Настройка роутера MikroTik RB4011iGS, за 5 минут

Не секрет, что во многих небольших фирмах, квартирах и домах пользователей до сих пор трудятся маршрутизаторы семейства RB2011. Во времена своего появления нынешние старички были достаточно уникальным (и спорным) предложением, но спустя годы стало понятно, что серия, что, называется, «пошла в народ», фактически став флагманом SOHO-сегмента Mikrotik.

Шли годы, росла пропускная способность каналов. Пользователи хотели большего, и MikroTik в 2015 году анонсировала новые устройства семейства RB3011, которые должны были прийти на смену ветеранам.

Летом 2015 года RackMount(RM)-версия маршрутизатора RB3011 стала широко доступна у дистрибьюторов. Характеристики и цена по тем временам были вне конкуренции: ARM-процессор с частотой 1.4 ГГц и двумя ядрами вкупе с гигабайтом памяти и обещанным (так и не реализованным) аппаратным ускорением IPSec, десять гигабитных портов, и прочая, прочая…

Одна лишь вещь вызвала недоумение — версии в desktop-корпусе, включая версию с Wireless-модулем так и не появились на рынке, хотя были представлены в PDF-спецификациях и каталогах продукции MikroTik. Темы с вопросом вида «когда RB3011 с WiFi появится в продаже?» появлялись на официальном форуме регулярно, но оставались без ответа.

И теперь, спустя годы, можно точно дать ответ на этот вопрос. Никогда.

Первыми ласточками публичного появления семейства 4011 были утекшие фотографии FCC одной из двух моделей.

Кстати о моделях. Их всего две — с беспроводной сетью и без нее. Модель с Wi-Fi имеет артикул RB4011iGS+5HacQ2HnD-IN. (Попробуйте понять без ста грамм без расшифровки, что имели в виду латвийцы.)

Модель, лишенная беспроводных интерфейсов, имеет артикул попроще: RB4011iGS-RM, а также интересную особенность — универсальный корпус. Этот корпус может монтироваться как в 19″ стойке, так и просто лежать на столе (стоечные крепления идут в комплекте). Вполне логичное решение.

Итак, что достоверно известно о данных устройствах:

Процессор
ОЗУ
Flash-память
Сетевые порты
Чипы коммутаторов
Беспроводные интерфейсы
Антенны
PoE
Потребление энергии
Напряжение питания
Блок питания
Консоль
Операционная система
Розничная цена	RB4011iGS+5HacQ2HnD-IN: 249$ (17.000 руб.) RB4011iGS+RM: 199$ (13.500 руб.)

Особенно интересно выглядят заявленные спецификации беспроводных модулей в части мощности для модели RB4011iGS+5HacQ2HnD-IN:   

На всякий случай попрошу заранее будущих пользователей устройства не выкручивать мощность. Мощный Wi-Fi – это плохо по многим причинам, но их описание выходит за рамки данной статьи.

Мы можем взглянуть на модель с беспроводными модулями поближе.

Корпус выполнен из металла лишь частично – нижняя часть корпуса пластиковая. В RB2011 этого не было. Выглядит это весьма спорно, по какой причине так сделано – остается лишь гадать. А вот верхняя крышка выполнена из металла не зря, но об этом немного позже.

Так выглядит маршрутизатор спереди:

Как и ранее, Ethernet-порты сгруппированы по пять штук. Индикаторы портов находятся посередине. Слева расположились порт SFP+, кнопка и… всё.

По каким-то одним им ведомым причинам инженеры MikroTik не стали встраивать в эту модель USB-порт.

Вид сверху:

Видно, что в отличие от серии RB2011 устройство лишилось одной из узнаваемых черт — LCD-экрана. Не могу сказать, плохо это, или хорошо. Просто примите к сведению.

Вид сзади:

Консольный порт притаился в углублении, рядом с круглым jack’ом питания.

Снаружи в общем-то все ясно, теперь можно заглянуть внутрь.

Это верхняя сторона платы со снятыми экранами и pci-e картой 802.11n:

Условно верхняя. Потому что она – нижняя. На самом деле все просто – плата в маршрутизаторе установлена «вверх ногами». И это сделано не просто так.

Нижняя часть платы. Которая на самом деле – верхняя:

Обратите внимание на процессор. Как понятно из спецификации выше, устройство достаточно «прожорливое» в плане питания, поэтому и тепла выделятся будет немало. Процессор специально вынесли на верхнюю сторону платы – в качестве радиатора используется верхняя металлическая часть корпуса.

На этом краткий обзор внешнего и внутреннего мира нового устройства закончен.

И последнее, но не самое неинтересное 🙂

Результаты внутреннего тестирования производительности устройства самой компанией Mikrotik. Аналогичные результаты для других можно найти на официальном сайте, желающие могут сравнить производительность:

Что могу сказать в заключение? Как маршрутизатор, в версии без Wi-Fi, судя по всему — отличная штука. Во всяком случае — дешевле RB1100AhX4. Как устройство для конечного пользования в версии с Wi-Fi – весьма неоднозначно.

Ложки дегтя встречаются и не одна. 802.11ac первого поколения, без MU-MIMO и Beamforming. Может и добавят в будущих версиях RouterOS, но к этой возможности стоит относиться скептически – на официальном форуме все вопросы про MU-MIMO в частности и 802.11ac Wave 2 в общем остаются без ответа уже пару лет. А все-таки на дворе вторая половина 2018, не хочется через год-полтора менять недешевое устройство с массовым появлением клиентов с Wave 2 «на борту».

Отсутствие USB-порта также крайне разочаровывает – об организации пусть какого-никакого, но резервного канала можно забыть, равно как и о возможности недорогой организации локальной сети и доступа к интернету вообще в тех местах, куда ничего кроме сотовой связи пока не завезли. Также как и о подключении внешних накопителей.

Update: Появились блок-схемы семейства RB4011, ниже представлена блок-схема для модели с беспроводными модулями:

Радует, что на SFP+ приходит «честные» 10Gbit. В то же время видно, что *011 серия так и не избавилась от своего недостатка, и коммутаторы соединяются линиями по 2,5 гбит, так что использовать в качестве неблокируемого коммутатора данное устройство не получится. С другой стороны для своего сегмента и назначения — достаточно. Серьезный бизнес возьмет более «энтерпрайзные» решения, а SOHO… А что SOHO? Во всяком случае, это лучше, чем «домашний» D-Link.

Неоднозначное устройство, в общем.

P.S. Буквально пару часов назад обемодели появились на официальном сайте Mikrotik. Объявленная цена за RB4011iGS+5HacQ2HnD-IN — 249$ (~17.000 руб), за RB4011iGS+RM — 199$.



Настройка роутера MikroTik RB4011iGS, за 5 минут

Настройка роутера MikroTik RB4011iGS, за 5 минут

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз мы с вами разобрали, как быстро и правильно удалить Крипто ПРО с вашего компьютера или сервера. Сегодня я вас научу, как настроить роутера MikroTik RB4011iGS для организации локальной сети, WiFI и интернета для маленького и среднего офиса размером от 15 до 30 человек. Даже самый не подготовленный человек пройдя по данной инструкции сможет наладить рабочий процесс своего офиса, фирмы, тем самым сэкономив на вызове технического специалиста, так же все действия подойдут и для организации домашней точки доступа.

Настройка роутера микротик RB4011iGS

Перед тем, как мы рассмотрим алгоритм действия, я бы хотел вам показать, что из себя представляет роутер MikroTik RB4011iGS и почему я выбрал его для организации точки доступа в офисе на 15 человек.

MikroTik RB4011iGS беспроводной/проводной маршрутизатор, 10x Gbit LAN, SFP+, 4 антенны 2.4Ghz 802.11b/g/n 2×2 с к/у 3дБи, макс. 1.73 Гбит/с, 4-core Cortex A15 1.4GHz, 1GB RAM, 512Mb Flash, БП 24В или PoE, 228x38x120мм — официальный сайт https://www.regard.ru/catalog/tovar304956.htm?utm_medium=cpc&utm_source=priceru-gmc&utm_campaign=400995354&utm_content=744076796

Сразу отмечу, что хоть он и стоит 15 000, но он полностью себя оправдывает, двумя WiFI модулями, 4-ми антеннами бьющими метром на 30 спокойно, поддержка всех 802.11b/g/n, большим количеством памяти и хорошим процессором. Что еще нужно для стабильной работы офиса. 10 гигабитных портов помогут подключить, ip камеры, принтеры, и другие точки доступа, например как в моем случае, это было Wi-Fi точка доступа MikroTik RBcAPGi-5acD2nD cAP ac.

