Настройка микротик дом ру

Обновлено: 29.06.2024

Потолок AP на стероидах! Наш бестселлер cAP вернулся — бодрее и сильнее, чем когда-либо. По сравнению с предыдущими моделями cAP улучшенная антенна с высоким коэффициентом усиления увеличивает зону покрытия до 100 %!

Совершенно прочный домашний лабораторный маршрутизатор с портами USB 3.0, 1G и 2,5G Ethernet и корпусом 10G SFP+. Вы можете установить четыре из этих новых маршрутизаторов в одном пространстве для монтажа в стойку 1U! Беспрецедентная вычислительная мощность в таком компактном форм-факторе.

Забудьте об ограничениях ЦП в настройках 10G с этим мощным 16-ядерным ЦП ARM CCR. Удвоение производительности по сравнению с нашей предыдущей 36-ядерной CCR, в 6 раз более высокая производительность BGP. Включает слот M.2 PCIe.

Наш самый продаваемый домашний маршрутизатор возвращается — и он работает быстрее, чем когда-либо! hAP ac³ — это швейцарский армейский нож для домашней сети с Gigabit Ethernet, удобным приложением iOS/Android для простой настройки, PoE, 128 NAND и мощными внешними антеннами с высоким коэффициентом усиления.

Это высокоскоростная двухдиапазонная домашняя точка доступа с CAT12 LTE для действительно быстрого доступа в Интернет в любом месте и в любое время. Но LTE — не единственный вариант: Chateau также имеет 5 портов Gigabit Ethernet и полноразмерный порт USB. Идеально подходит для оживленных домов.

Посетите наш канал на YouTube!

Новые продукты, лайфхаки RouterOS, прямые трансляции и многое другое. Подпишитесь, чтобы всегда узнавать первыми!

Прочитайте наш последний информационный бюллетень и узнайте больше о: CCR2216-1G-12XS-2XQ — нашем новом флагмане, долгожданных устройствах 802.11ay 60 ГГц, самом доступном 25-гигабитном сетевом адаптере и полноценном маршрутизаторе в одном PCIe. устройство, CRS310-1G-5S-4S+IN для 10-гигабитного оптоволокна и даже некоторая бюджетная маршрутизация L3, советы и рекомендации по брандмауэру, MikroTikTok и многое другое!

Вы также можете следить за нами и получать последние обновления в Twitter или Facebook!

Обучение

Учебные занятия MikroTik организуются и проводятся учебными центрами MikroTik в различных местах по всему миру. В них принимают участие сетевые инженеры, интеграторы и менеджеры, которые хотели бы узнать о маршрутизации и управлении проводными и беспроводными сетями с помощью MikroTik RouterOS.

Тренеры и академии

Академии MikroTik — это образовательные учреждения, такие как университеты, техникумы, колледжи, профессионально-технические училища и другие образовательные учреждения, предлагающие семестровые курсы по работе в Интернете для своих студентов с использованием MikroTik RouterOS в качестве инструмента обучения.

Выпускной

Ежегодно около 2000–3000 выпускников успешно закончили курсы MikroTik. Наши сертификаты признаны во всем мире и подтверждают хорошие знания в области сетевого администрирования с использованием RouterBOARD и RouterOS.

ОС роутера

RouterOS — это операционная система оборудования RouterBOARD. Он имеет все необходимые функции для интернет-провайдера — маршрутизацию, брандмауэр, управление полосой пропускания, беспроводную точку доступа, транзитную связь, шлюз точки доступа, VPN-сервер и многое другое. Быстрая и простая установка и удобный интерфейс!

Каталог товаров

MikroTik производит маршрутизаторы, коммутаторы и беспроводные системы для любых целей, от небольшого офиса или дома до сетей интернет-провайдеров. Найдется устройство для любой цели. Полный список наших продуктов и их функций см. в нашем каталоге продуктов.

Распространение

Для приобретения наших RouterBOARD, CCR, CRS и других продуктов, а также для получения технической поддержки и предпродажной консультации обращайтесь к нашей широкой сети дистрибьюторов. Посмотрите на карту, чтобы найти ближайший.

Следующие шаги являются рекомендациями по защите маршрутизатора. Мы настоятельно рекомендуем оставить брандмауэр по умолчанию, он может быть исправлен другими правилами, которые соответствуют вашим требованиям к настройке. Другие настройки и параметры конфигурации для повышения безопасности вашего маршрутизатора описаны позже. Чтобы узнать, какие методы безопасности используются внутри RouterOS, прочитайте статью о безопасности.

Содержание

Версия RouterOS

Начните с обновления версии RouterOS. Некоторые старые выпуски имели определенные недостатки или уязвимости, которые были исправлены. Обновляйте свое устройство, чтобы быть уверенным в его безопасности. Нажмите «Проверить наличие обновлений» в Winbox или Webfig для обновления. Мы предлагаем вам следить за объявлениями в нашем блоге объявлений о безопасности, чтобы получать информацию о любых новых проблемах безопасности.

Доступ к маршрутизатору

Доступ к имени пользователя

Измените имя пользователя по умолчанию admin на другое имя, пользовательское имя поможет защитить доступ к вашему маршрутизатору, если кто-то получит прямой доступ к вашему маршрутизатору.

Предупреждение. Используйте безопасный пароль и другое имя для имени пользователя маршрутизатора.

Пароль доступа

Маршрутизаторы MikroTik требуют настройки пароля, мы рекомендуем использовать pwgen или другой генератор паролей для создания безопасных и неповторяющихся паролей,

Еще один вариант установки пароля

Мы настоятельно рекомендуем использовать второй метод или интерфейс Winbox для установки нового пароля для вашего маршрутизатора, просто чтобы обезопасить его от несанкционированного доступа.

Доступ по IP-адресу

Помимо того, что брандмауэр по умолчанию защищает ваш маршрутизатор от несанкционированного доступа из внешних сетей, вы можете ограничить доступ по имени пользователя для определенного IP-адреса

x.x.x.x/yy — ваш IP-адрес или подсеть, которой разрешен доступ к вашему маршрутизатору.

Примечание. Войдите на маршрутизатор с новыми учетными данными, чтобы убедиться, что имя пользователя и пароль работают.

Службы маршрутизатора

Все производственные маршрутизаторы должны администрироваться с помощью SSH, защищенных служб Winbox или HTTPs. Используйте последнюю версию Winbox для безопасного доступа. Обратите внимание, что в новейших версиях Winbox «Безопасный режим» включен по умолчанию и больше не может быть отключен.

Службы RouterOS

Большинство инструментов администрирования RouterOS настроены в

Оставляйте только безопасные,

а также изменить порт по умолчанию, это немедленно остановит большинство случайных попыток входа в SSH методом перебора:

Кроме того, каждый объект службы /ip может быть защищен разрешенным IP-адресом (на который будет отвечать служба адресов)

MAC-доступ RouterOS

В RouterOS есть встроенные опции для простого управления доступом к сетевым устройствам. Конкретные службы должны быть отключены в рабочих сетях.

MAC-Telnet

Отключить службы mac-telnet,

MAC-Winbox

Отключить службы mac-winbox,

MAC-пинг

Отключить службу mac-ping,

Обнаружение соседей

Протокол обнаружения соседей MikroTik используется для отображения и распознавания других маршрутизаторов MikroTik в сети, отключения обнаружения соседей на всех интерфейсах

Сервер пропускной способности

Сервер пропускной способности используется для проверки пропускной способности между двумя маршрутизаторами MikroTik. Отключите его в производственной среде.

Кэш DNS

На маршрутизаторе может быть включен кеш DNS, что сокращает время обработки DNS-запросов от клиентов к удаленным серверам. Если на вашем роутере не требуется кеш DNS или для этих целей используется другой роутер, отключите его.

Другие услуги для клиентов

В RouterOS могут быть включены другие службы (они отключены в конфигурации RouterOS по умолчанию). кеширующий прокси MikroTik,

Socks-прокси MikroTik,

Сервис MikroTik UPNP,

Служба динамических имен MikroTik или облако IP,

Более безопасный доступ по SSH

RouterOS использует более надежную криптографию для SSH, большинство новых программ используют ее, чтобы включить надежную криптографию SSH:

Интерфейс маршрутизатора

Интерфейсы Ethernet/SFP

Рекомендуется отключать все неиспользуемые интерфейсы на вашем маршрутизаторе, чтобы уменьшить несанкционированный доступ к вашему маршрутизатору.

Некоторые RouterBOARD имеют ЖК-модуль для информационных целей, установите PIN-код или отключите его.

Брандмауэр

Мы настоятельно рекомендуем не отключать брандмауэр по умолчанию. Вот несколько настроек, чтобы сделать его более безопасным, обязательно применяйте правила, когда понимаете, что они делают.

Брандмауэр IPv4 для подключения к маршрутизатору

работа с новыми подключениями для снижения нагрузки на маршрутизатор;
создайте список адресов для IP-адресов, которым разрешен доступ к вашему маршрутизатору;
включить доступ ICMP (необязательно);
отбросить все остальное, log=yes может быть добавлено для протоколирования пакетов, соответствующих определенному правилу;

Брандмауэр IPv4 для клиентов

Установленные/связанные пакеты добавляются в ускоренный режим для более быстрой передачи данных, брандмауэр будет работать только с новыми подключениями;
удалить недействительные соединения и зарегистрировать их с недопустимым префиксом;
отбрасывать попытки доступа к непубличным адресам из вашей локальной сети, перед этим примените address-list=not_in_internet, bridge1 – это локальный сетевой интерфейс, регистрируйте попытки с помощью !public_from_LAN;
отбрасывать входящие пакеты, которые не прошли NAT, ether1 является общедоступным интерфейсом, попытки регистрировать с префиксом !NAT;
отбрасывать входящие пакеты из Интернета, которые не являются общедоступными IP-адресами, ether1 является общедоступным интерфейсом, логировать попытки с префиксом !public;
отбрасывать пакеты из локальной сети, у которой нет сетевого IP-адреса, 192.168.88.0/24 – это подсеть, используемая локальной сетью;

В настоящее время пакет IPv6 отключен по умолчанию. Включайте пакет с осторожностью, так как RouterOS в настоящее время не будет создавать правила брандмауэра по умолчанию для IPv6.

