Как включить порт po на роутере микротик

Обновлено: 21.11.2024

Это руководство поможет вам узнать, как сделать переадресацию портов Mikrotik, а также даст вам пошаговое руководство.

Список контента, который вы прочтете в этой статье:

MikroTik RouterOS — это автономная операционная система Linux, которая используется с сетевым оборудованием MikroTik, однако это не единственная функция, которую она может выполнять. Это больше, чем просто ОС для маршрутизаторов. Фактически, это программное обеспечение можно установить даже на обычные ПК, чтобы превратить их в выделенные маршрутизаторы.

Тем не менее, блог представляет собой пошаговое руководство по настройке переадресации портов в MikroTik. Однако, прежде чем мы углубимся в это, мы сначала обсудим немного больше о самой ОС и дадим вам общее представление о том, что такое переадресация портов и переадресация портов Mikrotik / переадресация портов RouterOS.

Что такое Микротик?

MikroTik — латвийская компания по производству сетевого оборудования. Они разрабатывают и продают проводные и беспроводные сетевые маршрутизаторы, сетевые коммутаторы, точки доступа, а также операционные системы и вспомогательное программное обеспечение для своих продуктов.

MikroTik RouterOS – это операционная система, на которой работают устройства, и которая обладает очень высоким уровнем гибкости, когда дело доходит до управления сетью. RouterOS также можно установить на ПК, превратив его в маршрутизатор со всеми необходимыми функциями — маршрутизацией, брандмауэром, управлением полосой пропускания, беспроводной точкой доступа, транзитным каналом, шлюзом точки доступа, VPN-сервером и т. д.

Сегодня мы рассмотрим функцию переадресации портов RouterOS. В отличие от других операционных систем, способ его настройки может быть не очень интуитивным, но не сложным по своей сути. Однако перед настройкой конфигурации давайте сначала объясним, что такое переадресация портов.

Что такое переадресация портов?

Переадресация портов — это процесс перехвата трафика данных, направляемого на комбинацию IP-адреса/порта компьютера, и перенаправления его на другой IP-адрес и/или порт. Этот процесс можно легко выполнить с помощью маршрутизатора MikroTik или любой системы под управлением RouterOS.

Прежде чем мы дойдем до этого, попробуйте представить следующую ситуацию:

Вы являетесь ИТ-администратором. Вы создали большую сеть, и кто-то хочет удаленно подключиться к вашему VPS-серверу или выделенному серверу для удаленной работы. Вы не можете поделиться IP-адресом сервера с этим человеком из соображений безопасности. Что вы должны сделать? В этой ситуации вам следует использовать переадресацию портов на маршрутизаторе MikroTik для обработки всех запросов. Кроме того, Вы можете проверить наш сервер Mikrotik VPS.

Как настроить переадресацию портов Mikrotik?

В первую очередь убедитесь, что у вас установлена ​​последняя версия MikroTik RouterOS. Нажмите здесь, чтобы узнать, как обновить ОС MikroTik.

Шаг 1. Войдите на свой сервер MikroTik с правами администратора.

Шаг 2. Нажмите IP на левой боковой панели.

Шаг 3. В открывшемся подменю нажмите Брандмауэр.

Шаг 4. Перейдите на вкладку NAT в окне брандмауэра.

Шаг 5. Нажмите кнопку +, чтобы создать новое правило.

Примечание. В этом сценарии предположим, что маршрутизатор подключается к IP-адресу (10.10.10.10), и мы хотим перенаправлять все запросы с (10.10.10.10:5847) на (20.20.20.20:4324).

Шаг 6. Откройте вкладку "Общие" и выберите dstnat в раскрывающемся списке цепочки.

Шаг 7. В Dst. В поле адреса введите IP-адрес, с которого вы хотите пересылать все запросы (например, 10.10.10.10 в нашем случае).

Шаг 8. В списке протоколов выберите протокол подключения, например TCP.

Шаг 9. В Dst. В поле Порт введите порт, с которого вы хотите пересылать запросы (например, 5847 в этом примере).

Шаг 10. Теперь перейдите на вкладку "Действие".

Шаг 11. В раскрывающемся списке «Действие» выберите dst-nat.

Шаг 12. В поле «Кому адреса» введите IP-адрес, на который вы хотите перенаправлять все запросы (например, 20.20.20.20 в нашем случае).

Шаг 13. В поле «Порты» введите порт, на который вы хотите перенаправлять запросы (например, 4324 в этом примере).

Шаг 14. Нажмите «Применить», а затем «ОК», чтобы сохранить и добавить новое правило.

Вот и все, вы успешно настроили свое первое правило переадресации портов на MikroTik. Чтобы добавить новые правила переадресации портов, просто выполните шаги с новыми портами или IP-адресами.

Заключение

Мы надеемся, что с помощью этой статьи вы теперь лучше понимаете переадресацию портов Mikrotik и можете без проблем настроить конфигурацию переадресации портов на MikroTik. Если вы столкнулись с проблемой или у вас есть какие-либо вопросы, вы всегда можете опубликовать их в разделе комментариев ниже или связаться с нами через чат или по электронной почте.

MikroTik RouterOS поддерживает различные типы интерфейсов Ethernet — от 10 Мбит/с до 10 Гбит/с Ethernet по медной витой паре, интерфейсы SFP/SFP+ 1 Гбит/с и 10 Гбит/с и интерфейс QSFP 40 Гбит/с.Некоторые устройства RouterBoard оснащены комбинированным интерфейсом, который одновременно содержит два типа интерфейса (например, 1 Гбит/с Ethernet по витой паре и интерфейс SFP), что позволяет выбрать наиболее подходящий вариант или создать отказоустойчивость физического канала. Через RouterOS можно управлять различными свойствами, связанными с Ethernet, такими как скорость соединения, автосогласование, дуплексный режим и т. д., отслеживать диагностическую информацию приемопередатчика и просматривать широкий спектр статистических данных, связанных с Ethernet.