Подготовительный этап настройки микротика с нуля

Для выполнения нашей поставленной задачи, нам необходимо подготовить:

1. Иметь ноутбук для настройки оборудования
2. Наличие сетевого кабеля с разъемами RJ45
3. Получить сетевые настройки от провайдера, выяснить ip-адрес, маску сети, шлюз по умолчанию и DNS сервера если это подключение VPN виды L2TP или PPoE, то выяснить логин и пароль ля доступа. В моем случае был статический IP-адрес, выданный провайдером Весколл.
4. Последняя прошивка операционной системы routeros

Методы настройки роутеров Microtik

Существует несколько методов, позволяющих вам произвести настройку вашего оборудования микротик:

1. Использование специализированной утилиты WinBox с графическим интерфейсом
2. Настройка из командной строки
3. Настройка через веб интерфейс оборудования

Я буду все манипуляции производить, самым простым методом, который для пользователя максимально дружелюбный, это через утилиту WinBox.

Скачивание утилиты WinBox и прошивки

WinBox — это специализированная утилита по настройке оборудования компании Mikrotik. Она умеет делать абсолютно любые настройки из графического интерфейса, в 95% случаев для первой, базовой настройки используют исключительно ее.

Скачать утилиту WinBox можно с официального сайта — https://mikrotik.com/download или можно с моего сайта загрузить WinBox

И чуть ниже загрузите новую прошивку RouterOS

Подключаем ваш ноутбук к любом из гигабитных портов MikroTik RB4011iGS, в моем примере, это 9-ый порт. Во второй порт я воткнул провод интернет провайдера. Запускаем утилиту WinBox. Она про сканирует все доступные с вашего ноутбука устройства микротик и если она их обнаружит, то покажет их в списке доступных. Так как мы подключены по проводу напрямую к роутеру Microstik, то мы видим на вкладке «Neighbors» наш MikroTik RB4011iGS, нам показывают его IP_адрес по умолчанию, это 192.168.88.1 и его mac адрес, хочу отметить, что что в поле Connect To можно вписывать как цель подключения, как IP-адрес, так и mac-адрес, утилите без разницы, а микротики понимают разные методы. Указываем в качестве цели MAC-адрес и нажимаем «Connect».

По умолчанию логин на вход на любой Mikrotik Admin и пароль пустой

Мы с вами подключились к роутеру Microtik через WinBox, Утилита имеет с левой стороны столбы с настройками. Первым делом нам нужно установить новую прошивку н наш роутер MikroTik RB4011iGS. Нажимаем на вкладку «Files».

У вас откроется окно со списком файлов на вашей памяти оборудования, сюда мы и будем копировать прошивку.

Нажимаем кнопку «Upload» и указываем наш файл с новой стабильной версией RouteOS, на момент написания статьи, это версия 6.44.3.

Начнется передача файла на ваш роутер MikroTik RB4011iGS

Чтобы обновить наш роутер MikroTik RB4011iGS, нам необходимо открыть пункт «System — Reboot».

Подтверждаем перезагрузку оборудования микротик.

В итоге ваша утилита WinBox потеряет связь с оборудованием на момент его перезагрузки.

Видим, что WinBox нашел наш роутер MikroTik RB4011iGS и у него свежая версия прошивки 6.44.3. Производим к нему подключение.

Удаление заводской настройки MikroTik

Следующим шагом идет удаление заводских настроек на роутере микротик, для этого нам необходимо перейти «System — Reset Configuration»

Выставляем галки на пунктах:

• No Default Configuration — это чтобы роутер не устанавливал конфигурацию по умолчанию
• Do Not Backup — не делать резервную копию текущих настроек

После чего нажимаем «Reset Configuration»

Подтверждаем удаление заводских настроек.

Вы снова потеряете связь с оборудованием в WinBox.

После того, как оборудование будет загружено, вы увидите, что у микротик будет обнулен IP-адрес, вместо 192.168.88.1 станет 0.0.0.0 и подключиться к нему можно только по MAC-адресу.

Настройка интерфейсов на MikroTik RB4011iGS

Заново переподключившись, переходим на вкладку «Interfaces». Данный раздел будет отображать информацию по всем вашим интерфейсам.

Повторюсь, что на втором порту ether2 у меня подключен провод интернет провайдера.

Так как я не использую интерфейс sfp-sfpplus1, то я его отключу, главное правило безопасности, гласит, что работать должно только то, что используется, все остальное правильно отключать.

В итоге интерфейс стал прозрачным. Обратите внимание, что по умолчанию отключены интерфейсы wlan1 и wlan2, это интерфейсы WIFI, включим их через нажатие на галку.

Все теперь WIFI интерфейсы активированы.

Создание моста на MikroTik RB4011iGS

Следующим шагом, нам необходимо объединить все порты, кроме интернет провайдерского в мост. Сетевой мост представляет собой устройство , которое делит сеть на сегменты. Каждый сегмент представляет отдельный домен коллизий, поэтому количество коллизий в сети уменьшается. Каждый домен коллизий имеет свою собственную полосу пропускания, поэтому мост также повышает производительность сети. Мост работает на канальном уровне (уровень 2) модели OSI. Он проверяет входящий трафик и решает, следует ли его перенаправить или отфильтровать. Каждый входящий кадр Ethernet проверяется на наличие MAC-адреса назначения. Если мост определяет, что хост назначения находится в другом сегменте сети, он пересылает кадр в этот сегмент.

Открываем вкладку «Bridge» и нажимаем + для создания нового моста. В окне «New Interfaces» задаем ему имя в поле «Name» у меня, это будет br-1, нажимаем «Ok».

Видим, что в списке появился наш новый мост, теперь в него нужно добавить нужные нам интерфейсы.

Для добавления в наш сетевой мост на MikroTik RB4011iGS, вы переходите на вкладку «Ports’ и нажимаете +, для добавления порта. Указываете нужный интерфейс, задаете в поле «Bridge» наш созданный сетевой мост и нажимаете «Apply» для применения.

Еще раз напоминаю, что тот порт, в который у вас идет шнурок от интернет провайдера, НЕ ДОЛЖЕН быть добавлен в данный сетевой мост

В итоге у меня получилось вот так, не забываем добавлять WLAN порты WIFI. Учтите, что когда вы добавите в мост, порт по которому ваш ноутбук подключен к роутеру микротик, то вы будите отключены в WinBox. Вам потребуется заново установить подключение.

Настройка IP адреса MikroTik RB4011iGS

Продолжаем нашу настройку роутера микротик и настало время задать вашему роутеру статический IP-адрес. Вы заранее должны продумать, какая у вас будет адресация в локальной сети. Открываем раздел «IP — Address».

Тут настройка микротика как для чайников, вы нажимаете +, у вас откроется окно «New Address«. В поле «Address» вы указываете ваш ip адрес и маску сети, в моем примере, это 192.168.100.1/24, поле «Network» заполнится автоматически, так же обязательно в поле «Interfaces» выберите наш сетевой мост bridge-br-1, созданный ранее. Нажимаем Apply.

Настройка IP-адреса провайдера

После настройки IP-адреса роутера MikroTik RB4011iGS, не закрывая данный раздел, нажмите еще раз +, и введите в поле:

• Address — IP-адрес полученный от провайдера вместе с маской
• Network — заполнится автоматически
• Interfaces — выберите тот интерфейс к которому подключен патчкорд от провайдерского оборудования

Вот так у меня выглядит мой список IP адресов на моем оборудовании MikroTik RB4011iGS

Настройка DNS на MikroTik RB4011iGS

IP адрес, это конечно хорошо, но в интернет мы выходим по DNS именам, поэтому нам необходимо настроить адрес DNS-сервера. Открываем раздел «IP — DNS»

В окне «DNS Setting» задаем DNS сервера выданные вашим провайдера, по мимо них я еще указал DNS адреса Google в виде 8.8.8.8 и 8.8.4.4. Обязательно поставьте галку «Allow Remote Requests«, делается это для того, чтобы микротик отвечал на запросы DNS в локальной сети. Сохраняем настройки.

Настройка FIREWALL на MikroTik RB4011iGS

Чтобы наш роутер прятал нашу локальную сеть от внешнего мира, нам необходимо создать правила. Открываем «IP — Firewall»

Переходим на вкладку NAT и нажимаем +. В окне «New NAT Rule» перейдите на вкладку «Action».

В действиях выберите пункт «Masquerade». Masquerade — замена адреса источника IP пакета на автоматически определенный адрес средствами маршрутизации.

На вкладке «General» в пункт «Src. Address» указываем вашу подсеть и маску сети.

В итоге правило NAT выглядит вот таким образом.

Настройка DHCP и пула адресов

Для того, чтобы пользователи, устройства могли работать в вашей локальной сети нам необходимо произвести настройку микротика, чтобы у него был пул IP-адресов, который он мог выдавать, принтерам, ноутбукам, телефонам. Для этого перейдите в раздел «IP — Pool»

Создаем новый пул, указываем его имя и саму адресацию, в моем примере, это 192.168.100.50-192.168.100.200, нажимаем OK.

Далее настроим наш DHCP сервер. Для этого переходим в «IP — DHCP Server».

Задаем настройки DHCP:

• Name — Имя DHCP сервера
• Interface — выбираем наш мост
• Lease Time — время аренды, настройте под себя, если в офисе не особо большая текучка устройств, то можете настроить день или два, если проходимость большая, то выставите минут 30 или 60
• Address Pool — Выбираем созданный ранее пул адресов

Сохраняем настройки DHCP сервера на вашем роутере MikroTik RB4011iGS

В списке появился мой новый DHCP сервер.

Далее переходим на вкладку «Network», нажимаем добавить новую. Пишем в:

• Address — адрес вашей сети и маску
• Gateway — указываем шлюз, который будет у клиентов, у нас это будет адрес MikroTik RB4011iGS 192.168.100.1
• Netmask — маска сети
• DNS Server — первым DNS сервером ставим наш роутер микротик 192.168.100.1, потом какие угодно, провайдерские, или гугловские. Сохраняем настройки.

Открываем командную строку Windows и с помощью команды ipconfig, мы посмотрим текущий ip-адрес на моем ноутбуке. Как видим это APIPA адрес 169.254.7.146 и 192.168.43.61.

Теперь давайте запросим новый ip-адрес у DHCP сервера, для это введите команду:

ipconfig /renew

Сразу моя система Windows 8.1 нашла новую сеть 4, что означает, что я получил новый IP-адрес.

Снова выполняем команду ipconfig и мы видим, что я получил IP-адрес 192.168.100.200.

Хочу отметить, что на роутере Mikrotik адреса раздаются с последнего в пуле, такая специфика работы оборудования

На вкладке «Leases» вы увидите список всех ваших арендованных адресов у DHCP сервера.

Через правый клик по IP-адресу вы можете выбрать «Detail Mode»

Будет выведено больше информации о клиентском подключении.

Так же вы можете заранее задать нужный IP-адрес, который будет присвоен определенному клиенты, так например можно поступить с принтерами, зная их MAC-адрес, вы легко к нему привяжите нужный IP.

Настройка маршрутизации на роутере MikroTik RB4011iGS

Теперь нам осталось настроить еще одну важную, это маршрутизация трафика, чтобы все ваши запросы к DNS отправлялись дальше к провайдеру и вы получили работающий интернет. Открываем раздел «IP — Routes».

У вас тут уже будет два созданных, автоматически правила. Добавим новое. В поле:

• Dst. Address — пишем 0.0.0.0 — это означает любой ip-адрес интернета
• Gateway — шлюз через который нужно идти на адрес 0.0.0.0, это тот который вам дал провайдер.

В поле «Check Gateway» выберем пункт ping и нажмем «Apply», этим мы проверим доступность нашего шлюза.

Видим, что у нас определился ether2 и состояние reachable, означающее, что все хорошо. Сохраняем наши настройки маршрутизации на роутере микротик.

Проверяем в командной строке с помощью команды ping, доступность ресурсов в интернете. Как видим ya.ru отвечает, это означает, что интернет на роутере MikroTik RB4011iGS у нас есть.

Настройка безопасности на MikroTik RB4011iGS

Настройка роутера микротик будет не полной, если мы не позаботимся, о безопасности нашего оборудования, нам необходимо снаружи запретить подключение. Для этого переходим в раздел «IP — FireWall»

Нажимаем «New Rule’, в пункте «Chain» выбираем input

В «In. Interface» указываем наш интерфейс, куда воткнут провод провайдера. Далее в «Connection State» ставим галку «Invlid» и «New». После чего переходим на вкладку «Action»

В действиях выбираем дропанье пакетов «drop».

Вот так выглядит мое правило в списке.

Далее я вам советую настроить защиту от подбора паролей и отключение лишних сервисов на маршрутизаторе

Настройка WIFI на MikroTik RB4011iGS

Продолжаем нашу настройку роутера микротик, следующим важным шагом, будет настройка наших WIFI модулей, так как от этого зависит качество вашей скорости по без проводному подключению. Переходим в раздел «Wireless», видим наши два WIFI интерфейса, wlan1 и wlan2.

Один отвечает за диапазон 2Ghz, второй за 5Ghz

Для того, чтобы наш MikroTik RB4011iGS выступал в качестве точки доступа, нам необходимо на вкладке «Wireless»в пункте «Mode» выбрать режим «ap bridge«.

Выбираем поддерживаемые стандарты, в поле «Band» выберите для MikroTik RB4011iGS 5GHz A/N/AC

Выбираем длину каналов «Channel Width» 20/40/80MHz XXXX, при такой настройке у меня давало спокойно 100 мбит интернета.

В режиме «Frequency» выберите auto.

Так как в каждой стране свои стандарты и разрешенные частоты, то очень важно выбрать правильную настройку на роутере микротик. Для России в поле «Country» выставите значение «russia3»

В «Wireless Protocol» ставим 802.11

Задаем нужное имя сети SSID, это то, как будет называться наш WIFI. Сохраняем настройки.

Теперь открываем вкладку «Security Profiles». Имя оставляем по умолчанию, в режиме «Mode» ставим «Dynamic keys», ставим галку WPA2 PSK и задаем пароль доступа к WIFI, сохраняем настройки.

Аналогично поступаем для второго модуля WIFI 2GHz, там настройки будут похожи:

• Mode — ap bridge
• Band — 2GHz-G/N
• Frequency — auto
• SSID — ABDG-2G
• Country — Russia3

Профиль безопасности, с паролем на WIFI сеть будет одинаков для каждого WIFI модуля и интерфейса wlan1 и wlan2

Создание новой административной записи на MikroTik RB4011iGS

Так как по умолчанию для настройки роутера Mikrotik мы использовали стандартную учетную запись Admin без пароля, то это нужно теперь поправить, чтобы злоумышленники не могли попасть к настройкам нашего оборудования. Для этого перейдите в пункт «System — Users»

Создаем нового пользователя, придумываем ему логин, пароль и уровень прав FULL.

отключаем встроенную учетную запись admin,

Как видм под администратором уже не получается войти.

Автоматическое обновление роутера MikroTik

Так же в микротиках есть функция автоматического обновления, для этого откройте «System — Auto Upgrade»

Тут вы сможете найти новые прошивки пакетов и самой RouterOS

Резервное копирование настроек микротик

Настройка роутера mikrotik не будет полной, если после всех манипуляций вы не сделаете резервной копии настроек, чтобы легко можно было развернуть все с нуля или откатиться после изменений. Откройте меню «Files» и нажмите кнопку «Backup» задайте имя резервной копии, пароль при необходимости.

На этом базовую настройку роутера Mikrotik можно считать законченной. Мы с вами настроили работу роутера MikroTik RB4011iGS, подключили его к интернету, настроили WIFI, теперь небольшой офис может спокойно работать. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Апр 2, 2019 09:00Используемые источники:

• https://habr.com/post/422395/
• http://pyatilistnik.org/setting-up-a-mikrotik-rb4011igs-router/