IPv6 НД

Отключить обнаружение соседей IPv6

Брандмауэр IPv6 для подключения к маршрутизатору

работа с новыми пакетами, прием установленных/связанных пакетов;
удалить локальные адреса ссылок из интернет-интерфейса;
разрешить доступ к маршрутизатору с локальных адресов, принять многоадресные адреса для целей управления, принять ваш адрес для доступа к маршрутизатору;
отбросить что-либо еще;

Брандмауэр IPv6 для клиентов

Включенный IPv6 делает ваших клиентов доступными для общедоступных сетей, установите надлежащий брандмауэр для защиты ваших клиентов.

hAP lite TC — это простая домашняя беспроводная точка доступа. Он настроен из коробки, вы можете просто подключить интернет-кабель и начать пользоваться беспроводным интернетом. Мы рекомендуем вам установить пароль для защиты вашего устройства, следуя этим шагам.

Прежде чем приступить к работе с каким-либо оборудованием, ознакомьтесь с опасностями, связанными с электрическими схемами, и ознакомьтесь со стандартными методами предотвращения несчастных случаев.
Окончательная утилизация этого продукта должна осуществляться в соответствии со всеми национальными законами и правилами.
Установка оборудования должна соответствовать местным и национальным электротехническим нормам.
Это устройство предназначено для установки в стойку. Перед началом установки внимательно прочтите инструкции по монтажу. Неправильное использование аппаратного обеспечения или неправильное выполнение процедур может привести к возникновению опасной ситуации для людей и повреждению системы.
Этот продукт предназначен для установки в помещении. Держите этот продукт вдали от воды, огня, влаги или горячих сред.
Используйте только источник питания и аксессуары, одобренные производителем и находящиеся в оригинальной упаковке этого продукта.
Прочитайте инструкцию по установке. инструкции перед подключением системы к источнику питания.
Мы не можем гарантировать отсутствие несчастных случаев или повреждений из-за неправильного использования устройства. Пожалуйста, используйте этот продукт с осторожностью и действуйте на свой страх и риск!
В случае неисправности устройства отключите его от источника питания. Самый быстрый способ сделать это — вынуть вилку шнура питания из сетевой розетки.
Клиент обязан соблюдать местные правила страны, включая работу в пределах допустимых частотных каналов, выходную мощность, требования к кабелям и динамический выбор частоты ( требования ДФС). Все радиоустройства Mikrotik должны быть профессионально установлены.

Воздействие радиочастотного излучения. Это оборудование MikroTik соответствует ограничениям на воздействие излучения FCC, IC и Европейского союза, установленным для неконтролируемой среды. Это устройство MikroTik следует устанавливать и использовать на расстоянии не менее 20 сантиметров от вашего тела, профессионального пользователя или других людей.

Чтобы настроить устройство, выполните следующие быстрые действия:

Подключите Ethernet-кабель интернет-провайдера к Ethernet-порту 1.
Подключите устройство к источнику питания (см. "Питание").
Откройте сетевые подключения на своем ПК, мобильном телефоне или другом устройстве, найдите беспроводную сеть MikroTik и подключитесь к ней.
Настройка должна выполняться через беспроводную сеть с использованием веб-браузера или мобильного приложения (см. «Мобильное приложение MikroTik»). В качестве альтернативы вы можете использовать инструмент настройки WinBox https://mt.lv/winbox.
После подключения к беспроводной сети откройте https://192.168.88.1 в веб-браузере, чтобы начать настройку, имя пользователя: admin и пароль по умолчанию отсутствует.
При использовании мобильного приложения выберите «Быстрая настройка», и оно поможет вам выполнить все необходимые настройки за шесть простых шагов.
Мы рекомендуем нажать кнопку "Проверить наличие обновлений" и обновить программное обеспечение RouterOS до последней версии, чтобы обеспечить наилучшую производительность и стабильность.
Выберите свою страну, чтобы применить настройки регулирования страны и установить пароль на загружаемом экране.

Используйте приложение MikroTik для смартфона, чтобы настроить маршрутизатор в полевых условиях или применить самые основные начальные настройки для домашней точки доступа MikroTik.

Отсканируйте QR-код и выберите предпочитаемую ОС.
Установите и откройте приложение.
По умолчанию IP-адрес и имя пользователя уже введены.
Нажмите «Подключиться», чтобы установить подключение к устройству через беспроводную сеть.
Выберите «Быстрая настройка», и приложение проведет вас по всем основным параметрам конфигурации за пару простых шагов.
Доступно расширенное меню для полной настройки всех необходимых параметров.

