15 подписчиков

Базовая настройка роутера Mikrotik (25 шагов и ничего лишнего)

1,3K прочитали
Технологии
Больше по теме

Подопытный: Mikrotik Router rb750gr3

Версия RouterOS: v6.45.8 (в других версиях настройки могут отличаться)

При первом включении роутер загружается с конфигурацией по умолчанию.

Конфигурация по умолчанию имеет следующие настройки:

- IP адрес роутера 192.168.88.1

- настроен DCHP сервер для автоматического назначения IP адресов сетевым устройствам (компьютерам). Сеть 192.168.88.0/24

- настроен DHCP клиент на интерфейсе Ether1, для получения сетевых настроек от провайдера;

- Firewall и NAT имеют базовые настройки, с одной стороны обеспечивающие выход в интернет, с другой стороны ограничивающие доступ к внутренней сети извне.

Для небольших организаций, частных квартир и домов, возможно, конфигурация по умолчанию и подходит. Однако, чаще базовые настройки меняются. Мы рассмотрим настройку с удалением заводской конфигурации.

Настройка роутера (25 обязательных шагов):

1. Перед настройкой необходимо составить схему сети. Рассмотрим простейшую схему, которая также будет являться нашим техническим заданием:

Рис 1. Схема-ТЗ подключения роутера Mikrotik RB750GR3. Не пренебрегайте составлением ТЗ. Сразу снимется множество вопросов, например что такое bridge-интерфейс и для чего он нужен.
Рис 1. Схема-ТЗ подключения роутера Mikrotik RB750GR3. Не пренебрегайте составлением ТЗ. Сразу снимется множество вопросов, например что такое bridge-интерфейс и для чего он нужен.

Получить настройки интернета необходимо у вашего провайдера. Или взять их со старого роутера (в случае замены).

2. Скачать утилиту Winbox последней версии https://mikrotik.com/download . Стоит отметить, что кроме Winbox для администрирования Mikrotik можно использовать web-интерфейс или командную строку (CLI).

3. Подключить сетевым кабелем устройство к компьютеру.

4. Запустить утилиту. В строке Connect to записать MAC адрес устройства. MAC адрес можно найти на обратной стороне корпуса роутера. При подключении по MAC необходимо подключиться к соответствующему порту, указанному на корпусе (1 или 5-й).

Рис. 1. Утилита WinBox. В поле connect to также можно указать IP адрес роутера (192.168.88.1). В этом случае IP адрес компьютера должен быть в той же сети.
Рис. 1. Утилита WinBox. В поле connect to также можно указать IP адрес роутера (192.168.88.1). В этом случае IP адрес компьютера должен быть в той же сети.

5. Нажать кнопку connect.

6. Удалить конфигурацию по умолчанию. Это можно сделать или в появившемся визард-окне или в меню system -> reset configuration.

Рис. 2. Удаление заводских настроек Mikrotik. Если флаг No Default Configuration не ставить, то роутер загрузится с заводскими настройками.
Рис. 2. Удаление заводских настроек Mikrotik. Если флаг No Default Configuration не ставить, то роутер загрузится с заводскими настройками.

7. Настроить IP адрес на порту ether1 (WAN) – IP -> addresses. Формат IP адреса 1.2.3.4/24, где 24 - маска подсети. Допускается написание в формате 1.2.3.4/255.255.255.0

Рис. 3. Назначение IP адреса интерфейсу Ether1
Рис. 3. Назначение IP адреса интерфейсу Ether1

8. Прописать маршрут по умолчанию – IP -> routes.

Рис 4. Добавление статического IP маршрута. Маршрут по умолчанию имеет адрес назначения 0.0.0.0/0, т.е. любой адрес в интернете.
Рис 4. Добавление статического IP маршрута. Маршрут по умолчанию имеет адрес назначения 0.0.0.0/0, т.е. любой адрес в интернете.

9. Прописать DNS серверы – IP -> DNS.

Рис. 5 DNS серверы. Для указания 2-го DNS нажмите стрелку вниз
Рис. 5 DNS серверы. Для указания 2-го DNS нажмите стрелку вниз

10. После этого интернет на роутере (еще не на компьютере!) должен работать. Проверить можно с помощью окна New Terminal и утилитой ping:

Рис. 6. Проверка интернета утилитой ping. Пропингуйте сначала IP адрес, например 8.8.8.8. Затем пропингуйте доменное имя, например ya.ru. Так вы проверите и доступ в интернет и работу DNS.
Рис. 6. Проверка интернета утилитой ping. Пропингуйте сначала IP адрес, например 8.8.8.8. Затем пропингуйте доменное имя, например ya.ru. Так вы проверите и доступ в интернет и работу DNS.

11. Скачать и установить актуальную версию ПО: System - > Packages - > Check for Updates. (long term – версии, которые работают долго и стабильно, stable – стабильные текущие версии, но которые могут содержать ошибки, testing – версии, которые проходят обкатку, development – версии для разработчиков).

Рис. 7 Обновление прошивки Микротик.
Рис. 7 Обновление прошивки Микротик.

12. Если есть более новая версия, то активируется кнопка:

Подопытный: Mikrotik Router rb750gr3 Версия RouterOS: v6.45.8 (в других версиях настройки могут отличаться) При первом включении роутер загружается с конфигурацией по умолчанию.-9

13. Нажмите кнопку Download&Install

14. Перезагрузить устройство System -> Reboot.

15. Прошивка скачалась и распаковалась по нужным директориям. Теперь требуется обновить текущую версию: Current Firmware: System -> Routerboard -> upgrade.

Рис. 8 Current Firmware Upgrade
Рис. 8 Current Firmware Upgrade

16. Создать нового пользователя с полными (full) правами system -> users, и задать для него криптостойкий пароль.

Рис. 9 Создание учётной записи администратора роутера Mikrotik.
Рис. 9 Создание учётной записи администратора роутера Mikrotik.

17. Отключиться от роутера и подключиться с новой учётной записью.

18. После проверки (!) новой УЗ – удалить пользователя admin.

19. Создать интерфейс bridge1.

Рис. 10. Создание интерфейса Bridge1. Для понимания смотрите рис. 1.
Рис. 10. Создание интерфейса Bridge1. Для понимания смотрите рис. 1.

20. Добавить в интерфейс Bridge1 порты Ether2 - Ether4:

Рис. 11. Добавление портов в Bridge. Для понимания смотрите рис. 1.
Рис. 11. Добавление портов в Bridge. Для понимания смотрите рис. 1.
Рис. 12. Bridge с добавленными портами. Для каждого интерфейса можно добавить комментарий Ctrl+M
Рис. 12. Bridge с добавленными портами. Для каждого интерфейса можно добавить комментарий Ctrl+M

21. Назначить IP адрес 192.168.0.1 на интерфейс Bridge1.

Рис 13.
Рис 13.

22. Настроить DHCP сервер. IP -> DHCP Server, используя визард DHCP setup

Подопытный: Mikrotik Router rb750gr3 Версия RouterOS: v6.45.8 (в других версиях настройки могут отличаться) При первом включении роутер загружается с конфигурацией по умолчанию.-16

23. Выбрать интерфейс - Bridge1, адрес сети 192.168.0.0/24, шлюз по умолчанию 192.168.0.1, Пул адресов 192.168.0.10 - 192.168.0.254, DNS сервер 8.8.8.8, lease time - 8:00:00.

Рис 15. DHCP сервер. У вас должна быть одна строка с интерфейсом Bridge1. Пул адресов можно исправить в IP -> Pool.
Рис 15. DHCP сервер. У вас должна быть одна строка с интерфейсом Bridge1. Пул адресов можно исправить в IP -> Pool.

24. Настроить NAT:

Подопытный: Mikrotik Router rb750gr3 Версия RouterOS: v6.45.8 (в других версиях настройки могут отличаться) При первом включении роутер загружается с конфигурацией по умолчанию.-18
Подопытный: Mikrotik Router rb750gr3 Версия RouterOS: v6.45.8 (в других версиях настройки могут отличаться) При первом включении роутер загружается с конфигурацией по умолчанию.-19

25. Настроить компьютер на автоматическое получение IP адреса и проверить доступ в интернет.

На этом базовая настройка окончена. Однако для защиты от внешних угроз необходимо обязательно настроить Firewall. О настройке межсетевого экрана читайте в моей статье Настройка Firewall Mikrotik.

#mikrotik #микротик #it-технологии #компьютерные сети #it-инфраструктура #

Технологии
Больше по теме
2