Андрей Смирнов
Время чтения: ~18 мин.
Просмотров: 6

Настройка роутера Mikrotik RB750 для работы в малой сети

Предположим у вас есть некая нестандартная, по меркам общепринятых стандартов, сеть. Например, совершенно непонятным для окружающих способом, у вас завелось два провайдера интернет-доступа, а также целых три подсети. Все это не какая-то космическая ситуация, а вполне обыденное, можно даже сказать — домашнее дело. И как его «разрулить», причем в условиях строгой экономии — вопрос — по сложности постановки задачи, еще тот.

Я уже писал на блоге, что ранее консультировался с многими IT-специалистами, и в принципе ответ был один и тот же (с разными вариациями цен только) — тебе дорога к серверной стойке/коробке Cisco. Но опять же, вопрос состоял в том, — как обеспечить конфигурироание домашней сети, минимальными средствами, причем при лидирующем факторе минимального энергопотребления. Ведь данная разработка, вполне может быть использована на предприятии, либо же в условиях автономного энергоснабжения (солнечные батареи) где каждый киловатт — дорог. Уже сейчас в промышленности 1Кв/ч стоит около $0,15, что нисколько не радует.

Mikrotik-RB750-routerboard-550x366.jpg

Mikrotik RB750 коробка

Данная постановка задачи не нашла никакого решения, однако неожиданно на одном из технических форумов меня подтолкнули к покупке устройства под брендом Mikrotik. Именно этому устройству и будет посвящена данная статья.

Сразу скажу, данную «коробочку» я брал, как говориться, «самую простую», чтобы не было жаль потраченных средств, которые фактически очень тяжко вернуть, в случае поломки или же неверной эксплуатации устройства. Тем более покупал я это дело с помощью интернет-заказа, аж в Харькове. Ведь изделие, как оказалось, — достаточно редкое. Оно и не удивительно, ведь настройки зашкаливают обилием разнообразных понятий. Инсталляция такого роутер-борда, как еще называется  устройство, достаточно сложно. Оно и понятно, внутри целый «склад» всевозможных сетевых возможностей, иначе и не скажешь.

Итак, для начала, вот пару фото упаковки. Собственно она самая простая — картонная коробка, никаких дисков, даже нет пачкорда. В комплекте — только коробка, блок питания и устройство. Впрочем, на задней крышке коробки написана крайне важная информация:

Mikrotik-RB750-Box-Notice-550x366.jpg

Mikrotik RB750 надпись на коробке

Поэтому рекомендуется, внимательно изучать ваш комплект MIkrotik, если вы вдруг решитесь на такой подвиг, — купить и настроить данное устройство.

Вот так оно упаковано. Нет никакой лишней мишуры. Экономят как могут. Я такой подход всячески уважаю.

Mikrotik-RB750-InsideBox-550x366.jpg

Открываем коробку

Вот все, что в коробке. Никаких дисков. ЕХЕ-шник, если надо — прямо в роутере, документация — в Интернете. Верно, не надо лишнего.

Комплектация

Задняя стенка Mikrotik Router Board 750 выглядит следующим образом:

Mikrotik RB750 задняя панель

Никаких опять излишеств, кнопок или чего-то еще, хотите перезапустить — идите в интерфейс или вытягивайте-вставляйте шнур. Сзади видны прорези для крепления, если кто захочет прикрепить устройство к какой-то коробке.

Mikrotik RB750 задняя панель

Вот так оно выглядит во включенном виде. Светодиоды сверху. Удобно, между прочим, когда системный блок сбоку-снизу, а устройство лежит сверху. Все видно сверху, что происходит.

Mikrotik RB750 подключено

Еще фото, вот так оно предварительно подключено, для начальной настройки. Конечно. в дальнейшем будет переключаться все много  раз.

Mikrotik RB750 Подключено, вид сзади

Собственно схема сети, которую хотелось бы получить в итоге:

Схема Сети 04/2012

На данный момент все это было реализовано, в несколько другом виде, разделенном на подсети по подключениям. Все «втыкнуто» в один свитч, и поэтому безопасность всего дела — равняется «минус единице». Вот и хотелось бы избежать данного дела. Ну и дополнительно желательно получить зелененький ШД плайер, доступный по вайфаю, чтобы провода не таскать. В дальнейшем, всю нижнюю сеть хочеться также перевести на беспроводку. Поскольку там ничего ценного нет, только фильмы, то ее можно так «открыть». Хотя там какое-то шифрование канала у вайфая есть.