Устройство получает питание от порта microUSB:

Сам порт не работает как стандартный порт microUSB для передачи данных, он используется только для питания. Можно использовать любой стандартный USB-адаптер на 0,5-2 А, который обычно идет в комплекте со смартфонами. В комплект входит одно зарядное устройство USB 5 В ⎓ 0,7 А.

Потребляемая мощность при максимальной нагрузке может достигать 3,5 Вт.

Устройство предназначено для использования в помещении и размещения на плоской поверхности со всеми необходимыми кабелями, подключенными к передней части устройства.
Шкала рейтинга IP этого устройства — IPX0. Мы рекомендуем использовать экранированные кабели категории 6.
Внимание! Это оборудование следует устанавливать и эксплуатировать на расстоянии не менее 20 см между устройством и вашим телом. Эксплуатация этого оборудования в жилых помещениях может вызвать радиопомехи.

Четыре отдельных порта Ethernet 10/100 Мбит/с, поддерживающих автоматическую коррекцию перекрестного/прямого кабеля (Auto MDI/X), поэтому вы можете использовать как прямые, так и перекрестные кабели для подключения к другим сетевым устройствам.
Встроенная беспроводная связь 2,4 ГГц b/g/n, встроенные антенны PIF, максимальное усиление 1,5 дБи.

Кнопка сброса выполняет следующие функции:

Удерживайте эту кнопку во время загрузки, пока светодиодный индикатор не начнет мигать, отпустите кнопку, чтобы сбросить конфигурацию RouterOS (всего 5 секунд).
Удерживайте кнопку еще 5 секунд, пока не загорится светодиод. Отпустите кнопку, чтобы включить режим CAP. Теперь устройство будет искать сервер CAPsMAN (всего 10 секунд).
Или продолжайте удерживать кнопку еще 5 секунд, пока светодиод не погаснет, затем отпустите ее, чтобы RouterBOARD начал поиск серверов Netinstall (всего 15 секунд).

Независимо от используемой выше опции, система загрузит резервный загрузчик RouterBOOT, если кнопка будет нажата до подачи питания на устройство. Полезно для отладки и восстановления RouterBOOT.

В комплект поставки входят следующие аксессуары, поставляемые с устройством:

Устройство поддерживает программное обеспечение RouterOS версии 6. Конкретный номер установленной на заводе версии указан в меню / системном ресурсе RouterOS. Другие операционные системы не тестировались.

Полоса частот 5,470–5,725 ГГц не разрешена для коммерческого использования.
В случае, если устройства WLAN работают в диапазонах, отличных от приведенных выше правил, то для оборудования конечного пользователя требуется специальная версия встроенного ПО от производителя/поставщика, а также предотвращение перенастройки конечного пользователя.
Для наружного использования: конечному пользователю требуется одобрение/лицензия NTRA.
Технические характеристики любого устройства доступны на официальном сайте производителя.
Для продуктов с буквами "EG" в конце серийного номера диапазон частот беспроводной связи ограничен 2,400–2,4835 ГГц, а мощность передачи ограничена 20 дБм (EIRP).
Для продуктов с буквами "EG" в конце серийного номера диапазон частот беспроводной связи ограничен 5,150–5,250 ГГц, а мощность передачи ограничена 23 дБм (EIRP).
Для продуктов с буквами "EG" в конце серийного номера диапазон частот беспроводной связи ограничен 5,250–5,350 ГГц, а мощность передачи ограничена 20 дБм (EIRP).

Убедитесь, что на устройстве установлен пакет блокировки (версия встроенного ПО от производителя), который необходимо применить к оборудованию конечного пользователя, чтобы предотвратить перенастройку конечным пользователем. Продукт будет отмечен кодом страны «-EG». Это устройство необходимо обновить до последней версии, чтобы обеспечить соответствие требованиям местных властей! Конечные пользователи несут ответственность за соблюдение местных правил страны, включая работу в пределах разрешенных частотных каналов, выходную мощность, требования к кабелям и требования к динамическому выбору частоты (DFS). Все радиоустройства MikroTik должны быть профессионально установлены.

Во избежание загрязнения окружающей среды отделяйте устройство от бытовых отходов и утилизируйте его безопасным способом, например, в специально отведенных местах для утилизации отходов. Ознакомьтесь с процедурами надлежащей транспортировки оборудования к специально отведенным местам утилизации в вашем регионе.

Идентификатор FCC:TV7RB941-2ND
Это оборудование было протестировано и признано соответствующим ограничениям для цифровых устройств класса B в соответствии с частью 15 правил FCC.Эти ограничения предназначены для обеспечения разумной защиты от вредных помех при установке в жилых помещениях.
Это оборудование генерирует, использует и может излучать радиочастотную энергию и, если оно установлено и используется не в соответствии с инструкциями, может создавать вредные помехи для радиосвязи. коммуникации. Однако нет гарантии, что помехи не возникнут в конкретной установке. Если это оборудование создает вредные помехи для радио- или телевизионного приема, что можно определить, выключив и включив оборудование, пользователю рекомендуется попытаться устранить помехи одним из следующих способов:

Переориентируйте или переместите приемную антенну.
Увеличьте расстояние между оборудованием и приемником.
Подключите оборудование к розетке в цепи, отличной от той, к которой подключен приемник.
Обратитесь за помощью к дилеру или опытному специалисту по радио/телевидению.

