Для сброса настроек заходим на маршрутизатор через утилиту Winbox, и в меню Quick Set нажимаем кнопку «Reset Configuration» Открыть программное обеспечение winbox в своей операционной системе и нажать кнопку поиска, расположенную после окна Подключиться к. Они технологически упрощают работу с устройствами даже для не очень продвинутых пользователей, создавая особые разъемы, видео инструкции и специальные программы настройки, которые упрощают подключение всех функции маршрутизаторов.

Простая настройка Wi-Fi точки MikroTik на раздачу

В этой статье мы расскажем, как быстро и просто настроить Wi-Fi точку MikroTik на раздачу интернета.

Беспроводные точки MikroTik управляются операционной системой MikroTik RouterOS с огромным количеством возможностей и настроек. Поэтому новичку разобраться в ней довольно сложно.

Но есть упрощенная настройка Quick Set, позволяющая быстро настроить базовый функционал устройства. Мы расскажем, как настроить Wi-Fi точку MikroTik на раздачу с помощью Quick Set.

Данная инструкция подойдет для всех Wi-Fi точек MikroTik с RouterOS Level4 и выше: wAP, Groove A-52HPn, Metal 2SHPn, SXT 5 ac, SXT G-2HnD и др.

Настройку можно выполнять через Web-браузер или программу Winbox для ОС Windows. Удобнее всего это делать через Winbox, поскольку программа умеет подключаться к устройству не только по IP адресу, но и по MAC адресу.

Бывает, что после сброса устройства к заводским настройкам ему не присваивается IP адрес по умолчанию 192.168.88.1 до тех пор, пока не применишь стандартную конфигурацию. В этом случае нужно подключиться к устройству по MAC адресу с помощью Winbox.

Мы рассмотрим настройку с помощью программы Winbox. Настройка через Web-браузер выполняется аналогичным образом.

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

Создадим сетевой мост всех наших интерфейсов Сетевой мост будет служить основным интерфейсом, который соберет в себе все наши локальные интерфейсы. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Начальная настройка MikroTik

1. Отключите питание;
2. Зажмите и держите кнопку Reset;
3. Подайте питание;
4. Дождитесь пока начнет мигать индикатор;
5. Отпустите кнопку Reset;
6. После перезагрузки подключитесь к устройству с помощью программы Winbox по MAC адресу, т.к. у устройства может быть IP адрес 0.0.0.0. В этом случае вы не сможете попасть в настройки через Web-интерфейс по стандартному IP адресу 192.168.88.1.
7. В Winbox в появившемся окне нажмите кнопку OK, чтобы применить настройки по умолчанию. В некоторых прошивках данное окно может не появится, а сразу применится стандартная конфигурация.

Настройка сетевой карты компьютера

Чтобы попасть в настройки Wi-Fi точки Mikrotik, необходимо настроить сетевую карту компьютера на IP адрес из одной подсети, например 192.168.88.21.

Откройте Пуск → Панель управления → Центр управления сетями и общим доступом.

Далее идите в Изменение параметров адаптера.

Щелкните правой кнопкой мыши на Подключение по локальной сети и выберите Свойства.

Выберите Протокол Интернета версии 4 (TCP/IPv4) и нажмите кнопку Свойства.

Выберите Использовать следующий IP-адрес, введите IP-адрес 192.168.88.21, Маску подсети 255.255.255.0 и нажмите кнопку OK.

5. Подключение к провайдеру
У меня Интернет провайдер предоставляет интернет по DHCP. Т.е. необходимо настроить DHCP клиент на порт в который вставлен кабель провайдера (WAN) Создадим сетевой мост всех наших интерфейсов Сетевой мост будет служить основным интерфейсом, который соберет в себе все наши локальные интерфейсы. Практически все настройки осуществляются путем выбора из выпадающего списка или отметки в чекбоксе, поэтому придумывать ничего не потребуется.

