Мой mikrotik

Введение

Роутеры Mikrotik routerboard достаточно давно появились на рынке, но так до сих пор и не завоевали большую популярность. Хотя свою нишу заняли. Лично я считаю, что это отличный роутер для дома, по надежности у него нет конкурентов. Это действительно маршрутизатор, который можно один раз настроить и забыть. Лично мне еще ни разу не попадалось устройство, которое бы приходилось принудительно перезагружать, чтобы вывести его из комы, как это часто бывает с другими бюджетными железками.

Распространение среди домашних пользователей сдерживает в первую очередь сложность настройки. И хотя более ли менее продвинутому пользователю может показаться, что ничего тут сложного нет. Но на самом деле есть. И я часто сталкивался с просьбами настроить роутер дома для раздачи интернета по wifi, так как купившие по чьей-нибудь рекомендации пользователи сами не могли полностью настроить нужный функционал, хотя инструкций в интернете хватает.

Этот пробел я хочу восполнить и написать подробную пошаговую инструкцию по настройке микротика с нуля для чайников на примере самой подходящей для дома модели RB951G-2HnD. У меня давно подготовлена личная шпаргалка в виде текстового файла. По ней я буквально за 10 минут настраиваю роутер и отдаю пользователю. То есть реально ничего сложного нет, если знаешь, что делаешь. На основе этой шпаргалки я и напишу материал.

Возможно опытному пользователю нечего будет тут почерпнуть, а может быть я сам что-то делаю не совсем правильно или не оптимально. Прошу сделать подсказку или замечание в комментарии, если это действительно так. Я пишу статьи в том числе и для того, чтобы самому научиться чему-то новому. Как гласит одна восточная мудрость — чтобы получить новые знания, нужно поделиться теми, что есть у тебя с другими. Именно этим я и занимаюсь на страницах данного сайта.

Далее предлагаю краткий список того, что мы будем делать в статье, чтобы вы понимали, о чем пойдет речь.

Краткий список действий

Необходимое время: 2 часа.

Настройка роутера Mikrotik.

Сброс настроек роутера.

Я предлагаю начать настраивать микротик с нуля, без заводских настроек. Это позволяет лучше понять и разобраться в принципах работы устройства.
Обновление прошивки.

Рассказываю, как скачать и залить самую свежую прошивку на микротик.
Объединение портов в бридж.

Так как мы разбираем базовую настройку микротика, все порты вместе с wifi будут объединены в единый сетевой бридж, чтобы подключенные к ним устройства могли взаимодействовать друг с другом.
Настройка ip адреса.

В качестве примера покажу, как настроить статический ip адрес в роутере. Это не такая тривиальная и очевидная задача, как в некоторых домашних устройствах.
Подключение интернета.

Показываю, что нужно сделать, чтобы заработал интернет на самом роутере.
Настройка dhcp сервера.

Настраиваю dhcp сервер на микротике, чтобы он раздавал сетевые настройки для всех устройств локальной сети.
Настройка NAT.

Обязательная настройка для того, чтобы интернет заработал у подключенных к mikrotik устройств.
Настройка Wifi.

Показываю базовую настройку wifi в микротике. Только минимально необходимые настройки, чтобы можно было подключаться и выходить в интернет по wifi.
Смена пароля администратора.

Показываю, как задать или изменить пароль доступа к роутеру.
Настройка времени.

Необязательная настройка. С неправильным временем тоже все будет работать, но когда оно установлено правильно и синхронизируется, удобнее и практичнее.

Настройка dhcp сервера

Настройка роутера mikrotik hap lite tc

Для того, чтобы подключенные устройства могли получать сетевые настройки автоматически с роутера, на нем необходимо настроить DHCP сервер. Делается это не сложно, я сейчас по шагам все распишу. Идем в IP -> DHCP, переходим на вкладку DHCP и нажимаем DHCP Setup. Нам предлагают выбрать интерфейс, на котором будет работать сервер. Выбираем bridge1.

Жмем next. Теперь нужно выбрать адресное пространство, из которого будут выдаваться ip адреса. По-умолчанию указана подсеть, в которую входит ip адрес роутера. На это подходит, оставляем значение по-умолчанию 192.168.9.0/24.

Дальше нужно указать адрес шлюза, который будут получать клиенты. Так как для них шлюзом будет выступать сам микротик, оставляем его адрес, который уже предложен.

Теперь нужно указать диапазон адресов, которые будут выдаваться клиентам. Если вам не принципиально и вы не знаете, зачем его нужно менять, то оставляйте как есть. Будут использованы все свободные адреса подсети.

На последнем этапе вводим адрес dns сервера, который будет выдаваться клиентам. Это может быть как сам микротик, так и dns сервер провайдера. Это не принципиально, но лучше указать сам роутер. Так что пишем туда локальный адрес 192.168.9.1.

Следующий параметр оставляем по-умолчанию и жмем Next. На этом настройка dhcp сервера для локальной сети закончена.

Если мы сейчас проводом подключим любого клиента к mikrotik, то он получит сетевые настройки, но в интернет выйти не сможет

Не хватает еще одной важной настройки — NAT

https://mikrotiklab.ru/pomoshh/parol-po-umolchaniyu-mikrotik.html
https://crabo.ru/the-security-of-your-computer/mikrotik-router-parol-po-umolchaniyu-poluchenie-dostupa-k-ustroistvu.html
https://serveradmin.ru/bazovaya-nastroyka-routera-mikrotik/
https://thetarif.ru/rostelecom/login-i-parol-na-routerah-mikrotik-smena-parolya-administratora-po-umolchaniyu.html

Access to a router

Access username

Как настроить mikrotik на pppoe соединение

Change default username admin to different name, custom name helps to protect access to your rotuer, if anybody got direct access to your router.

/user add name=myname password=mypassword group=full
/user remove admin

Warning: Use secure password and different name for your router’s username.

Access password

MikroTik routers requires password configuration, we suggest to use pwgen or other password generator tool to create secure and non-repeating passwords,

/user set 0 password="!={Ba3N!"40TуX+GvKBz?jTLIUcx/,"

Another option to set a password,

/password

We strongly suggest to use second method or Winbox interface to apply new password for your router, just to keep it safe from other unauthorised access.

Access by IP address

Besides the fact that default firewall protects your router from unauthorized access from outer networks, it is possible to restrict username access for the specific IP address

/user set 0 allowed-address=x.x.x.x/yy

x.x.x.x/yy — your IP or network subnet that is allowed to access your router.

Note: login to router with new credentials to check that username/password are working.

Настройка wifi точки доступа в mikrotik

Настройка пароля роутера mikrotik

Наш роутер почти готов к работе. Осталось только настроить wi fi точку доступа и можно про него забывать :). Настройка wifi в микротике заслуживает отдельной статьи. Там очень много нюансов и возможностей. Мы сейчас сделаем самую простую настройку, которая подойдет и полностью удовлетворит потребности домашнего wifi роутера. А для более глубоких познаний можно будет воспользоваться отдельным материалом на эту тему.

Первым делом активируем беспроводной интерфейс. По-умолчанию он выключен. Идем в раздел Wireless, выбираем wlan1 и жмем синюю галочку.

Интерфейс из серого станет светлым. Переходим на вкладку Security profiles, два раза жмем мышкой на строчку с профилем default. В поле Mode выбираем dynamic keys. Ставим галочки напротив WPA PSK и WPA2 PSK и aes ccm. В поля WPA Pre-Shared Key и WPA2 Pre-Shares Key вводим пароль от будущей беспроводной сети. Я рекомендую использовать длинный пароль (не меньше 12-ти символов) с цифрами и спецсимволами. Да, вводить не очень удобно, но после того, как я сам без проблем брутил хэши простых паролей, я убедился, что лучше поставить сложный пароль, если не хочешь, чтобы к твоему wifi кто-то подключался.

Сохраняем настройки. Возвращаемся на вкладку Interfaces и два раза жмем на wlan1, открываются настройки wifi интерфейса микротика. Переходим на вкладку Wireless. Выставляем настройки как у меня на скриншоте.

Обращаю внимание на следующие настройки:

SSID — имя вашей беспроводной сети. Пишите то, что хочется.
Frequency — частота, соответствующая одному из 12-ти каналов. Самое первое значение это первый канал и так далее. Тут рекомендуется выбрать тот канал, который в вашем конкретном случае менее всего занят другими точками доступа. Если вы не знаете что это за каналы и как их проверить, то не обращайте внимания, может выбрать любое значение из списка.

Сохраняете настройки, нажимая ОК. Все, wifi точка доступа на mikrotik настроена, можно проверять. Запускаете любое устройство, ищете вашу сеть, вводите пароль доступа и проверяете интернет. Все должно работать.

На этом основная настройка микротика закончена, но я рекомендую выполнить еще несколько настроек для удобства и безопасности.

Сбрасываем настройки MikroTik

Если вы привыкли зажимать Reset на включённом роутере и это приводило к полному сбросу, то спешу вас огорчить, у Mikrotik сброс настроек так не работает. Для начала нужно найти заветную кнопку на самом девайсе. Месторасположение ее у всех разное, в моем случае, на RB951 она выглядит так.

Иногда доходит до того, что Reset находится на плате, и лезть придётся далеко. Но с тем же RB951 все продумано.

Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте .

Если заглянуть внутрь, то надпись нам это подтверждает о наличии резервной кнопки.

Как осветил ранее, простым ее зажатием на включённом роутере ничего не произойдёт. Алгоритм действий, следующий:

Отключаете питание;
Зажимаете кнопку reset (не резервной, а той, что на первом фото) и держите;
Не отпуская ее, вставляете питание;
Ждем примерно 10 сек и отпускаем (когда заморгает лампочка под ACT, жду пару секунд и отпускаю).

После данных действий роутер сбросится на default config. Об этом свидетельствует окно приветствия при первом подключении.

Вы можете:

Удалить данную конфигурацию – Remove Configuration;
Просмотреть скрипт настройки – Show Script;
Оставить без изменений – OK.

Настройка WAN интерфейса MikroTik

Смена MAC адреса WAN порта

Если Ваш провайдер блокирует доступ к сети по MAC адресу, то необходимо сначала изменить MAC адрес WAN порта роутера MikroTik. В противном случае пропустите этот пункт.

Чтобы изменить MAC адрес порта MikroTik, открываем в программе Winbox меню New Terminal и вводим команду:

, где ether1 — имя WAN интерфейса, 00:01:02:03:04:05 — разрешенный MAC адрес.

Изменить MAC адрес MikroTik

Чтобы вернуть родной MAC адрес порта, нужно выполнить команду:

, где ether1 — имя интерфейса.

Вернуть родной MAC адрес MikroTik

Настройка Dynamic IP

Если интернет провайдер выдает Вам сетевые настройки автоматически, то необходимо настроить WAN порт роутера MikroTik на получение настроек по DHCP:

Открываем меню IP;
Выбираем DHCP Client;
В появившемся окне нажимаем кнопку Add (плюсик);
В новом окне в списке Interface выбираем WAN интерфейс ether1;
Нажимаем кнопку OK для сохранения настроек.

Настройка DHCP клиента MikroTik

Теперь мы получили IP адрес от провайдера, который отображается в столбце IP Adress.

Получение IP адреса по DHCP MikroTik

Проверим, что есть связь с интернетом:

Открываем меню New Terminal;
В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.

Как видим, идут пинги по 60ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш на клавиатуре Ctrl+C.

ping MikroTik

На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.

Настройка Static IP

Если вы используете статические сетевые настройки, необходимо настроить WAN порт роутера MikroTik вручную.