Предостережение Федеральной комиссии связи США. Любые изменения или модификации, не одобренные в явной форме стороной, ответственной за соответствие требованиям, могут привести к аннулированию права пользователя на эксплуатацию данного оборудования.
Это устройство соответствует части 15 правил Федеральной комиссии связи США. Эксплуатация осуществляется при соблюдении следующих двух условий: (1) это устройство не должно создавать вредных помех, и (2) это устройство должно принимать любые получаемые помехи, включая помехи, которые могут вызвать нежелательную работу. Это устройство и его антенна не должны располагаться рядом или работать вместе с любой другой антенной или передатчиком.
ВАЖНО: Воздействие радиочастотного излучения.
Это оборудование соответствует установленным Федеральной комиссией по связи ограничениям на воздействие радиочастотного излучения. для неконтролируемой среды. Это оборудование должно быть установлено и эксплуатироваться на расстоянии не менее 20 см между радиатором и любой частью вашего тела.

IC:7442A-9412ND
Это устройство соответствует стандарту(ам) RSS Министерства промышленности Канады, не требующему лицензии. Эксплуатация осуществляется при соблюдении следующих двух условий: (1) это устройство не должно создавать помех, и (2) это устройство должно принимать любые помехи, в том числе помехи, которые могут вызвать нежелательную работу устройства.
Настоящая одежда соответствует требованиям aux CNR d'Industrie Canada, применимая к одежде, радио, освобождает от лицензии. L'exploitation est autorisée aux deux условия suivantes: (1) l'appareil ne doit pas produire de brouillage, et (2) l'utilisateur de l'appareil doit accepter tout brouillage radioélectrique subi, même si le brouillage est visible d'en усовершенствование функций.

Это цифровое устройство класса B соответствует канадскому стандарту ICES-003.

Оборудование с числовым номером класса [ B ] соответствует канадскому стандарту NMB-003.

CAN ICES-00 3 (B) / NMB-00 3 (B)

ВАЖНО: Воздействие радиочастотного излучения.
Данное оборудование соответствует ограничениям IC на воздействие излучения, установленным для неконтролируемой среды. Это оборудование должно быть установлено и работать на расстоянии не менее 20 см между радиатором и любой частью вашего тела. Это оборудование можно установить и использовать на минимальном расстоянии 20 см от радиатора и всего корпуса.

* Доступные частоты последовательностей варьируются в зависимости от моделей продукта и сертификации.

Информация о дате изготовления указана в конце серийного номера на наклейке через дробь. Первая цифра означает номер года (последняя цифра года), две последующие задержки номер недели.

Продукты MikroTik, которые поставляются в Евразийский таможенный союз, оцениваются с соблюдением требований безопасности и помечены знаком EAC, как показано ниже:

Диапазон частот (максимальная мощность солей): 2400–2483,5 МГц (30 дБм). Los canales de frecuencia disponibles pueden variar según el modelo y la certificación del producto.

EFICIENCIA ENERGETICA CUMPLE CON LA NOM-029-ENER-2017.

La operacion de este equipo esta sujeta a las siguientes dos condiciones:

Es posible que este equipo o dispositivo не вызывает неправомерного вмешательства.
Esteequipo debe aceptar cualquierinterrencia, incluyendo la que pueda causar su operacion no deseada.

Производитель: Mikrotikls SIA, Бривибас гатве 214i, Рига, LV-1039, Латвия.

Паис-де-Ориген: Летония; Литва; Китай (Народная Республика); Эстадос Унидос Де Америка; Мексика.

Виробник: Mikrotikls SIA, Brivibas gatve 214i Рига, Латвия, LV1039.

Рабочая частота (Максимальная вихідна потужість): 2400-2483,5 МГц (20 дБм).

Справжнім Mikrotikls SIA заявлє, що маршрутизатор відповідає основним відповідним положенням директивы 2014/53/EC, а такж суттєвим вимогам Технічного регламенту радіо одобрення, затвердженого постановою Кабінету Міністрів України від 24 травівня від 24 травівня

Для эксплуатации в Украине необхидно отримати дозвіл на эксплуатацию в порядке, затвердѐнному решению НКРЗІ от 01.11.2012 № 559, зареєстрованному в Міністерстві юстиції України 03.01.2013 за № 57/2013 за № 57/2013 за № 57/2013 за № 57/2013.

Производитель: Mikrotikls SIA, Brivibas gatve 214i Riga, Latvia, LV1039.

