нет подключения (порт не инициализирован , но физ коннект есть), либо подключение на низкой скоростью , типа 10Мбит.
Если до него вообще нельзя достучаться - либо брак, либо вы с заводскими настройками стартуете, а там ряд портов отключены.
Очень много "либо". Укажите вашу модель.
пишите, звоните, попробую помочь
0 #4 антон 22.08.2014 04:16
у меня при подключении кабеля от провайдера не горит зелёная лампочка, только оранжевая, это брак получается? роутер сбрасывал, обновлял, так и не настроил
0 #3 Саша 15.08.2014 11:19
хорошая статья
0 #2 obsession 25.03.2013 14:25
Да в настоящей конфигурации нет защиты сервисов на 80 порт и winbox. Готовлю еще пару статей. Одна про настойку минимального фаервола, вторая про QoS и приоритезация трафика для локальной сети, причем неважно в каком количестве у Вас WAN интерфейсов.

You have no rights to post comments