Теперь пару слов про настройку. Для начала, сразу сообщу, если что-то настроили не так, перезагрузка происходит при нажатом микровыключателе Reset, нажать его непросто, берите зубочистку. Есть хитрость, — сброс происходит при выключении/включении питания, если нажать собственно указанный переключатель. При этом не надо его отпускать пока не начнет мигать светодиод ACT, который находиться тут же рядом, сзади. Вот на следующем фото, видно лучше:

Reset и ACT на задней крышке Mikrotik RB750

Подключение к Интернету происходит банально. 1-й интерфейс устройства подключаем к сетевому кабелю. В роутере там изначально  настроен исходящий DHCP клиент. На все остальные выводы роутера — подключен внутренний DHCP сервер соответственно. То есть — подключая к нему интерфейс, вы получаете рабочее соединение, в том случае если до этого пользовались DHCP. Конечно, все это верно в случае работы с один интерфейсом и парой компьютеров.

Однако данное устройство позволяет разрулить и более сложные ситуации. Для этого каждый интерфейс можно настроить отдельно. Например «повесить» на интерфейс №5 DHCP сервер с одним допустимым адресом. Такое полезно делать, когда вы имеете железное устройство, также настроенное для автоматического забора адреса и вам не хочеться, потом искать что и где находиться.

Кстати, при наличие группы адресов для DHCP, устройство почемуто начинает выдавать их с конца. То есть при наличие 192.168.5.10- 192.168.5.254 в первую очередь отдается 192.168.5.254. Это может сбить столку, если чесно, я был несколько удивлен, ведь нормально — отдавать адреса «с начала».

Итак, какова же последовательность действия для «подъема» свеого DHCP сервера, внутри роутер-борд 750?

Для начала следует указать, что интерфейс, который будет выдавать DHCP подключение, описан в списке сетей. Для того, чтобы это настроить надо зайти в веб-интерфейс, который изначально находиться (по крайней мере в этом устройстве) на 192.168.88.1. Конечно, данный адрес можно и даже нужно поменять, чтобы было какое-то подобие безопасности. Первоначально пользуйтесь admin без пароля, чтобы войти в админку, после первого же захода желательно поменять пароль (system — users — клик по имени).

Итак, для поднятия отдельного DHCP на 5-м выводе надо:

  • В пункте Interfaces изменить 5-й соответственно интерфейс, забрав у него признак «Master Port», то есть выставив его в «none»;
  • Тут же можно указать ограничение на выходящий трафик с этого интерфейса. Bandwidth TX. Совсем правда не понял, относительно чего он считается выходящим, вероятно относительно интерфейса роутера. Тогда это имеет смысл, конечно;
  • Устанавливаете тут же скорость в 100 Мб/с, данное устройство не дает 1Гб/с, хоть и показывает это в интерфейсе;
  • Далее надо , сохранившись, пойти в IP, и прописать новую подсеть, делается это в пункте IP/Adresses. Я указал подсеть 192.168.5.0/24 для 5-го интерфейса;
  • Далее в ip/DHCP server «поднимаем» собственно сервер, удобно пользоваться кнопкой DHCP Setup. Собственно, когда указываете промежуток адресов, обратите внимание, что он записывается отдельно в ip/pools. То есть если вы там что-то не так указали — можно потом откорректировать.

Собственно, после указания параметров, можно перезапустить DHCP сервер и подключить устройство, посмотреть как в Lease появиться выданный ему диапазон.

Несложно, если вы уже имели дело с DHCP, на самом деле. Просто есть тут пару нюансов, как видите, чтобы запустить это все дело в работу. Кстати, по давней привычке, после запуска DHCP, я перезагрузил роутер, System/Reboot. Аналогично поступил с NAS Synology DS212, который и включен к этому интерфейсу. На данный момент могу отметить, трафик практически не режется, 50-60Мб/в секунд проходят по второму интерфейсу спокойно. Это очень радует, ведь при сравнимых габаритах Dlink Dir 300 тким не может похвастаться.