Условия использования частотных диапазонов

Диапазон частот (для применимых моделей)

Используемые каналы

Максимальная выходная мощность (EIRP)

Ограничение

2400–2483,5 МГц

Без каких-либо ограничений для использования во всех государствах-членах ЕС

* Клиент несет ответственность за соблюдение местных правил страны, включая работу в пределах допустимых частотных каналов, выходную мощность, требования к кабелям и требования к динамическому выбору частоты (DFS). Все радиоустройства Mikrotik должны быть профессионально установлены!

Это устройство MikroTik соответствует ограничениям максимальной мощности передачи WLAN в соответствии с правилами ETSI. Для получения более подробной информации см. Декларацию о соответствии выше / Dieses MikroTik-Gerät erfüllt die maximalen WLAN- Sendeleistung Grenzwerte gemäß ETSI-Bestimmungen. Weitere Informationen Finden Sie oben unter Konformitätserklärung / Cet appareil MikroTik соблюдает максимальные ограничения на передачу WLAN в соответствии с требованиями ETSI. Pour plus d'informations, voir la déclaration de conformité ci-dessus / Questo dispositivo MikroTik соответствует ограничениям по массе возможностей передачи WLAN в соответствии с нормативными требованиями ETSI. Для получения более подробной информации, проконсультируйтесь по вопросам соответствия требованиям / Este dispositivo MikroTik cumple con lomites maximos de power de Transmisión WLAN de acuerdo con las regulaciones ETSI. Для получения большей информации, проконсультируйтесь с декларацией о соответствии предыдущих / Это устройство MikroTik соответствует максимальным пределам мощности передачи WLAN в соответствии с отклонением ETSI. Для получения дополнительной информации см. Декларация соответствия выше.

hAP ac lite — это простая домашняя беспроводная точка доступа. Он настроен из коробки, вы можете просто подключить интернет-кабель и начать пользоваться беспроводным интернетом. Мы рекомендуем установить пароль для защиты вашего устройства. Выполните следующие действия.

Убедитесь, что ваш интернет-провайдер разрешает замену оборудования. Чтобы настроить устройство, выполните следующие быстрые действия:

Подключите Ethernet-кабель интернет-провайдера к Ethernet-порту 1.
Подключите устройство к источнику питания (см. "Питание").
Откройте сетевые подключения на своем ПК, мобильном телефоне или другом устройстве, найдите беспроводную сеть MikroTik и подключитесь к ней.
Настройка должна выполняться через беспроводную сеть с использованием веб-браузера или мобильного приложения (см. «Мобильное приложение MikroTik»). В качестве альтернативы вы можете использовать инструмент настройки WinBox https://mt.lv/winbox.
После подключения к беспроводной сети откройте https://192.168.88.1 в веб-браузере, чтобы начать настройку, имя пользователя: admin и пароль по умолчанию отсутствует.
При использовании мобильного приложения выберите «Быстрая настройка», и оно поможет вам выполнить все необходимые настройки за шесть простых шагов.
Мы рекомендуем нажать кнопку "Проверить наличие обновлений" и обновить программное обеспечение RouterOS до последней версии, чтобы обеспечить наилучшую производительность и стабильность.
Выберите свою страну, чтобы применить настройки регулирования страны, и установите свой пароль на загружаемом экране.

Отсканируйте QR-код и выберите предпочитаемую ОС.
Установите и откройте приложение.
По умолчанию IP-адрес и имя пользователя уже введены.
Нажмите «Подключиться», чтобы установить подключение к устройству через беспроводную сеть.
Выберите «Быстрая настройка», и приложение проведет вас по всем основным параметрам конфигурации за пару простых шагов.
Доступно расширенное меню для полной настройки всех необходимых параметров.

Устройство получает питание от разъема питания или от первого порта Ethernet (Passive PoE):

Гнездо питания с прямым входом (5,5 мм снаружи и 2 мм внутри, розетка, штекер с положительным контактом) рассчитано на 10–28 В постоянного тока.
Первый порт Ethernet поддерживает пассивное питание Power over Ethernet, принимает 12–28 В постоянного тока.

Потребляемая мощность при максимальной нагрузке может достигать 5 Вт.
Порт Ether5 поддерживает выход PoE для питания других устройств RouterBOARD. Порт имеет функцию автоматического обнаружения, поэтому вы можете подключать ноутбуки и другие устройства без PoE, не повреждая их. Выходное напряжение PoE на Ether5 примерно на 2 В ниже входного напряжения и поддерживает ток до 0,58 А (таким образом, блок питания на 24 В обеспечит выходное напряжение 22 В/0,58 А на порт PoE Ether5).

Устройство предназначено для использования в помещении и размещения на плоской поверхности со всеми необходимыми кабелями, подключенными к передней части устройства.
В качестве альтернативы устройство можно закрепить на стене, точки крепления расположены на нижняя сторона устройства, винты в комплект не входят. Шурупы размером 4x25 мм хорошо подходят, в зависимости от конструкции вашей стены вы можете использовать дюбели 6x30 мм и сверло 6 мм, если необходимо.
При монтаже на стене убедитесь, что ввод кабеля направлен вниз.
Предупреждение! Это оборудование следует устанавливать и эксплуатировать на расстоянии не менее 20 см между устройством и вашим телом. Эксплуатация этого оборудования в жилых помещениях может вызвать радиопомехи.

