Настройка маршрутизатора MikroTik — это занятие не для слабонервных. За кажущейся простотой интерфейса RouterOS скрывается вселенная сложных протоколов, целый лес непонятных аббревиатур и бесконечные цепочки правил. Это как собрать сложный механизм с закрытыми глазами, где одно неверное движение — и сеть «ложится», связь обрывается, и ничего не работает.
Именно поэтому, когда после часов проб, ошибок, чтения форумов и мануалов всё вдруг начинает работать, наступает особый момент. Это не просто удовлетворение от выполненной задачи. Это удовольствие — от преодоления. От того, что ты не сдался, разобрался и заставил эту коробку с мигающими лампочками подчиниться твоей воле. В этот момент ты чувствуешь себя не пользователем, а творцом.
Сегодня перед нами маршрутизатор Mikrotik HAP AX². Пароль доступа и IP адрес нам неизвестен.
Нам предстоит его сбросить и настроить для раздачи интернета четырем устройствам объединенным локальной сетью, причем два устройства будут иметь статический IP адрес и два динамический.
Это описание подойдет практически к любой модели маршрутизатора Mikrotik реализованного на базе RouterOS.
Для удобства работы нам требуется скачать программное обеспечение WinBox. Оно позволяет быстро получить доступ к настройкам устройства.
Для того чтобы сбросить маршрутизатор зажмем кнопку Reset и удерживая подадим питание через разъем. Ждем когда замигает зеленая лампочка и по окончанию отпускаем кнопку и зажимаем еще на 5 секунд.
Все, устройство сбросилось. Загружаем WinBox. Немного подождать и в списке высветится MAC адрес с IP адресом 0.0.0.0 - это наш сброшенный к заводским настройкам маршрутизатор.
Нажимаем два раза на MAC адрес устройства. Он должен скопироваться в строку Connect to. Выбираем Login: admin и пустой пароль. Нажимаем Connect.
Перед нами всплывает приветственное окно, которое предлагает ввести автоматически конфигурацию. Этот способ настройки как-то у нас не получился, поэтому выбираем Remove Configuration. Это позволит ввести все настройки маршрутизатора последовательно в ручную.
Устройство перезагрузится. Немного подождем и снова подключаемся.
Для начала отредактируем пользователя устройством. Для этого перейдем в раздел System и выберем вкладку Users.
Если пользователь Admin создан, то просто нажимаем на него два раза. Если пользователя нет то создаем, нажимая New.
Тут нас больше всего интересует настройка пароля. Ввести новый пароль можно нажав Password.
Теперь при перезагрузке мы будем вводить наш логин (имя пользователя) и пароль.
Настройка маршрутизатора Mikrotik: созадние Bridge
Одной из особенностью Mikrotik является то, что у него все порты не имеют предустановок и настройку каждого мы должны провести на свое усмотрение. Мы сами можем назначить какой из портов будет сетевой (LAN), а какой будет обеспечивать доступ из сети интернет (WAN).
У нас первый порт будет для подключения интернета, а остальные 4 для подключения устройств в одну локальную сеть. Объединение устройств происходит с помощью функции Bridge.
Переходим в раздел Bridge, выбираем функцию New и создаем новый Bridge1.
Незабываем нажать Apply.
Далее выбираем вкладку Ports. Нажимаем New выбираем порт Ether 2. Интерфейс Ether 2 будет принадлежать Bridge1. Подтверждаем выбор нажатием Apply.
Так делаем еще 3 раза, меняя только последовательно порт на Ether3, Ether4 и Ether5.
Порт Ether1 мы не трогаем! К нему мы будем подключать источник интернета!
Тут есть очень важная особенность, если ваш маршрутизатор поддерживает раздачу Wi-Fi, то дополнительно можно добавить в Bridge1 так же интерфейс Wlan1 и Wlan2 (один для 2,4 ГГц а второй для 5,8ГГц).
Сейчас мы объединили все интерфейсы в один Bridge1 - это как будто маленькая локальная сеть из наших устройств которые мы будем подключать.
Настройка маршрутизатора Mikrotik: установка статического IP адреса
При загрузке маршрутизатора мы заходили в настройки через MAC адрес. Настало время назначить адрес для нашего устройства.
Переходим в раздел IP, выбираем вкладку Addresses.
Выбираем New. Исходя из того, что в нашей локальной сети будет два устройства имеющие статические адреса 192.168.144.10 и 192.168.144.108, мы установим Addresses 192.168.144.5/24
Это значит что наш роутер будет иметь в сети IP адрес 192.168.144.5.
/24 определяет размер нашей сети, который будет включать 254 устройства.
Поле Network заполнится автоматически. Interface должен быть выбран Bridge1. Подтверждаем настройки нажатием Apply.
С этого момента наш маршрутизатор будет доступен по адресу 192.168.144.5.
Настройка маршрутизатора Mikrotik: подключение интернета
Подключение к интернету можно реализовать несколькими способами. Все будет зависеть от способа подключения к внешней сети.
Наиболее частые варианты это когда провайдер выдал настройки сети с логином и паролем и когда настройки сети определяются автоматически при подключении.
1. Рассмотрим первый вариант, когда настройки определяются автоматически при подключении.
Переходим в раздел IP, выбираем вкладку DHCP Client.
Выбираем New. В открывшейся вкладке мы должны выбрать интерфейс Ether1.
Мы увидим как IP адрес получится автоматически от поставщика интернета. (При условии что в порт 1 подключен уже работающий источник интернета).
Переходим в раздел IP, выбираем вкладку Addresses. мы видим как появился еще один адрес выданный провайдером приходящий на интерфейс Ether1.
Далее нам потребуется установить шлюз. Переходим в раздел IP, выбираем вкладку Routes.
Если шлюз с адресом 0.0.0.0 не создался автоматически, то выбираем New. В поле Dst.address оставляем как есть, а в поле Gateway вписывается шлюз провайдера. Жмем Ок
На этом этапе наш маршрутизатор уже должен увидеть интернет, но он должен работать по прямым IP адресам. Попробуем.
Переходим в раздел NEW Terminal, и вбиваем команду Ping 8.8.8.8
Это мы пропинговали сервер Google.
2. Рассмотрим второй вариант, когда настройки выдаются провайдером в договоре.
То есть мы имеем логин и пароль. Этот пример подключения подойдет например для клиентов провадйера Ростелеком.
Переходим в раздел Interfaces, выбираем вкладку Interface. Нажимаем New и выбираем PPPoE Client.
В открывшемся окне General мы вводим название и выбираем интерфейс на котором будет работать клиент, в нашем случае Ether1.
Переходим во вкладку Dial Out. Вводим логин и пароль выданный провайдером в договоре и нажимаем Ок.
На этом настройка этого варианта подключения завершена. Мы увидим автоматически полученные настройки провайдера.
Так же как и в первом пункте проверяем шлюз и работу интернета через терминал.
Настройка маршрутизатора Mikrotik: DNS
Чтобы была возможность открывать станицы не по прямым IP адресам а по названиям сайтов, требуется настроить DNS.
Переходим в раздел IP, выбираем вкладку DNS.
Если у вас провайдер не выдал автоматически DNS сервер и он у вас не появился во вкладке Dynamic Servers, то вводим сервера в ручную во вкладку Servers. И обязательно ставим галочку у Allow Remote Requests
Теперь проверим как работает.
Переходим в раздел NEW Terminal, и вбиваем команду Ping ya.ru
У нас несколько пакетов пропало, но это из-за того что мы подключаемся через мобильный интернет в низкой зоне покрытия.
На этом этапе на самом маршрутизатор интернет появился, теперь наша задача настроить его для всех кто подключится к портам.
Настройка маршрутизатора Mikrotik: подключение DHCP сервера
Для того чтобы все кто подключится к портам маршрутизатора получали настройки интернета автоматически, нам потребуется настроить DHCP сервер.
Переходим в раздел IP, выбираем вкладку DHCP Server.
В этом разделе мы выбираем функцию DHCP Setup.
Открывшееся окно нам предложит выбрать интерфейс на котором будет работать наш сервер. Мы выбираем Bridge1.
Далее нам нужно выбрать адресное пространство для которого будут выдаваться IP адреса.
В следующем окне будет установлен адрес шлюза который получат клиенты. Так как для них шлюзом будет выступать маршрутизатор то впишем адрес устройства.
Теперь нужно определить диапазон адресов которые будут выдаваться подключившимся устройствам.
Мы помним что особенность нашего случая в том, что у нас будет три устройства иметь статический адрес и два динамический. Поэтому мы выделяем адресное пространство для выдачи из тех адресов которые мы знаем точно, что не будут задействованы.
Пространство из десяти адресов нам будет достаточно.
В следующем окне мы мы должны ввести адрес DNS сервера. Тут может быть адрес выданный провайдером, но лучше если мы укажем адрес нашего маршрутизатора, он уже автоматически выставит как нужно.
Последнюю настройку оставляем по умолчанию. Она определяет время подключения клиента.
На этом этапе если мы подключим устройство к маршрутизатору, то получим настройки автоматически. Давайте попробуем и посмотрим как работает.
Подключаем ноутбук в свободный порт. Нажимаем Win+R. Вводим команду cmd и открываем консоль. Вводим команду ipconfig /all
Мы видим что наш ноутбук получил автоматически IP адрес 192.168.144.50. Шлюзом для получения интернета является наш маршрутизатор по адресу 192.168.144.5. Сервер который нам выдал автоматически настройки - DHCP сервер находится по адресу 192.168.144.5 и сервер который нам определяет названия сайтов - DNS сервер находится на адресе 192.168.144.5.
Нас все устраивает!
Теперь чтобы интернет начал работать на подключенных устройствах нам требуется настроить NAT.
Настройка маршрутизатора Mikrotik: Nat
Nat это функция которая позволяет всем подключившимся абонентам получать интернет.
Переходим в раздел IP, выбираем вкладку Firewall.
Выбираем вкладку NAT и нажимаем New. На вкладке General в Out Interface указываем интерфейс к которому у нас подключен провайдер Ether1.
И переходим во вкладку Action. Тут в выпадающем списке мы выбираем функцию masquerade.
Если мы подключим к любому порту устройство, то оно получит автоматически настройки от маршрутизатора и раздаст интернет. Давайте попробуем.
Подключаем компьютер и загружаем браузер. В поисковике вводим любое слово и проверяем пошла ли загрузка интернета.
Попробуем подключить к маршрутизатору наши устройства. Для интернета будет использоваться промышленный встраиваемый 4G роутер TANDEM 4GS-OEM-11 с последующей заменой на Starlink.
В один порт мы вставляем радиомодем Herelink который имеет статический адрес 192.168.144.10. Ко второму порту будет подключена IP камера, которая будет иметь статический адрес 192.168.144.108. К третьему порту будет подключена система удаленного управления Astra - она должна получить адрес автоматически от маршрутизатора и иметь возможность одновременно получать данные с камеры. (Адрес будет получен из пространства 192.168.144.50-192.168.144.60 , чтобы не было конфликтов с статическими адресами). И соответственно к четвертому порту будет подключаться наш компьютер для настройки - адрес тоже будет получать автоматически.
Давайте все включим и просканируем сеть приложением Advanced IP Scanner. Скачать можно тут.
Мы видим в сети наш маршрутизатор по адресу 192.168.144.5, радиомодем по адресу 192.168.144.10, выданный адрес рабочему компьютеру 192.168.144.50, выданный адрес системе удаленного управления 192.168.144.51 и соответсвенно IP камера 192.168.144.108.
Все прекрасно работает. Это глубокая, почти детская радость, когда сложный пазл наконец сложился. Когда твой роутер не просто раздаёт интернет, а делает это именно так, как ты задумал.
Некоторые маршрутизаторы могут раздавать Wi-Fi. Наш Mikrotik HAP AX² имеет такую возможность, но нам она не требуется. Описывать мы ее не будем, так как для всех тонкостей потребуется отдельная статья. Wi-Fi интерфейсы так же объединяются с портами в единый Bridge. Подключенным устройствам будет автоматически назначаться IP адрес и раздаваться интернет.
Почему это так сложно? Потому что MikroTik — это конструктор без инструкции в картинках. Он не спрашивает «Куда подключить кабель?», а предлагает самому выбрать интерфейс, назначить адрес, настроить DHCP и т.д. Он требует не просто ввода данных, а понимания — как пакеты данных движутся по сети, как взаимодействуют firewall, NAT и маршруты. Это мир, где одна опция может решить все проблемы с производительностью, а неверный порядок правил в фильтрах — заблокировать вообще всё нафиг.