Настроим статический IP адрес и маску подсети WAN порта MikroTik :

Открываем меню IP;
Выбираем Addresses;
В появившемся окне нажимаем кнопку Add (плюсик);
В новом окне в поле Address прописываем статический IP адрес / маску подсети;
В списке Interface выбираем WAN интерфейс ether1;
Для сохранения настроек нажимаем кнопку OK.

Настройка статического адреса MikroTik

Настроим адрес интернет шлюза MikroTik:

Открываем меню IP;
Выбираем Routes;
В появившемся окне нажимаем кнопку Add (плюсик);
В новом окне в поле Gateway прописываем IP адрес шлюза;
Нажимаем кнопку OK для сохранения настроек.

Настройка шлюза MikroTik

Добавим адреса DNS серверов MikroTik:

Открываем меню IP;
Выбираем DNS;
В появившемся окне нажимаем кнопку Settings;
В новом окне в поле Servers прописываем IP адрес предпочитаемого DNS сервера;
Нажимаем кнопку «вниз» (черный треугольник), чтобы добавить еще одно поле для ввода;
В новом поле прописываем IP адрес альтернативного DNS сервера;
Ставим галочку Allow Remote Requests;
Нажимаем кнопку OK для сохранения настроек.

Настройка DNS MikroTik

Проверим, что есть доступ к интернету:

Открываем меню New Terminal;
В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.

ping MikroTik

Настройка PPPoE

Если вы используете ADSL модем, к которому по сетевому кабелю подключен роутер MikroTik, сначала необходимо настроить ADSL модем в режим Bridge (мост).

Настроим клиентское PPPoE соединение на роутере MikroTik:

Слева выбираем меню PPP;
Нажимаем кнопку Add (плюсик);
Выбираем PPPoE Client.

Настройка PPPoE MikroTik

Настраиваем параметры PPPoE соединения MikroTik:

В поле Name указываем имя соединения;
В списке Interfaces выбираем первый WAN порт ether1, который подключен к провайдеру;
Выбор интерфейса PPPoE MikroTik
Переходим на вкладку Dial Out;
В поле User указываем имя пользователя;
В поле Password вводим пароль;
Ставим галочку Use Peer DNS;
Нажимаем кнопку OK.

Настройка пользователя и пароля PPPoE MikroTik

После создания PPPoE соединения напротив него должна появиться буква R, которая говорит о том, что соединение установлено.

PPPoE соединение на MikroTik установлено

Проверим, что есть связь с интернетом:

Открываем меню New Terminal;
В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.

ping MikroTik

Как настроить Mikrotik?

Перед нами открылись настройки роутера. С левой стороны — вы видите какие-то непонятные меню, с права — рабочее поле. Вы спросите — А что то за фигня такая?, помню, и я задавался подобным вопросом когда только начинал знакомство с Mikrotik’ами.

Для начала давайте перейдем в раздел Quick Set (Если оно вдруг не открылось изначально при входе), находится оно в левой панели в самом верху.

Сейчас многие специалисты перекрестятся, ибо, какой в баню Квик сэт, неет дружок, давай по нормальному.
Спешу вас разочаровать, ведь накой черт лезть в дебри и настраивать каждый пункт по отдельности, если для стандартной и быстрой настройки на первом этапе хватает банального Quick Set.

Давайте разберемся, что, где, и куда.

WOW, сколько информации…Я понимаю, у вас много, ооочень много вопросов на которые я сейчас постараюсь вам ответить.

Начнем сверху вниз:

Все что относится к Wi-Fi
— Network Name — Здесь вы можете задать название вашей точки доступа (Wi-Fi)
— Frequency — Устанавливается частота на которой будет работать точка доступа (Wi-Fi), для начала можно оставить в автоматическом режиме.
— Band — Набор диапазонов (B/G/N) на которых будет работать Wi-Fi, если у вас есть старые телефоны/ноутбуки которые не поддерживают новые диапазоны — то стоит поиграться с настройкой и выбрать подходящие диапазоны под вашу технику. По умолчанию можете ничего не менять, по крайней мере, в моей практике я еще не стыкался с нуждой выбрать другой диапазон.
— Country — Здесь нужно установить вашу страну, будьте внимательны, так как в разных странах свои разрешенные и запрещенные частоты, выбрав не правильную страну, можно получить за использование запрещенной частоты.
— MAC Address — Уникальный идентификатор устройства.
— WiFi Password — Пароль для вашей точки доступа (Wi-Fi) (Что бы задать его — просто кликните на это поле)
— Guest Network — Позволяет задать гостевую сеть (в дополнение к основной)
— Wireless Clients — Список устройств которые подключены к вашему Wi-Fi в данный момент

Address Acquisition — Данный пункт подразумевает выбор типа подключения. Он может быть как:
Static — Все настройки подключения вводятся вручную.
Automatic — Автоматическое получение настроек.
PPPoE — Для подключения используется логин и пароль предоставляющийся от провайдера.

Если у вас тип подключения , тогда вам нужно будет вручную настроить:

IP Address — Ваш айпи адрес
Netmask — Ваша маска подсети
Gateway — Ваш шлюз по умолчанию

Если у вас тип подключения пункты 3-4 можете пропустить, провайдер сделает все за вас

MAC Address — Уникальный идентификатор WAN порта (Internet 1) через который мы получаем интернет. Иногда провайдеры подвязывают подключение под конкретный MAC адрес, при смене которого нужно будет созваниваться с провайдером и просить перепрописать новый МАС адрес.

Теперь начинается самое интересное, то, что здесь не настраивают, а мы настроим. Ибо первоначально сделать это отсюда будет быстрее и незаморочливей.

IP Adress — Шлюз по умолчанию в локальной сети. Будет правильно изменить её на какую-то другую, к примеру . Можно конечно оставить как есть, но я считаю, раз уже настраиваем, то по правильному.
Netmask — Маску подсети можем оставить по умолчанию
DHCP Server Range — Пул айпи адресов которые роутер будет выдавать всем устройствам подключившимся к роутеру. Так как я задал Шлю по умолчанию в подсети тогда и пул адресов задаю в этой же подсети .
Этим я говорю, что к роутеру может подключиться лишь 100 клиентов одновременно и каждому будет выдаваться адрес по очереди , , …..

P.S. VPN и System мы пока трогать не будем.

Давайте же посмотрим, что у нас получилось. Вот мой вариант настройки:

Не забываем в конце всех настроек нажать ОК или ничего не сохранится.

Поздравляю, роутер базово настроен и готов к работе. Но это еще не все, теперь нужно закрыть не нужный доступ извне, обновить роутер до последней версии, установить пароль админа и т. д.

User Password Access

MikroTik routers require password configuration, we suggest using a password generator tool to create secure and non-repeating passwords. With secure password we mean:

Minimum 12 characters;
Include numbers, Symbols, Capital and lower case letters;
Is not a Dictionary Word or Combination of Dictionary Words;

/user set 0 password="!={Ba3N!40TуX+GvKBzjTLIUcx/,"

Another option to set a password,

/password

We strongly suggest using a second method or Winbox interface to apply a new password for your router, just to keep it safe from other unauthorized access.

 > / password
old password:
new password: ******
retype new password: ******

Make sure you remember the password! If you forget it, there is no recovery. You will need to reinstall the router!

You can also add more users with full or limited router access in /user menu

/user add name=myname password=mypassword group=full
/user remove admin

Сброс настроек MikroTik с помощью кнопки

Найдите на корпусе своего маршрутизатора кнопку “Reset”, “Res”, или “Res/WPS” (как на моем hAP Lite TC) . Если кнопка утоплена в корпус, то нужно нажимать на нее чем-то острым. Выглядит она примерно вот так:

Отключаем питание маршрутизатора.
Нажимаем и держим кнопку “Reset”, или “Res”.
Включаем питание.
Держим кнопку, пока не начнет активно мигать индикатор “usr”. Как только он начнет мигать – отпускаем кнопку.
Все готово.

Ничего сложно, но не так как на остальных маршрутизаторах.