Пять отдельных портов Ethernet 10/100, поддерживающих автоматическую коррекцию перекрестного/прямого кабеля (Auto MDI/X), поэтому вы можете использовать прямые или перекрестные кабели для подключения к другим сетевым устройствам.
Встроенная беспроводная связь 802.11 a/b/g/n/ac 2,4 ГГц и 5 ГГц, одновременная двухдиапазонная радиосвязь со встроенными антеннами PIF, максимальное усиление 1,5 дБи.

Кнопка сброса выполняет следующие функции:

Удерживайте эту кнопку во время загрузки, пока светодиодный индикатор не начнет мигать, отпустите кнопку, чтобы сбросить конфигурацию RouterOS (всего 5 секунд).
Удерживайте кнопку еще 5 секунд, пока не загорится светодиод. Отпустите кнопку, чтобы включить режим CAP. Теперь устройство будет искать сервер CAPsMAN (всего 10 секунд).
Или продолжайте удерживать кнопку еще 5 секунд, пока светодиод не погаснет, затем отпустите ее, чтобы RouterBOARD начал поиск серверов Netinstall (всего 15 секунд).

В комплект поставки входят следующие аксессуары, поставляемые с устройством:

Во избежание загрязнения окружающей среды отделяйте устройство от бытовых отходов и утилизируйте его безопасным способом, например, в специально отведенных местах для утилизации отходов.Ознакомьтесь с процедурами надлежащей транспортировки оборудования к специально отведенным местам утилизации в вашем регионе.

Идентификатор FCC: TV7RB952-5AC2ND
Это оборудование было протестировано и признано соответствующим ограничениям для цифровых устройств класса B в соответствии с частью 15 правил FCC. Эти ограничения предназначены для обеспечения разумной защиты от вредных помех при установке в жилых помещениях.
Это оборудование генерирует, использует и может излучать радиочастотную энергию и, если оно установлено и используется не в соответствии с инструкциями, может создавать вредные помехи для радиосвязи. коммуникации. Однако нет гарантии, что помехи не возникнут в конкретной установке. Если это оборудование создает вредные помехи для радио- или телевизионного приема, что можно определить, выключив и включив оборудование, пользователю рекомендуется попытаться устранить помехи одним из следующих способов:

Переориентируйте или переместите приемную антенну.
Увеличьте расстояние между оборудованием и приемником.
Подключите оборудование к розетке в цепи, отличной от той, к которой подключен приемник.
Обратитесь за помощью к дилеру или опытному специалисту по радио/телевидению.

Данное оборудование соответствует ограничениям по радиационному излучению Федеральной комиссии по связи США, установленным для неконтролируемой среды. Это оборудование должно быть установлено и эксплуатироваться на расстоянии не менее 20 см между радиатором и любой частью вашего тела.

Установка антенны. ПРЕДУПРЕЖДЕНИЕ. Установщик несет ответственность за обеспечение того, чтобы при использовании разрешенных антенн в США (или там, где применяются правила FCC); используются только те антенны, которые сертифицированы для данного продукта. Использование любых антенн, кроме тех, которые сертифицированы вместе с продуктом, категорически запрещено в соответствии с правилами FCC CFR47, часть 15.204. Установщик должен настроить уровень выходной мощности антенн в соответствии с нормами страны и типом антенны. Для оборудования с разъемами требуется профессиональная установка, чтобы обеспечить соответствие требованиям охраны здоровья и безопасности.

Это устройство содержит передатчик(и)/приемник(и), не требующие лицензии, которые соответствуют нелицензируемым RSS(ам) Министерства инноваций, науки и экономического развития Канады. Работа осуществляется при соблюдении следующих двух условий:

Это устройство не должно вызывать помех;
Это устройство должно принимать любые помехи, в том числе помехи, которые могут вызвать нежелательную работу устройства.

Освобожденный от лицензии изготовитель/получатель в отношении существующей одежды, соответствующей CNR d'Innovation, Sciences et Développement économique Canada, применимой к одежде, освобожденной от лицензии. L'exploitation est autorisée aux deux suivantes:

L'appareil ne doit pas produire de brouillage;
L'appareil doit accepter tout brouillage radioélectrique subi, mźme si le brouillage est.

Это цифровое устройство класса B соответствует канадскому стандарту ICES-003.

Оборудование с числовым номером класса [ B ] соответствует канадскому стандарту NMB-003.

CAN ICES-00 3 (B) / NMB-00 3 (B)

ВАЖНО: Воздействие радиочастотного излучения.
Данное оборудование соответствует ограничениям IC на воздействие излучения, установленным для неконтролируемой среды. Это оборудование должно быть установлено и эксплуатироваться на расстоянии не менее 20 см между радиатором и любой частью вашего тела.
Оборудование Cet соответствует ограничениям экспозиции в районе IC и определяет неконтролируемую окружающую среду. Это оборудование можно установить и использовать на минимальном расстоянии 20 см от радиатора и всего корпуса.

