Подопытный: Mikrotik Router rb750gr3
Версия RouterOS: v6.45.8 (в других версиях настройки могут отличаться)
При первом включении роутер загружается с конфигурацией по умолчанию.
Конфигурация по умолчанию имеет следующие настройки:
- IP адрес роутера 192.168.88.1
- настроен DCHP сервер для автоматического назначения IP адресов сетевым устройствам (компьютерам). Сеть 192.168.88.0/24
- настроен DHCP клиент на интерфейсе Ether1, для получения сетевых настроек от провайдера;
- Firewall и NAT имеют базовые настройки, с одной стороны обеспечивающие выход в интернет, с другой стороны ограничивающие доступ к внутренней сети извне.
Для небольших организаций, частных квартир и домов, возможно, конфигурация по умолчанию и подходит. Однако, чаще базовые настройки меняются. Мы рассмотрим настройку с удалением заводской конфигурации.
Настройка роутера (25 обязательных шагов):
1. Перед настройкой необходимо составить схему сети. Рассмотрим простейшую схему, которая также будет являться нашим техническим заданием:
Получить настройки интернета необходимо у вашего провайдера. Или взять их со старого роутера (в случае замены).
2. Скачать утилиту Winbox последней версии https://mikrotik.com/download . Стоит отметить, что кроме Winbox для администрирования Mikrotik можно использовать web-интерфейс или командную строку (CLI).
3. Подключить сетевым кабелем устройство к компьютеру.
4. Запустить утилиту. В строке Connect to записать MAC адрес устройства. MAC адрес можно найти на обратной стороне корпуса роутера. При подключении по MAC необходимо подключиться к соответствующему порту, указанному на корпусе (1 или 5-й).
5. Нажать кнопку connect.
6. Удалить конфигурацию по умолчанию. Это можно сделать или в появившемся визард-окне или в меню system -> reset configuration.
7. Настроить IP адрес на порту ether1 (WAN) – IP -> addresses. Формат IP адреса 1.2.3.4/24, где 24 - маска подсети. Допускается написание в формате 1.2.3.4/255.255.255.0
8. Прописать маршрут по умолчанию – IP -> routes.
9. Прописать DNS серверы – IP -> DNS.
10. После этого интернет на роутере (еще не на компьютере!) должен работать. Проверить можно с помощью окна New Terminal и утилитой ping:
11. Скачать и установить актуальную версию ПО: System - > Packages - > Check for Updates. (long term – версии, которые работают долго и стабильно, stable – стабильные текущие версии, но которые могут содержать ошибки, testing – версии, которые проходят обкатку, development – версии для разработчиков).
12. Если есть более новая версия, то активируется кнопка:
13. Нажмите кнопку Download&Install
14. Перезагрузить устройство System -> Reboot.
15. Прошивка скачалась и распаковалась по нужным директориям. Теперь требуется обновить текущую версию: Current Firmware: System -> Routerboard -> upgrade.
16. Создать нового пользователя с полными (full) правами system -> users, и задать для него криптостойкий пароль.
17. Отключиться от роутера и подключиться с новой учётной записью.
18. После проверки (!) новой УЗ – удалить пользователя admin.
19. Создать интерфейс bridge1.
20. Добавить в интерфейс Bridge1 порты Ether2 - Ether4:
21. Назначить IP адрес 192.168.0.1 на интерфейс Bridge1.
22. Настроить DHCP сервер. IP -> DHCP Server, используя визард DHCP setup
23. Выбрать интерфейс - Bridge1, адрес сети 192.168.0.0/24, шлюз по умолчанию 192.168.0.1, Пул адресов 192.168.0.10 - 192.168.0.254, DNS сервер 8.8.8.8, lease time - 8:00:00.
24. Настроить NAT:
25. Настроить компьютер на автоматическое получение IP адреса и проверить доступ в интернет.
На этом базовая настройка окончена. Однако для защиты от внешних угроз необходимо обязательно настроить Firewall. О настройке межсетевого экрана читайте в моей статье Настройка Firewall Mikrotik.
#mikrotik #микротик #it-технологии #компьютерные сети #it-инфраструктура #