Reset через web-интерфейс

Этот способ не подойдет в том случае, если вы забыли пароль от настроек, и при попытке зайти в web-интерфейс видите ошибку “Authentication failed: invalid username or password.” (неверное имя пользователя, или пароль) .

В таком случае, используете способ описанный выше. С помощью специальной кнопки.

Чтобы сбросить конфигурацию через панель управления, нужно сначала открыть ее. Для этого, в браузере перейдите под адресу 192.168.88.1. Я уже писал подробную инструкцию на тему: как зайти в настройки MikroTik.

В системе RouterOS, на главной странице нажмите на кнопку “Reset Configuration”.

Откроется еще одна страница, на которой можно выделить галочками разные настройки. Но мы ничего не выделяем, и нажимаем еще раз на кнопку “Reset Configuration”.

Если появится еще один запрос, то подтверждаем его, нажав “Ok”. После этого все настройки и пароли MikroTik будут сброшены к заводским.

Часто задаваемые вопросы по теме статьи (FAQ)

Подходит ли Микротик для домашнего использования?

Я считаю, что Микротик стоит использовать только тем, кто может его самостоятельно настроить. Если вы не системный администратор, не разбираетесь в сетевых технологиях, лучше поставить какой-то роутер попроще. Я сталкивался с ситуациями, когда пользователь обращается к провайдеру с проблемами доступа в интернет. И когда он говорит провайдеру, что у него устройство Микротик, тех. поддержка провайдера отвечает, что мы не можем помочь с таким устройством. Разбирайтесь сами.

Какую ветку прошивки вы рекомендуете использовать?

Если вас не интересуют нововведения, которые появляются в новых версиях прошивки, я рекомендую использовать ветку long-term. Это самая стабильная версия, куда оперативно вносятся все обновления безопасности.

Можно ли запитать устройства Mikrotik через стандартный poe адаптер 802.3af?

Нет, у Mikrotik свой стандарт poe адаптеров, которые подходят только для устройств этой же фирмы. Он отличается от промышленного стандарта 802.3af, поэтому необходимо приобретать фирменные poe адаптеры Mikrotik.

Из-за чего часто возникают проблемы со связью у устройств компании Apple и роутеров Mikrotik?

Корень проблемы подключения apple устройств, в частности iphone, к микротикам кроется в механизме обновления dhcp leases в режиме сна. Когда iphone или другое устройство apple «засыпает», оно не может корректно обновить dhcp аренду, поэтому при выходе из режима сна wifi сеть бывает недоступна. Частичное решение этой проблемы — делать большой интервал обновления dhcp аренды — несколько часов или суток.

General

Sub-menu level:

On RouterBOARD devices, the following menu exists which gives you some basic information about your device:

 /system routerboard> print 
       routerboard: yes
             model: 433
     serial-number: 185C01FCA958 
  current-firmware: 3.25
  upgrade-firmware: 3.25

Properties

All properties are read-only

Property	Description
`model` (string)	If this device is a MikroTik RouterBOARD, this describes the model name
`serial-number` (string)	Serial number of this particular device
`current-firmware` (string)	The version of the RouterBOOT loader that is currently in use. Not to be confused with RouterOS operating system version
`upgrade-firmware` (string)	RouterOS upgrades also include new RouterBOOT version files, but they have to be applied manually. This line shows if a new RouterBOOT file has been found in the device. The file can either be included via a recent RouterOS upgrade, or a FWF file which has been manually uploaded to the router. In either case, the newest found version will be shown here

Upgrading RouterBOOT

RouterBOOT upgrades usually include minor improvements to overall RouterBOARD operation. It is recommended to keep this version upgraded.
If you see that upgrade-firmware value is bigger than current-firmware, you simply need to perform the upgrade command, accept it with y and then reboot with /system reboot

  /system routerboard> upgrade 
 Do you really want to upgrade firmware? [y/n] 
 y
 echo: system,info,critical Firmware upgraded successfully, please reboot for changes to take effect!

After rebooting, the current-firmware value should become identical with upgrade-firmware