Устройство для работы в диапазоне 5150–5250 МГц предназначено только для использования внутри помещений, чтобы снизить вероятность вредных помех для мобильных спутниковых систем, работающих в совмещенном канале.
Функции работают в диапазоне 5150 ± 5250 МГц Уникальные резервы для использования в интерьере, связанном с рисками, связанными с рисками, связанными с системами спутниковой мобильной связи, используемыми в Канаде.

2400–2483,5 МГц, 5150–5350 МГц, 5650–5850 МГц

* Доступные частоты последовательностей варьируются в зависимости от моделей продукта и сертификации.

Диапазон частот (максимальная мощность солей): 2400–2483,5 МГц (30 дБм), 5725–5850 МГц (30 дБм). Los canales de frecuencia disponibles pueden variar según el modelo y la certificación del producto.

EFICIENCIA ENERGETICA CUMPLE CON LA NOM-029-ENER-2017.

La operacion de este equipo esta sujeta a las siguientes dos condiciones:

Es posible que este equipo o dispositivo не вызывает неправомерного вмешательства.
Esteequipo debe aceptar cualquierinterrencia, incluyendo la que pueda causar su operacion no deseada.

Производитель: Mikrotikls SIA, Бривибас гатве 214i, Рига, LV-1039, Латвия.

Паис-де-Ориген: Летония; Литва; Китай (Народная Республика); Эстадос Унидос Де Америка; Мексика.

Виробник: Mikrotikls SIA, Brivibas gatve 214i Рига, Латвия, LV1039.

Рабочая частота (Максимальная вихідна потужість): 2480-2483,5 МГц (20 дБм), 5150-5250 МГц (23 дБм), 5250-5350 МГц (20 дБм), 5470-5725 МГц (27 дБм).

В текущем примере мы покажем, как легко установить и настроить сервер L2TP/IPsec на маршрутизаторе MikroTik с конфигурацией по умолчанию (RouterOS 6.16 или более поздней версии) для использования с подключением roadwarrior (работает с Windows, Android и IOS). используя интерфейс winbox.
Первый шаг – включите сервер L2TP:
Перейдите в раздел «PPP > Интерфейс» winbox, нажмите кнопку «Сервер L2TP» – откроется новое окно конфигурации «Сервер L2TP»:

Отметьте параметр «Включено», в разделе «Профиль по умолчанию» выберите «по умолчанию». В «Использовать IPsec» выберите «Обязательно». В поле «Секрет IPsec» введите и запишите свой уникальный пароль — он потребуется для ваших VPN-клиентов, все остальное оставьте со значениями по умолчанию. Нажмите OK, закройте все окна.

Следующий шаг — определение диапазона IP-адресов VPN-клиента, шлюза и профилей VPN-клиента для каждого пользователя. Обратите внимание, что ваш диапазон IP-адресов VPN должен отличаться от других служб, которые используются на устройстве (например, DHCP).
Перейдите в раздел «IP > Пул», нажмите на синий плюсик в новом окне — другое окно откроется.

В поле «Имя» введите любое имя, которое вы хотите для своего диапазона, запишите его. В поле «Адреса» укажите необходимый диапазон IP-адресов (не забудьте пропустить один адрес для шлюза). Нажмите ок, закройте все текущие окна.

Теперь откройте раздел «PPP», перейдите на вкладку «Профили» и дважды щелкните профиль «по умолчанию». В открывшемся окне в поле «Локальный адрес» нажмите на стрелку вниз справа и введите адрес своего VPN-шлюза. В поле «Удаленный адрес» выберите имя диапазона VPN, которое мы сделали ранее. Нажмите ОК.

В том же окне «PPP» переходим на вкладку «Секреты», нажимаем на синий плюс — появится новое окно, в котором мы определяем индивидуальный профиль пользователя VPN.

В поле «Имя» вводим имя пользователя вашего VPN-клиента, в поле «Пароль» вводим пароль нашего пользователя.

Последний шаг — убедитесь, что на нашем маршрутизаторе открыты необходимые порты для приема входящих подключений IPsec. Перейдите в «IP > Брандмауэр», в «Правилах фильтрации» снова нажмите на синий плюсик, появится новое окно.

В новом окне введите настройки, как показано на изображении (в поле «Dst. Port» цифры разделены запятой), нажмите ok.

Повторите последний шаг, но на этот раз с другими настройками, как показано на изображении ниже, нажмите OK.

Наши новые настройки теперь должны появиться в нижней части списка на вкладке «Правила фильтрации», выберите и перетащите их под наше первое правило фильтрации, как показано на изображении.

Поздравляем, теперь ваш маршрутизатор готов принять соединение L2TP/IPsec с использованием вашего секрета IPsec и ранее определенных имени пользователя и пароля клиента.

Читайте также: