Статья служит для самостоятельной настройки маршрутизатора MikroTik по моим инструкциям под разнообразные задачи бизнеса и дома.
Функции MikroTik
Компания SIA «Mikrotīkls», официальный сайт https://mikrotik.com/ занимается производством сетевого оборудования под свою операционную систему RouterOS.
RouterOS, а следовательно MikroTik устройства являются сетевым программным обеспечением и оборудованием под него.
Основные функции MikroTik:
- Маршрутизация
- Коммутация
- Wi-Fi
- Firewall
Говоря простым языком — MikroTik это полноценный маршрутизатор с функциями как у Cisco и Huawei, но за минимальную стоимость, либо совсем бесплатно.
Как зайти на MikroTik
Как зайти в настройки MikroTik
Настройка MikroTik для дома
Если вы собираетесь купить MikroTik для дома — оцените свои силы и потребности. Если вам не хватит базовой настройки из Quick Setup, придется разбираться со всеми тонкостями работы сетей.
Быстрая настройка
Вариант настройки через Quick Setup подходит для всех типов домашних провайдеров от PPPoE до IPoE Static и DHCP
Ручная настройка
Ручная настройка полностью с нуля, для современных устройств на RouterOS 7 у меня есть целая объемная статья на примере настройки hAP AX3.
WiFi мосты
MikroTik позволяет строить Wi-Fi мосты на большие расстояния и большие скорости, для всех ситуаций всегда найдется подходящее устройство. Примеры настроек мостов:
WiFi мост на MikroTik SXTsq 5 ac
Настройка MikroTik для бизнеса
MikroTik закрывает 99% задач даже крупного бизнеса, ведь кто бесплатно в виртуальной версии или вменяемой стоимости может поддерживать QoS, GRE, IPsec, OSPF, BGP и MPLS
Несколько провайдеров
На MikoTik можно настроить одновременную работу несколько провайдеров, причем их количество может быть каким угодно. Примеры настроек MultiWAN на RouterOS 6
MikroTik 2WAN или MultiWAN с резервом
И RouterOS 7
Резервирование LTE
Забудьте про операторские 3G/4G/LTE свистки, у MikroTik имеется целая серия LTE маршрутизаторов MikroTik LTE kit https://mikrotik.com/products/group/lte-5g-products которые идеально работают. Пример настройки LHG LTE6 kit и Passthrough:
Объединение сетей
На MikroTik можно собрать в общую отказоустойчивую сеть используя все типы туннелирования трафика — L2TP IPsec, SSTP, PPTP, OpenVPN, WireGuard, а так же GRE, IPIP, EoIP в комбинации с IPsec для надежного шифрования трафика. А с использованием 2WAN и OSPF возможны варианты резервирование туннелей.
Объединение сетей за NAT без IP
WireGuard как замена GRE over IPsec
Корпоративный VPN
На MikroTik можно сделать все классические VPN сервисы L2TP IPsec, SSTP, PPTP, OpenVPN, IKE2 которые будут авторизовываться пользователей по доменной группе из Active Directory, выдавая необходимые права доступа к сети.
Личный MikroTik VPN сервер L2TP/SSTP/PPTP
VPN авторизация через Active Directory MikroTik
Приоритет трафика QoS (SIP, RDP, etc)
Если у вас заикается IP телефония и зависает RDP — вам нужен QoS. MikroTik позволяет очень гибко выдавать приоритеты разными типам трафика
MikroTik Wi-Fi
WiFi на MikroTik поддерживает работу с общего контроллера CAPsMAN, который позволяет управлять не одной сотней точек доступа с разбивкой по Vlan и доменной авторизацией через Active Directory
CAPsMAN контроллер 2.4/5GHz Multi SSID на Vlan
CAPsMAN контроллер 2.4/5GHz Multi SSID без Vlan
Настройка для офиса
Для Wi-Fi в офисе создается гостевая сеть и корпоративная по доменной EAP авторизации
Настройка для склада
Для Wi-Fi на складе создается сеть для ТСД, которая имеет доступ только к системе WMS
Настройка для гостиницы
Для Wi-Fi в гостинице создается гостевая сеть с SMS авторизацией
Настройка для SMS авторизации
Гостевым может быть не только Wi-Fi, но и локальная сеть. MikroTik поддерживает режим HotSpot, на основе которого работают многие операторы гостевых WiFi
Cloud Hosted Router
CHR (виртуальный RouterOS от MikroTik) работает на любом гипервизоре и обходится почти бесплатно. Лицензирование отвечает за работу обновлений. Если не обновлять — CHR будет работать в Trial режиме вечно.
Далее виртуальный RouterOS можно использовать в ЦОДах, офисах и любых задачах, когда покупка RouterBOARD не актуальна.
Перенос лицензии Cloud Hosted Router (CHR)
Доменная авторизация
MikroTik поддерживает авторизацию на NPS Active Directory для WiFi EAP, настроек RouterOS, VPN и так далее.
Wi-Fi WAP2 EAP Active Directory AD MikroTik
RouterOS авторизация через Active Directory
VPN авторизация через Active Directory MikroTik
Маршрутизация
MikroTik поддерживает статическую и динамическую маршрутизацию на RIP, OSPF, BGP
Статическая маршрутизация MikroTik
Управление трафиком
На MikroTik можно направить трафик куда угодно с помощью Mangle
Совместимость с Cisco
Если вы хотите перейти с Cisco на MikroTik, есть большая статья сравнение
Настройка-Микротик.РФ
Больше статей по настройке MikroTik на моем сайте https://настройка-микротик.рф
СЕТЕВЫЕ УСЛУГИ
- Настройка
- Мониторинг
- Консультация
- Подбор оборудования
- Telegram: @Engineer_MikroTik
- Все услуги без предоплаты
- Работаю с юридическими и физическими лицами