План работ. Краткое описание действий

1. Обязательно устанавливаем пароль, до подключения маршрутизатора в сеть интернет.
2. Обновляем MikroTik (RouterOS и Firmware) и сбрасываем настройки в конфигурации по умолчанию. (Сброс обязательно делаем после обновления, так как при обновлении будет обновлен и файл с конфигурацией по умолчанию)
3. Снова устанавливаем пароль, так как он сбросился при сбросе конфигурации.
4. Отключаем ненужные службы IP — Services (ограничиваем доступ по ip адресам, если есть такая возможность)
5. Настраиваем wifi с помощью стандартного средства для быстрого запуска «Quick Set«

Первым делом, при новой настройке маршрутизатора, нужно установить пароль и обновить MikroTik (Более подробно о том, как обновить MikroTik через winbox или через web-интерфейс, можете прочитать в нашей статье «Обновление MikroTik RouterOS и Firmware»).

Для обновления заходим на маршрутизатор через утилиту Winbox (Более подробно о том, как это сделать, можно прочитать в нашей статье «Подключение к MikroTik через WinBox») и переходим на вкладку Quick Set.

В поле «Password» вводим пароль, в поле «Confirm Password» вводим пароль ещё раз для подтверждения и нажимаем кнопку «Apply». Пароль установлен. Про то как выбрать хороший пароль рассказывать не будем, перейдем к обновлению.

Для обновления нажимаем кнопку «Check For Update«

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

RouterOS можно свободно устанавливать на ПК и превратить его таким образом в полноценный маршрутизатор с полным набором функций. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Настройка роутера Mikrotik

Сброс настроек маршрутизатора MikroTik в дефолтное состояние

Следующим шагом сбросим конфигурацию маршрутизатора в дефолтное состояние. Это необходимо для того, чтобы исключить проблемы, которые могут быть вызваны различными старыми настройками.

Важно отметить, что после обновления маршрутизатора скрипт с дефолтными настройками также обновился и будет новый. (Именно поэтому мы сначала обновили MikroTik и только после этого сбрасываем конфигурацию).

Для сброса настроек заходим на маршрутизатор через утилиту Winbox, и в меню Quick Set нажимаем кнопку «Reset Configuration»

В всплывающем окне подтверждаем сброс настроек, после этого маршрутизатор автоматически перезагрузится.

После перезагрузки заново подключаемся к маршрутизатору через Winbox.

Важно! После сброса настроек логин для входа admin, пароль пустой, ip-адрес 192.168.88.1

На просторах интернета часто советуют стирать конфигурацию и делать все руками. Мы считаем, что это порочная практика.

Мы не будем «играть в самых умных» и доверимся разработчикам MikroTik и их настройкам по умолчанию. Нажимаем кнопку «ОК»

После применения настроек по умолчанию первым делом, снова устанавливаем пароль. На этом задача по обновлению закончена. Мы получили MikroTik с обновленными версиями RouterOS, Firmware и конфигурацией по умолчанию.

Практически все настройки осуществляются путем выбора из выпадающего списка или отметки в чекбоксе, поэтому придумывать ничего не потребуется. RouterOS можно свободно устанавливать на ПК и превратить его таким образом в полноценный маршрутизатор с полным набором функций. Заходим в PPP Profile , открываем созданный ранее default-encryption , жмем Copy и на вкладке Protocol меняем значение поля Use Encryption с Yes на Required.

Роутер со скоростным Atheros

RB951Ui-2HnD — это мощный беспроводной роутер нового поколения. Он имеет 5 портов Ethernet, один порт USB 2.0, высокопроизводительную беспроводную точку доступа 802.11b / g / n 2,5 ГГц и 2 антенны. Комплект оборудован 600 МГц процессором, 128 Мбайт ОЗУ и вывод PoE для порта No5 — он может подключать любое оборудование, поддерживающие PoE.

Граничная нагрузка на порт установлена 580 мА. Общая выходная мощность — 32 дБм. Продукт включает: беспроводной RB951Ui-2HnD в корпусе и адаптер питания. Настройка роутера Mikrotik rb951 и конфигурации шлюза начинается сразу после завершения настройки WAN и LAN IP. Для этого нужно выполнить следующие простые шаги, чтобы назначить IP-адрес шлюза:

1. Перейти в меню IP> Маршруты. Появится окно списка маршрутов, в котором можно увидеть, что в этот список уже добавлены два динамических маршрута.
2. Нажать кнопку «Добавить новую кнопку» (Плюс). Новое окно маршрута появится сразу после нажатия кнопки.
3. Теперь надо разместить адрес шлюза, предоставленный провайдером, в поле ввода Gateway.
4. Нажать кнопку «Применить» и «ОК».
5. Настройка шлюза завершена.

Настройка роутера Mikrotik rb951ui 2hnd и правила NAT, чтобы он мог маскировать наш IP-адрес LAN для доступа к интернету. После завершения настройки шлюза необходимо создать правило брандмауэра NAT для маскировки IP-адреса локальной сети. В противном случае пользователь локальной сети не сможет получить доступ к интернету через устройство.

Для создания правил брандмауэра masquerade необходимо выполнить следующие шаги:

1. Открыть меню IP> Брандмауэр и перейти на вкладку «NAT», а затем нажать кнопку «Добавить новую кнопку (плюс)».
2. Появится новое окно правила NAT. Выбрать Chain: srcnat и Src. Адрес на вкладке «Общие» и выбрать «Действие».
3. Нажать кнопку «Применить» и «ОК».

Теперь пользователь локальной сети может получить доступ к интернету через ваш маршрутизатор, если использует собственный IP-адрес DNS сервера.

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

Мы нажимаем на MAC адрес, после чего он появится в поле Connect To , вводим логин admin без пароля, и нажимаем кнопку Connect. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Делаем беспроводной сетевой мост на 2-х Mikrotik / Хабр

• Первый интерфейс (ether1-порт) подключен к провайдеру, и этот интерфейс является WAN-портом.
• Устанавливаем WAN IP (предоставляемый провайдером) в интерфейсе.
• Второй интерфейс (ether2 port) — это LAN. Пользователи этой сети подключаются к устройству через коммутатор для доступа к интернету.

Настройка роутера для «Ростелекома»

1. Входим в устройство через Winbox, указываем айпи и логин: Admin.
2. Соединяемся. Переключаемся на интерфейс и устанавливаем PPPoe-клиент.
3. Осуществляем регулирование MTU/MRU, в окне интерфейса определяем необходимый порт интернет-провайдера.
4. Открываем вкладку Dial Out и заполняем сведения «Ростелекома»: имя и пароль.
5. Устанавливаем статус: connected.
6. Переходим к настройке Firewal и добавляем условие (плюс) в Chain.
7. Устанавливаем input и соединение PPPoe.
8. Настройка роутера Mikrotik для «Ростелекома» продолжается, далее открываем окно Action и устанавливаем drop и нажимаем «Готово».
9. Во вкладке «Фривол» находим NAT кликнуть (плюс) и устанавливаем «Готово».
10. Следуем в «Экшион» и устанавливаем Masquerade. Далее кликнуть «Готово».
11. В устройстве теперь определился ай-пи автоматически.
12. Настраиваем DHCP-сервер, прописываем статику из его подсети.

Два раза щелкаем мышкой по МАС-адресу и подключаемся с именем admin без пароля.
При первом входе, система предупредит что был запущен автоматический скрипт настройки маршрутизатора. Нажимаем кнопку Remove Configuration : мне нужно создать сетевой мост, состоящий из всех Ethernet-портов беспроводного соединения через которое hAP Lite будет подключаться к RB751G-2HnD. Пункты будут расположены в более-менее хронологическом порядке, но каждый из них является самостоятельной мини-инструкцией к одному из используемых в нашей компании сервисов.

Настройка hAP Lite

hAP Lite я настраивал таким образом, чтоб любое оборудование, подключённое к любому Ethernet-порту оказывалось в сети 192.168.3.0/24. Т.е. мне нужно создать сетевой мост, состоящий из всех Ethernet-портов + беспроводного соединения (через которое hAP Lite будет подключаться к RB751G-2HnD). Т.о. hAP Lite превращается в коммутатор. И будет иметь свой адрес в сетке 192.168.3.0/24.

У hAP Lite были заводские настройки, которые нужно изменить.

В IP->Firewall->NAT деактивируем правило сетевого маскарадинга

В IP->DHCP Server->DHCP удаляем (или делаем неактивным) существующую по-умолчанию настройку раздачи по DHCP:

В сетевой мост пока не входит Ether1 — такова заводская настройка. Добавить его можно так. Зайти в Interfaces, кликнуть на Ether1 и в поле Master Port выбрать ether2-master-local

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

После того как изменение будет выполнено, поступит еще несколько вариантов подключения, выбираем гостевую беспроводную сеть, проверяем наличие обновлений прошивки, нажав кнопку Проверить наличие обновлений. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Настройка роутера Mikrotik: пошаговая инструкция

Подключение hAP Lite к RB751G-2HnD через Wi-Fi

Если всё задано верно, то после настройки здесь же вы увидите строчку «connected to ess».

Далее в Bridge->Ports, нажмём Add New и выбираем только что настроенный беспроводной интерфейс (у меня wlan1)

При этом на MikroTik hap Lite к существующему по-умолчанию bridge-local (который создался при зажатии reset на устройстве для сброса в дефолтные настройки) добавил wlan1 и убрал DHCP сервер.

На hAP в настройках wlan1 поменять Mode со значения «station» на «Station bridge» или «Station pseudobridge». Работают оба варианта.

В итоге оборудование корректно получило настройки по DHCP из сети 192.168.3.0/24. NAS и Comp видят друг друга прекрасно.

На момент настроек на всех Mikrotik была прошивка RouterOS 6.29.1. Конфигурация прекрасно себя чувствует на RouterOS 6.33.5 (последняя доступная на текущий момент).

На этом закончим статью, остальные настройки рассмотрим позже )) Сама статья получилась достаточно большая и если Вы дочитали до конца Вы определенно молодцы.
Продолжение:
Создание домашней сети на базе устройств MikroTik: Часть 3 — Настройка RB750gr3 hEX DHCP Сервер для локальных клиентов Для того, чтобы наши клиенты могли подключаться к нашему роутеру и получать от него IP адреса и другие параметры, необходимо настроить DHCP сервер. Единственным отличием является то, что на вкладке Dial Out там присутствует дополнительное поле Connect To , куда необходимо ввести адрес VPN-сервера.

Создаем VPN-сервер

6.1. Создаем нужный нам пул IP-адресов.

В сети фирмы было решено использовать подсеть 192.168.168.0/22, с адресацией клиентов, начинающейся со 192.168.170.2 и адресом шлюза (самого роутера) 192.168.170.1
Заходим в IP — Pool и создаем новый пул vpn-pool с диапазоном 192.168.170.2-192.168.171.254:

6.2. Включаем PPTP-сервер

6.3. Настраиваем шифрование

6.4. Создаем аккаунты

Переходим на вкладку Secrets . Создаем пользователя:

6.5. Пакетное создание учетных записей

Для пакетного создания секретов (учетных записецй) VPN можно использовать скрипт.
Необходимо зайти в System — Scripts , нажать «создать новый» и вставить туда нужный нам текст скрипта.

После создания скрипта достаточно создать файл, в котором придерживаться следующего синтаксиса:

Как результат работы скрипта, в PPP — Secrets можно видеть добавившиеся учетные записи

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

При этом на MikroTik hap Lite к существующему по-умолчанию bridge-local который создался при зажатии reset на устройстве для сброса в дефолтные настройки добавил wlan1 и убрал DHCP сервер. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Простая настройка Wi-Fi точки MikroTik на раздачу.

Настройка SSTP

Для работы SSTP требуются сертификаты. Я использовал самоподписанные сертификаты, выданные оснасткой OpenVPN. Для получения сертификатов не нужно ставить все компоненты,

На вопросы последней команды в можно просто нажимать enter (будут использоваться введенные в файл vars.bat данные), а можно вводить новые данные. В общем, как удобно.

В Winbox роутера щелкаем кнопку Files и получившиеся файлы из папки копируем туда методом Drag’n’Drop.

Далее в Winbox переходим в System — Certificates . Жмем Import , выбираем сначала один файл, затем второй:

Заходим в PPP — Profile , открываем созданный ранее default-encryption , жмем Copy и на вкладке Protocol меняем значение поля Use Encryption с Yes на Required :

В качестве названия профиля указываем SSTPprofile .
Затем, в System — PPP переходим на вкладку Interface и нажимаем там кнопку SSTP-Server . Ставим галку Enabled , выбираем SSTPProfile в качестве Default Profile и указываем необходимый нам сертификат. В качестве метода аутентификации выбираем только mschap2 .

Поскольку при создании секретов (логинов/паролей) для PPP мы изначально тип сервиса указывали Any , то сейчас нам не нужно дополнительно ничего создавать. Подключение готово.

Ввиду того, что данная статья о настройке роутера, а не клиента, указывать способы импорта этого сертификата в различные ОС и настройку клиентского SSTP-соединения рассматривать в данной статье я не буду. Упомяну лишь, что полученный сертификат необходимо добавить в доверенные корневые центры сертификации.

Эти действия нужно повторить дважды — для 2 внешних интерфейсов (марки ISP1_conn и ISP2_conn соответственно).
Далее нужно создать еще 2 правила, которые будут направлять исходящий трафик с пометками ISP1_conn и ISP2_conn на помеченные выше маршруты. Создаем правило: Запускаем Winbox , Напротив Connect to нажимаем кнопку , и спустя несколько секунд должен появится в списке ваш маршрутизатор. Первым делом, при новой настройке маршрутизатора, нужно установить пароль и обновить MikroTik Более подробно о том, как обновить MikroTik через winbox или через web-интерфейс, можете прочитать в нашей статье Обновление MikroTik RouterOS и Firmware.

Настройка базовых параметров роутера

Настроек у роутера Микротик очень много, но для того чтобы он выполнял свои основные функции, достаточно знать главные из них. Поэтому не стоит пугаться обилия вкладок, разделов и параметров. Более детально их предназначение можно изучить позже. А вначале нужно научиться делать базовые настройки устройства. Подробнее об этом далее.

Подключение к роутеру с помощью Winbox

Утилита Winbox, с помощью которой проходит настройка устройств Mikrotik, представляет собой исполняемый файл EXE. Она не требует инсталляции и готова к работе сразу после скачивания. Изначально утилита предназначена для работы в Windows, но практика показывает, что она отлично работает и на платформе Linux из-под Wine.

Подключение к роутеру будет осуществлено и пользователь сможет перейти к его непосредственной настройке.

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

Обратить внимание, что это все разные интерфейсы, что означает, например, MAC-адрес порта 8 отличается от порта 9 Устанавливаем правила брандмауэра. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Создание домашней сети на базе устройств MikroTik: Часть 2 — Настройка hAP ac.

• Winbox — специальная утилита для настройки устройств Mikrotik. За иконкой скрывается ссылка на ее скачивание. Данную утилиту можно скачать и с сайта производителя;
• Webfig — настройка роутера в браузере. Данная возможность появилась сравнительно недавно. Веб-интерфейс Webfig очень похож на Winbox, но разработчики уверяют, что его возможности шире;
• Telnet — настройка через командную строку. Такой способ подходит для продвинутых юзеров и более подробно в статье рассматриваться не будет.

Быстрая настройка

1. В левом столбце окна утилиты Winbox перейти на вкладку «Quick Set».
2. В выпадающем списке в открывшемся окне выбрать режим работы роутера. В нашем случае больше всего подойдет «Home AP» (Домашняя точка доступа).

• Ввести имя своей сети;
• Указать частоту сети или выбрать автоматическое ее определение;
• Выбрать режим вещания модуля беспроводной сети;
• Выбрать свою страну (необязательно);
• Выбрать тип шифрования и задать пароль доступа к беспроводной сети. Обычно выбирают WPA2, но лучше отметить галочками все типы, на случай если устройства в сети не поддерживают его.

Практически все настройки осуществляются путем выбора из выпадающего списка или отметки в чекбоксе, поэтому придумывать ничего не потребуется.

Настройки интернета находятся справа вверху окна Quick Set. Пользователю предлагается 3 их варианта, в зависимости от типа подключения, используемого провайдером:

Как видим, ничего трудного в изменении параметров интернет-соединения в роутере Микротик нет.

Поочередно изменив все параметры в окне Quick Set, нажмите на кнопку «Apply». Соединение с роутером будет разорвано. Перезагрузите компьютер или просто отключите, а затем снова включите сетевое подключение. Все должно заработать.

Установка пароля администратора

В заводских настройках роутеров Mikrotik пароль отсутствует. Оставлять его в таком состоянии категорически нельзя из соображений безопасности. Поэтому, завершив базовую настройку устройства, следует обязательно установить пароль администратора. Для этого:

На этом установка пароля администратора завершена. При надобности в этом же разделе можно добавить и других пользователей или группы пользователей с разным уровнем доступа к маршрутизатору.