Как настроить роутер микротик

Обновлено: 21.11.2024

Этот пост предназначен для тех, кто хочет узнать, как настроить маршрутизатор Mikrotik; шаг за шагом. Несмотря на то, что компания Mikrotik пыталась упростить процесс настройки, необходимый для установки маршрутизатора MIkrotik для небольшого или домашнего офиса, такого как RB750, важно понимать, что необходимо сделать для успешной установки маршрутизатора Mikrotik для доступа в Интернет.

Существует семь основных требований к конфигурации, которые должны быть выполнены на маршрутизаторе Mikrotik, чтобы обеспечить доступ в Интернет для всех подключенных пользователей. Эти задачи, некоторые из которых не являются обязательными, перечислены ниже и будут рассмотрены одна за другой.

  • Назначить идентификатор системы
  • Имя пользователя и пароль
  • Назначить IP-адреса
  • Шлюз по умолчанию
  • DHCP
  • NAT

Как настроить роутер Mikrotik

Идентификатор системы

Идентификация системы для Mikrotik — это то же самое, что имя хоста для Cisco. Настройка удостоверения системы является частью административной конфигурации и не является обязательной. Это не является частью требования для подключения маршрутизатора к Интернету, но рекомендуется, особенно при управлении несколькими маршрутизаторами. Это позволяет администратору легко идентифицировать маршрутизатор.

Чтобы назначить маршрутизатору Mikrotik идентификатор, просто введите приведенные ниже команды.

/набор удостоверений системы name=timigate

Имя пользователя и пароль

Хотя это не обязательно для подключения маршрутизатора к Интернету, оно настоятельно рекомендуется для обеспечения безопасности вашей сети и сетевого устройства. Роутеры Mikrotik по умолчанию имеют имя пользователя admin без пароля. Пользователям рекомендуется изменить эти настройки.
Чтобы изменить имя пользователя, нажмите system>>users>> дважды щелкните пользователя admin и измените имя пользователя с admin на другое. См. изображение ниже.

Чтобы установить системный пароль, нажмите system>>password>>оставьте поле для старого пароля пустым и дважды введите новый пароль.

Назначить IP-адреса

На самом базовом уровне для успешного подключения пользователей за маршрутизатором Mikrotik к Интернету на маршрутизаторе требуются два IP-адреса. Это IP-адреса WAN и LAN. Перед назначением IP-адресов должны быть выбраны интерфейсы WAN и LAN. В большинстве случаев соединение с провайдером идет к ether1, а соединение LAN подключено к ether2. Если у провайдера включен dhcp, то ether1 на микротике можно настроить как dhcp-клиент, иначе IP будет настроен вручную. См. здесь, как настроить интерфейс маршрутизатора Mikrotik в качестве клиента DHCP.

Чтобы назначить IP-адрес вручную, нажмите IP>>адрес>>добавить>>введите адрес и маску подсети.

Шлюз по умолчанию

Маршрутизатору должен быть назначен шлюз по умолчанию, также известный как маршрут по умолчанию, чтобы добраться до пунктов назначения за пределами сети интернет-провайдера. Чтобы настроить маршрут по умолчанию на Mikrotik, нажмите IP>> маршрут>> введите шлюз к месту назначения 0.0.0.0/0

Настройка DHCP-сервера

В большинстве случаев для предоставления IP-адресов подключенным пользователям в аренду требуется сервер DHCP. Без DHCP-сервера назначение IP-адресов может стать работой на полный рабочий день, и если это не будет сделано должным образом, возникнут конфликты IP-адресов. Чтобы настроить dhcp-сервер на маршрутизаторе Mikrotik, щелкните IP>>dhcp-сервер>>dhcp setup и следуйте инструкциям.

Конфигурация NAT требуется для систем в локальной сети, чтобы иметь доступ к Интернету. Это позволяет маскировать исходные IP-адреса пакетов общедоступным IP-адресом на маршрутизаторе Mikrotik, когда они выходят из маршрутизатора через интерфейс WAN в Интернет. Чтобы настроить NAT на микротике, просто введите приведенные ниже команды.

/IP-брандмауэр nat

добавить chain=srcnat in-interface=ether2 out-interface=ether1 action=masquerade

Кроме того, нажмите здесь, чтобы узнать о других методах настройки правил NAT на маршрутизаторах Mikrotik.

Если вам понравился этот урок, подпишитесь на этот блог, чтобы получать мои сообщения по электронной почте. Также подпишитесь на мой канал YouTube, лайкните мою страницу в Facebook и следите за мной в Twitter.

Это руководство содержит инструкции по первоначальной настройке MikroTik.В последние годы маршрутизаторы MikroTik стали очень популярны, поскольку они помогают создать стабильную и безопасную домашнюю или офисную сеть по доступной цене.

В этом руководстве я использовал MikroTik RB760iGS — 5-портовый маршрутизатор Gigabit Ethernet hEX S и утилиту WinBox для настройки MikroTik для работы в качестве маршрутизатора (с NAT) со следующими настройками IP:

Eth1 (WAN/интернет-порт)
IP-адрес в глобальной сети: 192.168.1.151 (предоставляется провайдером)
Шлюз глобальной сети: 192.168.1.1 (предоставляется провайдером)
WAN DNS1: 192.168.1.1 (предоставляется интернет-провайдером)
WAN DNS2: 8.8.8.8 (общедоступный DNS-сервер Google)

Eth2, Eth3, Eth4 и т. д. (частная сеть)
IP-адрес в локальной сети: 192.168.88.1
Диапазон IP-адресов в локальной сети (DHCP): 192.168.88.10–192.168. 88,254

Как выполнить базовую настройку MikroTik с помощью WinBox.

Шаг 1. Подключите MikroTik к вашей сети и ПК.

<р>1. Подключите кабель Ethernet (RJ45), порт Eth1 MikroTik к интернет-модему/маршрутизатору вашего интернет-провайдера.

<р>2. Подключите другим кабелем Ethernet (RJ45) один из других портов Ethernet MikroTik (например, Eth2) к компьютеру.

Шаг 2. Настройте MikroTik с помощью WinBox.

<р>1. В зависимости от вашей версии Windows (32- или 64-битной) загрузите утилиту WinBox.


2. Запустите приложение WinBox и нажмите Подключиться. *

* Примечание. На каждом маршрутизаторе на заводе настроен IP-адрес 192.168.88.1 на порту Eth1. Имя пользователя по умолчанию — admin без пароля.

<р>3. Нажмите OK в информационном сообщении о конфигурации по умолчанию – окно.

<р>4. Теперь нажмите кнопку «Быстрый набор» на левой панели.

<р>5. В окне «Быстрый набор» примените следующие настройки:

Шаг 3. Настройте NAT на MikroTik.

Теперь пришло время настроить NAT, чтобы разрешить пользователям локальной сети доступ в Интернет. Для этого:

<р>1. В утилите WinBox нажмите IP -> Брандмауэр

<р>2. Выберите вкладку NAT и дважды щелкните существующее правило NAT.

<р>3. На вкладке «Общие» в разделе «Цепь» выберите srcnat и ниже (в поле ввода «Исходный адрес») введите блок IP-адресов локальной сети: 192.168.88.0/24 для частной сети.

<р>4. Затем перейдите на вкладку «Действие», выберите маскарад и нажмите «ОК», чтобы применить изменения.

<р>5. На этом вы завершили базовую настройку MikroTik. Подключите все свои компьютеры к MikroTik, и если у вас есть доступ в Интернет, вы успешно выполнили задачу.

Вот оно! Дайте мне знать, помогло ли вам это руководство, оставив свой комментарий о своем опыте. Поставьте лайк и поделитесь этим руководством, чтобы помочь другим.

Если эта статья оказалась для вас полезной, поддержите нас, сделав пожертвование. Даже 1 доллар США может иметь для нас огромное значение, поскольку мы продолжаем помогать другим, оставляя этот сайт бесплатным:

Мы нанимаем

Мы ищем технических писателей на неполный или полный рабочий день, чтобы присоединиться к нашей команде! Речь идет об удаленной должности, на которую могут претендовать квалифицированные технические писатели из любой точки мира. Нажмите здесь, чтобы узнать больше.

Если вы хотите постоянно оставаться защищенным от вредоносных программ, существующих и будущих, мы рекомендуем вам установить Malwarebytes Anti-Malware PRO, нажав кнопку ниже (мы получаем комиссию от продаж, произведенных по этой ссылке, но без дополнительной оплаты). У нас есть опыт работы с этим программным обеспечением, и мы рекомендуем его, поскольку оно полезно и полезно):

  1. Вручную IP: здесь мы вручную назначаем IP-адрес (например, 192.168.0.253) назначенному порту WAN на маршрутизаторе MikroTik (обычно Ether1). Убедитесь, что этот IP-адрес должен находиться в диапазоне DHCP, установленном на маршрутизаторе интернет-провайдера.
  2. Динамический IP-адрес: настройте порт WAN на MikroTik Routerboard в качестве DHCP-клиента, чтобы порту WAN динамически назначался IP-адрес, принадлежащий пулу DHCP на главном маршрутизаторе, когда кабель Ethernet подключен к порту LAN маршрутизатора. основной роутер к порту WAN.

Мы рекомендуем настройку «Статический IP-адрес», если вы планируете перенаправить доступ к любым портам с маршрутизатора интернет-провайдера на плату маршрутизатора (например, для доступа к камере видеонаблюдения или настройке SQL-сервера), поскольку все правила переадресации могут быть назначены только для определенного IP-адреса. Только. в противном случае вам следует использовать настройку «Динамический IP», которая быстрее, чем установка статического IP.

Предпосылки

Теперь мы готовы приступить к настройке конфигурации -

Настройка IP вручную:

Шаг 1. Определите диапазон DHCP маршрутизатора интернет-провайдера (основного)

  1. Подключите кабель Ethernet от порта LAN маршрутизатора интернет-провайдера (основного) к ноутбуку или настольному компьютеру с Windows, чтобы подключить устройство к Интернету.
  2. Нажмите одновременно кнопки Windows + R на клавиатуре.
  3. В появившемся окне «Выполнить» введите «ncpa.cpl» и нажмите Enter. Загрузится окно сетевых подключений.
  4. Щелкните правой кнопкой мыши адаптер Ethernet и выберите «Статус», затем нажмите кнопку «Подробности».
  5. Запишите шлюз IPv4 по умолчанию (192.168.1.1) и маску подсети IPv4 (255.255.255.0), которые были настроены на маршрутизаторе интернет-провайдера (основном).

    6. Теперь у нас есть следующая информация от маршрутизатора интернет-провайдера (главного) - Шлюз IPV4 по умолчанию: 192.168.1.1 IPv4 DHCP-сервер: 192.168.1.1 Маска подсети IPv4: 255.255.255.0 С подробностями маски подсети мы можем определить IP-адрес. диапазон, доступный в пуле DHCP (от 192.168.1.1 до 192.168.1.254)

    Шаг 2. Настройте статический IP-адрес маршрутизатора для доступа в Интернет

    1. Теперь отсоедините кабель Ethernet от ноутбука/рабочего стола и подключите его к порту WAN (Ether1) платы маршрутизатора, как показано ниже. В этом примере мы будем использовать порт ether1 в качестве порта WAN по умолчанию, но вы можете использовать любой порт в качестве порта WAN, но убедитесь, что порт LAN также подключен к этому порту Ether. Подключите другой кабель от LAN-порта маршрутизатора MikroTik к вашему ноутбуку/рабочему столу. (Примечание: любой порт на роутере MikroTik можно настроить как порт Интернет/WAN, в нашем случае мы выбрали сам 1-й порт)
    2. Теперь дважды щелкните установку Winbox, которая уже должна быть установлена ​​на вашем компьютере/ноутбуке.
      Перейдите в «Соседи» -> Нажмите на обнаруженный маршрутизатор.
      Имя пользователя по умолчанию: admin. Пароль по умолчанию остается пустым. Если вы уже присвоили маршрутизатору какое-либо имя пользователя и пароль, используйте эти учетные данные.
      Нажмите «Подключиться», чтобы войти в маршрутизатор MikroTik.
    3. Перейдите в раздел IP -> Адреса. Нажмите «+», чтобы добавить новый адрес. Выберите IPv4-адрес, который будет назначен интерфейсу WAN, принадлежащему к той же подсети, которая была настроена на маршрутизаторе ISP (основном). В этом случае мы назначим IPv4-адрес 192.168.1.253 порту WAN с обозначением CIDR /24 для ether1. Нажмите «Применить», затем «ОК».
      P.S.: /24 эквивалентно 255.255.255.0 — если маска подсети была 255.255.0.0, вы должны использовать обозначение /16.

      4. Шаг 3. Настройте интернет-шлюз и настройки DNS

      Настройка динамического IP:

      Второй метод заключается в настройке порта WAN на MikroTik Routerboard в качестве DHCP-клиента, чтобы порт WAN назначался динамически, а IP-адрес принадлежал пулу DHCP на главном маршрутизаторе при подключении кабеля Ethernet к порту LAN. основного роутера к порту WAN.
      Выполните следующие действия, чтобы настроить порт WAN в качестве DHCP-клиента:
      - Перейдите в раздел IP -> DHCP-клиент.
      - Нажмите «+», чтобы добавить новую запись.
      - На вкладке «DHCP» выберите «Интерфейс» как «ether1».
      Оставьте галочки «Добавить одноранговый DNS» и «Добавить одноранговый NTP», так как DNS-серверы и NTP-серверы, настроенные на главном маршрутизаторе, также будут динамически добавлен в роутер MikroTik. (Вы по-прежнему можете вручную настроить параметры DNS на маршрутизаторе, как описано в шаге 3.2 (Перейти к IP/DNS).
      Выберите «Добавить маршрут по умолчанию» как «Да». Это добавит динамический маршрут от маршрутизатора MikroTik к маршрутизатору. главный маршрутизатор. Нажмите «Применить», затем «ОК».
      Теперь маршрутизатор имеет доступ в Интернет. Теперь используйте «Новый терминал», чтобы проверить подключение с помощью команды «ping».

      Хотя вам может показаться, что конфигурация маршрутизатора Mikrotik немного отличается от конфигурации обычных домашних маршрутизаторов (TP-Link или D-Link), он предлагает несколько вариантов настройки сети в соответствии с желаемой сетевой архитектурой.

      Если вы все еще не можете настроить установку, не стесняйтесь комментировать здесь, мы постараемся ответить на ваши вопросы как можно скорее.

      Цель этого руководства – дать вам базовые возможности подключения к сети, чтобы ваши машины могли получать IP-адреса и выходить в Интернет.

      Я буду использовать Mikrotik RB RouterOS v. 6.46.1

      Это настройки для моей ЛАБОРАТОРИИ:

      Интернет (через фиксированный IP)

      IP-адрес глобальной сети: 172.16.57.131/30

      Интерфейс локальной сети: 10.50.50.0/24

      Я делаю это в виртуальной лаборатории, но на физическом маршрутизаторе я использую Ethernet-порт 1 для доступа в Интернет (WAN) и порты 2–4/5 (в зависимости от того, сколько у вас портов) для доступа к локальной сети.

      После входа в Winbox нажмите «Быстрая настройка» в верхней части левого меню.

      Вот краткий перечень вариантов.

      Конфигурация — вы выбираете между маршрутизатором и мостом. Я настраиваю свой как маршрутизатор.

      Интернет — выберите тип подключения — у меня статический общедоступный IP-адрес, поэтому я выберу статический. Вы также можете выбрать «Автоматически» (тогда Mikrotik будет получать IP-адрес от источника, предоставляющего интернет — другого маршрутизатора) и PPoE, для которого вам потребуются настройки, предоставленные вашим провайдером.

      Вы можете увидеть мои настройки IP для Интернета, я также ввел DNS-серверы Google — 8.8.8.8 и 8.8.4.4

      Локальная сеть — для своей локальной сети я выбрал подсеть 10.50.50.0/24 и ввел IP-адрес 10.50.50.1, и это будет адрес моего маршрутизатора, доступный из локальной сети. Я также выбрал DHCP-сервер для локальной сети, это означает, что каждый компьютер, который вы подключаете к вашему маршрутизатору Mikrotik (или к свитчу, если к нему подключен маршрутизатор Mikrotik), будет получать от него IP-адрес.

      DHCP-сервер не является обязательным, вы можете пропустить его, если он вам не нужен.

      Я также изменил идентификатор маршрутизатора в разделе "Система" и оставил все остальное как есть.

      Когда вы закончите – Применить | ОК

      Теперь нам нужно установить еще две вещи:

      Сначала перейдите в раздел IP | Маршруты

      Вы должны увидеть маршрут с указанием Dst.Address 0.0.0.0/0 и шлюза 172.16.57.130 (доступный эфир 1) — шлюз — это адрес шлюза, который мы ввели в быстрых настройках в разделе «Настройки Интернета». Все ваши маршруты должны быть доступны. Если это не так, проверьте конфигурацию физической сети и полученные IP-адреса.

      Если у вас нет маршрута 0.0.0.0/0, нажмите на значок плюса (+)

      /Часть для тех, у кого нет упомянутого выше статического маршрута.

      Этот экран нужен только в том случае, если вам не нужно прокладывать маршрут, упомянутый выше!! Мы введем указанный выше маршрут вручную. Введите Dst. Адрес 0.0.0.0/0 и введите Gateway 172.16.57.130 (конечно, вы измените это на свой адрес шлюза). Применить – ОК.

      Теперь у вас должен быть этот маршрут.

      /Конец части для тех, у кого нет упомянутого выше статического маршрута.

      Во-вторых, снова в меню IP, но на этот раз под брандмауэром.

      Выберите вкладку NAT и знак плюса (+)

      На экране "Новое правило NAT" на вкладке "Действие" выберите "Маскарад"

      Остаться на экране "Новое правило NAT" и перейти на вкладку "Общие". Под цепочкой выберите srcnat. Подтвердить с помощью «Применить» — «ОК»

      Теперь, если вы все сделали правильно, вы должны иметь доступ к Интернету с ПК, который подключен к маршрутизатору Mikrotik и имеет IP-адрес из пула локальной сети маршрутизатора Mikrotik (в моем случае 10.50.50.0/24)

      Читайте также: