Nefunguje router hap lite mikrotik. MikroTik hAP AC: reset a základné nastavenie

Podľa štatistík predaja ide o najobľúbenejší router v našom sortimente. Existuje na to veľmi veľa dôvodov, ale dva z nich sú podľa nášho názoru najvýznamnejšie: po prvé, stojí to len 20 dolárov, po druhé, toto je Mikrotik. Spolu ukázalo sa, že je to „Mikrotik za 20 dolárov“, čo je naozaj pôsobivé.

Vyjadrime svoj názor na to vopred: router je viac ako hodný pozornosti. Funguje veľmi stabilne, rýchlosti káblových aj bezdrôtových pripojení plne zodpovedajú deklarovaným a jeho funkčnosť je porovnateľná so špičkovými smerovačmi Cisco/Juniper, pričom cenovky sa pohybujú v horibilných tisíckach dolárov. Existujú aj nevýhody: má iba 4 ethernetové porty (vrátane portu WAN), rádiový modul je dosť slabý a nepodporuje štandard 802.11ac. Tu je to však ako v známom vulgárnom vtipe: "No, čo si chcel za 20 dolárov?"

takže, skrotme hrdinu nášho materiálu. Naše počiatočné podmienky sú, že poskytovateľ nám poskytne dynamickú IP adresu. Začnime:
1. Pripojte kábel poskytovateľa k Port smerovača 1
2. Pripojte kábel z počítača do akéhokoľvek zostávajúceho voľného portu
3. Rovnako ako všetky zariadenia Mikrotik, hAP Lite má predvolene pridelenú IP adresu 192.168.88.1. Priraďme sieťové nastavenia nášmu počítaču z rovnakej podsiete. Napríklad, adresa 192.168.88.10, maska ​​255.255.255.0, brána 192.168.88.1, DNS 192.168.88.1:

4. Poďme k routeru cez prehliadač:

Urobme to tu malý ústup: V hAP Lite Mikrotik implementoval predvolenú konfiguráciu, ktorá poskytuje rýchly štart. Smerovač je už nakonfigurovaný na prijímanie dynamickej adresy na 1. rozhraní, je povolený DHCP server a je nakonfigurovaný most medzi portami. V skutočnosti v našej topológii router hneď po zapnutí fungoval podľa očakávania. Na to tu však nie sme, takže...

5. Resetujte smerovač na výrobné nastavenia. Ak to chcete urobiť, kliknite nad sekciou Systém tlačidlo Obnoviť konfiguráciu:

6. Začiarknite políčko vedľa možnosti Žiadna predvolená konfigurácia a stlačte Obnoviť konfiguráciu:

7. Potvrdzujeme náš zámer:

8. Približne po minúte sa router reštartuje. Tu vzniká malý háčik: po resetovaní smerovača a odstránení predvolenej konfigurácie mu už nebude pridelená IP adresa a nebudete k nemu mať prístup pomocou prehliadača. Žiaden problém, pre tento prípad má Mikrotik špeciálnu konfiguračnú aplikáciu – WinBox. Stiahnite si ho z webovej stránky http://www.mikrotik.com/download v sekcii Užitočné nástroje a pomôcky:

9. WinBox nevyžaduje inštaláciu. Poďme to spustiť a v dolnej časti kliknite na kartu Susedia. Všetky zariadenia Mikrotik v rámci vysielacej domény by sa mali objaviť v zozname nižšie. V našom prípade to bude jediný hrdina článku. Kliknite na jeho MAC adresu (to je dôležité!), potom stlačte tlačidlo Pripojte sa v hornej časti obrazovky:

10. Rozhranie smerovača sa pred nami objavuje v celej svojej kráse. Okno R Predvolená konfigurácia vonkajšieho OS zatvorte stlačením OK:

11. V ponuke vľavo kliknite Rozhrania. Poznač si to v prázdnej konfigurácii je bezdrôtové rozhranie na smerovači zakázané. To sa nazýva wlan1. Vyberte ho a kliknite na modré začiarknutie v hornej časti okna. Toto bude pre nás užitočné v blízkej budúcnosti:

12. Dvojité kliknutie otvorte rozhranie ether2, zmeniť jeho názov na ether2-master a stlačte OK:

13. Teraz otvorte rozhranie ether3 a zmeňte parameter Master Port na ether2-master:

14. Rovnakú akciu zopakujeme pre rozhranie ether4: otvorte ho a zmeňte parameter Master Port na ether2-master.

Tento odsek by si mali prečítať len tí, ktorí sa silne zaujímajú o technickú stránku problematiky! Ak ste článok otvorili len preto, aby ste mali pred očami inštalačný cheat, môžete ho preskočiť!
Teraz poďme dešifrovať, čo sme urobili v odsekoch 12-14: na rozdiel od známejších domácich smerovačov, v smerovačoch Mikrotik nie sú porty štandardne zahrnuté v jednej prepínacej matici, t.j. nie sú súčasťou samotného spínača. Na ich „zostavenie“ do logického prepínača existujú 2 spôsoby: softvér a hardvér. Softvér - bridge - využíva na prepínanie centrálny procesor smerovača. Hardvér používa špeciálny hardvérový prepínací čip a nepoužíva CPU. Pre prevádzku portov v prepínacom režime sa teda prirodzene navrhuje použitie prepínacieho čipu. Teraz k tomu, čo sme urobili predtým: premenovali sme port ether2 na ether2-master, aby sme v konfiguračnej konzole jasne videli, ktorý port je hlavný pre ostatné, a povedali sme smerovaču, že port ether2 je hlavný port pre ostatné dva. . Pomocou hlavného portu sme povolili prepínací čip a CPU teraz nespracováva prepínanie paketov medzi portami ether2-ether4. Viac o prepínaní čipov a ich možnostiach si môžete prečítať tu: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

15. Vytvorme mostík pre rozhrania, ktoré tvoria okruh lokálnej siete. Vľavo v ponuke kliknite na Most, na prvej karte Most stlačte tlačidlo + , v okne, ktoré sa otvorí zadajte názov mosta(Napríklad, LAN) a stlačte Dobre:

16. Poďme ďalej na kartu Porty, stlačte + , vyberte Rozhranie- wlan1, Most- LAN, stlačte OK:

17. Zopakujeme postup pre rozhranie ether2-master.

18. Váš konečný zoznam prístavov v moste by mal vyzerať takto:

19. Ako je spomenuté vyššie, v našej topológii nám poskytovateľ poskytuje dynamickú IP adresu. Povoľme klienta DHCP na porte WAN smerovača. Ak to chcete urobiť, otvorte v ponuke vľavo IP-> Klient DHCP a v zobrazenom okne kliknite na + :

20. Kábel poskytovateľa máme zasunutý do 1. portu smerovača. Vyberte si Rozhranie- éter1, Nevyhnutne nastavte parameter Pridať predvolenú trasu do polohy Áno a stlačte OK:

21. Teraz v okne klienta DHCP uvidíte, na ktorom rozhraní je klient DHCP povolený a akú adresu dostal:

22. Povoľme NAT. Ak to chcete urobiť, otvorte v ponuke vľavo IP-> POŽARNE DVERE, prejdite na kartu NAT, stlačte + , v zobrazenom okne nastavte parameter reťaz do polohy srcnat, parameter Von. Rozhranie do polohy éter1:

23. Bez opustenia okna New NAT Rule, prejdite na kartu Akcia a nastavte parameter Akcia do polohy maškaráda, potom stlačte Dobre:

24. Nakonfigurujme DNS. V menu vľavo IP-> DNS. Náš poskytovateľ nám už dal 2 dynamické servery, ale ich zoznam je možné doplniť (vyplniť v parametri Servery) vlastnými rukami. Hlavná vec v tomto okne Nezabudnite zaškrtnúť políčko Povoliť vzdialené žiadosti, po ktorom môžete stlačiť Dobre:

25. Je čas prideliť smerovaču IP adresu, aby fungoval v lokálnej sieti. Prejdite do ponuky vľavo IP-> Adresy, v okne, ktoré sa otvorí, kliknite + A zadajte IP adresu/masku podsiete. V našom prípade použijeme 192.168.88.1/24. Parameter Rozhranie by mal byť nastavený do polohy LAN(toto je náš most vytvorený v kroku 15; vaše meno môže byť iné), po ktorom môžete stlačiť OK:

Náš zoznam IP adries by teraz mal vyzerať asi takto:(samozrejme, adresa na rozhraní ether1 bude iná):

26. Mimochodom, na svojom počítači by sme už mali mať prístup na internet! Skontrolujme to:

Naozaj sa to ukázalo! Oslavu ale odložíme na neskôr.

27. Teraz nakonfigurujme server DHCP. Prejdite do ponuky vľavo IP-> DHCP server, v okne, ktoré sa otvorí, kliknite Nastavenie DHCP:

28. Ako rozhranie, na ktorom bude fungovať DHCP, vyberieme LAN., kliknite Ďalšie:

29. Nastavte adresný priestor. Plánujeme vydávať adresy v sieti 192.168.88.0 s maskou 255.255.255.0, Preto zadajte 192.168.88.0/24 a stlačte Ďalšie:

30. Zadajte bránu. Pre nás je to 192.168.88.1. Kliknite Ďalšie:

31. Určite okruh IP adries, ktoré budú vydané klientom. Tu vám odporúčame, aby ste sa sami rozhodli na základe topológie siete. Použijeme rozsah 192.168.88.2-192.168.88.254, zadajte a kliknite Ďalšie:

32. Zadajte servery DNS(môžete mať svoj vlastný alebo použiť verejný DNS od Google alebo Yandex), kliknite Ďalšie:

33. Zadajte dobu prenájmu IP adries(predvolené nastavenie nemusíte meniť), kliknite Ďalšie:

Na toto Nastavenie servera DHCP je dokončené:

34. Teraz nastavíme WiFi. Kliknite na ponuku vľavo Bezdrôtový, v okne, ktoré sa otvorí dvakrát kliknite na rozhranie wlan1, A nastaviť parametre:
- Režim- ap most
- kapela- 2 GHz-B/G/N
- SSID- zadajte názov vašej WiFi siete
- Bezdrôtový protokol - 802.11
- Režim WPS - zdravotne postihnutých

Potom kliknite na tlačidlo OK:

35. Teraz nastavíme heslo pre našu sieť. Poďme ďalej na záložku Bezpečnostné profily, otvoríme predvolený profil. teraz:
-nastavte parameter Mode do polohy dynamické klávesy
- začiarknite políčko WPA2 PSK v parametri Typy autentifikácie
- začiarknite všetky políčka pre šifry Unicast a skupinové šifry
- zadajte heslo do poľa WPA2 Pre-Shared Key z WiFi siete
- stlačiť OK

36. Pripojme sa k WiFi a skontrolujeme jej funkčnosť. Aktívne pripojenia si môžete pozrieť na karte Registrácia:

37. Teraz zakážme všetky rozhrania správy smerovača, okrem WinBox(v prípade potreby nechajte tie, ktoré potrebujete, ale z bezpečnostného hľadiska neodporúčame používať firewall). Aby sme to urobili, ideme do IP-> Služby, vyberte nepotrebné služby a kliknite na červený krížik:

38. Zostáva nastaviť heslo správcu. Poďme do Systém-> Používatelia, prihláste sa do používateľského profilu správcu, stlačte heslo, dvakrát zadajte heslo do polí Nové heslo A Potvrďte heslo a kliknite OK:

Zariadenie, o ktorom si povieme v našej krátkej poznámke, nie je úplne obyčajné. S cenou okolo 20 dolárov demonštruje výkon, ktorý ďaleko presahuje možnosti zariadení tejto triedy. Ak to s niečím porovnáme, môže to byť len so zariadeniami vyrábanými spoločnosťami Cisco alebo Juniper.

Na druhej strane, vonkajšie rozhranie routera je mimoriadne minimalistické: na zadnej stene sú len štyri porty vrátane WAN na pripojenie optického kábla poskytovateľa. Modul generovania rádiového signálu tiež nie je príliš výkonný.

V každom prípade nestačí podporovať najmodernejšie prijímacie a vysielacie štandardy ako 802.11 AC, ktoré umožnili simultánne sledovať vysoko nasýtený multimediálny obsah na niekoľkých účastníckych zariadeniach naraz.

A predsa Mikrotik hap lite by mal byť považovaný za pokročilý router, ktorý spĺňa požiadavky väčšiny moderných používateľov bezdrôtových WiFi sietí.

Fyzické spojenie medzi smerovačom a počítačom sa vykonáva ako zvyčajne:

  • Vložte kábel poskytovateľa vybratý zo sieťovej karty počítača do portu WAN na zadnej stene.
  • Pripojíme konektor sieťového adaptéra a ľubovoľnú voľnú sieť LAN smerovača pomocou patch kábla z krabice.
  • Napájací zdroj pripojíme k prstovej prípojke umiestnenej priamo tam a jeho zástrčku zapojíme do domácej zásuvky. To stačí na to, aby kontrolky na veku zariadenia blikali, čo je signál, že sme všetko urobili správne.

Zostáva len nakonfigurovať internetové pripojenie a bezdrôtové pripojenie WiFi sieť. Na Mikrotik hap lite sa to všetko deje vo webovom rozhraní. Začnime teda konfigurovať naše vybavenie.

Bez tohto potrebný postup pripojenie iných účastníkov k bezdrôtovej sieti smerovača: notebooky, tablety, smartfóny alebo akékoľvek iné gadgety - jednoducho to nebude fungovať. Buďte trpezliví a pozorne dodržujte naše pokyny.

Precvičte si konfiguráciu Mikrotiku

Ako sme už povedali, všetko nastavenie prebieha cez webové rozhranie, ku ktorému je jednoduchý prístup. Ak to chcete urobiť, musíte sa prepnúť na počítač, ku ktorému je pripojený smerovač, a spustiť na ňom prehliadač.

Do panela s adresou zadajte čísla miestnej IP adresy zariadenia: 192.168.88.1. Treba povedať, že to nie je obyčajná adresa pre router. Zvyčajne sa používajú hodnoty 192.168.0.1 alebo 192.168.1.1. Ale nedá sa nič robiť, „každý Abram má svoj vlastný program“. Potom sa všetko deje takto:

Kompletná inštalácia všetkých formátov Mikrotik hap lite vyzerá naozaj ťažko. Podrobnosti a podrobnosti o tomto procese nájdete na internete napríklad tu.

Z času na čas vám povieme o rôznych smerovačoch. Spravidla ide o zariadenia TP-LINK alebo ASUS - lídri na trhu. Ale so závideniahodnou pravidelnosťou sa v komentároch objavujú ľudia oslavujúci MikroTik. Zároveň sú chválené z nejakého dôvodu, ale pre ich funkčnosť a stabilitu. Dnes sa na príklade MikroTik hAP lite (RB941-2nD-TC) pokúsime overiť, či je to skutočne pravda.

Vybavenie

MikroTik hAP lite je jeden z najdostupnejších routerov od výrobcu. Dodáva sa vo veľmi jednoduchej škatuľke vyrobenej z recyklovaného, ​​nenatretého kartónu. Obsahuje schematické znázornenie zariadenia, ako aj základné informácie o úvodnom nastavení (IP adresa smerovača, prihlásenie „admin“, URL návodu na aktualizáciu firmvéru).


Vo vnútri sa nachádza samotný router, napájací zdroj a miniatúrna brožúra.

Dizajn

RB941-2nD-TC vyzerá veľmi jednoducho a svojim spôsobom roztomilo. Telo je vyrobené z lesklého plastu, skladá sa len z dvoch častí, bielej a modrej, a je veľmi ľahké, dokonca by ste si mohli myslieť, že ste držali samotný rám bez „výplne“.



V rámci radu výrobcu ide o dizajn s vylepšeniami, zariadenie je určené aj na domáce použitie, aj keď v porovnaní so všetkými sériovo vyrábanými routermi by som hAP lite rád nazval „krabicou“.


Výrobca zabezpečil iba vertikálnu inštaláciu, čomu jasne napovedá aj tvar puzdra. Na prednej a spodnej strane sú veľké vetracie otvory.


Všetky prvky a konektory sú umiestnené vzadu. Ide o štyri sieťové porty s indikátormi aktivity, dve stavové diódy, jeden multifunkčný kláves (slúži na pripojenie WPS, resetovanie nastavení, prepnutie do proprietárneho režimu CAP a tiež na obnovu firmvéru cez sieť), ako aj microUSB port. Ten sa nepoužíva na pripojenie jednotiek alebo tlačiarní, ale na napájanie.

Box obsahuje napájací zdroj 5V a 0,7A, čo znamená, že RB941-2nD-TC môže fungovať takmer z akéhokoľvek zdroja - od nabíjania smartfónu, PC alebo power banky. Táto všestrannosť sa môže hodiť napríklad v prípade výpadku prúdu – ak má zariadenie poskytovateľa UPS, tak router bude schopný fungovať niekoľko hodín z malej powerbanky (udávaná úroveň spotreby energie do 3 W ) a počas tejto doby budete mať prístup na internet.

Softvér, funkčnosť

Router je postavený na procesore Qualcomm Atheros QCA9533 pracujúcom na frekvencii 650 MHz. Objem Náhodný vstup do pamäťe- 32 MB, trvalé - 16 MB. Všetky sieťové porty sú 100 megabitové.

Vo vnútri puzdra sa ukrývajú dve antény so ziskom 1,5 dBi, ktoré poskytujú rýchlosť pripojenia až 300 Mbit/s podľa štandardu 802.11 b/g/n. Výkon vysielača - až 158 mW (22 dBm).

Na routeri beží Router OS s licenciou Level 4 – táto funkcia sa skôr dotýka firemných funkcií zariadenia, ktoré domáceho používateľa nezaujímajú. Na konfiguráciu smerovača môžete použiť webové rozhranie WebFig, utilitu Winbox, konzolu a vzdialený prístup. Zvážme (povrchne) prvú možnosť.

Zvyčajný „administračný panel“ je dostupný na adrese 192.168.88.1. Rozhranie je na prvý pohľad podobné tomu, ktoré ponúkajú zariadenia konvenčne konkurenčných značiek – vľavo je zoznam položiek, vpravo parametre. Rozhranie je dostupné iba v angličtine.

Na úvodné nastavenie musíte použiť prvú kartu Quick Set. Umožňuje vám vybrať typ pripojenia k poskytovateľovi, prevádzkový režim zariadenia a vykonať základné nastavenie Wi-Fi (nastaviť heslo a názov siete, vybrať frekvenciu a krajinu). Nechýba ani jednoduchá mapa bezdrôtovej klientskej siete.

Všetky ostatné body sú určené na jemnú a premyslenú konfiguráciu smerovača. Všimol som si, že ak dokážete zistiť „administračný panel“ niektorých TP-LINK alebo ASUS na základe všeobecné vedomosti, názvy konkrétnych položiek a podobne, potom tu takéto „číslo“ nebude fungovať. Vo WebFig nie je žiadna konfigurácia hosťovských Wi-Fi sietí ani rodičovská kontrola, ktorá by bola pre bežného používateľa jasná, hoci existuje podobná a oveľa širšia funkčnosť. Ak chcete zistiť, čo je čo, stojí za to sa na to pozrieťoficiálna dokumentácia alebo použite jeden zpokyny krok za krokom .







Napriek zložitosti konfigurácie vám systém umožňuje robiť veľa zaujímavých vecí, napríklad nastaviť súčasné pripojenie k dvom poskytovateľom, obmedziť rýchlosť prístupu pre klientov pripojených na konkrétny sieťový port, router môže fungovať v moste alebo v režime opakovača, sú podporované pripojenia VPN a oveľa, oveľa viac. Jediná vec je, že budete potrebovať základné znalosti o fungovaní sietí a pochopenie logiky nastavenia potrebných funkcií.

Testovanie a prevádzka

Keďže router je vybavený len 100 megabitovými sieťovými portami, použil som domáce pripojenie do internetu rýchlosťou 100 Mbit/s. Ako pri káblovom pripojení, tak aj cez Wi-Fi, prístupová rýchlosť zodpovedala deklarovanej.

Po niekoľkých dňoch používania som nemal žiadne sťažnosti na stabilitu routera, bežne „udrží“ domácu záťaž, keď napríklad sťahujete torrenty na jednom počítači, pozeráte online Full HD videá na druhom a zároveň surfovať na svojom smartfóne. Napriek zabudovaným anténam dokáže router vytvoriť bežné pokrytie v jedno- alebo malom dvojizbovom byte. Páčila sa mi rýchla odozva na zmenu nastavení, vstavané funkcie aktualizácie firmvéru bez nutnosti samostatného výberu súboru firmvéru a možnosť pretaktovania procesora.

Samotný výrobca poskytuje podrobnejšie výsledky rýchlostných charakteristík smerovača:

Hodnotenie lokality

Výhody: Jednoduchý dizajn, neskutočná funkčnosť (ak sa do toho pustíte), napájanie cez microUSB, cena

mínusy:Ťažkosti s nastavením pre bežných používateľov

Záver: MikroTik hAP lite RB941-2nD-TC je vynikajúci router, ktorý by ste mali darovať svojej priateľke - ak preinštalujete Windows raz za mesiac, môžete ho spravovať pomocou MikroTik takmer každý deň. Keď hovoríme vážne, z hľadiska hardvéru je hAP ​​lite podobný iným smerovačom za 600 hrivien, ale hlavnou vecou je softvér, ktorý vám umožní prispôsobiť ho tak jemne, ako to neumožňujú ani vlajkové spotrebiteľské smerovače. . Toto zariadenie je pre tých, ktorí nielen chápu, ako „tečie“ každý bajt informácií, ale chcú nad nimi mať úplnú kontrolu. Ak (zrazu) radi trávite dlhý čas zisťovaním, ako niečo funguje, a potom si užívate a ste hrdí na vykonanú prácu - hAP lite je tiež vhodný, pretože je to vynikajúca stavebná hračka (alebo nástroj) pre zvedavé mysle a bláznivé ruky, ako aj tých, ktorí sa chcú stať správcom systému. No, ak ste jednoduchý používateľ, pre ktorého je smerovač utilitárny box, ktorý distribuuje internet a vyžaduje reštart raz za mesiac, je lepšie pokračovať v reštartovaní vášho existujúceho smerovača.

V tejto časti sa dozviete, ako aktualizovať MikroTik hAP AC, vymazať jeho konfiguráciu a potom manuálne nakonfigurovať káblovú lokálnu sieť a prístup na internet.

Z čoho sa skladá hAP AC?

Hardvérová platforma vašich zariadení MikroTik hovory RouterBOARD. Skladá sa zo základnej dosky a komponentov na nej nainštalovaných, ako aj riadiaceho firmvéru.

Ale iná „značka“ je oveľa dôležitejšia - RouterOS. Toto je proprietárny operačný systém založený na Linuxe, ktorý beží Všetky Zariadenia MikroTik. Nastavenie smerovača spočíva v nastavení RouterOS.

Proces konfigurácie pre rôzne zariadenia bude čo najviac podobný. Nižšie uvedené pokyny je teda možné použiť s takmer akýmkoľvek routerom MikroTik, nielen s hAP AC.

RouterOS je k dispozícii oddelene od RouterBOARD. Stiahnite si a nainštalujte toto operačný systém, vyrobíte si z akéhokoľvek osobného počítača plnohodnotný router.

Príprava

Získanie statickej bielej adresy IP

Ak chcete využiť všetky možnosti smerovača, budete potrebovať statickú „bielu“ IP adresu; Objednajte si túto službu u svojho poskytovateľa internetu.

Dohoda. Poskytovateľ pridelil adresu 79.79.79.79

Sťahovanie klienta na konfiguráciu RouterOS

Pred začatím akýchkoľvek manipulácií opísaných nižšie si stiahnite program Winbox. Bohužiaľ je k dispozícii iba pre Windows, ale dá sa spustiť na virtuálnom počítači.

Pripojenie smerovača

Pripojte zariadenie k napájaniu, nainštalujte kábel poskytovateľa do prvého portu. Na pripojenie počítača k smerovaču pomocou ľubovoľného voľného portu tiež použite prepojovací kábel. (Tento pokyn používa piaty.)

MikroTik hAP AC predvolene nakonfigurovaný minimálne, takže počítač dostane internú IP adresu zo špecifickej podsiete 192.168.88.0/24. Spustite Winbox.

V záložke Susedia zobrazí sa zoznam smerovačov; pripojte sa k jedinému dostupnému pomocou adresy 192.168.88.1, používateľského mena admin a prázdneho hesla. V okne, ktoré sa otvorí, uvidíte popis základnej konfigurácie.

Aktualizácia softvéru

Skontrolujte dostupnosť internetu (pomocou prehliadača alebo ako obvykle). Po pripojení bude možné aktualizovať firmvér RouterBOARD a RouterOS pred konfiguráciou.

Je to v poriadku, ak nemáte internetové pripojenie. (Predpokladajme, že váš ISP blokuje prístup pri zmene hardvéru.) Pokračujte v nastavení z ďalšej kapitoly – k tomuto kroku sa môžete vrátiť neskôr.

Aktualizácia RouterOS

V hlavnom menu Winbox prejdite do sekcie Systém - Balíčky. V okne, ktoré sa otvorí, najprv vyberte vetvu aktualizácie - kanál. skúsený správcov systému uprednostňujú iba opravu chýb (zaostávajú z hľadiska schopností, ale sú najstabilnejšie). Ak chcete získať maximálnu funkčnosť, použite aktuálny .

Kliknite na tlačidlo Skontroluj aktualizácie. Potom, ak sa nájdu aktualizácie - Stiahnuť a nainštalovať. Smerovač sa reštartuje a Winbox ukončí pripojenie. Počkajte, kým sa zariadenie reštartuje (zvyčajne dvojité pípnutie), po pol minúte sa znova pripojte stlačením tlačidla Znovu sa pripojte.

Aktualizácia RouterBOARD

Zostáva len aktualizovať firmvér. Ísť do Systém - Routerboard. Kliknite Inovovať, potvrďte želanie aktualizovať firmvér. Ďalší reštart.

Obnoviť konfiguráciu

Aby bol proces nastavenia poučnejší, musíte úplne vymazať konfiguráciu zariadenia. Urobte to v sekcii Systém - Obnoviť konfiguráciu; začiarknite políčka Žiadna predvolená konfigurácia A Nezálohovať, stlačte Obnoviť konfiguráciu. Reštartujte znova.

Pripojenie k serveru MAC

V tomto bode sa vám pravdepodobne zobrazí chybové hlásenie o pripojení k sieti Windows. V „čistej“ konfigurácii Mikrotiku nie je DHCP ani súkromná IP adresa.

Vstavaný MAC server vám umožňuje pripojiť sa pomocou Winbox. V teréne Pripojiť k v okne pripojenia zadajte nie 192.168.88.1, ale MAC adresu zariadenia špecifikovaného v prvom stĺpci zoznamu kariet Susedia. Používateľské meno je admin, heslo je prázdne.

Zmena používateľského mena a hesla

Najprv nastavte silné heslo namiesto prázdneho; urobte to v sekcii Systém - heslo. Za dobrú formu by sa považovala aj zmena používateľského mena z predvoleného správcu na niečo konkrétnejšie; vykonané v sekcii Systém - Používatelia.

V kapitole Systém - Identita zmeniť názov zariadenia, ktorým sa identifikuje v sieti.

Premenovanie sieťových rozhraní

kapitola Rozhrania obsahuje zoznam všetkých rozhraní zariadení. Model hAP AC ich má osem: jeden SFP, päť Ethernet a dve bezdrôtové Atheros. Ak SFP neplánujete používať, deaktivujte ho.

Proces nastavenia si uľahčíte premenovaním ethernetových portov podľa ich skutočného účelu. Premenujte port pripojenia poskytovateľa ether1 na wan1. Zvyšné štyri očíslujte od jednej pomocou predpony lan: lan1, lan2, lan3 a lan4.

Vo vyššie uvedenom príklade môžete vidieť, že pripojenia sú aktívne na prvom (wan1 - provider) a piatom (lan4 - pre pracovný počítač) porte.

Vytvorenie prvého sieťového mosta

V súčasnej situácii nie sú zariadenia na lokálnych portoch fyzicky schopné medzi sebou komunikovať; dá túto príležitosť sieťový most (Most).

Dohoda. Postfixy sa budú používať na pomenovanie sieťových mostov, adresných priestorov a iných podobných entít. Napríklad súkromný alebo hosťovský .

V kapitole Most otvorte okno na vytvorenie nového mosta. Ako názov použite bridge-private, nastavte pole len pre odpoveď na ARP; Ostatné parametre nechajte tak, ako sú.

Vytvorili ste rozhranie, ktoré spojí zákazníkov; Zostáva ich len doslova spojiť. Na karte Porty pridať nové prvky zadaním hodnôt parametrov Rozhranie(každý z LAN portov) a Most(vytvorený most-súkromný most).

Niekoľko sekúnd po vytvorení spojenia medzi mostom a rozhraním pripojenia počítača smerovač odpojí pripojenie Winbox. Toto je normálne správanie; kliknite Znovu sa pripojte a ak je to potrebné, doplňte chýbajúce položky.

Registrácia v sieti poskytovateľa

Dohoda. Váš ISP s najväčšou pravdepodobnosťou používa DHCP. Ide o bežnú prax, preto sa v tejto kapitole nebudeme venovať nastaveniu VPN pripojenia k bráne poskytovateľa.

V kapitole IP - Klient DHCP pridať nový prvok. V teréne Rozhranie vyberte port pripojenia poskytovateľa - wan1.

V aktualizovanom zozname uvidíte množstvo parametrov aktuálneho pripojenia: stav, IP adresu a dobu jeho „prenájmu“.

Bezpečnostný problém. Hneď ako bol smerovač zaregistrovaný v sieti poskytovateľa, stal sa „viditeľným“ vo verejných sieťach. Navyše aj na internete, ak máte statickú „bielu“ IP adresu. Kým teda nenastavíte firewall, ste „chránení“ iba zmeneným užívateľským menom a silným heslom.

Používanie pomôcky Ping, dostupné v sekcii Nástroje, môžete skontrolovať funkčnosť pripojenia. Ako hodnota parametra Ping To Postačí akákoľvek „biela“ IP adresa (napríklad Google 8.8.8.8). Po stlačení tlačidla Štart router začne odosielať pakety; Ak všetko funguje, obrázok bude vyzerať takto:

Lokálna konfigurácia DNS

Manuálne zadávanie IP adries, o ktorých sa hovorí v poslednej kapitole, naznačuje chýbajúci DNS resolver. V okne sekcie IP - DNS aktivovať možnosť Povoliť vzdialené žiadosti. Odporúčame vám prispôsobiť si ďalšie nastavenia, pokiaľ rozumiete ich účelu a vašim vlastným cieľom.

Nastavenie servera DHCP

Dohoda. Pre lokálnu sieť sa použije podsieť 192.168.0.0/24; Pre dynamickú distribúciu je pridelených 200 adries. Zvyšným je možné priradiť konkrétne vybavenie (televízory, tlačiarne, NAS, airplay a ďalšie zariadenia). Smerovač na 192.168.0.254 uzavrie rozsah.

Nastavenie IP adresy pre router

Zoznam v sekcii IP - Adresy už obsahuje prvok automaticky vytvorený routerom podľa parametrov siete poskytovateľa. Pridajte ďalší. V teréne Adresa uveďte 192.168.0.254/24, in Rozhranie- súkromný sieťový most (bridge-private).

Nastavenie adresného priestoru

Adresové priestory sú uvedené v sekcii IP - bazén. Pridajte nový prvok, použite hodnoty. názov: pool-private (postfix vybraný analogicky s názvom privátneho sieťového mosta), Adresy: 192.168.0.1-192.168.0.200 (rovnakých 200 adries pre dynamickú distribúciu).

Aktivácia servera DHCP

V kapitole IP - DHCP server vytvoriť nový prvok. (Všimnite si, že aj tu sa rešpektujú postfixy.) názov:dhcp-private Rozhranie: most-súkromná, Pool adries: bazén-súkromné ​​a tiež aktivujte možnosť Pridať ARP pre lízingy. Môžete nastaviť hodnotu parametra Doba prenájmu pre svoje potreby.

Sieťoví klienti musia odovzdať dodatočné parametre, minimálne adresy predvolenej brány a servera názvov domén. V tej istej sekcii v tab siete, pridajte nový záznam. Adresa: 192.168.0.0/24 , Brána: 192.168.0.254 , maska ​​siete: 24 , DNS servery: 192.168.0.254 .

Od tohto momentu je sieť nakonfigurovaná, zoznam je na karte Prenájmy obsahuje aspoň jeden záznam. (V uvedenom príklade sú dva z nich: hostiteľ s MacOS a virtuálny stroj so systémom Windows.)

Prístup na internet

Aby klienti lokálnej siete získali prístup na internet, musíte vytvoriť základné pravidlo preklad sieťových adries. Urobte to v sekcii IP - POŽARNE DVERE, tab NAT.

V okne na vytvorenie nového pravidla vyplňte zadané polia v záložkách generál A Akcia. reťaz: srcnat, Von. Rozhranie: wan1, Akcia:maškaráda.


Teraz máte nakonfigurovanú káblovú sieť LAN a prístup na internet. V nasledujúcom článku sa dozviete o zabezpečení vášho smerovača.


V predvolenom nastavení je v štandardnej konfigurácii Mikrotik prvý port WAN pripojený ku káblu poskytovateľa internetu, je nakonfigurovaný tak, aby automaticky prijímal všetky nastavenia cez DHCP. Tu sú dve možnosti, v závislosti od vybavenia používaného poskytovateľom, buď sa nastavenia jednoducho vydajú cez DHCP alebo cez DHCP + väzba podľa MAC adresy. V prvom prípade stačí správne pripojiť všetky káble a Mikrotik začne distribuovať internet, v druhom prípade budete musieť zavolať svojmu poskytovateľovi, aby nadviazal MAC pripojenie. Nastavenie Mikrotiku v oboch prípadoch spočíva v nastavení hesla pre Wifi (pozri obrázky na konci článku).

K Mikrotiku sa pripájame pomocou Winboxu (môžete použiť prehliadač, alebo vo všeobecnosti môžete všetko nakonfigurovať cez SSH, mne sa najviac páči Winbox), pri prvom pripojení sa nás opýta, či opustiť štandardnú konfiguráciu alebo ju odstrániť a nakonfigurovať všetko od začiatku , v tomto článku ukážem, ako s minimálnymi úpravami môžete získať to, čo potrebujete zo štandardnej konfigurácie, takže kliknite na tlačidlo OK.

Ak váš poskytovateľ distribuuje internet cez Ethernet (krútený pár) a na distribúciu nastavení používa nastavenia DHCP, zostáva už len nakonfigurovať Wifi – prejdite na koniec článku.

Ak váš poskytovateľ distribuuje internet cez Ethernet (krútený pár) a máte statickú IP, potrebujete malú konfiguráciu.
V menu vľavo vyberieme IP-DHCP Client a v okne, ktoré sa otvorí, vyberieme naše rozhranie a klikneme na krížik, vypneme nastavenia prijímania cez DHCP, potom v menu IP vyberieme Adresy, tam klikneme na modré plus a v okne zadáme nastavenia vydané poskytovateľom, našu statickú IP, masku (Sieť) a v Rozhraní vyberieme port, kde je pripojený kábel poskytovateľa, štandardne je to ether1-gateway, klikneme na OK. Ďalej si stačí nastaviť heslo pre Wifi a môžete používať internet.

Niektorí poskytovatelia používajú na autorizáciu používateľov a účtovanie prenosu pripojenia cez protokoly PPPoE, PPTP, SSTP, L2TP; v tomto prípade musíte nakonfigurovať pripojenie. Vľavo v ponuke vyberte PPP, v okne, ktoré sa otvorí, kliknite na modré plus a vyberte protokol, ktorý potrebujeme (zvyčajne je uvedený v hárku nastavení vydanom poskytovateľom spolu so zmluvou, alebo sa môžete dozvedieť z technickej podpory ), nakonfigurujeme pripojenie PPPoE, pripojenia cez iné protokoly sa vykonávajú rovnakým spôsobom. Vyberte z ponuky klienta PPPoE:

Otvorí sa okno, v ktorom je potrebné vyplniť polia: Názov – názov rozhrania, zvyčajne používam názov poskytovateľa, na rozlíšenie medzi rozhraniami, ak existuje viac ako jeden kanál, v menu Rozhrania je potrebné vyberte prvý port, do ktorého je pripojený kábel poskytovateľa

Prejdite na kartu Dial Out, tu vyplníme Služba - ľubovoľné meno, Používateľ, Heslo - vyplníme hodnoty poskytnuté poskytovateľom. Začiarknite políčka – Použiť peer DNS a Pridať predvolenú cestu. V tom istom okne môžete kliknúť na tlačidlo Použiť a ak je všetko v poriadku, spojenie sa vytvorí a v spodnej časti okna sa zobrazí Stav: pripojené.

Môžete prejsť na kartu Stav a zobraziť podrobnosti o pripojení, čas, trvanie pripojenia, adresu IP.

Teraz, aby sa internet objavil na zariadeniach pripojených k portom 2-4 a cez Wifi, zostáva už len nakonfigurovať NAT. V menu vľavo vyberte IP-Firewall a prejdite na záložku NAT, tam dvakrát klikneme na pravidlo v zozname a v Out Interface vyberieme názov rozhrania, ktoré sme zadali skôr pri vytváraní pripojenia (v mojom v prípade, že ide o maklaud), kliknite na tlačidlo OK.

Potom by sa mal internet objaviť na všetkých zariadeniach pripojených k Mikrotiku.

Teraz už len ostáva nakonfigurovať Wifi, štandardne nemá žiadne heslo, ak vám to vyhovuje, nastavenie je hotové, ak nie, tak si nastavte heslo.

V menu naľavo vyberte Bezdrôtové, prejdite na kartu Bezpečnostné profily a kliknite na modré plus, môžete napísať ľubovoľný názov profilu, na obrázku je zobrazená najbezpečnejšia možnosť nastavenia Wifi, ale veľa zariadení nepodporuje šifrovanie WPA2 alebo AES, takže ak sa niektoré zariadenie nemôže pripojiť – musíte zaškrtnúť zostávajúce políčka v hornom štvorci. V dolnej časti zadajte heslo siete Wi-Fi.

Potom prejdite na kartu Rozhrania a dvakrát kliknite na wlan1, ako je vidieť zo snímky obrazovky so zadanými nastaveniami, z pripojenia Wifi môžete vytlačiť takmer 100 megabitov, vo veľmi nepriaznivých podmienkach je v blízkosti asi 10 bodov. Všetky moje zariadenia podporujú štandard N, takže som v PÁSME - rozhodol som sa používať iba to, ak máte staré zariadenia so štandardom B alebo G, vyberte 2Hz-B/G/N. To môže znížiť rýchlosť.

Sponzor článku:

MikroTik tutoriál - teória a prax vo formáte videa.

Podľa video kurzu "