Кстати,  роутер дает крайне наглядную статистику, прямо в настройках интерфейса.   Там же есть просмотр пакетов, пинг по маку, график загрузки, кароче — полный пакет утилит, чтобы проанализирвоать сеть. Вот пример, как идет трафик с ракспейс, точнее с Admin Cloud Servers, закачивается ФТП папочка весом в 5-6 гигабайт мелких файлов (по одному, тут можно посмотреть PHP скрипт для закачки).

Прохождение трафика

А вот так выглядит график загрузки интерфейса:

Загрузка сети — Interfaces

Пока я не настроил правда подключения к обеим провайдерам, хочу посмотреть на стабильность работы с «Киевстаром», ведь были неприятные ощущения от Длинк DLINK Dir-300,  он «резал» канал, обрывал связь, работал никудышно!

Далее буду искать способ управления каналами, пока он не очевиден, ведь возможностей в интерфейсе — крайне много. Я могу сказать, что половина названий пунктов меню мне просто не знакома. Хоть сетями я занимаюсь лет 15-ть. Однако даже «по-быстрому» настроенный роутер, решил пару проблем. А в случае полной настройки «грозит» закрыть вообще все вопросы.

В заключение хочеться только добавить что MikroTik делает и более продвинутые устройства, чем RB750, и с беспроводными модулями, и с гигабитными интерфейсами, конечно это все стоит дороже, но если вам надо объединить множество устройств в небольшой группе/офисе, попробуйте подходящий вам Router Board, это действительно профессиональное решение. А если учесть цену в $54 (для RB750), понимаешь, что и крайне дешевое.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

На сегодняшний день mikrotik rb750gl является одним из самых лучших устройств для распределения доступа между большим количеством разных устройств. Данный аппарат отличает надежность и высокая скорость.

Настройка роутера mikrotik rb750gl чрезвычайно проста, с ней без каких-либо затруднений сможет справиться даже не самый опытный пользователь.

Подключение

Процесс подключения аппарата к компьютеру чрезвычайно прост.

Для осуществления данного действия потребуются:

    • кабель провайдера (компании, предоставляющей услуги доступа в интернет);
    • стационарный ПК, либо иной компьютер с Wi-Fi модулем;
    • непосредственно сам маршрутизатор.

Процесс подключения выполняется в несколько этапов:

    • в торцевой части находим разъем для подключения интернет-кабеля – он первый по порядку;
    • используя идущий в комплекте с роутером патчкорд, присоединяем rb750gl к ПК – через любой оставшийся свободный разъем (из диапазона 2-5);
    • при помощи блока питания подаем напряжение (вилку вставляем в розетку, а штекер в отверстие, под которым имеется надпись «Power»).

Сетевая карта

Для нормального функционирования mikrotik rb750gl и получения доступа к параметрам требуется выполнить определенные действия с сетевой картой.

Необходимо сделать следующее:

    • нажимаем кнопку «Пуск» и открываем «Панель управления»;
    • нажимаем на «Центр управления сетями»;
    • активируем «изменение параметров адаптера»;
    • находим значок «подключение по сети»;
    • через контекстное меню открываем «Свойства»;
    • во вкладке «Setting» выделяем «протокол интернета IPv.4» и открываем его свойства;
    • ставим точку напротив пункта «получить IPавтоматически».

Имеется один важный нюанс – если сетевой карте не присваивается адрес в автоматическом режиме, то следует обозначить его самостоятельно. Он представляет собой определенный набор цифр — 192.168.88.22.

Вход

Для начала использования интернета через данный аппарат необходимо ввести соответствующие параметры через WEB-страницу. Чтобы сделать это, следует открыть любой браузер и строке адреса написать:  192.168.88.1. Очень важно помнить о том, что в настройках используемого браузера должен отсутствовать proxy-сервер. Так как его использование не позволит открыть соответствующую страницу.

В дальнейшем можно воспользоваться следующими приложениями, каждое достаточно удобно:

    • Winbox;
    • Webfig;
    • Telnet.

Сброс

Даже если mikrotik rb750gl был приобретен новый, в магазине, желательно выполнить его сброс. Для программного сброса потребуется приложение под названием WinBox.

После его запуска необходимо сделать следующее:

    • в левой части окна выбираем NewTerminal;
    • откроется поле для ввода – прописываем команду system;
    • далее – команду reset;
    • для подтверждения выполнения сброса следует нажать клавишу Y.

На этом процесс не заканчивается.

Когда маршрутизатор перезагрузится:

    • заходим в web-страницу MikroTik при помощи WinBox;
    • откроется новое окно, кликаем на «RemoveConfiguration»/

Сетевые интерфейсы

В mikrotik rb750gl довольно своеобразно оформлены сетевые каналы.

Чтобы не происходило путаницы, необходимо:

    • записать для первого порта комментарий WAN:
    1. находим меню Interfaces;
    1. выбираем пункт №1 – ether 1;
    1. кликаем на Comment;
    1. пишем WAN;
    1. нажимаем на ОК.
    • записать для второго порта комментарий LAN:
    1. находим etner 2;
    1. жмем на кнопку Comment;
    1. находим LAN;
    1.  кликаем на ОК.

После этого в специальном списке все будет четко обозначено.

Настройка WAN

Очень важно правильно подобрать рабочие параметры WAN. Так как от этого напрямую зависит стабильность устройства, а также скорость Интернет-соединения.

Видео: Базовая настройка

Смена MAC-адреса WAN-порта

Иногда интернет-оператор блокирует адрес аппарата по какой-либо причине. Разрешить это ситуацию достаточно легко. Необходимо просто изменить уже имеющийся MAC.

Для этого необходимо:

    • находим через в WinBoxраздел NewTerminal;
    • прописываем: / Ethernetsetether1 — mac= 00: 01: 02: 03: 04: 05 (необходимо указать тот MAC, который позволит получить доступ к интернету).

Для восстановления старого адреса достаточно просто выполнить команду: /ethernet-reset-mac.

Dynamik IP

Ещё одно действие, которое очень важно для нормальной работы интернета – ввод правильных параметров WAN для получения необходимых настроек через DHCP:

    • открываем меню с адресами IP;
    • находим DHCPClient и открываем;
    • выбираем WANetner1;
    • давим на ОК.

StaticIP

Если в процессе работы применяются статические параметры, то следует ввести их вручную:

    • находим раздел IP;
    • в Addresses – пишем статический IP-адрес и под сетевую маску;
    • в списке выбираем WAN: ether1;
    • кликаем на ОК.

Некоторые действия осуществляются с сетевым шлюзом:

    • находим раздел IP ->Routes;
    • в разделе Gateway-> прописываем IPшлюза;
    • левой клавишей мыши жмем на ОК.

Добавляются DNS серверы:

    • заходим в раздел IP;
    • подбираем нужные DNS;
    • жмем на Settings;
    • прописываем новый IP;
    • добавляем ещё одно поле для ввода – черный треугольник;
    • прописываем альтернативный DNS-сервер;
    • размещаем точку рядом с RemoteRequests.

PPPoE

Если для работы с интернетом используется ADSL модем, требуется создать подключения типа «Мост» — Bridge. Устанавливаем клиентское PPPoE соединение: в левой части меню выбираем РРР — >PPPoE Client.

Подбираем подходящие значения для работы, а также заполняем все пустые строки:

    • Name – обозначаем имя сервера;
    • WANпорт etner1 (через него осуществляется подключение к провайдеру);
    • находим вкладку DialOut;
    • USER – наименование пользователя;
    • поле Password –пароль;
    • устанавливаем точку напротив UsePeerDNS;
    • нажимаем на Apple.

Когда соединение рассматриваемого типа создано, напротив него появится буква R. Она говорит о нормальной работе только что созданного пользователем подключения.

Локальная сеть

Ещё одной важной функцией, а также достоинством устройства mikrotik rb750gl является возможность создания локальной домашней сети при помощи него. Причем скорость обмена данными достаточно высока.

Режим свитча

Все порты mikrotik rb750gl можно очень просто и быстро объединить в свитч.

