Разберем на примере как выполнить базовую настройку роутера Mikrotik RB951Ui-2HnD с нуля, а так же настроим работу точки доступа Wi-Fi на нем. Настраивать роутер будем с помощью утилиты управления устройствами Mikrotik — Winbox. Скачиваем ее с оф. сайта.

 

Подготовка роутера

Подключаем роутер к ПК в любой порт кроме первого (иначе мы не увидим роутер). Запускаем WinBox, открываем вкладку Neighbors и видим наш роутер, подключаемся к нему по MAC адресу. По-умолчанию учетная запись admin не имеет пароля. Выбираем роутер и нажимаем Connect.

При входе нам будет предложено сбросить конфигурацию используемую по-умолчанию. Нажимаем Remove Configuration, роутер перезагрузится.

Обновляем прошивку на роутере. Скачиваем прошивку с оф. сайта код прошивки MIPSBE, скачиваем Current.

Открываем Winbox — Files и методом Drug&Drop перемещаем скаченную прошивку на роутер.

Для того чтобы прошивка установилась, перезагружаем роутер. После перезагрузки зайдем в System — Routerboard, видим что прошивка успешно установилась.

В целях безопастности сменим пароль к учетной записи admin. Заходим System — Users. На учетной записи admin нажимаем ПКМ и выбираем Password, задаем пароль.

На этом подготовка роутера закончена.

 

Настройка сетевых интерфейсов

Настроим сетевые интерфейсы роутера. Создадим два Bridge (Ethernet, LAN), для интернета и локальной сети. Заходим Winbox — Bridge. Во вкладке Bridge нажимаем +

Создаем Ethernet и LAN соединения. При создании параметр ARP должен быть enabled.

Назначим созданные Bridge соединения на соответствующие порты. Переходим во вкладку Ports и нажимаем +

Интернет соединение будет подключено в 1 порт роутера — Bridge (Ethernet) назначаем на интерфейс (ether1), локальная сеть будет на 2 порту — Bridge (LAN) назначаем на интерфейс (ether2), интерфейс беспроводной сети wlan1 назначаем на Bridge (LAN).

 

Настройка параметров TCP/IP

Укажем на роутере внешнюю и локальную IP-адресацию. Заходим IP — Addresses и нажимаем +

Адресация на внешний IP-адрес провайдера. В поле Address вводим выданный провайдером IP-адрес и маску, а в поле Interface выбираем Ethernet:

Локальная сеть у меня будет 10.5.5.0/24. В поле Address вводим 10.5.5.1/24, а в поле Interface выбираем LAN:

Указываем на роутере какими DNS-серверами будет он пользоваться. Заходим IP — DNS. В поле Servers указываем DNS сервера провайдера. Обязательно отмечаем галочкой пункт Allow Remote Requests.

Настроим маршрутизацию, укажем шлюз провайдера Интернета. Заходим IP — Routes и нажимаем +

В поле Dst. Address указываем — 0.0.0.0/0, в поле Gateway — указываем адрес выданный нам провайдером:

 

Настройка DHCP

Настроим DHCP-сервер, который будет раздавать IP-адреса в локальной сети. Заходим IP — DHCP Server, переходим во вкладку Networks и нажимаем +

Добавляем локальную сеть, которая будет обслуживаться DHCP-сервером. В поле Address указываем IP-адрес и маску сети (10.5.5.0/24), в поле Gateway указываем шлюз (10.5.5.1). Нажимаем ОК.

Переходим во вкладку DHCP и нажимаем DHCP Setup.

Выбираем интерфейс, на котором будут раздаваться IP-адреса. В нашем случае — LAN:

Вводим адрес сети и ее маску:

Вводим адрес шлюза сети:

Задаем диапазон адресов, которые роутер будет раздавать подключенным к сети устройствам:

Указываем DNS сервер. Я ничего не указываю, т.к. мы выше указали использование роутером DNS сервера провайдера.

Вводим срок, на который устройствам выдаются адреса (в формате ДД:ЧЧ:ММ):

Настройка DHCP успешно завершена:

 

Настройка NAT

Настроим NAT. Заходим IP — Firewall, переходим во вкладку NAT и жмем +

Вкладка General, в поле Chain указываем scrnat, в поле Out. Interface — указываем Ethernet:

Вкладка Action, в поле Action указываем masquerade, нажимаем ОК.

Теперь роутер должен увидеть интернет, проверим:

 

Настройка Wi-Fi

Настроим Wi-Fi. Заходим Winbox — Wireless. Первым делом создадим профиль безопасности для подключения к Wi-Fi. Переходим во вкладку Security Profiles и нажимаем +

Вкладка General.

• В поле Name — вводим имя профиля.
• В поле Authentication Types — отмечаем WPA2 PSK.
• В поле Unicast Ciphers и Group Ciphers — отмечаем aes ccm.
• В поле WPA2 Pre-Shared Key — вводим желаемый пароль для беспроводной сети.

Переходим во вкладку Interfaces, выделяем интерфейс wlan1 и нажимаем на кнопку с галочкой (для того чтобы активировать его). После двойным щелчком по интерфейсу, входим в редактирование его.

Вкладка General. В поле Name — переименуем интерфейс для удобства.

Вкладка Wireless.

• В поле Mode — выбираем ap bridge
• В поле Band — выбираем режим работы точки 2Ghz-B/G/N
• В поле Frequency — выбираем на каком диапазоне будет работать Wi-Fi
• В поле SSID — задаем название беспроводной сети
• В поле Wireless Protocol — выбираем any
• В поле Security Profile — выбираем созданный нами ранее профиль безопасности (Jakonda)

Нажимаем OK.

 

На этом процесс базовой настройки можно считать завершенным ! Подключаем в 1 порт роутера интернет от провайдера, а во всем остальные порты можно подключать локальные ПК.

 

Понравилась или оказалась полезной статья, поблагодари автора