Настройка роутера Mikrotik RB951Ui-2HnD
Разберем на примере как выполнить базовую настройку роутера Mikrotik RB951Ui-2HnD с нуля, а так же настроим работу точки доступа Wi-Fi на нем. Настраивать роутер будем с помощью утилиты управления устройствами Mikrotik — Winbox. Скачиваем ее с оф. сайта.
Подготовка роутера
Подключаем роутер к ПК в любой порт кроме первого (иначе мы не увидим роутер). Запускаем WinBox, открываем вкладку Neighbors и видим наш роутер, подключаемся к нему по MAC адресу. По-умолчанию учетная запись admin не имеет пароля. Выбираем роутер и нажимаем Connect.
При входе нам будет предложено сбросить конфигурацию используемую по-умолчанию. Нажимаем Remove Configuration, роутер перезагрузится.
Обновляем прошивку на роутере. Скачиваем прошивку с оф. сайта код прошивки MIPSBE, скачиваем Current.
Открываем Winbox — Files и методом Drug&Drop перемещаем скаченную прошивку на роутер.
Для того чтобы прошивка установилась, перезагружаем роутер. После перезагрузки зайдем в System — Routerboard, видим что прошивка успешно установилась.
В целях безопастности сменим пароль к учетной записи admin. Заходим System — Users. На учетной записи admin нажимаем ПКМ и выбираем Password, задаем пароль.
На этом подготовка роутера закончена.
Настройка сетевых интерфейсов
Настроим сетевые интерфейсы роутера. Создадим два Bridge (Ethernet, LAN), для интернета и локальной сети. Заходим Winbox — Bridge. Во вкладке Bridge нажимаем +
Создаем Ethernet и LAN соединения. При создании параметр ARP должен быть enabled.
Назначим созданные Bridge соединения на соответствующие порты. Переходим во вкладку Ports и нажимаем +
Интернет соединение будет подключено в 1 порт роутера — Bridge (Ethernet) назначаем на интерфейс (ether1), локальная сеть будет на 2 порту — Bridge (LAN) назначаем на интерфейс (ether2), интерфейс беспроводной сети wlan1 назначаем на Bridge (LAN).
Настройка параметров TCP/IP
Укажем на роутере внешнюю и локальную IP-адресацию. Заходим IP — Addresses и нажимаем +
Адресация на внешний IP-адрес провайдера. В поле Address вводим выданный провайдером IP-адрес и маску, а в поле Interface выбираем Ethernet:
Локальная сеть у меня будет 10.5.5.0/24. В поле Address вводим 10.5.5.1/24, а в поле Interface выбираем LAN:
Указываем на роутере какими DNS-серверами будет он пользоваться. Заходим IP — DNS. В поле Servers указываем DNS сервера провайдера. Обязательно отмечаем галочкой пункт Allow Remote Requests.
Настроим маршрутизацию, укажем шлюз провайдера Интернета. Заходим IP — Routes и нажимаем +
В поле Dst. Address указываем — 0.0.0.0/0, в поле Gateway — указываем адрес выданный нам провайдером:
Настройка DHCP
Настроим DHCP-сервер, который будет раздавать IP-адреса в локальной сети. Заходим IP — DHCP Server, переходим во вкладку Networks и нажимаем +
Добавляем локальную сеть, которая будет обслуживаться DHCP-сервером. В поле Address указываем IP-адрес и маску сети (10.5.5.0/24), в поле Gateway указываем шлюз (10.5.5.1). Нажимаем ОК.
Переходим во вкладку DHCP и нажимаем DHCP Setup.
Выбираем интерфейс, на котором будут раздаваться IP-адреса. В нашем случае — LAN:
Вводим адрес сети и ее маску:
Вводим адрес шлюза сети:
Задаем диапазон адресов, которые роутер будет раздавать подключенным к сети устройствам:
Указываем DNS сервер. Я ничего не указываю, т.к. мы выше указали использование роутером DNS сервера провайдера.
Вводим срок, на который устройствам выдаются адреса (в формате ДД:ЧЧ:ММ):
Настройка DHCP успешно завершена:
Настройка NAT
Настроим NAT. Заходим IP — Firewall, переходим во вкладку NAT и жмем +
Вкладка General, в поле Chain указываем scrnat, в поле Out. Interface — указываем Ethernet:
Вкладка Action, в поле Action указываем masquerade, нажимаем ОК.
Теперь роутер должен увидеть интернет, проверим:
Настройка Wi-Fi
Настроим Wi-Fi. Заходим Winbox — Wireless. Первым делом создадим профиль безопасности для подключения к Wi-Fi. Переходим во вкладку Security Profiles и нажимаем +
Вкладка General.
- В поле Name — вводим имя профиля.
- В поле Authentication Types — отмечаем WPA2 PSK.
- В поле Unicast Ciphers и Group Ciphers — отмечаем aes ccm.
- В поле WPA2 Pre-Shared Key — вводим желаемый пароль для беспроводной сети.
Переходим во вкладку Interfaces, выделяем интерфейс wlan1 и нажимаем на кнопку с галочкой (для того чтобы активировать его). После двойным щелчком по интерфейсу, входим в редактирование его.
Вкладка General. В поле Name — переименуем интерфейс для удобства.
Вкладка Wireless.
- В поле Mode — выбираем ap bridge
- В поле Band — выбираем режим работы точки 2Ghz-B/G/N
- В поле Frequency — выбираем на каком диапазоне будет работать Wi-Fi
- В поле SSID — задаем название беспроводной сети
- В поле Wireless Protocol — выбираем any
- В поле Security Profile — выбираем созданный нами ранее профиль безопасности (Jakonda)
Нажимаем OK.
На этом процесс базовой настройки можно считать завершенным ! Подключаем в 1 порт роутера интернет от провайдера, а во всем остальные порты можно подключать локальные ПК.
Понравилась или оказалась полезной статья, поблагодари автора
Обсуждение
Нет комментариев.