Делает это так:

    • двойной клик левой клавишей мыши на etner3;
    • в перечне под названием MasterPortвыбираем etner2 (этот разъем будет являться главным портом свитча);
    • кликаем на ОК.

Описанную выше операцию необходимо в обязательном порядке повторить с etтer4, 5. В конечном итоге, если все действия выполнены правильно, напротив портов ether3-5 должна появиться буква S.

Объединение Wi-Fi и проводных интерфейсов в сеть

Можно сделать так, что персональные компьютеры, а также другие устройства, работающие с интернетом через маршрутизатор mikrotik rb750gl, будут видеть друг друга и успешно взаимодействовать. Чтобы осуществить это, потребуется объединить проводные и беспроводные каналы связи mikrotik rb750gl.

Это делается следующим образом:

    • активируется окно Bridge;
    • прописываем в поле Nameнаименование объединения.

Подтверждаем все выполненные действия кнопкой ОК.

Добавляет порты Internet:

    • активируем вкладку Ports;
    • выбираем в перечне Interfaceглавный порт под названием etner 2;
    • прописываем буквенное обозначение объединения.

Подтверждаем все выполненные действия.

Добавление WiFi в рабочую группу:

    • активируем вкладку Ports;
    • список Bridge – выделяем имя BridgeLocal.

Когда все описанные выше действия выполнены, все устройства буду видеть друг друга, смогут обмениваться информацией без каких-либо затруднений. Что очень удобно, если дело происходит на предприятии, когда люди работают с большим объемом документов.

Назначение IP-адреса ЛС

Для работы локальной сети необходимо правильно настроить адреса устройств:

    • активируем меню IP;
    • в поле Address вводим маску подсети, а также адрес;
    • раздел Interface -> bridge-local.

DHCPсервер

Обязательна подготовка работы с DHCP-сервером:

    • открываем IP;
    • кликаем на DHCP Setup;
    • вперечне DHCP Server Interface -> Bridge-Local;
    • жмем на Next;
    • окно выбора сети – оставляется без изменений;
    • указывается шлюз, нажимаем на Next;
    • прописываем IP-адреса;
    • вводим DNS-сервера.

В конце требуется подтвердить все выполненные действия.

Wi-Fi

Для нормальной работы WiFiтребуется выполнить подготовительные работы:

    • открываем раздел под названием Wireless;
    • подбираем интерфейс Wi-Fi(выбираем wlan1);
    • активируем Enable. 

Подбираем Password для подключения:

    • открываем раздел Security Profiles;
    • в поле под названием Name – обозначаем наименование профиля безопасности (оптимальный протокол для защиты сети – WPA2 PSK);
    • WPA2 Pre-SharedKey– прописываем пароль, который даст возможность получить доступ к протоколу WPA2 PSK.

Выполняем ввод параметров WiFi:

    • активируем Interfaces;
    • кликаем на Wi-Fiwlan1;
    • переходим в Wireless;
    • в списке Mode – обозначаем режим apbridge;
    • в поле SSID: указывается наименование точки доступа. 

Firewall и Nat настройка

Ещё одно действие, выполнить которое необходимо для максимальной защиты данных – ввод необходимых значений в разделах Firewallи Nat.

Простая

Открываем через вкладку Firewall:

    • Publicinterface – обозначаем WAN-порт, к которому подключается интернет;
    • устанавливается галочка напротив Protectrouter;
    • устанавливается галочка напротив ProtectLAN;
    • давим на Apply.

Ручная

В ручном режиме необходимо ввести через NewTerminal следующие команды:

    • ip_ firewall_ nat_ add_ chain=srcnat_ out-interface= интерфейс_  провайдера_ action= masquerade, где интерфейс провайдера — это интерфейс, на который приходит интернет от провайдера, например ether1. Для PPPoE соединений указывается название PPPoE. Настройки NAT достаточно, чтобы заработал интернет.
    • Protectrouter — команды для защиты роутера:

«Ip _ filter _ add _ accept chain = input = no protocol = icmp»

«Ip _ filter _ add _ action = accept _ chain = input _ connection – state = established = no _ in – interface =…….»

    • ProtectLAN — защита внутренней сети:

«Ip _ firewall _ filter _ add _ action = jump _ chain = forward _ disabled = no _ in – interface = интерфейс _ провайдера _ jump – target = customer»

    • назначаем типы интерфейсов для защиты внутренней сети (external — внешний, internal — внутренний LAN).

Изменение пароля доступа

Смена пароля доступа к web-интерфейсу:

    • через окно Sistemзаходим в раздел Users;
    • двойной щелчок на admin;
    • нажимаем на Password;
    • New Password – новый пароль;
    • Confirm Password – подтверждение;
    • Change Password –> apply.

Сброс к заводским настройкам

Аппаратно процесс сброса выполняется очень просто. Достаточно найти длинный тонкий предмет (шило или аналогичный по размерам) и нажать на специальную кнопку в торцевой частик корпуса, удерживая при этом её в течение 10 с.

Mikrotik RB750GL сегодня является одним из самых надежных маршрутизаторов. Он очень прост в обращении и при надлежащем уходе прослужит своему хозяину очень долго. Вероятность его поломки практически равна нулю. Аппарат имеет компактные размеры, а также обширную комплектацию. Потому сразу после приобретения и распаковки его можно использовать.

Самоучитель по MikroTik – 162 видеоурока

По видеокурсу «Настройка оборудования MikroTik» вы самостоятельно научитесь настраивать маршрутизатор с 0 для целей небольшого офиса.

  • 45 лабораторных работ, объединенных в техническое задание. Пройдете все – зактрепите знания на практике.
  • поддержка автора курса. Если что-то непонятно, то у вас есть месяц на личные консультации.
  • в комплекте опросник для самопроверки и конспект, чтобы быстро освежить знания.

Начало курса доступно бесплатно. Регистрируйтесь на странице курса.

4d8c9898b5bb88437f053c8b957f47f3_L.jpg

Как известно, маршрутизатор Промсвязь довольно плохо работает в режиме роутера. Периодически происходят зависания самого прибора. Почти полностью пропадает интернет в случае интенсивного пользования одним из пользователей. Решением этой проблемы может быть использование второго маршрутизатора для установления PPPoE соединения c провайдером.

В этой статье я опишу как можно настроить маршрутизатор Mikrotik RB 750 для совместной работы с ADSL модемом Промсвязь от ByFly и его аналогов для использования интернета, скажем, небольшой сетью на 8 компьтеров.

Настройка ADSL модема в бридж

Для тех кто хорошо разбирается в том как настравать сетевые карты и модемы в бридж переходим сразу к настройке PPPoE на Mikrotik. Соединяем 1-3 порт модема и сетевую карту компьютера патчкордом, идущим в комплекте. После чего запускаем команду ping 192.168.1.1 –t :

ping.jpg

Если на модеме включён DHCP сервер, а IP адрес на сетевой карте автоматический вы должны увидеть такую картину:

ping_otvet.jpgЕсли вместо ответа выдаётся сообщение «Заданый узел недоступен» придётся проверить автоматический ли IP адрес стоит на вашем сетевом адаптере. Для этого щёлкаем в трее значёк компьютера, выбираем «Центр управления сетями и общим доступом«:

zentr.jpg

Выбираем «Изменение параметров адаптера» в открывшемся окне:

izmenenie.jpg

Делаем клик правой конопкой мыши на «Подключение по локальной сети» и выбираем «Свойства«:

svojstva.jpg

В свойствах Протокола интернета версии 4 (TCP/IPv4) переставляем табуляторы в положение «Получить IP-адрес автоматически«, «Получить адрес DNS-сервера автоматически»:

tcpip.jpg

Если и после этих манипуляций по команде ping 192.168.1.1 –t не начинают приходить ответные пакеты, нужно сбросить модем ресетом. Кнопка Reset обычно спрятана на «подошве» модема, дабы избежать случайных нажатий, плюс к этому она утоплена в корпус, и для того, чтобы ее нажать, нужно использовать какой-либо тонкий предмет (например, стержень шариковой ручки):

reset.jpg

Эти же действия необходимо сделать, если вы забыли пароль от админки модема или хотите вернуть настройки модема на дефолтные.

После того, как команда ping 192.168.1.1 –t наконец начнёт выполняться, открываем ваш любимый обозреватель интернета и пишем в строке ввода: http://192.168.1.1. Пароль и логин по умолчанию в этом модеме admin. Нажимаем кнопочку «Отправить«:

otpravit.jpg

Переходим на вкладку «Internet» ставим табулятор ISP на Bridge Mode:

default.jpg

Настройка маршрутизатора Mikrotik

Напомню что интернет на Mikrotik приходит по PPPoE c WAN порта. Соединим 1 порт Mikrotik с 1-3 портом модема Промсвязь сетевым кабелем и 2-5 порт Mikrotik с сетевой картой компьютера.

mikrotik.jpg

Приступим к настройке Mikrotik. Для начала получим IP адрес с маршрутизатора. По умолчанию вам присвоят IP адрес из диапазона сети 192.168.88.0/24. Откроем броузер и в строку ввода запишем http://192.168.88.1 нажмём ввод и попадём в так называемый WEBBOX – вебинтерфейс маршрутизатора:

webbox.jpg

Сразу же нажмём кнопочку Winbox, чтобы загрузить более удобный и быстрый GUI инструмент для работы c маршрутизатором. Сохраним на диск winbox.exe и из этой утилиты продолжим конфигурирование. Щёлкнем кнопку с точками, чтобы обнаружить доступные маршрутизаторы в этом широковещательном домене и выберем 192.168.88.1. Кстати, этот инструмент умеет работать с маршрутизатором, даже если адрес сетевой карты находится с устройством в разных подсетях. Для этого достаточно выбрать не IP адрес, а MAC адрес интерфейса маршрутизатора при обзоре доступных для конфигурирования роутеров. Нажимаем кнопочку «Сonnect«:

И, вуаля попадаем в консоль администрирования маршрутизатора. Перейдём в настройки DHCP Client и изменим основной маршрут mikrotik.

Щёлкаем дважды ether1-gateway и в появившемся окне снимаем галку «Add Default Route«, после чего перезагружаем роутер. Можно зайти IP/routes/ и удалить маршрут 0.0.0.0/0 через ether1-gateway вместо перезагрузки.

Настроим PPPoE соединение с интернетом. Выбираем interfaces/+/PPPoE Client:

Выбираем интерфейс через какой будет идти установление PPPoE «ether1-gateway» и пишем название получившегося соединения «ByFly«. Переходим на вкладку «Dial Out«.

В поле «User» пишем номер_договора@beltel.by, «Password» – пароль. Ставим галочку «Use Peer DNS«, что сконфигурирует встроенный DNS сервер микротика на использование серверов имён byfly для пересылки запросов.

Если всё правильно, напротив PPPoE интерфейса ByFly должна загореться буква R (сокращённое от Runing).

Настроим NAT, для этого перейдём на вкладку IP-Firewall-NAT.

Создадим плюсиком новое правило SCRNAT для интерфейса ByFly:

Переходим на вкладку «Action» и выбираем там «masquerade» после чего нажимаем OK:

Теперь на компьютере должен появиться интернет. Чтобы запретить нежелательные подключения к маршрутизатору из интернета следует изменить 3-е правило на вкладке Filter Rules ведь теперь внешим интерфейсом у нас служит не ether1-gateway, а ByFly:

Обновление версии Router OS на маршрутизаторе Mikrotik

Если что-то пошло не так или маршрутизатор плохо работает с провайдером первое, что нужно сделать, это обновиться до более новой версии Router OS. На данный момент версия 6.0 очень сырая и рекомендуем использовать v5.25 которая очень хорошо себя показала. Открываем Files и перетаскиваем на него скачанный с http://mikrotik.com файл прошивки.

После чего следует перезагрузить маршрутизатор:

Используемые источники:

  • http://publikz.com/blog_2435
  • https://compsch.com/setevoe-okruzhenie/instrukciya-po-nastrojke-routera-mikrotik-rb750gl.html
  • https://www.skleroznik.in.ua/2014/06/10/nastrojka-routera-mikrotik-rb750-dlya-raboty-v-maloj-seti/

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Ссылка на основную публикацию
Похожие публикации