Le routeur hap lite mikrotik ne fonctionne pas. MikroTik hAP AC : réinitialisation et configuration de base

À en juger par les statistiques de ventes, c'est le routeur le plus populaire de notre gamme. Il y a de nombreuses raisons à cela, mais deux d'entre elles sont, à notre avis, les plus significatives : premièrement, ça ne coûte que 20 $, Deuxièmement, c'est Mikrotik. Au total il s'avère que c'est « Mikrotik pour 20 $ », ce qui est vraiment impressionnant.

Exprimons d'avance notre avis à ce sujet : le routeur est plus que digne d'attention. Il fonctionne de manière très stable, les vitesses des connexions filaires et sans fil sont entièrement conformes à celles déclarées et ses fonctionnalités sont comparables à celles des routeurs Cisco/Juniper haut de gamme, avec des prix exorbitants en milliers de dollars. Il y a aussi des inconvénients : il ne dispose que de 4 ports Ethernet (dont un port WAN), le module radio est plutôt faible et ne supporte pas la norme 802.11ac. Pourtant, ici, c’est comme dans la célèbre blague vulgaire : « Eh bien, qu’est-ce que tu voulais pour 20 dollars ?

Donc, apprivoisons le héros de notre matériel. Nos conditions initiales sont que le fournisseur nous donne une adresse IP dynamique. Commençons:
1. Connectez le câble du fournisseur à Port du routeur 1
2. Connectez le câble de l'ordinateur à n'importe quel port libre restant
3. Comme tous les appareils Mikrotik, par défaut, hAP ​​Lite reçoit l'adresse IP 192.168.88.1. Attribuons les paramètres réseau à notre ordinateur à partir du même sous-réseau. Par exemple, adresse 192.168.88.10, masque 255.255.255.0, passerelle 192.168.88.1, DNS 192.168.88.1:

4. Passons au routeur via le navigateur :

Faisons-le ici petite retraite: Dans hAP Lite, Mikrotik a implémenté une configuration par défaut qui permet un démarrage rapide. Le routeur est déjà configuré pour recevoir une adresse dynamique sur la 1ère interface, le serveur DHCP est activé et un pont entre les ports est configuré. En fait, dans notre topologie, le routeur a fonctionné comme prévu immédiatement après sa mise sous tension. Cependant, nous ne sommes pas là pour cela, alors...

5. Réinitialisez le routeur aux paramètres d'usine. Pour cela, cliquez au dessus de la section Système bouton Réinitialiser la configuration:

6. Cochez la case à côté de l'option Aucune configuration par défaut et appuyez sur Réinitialiser la configuration:

7. Nous confirmons notre intention :

8. Après environ une minute, le routeur redémarrera. Un petit hic survient ici : après avoir réinitialisé le routeur et supprimé la configuration par défaut, il ne se verra plus attribuer d'adresse IP, et vous ne pourrez plus y accéder avec un navigateur. Aucun problème, pour ce cas, Mikrotik dispose d'une application de configuration spéciale - WinBox. Téléchargez-le sur le site http://www.mikrotik.com/download dans la rubrique Outils et utilitaires utiles:

9. WinBox ne nécessite aucune installation. Lançons-le et en bas cliquez sur l'onglet Voisins. Tous les appareils Mikrotik du domaine de diffusion devraient apparaître dans la liste ci-dessous. Dans notre cas, ce sera le seul héros de l'article. Cliquez sur son adresse MAC (C'est important!), puis appuyez sur le bouton Connecter en haut de l'écran :

10. L'interface du routeur apparaît devant nous dans toute sa splendeur. Fenêtre R Configuration par défaut du système d'exploitation externe fermer en appuyant sur D'ACCORD:

11. Dans le menu de gauche cliquez Interfaces. Noter que dans la configuration vide l'interface sans fil est désactivée sur le routeur. On l'appelle wlan1. Sélectionnez-le et cliquez sur la coche bleue en haut de la fenêtre. Cela nous sera utile dans un futur proche :

12. Double-cliquez ouvrez l'interface ether2, changer son nom en ether2-master et appuyez sur D'ACCORD:

13. Maintenant ouvrez l'interface ether3, et modifiez le paramètre Port principal sur ether2-maître:

14. On répète la même action pour l'interface ether4: ouvrez-le et changez le paramètre Master Port en ether2-master.

Ce paragraphe ne doit être lu que par ceux qui s'intéressent fortement à l'aspect technique du problème ! Si vous avez ouvert l’article juste pour avoir une aide-mémoire de configuration sous vos yeux, alors vous pouvez l’ignorer !
Décryptons maintenant ce que nous avons fait dans les paragraphes 12 à 14 : contrairement aux routeurs domestiques plus familiers, dans les routeurs Mikrotik, les ports par défaut ne sont pas inclus dans une seule matrice de commutation, c'est-à-dire ne sont pas des composants du commutateur lui-même. Pour les « assembler » en un switch logique, il existe 2 méthodes : logicielle et matérielle. Le logiciel - pont - utilise le processeur central du routeur pour la commutation. Le matériel utilise une puce de commutation matérielle spéciale et n'utilise pas le processeur. Ainsi, pour faire fonctionner les ports en mode switch, l'utilisation d'une puce de commutation s'impose naturellement. Revenons maintenant à ce que nous avons fait plus tôt : nous avons renommé le port ether2 en ether2-master afin de voir clairement dans la console de configuration quel port est le maître pour les autres, et avons indiqué au routeur que le port ether2 est le port maître pour les deux autres. . En utilisant le port maître, nous avons activé la puce de commutation et le processeur ne traite désormais plus la commutation de paquets entre les ports ether2-ether4. Vous pouvez en savoir plus sur les puces de commutation et leurs capacités ici : http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

15. Créons un pont pour les interfaces qui forment le circuit du réseau local.À gauche dans le menu cliquez sur Pont, dans le premier onglet Pont presse + , dans la fenêtre qui s'ouvre entrez le nom du pont(Par exemple, Réseau local) et appuyez sur D'accord:

16. Allons-nous en vers l'onglet Ports, presse + , sélectionner Interface- wlan1, Pont- Réseau local, presse D'ACCORD:

17. Nous répétons la procédure pour l'interface ether2-master.

18. Ton la liste finale des ports du pont devrait ressembler à ceci:

19. Comme mentionné ci-dessus, dans notre topologie le fournisseur nous fournit une adresse IP dynamique. Activons le client DHCP sur le port WAN du routeur. Pour cela, ouvrez dans le menu de gauche IP-> Client DHCP et dans la fenêtre qui apparaît, cliquez sur + :

20. Nous avons le câble du fournisseur inséré dans le 1er port du routeur. Choisir Interface- éther1, Nécessairement définir le paramètre Ajouter un itinéraire par défaut positionner Oui et appuyez sur D'ACCORD:

21. Maintenant, dans la fenêtre du client DHCP, vous verrez sur quelle interface le client DHCP est activé et quelle adresse il a reçu :

22. Activons NAT. Pour cela, ouvrez dans le menu de gauche IP-> Pare-feu, allez dans l'onglet NAT, presse + , dans la fenêtre qui apparaît, définissez le paramètre Chaîne positionner srcnat, paramètre Dehors. Interface positionner éther1:

23. Sans quitter la fenêtre Nouvelle règle NAT, allez dans l'onglet Actions, et définissez le paramètre Action positionner mascarade, puis appuyez D'accord:

24. Configurons le DNS. Dans le menu de gauche IP-> DNS. Notre fournisseur nous a déjà fourni 2 serveurs dynamiques, mais leur liste peut être complétée (remplie dans le paramètre Serveurs) de vos propres mains. L'essentiel dans cette fenêtre N'oubliez pas de cocher la case Autoriser les requêtes à distance, après quoi vous pouvez appuyer sur D'accord:

25. Il est temps d'attribuer une adresse IP au routeur pour fonctionner sur le réseau local. Allez dans le menu de gauche IP-> Adresses, dans la fenêtre qui s'ouvre, cliquez sur + Et entrez l'adresse IP/le masque de sous-réseau. Dans notre cas nous utiliserons 192.168.88.1/24. Paramètre Interface doit être mis en position Réseau local(il s'agit de notre Bridge, créé à l'étape 15 ; votre nom peut être différent), après quoi vous pouvez appuyer sur D'ACCORD:

Notre liste d'adresses IP devrait maintenant ressembler à ceci :(bien entendu, l'adresse sur l'interface ether1 sera différente) :

26. D'ailleurs, nous devrions déjà avoir accès à Internet sur notre ordinateur ! Allons vérifier:

Cela s'est vraiment manifesté ! Mais nous reporterons la célébration à plus tard.

27. Configurons maintenant le serveur DHCP. Allez dans le menu de gauche IP-> Serveur DHCP, dans la fenêtre qui s'ouvre, cliquez sur Configuration DHCP:

28. Nous sélectionnons LAN comme interface sur laquelle DHCP fonctionnera., Cliquez sur Suivant:

29. Définissez l'espace d'adressage. Nous prévoyons d'émettre des adresses dans le réseau 192.168.88.0 avec un masque de 255.255.255.0, C'est pourquoi entrez 192.168.88.0/24 et appuyez sur Suivant:

30. Spécifiez la passerelle. Pour nous, c'est le 192.168.88.1. Cliquez sur Suivant:

31. Déterminez le pool d'adresses IP qui sera attribuée aux clients. Nous vous conseillons ici de prendre vous-même une décision en fonction de la topologie du réseau. Nous utiliserons la plage 192.168.88.2-192.168.88.254, entrez et cliquez Suivant:

32. Entrez les serveurs DNS(vous pouvez avoir le vôtre ou utiliser le DNS public de Google ou Yandex), cliquez sur Suivant:

33. Saisissez la durée de location des adresses IP(vous n'êtes pas obligé de changer celui par défaut), cliquez sur Suivant:

Sur ce La configuration du serveur DHCP est terminée:

34. Configurons maintenant le WiFi. Cliquez sur le menu de gauche sur Sans fil, dans la fenêtre qui s'ouvre double-cliquez sur l'interface wlan1, Et définir les paramètres:
- Mode- pont ap
- Groupe- 2 GHz-B/G/N
- SSID- entrez le nom de votre réseau WiFi
- Protocole sans fil - 802.11
- Mode WPS - désactivé

Après cela cliquez sur OK:

35. Définissons maintenant un mot de passe pour notre réseau. Allons-nous en vers l'onglet Profils de sécurité, ouvrons profil par défaut. Maintenant:
-définir le paramètre Mode positionner touches dynamiques
- cochez la case WPA2 PSK dans le paramètre Types d'authentification
- cochez toutes les cases pour les chiffrements unicast et les chiffrements de groupe
- entrez le mot de passe dans le champ Clé pré-partagée WPA2 du réseau WiFi
- presse D'ACCORD

36. Connectons-nous au WiFi et vérifions sa fonctionnalité. Les connexions actives peuvent être consultées dans l'onglet Inscription :

37. Désactivons maintenant toutes les interfaces de gestion du routeur, à l'exception de WinBox(si nécessaire, laissez ceux dont vous avez besoin, mais d’un point de vue sécurité, nous vous déconseillons d’utiliser un pare-feu). Pour ce faire, nous allons à IP-> Prestations de service, sélectionnez les services inutiles et cliquez sur la croix rouge:

38. Il reste à définir le mot de passe administrateur. Allons à Système-> Utilisateurs, connectez-vous au profil utilisateur administrateur, presse Mot de passe, saisissez deux fois le mot de passe dans les champs nouveau mot de passe Et Confirmez le mot de passe et cliquez D'ACCORD:

L'appareil dont nous parlerons dans notre courte note n'est pas tout à fait ordinaire. D'un coût d'environ 20 dollars, il démontre des performances qui dépassent de loin les capacités des équipements de cette classe. Si nous le comparons à quoi que ce soit, cela ne peut être qu'avec des équipements fabriqués par Cisco ou Juniper.

En revanche, l'interface externe du routeur est extrêmement minimaliste : il n'y a que quatre ports sur la paroi arrière, dont WAN pour connecter le câble fibre optique du fournisseur. Le module de génération de signal radio n'est pas non plus très puissant.

Dans tous les cas, il ne suffit pas de prendre en charge les normes de réception et de transmission les plus modernes comme le 802.11 AC, qui permettait de visualiser simultanément du contenu multimédia très saturé sur plusieurs appareils d'abonnés à la fois.

Et pourtant, Mikrotik heureusement léger doit être considéré comme un routeur avancé qui répond aux exigences de la plupart des utilisateurs modernes de réseaux WiFi sans fil.

La connexion physique entre le routeur et l'ordinateur s'effectue comme d'habitude :

• Insérez le cordon du fournisseur retiré de la carte réseau du PC dans le port WAN sur la paroi arrière.
• Nous connectons le connecteur de l'adaptateur réseau et tout réseau local libre du routeur avec le cordon de raccordement fourni dans la boîte.
• Nous connectons l'alimentation électrique à la connexion digitale située juste là et branchons sa fiche sur une prise domestique. Cela suffit pour que les voyants du couvercle de l'appareil clignotent, ce qui indique que nous avons tout fait correctement.

Il ne reste plus qu'à configurer la connexion Internet et le sans fil Réseau Wi-Fi. Sur Mikrotik hap lite, tout cela se fait dans l'interface web. Commençons donc par configurer notre équipement.

Sans cela procédure nécessaire connecter d'autres abonnés au réseau sans fil du routeur : ordinateurs portables, tablettes, smartphones ou tout autre gadget - cela ne fonctionnera tout simplement pas. Soyez patient et suivez attentivement nos instructions.

Entraînez-vous à configurer Mikrotik

Comme nous l'avons déjà dit, toute la configuration se fait via l'interface Web, facile d'accès. Pour ce faire, vous devez basculer sur l'ordinateur auquel le routeur est connecté et lancer un navigateur dessus.

Dans la barre d'adresse, saisissez les numéros de l'adresse IP locale de l'appareil : 192.168.88.1. Il faut dire qu’il ne s’agit pas d’une adresse ordinaire pour un routeur. Généralement, les valeurs utilisées sont 192.168.0.1 ou 192.168.1.1. Mais rien ne peut être fait, « chaque Abram a son propre programme ». Ensuite tout se passe comme ceci :

L'installation complète de tous les formats Mikrotik hap lite semble vraiment difficile. Les détails et les détails de ce processus peuvent être trouvés sur Internet, par exemple ici.

De temps en temps, nous vous parlons de différents routeurs. En règle générale, il s'agit d'appareils TP-LINK ou ASUS - leaders du marché. Mais avec une régularité enviable, des personnes glorifiant MikroTik apparaissent dans les commentaires. En même temps, ils sont loués pour une raison, mais pour leur fonctionnalité et leur stabilité. Aujourd'hui, en utilisant le MikroTik hAP lite (RB941-2nD-TC) comme exemple, nous allons essayer de vérifier si cela est réellement vrai.

Équipement

MikroTik hAP lite est l'un des routeurs les plus abordables du fabricant. Il est présenté dans une boîte très simple fabriquée à partir de carton recyclé non peint. Il contient une représentation schématique de l'appareil, ainsi que des informations de base sur la configuration initiale (adresse IP du routeur, login « admin », URL des instructions de mise à jour du firmware).

À l'intérieur se trouvent le routeur lui-même, une alimentation électrique et une brochure miniature.

Conception

Le RB941-2nD-TC a l'air très simple et mignon à sa manière. Le corps est en plastique brillant, il se compose de seulement deux parties, blanche et bleue, et est très léger, on pourrait même penser que vous teniez le cadre lui-même sans le « remplissage ».

Faisant partie de la gamme du fabricant, il s'agit d'un design raffiné, l'appareil est également destiné à un usage domestique, même si par rapport à tous les routeurs produits en série, j'aimerais appeler hAP lite une « box ».

Le constructeur n'a prévu qu'une installation verticale, ce que laisse clairement entendre la forme du boîtier. Il y a de grands trous de ventilation sur les côtés avant et inférieur.

Tous les éléments et connecteurs sont situés à l'arrière. Il s'agit de quatre ports réseau avec indicateurs d'activité, deux diodes d'état, une touche multifonction (utilisée pour la connexion WPS, la réinitialisation des paramètres, le passage en mode CAP propriétaire, ainsi que pour la restauration du firmware sur le réseau), ainsi qu'un port microUSB. Ce dernier n'est pas utilisé pour connecter des lecteurs ou des imprimantes, mais pour l'alimentation électrique.

Le boîtier contient une alimentation de 5 V et 0,7 A, ce qui signifie que le RB941-2nD-TC peut fonctionner à partir de presque n'importe quelle source : du chargement de votre smartphone, de votre PC ou de votre banque d'alimentation. Cette polyvalence peut être utile, par exemple, en cas de panne de courant - si l'équipement du fournisseur est équipé d'un UPS, le routeur pourra alors fonctionner pendant plusieurs heures à partir d'une petite banque d'alimentation (niveau de consommation d'énergie indiqué jusqu'à 3 W ) et pendant cette période vous aurez accès à Internet.

Logiciel, fonctionnalité

Le routeur est construit sur un processeur Qualcomm Atheros QCA9533 fonctionnant à une fréquence de 650 MHz. Volume mémoire vive- 32 Mo, permanent - 16 Mo. Tous les ports réseau sont de 100 mégabits.

Deux antennes d'un gain de 1,5 dBi sont cachées à l'intérieur du boîtier ; elles offrent des vitesses de connexion allant jusqu'à 300 Mbit/s selon la norme 802.11 b/g/n. Puissance de l'émetteur - jusqu'à 158 mW (22 dBm).

Le routeur exécute Router OS avec une licence de niveau 4 - cette fonctionnalité affecte plutôt les fonctions d'entreprise de l'appareil, qui présentent peu d'intérêt pour l'utilisateur domestique. Pour configurer le routeur, vous pouvez utiliser l'interface Web WebFig, l'utilitaire Winbox, la console et accès à distance. Considérons (superficiellement) la première option.

Le « panneau d’administration » habituel est disponible au 192.168.88.1. À première vue, l'interface est similaire à celle proposée par les appareils de marques concurrentes classiques : à gauche se trouve une liste d'éléments, à droite se trouvent les paramètres. L'interface est uniquement disponible en anglais.

Pour la configuration initiale, vous devez utiliser le premier onglet Quick Set. Il permet de sélectionner le type de connexion au fournisseur, le mode de fonctionnement de l'appareil et d'effectuer la configuration de base du Wi-Fi (définir un mot de passe et un nom de réseau, sélectionner une fréquence et un pays). Il existe également une carte simple du réseau client sans fil.

Tous les autres points sont destinés à une configuration fine et réfléchie du routeur. Je note que si vous pouvez comprendre le "panneau d'administration" de certains TP-LINK ou ASUS basé sur culture générale, les noms d'éléments spécifiques, etc., alors un tel « numéro » ne fonctionnera pas ici. Il n'y a pas de configuration de réseaux Wi-Fi invités ou de contrôle parental dans WebFig qui soit claire pour l'utilisateur moyen, bien que des fonctionnalités similaires et beaucoup plus larges soient présentes. Pour comprendre de quoi il s'agit, cela vaut la peine d'y réfléchirdocumentation officielle ou utilisez l'un desinstructions étape par étape .

Malgré la complexité de la configuration, le système permet de faire beaucoup de choses intéressantes, par exemple établir une connexion simultanée à deux fournisseurs, limiter la vitesse d'accès pour les clients connectés à un port réseau spécifique, le routeur peut fonctionner en pont ou en mode répéteur, les connexions VPN sont prises en charge, et bien plus encore. La seule chose est que vous aurez besoin de connaissances fondamentales sur le fonctionnement des réseaux et d’une compréhension de la logique de mise en place des fonctions nécessaires.

Tests et fonctionnement

Étant donné que le routeur n'est équipé que de ports réseau de 100 mégabits, j'ai utilisé connexion à domicileà Internet à une vitesse de 100 Mbit/s. Tant avec une connexion par câble que via Wi-Fi, la vitesse d'accès correspondait à celle déclarée.

Après plusieurs jours d'utilisation, je n'ai eu aucune plainte concernant la stabilité du routeur ; il « tient » normalement la charge domestique lorsque, par exemple, vous téléchargez des torrents sur un ordinateur, regardez des vidéos Full HD en ligne sur un autre, et en même temps surfez sur votre smartphone. Malgré les antennes intégrées, le routeur peut créer une couverture normale dans un petit appartement d'une ou deux pièces. J'ai aimé la réponse rapide aux modifications des paramètres, les fonctions de mise à jour du micrologiciel intégrées sans avoir besoin de sélectionner séparément un fichier de micrologiciel et la possibilité d'overclocker le processeur.

Le fabricant lui-même fournit des résultats plus détaillés sur les caractéristiques de vitesse du routeur :

Évaluation du site

Avantages: Conception simple, fonctionnalités incroyables (si vous aimez), alimentation via microUSB, prix

Inconvénients : Difficulté de configuration pour les utilisateurs ordinaires

Conclusion: MikroTik hAP lite RB941-2nD-TC est un excellent routeur que vous devriez offrir à votre petite amie - si vous réinstallez Windows une fois par mois, vous pouvez l'administrer avec MikroTik presque tous les jours. Sérieusement, du point de vue matériel, hAP ​​​​lite est similaire aux autres routeurs pour 600 hryvnia, mais l'essentiel ici est le logiciel, qui vous permettra de le personnaliser aussi finement que même les routeurs grand public phares ne le permettent pas. . Cet appareil est destiné à ceux qui non seulement comprennent comment chaque octet d'information « circule », mais souhaitent également en avoir un contrôle total. Si vous aimez (soudain) passer beaucoup de temps à comprendre comment quelque chose fonctionne, puis profiter et être fier du travail effectué, hAP ​​lite convient également, car c'est un excellent jouet (ou outil) de construction pour les esprits curieux et fous. mains, ainsi que ceux qui veulent devenir administrateur système. Eh bien, si vous êtes un simple utilisateur pour qui le routeur est un boîtier utilitaire qui distribue Internet et nécessite un redémarrage une fois par mois, il vaut mieux continuer à redémarrer votre routeur existant.

Dans cette partie, vous apprendrez comment mettre à jour MikroTik hAP AC, effacer sa configuration, puis configurer manuellement un réseau local filaire et un accès Internet.

En quoi consiste le hAP AC ?

La plateforme matérielle de vos appareils MicroTik appels RouteurBOARD. Il se compose d'une carte mère et de composants installés dessus, ainsi que d'un micrologiciel de contrôle.

Mais une autre « marque » est bien plus importante - RouteurOS. Il s'agit d'un système d'exploitation propriétaire basé sur Linux qui exécute Tous Appareils MikroTik. La configuration d'un routeur revient à configurer RouterOS.

Le processus de configuration pour les différents appareils sera aussi similaire que possible. Ainsi, les instructions ci-dessous peuvent être utilisées avec presque tous les routeurs MikroTik, pas seulement le hAP AC.

RouterOS est disponible séparément de RouterBOARD. Téléchargez et installez ceci système opérateur, vous créerez un routeur à part entière à partir de n'importe quel ordinateur personnel.

Préparation

Obtention d'une adresse IP blanche statique

Pour utiliser toutes les capacités du routeur, vous aurez besoin d'une adresse IP statique « blanche » ; Commandez ce service auprès de votre fournisseur Internet.

Accord. Le fournisseur a attribué l'adresse 79.79.79.79

Téléchargement du client pour configurer RouterOS

Assurez-vous de télécharger le programme Winbox avant de commencer l'une des manipulations décrites ci-dessous. Malheureusement, il n'est disponible que pour Windows, mais peut être exécuté sur une machine virtuelle.

Connecter un routeur

Connectez l'appareil à l'alimentation, installez le câble du fournisseur dans le premier port. Utilisez également un cordon de raccordement pour connecter votre ordinateur au routeur en utilisant n'importe quel port libre. (Cette instruction utilise la cinquième.)

MikroTik hAP AC configuré de manière minimale par défaut, de sorte que l'ordinateur recevra une adresse IP interne du sous-réseau spécifique 192.168.88.0/24. Lancez Winbox.

Dans l'onglet Voisins une liste de routeurs est présentée ; connectez-vous au seul disponible en utilisant l'adresse 192.168.88.1, le nom d'utilisateur admin et un mot de passe vide. Dans la fenêtre qui s'ouvre, vous verrez une description de la configuration de base.

Mise à jour logicielle

Vérifiez la disponibilité d'Internet (à l'aide d'un navigateur ou comme d'habitude). Avoir une connexion permettra de mettre à jour le firmware RouterBOARD et RouterOS avant configuration.

Ce n'est pas grave si vous n'avez pas de connexion Internet. (Supposons que votre FAI bloque l'accès lors du changement de matériel.) Poursuivez la configuration à partir du chapitre suivant - vous pourrez revenir à cette étape plus tard.

Mise à jour du routeur OS

Dans le menu principal de Winbox, rendez-vous dans la rubrique Système - Paquets. Dans la fenêtre qui s'ouvre, sélectionnez tout d'abord la branche mise à jour - Canal. Expérimenté administrateurs système ils préfèrent uniquement la correction de bugs (en retard en termes de capacités, mais les plus stables). Pour obtenir une fonctionnalité maximale, utilisez current .

Cliquez sur le bouton Rechercher les mises à jour. Ensuite, si des mises à jour sont trouvées - Télécharger et installer. Le routeur redémarrera et Winbox fermera la connexion. Attendez que l'appareil redémarre (généralement double bip), après une demi-minute, reconnectez-vous en appuyant sur le bouton Reconnecter.

Mise à jour de RouterBOARD

Il ne reste plus qu'à mettre à jour le firmware. Aller à Système - Carte de routeur. Cliquez sur Mise à niveau, confirmez votre souhait de mettre à jour le firmware. Un autre redémarrage.

Réinitialiser la configuration

Pour rendre le processus de configuration plus pédagogique, vous devez effacer complètement la configuration de l'appareil. Faites cela dans la section Système - Réinitialiser la configuration; vérifie les boites Aucune configuration par défaut Et Ne pas sauvegarder, presse Réinitialiser la configuration. Redémarrez à nouveau.

Connexion à un serveur MAC

À ce stade, vous verrez probablement un message d’erreur de connexion réseau Windows. Dans la configuration « propre » de Mikrotik, il n'y a ni DHCP ni adresse IP privée.

Le serveur MAC intégré vous permet de vous connecter à l'aide de Winbox. Sur le terrain Se connecter à fenêtre de connexion, saisissez non pas 192.168.88.1, mais l'adresse MAC de l'appareil spécifié dans la première colonne de la liste des onglets Voisins. Le nom d'utilisateur est admin, le mot de passe est vide.

Changer le nom d'utilisateur et le mot de passe

Tout d’abord, définissez un mot de passe fort au lieu d’un mot de passe vide ; fais-le dans la section Système - Mot de passe. Il serait également considéré comme une bonne idée de changer le nom d'utilisateur de l'administrateur par défaut en quelque chose de plus spécifique ; fait en section Système - Utilisateurs.

Au chapitre Système - Identité changer le nom de l'appareil par lequel il s'identifie sur le réseau.

Renommer les interfaces réseau

Chapitre Interfaces contient une liste de toutes les interfaces des appareils. Le modèle hAP AC en compte huit : un SFP, cinq Ethernet et deux sans fil Athéros. Si vous ne prévoyez pas d'utiliser SFP, désactivez-le.

Vous faciliterez le processus de configuration en renommant les ports Ethernet conformément à leur objectif réel. Renommez le port de connexion du fournisseur ether1 en wan1. Numérotez les quatre autres à partir de un en utilisant le préfixe réseau local: lan1, lan2, lan3 et lan4.

Dans l'exemple ci-dessus, vous pouvez voir que les connexions sont actives sur le premier (wan1 - fournisseur) et le cinquième (lan4 - pour un ordinateur de travail).

Création du premier pont réseau

Dans la situation actuelle, les appareils sur les ports locaux sont physiquement incapables de communiquer entre eux ; donnera cette opportunité pont réseau (pont).

Accord. Les suffixes seront utilisés pour nommer les ponts réseau, les espaces d'adressage et d'autres entités similaires. Par exemple, privé ou invité.

Au chapitre Pont ouvrez la fenêtre de création d'un nouveau pont. Utilisez bridge-private comme nom, définissez le champ de réponse uniquement sur ARP; Laissez le reste des paramètres tels quels.

Vous avez créé une interface qui rassemblera les clients ; Il ne reste plus qu'à les connecter littéralement. Sur l'onglet Ports ajouter de nouveaux éléments en spécifiant les valeurs des paramètres Interface(chacun des ports LAN) et Pont(créé un pont-pont privé).

Quelques secondes après avoir créé une connexion entre le pont et l'interface de connexion de l'ordinateur, le routeur déconnectera la connexion Winbox. C'est un comportement normal ; Cliquez sur Reconnecter et, si nécessaire, ajoutez les entrées manquantes.

Inscription au réseau du fournisseur

Accord. Il est fort probable que votre FAI utilise DHCP. Il s'agit d'une pratique courante, c'est pourquoi la configuration d'une connexion VPN à la passerelle du fournisseur ne sera pas abordée dans ce chapitre.

Au chapitre IP - Client DHCP ajouter un nouvel élément. Sur le terrain Interface sélectionnez le port de connexion du fournisseur - wan1.

Dans la liste mise à jour, vous verrez un certain nombre de paramètres de la connexion en cours : l'état, l'adresse IP et sa durée de « bail ».

Problème de sécurité. Dès que le routeur était enregistré sur le réseau du fournisseur, il devenait « visible » sur les réseaux publics. De plus, également sur Internet, étant donné que vous disposez d’une adresse IP « blanche » statique. Par conséquent, jusqu'à ce que vous ayez configuré un pare-feu, vous êtes « protégé » uniquement par un nom d'utilisateur modifié et un mot de passe fort.

Utilisation de l'utilitaire Ping, disponible dans la rubrique Outils, vous pouvez vérifier la fonctionnalité de la connexion. Comme valeur de paramètre Envoyer un ping à N’importe quelle adresse IP « blanche » fera l’affaire (par exemple, Google 8.8.8.8). Après avoir appuyé sur le bouton Commencer le routeur commencera à envoyer des paquets ; Si tout fonctionne, l'image ressemblera à ceci :

Configuration DNS locale

La saisie manuelle des adresses IP évoquée dans le dernier chapitre fait allusion à un résolveur DNS manquant. Dans la fenêtre de section IP - DNS activer l'option Autoriser les requêtes à distance. Vous êtes encouragé à personnaliser d'autres paramètres tant que vous comprenez leur objectif et vos propres objectifs.

Configuration d'un serveur DHCP

Accord. Pour le réseau local, le sous-réseau 192.168.0.0/24 sera utilisé ; 200 adresses sont allouées pour la distribution dynamique. Les autres peuvent se voir attribuer des équipements spécifiques (téléviseurs, imprimantes, NAS, airplay et autres appareils). Le routeur au 192.168.0.254 fermera la portée.

Définir une adresse IP pour le routeur

Liste en rubrique IP - Adresses contient déjà un élément créé automatiquement par le routeur en fonction des paramètres réseau du fournisseur. Ajoutez-en un autre. Sur le terrain Adresse précisez 192.168.0.254/24, dans Interface- pont de réseau privé (bridge-privé).

Configuration de l'espace d'adressage

Les espaces d'adressage sont spécifiés dans la section IP - Piscine. Ajoutez un nouvel élément, utilisez les valeurs. Nom: pool-private (postfix choisi par analogie avec le nom du pont du réseau privé), Adresses: 192.168.0.1-192.168.0.200 (les mêmes 200 adresses pour la distribution dynamique).

Activation du serveur DHCP

Au chapitre IP - Serveur DHCP créer un nouvel élément. (Notez que les suffixes sont respectés ici aussi.) Nom:dhcp-privé Interface: pont-privé, Pool d’adresses: piscine-privée et activez également l'option Ajouter ARP pour les baux. Vous pouvez définir la valeur du paramètre Durée du bail pour vos propres besoins.

Les clients du réseau doivent transmettre des paramètres supplémentaires, au minimum les adresses de la passerelle par défaut et du serveur de noms de domaine. Dans la même rubrique, dans l'onglet Réseaux, ajoutez une nouvelle entrée. Adresse: 192.168.0.0/24 , passerelle: 192.168.0.254 , Masque de réseau: 24 , Serveurs DNS: 192.168.0.254 .

A partir de ce moment le réseau est configuré, la liste est dans l'onglet Baux contient au moins une entrée. (Dans l'exemple présenté il y en a deux : un hôte avec MacOS et une machine virtuelle avec Windows.)

Accès à Internet

Pour que les clients du réseau local aient accès à Internet, vous devez créer règle basique traduction d'adresses réseau. Faites cela dans la section IP - Pare-feu, onglet NAT.

Dans la fenêtre de création d'une nouvelle règle, remplissez les champs précisés dans les onglets Général Et Action. Chaîne: srcnat, Dehors. Interface: wan1, Action:mascarade.

Vous disposez désormais d’un réseau local câblé et d’un accès Internet configurés. Dans l'article suivant, vous découvrirez comment sécuriser votre routeur.

Par défaut, dans la configuration standard Mikrotik, le premier port WAN est connecté au câble du fournisseur Internet, il est configuré pour recevoir automatiquement tous les paramètres via DHCP. Il existe ici deux options, selon l'équipement utilisé par le fournisseur, soit les paramètres sont simplement émis via DHCP, soit via DHCP + liaison par adresse MAC. Dans le premier cas, il vous suffit de connecter correctement tous les câbles et Mikrotik commencera à distribuer Internet ; dans le second cas, vous devrez appeler votre fournisseur pour qu'il puisse établir une connexion MAC. Mettre en place Mikrotik dans les deux cas revient à définir un mot de passe pour le Wifi (voir photos en fin d'article).

Nous nous connectons à Mikrotik en utilisant Winbox (vous pouvez utiliser un navigateur, ou vous pouvez généralement tout configurer via SSH, je préfère Winbox), lors de notre première connexion, il nous sera demandé si nous devons quitter la configuration standard ou la supprimer et tout configurer à partir de zéro , dans cet article, je vais montrer comment, avec un minimum de modifications, vous pouvez obtenir ce dont vous avez besoin à partir de la configuration standard, alors cliquez sur OK.

Si votre fournisseur distribue Internet via Ethernet (paire torsadée) et utilise les paramètres DHCP pour distribuer les paramètres, il ne reste plus qu'à configurer le Wifi - allez à la fin de l'article.

Si votre fournisseur distribue Internet via Ethernet (paire torsadée) et que vous disposez d'une IP statique, alors vous avez besoin d'une petite configuration.
Nous sélectionnons Client IP-DHCP dans le menu de gauche et dans la fenêtre qui s'ouvre, sélectionnons notre interface et cliquons sur la croix, nous désactivons la réception des paramètres via DHCP, puis dans le menu IP nous sélectionnons Adresses, là nous cliquons sur le plus bleu et dans la fenêtre, nous entrons les paramètres émis par le fournisseur, notre IP statique, le masque (Réseau) et sélectionnons dans Interface le port où le câble du fournisseur est connecté, par défaut c'est ether1-gateway, cliquez sur OK. Ensuite, il vous suffit de définir un mot de passe pour le Wifi et vous pourrez utiliser Internet.

Certains fournisseurs utilisent des connexions via les protocoles PPPoE, PPTP, SSTP, L2TP pour autoriser les utilisateurs et comptabiliser le trafic ; dans ce cas, vous devez configurer la connexion. A gauche dans le menu, sélectionnez PPP, dans la fenêtre qui s'ouvre, cliquez sur le plus bleu et sélectionnez le protocole dont nous avons besoin (généralement indiqué dans la feuille de paramètres émise par le fournisseur avec le contrat, ou vous pouvez vous renseigner auprès du support technique ), nous allons configurer la connexion PPPoE, les connexions via d'autres protocoles s'effectuent de la même manière. Sélectionnez dans le menu Client PPPoE :

Une fenêtre s'ouvrira dans laquelle vous devrez remplir les champs : Nom – le nom de l'interface, j'utilise généralement le nom du fournisseur, pour distinguer les interfaces s'il y a plus d'un canal, dans le menu Interfaces, vous devez sélectionnez le premier port auquel le câble du fournisseur est connecté

Accédez à l'onglet Dial Out, ici nous remplissons Service - un nom arbitraire, Utilisateur, Mot de passe - nous remplissons les valeurs fournies par le fournisseur. Cochez les cases – Utiliser le DNS homologue et Ajouter une route par défaut. Dans la même fenêtre, vous pouvez cliquer sur le bouton Appliquer, et si tout est correct, la connexion sera établie et Statut : connecté apparaîtra en bas de la fenêtre.

Vous pouvez accéder à l'onglet État et afficher les détails de la connexion, l'heure, la durée de la connexion et l'adresse IP.

Désormais, pour qu'Internet apparaisse sur les appareils connectés aux ports 2 à 4 et via Wifi, il ne reste plus qu'à configurer le NAT. Dans le menu de gauche, sélectionnez IP-Firewall et allez dans l'onglet NAT, là on double-clique sur la règle dans la liste et dans Out Interface sélectionnez le nom de l'interface que nous avons spécifié plus tôt lors de la création de la connexion (dans mon Dans le cas où c'est maklaud), cliquez sur OK.

Après cela, Internet devrait apparaître sur tous les appareils connectés à Mikrotik.

Il ne reste plus qu'à configurer le Wifi, par défaut il n'a pas de mot de passe, si cela vous convient, la configuration est terminée, sinon, définissez un mot de passe.

Dans le menu de gauche, sélectionnez Sans fil, accédez à l'onglet Profils de sécurité et cliquez sur le plus bleu, vous pouvez écrire n'importe quel nom de profil, l'image montre l'option de configuration Wifi la plus sécurisée, mais de nombreux appareils ne prennent pas en charge le cryptage WPA2 ou AES. donc si un appareil ne parvient pas à se connecter, vous devez cocher les cases restantes dans le carré supérieur. En bas, entrez votre mot de passe Wifi.

Allez ensuite dans l'onglet Interfaces et double-cliquez sur wlan1, comme le montre la capture d'écran avec les paramètres spécifiés, vous pouvez extraire près de 100 mégabits d'une connexion Wifi, dans des conditions très défavorables, il y a environ 10 points à proximité. Tous mes appareils supportent la norme N, donc je suis en BAND - j'ai choisi de l'utiliser uniquement, si vous avez d'anciens appareils au standard B ou G alors choisissez 2Hz-B/G/N. Cela peut réduire la vitesse.

Commanditaire de l'article :

Tutoriel MikroTik - théorie et pratique au format vidéo.

D'après le cours vidéo "