Свойства

  • отключено — интерфейс не будет использовать ARP
  • включено — интерфейс будет использовать ARP
  • local-proxy-arp — маршрутизатор выполняет прокси-ARP на интерфейсе и отправляет ответы на тот же интерфейс
  • proxy-arp — маршрутизатор выполняет прокси-ARP на интерфейсе и отправляет ответы на другие интерфейсы
  • только ответ — интерфейс будет отвечать только на запросы, исходящие от совпадающих комбинаций IP-адреса/MAC-адреса, которые введены как статические записи в таблицу ARP. Никакие динамические записи не будут автоматически сохраняться в таблице ARP. Поэтому для успешного обмена данными уже должна существовать допустимая статическая запись.
  • Примечание 1. Автосогласование не следует отключать только на одном конце, иначе интерфейсы Ethernet могут работать неправильно.
  • Примечание 2. Каналы Gigabit Ethernet и NBASE-T Ethernet не могут работать с отключенным автосогласованием.


Свойства только для чтения

< td>Настроен ли интерфейс как подчиненный другому интерфейсу (например, Bonding)
Свойство Описание
работает (да | no) Работает ли интерфейс. Обратите внимание, что некоторые интерфейсы не имеют проверки выполнения, и они всегда отображаются как "работающие"
slave (да | нет)
переключатель (целое число) ID к какому интерфейсу микросхемы коммутатора относится.

Специальные команды меню

< td> Мониторинг состояния Ethernet. Подробнее>>
Свойство Описание
blink ([id, name ]) Мигают индикаторы Ethernet
монитор ([id, name])
reset-counters ([id, name]) Сбросить счетчики статистики. Подробнее>>
reset-mac-address ([id, name]) Сброс MAC-адреса по умолчанию производителя .
cable-test (string) Показывает обнаруженные проблемы с парами кабелей. Подробнее >>

Монитор

Чтобы распечатать текущую скорость соединения, дуплексный режим и другие свойства, связанные с Ethernet, или просмотреть подробную диагностическую информацию для приемопередатчиков, используйте команду /interface ethernet monitor. Предоставляемая информация может различаться для разных типов интерфейсов (например, Ethernet по витой паре или интерфейс SFP) или для разных приемопередатчиков (например, SFP и QSFP).

  • отключено — согласование отключено
  • готово — переговоры завершены
  • не удалось — согласование не удалось
  • incomplete — переговоры еще не завершены
  • short — поддержка коротких кабелей
  • стандартный — поддерживает стандартные кабели
  • link-ok — карта подключена к сети
  • no-link - карта не подключена к сети
  • неизвестно - соединение не распознано (если карта не сообщает о состоянии соединения)

Пример вывода состояния Ethernet:

Пример вывода состояния SFP:

Обнаружение проблем с кабелем

Проверка кабеля может выявить проблемы или измерить приблизительную длину кабеля, если кабель не подключен на другом конце и, следовательно, связь отсутствует. RouterOS покажет:

  • какая кабельная пара повреждена
  • расстояние до проблемы
  • как именно поврежден кабель - короткое замыкание или обрыв

Это также работает, если другой конец просто отключен — в этом случае будет показана общая длина кабеля.

Вот пример вывода:

В приведенном выше примере кабель не закорочен, а «разомкнут» на расстоянии 4 метров, все пары кабелей одинаково неисправны на одном и том же расстоянии от микросхемы коммутатора.

В настоящее время тест кабеля реализован на следующих устройствах:

  • Устройства серии CCR
  • Устройства серии CRS1xx
  • Устройства серии CRS2xx
  • Устройства серии OmniTIK
  • Устройства серии RB450G
  • Устройства серии RB951
  • Устройства серии RB2011
  • Устройства серии RB4011
  • RB750Gr2
  • RB750UPr2
  • RB751U-2HnD
  • RB850Gx2
  • RB931-2nD
  • RB941-2nD
  • RB952Ui-5ac2nD
  • RB962UiGS-5HacT2HnT
  • RB1100AHx2
  • RB1100x4
  • RBD52G-5HacD2HnD
  • RBcAPGi-5acD2nD
  • RBmAP2n
  • RBmAP2nD
  • RBwsAP-5Hac2nD
  • RB3011UiAS-RM
  • РБМеталл 2ШПн
  • RBDynaDishG-5HacD
  • RBLDFG-5acD
  • RBLHGG-5acD

Примечание. В настоящее время тест кабеля не поддерживается для комбинированных портов.

Статистика

Используя команду /interface ethernet print stats, можно просмотреть широкий спектр статистических данных, связанных с Ethernet. Список статистики может отличаться для разных устройств RouterBoard из-за разных драйверов Ethernet. Список ниже содержит все доступные счетчики для всех устройств RouterBoard. Большую часть статистики Ethernet можно отслеживать удаленно с помощью SNMP и MIKROTIK-MIB.

Например, вывод статистики Ethernet на устройстве hAP ac2:

Переключить

Подменю: /interface ethernet switch

Это подменю позволяет настраивать определенные функции коммутатора RouterBoard. Подробнее >>.

Выход PoE

Подменю: /interface ethernet poe

MikroTik поддерживает стандарты PoE-Out

Устройства MikroTik могут поддерживать некоторые или все из следующих стандартов PoE:

Каждая реализация PoE-Out поддерживает обнаружение перегрузки и короткого замыкания.

Примечание. Некоторые устройства MikroTik поддерживают все описанные стандарты (например, hEX PoE, PowerBOX Pro, CRS112-8P-4S-IN и т. д.)

Конфигурация PoE-выхода

Конфигурация PoE поддерживается на всех устройствах MikroTik с интерфейсами PoE-Out, конфигурации можно редактировать из интерфейсов RouterOS и SwOS.

ОС маршрутизатора

Использование

RouterOS предоставляет возможность настройки PoE-Out через Winbox, Webfig и CLI, основные команды с использованием CLI

Свойство Описание
print ( ) Печатает настройки, связанные с PoE-Out.
export ( ) экспорт отображается в меню /interface ethernet.
monitor (string| interface) Показывает статус poe-out указанного порта или всех портов с /interface ethernet poe monitor [find ] команда.
выключение питания (время: 0..1 м |; по умолчанию: 5 с) Отключает PoE- Отключение питания на указанный период времени.

Общие настройки

Некоторые устройства MikroTik PoE-Out поддерживают глобальную настройку PoE, которую можно настроить в меню настроек /interface ethernet poe. Глобальная настройка функции ether1-poe-in-long-cable отключает строгий контроль входного/выходного тока (обнаружение короткого замыкания), чтобы разрешить использование PoE-Out с длинными кабелями Ethernet и/или избежать неправильного обнаружения короткого замыкания.

Свойства Описание
ether1-poe-in- long-cable (yes | no) Установка значения «yes» отключит обнаружение короткого замыкания на всех портах poe-out. Это потенциально опасные настройки, и их следует использовать с осторожностью

Примечание: глобальная настройка ether1-poe-in-long-cable также может влиять на поведение PoE-Out на PSE, питающемся от разъема постоянного тока

Настройки порта

PoE-Out можно настроить в меню /interface ethernet poe. Каждый порт может управляться независимо.

  • автоматическое включение — плата попытается определить, можно ли подать питание на порт. Для включения должно быть сопротивление на запасных парах в диапазоне от 3кОм до 26,5кОм
  • принудительно - удален диапазон обнаружения. В результате питание через Ethernet будет всегда включено
  • off — для этого порта отключено обнаружение и питание.

Наивысший приоритет равен 0, наименьший приоритет равен 99. Если имеется 2 или более портов с одинаковым приоритетом, порт с наименьшим номером порта будет иметь более высокий приоритет. Например, если ether2 и ether3 имеют одинаковый приоритет и обнаружен перегруз по току, PoE-Out на ether3 будет отключен.

Настройки выключения/выключения

RouterOS предоставляет возможность отслеживать PD с помощью команды ping и отключать питание порта PoE-Out, когда хост не отвечает. Функцию power-cycle-ping можно включить в меню /interface ethernet poe.

Свойство Описание
power-cycle-ping- включено (да | нет; по умолчанию: нет) Включает сторожевой таймер ping, выключает и выключает порт, если хост не отвечает на пакеты ICMP или MAC-Telnet.
power-cycle-ping-address (IPv4 | IPv6 | MAC; по умолчанию: ) Адрес, который будет отслеживаться. Начиная с RouterOS 6.46beta16, в случае настройки IP-адреса требуется активный маршрут к PD, поэтому убедитесь, что PSE может достичь PD. Если указан MAC-адрес, PSE будет отправлять запросы проверки связи MAC-Telnet только с указанного интерфейса Ethernet. При настройке мостовой фильтрации vlan или какого-либо способа переключения VLAN рекомендуется использовать IP-адрес для мониторинга вашего PD.
power-cycle-ping-timeout (время:0..1ч |; По умолчанию: 5 с) Если хост не отвечает в течение более чем периода времени, то порт PoE-Out отключается на 5 с.
питание -cycle-interval (time| any; по умолчанию: ) Отключает питание PoE-Out на 5 с между указанным интервалом. Не связано с функцией проверки связи с отключением питания.


Если включен цикл включения, монитор /interface ethernet poe покажет фактическое состояние хоста и время, когда будет выполнен цикл включения [1]

Интерфейс SwOS предоставляет основные параметры конфигурации PoE-Out:

  • Выход PoE – переключение между режимами выхода PoE (автоматический/вкл./выкл.)
  • Приоритет PoE — изменение приоритета порта (0. 8)
  • Уровень напряжения — переключение между двумя выходами напряжения на портах PoE-Out (авто/низкое/высокое)

Мониторинг выхода PoE

ОС маршрутизатора

Устройства MikroTik с контроллером PoE-Out (не инжектором) обеспечивают возможность мониторинга портов. /interface ethernet poe monitor [найти]

  • питание включено — на порт подается питание, и PoE-Out работает нормально,
  • ожидание загрузки — PSE пытается определить, можно ли подать питание на порт. Для включения должно быть сопротивление на запасных парах в диапазоне от 3кОм до 26,5кОм;
  • short-circuit - Обнаружено короткое замыкание на порту PoE-Out, питание отключено, имеет место только обнаружение с низким напряжением.
  • overload - Превышен лимит тока PoE-Out, питание на порту PoE-Out отключено. Ограничения портов см. в спецификациях каждой модели.
  • voltage-too-low (напряжение слишком низкое) — PD не может быть запитан напряжением от PSE.
  • current-too-low - current-too-low означает, что PD потребляет слишком низкий ток (30 В, но обеспечивает 24 В);

PD использует второй источник питания с более высоким напряжением, чем PSE, поэтому весь ток берется от второго источника постоянного тока, а не от порта PSE PoE-Out;

  • off — все обнаружение и питание для этого порта отключены;

Если используется функция циклического отключения питания, /interface ethernet poe monitor [find] отобразит дополнительные поля:

Возможно отслеживать значения PoE-Out с использованием протокола SNMP, для этого требуется включенный SNMP на PSE. SNMP-вики

Таблицы SNMP OID:

  • 1.3.6.1.4.1.14988.1.1.15.1.1.1 — идентификатор интерфейса
  • 1.3.6.1.4.1.14988.1.1.15.1.1.2 — имена интерфейсов
  • 1.3.6.1.4.1.14988.1.1.15.1.1.4 - напряжение в dV (децивольт)
  • 1.3.6.1.4.1.14988.1.1.15.1.1.5 - ток в мА
  • 1.3.6.1.4.1.14988.1.1.15.1.1.6 – потребляемая мощность в дВт (девиватт)

Значения SNMP также можно запросить из RouterOS, например, snmp-walk распечатает ток в мА со всех доступных портов PoE-Out:

Чтобы получить конкретное значение OID, используйте инструмент snmp-get (отображает текущий ток в мА на интерфейсе ether3):

Контроллер PoE-Out активирует определенные функции мониторинга также из SwOS, такие как состояние PoE-Out, ток PoE-Out, напряжение PoE-Out и использование мощности PoE-Out.

Уведомления о PoE-выходе

Индикаторы выхода PoE

Модели с зависимым выходным напряжением

Поведение индикатора PoE-Out может различаться в зависимости от модели, но в большинстве из них состояние PoE-Out отображается на одном дополнительном индикаторе. Устройства с одним выходом напряжения загорятся:

  • Индикатор красного цвета — порт PoE-Out включен (режим автоматического или принудительного включения).
  • Мигающий красный индикатор — состояние порта PoE-Out — короткое замыкание

Модели с возможностью выбора выходного напряжения

Модели с несколькими вариантами напряжения могут отображать дополнительную информацию:

  • Треугольный индикатор зеленого цвета — состояние порта PoE-Out включено (автоматический или принудительный режим), PD использует низкое напряжение.
  • Треугольный индикатор красного цвета — состояние порта PoE-Out включено (автоматический или принудительный режим), PD использует высокое напряжение (af/at или пассивное).
  • Мигающий зеленый треугольный индикатор — состояние порта PoE-Out: короткое замыкание или перегрузка.
  • Мигающий красный треугольный индикатор — состояние порта PoE-Out: короткое замыкание или перегрузка.

Поведение светодиодов в зависимости от модели

Журналы выхода PoE

По умолчанию ведение журнала событий PoE-Out включено и использует разделы «предупреждение» и «информация» для уведомления пользователя об изменениях состояния PoE-Out. Записи журнала будут добавляться при каждом изменении состояния PoE-Out. Важные журналы будут добавлены с темой «предупреждение», информативные журналы будут добавлены с темой «информация».

Чтобы избежать ненужного ведения журнала в случаях, когда PD не включается из-за слишком низкого тока, RouterOS будет фильтровать такие события и добавлять один журнал на каждые 512 событий слишком низкого тока.

При необходимости журналы можно отключить:

Предупреждения PoE-Out в GUI/CLI

Чтобы уведомить пользователя о важных проблемах, связанных с PoE-Out, сообщения будут отображаться в полях интерфейса Winbox/Webig и CLI:

Webfig и Winbox будут уведомлять пользователя в интерфейсах:

Как это работает

Режимы выхода PoE

режим автоматического включения

Если на интерфейсе PoE-Out выбрано автоматическое включение, то порт работает в следующем строгом порядке:

  • PSE с низким напряжением проверяет сопротивление на подключенном порту. Если обнаруженный диапазон сопротивления находится в пределах от (3 кОм до 26,5 кОм), включается питание;
  • При подаче питания PSE постоянно проверяет, не достигнут ли предел перегрузки или обнаружено короткое замыкание.
  • Если кабель отключен, порт возвращается в состояние обнаружения и остается выключенным до тех пор, пока не будет обнаружено подходящее PD.

принудительный режим

Если выбрано принудительное включение, порт работает в следующем строгом порядке:

  • PSE отключает проверку сопротивления порта и подает питание на контакты 4,5 (+) и 7,8 (-), даже если кабель не подключен.
  • При подаче питания PSE по-прежнему постоянно проверяет, не обнаружены ли перегрузка или короткое замыкание.
  • После того как кабель отключен, питание на порте остается включенным.

выкл.

Если используется выключенный режим, PoE-Out на порту будет отключен, обнаружение не будет выполнено, а интерфейс будет вести себя как простой порт Ethernet.

Ограничения PoE-выхода

Важно проверить спецификацию PoE-Out, чтобы узнать аппаратные ограничения, поскольку они могут различаться между моделями

Ограничение порта PoE-Out

Порты PoE-Out ограничены максимальными значениями силы тока, которые поддерживаются при определенном напряжении, обычно максимальный ток будет отличаться для устройств с низким напряжением (до 30 В) и для устройств с высоким напряжением (от 31 до 57 В).

Общее ограничение PoE-выхода

PSE также имеет ограничение общего тока PoE-Out, которое не может быть превышено, даже если это позволяет ограничение отдельного порта.

Полярность выхода PoE

Все MikroTik PSE используют одинаковую полярность выводов PoE-Out, режим B4,5 (+) и 7,8 (-), однако другие производители могут использовать противоположную распиновку или режим A на PD. Для обратной полярности потребуется перекрестный кабель, а для режима A PD потребуется преобразователь режима B в режим A.

Примечание: пассивный PD с высоким входным пусковым током может привести к защите от перегрузки по току на PSE, убедитесь, что спецификация PD поддерживает питание от PSE (а не только от инжектора пассивного питания)

Безопасность

PSE имеет следующие функции безопасности:

Обнаружение совместимости PoE-Out

Режим автоматического включения считается безопасным, он проверяет, находится ли сопротивление на порту в допустимом диапазоне, и только затем включает PoE на интерфейсе. Диапазон от 3 кОм до 26,5 кОм

Защита от перегрузки

Когда порт PoE-Out включен, он постоянно проверяется на перегрузку. При обнаружении перегрузки PoE-Out отключается на порту во избежание повреждения PD или PSE.

Через несколько секунд функция PoE Out будет снова включена, чтобы увидеть, изменилась ли среда, и можно ли снова подать питание на PD. Это важно для конфигураций, не подключенных к сети (солнечные установки, оборудование, работающее от аккумуляторов из-за отключения сети), чтобы при падении напряжения обнаруживалась перегрузка и отключались подключенные устройства. Через некоторое время, когда уровень напряжения вернется к обычному рабочему значению - подключенное оборудование снова можно включить.

Обнаружение короткого замыкания

Когда на порт PoE-Out подается питание, PSE постоянно проверяет наличие короткого замыкания. При его обнаружении для проверки отсутствия дополнительных повреждений на PD и PSE отключается питание на всех портах. PSE будет продолжать проверять порт PoE-Out до тех пор, пока окружающая среда не вернется в нормальное состояние.

Предупреждение: убедитесь, что нестандартные несовместимые PD, которые не имеют диапазона сопротивлений от 3 кОм до 26,5 кОм, не подключены, чтобы PSE не пытался подать на них питание

Особенности модели

Примеры выхода PoE

RouterOS позволяет определять приоритеты для портов PoE-Out, поэтому, если ваша установка выходит за пределы бюджета мощности, PSE отключит менее важные PD с самым низким приоритетом.

Приоритет 0 — самый высокий приоритет, 99 — самый низкий

Настройка приоритета

Пример установки приоритетов из интерфейса командной строки:

Что произойдет, когда бюджет мощности превысит общий предел PoE-Out — сначала, если будет обнаружена перегрузка, ether5 будет отключен (самый низкий приоритет), затем будет выполнена повторная проверка, и, если все еще будет обнаружена полная предельная перегрузка, следующий порт в приоритет будет отключен, в данном примере ether3 будет отключен. Оба этих порта будут вызываться каждые несколько секунд, чтобы проверить, можно ли включить PoE-Out для этих портов. Включение произойдет в порядке, обратном порядку отключения питания.

Тот же приоритет

если все или некоторые порты будут иметь одинаковый приоритет poe, то порт с наименьшим номером порта будет иметь более высокий приоритет

В этом примере, если достигнут общий предел PoE-Out, сначала будет отключен ether5, затем ether4, а затем ether3, поскольку все эти порты имеют одинаковый приоритет poe.

Мониторинг PoE-выхода

Порты PoE-Out можно отслеживать с помощью команды /interface ethernet poe monitor

Выключение и выключение

В этом примере PD, подключенный к ether1, будет постоянно контролироваться с помощью функции проверки связи с включением и выключением, которая будет отправлять запросы проверки связи ICMP и ожидать ответа. Если PD с IP-адресом 192.168.88.10 не будет отвечать более 30 с, порт PoE-Out будет отключен на 5 с.

Устранение неполадок

В случаях, когда PD не включается или неожиданно перезагружается при питании от PSE, рекомендуется сначала проверить:

  • Поддерживаемое входное напряжение PD — выходное напряжение PSE должно находиться в диапазоне, поддерживаемом PD. В противном случае PD будет несовместим с PSE и не сможет включиться. Проверьте техническое описание PD.
  • PD поддерживает входной стандарт PoE-in. Некоторые PD не поддерживают стандарт af/at, даже если они имеют поддержку PoE-in до 57 В, см. техническое описание PD.
  • PD перезагружается из PSE
    • Проверьте, не превышает ли PD лимит портов PoE-Out и лимит портов Total-PoE-Out PSE, см. таблицу данных PSE.
    • Проверьте, не падает ли предельное напряжение ниже допустимого (может быть вызвано падением напряжения на проводах).
    • Проверьте, используете ли вы подходящий блок питания. Выходная мощность блока питания должна рассчитываться по следующим параметрам:
    • Проверьте, используете ли вы кабели Ethernet хорошего качества. Это особенно важно, если используется PoE.
    • Возможны случаи, когда PD не включается, даже если он поддерживает пассивное PoE и не потребляет больше энергии, чем указано для порта PSE. Это может быть вызвано пусковым током, вызывающим срабатывание защиты от перегрузки по току на PSE. Убедитесь, что спецификация PD поддерживает питание от PSE (а не только от инжектора пассивного питания)
    • Полярность. Устройства с противоположной или разной схемой контактов могут не включаться от всех PSE. Проверьте спецификацию PD.
    • Несовместимое сопротивление. Сопротивление частичного разряда на запасных парах должно находиться в диапазоне от 3 кОм до 26,5 кОм (для пассивного PoE) и от 23,75 кОм до 26,25 кОм на af/at.

    Наследие

    Обновление контроллера PoE-Out

    Устройства PoE-Out под управлением RouterOS 5.x также могут содержать старую прошивку контроллера PoE-Out, обновление до RouterOS 6.x автоматически обновит прошивку PoE-Out. Изменения между прошивкой контроллера PoE-Out 1.x и 2.x приведут к более высоким ограничениям максимального количества портов (от 0,5 до 1 А) в случае, если это поддерживается аппаратным обеспечением, а также предоставят некоторые дополнительные данные, которые можно отслеживать, и позволят использовать приоритеты PoE-Out.

    Все устройства MikroTik с RouterOS 6.x уже поддерживают последнюю версию прошивки PoE-Out.

    Роутер MikroTik — как преобразовать hAP или hAP lite в обычный коммутатор или мост беспроводной точки доступа

    Статья обновлена: 4 марта 2022 г.

    Компания MikroTik предлагает несколько очень доступных и чрезвычайно мощных устройств, а также свой основной продукт — RouterOS (операционную систему маршрутизации), предназначенную для работы в сети.

    Беспроводной маршрутизатор Mikrotik

    MikroTik работает под управлением операционной системы RouterOS, чрезвычайно сложной многофункциональной части программного обеспечения, которое можно использовать, контролировать и настраивать как с помощью терминала командной строки, так и с помощью графических интерфейсов WinBox (на ПК с Microsoft Windows) и WebFig (в веб-браузерах, таких как Chrome, Firefox, Opera, Edge…). Дело в том, что вы часто найдете в Интернете только учебники по настройке командной строки, но простых пошаговых иллюстрированных руководств практически нигде не найти.

    Маршрутизаторы MikroTik и модели «точек доступа», такие как hAP и hAP lite (включая их более продвинутые варианты hAP AC² и hAP AC³), в основном предназначены для домашних сетей и малых офисов (SOHO). Они поставляются с лицензией RouterOS L4 и «из коробки» обычно настраиваются как классические, обычные, ну маршрутизаторы — несмотря на «AP» в их названии.

    Проблема заключается в том, что если вы не хотите использовать функцию маршрутизации, DHCP или NAT, другими словами, вы не хотите, чтобы подсеть изменялась из-за маршрутизации, т.е. IP-адрес вашей основной сети маршрутизатора/шлюза — 192.168.1.1, а маршрутизаторы MikroTik, подключенные к MikroTik, будут иметь диапазон подсети по умолчанию 192.168.88.*, чего мы пытаемся избежать.

    В чем разница между концентратором компьютерных сетей, мостом и коммутатором?

    Сетевые концентраторы внешне похожи на коммутаторы.У них есть несколько портов, но они работают на физическом уровне (уровень 1) модели OSI, что означает, что они передают все входящие пакеты на все остальные порты (другими словами, они подвержены коллизиям пакетов, если несколько устройств пытаются отправить данные одновременно — они совсем не умные!).

    Войдите в более интеллектуальный сетевой мир: познакомьтесь с мостами и коммутаторами!

    И коммутаторы, и мосты функционируют с использованием уровня канала передачи данных (L2), более известного как MAC-адреса, для пересылки кадров Ethernet между двумя устройствами.

    Для конечных пользователей оба могут использоваться для соединения двух устройств. различные локальные сети, устройства или сети в одну (отсюда и название моста), однако коммутаторы, как и сетевые концентраторы, обычно имеют много портов ввода-вывода Ethernet (3/4/5/8/24/48), что означает, что они могут разделить или объединить несколько сегментов локальной сети в один.

    Мосты обычно имеют только 2 порта ввода-вывода, что по своей сути ограничивает их функциональность, ну, скажем, объединением двух сетевых сегментов.

    Коммутаторы L3/L4 — еще умнее!

    По мере развития технологий интеграция микросхем достигает более высокой вычислительной мощности, эффективности, производительности, более низких ценовых категорий и миниатюрных размеров, поэтому наборы функций также расширяются.

    Основная идея между различными уровнями коммутации/маршрутизации происходит из-за того, что чем раньше устройство узнает, куда нужно направить трафик (маршрутизировать или перенаправить), тем быстрее и эффективнее оно сможет выполнять свою задачу. Это может показаться тривиальным в домашних или небольших офисных условиях с менее чем, например. 10 устройств, но входят в мир предприятий и поставщиков услуг, где происходят постоянные насыщенные потоки информации, и внезапно общая коммутационная или маршрутизирующая способность (пропускная способность) становится важным фактором. Дополнительные функции, такие как формирование трафика, приоритизация приложений и т. д., также вступают в игру.

    Коммутаторы L3 представляют собой нечто среднее между усовершенствованными маршрутизаторами (L3) и простыми коммутаторами (L2) с возможностью выполнять маршрутизацию трафика на основе сети. Уровень (L3) с использованием IP-адресов.

    Коммутаторы L4 поддерживают коммутацию на основе политик для ограничения различных типов трафика и определения приоритетов пакетов в зависимости от важности приложения. Коммутатор L4 также известен как коммутатор сеанса.

    Коммутаторы L3/L4 могут еще не полностью заменить маршрутизаторы, но они могут выполнять маршрутизацию трафика на основе IP-адресов, а не только на MAC-адресах, балансировать нагрузку сетей между сгруппированными портами и т. д. вкл.

    Что нужно сделать, чтобы маршрутизатор MikroTik работал как классический коммутатор?

    (или беспроводной коммутатор, также известный как «точка доступа», если вы достаточно взрослый, чтобы помнить такие продукты, как Cisco Linksys WAP54G)

    Эти устройства представляют собой простые мосты между удаленными клиентами (например, мобильными телефонами, планшетами, ноутбуками, Smart TV, IoT-устройствами) через Wi-Fi и фактическим маршрутизатором или шлюзом от вашего интернет-провайдера.

    Еще одна путаница в этом вопросе заключается в том, что многие онлайн-ресурсы, в том числе собственный форум поддержки MikroTik, где различные участники могут обмениваться знаниями о RouterOS и сетях, а также решать различные задачи и проблемы, заявляют, что для обычной функции переключения вам необходимо использовать WISP AP. режим настроен как мост. Ну, это вообще не работает в нашем случае. Требуемая процедура ручной настройки на самом деле довольно проста.

    MikroTik Router — вкладка «Соседи WinBox»

    MikroTik RouterOS через WinBox

    MikroTik RouterOS — экран конфигурации hAP Lite по умолчанию при первом входе

    Как преобразовать маршрутизатор MikroTik hAP/hAP lite в обычный коммутатор или мост беспроводной точки доступа (без функции маршрутизации)

    В чем разница между конфигурациями, описанными в ЧАСТИ 1 и ЧАСТИ 2?

    Проводные устройства, подключенные через порты MikroTik LAN (любые) > MikroTik Wi-Fi > ISP AP Wi-Fi маршрутизатор/шлюз > ИНТЕРНЕТ

    ЧАСТЬ 1. Режим классической точки доступа (AP) MikroTik (использует порт Ethernet LAN для мостового доступа в Интернет)

    Вот чего мы пытаемся достичь:

    Блок-схема моста беспроводной точки доступа маршрутизатора MikroTik + коммутатор проводного моста

    ИНТЕРНЕТ
    |
    |
    МАШИНОСТРОИТЕЛЬ/ШЛЮЗ провайдера @ 192.168.1.1
    |
    |
    Кабель LAN (подключен между клиентским портом маршрутизатора/шлюза интернет-провайдера и любым портом LAN MikroTik)
    |
    |
    Маршрутизатор MikroTik настроен как коммутатор/мост/точка доступа
    |
    |
    Кабель(и) LAN (-1 доступный порт) или беспроводное соединение (другие устройства Wi-Fi, подключенные к Wi-Fi MikroTik)
    |
    |
    Несколько ПК/принтеров/телефонов/устройств IoT @ 192.168.1.* по локальной сети/Wi-Fi
    [тот же сегмент сети / без изменения сети]

    ШАГ 1
    Сбросить MikroTik hAP / hAP lite до заводских настроек

    1. Выключите шнур питания.
    2. Нажмите кнопку сброса ручкой или палочкой и УДЕРЖИВАЙТЕ ЕЕ.
    3. Включите питание, удерживая нажатой кнопку сброса выше, пока не начнет мигать индикатор ACT (примерно через 5 секунд)
    4. Отпустите кнопку сброса и подождите 30–120 секунд, пока устройство MikroTik загрузит режим домашней точки доступа по умолчанию.

    ШАГ 2
    Перейдите на вкладку «Мост» > «Порты» > нажмите +, чтобы добавить ether1 к мосту (он может быть уже выбран в раскрывающемся меню «Интерфейс», или вам придется сделать это вручную).

    ШАГ 3
    Перейдите в раздел IP > DHCP-сервер и удалите определенный.

    ШАГ 4
    Перейдите в раздел IP > Клиент DHCP и удалите определенный.

    ШАГ 5
    Перейдите в раздел Маршрутизация > BFD и отключите определенную запись «все», дважды щелкнув ее и нажав кнопку «Отключить» (нельзя удалить!).

    ШАГ 6.
    При необходимости удалите определенные линии пула, например. 192.168.88.10–192.168.88.254, однако само по себе это не повлияет на функцию моста.

    ШАГ 7
    Перезагрузите устройство MikroTik [последовательность выключения питания, включения питания]

    ПОЗДРАВЛЯЕМ!

    Ваш маршрутизатор MikroTik hAP/hAP lite стал точкой доступа/коммутатором.

    💡 СОВЕТЫ / ПРИМЕЧАНИЯ ПО УСТРАНЕНИЮ НЕИСПРАВНОСТЕЙ

    💡 Что делать, если WinBox в этом случае не определяет ваш роутер MikroTik?

    Вам необходимо вручную ввести MAC-адрес, например. 4C:5E:0C:AB:CD:EF в поле Connect To: и нажмите кнопку Connect. Используйте вкладку «Соседи» в WinBox и кнопку «Обновить» для автоматического сканирования доступных устройств MikroTik и MAC-адресов (не всегда работает и не на 100% надежно). Обратите внимание, что проводные интерфейсы ethernet (ether1, ether2, ether3…) на портах LAN и беспроводной интерфейс wlan (wlan1) имеют разные MAC-адреса!

    Также не забудьте отключить подключение адаптера Wi-Fi на ваш компьютер временно, в противном случае Windows автоматически выберет по предпочтениям сетевой адаптер, у которого присутствует подключение к Интернету (другими словами, он будет игнорировать прямое проводное подключение к вашему маршрутизатору MikroTik, если Wi-Fi работает и подключен к другому доступу точка!).

    Из-за ошибки WinBox и необъяснимых глюков вам, возможно, придется несколько раз нажать кнопки Connect / Reconnect, прежде чем успешное соединение будет установлено. Не волнуйтесь, в конце концов вы успешно войдете в маршрутизатор (при условии, что вы ввели правильное имя пользователя и пароль).

    В качестве альтернативы выполните процедуру сброса настроек и начните сначала, если вы застряли.

    ЧАСТЬ 2: MikroTik LAN в режим беспроводного моста Wi-Fi (использует беспроводное соединение для мостового доступа в Интернет)

    Этот раздел не был частью исходной статьи, но мы подумали, что эта модификация довольно распространена и может быть полезной. Он строится поверх модификации, представленной выше.

    Проще говоря: мы пытаемся преобразовать маршрутизатор MikroTik в адаптер проводной локальной сети Ethernet для беспроводного адаптера Wi-Fi, который позволит нам подключать несколько проводных устройств (например, только с физическими портами локальной сети Ethernet / без встроенного Wi-Fi), таких как старые телевизоры, принтеры, цифровые видеорегистраторы, IP-камеры проводной локальной сети и настольные ПК, к другой локальной точке доступа к беспроводной сети (AP) или сети шлюза/маршрутизатора провайдера WISP. Еще одним очень важным условием является то, что мы не желаем изменения подсети сети, поэтому функция маршрутизации нашего «маршрутизатора» MikroTik должна быть отключена / отключена, а функция DHCP или ручная IP-адресация / назначение будет получена и будет выполняться восходящим беспроводным каналом. , маршрутизатор интернет-провайдера или шлюз. Некоторые производители и руководства к устройствам, такие как модели TP-LINK TL-WA801N / TP-LINK TL-WA801ND или настольные AP (точки доступа) Tenda AP4 / Tenda AP5, называют это работой AP в режиме клиента. Излишне говорить, что MikroTik является гораздо лучшим устройством для этой цели, потому что у вас больше контроля, больше свободных портов LAN (нет необходимости в отдельном коммутаторе), несмотря на то, что для его первоначальной настройки требуется работа.

    Этот режим основан на приведенной выше конфигурации режима моста коммутатора/точки беспроводного доступа. У вас должен быть работающий маршрутизатор MikroTik, настроенный сначала с предыдущими шагами (ЧАСТЬ 1), прежде чем переходить к следующим шагам (отсюда схема непрерывной нумерации ШАГОВ в скобках).

    Вот чего мы сейчас пытаемся достичь:

    Блок-схема коммутатора моста Wi-Fi маршрутизатора MikroTik от проводной локальной сети к беспроводной сети

    ИНТЕРНЕТ
    |
    |
    Маршрутизатор ISP / ШЛЮЗ / Точка доступа Wi-Fi @ 192.168.1.1, действующая как точка беспроводного доступа к Интернету Wi-Fi
    |
    |
    Беспроводной интерфейс MikroTik Wi-Fi
    |
    |
    Маршрутизатор MikroTik настроен как локальная сеть Ethernet для беспроводного моста Wi-Fi
    |
    |
    Кабель(и) LAN (все доступные порты), но нет Wi-Fi! | Wi-Fi теперь зарезервирован/используется* для беспроводного моста/подключения к точке доступа интернет-провайдера
    |
    |
    Несколько проводных настольных ПК/принтеров/цифровых видеорегистраторов/старых игровых консолей/устройств IoT @ 192.168.1.* только через локальную сеть
    [тот же сегмент сети / без изменения сети]

    * в случае нескольких интерфейсов и диапазонов MIMO WLAN (2,4 ГГц и 5 ГГц) теоретически возможно использовать другие радиомодули для других подключений, но мы не пробовали это и не можем гарантировать, что это сработает.

    Как изменить существующий режим MikroTik AP-Switch с проводной сети Ethernet на режим беспроводного моста Wi-Fi?

    Последнее напоминание: не переходите сразу к инструкции «ШАГ 1» ниже, если вы не выполнили шаги предыдущего руководства выше и не подготовили свой MikroTik для следующего мода!

    ШАГ 2 (9)
    Запустите приложение WinBox и подключитесь к маршрутизатору MikroTik, используя MAC-адрес (пароль по умолчанию пустой). Либо перейдите на вкладку "Соседи", чтобы автоматически найти маршрутизатор в локальной сети.

    ШАГ 3 (10)
    Перейдите на вкладку «Интерфейсы» > «Список интерфейсов» и дважды щелкните WAN-интерфейс «defconf». Измените (выпадающий список) с «Интерфейс: ether1» на «Интерфейс: wlan1».

    ШАГ 4 (11)
    Перейти к беспроводной сети (окно называется «Таблицы беспроводных сетей») > вкладка «Профили безопасности». Дважды щелкните профиль по умолчанию > вкладка «Общие» и настройте требования безопасности вашей сети. Например, используйте предварительный общий ключ WPA/WPA2 с поддержкой TKIP/AES (мы должны отказаться от TKIP из соображений безопасности и в будущем сосредоточиться на WPA3, а пока использовать его для максимальной совместимости с различными устройствами).

    Режим: динамические ключи
    Типы аутентификации (флажки): WPA PSK, WPA2 PSK
    Шифры индивидуальной рассылки (флажки): aes ccm, tkip
    Групповые шифры (флажки): aes ccm, tkip
    Предварительный общий ключ WPA: [введите пароль вашего интернет-провайдера/точки доступа/маршрутизатора/шлюза здесь]
    Предварительный ключ WPA2: [введите ваш интернет-провайдер/точку доступа/маршрутизатор Wi-Fi /Пароль шлюза здесь ]

    ШАГ 5 (12)
    Перейти к беспроводной сети (таблицы беспроводных сетей, альтернативное название) > вкладка «Интерфейсы WiFi». Дважды щелкните интерфейс wlan1> и перейдите на вкладку «Беспроводная связь». Пример конфигурации показан ниже:

    Режим: псевдомост станции
    Диапазон: 2 ГГц-BGN (и/или 5 ГГц, если доступно на вашем оборудовании MikroTik)
    Ширина канала: 20/40 МГц eC (примечание: по умолчанию используется режим 20 МГц только для модели маршрутизатора hAP lite, значения зависят от аппаратной поддержки, диапазона(ов) и стандартов, установите самые большие доступные значения для максимальной производительности/скорости)
    SSID: [ введите SSID вашего поставщика услуг Wi-Fi/точки доступа/маршрутизатора/шлюза имя здесь]
    Профиль безопасности: по умолчанию
    Частотный режим: регуляторный домен
    Страна: [выберите свою страну или оставьте «etsi»]
    Установка: в помещении
    Аутентификация по умолчанию : флажок установлен

    При желании вы можете использовать кнопку «Сканировать…» на правой стороне панели, выбрать «wlan1» из раскрывающегося списка выбора, установить флажок «Фоновое сканирование» и нажать кнопку «Пуск». MikroTik не сможет подключиться к вашей сети Wi-Fi, если не установлен флажок фонового сканирования.

    Нажмите на столбцы SSID или Signal, чтобы отсортировать отсканированные сети по имени или уровню сигнала, выберите свою беспроводную сеть из доступного списка > щелкните правой кнопкой мыши > Connect

    Закройте это окно, вы все равно должны увидеть открытое окно интерфейса и нижнюю строку состояния:

    включено | работает | раб | подключен к ess

    ШАГ 6 (13)

    Теперь вы можете безопасно отсоединить кабель локальной сети Ethernet между маршрутизатором/шлюзом интернет-провайдера и портом локальной сети MikroTik из ЧАСТИ 1, если он у вас подключен. Это больше не требуется, потому что теперь у нас установлено подключение к Интернету через беспроводной интерфейс.

    ПОЗДРАВЛЯЕМ!

    Ваш маршрутизатор MikroTik hAP/hAP lite стал беспроводным мостом (коммутатором).

    Маршрутизатор MikroTik теперь настроен как базовый беспроводной мост/коммутатор Ethernet LAN 2 (адаптер LAN 2 Wi-Fi), что позволяет подключать несколько проводных устройств LAN к Интернету через беспроводной сетевой мост Wi-Fi к вашему основному маршрутизатору/провайдеру Интернет-услуг. шлюз или другой маршрутизатор в другой комнате или отделе, использующий тот же сегмент сети (без изменения подсети). Помните, что маршрутизатор/шлюз вашего интернет-провайдера по-прежнему выполняет всю интеллектуальную маршрутизацию и работу DHCP!

    💡 СОВЕТЫ / ПРИМЕЧАНИЯ ПО УСТРАНЕНИЮ НЕИСПРАВНОСТЕЙ

    Правильная процедура изменения параметров сети Wi-Fi выглядит следующим образом:

    Маршрутизаторы MikroTik популярны среди наших клиентов, интернет-провайдеров (ISP), поскольку они поддерживают домашние сети.

    Если вы знакомы с этими маршрутизаторами, вы, возможно, знаете, что они созданы с использованием аппаратной платформы MikroTik RouterBOARD, работающей под управлением операционной системы MikroTik RouterOS, но как насчет настройки этих маршрутизаторов? Вот обзор, который поможет вам начать работу!

    Чтобы просматривать и вносить изменения в конфигурацию маршрутизатора MikroTik, вам потребуется способ подключения к нему. Как объясняется в MikroTik Wiki, это можно сделать несколькими способами:

    • Подключение с помощью интерфейса командной строки (CLI). CLI – это подход на основе терминала, который можно использовать через Telnet, SSH или последовательный кабель.
    • Подключение с помощью WebFig. WebFig — это веб-интерфейс с графическим интерфейсом, который действует как инструмент настройки, мониторинга и устранения неполадок MikroTik RouterOS.
    • Подключение с помощью WinBox. WinBox – это утилита настройки, разработанная для Windows, но ее также можно использовать на компьютерах под управлением Linux и MacOS.

    Вы можете получить доступ к каждому из этих инструментов, введя IP-адрес маршрутизатора MikroTik в веб-браузере.

    Конфигурация маршрутизатора MikroTik по умолчанию

    Состояние конфигурации вашего маршрутизатора MikroTik по умолчанию зависит от типа платформы RouterBOARD. Хотя следующий обзор относится к типу платформы CPE Router, вы можете запустить /system default-configuration print, чтобы увидеть, какие конфигурации по умолчанию применяются к вашему конкретному устройству MikroTik.

    Настройки маршрутизатора

    Все маршрутизаторы MikroTik предварительно настроены со следующим IP-адресом, а также именем пользователя и паролем по умолчанию:

    Как видите, первая настройка, которую вы захотите выполнить при подключении, — это обновление учетных данных маршрутизатора с настроек по умолчанию. Напоминаем, что это следует сделать для любого маршрутизатора, который вы подключаете в своем доме, независимо от того, установлен пароль или нет!

    Настройки пользователя

    Параметр настройки пользователей позволяет указать, кто в вашей сети имеет доступ к маршрутизатору MikroTik. По умолчанию вы увидите, что существует только одна пользовательская настройка — «admin» — с полным контролем доступа.

    Рекомендуется отключить этого пользователя и создать собственных пользователей с назначением в соответствующие группы в зависимости от настройки вашей сети.

    Настройки доступа в Интернет

    Маршрутизаторы MikroTik предоставляют различные варианты конфигурации для подключения к Интернету:

    • DHCP-клиент: маршрутизатор MikroTik получает IP-адрес на стороне WAN от DHCP-сервера перед ним. Это конфигурация маршрутизатора MikroTik по умолчанию, и ее необходимо удалить, если она не поддерживается вашим интернет-провайдером. Вы можете сделать это, открыв настройки DHCP-клиента вашего маршрутизатора в разделе IP.
    • Статический IP-адрес. Маршрутизатор MikroTik получает статический IP-адрес на стороне глобальной сети. По умолчанию ваш маршрутизатор будет отображать только адрес вашей локальной сети (LAN), но вы можете добавить новый статический IP-адрес в настройках конфигурации «Адреса» вашего маршрутизатора.

    Еще одна конфигурация доступа в Интернет, которую вы захотите проверить и при необходимости внести изменения, — это настройки преобразования сетевых адресов (NAT) вашего маршрутизатора. Вы должны убедиться, что у вас включен NAT, чтобы ваша локальная сеть была замаскирована вашим интернет-провайдером, о чем вы можете узнать больше в MikroTik Wiki.

    Не пропустите следующую статью "Как настроить роутер MikroTik"! Подпишитесь на нашу рассылку ниже.

    Minim является партнером программного обеспечения Made for MikroTik и предоставляет инструменты для простой настройки этих маршрутизаторов. Ознакомьтесь с конфигурациями по умолчанию, которые Minim предоставляет для безопасности маршрутизатора MikroTik.

    Читайте также: