Найти в Дзене
EJR_SECURITY
21 подписчик

Руководство по настройке MikroTik hAP ax³

Партнёрская публикация
59
3 мин
MikroTik hAP ax³ (C53UiG+5HPaxD2HPaxD) — это маршрутизатор Wi-Fi 6 с поддержкой 2,4 и 5 ГГц, предназначенный для домашних и малых офисных сетей. В этой статье мы рассмотрим базовую настройку устройства, включая подключение к интернету, настройку Wi-Fi и безопасность. MikroTik hAP ax³ — это мощный и гибкий маршрутизатор, подходящий для различных сценариев использования. Следуя этому руководству, вы сможете настроить устройство для обеспечения стабильной и безопасной работы вашей сети
Оглавление

MikroTik hAP ax³ (C53UiG+5HPaxD2HPaxD) — это маршрутизатор Wi-Fi 6 с поддержкой 2,4 и 5 ГГц, предназначенный для домашних и малых офисных сетей. В этой статье мы рассмотрим базовую настройку устройства, включая подключение к интернету, настройку Wi-Fi и безопасность.

📦 Подготовка устройства

  1. Подключение антенн: Установите антенны, поставляемые в комплекте, в соответствующие разъемы на устройстве.
  2. Подключение к сети: Подключите кабель от вашего интернет-поставщика в порт WAN (Ether1) маршрутизатора.Настройка MikroTik+2Настройка MikroTik+2ShellHacks+2
  3. Подключение питания: Подключите адаптер питания к маршрутизатору и включите его.

🌐 Первоначальная настройка

  1. Подключение к маршрутизатору:
  • Подключитесь к Wi-Fi сети маршрутизатора, имя которой обычно указано на наклейке устройства.
  • Откройте веб-браузер и перейдите по адресу http://192.168.88.1.help.mikrotik.com+1help.mikrotik.com+1
  1. Вход в систему:
  • Пользователь: admin
  • Пароль: оставьте поле пустым (по умолчанию)
  1. Обновление RouterOS:
  • После входа в систему рекомендуется проверить наличие обновлений и установить последнюю версию RouterOS для обеспечения стабильности и безопасности устройства.

📶 Настройка Wi-Fi

  1. Настройка 2,4 ГГц:
  • Перейдите в раздел Wireless.
  • Выберите интерфейс wifi2 (2,4 ГГц).
  • Установите следующие параметры:
  • Mode: ap bridge
  • SSID: укажите желаемое имя сети, например, Home-2.4GHz
  • Security Profile: создайте новый профиль безопасности с типом шифрования WPA2 или WPA3 и установите надежный пароль.
  1. Настройка 5 ГГц:
  • Выберите интерфейс wifi1 (5 ГГц).
  • Установите следующие параметры:
  • Mode: ap bridge
  • SSID: укажите желаемое имя сети, например, Home-5GHz
  • Security Profile: выберите ранее созданный профиль безопасности.
  1. Гостевая сеть (опционально):
  • Для создания отдельной гостевой сети можно добавить виртуальные интерфейсы Wi-Fi:
  • bash
  • КопироватьРедактировать
  • /interface wifiwave2 add configuration.ssid=WiFi-5GHz-Guest name=wifi3 master-interface=wifi1
  • /interface wifiwave2 add configuration.ssid=WiFi-2.4GHz-Guest name=wifi4 master-interface=wifi2
  • Добавьте эти интерфейсы в мост:
  • bash
  • КопироватьРедактировать
  • /interface bridge port add bridge=bridge interface=wifi3
  • /interface bridge port add bridge=bridge interface=wifi4
  • Ограничьте доступ с гостевой сети к основной сети:
  • bash
  • КопироватьРедактировать
  • /interface bridge filter add action=drop chain=forward in-interface=wifi3
  • /interface bridge filter add action=drop chain=forward out-interface=wifi3
  • /interface bridge filter add action=drop chain=forward in-interface=wifi4
  • /interface bridge filter add action=drop chain=forward out-interface=wifi4

🔒 Обеспечение безопасности

  1. Изменение пароля администратора:
  1. Отключение ненужных сервисов:
  • Перейдите в раздел IP > Services.
  • Отключите или ограничьте доступ к сервисам, которые вы не используете, например, HTTP, FTP, Telnet.Реддит
  1. Ограничение удаленного доступа:
  • Перейдите в раздел IP > Firewall > Filter Rules.
  • Добавьте правила, ограничивающие доступ к маршрутизатору только с доверенных IP-адресов.
  1. Обновление RouterOS:
  • Регулярно проверяйте наличие обновлений и устанавливайте их для обеспечения безопасности устройства.

⚙️ Дополнительные настройки

  1. Настройка VLAN (если требуется):
  • hAP ax³ поддерживает работу с VLAN, но фильтрация VLAN осуществляется программно, что может снизить производительность при высоких нагрузках.
  • Для настройки VLAN используйте CPU для фильтрации, добавляя соответствующие правила в раздел Bridge > VLANs.ShellHacks+3Реддит+3Настройка MikroTik+3
  1. Настройка QoS (управление качеством обслуживания):
  • Для приоритезации трафика перейдите в раздел Queues и настройте очереди для различных типов трафика, например, для VoIP или видеоконференций.

🧾 Заключение

MikroTik hAP ax³ — это мощный и гибкий маршрутизатор, подходящий для различных сценариев использования. Следуя этому руководству, вы сможете настроить устройство для обеспечения стабильной и безопасной работы вашей сети