Mikrotik-reitittimen oletus-ip. Nollaa Mikrotik Reset-painikkeella. Nollaa MikroTik -painikkeella
Kaikissa moderneissa RouterBOARD-korteissa on erityinen palautusreikä. Esimerkiksi Mikrotik RB751 ja Mikrotik RB951 malleissa se löytyy reitittimen pohjasta.
Voit nollata MikroTik-kokoonpanon levyllä olevan erityisen reiän kautta seuraavasti:
1 Katkaise virta reitittimestä,
2 Sulje kosketinlevy metalliruuvimeisselillä ja pidä sitä suljettuna,
3 Kytke virta päälle verkkolaite,
4 Odota kunnes LED-merkkivalo ACT ei ala vilkkua (muutaman sekunnin ajan),
5 Tyhjennä kokoonpano avaamalla alusta.
Reitittimen nollauksen jälkeen voit kirjautua sen asetuksiin tavallisella käyttäjätunnuksella - admin ilman salasanaa.
Omasta mielestäni ei todellakaan kätevä tapa, koska kontakteihin on melko vaikea lyödä ruuvimeisselillä, en onnistunut ensimmäisellä kerralla.
Palauta Mikrotik tehdasasetuksiin Reset-painikkeella.
Monissa Mikrotik-reitittimissä on Reset-painike. Esimerkiksi Mikrotik RB751- ja Mikrotik RB951 -malleissa se löytyy reitittimen etupuolelta (jossa verkkoliittimet sijaitsevat).
Asetusten palauttamiseksi sinun on suoritettava sarja vaiheita: yksinkertaiset toiminnot:
1 Katkaise reitittimen virta.
2 Pidä Reset-painiketta painettuna;
3 Kytke reitittimen virta päälle;
4 Odota, että ACT-merkkivalo vilkkuu ja vapauta Reset-painike.
Nyt voit muodostaa yhteyden reitittimeen käyttämällä normaali kirjautuminen ja salasana.
Palauta Mikrotik-asetukset reititinohjelmistolla.
Mikrotikin asetusten nollaamiseksi ei tarvitse painaa mitään painikkeita, voit nollata asetukset reitittimen käyttöliittymässä. 88.1-kirjautuminen - admin ilman salasanaa) tai käyttämällä Winbox-apuohjelmia. Winbox on ilmainen apuohjelma, joka ei vaadi asennusta ja jolla voit määrittää Mikotik-reitittimen. Tässä on linkki tämän apuohjelman lataamiseen viralliselta verkkosivustolta http://www.mikrotik.com/download . Syötä apuohjelman käynnistämisen jälkeen "Yhdistä"-kenttään Mikrotikin IP-osoite (oletusarvoisesti 192.168.88.1), Login - admin oletuksena, Salasana - oletuksena ei mitään (jätä tämä kenttä tyhjäksi). Klikkaus " Kytkeä".
Riippumatta siitä, miten pääsit Mikrotik-käyttöliittymään, valitse valikosta ”Pikaasetus” (tämä kenttä on oletuksena auki). Napsauta oikealla Järjestelmä-kentässä painiketta " Palauta asetukset".
Kun sinulta kysytään, haluatko todella nollata asetukset, vastaa kyllä ja napsauta " Joo".
Tämän jälkeen reititin käynnistyy uudelleen ja palauttaa tehdasasetukset.
Palauta Mikrotikin asetukset pääteliitännällä.
Voit muodostaa yhteyden Mikrotik-reitittimiin käyttämällä erilaisia palveluita(ssh, telnet). Heidän avullaan voit myös helposti nollata Mikrotikin asetukset tehdäksesi tämän, syötä vain komento Järjestelmän nollaus-konfigurointi ja paina Enter, kun sinua pyydetään vahvistamaan nollaus, paina Y.
Tässä on esimerkki siitä, kuinka tämä tehdään reitittimen terminaalissa.
Huomaa, että kun nollaat asetukset, et ehkä voi enää muodostaa etäyhteyttä verkkolaitteeseen.
Johtopäätös.
Nollausmenetelmästä riippumatta, kun muodostat yhteyden Mikrotikiin, näet seuraavan ikkunan.
Napsauttamalla "Poista kokoonpano" -painiketta poistat kaikki reitittimen asetukset (mukaan lukien tehdasasetukset), en suosittele tätä täydellinen puhdistus, riittää usein tehdasasetusten palauttaminen painamalla "; OK".
Jatkan tarinaa upeasta latvialaisesta laitesarjasta, jotka ovat osoittautuneet toimiviksi ja luotettaviksi laitteiksi. Tässä artikkelissa tarkastelen yksityiskohtaisesti kysymystä mikrotik-reitittimien peruskokoonpanosta käyttämällä budjettia ja suosituinta mallia RB951G-2HnD. Tämä ohje sopii melkein kaikkiin malleihin, koska ne kaikki perustuvat samaan käyttöjärjestelmään.
Mikrotik-reititinreitittimet ovat olleet markkinoilla pitkään, mutta ne eivät ole vielä saavuttaneet suurta suosiota. Vaikka he ovat vallanneet markkinarakonsa. Henkilökohtaisesti uskon, että tämä on erinomainen reititin kotiin, sillä ei ole kilpailijoita luotettavuuden suhteen. Tämä on todella reititin, jonka voit asentaa kerran ja unohtaa. Henkilökohtaisesti en ole koskaan törmännyt laitteeseen, joka olisi pakotettu käynnistämään uudelleen koomasta, kuten usein muiden budjettilaitteiden kanssa.
Jakelua kotikäyttäjien kesken rajoittaa ensisijaisesti asennuksen monimutkaisuus. Ja vaikka enemmän tai vähemmän edistyneelle käyttäjälle saattaa tuntua, että tässä ei ole mitään monimutkaista. Mutta itse asiassa on. Ja törmäsin usein pyyntöihin perustaa reititin kotona Internetin jakamiseksi wifin kautta, koska sen jonkun suosituksesta ostaneet käyttäjät eivät voineet itse määrittää tarvittavia toimintoja täysin, vaikka Internetissä on tarpeeksi ohjeita.
Haluan täyttää tämän aukon ja kirjoittaa yksityiskohtaiset vaiheittaiset ohjeet Mikrotikin käyttöönottamiseksi tyhjästä tutille käyttämällä esimerkkiä kotikäyttöön sopivimmasta mallista, RB951G-2HnD. Olen kauan sitten valmistellut henkilökohtaisen huijausarkin tekstitiedoston muodossa. Sen avulla asensin kirjaimellisesti reitittimen 10 minuutissa ja annan sen käyttäjälle. Eli ei todellakaan ole mitään monimutkaista, jos tiedät mitä olet tekemässä. Kirjoitan materiaalia tämän huijausarkin pohjalta.
Kuvaus Mikrotik RB951G-2HnD
Tässä hän on, tämän päivän artikkelin sankari -. Sen kuvaus, arvostelut ja kustannukset voidaan tarkistaa nopeasti Yandex.Marketista. Arvostelujen määrän perusteella voimme jo päätellä, että tämä reititin on tietty suosio.
Laitteen ulkonäkö.
Tämän reitittimen tärkeä ominaisuus, jota käytän henkilökohtaisesti aktiivisesti, on kyky saada virtaa erityisellä poe-sovittimella.
Hän on kuvan oikealla puolella. Otettu standardi lohko virtalähde reitittimestä ja poe-sovittimesta. Virtalähde on kytketty sovittimeen, ja sovittimesta on jo lähetetty liitäntäjohto reititinlevyn ensimmäiseen porttiin. Reititin voidaan ripustaa seinälle minne tahansa, sitä ei tarvitse sitoa pistorasiaan. Huomautan heti, että reititin saa virtaa vain Mikrotik poe -sovittimesta. Siinä on eri standardi, eivätkä tavalliset 802.3af poe -kytkimet toimi.
Napsauta laitteen Mac-osoitetta, se pitäisi kopioida kenttään Yhdistää. Oletussalasana mikrotik-reitittimiin kirjautumiseen on tyhjä, ja käyttäjä on järjestelmänvalvoja. Kirjoita käyttäjätunnuksesi ja jätä salasanakenttä tyhjäksi. Napsauta Yhdistä. Meitä tervehtii tietoikkuna, joka kuvaa vakioasetukset.
Täällä voit joko jättää ne tai poistaa ne. Poistan sen aina, koska vakioasetukset eivät useimmiten sovi tiettyyn tilanteeseen. Annan sinulle muutaman esimerkin, miksi näin on:
- Sain reitittimeeni virtaa ensimmäisen portin kautta poe-sovittimen kautta, ja siksi minun on pakko käyttää tätä porttia paikallisena. Oletusasetuksissa tätä porttia käytetään wan-porttina Internetin vastaanottamiseen palveluntarjoajalta.
- Oletusasetukset ovat vastaanottaa asetukset automaattisesti palveluntarjoajalta dhcp:n kautta. Jos sinulla on erityyppinen yhteys, niin sinä vakioasetus ei sovi.
- Oletusarvoisesti osoiteavaruus on 192.168.88.0/24. En henkilökohtaisesti pidä oletusverkoista, koska jos liität niihin vahingossa uuden laitteen, jossa oletusosoite on myös tukossa, verkossa alkaa ongelmia. Tällä ei ehkä ole merkitystä kotona, mutta kaupallisissa organisaatioissa jouduin käsittelemään tätä. Siksi vaihdan aina ruudukon varmuuden vuoksi.
Painamme siis Poista kokoonpano poistaaksesi asetukset. Tämän jälkeen reititin käynnistyy uudelleen. Odotamme noin minuutin ja muodostamme yhteyden siihen uudelleen.
Jos et jostain syystä poistanut esiasetuksia heti, voit palauttaa mikrotikin tehdasasetukset myöhemmin. Tätä varten sinun on ensin kirjoitettava terminaali järjestelmä, ja sitten nollaa. Sinulta kysytään vahvistusta ja sen jälkeen reititin käynnistyy uudelleen tehdasasetuksella.
Laiteohjelmiston päivitys
Asetusten tyhjentämisen jälkeen suosittelen Mikrotik-reitittimen laiteohjelmiston päivittämistä välittömästi. Voit tehdä tämän siirtymällä virallisen verkkosivuston Lataa-osioon ja lataamalla vaadittu tiedosto. Tässä tapauksessa se on alusta mipsbe, lataa paketti Pääpaketti. Lataa se tietokoneellesi ja yhdistä reitittimeen winboxin avulla. Valitse osio vasemmalta Tiedostot. Avaa sitten kaksi ikkunaa vierekkäin - toisessa laiteohjelmistotiedosto, toisessa winbox ja vedä tiedosto winboxin kansiosta tiedostoluetteloon hiirellä.
Odotamme, että laiteohjelmisto on latautunut loppuun ja käynnistä Mikrotik uudelleen valikkoosion kautta Järjestelmä -> Käynnistä uudelleen. Laiteohjelmisto päivitetään reitittimen käynnistyessä. Sinun on odotettava noin 3 minuuttia. Tämän jälkeen yhdistämme laitteeseen uudelleen. Laiteohjelmiston päivityksen jälkeen sinun on päivitettävä käynnistyslatain. Tämä tehdään valikkokohdassa Järjestelmä - RouterBoard. Mene sinne ja tarkista linjat Nykyinen laiteohjelmisto Ja Päivitä laiteohjelmisto. Jos ne ovat erilaisia, paina painiketta Päivitä. Jos ne ovat samat, et voi tehdä mitään. Muutokset astuvat voimaan uudelleenkäynnistyksen jälkeen.
Voit tarkistaa asennetun laiteohjelmistoversion osiosta Järjestelmä - Paketit.
Minun tapauksessani laiteohjelmistoversio on 6.43.4. Jatkossa, kun Internet on määritetty reitittimeen, voit päivittää automaattisesti tässä osiossa napsauttamalla Tarkista päivitykset.
Laiteohjelmisto on päivitetty, voit aloittaa asennuksen.
Porttien yhdistäminen sillaksi
Yksi mikrotik-reitittimien ominaisuuksista on esiasetettujen porttiasetusten puute. Selitän sormillani, mikä se on. Ostaa säännöllisesti budjettireititin, näet porttien tarrat. Yksi heistä sanoo ehdottomasti WAN, muut joko ei mitään tai LAN. Toisin sanoen sinulla on jo yksi portti, joka on määritetty tietyllä tavalla Internet-yhteyden muodostamiseksi, ja loput portit yhdistetään kytkimeksi laitteiden yhdistämisen helpottamiseksi.
Näin ei ole Mikrotikin tapauksessa. Kaikki portit ovat yhtäläisiä ja WAN-portti voi tulla aivan kuka tahansa haluat. Koska käytän ensimmäistä porttia virran kytkemiseen, käytän 5. porttia WAN-verkkona. Ja yhdistän kaikki loput siihen yksi verkko Kanssa siltaa käyttämällä ja lisää niihin wifi-käyttöliittymä. Voit tehdä tämän siirtymällä osioon Silta ja luo uusi silta1.
Jätämme kaikki asetukset oletusarvoiksi. Meillä on nyt bridge1. Siirry portit-välilehteen ja napsauta plusmerkkiä. Lisää kaikki portit brdige1:een paitsi WAN. Minun tapauksessani tämä on portti 5.
Olemme yhdistäneet kaikki tarvittavat rajapinnat sillaksi organisointia varten yksittäinen tila kaikille kytketyille laitteille.
Staattisen IP:n asettaminen
Ennen tätä olemme muodostaneet yhteyden reitittimeen MAC-osoitteella. Nyt voit määrittää sille staattisen paikallisen IP-osoitteen, josta se on käytettävissä verkossa. Voit tehdä tämän siirtymällä osioon IP -> Osoitteet ja paina plusmerkkiä.
Määritä mikä tahansa aliverkko Osoite-osiossa. minä valitsin 192.168.9.0 . Tämän mukaisesti annamme Mikrotikille osoitteen 192.168.9.1/24 . Valitse käyttöliittymäksi silta 1. Verkko-kenttä voidaan jättää tyhjäksi, se täytetään automaattisesti. Nyt reitittimemme on käytettävissä sekä paikallisten rajapintojen että wifin kautta (joka pitää vielä määrittää) numerolla 192.168.9.1.
Internet-asetukset Mikrotikissa
Nyt on aika muodostaa yhteys palveluntarjoajaasi ja määrittää Internet. Täällä on vaikea kattaa kaikkea mahdollisia vaihtoehtoja yhteyksiä. Niitä voi olla monia. Tarkastelen kahta suosituinta menetelmää:
- Saat asetukset palveluntarjoajalta automaattisesti dhcp:n kautta.
- Palveluntarjoaja antoi sinulle valmiit asetukset ja syötät ne manuaalisesti.
Kuten aiemmin kirjoitin, käytämme porttia 5 muodostaaksemme yhteyden palveluntarjoajaan. Liitä palveluntarjoajan johto.
Saat asetukset dhcp:n kautta siirtymällä osion winboxiin IP -> DHCP-asiakas ja paina plusmerkkiä. Valitse käyttöliittymä eetteri 5 ja napsauta OK.
Jos teit kaiken oikein, näet minkä IP-osoitteen sait. Luvussa IP -> Osoitteet siellä on tietoa asetuksista.
Harkitse vaihtoehtoa, kun palveluntarjoaja on toimittanut kaikki asetukset ja sinun on määritettävä ne itse. Oletetaan, että Internet-asetukset ovat seuraavat:
Ensin määritetään IP-osoite. Teemme samoin kuin edellisessä kappaleessa määrittäessämme staattista IP-osoitetta. Vain nyt käyttöliittymän sijaan silta 1 osoittaa eetteri 5 ja syötä vastaava osoite - 192.168.1.104/24 . Tässä ilmoitimme välittömästi sekä osoitteen että aliverkon peitteen.
Seuraavaksi meidän on asetettava oletusyhdyskäytävä. Ilman tätä pakollista vaihetta Internet ei toimi. Mennään osioon IP -> Reitit ja lisää oletusyhdyskäytävä napsauttamalla plusmerkkiä. SISÄÄN Dst. Osoite jätä se sellaisenaan 0.0.0.0/0 , ja kentällä Gateway Anna palveluntarjoajan yhdyskäytävä ja napsauta OK.
Internetin pitäisi toimia nyt, mutta ilman DNS-palvelimen määrittämistä voit käyttää vain suoria IP-osoitteita. Voit esimerkiksi pingata Googlen palvelimien IP-osoitteet. Avaa Uusi pääte ja tarkista.
Asennataan nyt DNS-palvelin. Tätä varten menemme IP -> DNS, kentällä Palvelimet tulla sisään dns-osoite palveluntarjoajan palvelin. Jos sinulla on niitä kaksi, voit syöttää toisen arvon napsauttamalla kolmiota, jonka kärki osoittaa alaspäin. Muista valita vastapäätä oleva valintaruutu Salli etäpyynnöt.
Jos sinulla on ulkoinen IP-osoite ja olet sallinut DNS-etähaut, muista suorittaa ja estää kaikki saapuvat yhteydet. Jos näin ei tehdä, reitittimestäsi voi tulla väärennös dns-kyselyt, joita käytetään DDoS-hyökkäyksiin.
Siinä kaikki, olemme asentaneet Internet-palveluntarjoajan asetukset kokonaan. Voit tarkistaa ja pingata tavallisen sivuston osoitteen.
Itse reitittimessä on jo Internet-yhteys. Meidän on määritettävä se käyttäjiä varten. Tätä varten jatkamme mikrotikin määrittämistä.
dhcp-palvelimen asennus
Jotta yhdistetyt laitteet voivat vastaanottaa verkkoasetukset automaattisesti reitittimeltä, siihen on määritettävä DHCP-palvelin. Tämä ei ole vaikeaa, kuvailen nyt kaiken askel askeleelta. Mennään IP -> DHCP, siirry DHCP-välilehdelle ja napsauta DHCP-asetukset. Meitä pyydetään valitsemaan käyttöliittymä, jolla palvelin toimii. Valita silta 1.
Napsauta seuraava. Nyt sinun on valittava osoiteavaruus, josta IP-osoitteet myönnetään. Oletuksena on määritetty aliverkko, joka sisältää reitittimen IP-osoitteen. Tämä on hyvä, jätä oletusarvo 192.168.9.0/24 .
Nyt sinun on määritettävä osoitteiden alue, joka myönnetään asiakkaille. Jos se ei ole sinulle tärkeä, etkä tiedä miksi sitä on muutettava, jätä se sellaisenaan. Kaikkia ilmaisia aliverkkoosoitteita käytetään.
Syötä viimeisessä vaiheessa DNS-palvelimen osoite, joka annetaan asiakkaille. Tämä voi olla joko itse Mikrotik tai palveluntarjoajan DNS-palvelin. Tämä ei ole tärkeää, mutta on parempi ilmoittaa itse reititin. Joten kirjoitetaan sinne paikallinen osoite 192.168.9.1 .
Jätä seuraava parametri oletusarvoksi ja napsauta Seuraava. Siinä se asennukseen dhcp-palvelin varten paikallinen verkko valmis.
Jos nyt yhdistämme minkä tahansa asiakkaan mikrotikiin johdolla, se vastaanottaa verkkoasetukset, mutta ei pääse Internetiin. Toinen tärkeä asetus puuttuu - NAT.
NAT-asetukset
NAT on muunnos, tai kuten he myös sanovat broadcast verkko-osoitteita. En kerro mitä se on, voit lukea sen itse Internetistä. Kaikissa nykyaikaisissa reitittimissä on NAT-toiminto, joka tarjoaa tilaajille pääsyn Internetiin. Joten määritämme myös NAT: n mikrotikissa.
Mennään osioon IP -> Palomuuri, avaa NAT-välilehti ja napsauta plusmerkkiä. Yleiset-välilehdellä määritämme vain yhden parametrin Ulos. Liitäntä - eetteri5(liittymä palveluntarjoajaan yhteyden muodostamista varten), emme koske kaikkeen muuhun.
Siirry Toiminto-välilehteen ja valitse avattavasta luettelosta naamiaiset. Jätä loput rauhaan ja napsauta OK.
Siinä kaikki, NAT on määritetty. Jos nyt yhdistät asiakkaan langalla johonkin portista, se vastaanottaa verkkoasetukset DHCP:n kautta ja sillä on pääsy Internetiin. Meidän tarvitsee vain määrittää wifi langattomien asiakkaiden yhdistämiseksi.
Wi-Fi-tukipisteen määrittäminen mikrotikissa
Reitittimemme on melkein valmis käyttöön. Jäljelle jää vain Wi-Fi-tukiaseman luominen ja voit unohtaa sen :). Wi-Fi:n määrittäminen Mikrotikissa ansaitsee erillisen artikkelin. Siellä on paljon vivahteita ja mahdollisuuksia. Teemme nyt yksinkertaisimman asetuksen, joka sopii ja täyttää täysin tarpeesi kodin wifi reititin. Ja syvemmän tiedon saamiseksi voit käyttää erillistä materiaalia tästä aiheesta.
Ensinnäkin aktivoimme langattoman käyttöliittymän. Oletuksena se on poistettu käytöstä. Mennään osioon Langaton, valitse wlan1 ja napsauta sinistä valintamerkkiä.
Käyttöliittymä muuttuu harmaasta vaaleaksi. Siirry Suojausprofiilit-välilehteen, kaksoisnapsauta oletusprofiilin riviä. Kentällä tila valita dynaamiset näppäimet. Valitse vastapäätä olevat ruudut WPA PSK Ja WPA2PSK Ja aes ccm. Pelloille Esijaettu WPA-avain Ja WPA2 Pre-Shares -avain anna tulevan langattoman verkon salasana. Suosittelen käyttämään pitkää salasanaa (vähintään 12 merkkiä), jossa on numeroita ja erikoismerkkejä. Kyllä, sisäänpääsy ei ole kovin kätevää, mutta sen jälkeen, kun olen itse raakoja hashia, ilman ongelmia yksinkertaiset salasanat, Olin vakuuttunut siitä, että on parempi asettaa monimutkainen salasana, jos et halua kenenkään muodostavan yhteyttä wifi-verkkoosi.
Tallenna asetukset. Paluu välilehdelle Liitännät ja kaksoisnapsauta wlan1:tä, Mikrotikin wifi-liittymän asetukset avautuvat. Siirry Langaton-välilehdelle. Asetimme asetukset kuten kuvakaappauksessani.
Kiinnitän huomionne seuraaviin asetuksiin:
- SSID— langattoman verkkosi nimi. Kirjoita mitä haluat.
- Taajuus— taajuus, joka vastaa yhtä 12 kanavasta. Ensimmäinen arvo on ensimmäinen kanava ja niin edelleen. Tässä on suositeltavaa valita kanava, joka on sinun tapauksessasi vähiten muiden tukiasemien varaama. Jos et tiedä mitä nämä kanavat ovat ja miten ne tarkistetaan, älä kiinnitä huomiota, voit valita minkä tahansa arvon luettelosta.
Tallenna asetukset napsauttamalla OK. Siinä kaikki, mikrotikin wifi-tukipiste on määritetty, voit tarkistaa sen. Käynnistä mikä tahansa laite, etsi verkkoasi, anna pääsysalasanasi ja tarkista Internet. Kaiken pitäisi toimia.
Tämä viimeistelee Mikrotikin perusasetukset, mutta suosittelen vielä muutaman asetuksen tekemistä mukavuuden ja turvallisuuden vuoksi.
Oletusjärjestelmänvalvojan salasanan vaihtaminen
Kuten aiemmin kirjoitin, oletusjärjestelmänvalvojan salasanaa mikrotikissa ei ole asetettu, se on tyhjä. Käyttäjätunnus - järjestelmänvalvoja. Asetetaan oma salasanamme rajoittaaksemme kolmannen osapuolen pääsyä asetuksiin. Voit tehdä tämän siirtymällä osioon Järjestelmä -> Käyttäjät. Yhden käyttäjän valitseminen järjestelmänvalvoja, napsauta hiiren kakkospainikkeella ja valitse viimeisimmän kohteen salasana.
Syötä salasanasi 2 kertaa avautuvassa ikkunassa ja tallenna se. Nyt, jotta voit muodostaa yhteyden winboxin kautta, sinun on määritettävä järjestelmänvalvojan lisäksi myös asetettu salasana.
Viimeaikaisten Mikrotik-hakkerointien valossa suosittelen vahvasti, etten aseta vain monimutkaista salasanaa järjestelmänvalvojalle tili, mutta luo täysin uusi käyttäjätunnus, joka on eri kuin admin. Voit tehdä tämän painamalla käyttäjäluettelossa plusmerkkiä ja luomalla uuden käyttäjän.
Tämän jälkeen admin-käyttäjä voidaan poistaa käytöstä.
Kellonajan asettaminen
Suosittelen asettamaan oikean ajan ja käynnistämään sen automaattinen synkronointi. Tästä voi olla hyötyä, jos haluat tarkastella lokeja ja vertailla aikoja. Jos sitä ei ole asennettu, se on vaikea tehdä. Joten laitetaan se valmiiksi. Mennään Järjestelmä -> Kello, aseta aika, päivämäärä ja aikavyöhyke manuaalisesti.
Varmistamme, että kellonaika päivittyy automaattisesti Internetin kautta. Mennään osioon Järjestelmä -> SNTP-asiakas. Laita rasti Käytössä, syöttämiemme palvelinosoitteiden kenttään 193.171.23.163 Ja 85.114.26.194 . Napsauta Käytä ja tarkkaile synkronoinnin tulosta.
Nyt reitittimen kellossa on aina nykyinen aika.
Tällä perusasetukset kotikäyttöön tarkoitettu mikrotik-reititin on valmis. Voit asentaa sen paikoilleen ja käyttää sitä.
Johtopäätös
Annoin esimerkin Mikrotikin asettamisesta kotikäyttäjälle korvaamaan muita suosittuja budjettireitittimiä. Monimutkaisempia ja merkityksellisempiä asetuksia varten voit käyttää tätä aihetta käsitteleviä artikkeleitani:
— artikkeli kahden Internet-palveluntarjoajan yhdistämisestä ja pääsyn automaattisesta vaihtamisesta toiselta toiselle, jos toisen kanssa ilmenee yhteysongelmia. Tilanne on otettu todellinen esimerkki maalaistalo kahdella Internet-kanavalla.
Olen lopettanut tarinani. Otan mielelläni vastaan kommentteja tästä aiheesta.
Video
Verkkokurssit Mikrotikista
Jos haluat oppia työskentelemään Mikrotik-reitittimien kanssa ja tulla tämän alan asiantuntijaksi, suosittelen kursseja ohjelmassa, joka perustuu tietoihin virallinen kurssi MikroTik Certified Network Associate. Virallisen ohjelman lisäksi kursseilla on mm laboratoriotyöt, jossa voit testata ja lujittaa hankkimaasi tietoa käytännössä. Kaikki tiedot verkkosivuilla. Koulutuksen hinta on erittäin edullinen, hyvä tilaisuus hankkia uutta tietoa tällä hetkellä oleellisesta aihealueesta.
Ohjeet tavallisille käyttäjille. Ei ammattilaisille järjestelmänvalvojat. MikroTikin laitteet ovat erittäin joustavia ja niiden nollausvaihtoehtoja on monia. Tässä artikkelissa näytän ja kerron kuinka palauttaa MikroTik RouterBOARD -reitittimet tehdasasetuksiin kahdella tavalla: käyttämällä "Reset"-painiketta, "Res/WPS" tai ohjauspaneelin kautta. Tällä menetelmällä voit nollata verkkokäyttöliittymän kirjautumissalasanan, jos määritit sen ja unohdit sen.
Näytän sinulle esimerkin mallista MikroTik hAP Lite TC. Ohjeet sopivat myös muihin malleihin. Verrattuna muiden valmistajien reitittimiin, tässä on joitain vivahteita. Ensimmäistä kertaa ilman ohjeita on vaikea selvittää, kuinka tehdasasetukset palautetaan.
Älä unohda, että tämän toimenpiteen jälkeen ehdottomasti kaikki parametrit palautetaan oletusarvoihinsa. Ja sinun on määritettävä reititin uudelleen. Ehkä ongelmasi voidaan ratkaista ilman tehdasasetusten palauttamista.
Nollaa MikroTik -painikkeella
Etsi Reset-, Res- tai Res/WPS-painike reitittimestäsi (kuten minun hAP Lite TC:ssä). Jos painike on upotettu runkoon, sinun on painettava sitä jollain terävällä. Se näyttää jotakuinkin tältä:
Toimenpide:
- Katkaise virta reitittimestä.
- Pidä "Reset"- tai "Res"-painiketta painettuna.
- Kytke virta päälle.
- Pidä painiketta painettuna, kunnes “usr”-ilmaisin alkaa vilkkua aktiivisesti. Heti kun se alkaa vilkkua, vapauta painike.
- Kaikki on valmista.
Ei mitään monimutkaista, mutta ei kuten muut reitittimet.
Palauta verkkokäyttöliittymän kautta
Tämä menetelmä ei toimi, jos olet unohtanut asetussalasanasi ja kun yrität kirjautua verkkokäyttöliittymään, näet virheilmoituksen "Todennus epäonnistui: virheellinen käyttäjätunnus tai salasana". (Syöttämäsi käyttäjätunnus tai salasana on virheellinen).
Käytä tässä tapauksessa edellä kuvattua menetelmää. Erikoispainikkeen käyttö.
Napsauta RouterOS-järjestelmän pääsivulla painiketta "Palauta asetukset".
Toinen sivu avautuu, jossa voit tarkistaa eri asetukset. Emme kuitenkaan valitse mitään ja napsautamme uudelleen "Reset Configuration" -painiketta.
On tehtävä: konfiguroida RouterOS-pohjainen laite korvaamaan SOHO-reititin kotiin tai pieneen toimistoon. Tämä on HOWTO, koska tekniset yksityiskohdat on vähintään Seuraava-Seuraava-Seuraava-Ok ja saat käyttövalmiin laitteen, joten aloitetaan.
Valmistautuminen
Kaikki kuvattu on testattu RouterBOARD RB 951G-2HnD:llä, mutta se voi toimia ohjeina minkä tahansa laitteen konfiguroinnissa, joka perustuu RouterOS 6.25:een tai uudempiin. Tarvitset laitteen määrittämiseen oma apuohjelma winbox (Windows) tai mactelnet-client (Linux), tietysti RouterOS:ssä on telnet/http/ssh, mutta unohdamme ne toistaiseksi.Yhdistämme tietokoneen Mikrotikin viidenteen porttiin (yleensä voit käyttää mitä tahansa paitsi ensimmäistä), käännä laite ympäri ja näe tarrassa viivakoodilla mac-osoitteiden alueen, viimeinen kuuluu viidenteen porttiin. , kirjoita se winbox-yhteysikkunaan tai käytä sitä argumenttina mactelnetille. Käyttäjän admin, ei salasanaa.
Käyttäjän lisääminen
Ensinnäkin luomme uuden käyttäjän ja poistamme järjestelmänvalvojan, mutta kaikki unohtavat tämän.Mennään: ➙➙[+] .
Nimi: Kirjaudu sisään;
Ryhmä: täysi (täysi pääsy);
Salasana: Salasana;
Vahvista salasana: Salasana taas.
Vahvista napsauttamalla .
Valitse käyttäjiä sisältävästä taulukosta järjestelmänvalvoja ja napsauta .
Konsoli versio
Katkaisemme yhteyden ja kirjaudumme laitteeseen uuden käyttäjän alla.
Palveluntarjoajan asetukset
Palveluntarjoaja muodostaa yhteyden ensimmäiseen RouterBOARD-porttiin, muut neljä ja langaton liitäntä on määritetty kotialiverkkoon 192.168.10.0/24, reitittimen osoite kotialiverkossa on 192.168.10.1, verkkoasiakkaille annetaan osoitteet alueelta. 192.168.10.100-192.168.10.200.Yhteyden muodostamiseen palveluntarjoajaan on erilaisia tapoja, ja jos fyysisellä tasolla meillä on Ethernet (vaikka se tulee xDLS-modeemilta), verkkoprotokollat voivat olla IPoE (Static tai DHCP), PPPoE, L2TP, PPTP tai yhdistelmiä. sen (yleensä PPTP, L2TP ei voi toimia ilman määritettyä IP-osoitetta), kaiken lisäksi voi olla mac-osoitteen sitominen. Yritän tarkastella yleisimpiä tapauksia.
Mutta ensin nimetään ether1-käyttöliittymä uudelleen eth1-waniksi mukavuuden vuoksi: ➙➙➙ .
Konsoli versio
Yhdistämme palveluntarjoajan kaapelin laitteen ensimmäiseen porttiin.
Mac-osoitteen huijaus
En sano, että kaikki palveluntarjoajat käyttävät mac-sidontaa, mutta ne ovat melko yleisiä, varsinkin jos IPoE:tä käytetään IP-sidontaan ja suojaamiseen freeloaderilta.Muutos voidaan tehdä vain läpi komentotila, joten napsauta ja kirjoita:
/liitäntä Ethernet set eth1-wan mac-address=00 :11 :22 :33 :44 :55
jossa 00:11:22:33:44:55 on palveluntarjoajan varaama mac.
Hae asetukset automaattisesti DHCP:n avulla.
Yksinkertaisin vaihtoehto: ➙➙[+]➙➙ .
Konsoli versio
Staattinen IP-määritys
Tämä on myös yksinkertainen vaihtoehto, mutta sinun on tarkistettava palveluntarjoajaltasi seuraavat parametrit (arvot annetaan esimerkkinä):IP (ip-osoite): 192.0.2.10;
maski: 255.255.255.0(tai /24);
yhdyskäytävä: 192.0.2.1;
DNS1: 192.0.2.2;
DNS2: 192.0.2.3.
Lisää IP käyttöliittymään: ➙➙[+]➙➙ ;
Lisää oletusreitti: ➙➙[+]➙➙ ;
Lisää DNS: ➙➙➙ .
Konsoli versio
PPPoE:n määrittäminen
PPPoE on tunneliprotokolla, joka ei vaadi aiempaa IP-määritystä. Tietenkin palveluntarjoajalla voi olla peering muiden verkkojen kanssa tai pääsy verkkoonsa ilman nopeusrajoituksia, jotka toimivat PPPoE-rajapinnan ulkopuolella ja vaativat erillisen reitin lisäämisen (DualAccess tai venäläinen PPPoE SOHO-reitittimissä), mutta tällainen konfiguraatio ei kuulu soveltamisalaan. MITEN aloittelijoille.PPPoE:n määrittämistä varten sinun on tiedettävä kirjautumistunnus ja salasana verkkoon yhdistämistä varten (yleensä myönnetään sopimusta tehtäessä).
Lisää tunnelirajapinta: ➙[+]➙ .
Välilehdellä ilmoitamme käyttöliittymän nimen Name=tap1-wan ja tarjoajan käyttöliittymän Interface=eth1-wan .
Välilehdellä ilmoitamme yhteyden kirjautumistunnuksen ja salasanan, loput vaihtoehdot perustuvat kuvakaappauksiin.
Konsoli versio
Tärkeää: Jos käytät PPPoE:tä, käytä jatkossa tap1-wan-liitäntää eth1-wanin sijaan.
L2TP/PPTP:n määrittäminen
Tässä päästään kaikkein sudenkuoppirikkaimpaan liitäntätapaan. Molemmat protokollat on määritetty samalla tavalla, mutta vaativat esiasetettu IP (DHCP:tä käyttämällä tai staattisesti). Mikrotikin ongelma se on asettamalla palvelimen osoite verkkotunnus, se tunnistaa sen osoitteessa kerran ja käyttää tätä osoitetta vain, jos osoite muuttuu (tai palveluntarjoaja käyttää RoundRobin DNS:ää ja palvelin on ylikuormitettu), on suuri todennäköisyys jäädä ilman Internetiä. Palveluntarjoajan puolella voi olla myös hauskoja asioita, esimerkiksi DNS-palvelimet, joihin pääsee vain paikallisverkosta, tai tarve ennakkorekisteröidä staattinen reitti PPTP/L2TP-palvelimelle, jos olet onnekas keltaraitaisen palveluntarjoajan asiakas, voit turvallisesti ladata ja tutkia vastaavat ohjeet. Vaihtoehto DualAccess L2TP/PPTP:llä on myös mahdollinen.Lisää PPTP/L2TP-liitäntä: ➙[+]➙
.
Määritä välilehdellä yhteyden nimi: Nimi=tun1-wan .
Välilehdellä ilmoitamme PPTP- tai L2TP-palvelimen, kirjautumistunnuksen ja salasanan. 
Konsoli versio
Tärkeää: Jos käytät L2TP/PPTP:tä, käytä jatkossa tun1-wan-liitäntää eth1-wanin sijaan.
Entä Yota?
Se on yksinkertaista. Jos törmäät USB-modeemiin, se todennäköisimmin tunnistetaan ethernet-liitännäksi kohdassa ➙ ja riittää, että otat IP-osoitteen siitä DHCP:n avulla. Alkuaktivointia varten modeemi on kuitenkin liitettävä tietokoneeseen. En tiedä, onko tämä kaikkien modeemimallien kohdalla vai törmäsinkö huonoon malliin, mutta se kieltäytyi toimimasta tietokoneella ilman ennakkoaktivointia.Muut 3G/4G-modeemit
Jos modeemia ei tunnisteta verkkokortiksi, mutta Mikrotik näkee sen sisään ➙➙ , silloin sinun on luotava PPP-yhteys usb1-liitännälle joissakin tilanteissa, laite on ensin kytkettävä AT-modeemitilaan komennolla (haku sopivilta foorumeilta). Joka tapauksessa vaihtoehtoja on monia, yksi niistä on kuvattu.Valmistellaan liitäntöjä paikallisverkkoa varten
Päällä Tämä hetki rajapinnat ether2-ether5 ja wlan1 toimivat toisistaan riippumatta, ne on yhdistettävä yhdeksi tiedonsiirtovälineeksi.Ethernet-liitäntöjä voidaan yhdistää laitteistotasolla, mikä lisää tiedonsiirtonopeutta ja vähentää prosessorin kuormitusta (verrattuna ohjelmistosillaan). ether5:tä käytetään pääporttina, voit määrittää minkä tahansa sellaisen, mutta jos toinen palveluntarjoaja tulee näkyviin, olisi loogista yhdistää se toiseen porttiin (ja poistaa sen pääportti käytöstä).
Nimeä ether5 uudelleen muotoon eth5-lan: ➙➙➙
;
Nimeä ether2-ether4 uudelleen ja aseta heille pääportti: ➙➙➙
.
Konsoli versio
Mielenkiintoinen pointti. Master-porttityökaluilla voidaan yhdistää yhteen piirisarjaan kuuluvia liitäntöjä vanhemmissa malleissa voi olla useita piirisarjoja (kytkinsarake), rajapintoja eri piirisarjoista yhdistetään ohjelmistosillan tai patch-johdon kautta.
Nyt kaikki paikalliset Ethernet-liitännät on yhdistetty nimellä eth5-lan.
Langaton liitäntä on olemassa erillään Ethernetistä sen yhdistämiseksi on käytettävä ohjelmistosiltaa.
Luo siltakäyttöliittymä: ➙[+]➙➙
;
Liitäntöjen lisääminen: ➙➙[+]➙➙
➙➙[+]➙➙
Konsoli versio
Nyt kaikki paikalliset Ethernet- ja wlan-liitännät on yhdistetty nimellä br1-lan.
Langaton suojaus
Se on tylsä asia (tai pikemminkin sitä on tylsää kuvata), mutta välttämätön.
Lisää suojausprofiili ja määritä salasana langattomalle yhteydelle: ➙➙[+]
Nimi — profiilin nimi;
WPA/WPA2 Pre-Shared Key - avaimet WPA/WPA2:lle (wi-fi-salasana);
Loput ovat lopussa olevan kuvakaappauksen mukaan.
Konsoli versio
Aktivoi ja määritä langaton liitäntä: ➙➙ .
Välilehdellä:
Tila: ap bridge;
Taajuus: 2gHz-B/G/N. Jos langattomat laitteesi julkaistiin useita vuosia sitten, on loogisempaa valita 2gHz-B/G.;
Taajuus: auto. SOHO-laitteissa tämän parametrin nimi on Channel Compliance, ja se voidaan tarkastella tästä linkistä. Jos et ole varma, mitä valita, jätä se automaattitilaan.;
SSID: Tukiaseman nimi;
Langaton protokolla: 802.11;
Suojausprofiili: wpa2-protect. Edellisessä vaiheessa luotu profiili.;
Siltatila: käytössä;
Oletustodennus: kyllä;
Oletuslähetys: kyllä;
Piilota SSID: ei. Voit piilottaa tukiaseman. Mutta tätä ei pidä pitää ihmelääkkeenä.;
Sammuta kaikki.
Kun olet valmis, napsauta ja yritä muodostaa yhteys (puhelin ei saa IP-osoitetta, mutta yhteyden pitäisi olla muodostettu).
Konsoli versio
Asetetaan ip, dhcp-palvelin
Lisää ip käyttöliittymään br1-lan:➙➙[+]➙➙
Konsoli versio
Luo dhcp:lle osoitevarasto:➙➙[+]➙ ➙
Konsoli versio
Ota dhcp-pyyntöjen kuuntelu käyttöön br1-lan-liittymässä:➙➙[+]➙➙
Nyt meidän on päätettävä, mitkä parametrit lähetetään dhcp:n kautta:➙➙➙[+]
Osoite: 192.168.10.0/24;
Yhdyskäytävä: 192.168.10.1;
Verkkomaski: 24;
DNS-palvelimet: 192.168.10.1.
Valmistuttuaan.
Kuvakaappauksessa reitittimen osoite on merkitty NTP-palvelimeksi, mutta peruspaketissa Mikrotik ei pysty jakamaan tarkkaa aikaa, voit määrittää minkä tahansa muun palvelimen verkosta tai lisätä ja konfiguroida ntp-paketin (kuvattu HOWTO-oppaan lopussa).
Konsoli versio
Mikrotik-laitteet nauttivat ansaittua suosiota ammattiverkkoinsinöörien keskuudessa harvinaisen rikkaan toiminnallisuuden, vakaan toiminnan ja alhaisen hinnan yhdistelmän ansiosta. Kuitenkin mikä on hyvä insinöörille, on hyvä tavalliselle käyttäjälle - jos ei kuolema, niin kipu ja kärsimys vähintään. Mikrotik - varusteet nörteiltä nörteille, mikä tekee sen määrittämisestä paljon vaikeampaa kuin kilpailevat tuotteet. Lavalla alkuasennus ja suurin osa käyttäjistä, jotka päättävät liittyä Mikrotikiin "nukahtavat".
Siitä huolimatta prosessi, vaikka se ei ole triviaali, on melko hallittavissa. Katsotaanpa pientä esimerkkiä, joka perustuu laitteeseen.
Valmistautuminen
1. Lataa ensin WinBox- apuohjelma Mikrotik-laitteiden hallintaan. Sen kanssa työskentely on paljon kätevämpää kuin verkkokäyttöliittymän kautta, se ei vaadi asennusta. Ota se täältä: http://www.mikrotik.com/download
2. Kytke reititin päälle kytke Internet-palveluntarjoajan kaapeli porttiin 1, tietokone - mihin tahansa muuhun.
3. Käynnistä WinBox. Välilehden alaosassa Naapurit, vaikka reitittimeen ei olisi yhteyttä IP:n kautta, se näkyy MAC-osoitteen perusteella:
Oletuskirjautumistunnus on admin, salasanaa ei ole. Valitse laitteemme ja napsauta Yhdistä.
4. Kun olet kirjautunut laitteeseen, RouterOS Default Configuration -ikkuna avautuu. Oletuskokoonpanon poistaminen, Painamalla Poista kokoonpano:
Se heittää meidät ulos hallintapaneelista, kirjaudumme uudelleen sisään, kuten vaiheessa 3.
Verkkoliitäntöjen määrittäminen Mikrotik RB951Ui-2HnD:ssä
1. Avaaminen Liitännät, näemme seuraavan kuvan:
2. Oletus kaikkia Mikrotikin langallisia verkkoliitäntöjä kutsutaan nimellä etherN. Tällaisten nimien käyttäminen on siksi hankalaa avaa ether1-liitäntä, johon meillä on kytketty palveluntarjoajan kaapeli, ja nimetään se uudelleen WANiksi. Periaatteessa tätä ei tarvitse tehdä - nimi ei vaikuta mihinkään. Mutta se yksinkertaistaa huomattavasti reitittimen hallintaa tulevaisuudessa.
3. Avaa liitännät ether2 - ether5 yksitellen, nimeä ne uudelleen LAN1 - LAN4:ksi. Jätä LAN1-liitännässä Master Port -parametri "ei mitään"-asentoon, ja liitännöissä LAN2 - LAN4 vaihdamme Master Port -parametrin LAN1-asentoon :
Selvitetään mitä tehtiin: oletusarvoisesti Mikrotik-reitittimissä portteja ei yhdistetä kytkimeksi, ts. He eivät osaa kommunikoida toistensa kanssa. Kytkimen toiminnasta vastaa erityinen laitteiston kytkentäsiru, jonka avulla voit vapauttaa laitteen CPU:ta vaihtamasta paketteja kytkinporttien välillä. Se toimii kuitenkin vain, jos Master- ja Slave-portit on määritetty (mitä teimme).
Toinen vaihtoehto kytkimen luomiseksi - ohjelmisto - sisältää porttien yhdistämisen sillaksi. Tällöin prosessori hoitaa pakettivaihdon ja laitteen toimintanopeus on huomattavasti mahdollista maksiminopeutta alhaisempi, mikä näkyy erityisesti gigabitin porteissa.
4. Samaan aikaan ota langaton käyttöliittymä käyttöön. Palaamme sen määrittämiseen myöhemmin:
5. Annetaan sille ymmärrettävämpi nimi:
6. Luodaan uusi silta. Voit tehdä tämän avaamalla valikkokohdan Silta ja napsauta + :
7. Anna sillalle nimi - LAN(koska tämän sillan sisällä paketit "kävelevät" paikallisverkkomme ääriviivoja pitkin):
8. Siirry välilehdelle Portit, Klikkaa + porttien lisääminen sillalle:
Porttiklusterista LAN1 - LAN4 meidän tarvitsee vain lisätä LAN1 siltaan, koska LAN2 - LAN4:lle se on jo pääportti (katso tämän osan kappale 3). Vastaavasti, Käyttöliittymäparametri - LAN1, Silta- LAN. Toistamme sama toimenpide WLAN-rajapinnalle:
9. Siten saamme seuraavan luettelon LAN-sillan sisällä olevista porteista:
TCP/IP-asetusten määrittäminen Mikrotikissa
1. Määritetään reitittimelle IP-osoite. Esimerkissämme tämä on 10.20.30.254 maskilla 255.255.255.0 (tai /24; yleensä merkintä /24 vastaa merkintää /255.255.255.0, RouterOS ymmärtää molemmat vaihtoehdot. Luokattomien osoitteiden yksityiskohdat voivat olla löytyy täältä: https://ru.wikipedia.org /wiki/Classless_addressing). Tätä varten IP-valikossa -> Osoitteet lisätään uusi osoite ja määritä se LAN-liitäntään(aiemmin luotu silta):
2. Sovitaan ulkoinen käyttöliittymä reitittimen IP-osoite. Tässä esimerkissä tarkastelemme tilannetta, jossa Internet-palveluntarjoaja tarjoaa meille suoran pääsyn verkkoon valkoisella IP-osoitteella. Tätä varten taas klikkaa + valikossa IP-> Osoitteet, syötä palveluntarjoajan antama osoite ja maski, A valitse käyttöliittymäksi WAN:
3. Osoiteluettelomme oli seuraavanlainen:
4. Ilmoitamme reitittimelle, mitä DNS-palvelimia hänen tulee käyttää IP -> DNS -valikon kautta:
5. Määritä Internet-palveluntarjoajan yhdyskäytävä. Tee tämä luomalla valikossa IP-> Reitit uusi reitti napsauttamalla + , määritä parametri Dst. Osoite - 0.0.0.0/0 , Gateway- palveluntarjoajan meille myöntämä:
DHCP:n määrittäminen Mikrotikissa
1. On aika perustaa DHCP-palvelin, joka jakaa IP-osoitteet paikallisessa verkossa. Tätä varten avoin IP -> DHCP-palvelin Ja paina DHCP Setup -painiketta:
2. Käyttöliittymän valinta, jossa IP-osoitteet jaetaan. Meidän tapauksessamme - LAN(Haluammeko jakaa IP-osoitteita vain paikallisverkon sisällä?):
3. Anna verkko-osoite ja sen peite:
4. Syötä verkkoyhdyskäytävän osoite, esim. reitittimemme:
5. Annamme osoitevalikoiman, jonka reititin jakaa verkkoon kytketyille laitteille:
6. Anna DNS-palvelimien osoitteet (kuvakaappauksessa - Google DNS-palvelimet):
7. Syötä aika, jolle laitteille myönnetään osoitteita (muodossa PP:HH:MM):
8. Ja kun napsautat Seuraava-painiketta uudelleen, ohjattu DHCP-asennustoiminto päättyy:
NATin asettaminen Mikrotikissa
1. Määritä NAT. valikossa IP-> Osoitteet välilehdellä NAT klikkaus +. Välilehdellä Kenraali parametri Ketju laittaa paikalleen scrnat, Ulos. Käyttöliittymä- V WAN:
2. Siirry välilehdelle Toiminta ja aseta parametri Toiminta asentoon naamiaiset:
Meillä pitäisi nyt olla Internet-yhteys:
Wi-Fi:n määrittäminen Mikrotikissa
1. Otetaan nyt Wi-Fi käyttöön. Muistutetaan, että "Asetukset"-osion kohdissa 4-5 verkkoliitännät Mikrotik RB951Ui-2HnD", olemme jo ottaneet langattoman rajapinnan käyttöön ja antaneet sille uuden nimen.
Avaa nyt valikko Langaton, välilehti Turvallisuusprofiilit, ja siinä - profiili oletuksena.
Valitse ruudut:
Todennustyypit - WPA2PSK
Unicast-salaukset Ja Ryhmäsalaukset - aes ccm Ja tkip
Kentällä WPA2 esijaettu avain tulla sisään haluamasi salasana langattomalle verkolle:
2. Nyt avaa WLAN-liitäntä, siirry välilehdelle Langaton, valitse tila- ap silta, Bändi- 2GHz-B/G/N, tulla sisään SSID- langattoman verkon nimi:
Jos sinulla on käsillä tietokone, jossa on Wi-Fi, niin sen jälkeen voit nähdä sen uusi verkko:
Tehdään sotku
1. Olemme maalissa. Asetetaan aikavyöhyke kautta Järjestelmä-> Kello, Missä poistetaan aikavyöhykkeen automaattinen tunnistus - Aikavyöhykkeen automaattinen tunnistus, Ja valitse haluamasi aikavyöhyke(meidän tapauksessamme - Eurooppa/Moskova):
2. Aseta järjestelmänvalvojan salasana. Tätä varten mennään kohtaan Järjestelmä-> Salasana, missä ja Syötä uusi salasana:
3. Lopuksi poistamme tarpeettomat pääsypalvelut käytöstä tehdäksemme Mikrotikistamme vähemmän haavoittuvia. Kaikki palvelut paitsi WinBox voidaan katsoa tarpeettomiksi, mutta tässä tapauksessa sinun tulee edetä omasta tilanteestasi. Heidän listansa on mukana IP-> Palvelut. Jätämme tarvitsemamme, poistamme tarpeettomat ristillä:
Tässä vaiheessa perusasennusprosessia voidaan pitää valmiina!"Kuinka kauan voin taitavasti" (c).
Jos tarvitset apua minkä tahansa monimutkaisen Mikrotikin määrittämisessä, tässä tapauksessa meillä on sertifioituja asiantuntijoita, jotka.
(Windowsille) tai mactelnet-client (linuxille), tietysti RouterOS:ssä on telnet/http/ssh, mutta unohdamme ne toistaiseksi.
Yhdistämme tietokoneen Mikrotikin viidenteen porttiin (yleensä voit käyttää mitä tahansa paitsi ensimmäistä), käännä laite ympäri ja näe tarrassa viivakoodilla mac-osoitteiden alueen, viimeinen kuuluu viidenteen porttiin. , kirjoita se winbox-yhteysikkunaan tai käytä sitä argumenttina mactelnetille. Käyttäjän admin, ei salasanaa.
Käyttäjän lisääminen
Ensinnäkin luomme uuden käyttäjän ja poistamme järjestelmänvalvojan, mutta kaikki unohtavat tämän.Siirrytään eteenpäin: ➙➙[+]
.
Nimi: Kirjaudu sisään;
Ryhmä: täysi (täysi pääsy);
Salasana: Salasana;
Vahvista salasana: Salasana taas.
Vahvista napsauttamalla .
Valitse käyttäjiä sisältävästä taulukosta järjestelmänvalvoja ja napsauta.
Konsoli versio
/käyttäjän lisäys nimi=kirjautumisryhmä=koko salasana=salasana /käyttäjän poistaminen admin
Katkaisemme yhteyden ja kirjaudumme laitteeseen uuden käyttäjän alla.
Palveluntarjoajan asetukset
Palveluntarjoaja muodostaa yhteyden ensimmäiseen RouterBOARD-porttiin, muut neljä ja langaton liitäntä on määritetty kotialiverkkoon 192.168.10.0/24, reitittimen osoite kotialiverkossa on 192.168.10.1, verkkoasiakkaille annetaan osoitteet alueelta. 192.168.10.100-192.168.10.200.Yhteyden muodostamiseen palveluntarjoajaan on erilaisia tapoja, ja jos fyysisellä tasolla meillä on Ethernet (vaikka se tulee xDLS-modeemilta), verkkoprotokollat voivat olla IPoE (Static tai DHCP), PPPoE, L2TP, PPTP tai yhdistelmiä. sen (yleensä PPTP, L2TP ei voi toimia ilman määritettyä IP-osoitetta), kaiken lisäksi voi olla mac-osoitteen sitominen. Yritän tarkastella yleisimpiä tapauksia.
Mutta ensin nimetään ether1-käyttöliittymä uudelleen eth1-waniksi mukavuuden vuoksi: ➙➙➙ .
Konsoli versio
/liitäntä Ethernet-joukon nimi=eth1-wan
Yhdistämme palveluntarjoajan kaapelin laitteen ensimmäiseen porttiin.
Mac-osoitteen huijaus
En sano, että kaikki palveluntarjoajat käyttävät mac-sidontaa, mutta ne ovat melko yleisiä, varsinkin jos IPoE:tä käytetään IP-sidontaan ja suojaamiseen freeloaderilta.Korvaaminen voidaan tehdä vain komentotilassa, joten napsauta ja kirjoita:
/rajapinta ethernet set eth1-wan mac-address=00:11:22:33:44:55
jossa 00:11:22:33:44:55 on palveluntarjoajan varaama mac.
Hae asetukset automaattisesti DHCP:n avulla.
Yksinkertaisin vaihtoehto: ➙➙[+]➙➙ .Konsoli versio
/ip dhcp-client add interface eth1-wan disabled=no
Staattinen IP-määritys
Tämä on myös yksinkertainen vaihtoehto, mutta sinun on tarkistettava palveluntarjoajaltasi seuraavat parametrit (arvot annetaan esimerkkinä):IP (ip-osoite): 192.0.2.10;
maski: 255.255.255.0(tai /24);
yhdyskäytävä: 192.0.2.1;
DNS1: 192.0.2.2;
DNS2: 192.0.2.3.
Lisää IP käyttöliittymään: ➙➙[+]➙➙ ;
Lisää oletusreitti: ➙➙[+]➙➙ ;
Lisää DNS: ➙➙➙ .
Konsoli versio
/ip-osoite lisää osoite=192.0.2.10/255.255.255.0 interface=eth1-wan /ip-reitti lisää dst-osoite=0.0.0.0/0 gateway=192.0.2.1 check-gateway=ping distance=1 /ip dns set servers= 192.0.2.2, 192.0.2.3
PPPoE:n määrittäminen
PPPoE on tunneliprotokolla, joka ei vaadi alustavaa IP-määritystä. Tietenkin palveluntarjoajalla voi olla peering muiden verkkojen kanssa tai pääsy verkkoonsa ilman nopeusrajoituksia, jotka toimivat PPPoE-rajapinnan ulkopuolella ja vaativat erillisen reitin lisäämisen (DualAccess tai venäläinen PPPoE SOHO-reitittimissä), mutta tällainen konfiguraatio ei kuulu soveltamisalaan. MITEN aloittelijoille.PPPoE:n määrittämistä varten sinun on tiedettävä kirjautumistunnus ja salasana verkkoon yhdistämistä varten (yleensä myönnetään sopimusta tehtäessä).
Lisää tunnelin käyttöliittymä: ➙[+]➙ .
Välilehdellä ilmoitamme käyttöliittymän nimen Nimi=tap1-wan ja palveluntarjoajan käyttöliittymä Käyttöliittymä=eth1-wan.
Välilehdellä ilmoitamme yhteyden kirjautumistunnuksen ja salasanan, loput vaihtoehdot perustuvat kuvakaappauksiin.
Konsoli versio
/interface pppoe-client add interface=eth1-wan name=tap1-wan enabled=no user=login password=salasana use-peer-dns=yes add-default-route=yes default-route-distance=0
Tärkeää: Jos käytät PPPoE:tä, käytä jatkossa tap1-wan-liitäntää eth1-wanin sijaan.
L2TP/PPTP:n määrittäminen
Tässä päästään kaikkein sudenkuoppirikkaimpaan liitäntätapaan. Molemmat protokollat on määritetty samalla tavalla, mutta vaativat alustavan IP-määrityksen (DHCP:tä tai staattisesti). Mikrotikin ongelma on, että kun palvelimen osoite on asetettu verkkotunnuksella, se tunnistaa sen osoitteeksi kerran ja käyttää tätä osoitetta vain, jos osoite muuttuu (tai palveluntarjoaja käyttää RoundRobin DNS:ää ja palvelin on ylikuormitettu). on suuri todennäköisyys jäädä ilman Internetiä. Palveluntarjoajan puolella voi olla myös hauskoja asioita, esimerkiksi DNS-palvelimet, joihin pääsee vain paikallisverkosta, tai tarve ennakkorekisteröidä staattinen reitti PPTP/L2TP-palvelimelle, jos olet onnekas tulla keltaraitaisen palveluntarjoajan asiakkaaksi, voit turvallisesti ladata ja tutkia vastaavat ohjeet. Vaihtoehto DualAccess L2TP/PPTP:llä on myös mahdollinen.Lisää PPTP/L2TP-liitäntä: ➙[+]➙
.
Määritä välilehdellä yhteyden nimi: Nimi=tun1-wan.
Välilehdellä ilmoitamme PPTP- tai L2TP-palvelimen, kirjautumistunnuksen ja salasanan.
Konsoli versio
Korvaa l2tp:ssä pptp-client l2tp-clientillä:
/interface pptp-client add name=tun1-wan enabled=no connect-to=server_vpn user=login password=salasana add-default-route=yes default-route-distance=1 profile=default
Tärkeää: Jos käytät L2TP/PPTP:tä, käytä jatkossa tun1-wan-liitäntää eth1-wanin sijaan.
Entä Yota?
Se on yksinkertaista. Jos kohtaat USB-modeemin, se todennäköisimmin tunnistetaan Ethernet-liitäntänä ➙ ja riittää, että ottaa sieltä IP DHCP:llä. Alkuaktivointia varten modeemi on kuitenkin liitettävä tietokoneeseen. En tiedä, onko tämä kaikkien modeemimallien kohdalla vai törmäsinkö huonoon malliin, mutta se kieltäytyi toimimasta tietokoneella ilman ennakkoaktivointia.Muut 3G/4G-modeemit
Jos modeemia ei tunnisteta verkkokortiksi, mutta Mikrotik näkee sen sisään ➙➙ , silloin sinun on luotava PPP-yhteys usb1-liitännälle joissakin tilanteissa, laite on ensin kytkettävä AT-modeemitilaan komennolla (haku sopivilta foorumeilta). Joka tapauksessa vaihtoehtoja on monia, yksi niistä on kuvattu.Valmistellaan liitäntöjä paikallisverkkoa varten
Tällä hetkellä ether2-ether5- ja wlan1-rajapinnat toimivat toisistaan riippumatta, ne on yhdistettävä yhdeksi tiedonsiirtovälineeksi.Ethernet-liitäntöjä voidaan yhdistää laitteistotasolla, mikä lisää tiedonsiirtonopeutta ja vähentää prosessorin kuormitusta (verrattuna ohjelmistosillaan). ether5:tä käytetään pääporttina, voit määrittää minkä tahansa sellaisen, mutta jos toinen palveluntarjoaja tulee näkyviin, olisi loogista yhdistää se toiseen porttiin (ja poistaa sen pääportti käytöstä).
Nimeä ether5 uudelleen muotoon eth5-lan: ➙➙➙
;
Nimeä ether2-ether4 uudelleen ja aseta heille pääportti: ➙➙➙
.
Konsoli versio
/liitäntä ethernet-joukon nimi=eth5-lan /liittymän ethernet-joukon nimi=eth2-lan master-port=eth5-lan /liitäntä ethernet-joukon nimi=eth3-lan master-port=eth5-lan /rajapinnan ethernet-joukon nimi=eth4-lan master-port=eth5-lan
Mielenkiintoinen pointti. Master-porttityökaluilla voidaan yhdistää yhteen piirisarjaan kuuluvia liitäntöjä vanhemmissa malleissa voi olla useita piirisarjoja (kytkinsarake), rajapintoja eri piirisarjoista yhdistetään ohjelmistosillan tai patch-johdon kautta.
Nyt kaikki paikalliset Ethernet-liitännät on yhdistetty nimellä eth5-lan.
Langaton liitäntä on olemassa erillään Ethernetistä sen yhdistämiseksi on käytettävä ohjelmistosiltaa.
Luo siltakäyttöliittymä: ➙[+]➙➙
;
Liitäntöjen lisääminen: ➙➙[+]➙➙
➙➙[+]➙➙
Konsoli versio
/rajapinnan silta lisää nimi=br1-lan /rajapinnan siltaportti add interface=eth5-lan bridge=br1-lan /rajapinnan siltaportti add interface=wlan1 bridge=br1-lan
Nyt kaikki paikalliset Ethernet- ja wlan-liitännät on yhdistetty nimellä br1-lan.
Langaton suojaus
Se on tylsä asia (tai pikemminkin sitä on tylsää kuvata), mutta välttämätön.Lisää suojausprofiili ja määritä salasana langattomalle yhteydelle: ➙➙[+]
Nimi - profiilin nimi;
WPA/WPA2 Pre-Shared Key - avaimet WPA/WPA2:lle (wi-fi-salasana);
Loput ovat lopussa olevan kuvakaappauksen mukaan.
Konsoli versio
/rajapinnan langattomat suojausprofiilit lisää nimi=wpa2-suojattu tila=dynaamiset avaimet autentikaatio-tyypit=wpa-psk,wpa2-psk unicast-chiphers=aes-ccm group-chiphers=aes-ccm wpa-pre-shared-key= wpa_key wpa2-pre-shared-key=wpa_key2
Aktivoi ja määritä langaton liitäntä: ➙➙
.
Välilehdellä:
Tila: ap bridge;
Taajuus: 2gHz-B/G/N. Jos langattomat laitteesi julkaistiin useita vuosia sitten, on loogisempaa valita 2gHz-B/G.;
Taajuus: auto. SOHO-laitteissa tätä parametria kutsutaan Channel Complianceksi ja se voidaan tarkastella tästä linkistä. Jos et ole varma, mitä valita, jätä se automaattitilaan.;
SSID: Tukiaseman nimi;
Langaton protokolla: 802.11;
Suojausprofiili: wpa2-protect. Edellisessä vaiheessa luotu profiili.;
Siltatila: käytössä;
Oletustodennus: kyllä;
Oletuslähetys: kyllä;
Piilota SSID: ei. Voit piilottaa tukiaseman. Mutta tätä ei pidä pitää ihmelääkkeenä.;
Seuraava välilehti.
Sammuta kaikki.
Kun olet valmis, napsauta ja yritä muodostaa yhteys (puhelin ei saa IP-osoitetta, mutta yhteyden pitäisi olla muodostettu).
Konsoli versio
/interface langaton setti wlan1 disabled=ei ssid=MyRouter mode=ap-bridge band=2ghz-b/g/n Frequency=2412 bridge-mode=enabled wireless-protocol=802.11 security-profile=wpa2-protect default-authentication=yes default-forwarding=yes hide-ssid=no /interface langaton nstreme set wlan1 enable-nstreme=no enable-polling=ei disable-csma=no
Asetetaan ip, dhcp-palvelin
Lisää ip käyttöliittymään br1-lan: ➙➙[+]➙➙Konsoli versio
/ip-osoite lisää osoite=192.168.10.1/24 interface=br1-lan
Luo dhcp:lle osoitevarasto: ➙➙[+]➙➙
Konsoli versio
/ip pool add name=dhcp-pc address=192.168.10.100-192.168.10.200
Ota dhcp-pyyntöjen kuuntelu käyttöön br1-lan-liittymässä: ➙➙[+]➙➙
Nyt meidän on päätettävä, mitkä parametrit lähetetään dhcp:n kautta: ➙➙➙[+]
Osoite: 192.168.10.0/24;
Yhdyskäytävä: 192.168.10.1;
Verkkomaski: 24;
DNS-palvelimet: 192.168.10.1.
Valmistuttuaan.
- Asenna ensin oma WinBox-ohjelma valmistajan viralliselta verkkosivustolta. Käynnistämme sen ja siirrymme heti Naapurit-osioon, jossa jonkin ajan kuluttua yhdistetyn reitittimen pitäisi näkyä. Äskettäin yhdistetyn laitteen MAC-osoite on kopioitava vastaavaan Yhdistä-kenttään ja napsauta Yhdistä-painiketta vahvistaaksesi. Määritämme minkä tahansa kirjautumisen (esimerkissämme se on tavallinen järjestelmänvalvoja) ja jätämme Salasana-kentän tyhjäksi.
- Yhteyden muodostamisen jälkeen eteen tulee oletusasetusikkuna, jossa kaikki esiasetetut parametrit näkyvät. Voit nollata ne painamalla Poista kokoonpano -näppäintä.
Viimeinen vaihe tulee olemaan automaattinen uudelleenkäynnistys laite, jonka jälkeen voit alkaa mukauttaa sitä "itsellesi".
RouterOS-käyttöjärjestelmän päivittäminen
Suosittelemme, että pidät reitittimesi laiteohjelmiston ajan tasalla. Löydät myös kaikki uusimmat RoutersOS-julkaisut virallisen verkkosivuston vastaavasta osiosta. Mikrotik RB951G-2HnD perustuu MIPSBE-alustalle, jonka tiedostot (Main Package) on ladattava. Laiteohjelmisto on yhdistetty laitteeseen WinBox-apuohjelman kautta, joka myös tehdään käyttämällä yksinkertainen algoritmi:
- Napsauta vasemmassa paneelissa Tiedostot-vaihtoehtoa, minkä seurauksena näkyviin tulee ikkuna yhdistettyjen tiedostojen kanssa. Täällä sinun on kopioitava pääpaketti, joka on ladattu viralliselta verkkosivustolta.
- Nyt sinun on käynnistettävä reititin uudelleen, minkä jälkeen päivitys tulee voimaan. On kuitenkin täysin mahdollista, että tällainen päivitys ei vaikuta järjestelmän käynnistyslataukseen. Siksi sinun on tarkistettava sen versio manuaalisesti. Voit tehdä tämän valitsemalla vasemmasta paneelista System ja sitten RouterBoard. Näyttöön tuleva ikkuna sisältää tietoja käynnistyslataimen nykyisestä (Nykyinen laiteohjelmisto) ja uusimmasta (Upgrade Firmware) -versiosta. Jos nämä parametrit eroavat toisistaan, sinun on aloitettava päivitystoiminto Päivitä-painikkeella.
Voit tarkistaa nykyisen reitittimen laiteohjelmiston version seuraamalla polkua Järjestelmä – Paketit.
Neuvoja! Kun laite on saanut Internet-yhteyden, päivitys voidaan suorittaa automaattinen tila. Se käynnistetään Pakettiluettelo-ikkunassa Tarkista päivitykset -painikkeella.
Portin määritys
Kuten edellä mainittiin, useimmissa nykyaikaisten reitittimien malleissa on kiinteät porttiasetukset. Joten eräänlainen standardi on määrittää Internet-yhteyden muodostamistoiminto ensimmäiselle portille.
Mikrotik-tuotemerkin tuotteet ovat kuitenkin poikkeus tästä säännöstä. Aluksi kaikki latvialaisen yrityksen reititintuotteet ovat vastaavia ja käyttäjä voi antaa niille minkä tahansa mahdollisia toimintoja. Esimerkissämme WAN kytketään viidenteen porttiin, virtalähde liitetään ensimmäiseen ja kaikki muut portit yhdistetään kytkimeksi liikenteen optimoimiseksi.
Ohje: Switch on minkä tahansa tietokoneverkon yhdistävä elementti, joka yhdistää peräkkäin useita sen solmuja.
- Ensin meidän on määritettävä ehdollinen pääportti, joka virtualisoi reitittimen verkossa. Olkoon tämä portti numero yksi. Tätä varten siirry vasemman paneelin Liitännät-valikkoon. Kaksoisnapsauta portti ether2 ja valitse Master Port -parametrista arvo ether1.
- Suoritamme samanlaisen menettelyn muille porteille. Tämän seurauksena liitäntäluettelon pitäisi näyttää tältä (pääportti on merkitty R:llä, kytkimen portit on merkitty S:llä):
- Jos reitittimen on myös jaettava Wi-Fi, niin tätä varten kytkin ja vastaava käyttöliittymä on yhdistettävä sillaksi.
Apua: Verkkosillan (sillan) toiminnallisuus on samanlainen kuin kytkimen, ainoana erona on, että edellistä käytetään erilaisten rajapintojen karttojen luomiseen (verkkokortit, Wi-Fi-antennit jne.).
Tätä varten tarvitsemme ohjauspaneelin samannimisen Bridge-osion. Meidän tarpeisiimme normaalit silta-asetukset riittävät, joten napsautamme Bridge-ikkunassa plus-kuvakkeella varustettua painiketta ja tallennamme standardin Uudet asetukset Käyttöliittymä.
- Nyt sinun on lisättävä portit juuri luotuun siltaan. Käytä näihin tarkoituksiin Bridge-ikkunan Portit-välilehteä, johon sinun on lisättävä portit ether1-4 peräkkäin siltaan1, kuten kuvakaappauksessa näkyy.
- Joka kerta kun lisäät portin, reititin sammuu - tämä on normaali merkki laitteen uudelleenmäärityksestä. Viimeisessä vaiheessa sinun on lisättävä Wi-Fi-yhteysliitäntä wlan1. Tämä tehdään samalla tavalla - New Bridge Port -ikkunan kautta.
Nyt reitittimemme verkkorakenne on järjestetty mahdollisimman tehokkaasti, mikä tarkoittaa, että on aika aloittaa itse Internet-yhteyden luominen.
Mikrotik RB951G-2HnD -reitittimen liittämisen määrittäminen ulkoiseen Internetiin
Palveluntarjoajilla on monia tapoja järjestää verkkoon pääsy lopputilaajille. Mutta yleisimpiä ovat automaattiset päivitykset dhcp:n kautta tai ilmoitus käyttäjälle useista parametreista, jotka hän syöttää itsenäisesti reitittimeen.
Ensimmäisessä tapauksessa mene IP-osioon ja valitse DCHP-asiakastoiminto. Tämän seurauksena avautuu ikkuna, jossa rajapinta-kenttään tulee valita arvo eher5 (Internet-yhteysporttimme).
Saatua osoitetta voi tarkastella IP-osoitteissa.
Hieman monimutkaisempi prosessi on asetusten syöttäminen manuaalisesti. Tyypillisesti palveluntarjoaja ilmoittaa käyttäjälle parametrit, kuten IP, aliverkon peite, yhdyskäytävän osoite ja DNS.
- Ensinnäkin sinun on asetettava staattinen IP-osoite. Tätä varten käytetään myös Osoitteet-ikkunaa, jossa sinun on täytettävä Osoite-kenttä (IP-palveluntarjoaja), liitäntä (portin nimi, jonka kautta Internet on yhdistetty - ether5) ja Verkko (aliverkon peite).
- Toinen pakollinen vaihe on yhdyskäytävän asettaminen. Tämä tehdään Reitit-alaosiossa, IP-osiossa. Napsauta pluskuvaa ja määritä uuden reitin lisäysikkunassa (New Route) Gateway-parametri (palveluntarjoajien ilmoittama aliverkkoyhdyskäytävä) ja Dst.Address (tässä kirjoitetaan 0.0.0.0/0).
- Itse asiassa yhteys on jo määritetty, ja kaikki verkkoresurssit ovat käyttäjän käytettävissä. Niitä voidaan kuitenkin käyttää vain suorilla IP-osoitteilla. Jotta voit työskennellä tutumman www:n kanssa, sinun on yhdistettävä DNS. Tämä tehdään IP-DNS:n kautta, jossa palvelintoimintoa varten sinun on määritettävä yksi tai useampi palveluntarjoajasi palvelin. Älä unohda aktivoida Salli etäpyyntö -valintaruutu.
Tähän päättyy Internet-perusyhteys reitille. On vain harkittava yhtä tämän tyyppisten laitteiden päätoiminnoista - Wi-Fi-asetuksia.
Tässä artikkelissa tarkastelen yksityiskohtaisesti kysymystä mikrotik-reitittimien peruskokoonpanosta käyttämällä budjettia ja suosituinta mallia. Nämä ohjeet sopivat lähes kaikkiin malleihin, koska ne perustuvat kaikki samaan käyttöjärjestelmään.
Johdanto
Mikrotik-reititinreitittimet ovat olleet markkinoilla pitkään, mutta ne eivät ole vielä saavuttaneet suurta suosiota. Vaikka he ovat vallanneet markkinarakonsa. Henkilökohtaisesti uskon, että tämä on erinomainen reititin kotiin, sillä ei ole kilpailijoita luotettavuuden suhteen. Tämä on todella reititin, jonka voit asentaa kerran ja unohtaa. Henkilökohtaisesti en ole koskaan törmännyt laitteeseen, joka olisi pakotettu käynnistämään uudelleen koomasta, kuten usein muiden budjettilaitteiden kanssa.
Jakelua kotikäyttäjien kesken rajoittaa ensisijaisesti asennuksen monimutkaisuus. Ja vaikka enemmän tai vähemmän edistyneelle käyttäjälle saattaa tuntua, että tässä ei ole mitään monimutkaista. Mutta itse asiassa on. Ja törmäsin usein pyyntöihin perustaa reititin kotona Internetin jakamiseksi wifin kautta, koska sen jonkun suosituksesta ostaneet käyttäjät eivät voineet itse määrittää tarvittavia toimintoja täysin, vaikka Internetissä on tarpeeksi ohjeita.
Haluan täyttää tämän aukon ja kirjoittaa yksityiskohtaiset vaiheittaiset ohjeet Mikrotikin asettamiseen tyhjästä tutille käyttämällä esimerkkiä kotiisi sopivimmasta mallista. Olen pitkään valmistellut henkilökohtaisen huijausarkin tekstitiedoston muodossa. Sen avulla asensin kirjaimellisesti reitittimen 10 minuutissa ja annan sen käyttäjälle. Eli ei todellakaan ole mitään monimutkaista, jos tiedät mitä olet tekemässä. Kirjoitan materiaalia tämän huijausarkin pohjalta.
Kuvaus Mikrotik RB951G-2HnD
Tässä hän on, tämän päivän artikkelin sankari -. Sen kuvaus, arvostelut ja kustannukset voidaan tarkistaa nopeasti verkkosivustolta. Arvostelujen määrän perusteella voimme jo päätellä, että tämä reititin on tietty suosio.
Laitteen ulkonäkö.
Tämän reitittimen tärkeä ominaisuus, jota käytän henkilökohtaisesti aktiivisesti, on kyky saada virtaa erityisellä poe-sovittimella.
Hän on kuvan oikealla puolella. Ota tavallinen virtalähde reitittimestä ja poe-sovitin. Virtalähde on kytketty sovittimeen, ja sovittimesta on jo lähetetty liitäntäjohto reititinlevyn ensimmäiseen porttiin. Reititin voidaan ripustaa seinälle minne tahansa, sitä ei tarvitse sitoa pistorasiaan. Huomautan heti, että reititin saa virtaa vain Mikrotik poe -sovittimesta. Siinä on eri standardi, eivätkä tavalliset 802.3af poe -kytkimet toimi.
On samanlainen malli RB951Ui-2HnD. Se eroaa kuvailemastani vain siinä, että sillä on 100 Mb portti ja RB951G-2HnD 1Gb. Jos nämä erot eivät ole sinulle perustavanlaatuisia, voit ostaa halvemman mallin. Muuten ne ovat identtisiä.
Pikkuhiljaa mennään eteenpäin. Mikä on helpoin tapa ottaa Mikrotik käyttöön? Käytän tähän tavallista winbox-apuohjelmaa. Voit käyttää ja, mutta henkilökohtaisesti pidän winboxia paljon kätevämpää. Joten jatkaaksesi määritystä lataa se tietokoneellesi.
Reitittimen nollaus
Yhdistämme reitittimen verkkoon, syötämme virtaa ja käynnistämme winboxin tietokoneella. Siirry välilehdelle Naapurit ja odota, että apuohjelma löytää Mikrotikin. Tämä voi kestää jonkin aikaa. Joka tapauksessa voit napsauttaa virkistää, jos reititintä ei havaita pitkään aikaan.
Napsauta laitteen Mac-osoitetta, se pitäisi kopioida kenttään Yhdistää. Oletussalasana mikrotik-reitittimiin kirjautumiseen on tyhjä, ja käyttäjä on järjestelmänvalvoja. Kirjoita käyttäjätunnuksesi ja jätä salasanakenttä tyhjäksi. Napsauta Yhdistä. Meitä tervehtii tietoikkuna, joka sisältää kuvauksen vakioasetuksista.
Täällä voit joko jättää ne tai poistaa ne. Poistan sen aina, koska vakioasetukset eivät useimmiten sovi tiettyyn tilanteeseen. Annan sinulle muutaman esimerkin, miksi näin on:
- Sain reitittimeeni virtaa ensimmäisen portin kautta poe-sovittimen kautta, ja siksi minun on pakko käyttää tätä porttia paikallisena. Oletusasetuksissa tätä porttia käytetään wan-porttina Internetin vastaanottamiseen palveluntarjoajalta.
- Oletusasetukset ovat vastaanottaa asetukset automaattisesti palveluntarjoajalta dhcp:n kautta. Jos sinulla on erityyppinen yhteys, vakioasetus ei sovi sinulle.
- Oletusarvoisesti osoiteavaruus on 192.168.88.0/24. En henkilökohtaisesti pidä oletusverkoista, koska jos liität niihin vahingossa uuden laitteen, jossa oletusosoite on myös tukossa, verkossa alkaa ongelmia. Tällä ei ehkä ole merkitystä kotona, mutta kaupallisissa organisaatioissa jouduin käsittelemään tätä. Siksi vaihdan aina ruudukon varmuuden vuoksi.
Painamme siis Poista kokoonpano poistaaksesi asetukset. Tämän jälkeen reititin käynnistyy uudelleen. Odotamme noin minuutin ja muodostamme yhteyden siihen uudelleen.
Jos et jostain syystä poistanut esiasetuksia heti, voit palauttaa mikrotikin tehdasasetukset myöhemmin. Tätä varten sinun on ensin kirjoitettava terminaali järjestelmä, ja sitten nollaa. Sinulta kysytään vahvistusta ja sen jälkeen reititin käynnistyy uudelleen tehdasasetuksella.
Laiteohjelmiston päivitys
Asetusten tyhjentämisen jälkeen suosittelen Mikrotik-reitittimen laiteohjelmiston päivittämistä välittömästi. Voit tehdä tämän siirtymällä virallisen verkkosivuston Lataa-osioon ja lataamalla vaadittu tiedosto. Tässä tapauksessa se on alusta mipsbe, lataa paketti Pääpaketti. Lataa se tietokoneellesi ja yhdistä reitittimeen winboxin avulla. Valitse osio vasemmalta Tiedostot. Avaa sitten kaksi ikkunaa vierekkäin - toisessa laiteohjelmistotiedosto, toisessa winbox ja vedä tiedosto winboxin kansiosta tiedostoluetteloon hiirellä.
Odotamme, että laiteohjelmisto on latautunut ja käynnistää Mikrotikin uudelleen. Laiteohjelmisto päivitetään reitittimen käynnistyessä. Sinun on odotettava noin 3 minuuttia. Tämän jälkeen yhdistämme laitteeseen uudelleen. Laiteohjelmiston päivityksen jälkeen sinun on päivitettävä käynnistyslatain. Tämä tehdään valikkokohdassa Järjestelmä - RouterBoard. Mene sinne ja tarkista linjat Nykyinen laiteohjelmisto Ja Päivitä laiteohjelmisto. Jos ne ovat erilaisia, paina painiketta Päivitä. Jos ne ovat samat, et voi tehdä mitään.
Voit tarkistaa asennetun laiteohjelmistoversion osiosta Järjestelmä - Paketit.
Minun tapauksessani laiteohjelmistoversio on 6.33.3. Jatkossa, kun Internet on määritetty reitittimeen, voit päivittää automaattisesti tässä osiossa napsauttamalla Tarkista päivitykset.
Laiteohjelmisto on päivitetty, voit aloittaa asennuksen.
Porttien yhdistäminen sillaksi
Yksi mikrotik-reitittimien ominaisuuksista on esiasetettujen porttiasetusten puute. Selitän sormillani, mikä se on. Kun ostat tavallisen budjettireitittimen, näet porttien tarrat. Yksi heistä sanoo ehdottomasti WAN, muut joko ei mitään tai LAN. Toisin sanoen sinulla on jo yksi portti, joka on määritetty tietyllä tavalla Internet-yhteyden muodostamiseksi, ja loput portit yhdistetään kytkimeksi laitteiden yhdistämisen helpottamiseksi.
Näin ei ole Mikrotikin tapauksessa. Siellä kaikki portit ovat samanarvoisia, ja niistä voi tulla mikä tahansa WAN-portti. Koska käytän ensimmäistä porttia virran kytkemiseen, käytän 5. porttia WAN-verkkona. Ja yhdistän kaikki loput yhdeksi verkkoksi sillan avulla ja lisään niihin wifi-rajapinnan.
Oletetaan, että portti 1 on pääportti, vaikka tämä ei ole välttämätöntä, mikä tahansa vapaa portti voi muuttua pääportiksi. Käsketään kaikkia muita portteja käyttämään sitä isäntänä. Voit tehdä tämän siirtymällä winboxissa osioon Liitännät, valitse eetteri 2, kaksoisnapsauta sitä hiirellä ja siirry sen asetuksiin. Etsimme sieltä kenttää Pääsatama, valitse avattavasta luettelosta eetteri 1.
Tallenna asetus. Teemme samoin kaikille muille porteille paitsi 5. Määritetyn portin viereen pitäisi ilmestyä kirjain S.
Olemme yhdistäneet portit 1-4 kytkimeksi, nyt yhdistämme ne sillan wifi-rajapinnalla. Voit tehdä tämän siirtymällä osioon Silta, napsauta plusmerkkiä ja napsauta OK. Jätämme kaikki asetukset oletusarvoiksi.
Meillä on nyt bridge1. Siirry portit-välilehteen ja napsauta plusmerkkiä. Valita eetteri 1 ja napsauta OK.
Yhteys reitittimeen katkeaa. Näin sen pitäisi olla, yhdistä uudelleen. Siirry samaan osioon ja napsauta pluspainiketta uudelleen ja lisää käyttöliittymä wlan1. Sen pitäisi näyttää tältä:
Olemme yhdistäneet kaikki tarvittavat rajapinnat sillaksi järjestääksemme yhden tilan kaikille kytketyille laitteille.
Staattisen IP:n asettaminen
Ennen tätä olemme muodostaneet yhteyden reitittimeen MAC-osoitteella. Nyt voit määrittää sille staattisen paikallisen IP-osoitteen, josta se on käytettävissä verkossa. Voit tehdä tämän siirtymällä osioon IP -> Osoitteet ja paina plusmerkkiä.
Määritä mikä tahansa aliverkko Osoite-osiossa. minä valitsin 192.168.9.0 . Tämän mukaisesti annamme Mikrotikille osoitteen 192.168.9.1/24 . Valitse käyttöliittymäksi silta 1. Verkko-kenttä voidaan jättää tyhjäksi, se täytetään automaattisesti. Nyt reitittimemme on käytettävissä sekä paikallisten rajapintojen että wifin kautta (joka pitää vielä määrittää) numerolla 192.168.9.1.
Internet-asetukset Mikrotikissa
Nyt on aika muodostaa yhteys palveluntarjoajaasi ja määrittää Internet. Kaikkia mahdollisia liitäntävaihtoehtoja on vaikea kattaa. Niitä voi olla monia. Tarkastelen kahta suosituinta menetelmää:
- Saat asetukset palveluntarjoajalta automaattisesti dhcp:n kautta.
- Palveluntarjoaja antoi sinulle valmiit asetukset ja syötät ne manuaalisesti.
Kuten aiemmin kirjoitin, käytämme porttia 5 muodostaaksemme yhteyden palveluntarjoajaan. Liitä palveluntarjoajan johto.
Saat asetukset dhcp:n kautta siirtymällä osion winboxiin IP -> DHCP-asiakas ja paina plusmerkkiä. Valitse käyttöliittymä eetteri 5 ja napsauta OK.
Jos teit kaiken oikein, näet minkä IP-osoitteen sait. Luvussa IP -> Osoitteet siellä on tietoa asetuksista.
Harkitse vaihtoehtoa, kun palveluntarjoaja on toimittanut kaikki asetukset ja sinun on määritettävä ne itse. Oletetaan, että Internet-asetukset ovat seuraavat:
Ensin määritetään IP-osoite. Teemme samoin kuin edellisessä kappaleessa määrittäessämme staattista IP-osoitetta. Vain nyt käyttöliittymän sijaan silta 1 osoittaa eetteri 5 ja syötä oikea osoite - 192.168.1.104/24 . Tässä ilmoitimme välittömästi sekä osoitteen että aliverkon peitteen.
Seuraavaksi meidän on asetettava oletusyhdyskäytävä. Ilman tätä pakollista vaihetta Internet ei toimi. Mennään osioon IP -> Reitit ja lisää oletusyhdyskäytävä napsauttamalla plusmerkkiä. SISÄÄN Dst. Osoite jätä se sellaisenaan 0.0.0.0/0 , ja kentällä Gateway Anna palveluntarjoajan yhdyskäytävä ja napsauta OK.
Internetin pitäisi toimia nyt, mutta ilman DNS-palvelimen määrittämistä voit käyttää vain suoria IP-osoitteita. Voit esimerkiksi pingata Googlen palvelimien IP-osoitteet. Avaa Uusi pääte ja tarkista.
Asennataan nyt DNS-palvelin. Tätä varten menemme IP -> DNS, kentällä Palvelimet Anna palveluntarjoajan DNS-palvelimen osoite. Jos sinulla on niitä kaksi, voit syöttää toisen arvon napsauttamalla kolmiota, jonka kärki osoittaa alaspäin. Muista valita vastapäätä oleva valintaruutu Salli etäpyynnöt.
Siinä kaikki, olemme asentaneet Internet-palveluntarjoajan asetukset kokonaan. Voit tarkistaa ja pingata tavallisen sivuston osoitteen.
Itse reitittimessä on jo Internet-yhteys. Meidän on määritettävä se käyttäjiä varten. Tätä varten jatkamme mikrotikin määrittämistä.
dhcp-palvelimen asennus
Jotta yhdistetyt laitteet voivat vastaanottaa verkkoasetukset automaattisesti reitittimeltä, siihen on määritettävä DHCP-palvelin. Tämä ei ole vaikeaa, kuvailen nyt kaiken askel askeleelta. Mennään IP -> DHCP, siirry DHCP-välilehdelle ja napsauta DHCP-asetukset. Meitä pyydetään valitsemaan käyttöliittymä, jolla palvelin toimii. Valita silta 1.
Napsauta seuraava. Nyt sinun on valittava osoiteavaruus, josta IP-osoitteet myönnetään. Oletuksena on määritetty aliverkko, joka sisältää reitittimen IP-osoitteen. Tämä on hyvä, jätä oletusarvo 192.168.9.0/24 .
Nyt sinun on määritettävä osoitteiden alue, joka myönnetään asiakkaille. Jos se ei ole sinulle tärkeä, etkä tiedä miksi sitä on muutettava, jätä se sellaisenaan. Kaikkia ilmaisia aliverkkoosoitteita käytetään.
Syötä viimeisessä vaiheessa DNS-palvelimen osoite, joka annetaan asiakkaille. Tämä voi olla joko itse Mikrotik tai palveluntarjoajan DNS-palvelin. Tämä ei ole tärkeää, mutta on parempi ilmoittaa itse reititin. Joten kirjoitamme paikallisen osoitteen sinne 192.168.9.1 .
Jätä seuraava parametri oletusarvoksi ja napsauta Seuraava. Tämä päättää dhcp-palvelimen asennuksen paikallista verkkoa varten.
Jos nyt yhdistämme minkä tahansa asiakkaan mikrotikiin johdolla, se vastaanottaa verkkoasetukset, mutta ei pääse Internetiin. Toinen tärkeä asetus puuttuu - NAT.
NAT-asetukset
NAT on muunnos, tai kuten he myös sanovat, verkko-osoitteen käännös. En kerro mitä se on, voit lukea sen itse Internetistä. Kaikissa nykyaikaisissa reitittimissä on NAT-toiminto, joka tarjoaa tilaajille pääsyn Internetiin. Joten määritämme myös NAT: n mikrotikissa.
Mennään osioon IP -> Palomuuri, avaa NAT-välilehti ja napsauta plusmerkkiä. Yleiset-välilehdellä määritämme vain yhden parametrin Ulos. Liitäntä - eetteri5(liittymä palveluntarjoajaan yhteyden muodostamista varten), emme koske kaikkeen muuhun.
Siirry Toiminto-välilehteen ja valitse avattavasta luettelosta naamiaiset. Jätä loput rauhaan ja napsauta OK.
Siinä kaikki, NAT on määritetty. Jos nyt yhdistät asiakkaan langalla johonkin portista, se vastaanottaa verkkoasetukset DHCP:n kautta ja sillä on pääsy Internetiin. Meillä on vain määrittää wifi yhdistämään langattomat asiakkaat.
Wi-Fi-tukipisteen määrittäminen mikrotikissa
Reitittimemme on melkein valmis käyttöön. Jäljelle jää vain Wi-Fi-tukiaseman luominen ja voit unohtaa sen :). Wi-Fi:n määrittäminen Mikrotikissa ansaitsee erillisen artikkelin. Siellä on paljon vivahteita ja mahdollisuuksia. Teemme nyt yksinkertaisimman asennuksen, joka sopii ja täyttää täysin kodin wifi-reitittimen tarpeet. Ja syvemmän tiedon saamiseksi voit käyttää erillistä materiaalia tästä aiheesta.
Ensinnäkin aktivoimme langattoman käyttöliittymän. Oletuksena se on poistettu käytöstä. Mennään osioon Langaton, valitse wlan1 ja napsauta sinistä valintamerkkiä.
Käyttöliittymä muuttuu harmaasta vaaleaksi. Siirry Suojausprofiilit-välilehteen, kaksoisnapsauta oletusprofiilin riviä. Kentällä tila valita dynaamiset näppäimet. Valitse vastapäätä olevat ruudut WPA PSK Ja WPA2PSK Ja aes ccm. Pelloille Esijaettu WPA-avain Ja WPA2 Pre-Shares -avain anna tulevan langattoman verkon salasana.
Tallenna asetukset. Paluu välilehdelle Liitännät ja kaksoisnapsauta wlan1:tä, Mikrotikin wifi-liittymän asetukset avautuvat. Siirry Langaton-välilehdelle. Asetimme asetukset kuten kuvakaappauksessani.
Kiinnitän huomionne seuraaviin asetuksiin:
- SSID- langattoman verkkosi nimi. Kirjoita mitä haluat.
- Taajuus- taajuus, joka vastaa yhtä 12 kanavasta. Ensimmäinen arvo on ensimmäinen kanava ja niin edelleen. Tässä on suositeltavaa valita kanava, joka on sinun tapauksessasi vähiten muiden tukiasemien varaama. Jos et tiedä mitä nämä kanavat ovat ja miten ne tarkistetaan, älä kiinnitä huomiota, voit valita minkä tahansa arvon luettelosta.
Tallenna asetukset napsauttamalla OK. Siinä kaikki, mikrotikin wifi-tukipiste on määritetty, voit tarkistaa sen. Käynnistä mikä tahansa laite, etsi verkkoasi, anna pääsysalasanasi ja tarkista Internet. Kaiken pitäisi toimia.
Tämä viimeistelee Mikrotikin perusasetukset, mutta suosittelen vielä muutaman asetuksen tekemistä mukavuuden ja turvallisuuden vuoksi.
Oletusjärjestelmänvalvojan salasanan vaihtaminen
Kuten aiemmin kirjoitin, oletusjärjestelmänvalvojan salasanaa mikrotikissa ei ole asetettu, se on tyhjä. Käyttäjätunnus - järjestelmänvalvoja. Asetetaan oma salasanamme rajoittaaksemme kolmannen osapuolen pääsyä asetuksiin. Voit tehdä tämän siirtymällä osioon Järjestelmä -> Käyttäjät. Yhden käyttäjän valitseminen järjestelmänvalvoja, napsauta hiiren kakkospainikkeella ja valitse viimeisimmän kohteen salasana.
Syötä salasanasi 2 kertaa avautuvassa ikkunassa ja tallenna se. Nyt, jotta voit muodostaa yhteyden winboxin kautta, sinun on määritettävä järjestelmänvalvojan lisäksi myös asetettu salasana.
Kellonajan asettaminen
Suosittelen oikean ajan asettamista ja automaattisen synkronoinnin ottamista käyttöön. Tästä voi olla hyötyä, jos haluat tarkastella lokeja ja vertailla aikoja. Jos sitä ei ole asennettu, se on vaikea tehdä. Joten laitetaan se valmiiksi. Mennään Järjestelmä -> Kello, aseta aika, päivämäärä ja aikavyöhyke manuaalisesti.
Varmistamme, että kellonaika päivittyy automaattisesti Internetin kautta. Mennään osioon Järjestelmä -> SNTP-asiakas. Laita rasti Käytössä, syöttämiemme palvelinosoitteiden kenttään 193.171.23.163 Ja 85.114.26.194 . Napsauta Käytä ja tarkkaile synkronoinnin tulosta.
Nyt reitittimen kellossa on aina nykyinen aika.
Tämä viimeistelee mikrotik-reitittimen perusasetukset kotikäyttöön. Voit asentaa sen paikoilleen ja käyttää sitä.
Video
Käytössämme on RB751U-reititin, joka puolestaan on kytketty Interzet-palveluntarjoajaan. Tehtävämme sisältää mm tavallisella tavalla muodostaa yhteyden palveluntarjoajan verkkoon, paikallisiin ja langattomiin verkkoihin, palomuurisäännöt varten turvallista työtä Internetissä ja oppia muita hyödyllisiä vinkkejä joista on meille hyötyä tulevassa työssä.
Asennusprosessin ymmärtämiseksi paremmin, perinteisten RouterOS-käyttöliittymän Winboxin kautta otettujen kuvakaappausten lisäksi postaan samanaikaisesti CLI-komentoja, ikään kuin asetukset olisi tehty päätteessä tai SSH:n kautta.
Siirry sitten Lisäasetukset-välilehteen ja aseta arvot kuvan mukaisesti.
HT-välilehdellä muutamme seuraavia parametreja.
Napsauta OK. Siirry sitten Suojausprofiilit-välilehteen ja valitse oletusprofiili.
Asetamme salaustilan ja kirjoitamme, asetamme salasanan. Napsauta OK.
Siirry sitten Liitännät-välilehteen ja ota wlan1-liitäntä käyttöön.
Suorittaaksesi samat toiminnot päätteen kautta, kirjoita seuraavat komennot:
/interface langaton setti wlan1 bridge-mode=käytössä nimi=wlan1 poistettu käytöstä=ei tilaa=ap-bridge band=2ghz-b/g/n channel-width=20/40mhz-ht-bove ssid=Mikrotik langaton-protokolla=802.11-taajuus -mode=regulatory-domain country=russia wmm-support=enable distance=indoors periodic-calibration=enabled hw-protection-mode=rts-cts adaptive-noise-immunity=ap-and-client-mode ht-rxchains=0, 1 ht-txchains=0,1 ht-guard-interval=pitkä /rajapinnan langattomat suojausprofiilit asetettu oletustila=dynamic-keys authentication-types=wpa2-psk wpa2-pre-shared-key=12345678
Meillä on langaton yhteys Yota-modeemin kautta varakanavana siltä varalta, että päätoimittaja epäonnistuu.
Asetamme modeemin reitittimen USB-porttiin. Uuden lte1-liittymän pitäisi ilmestyä rajapintojen luetteloon.
Siirry nyt ip\dhcp-client-valikkoon ja valitse luettelosta lte1-liitäntä.
Kentällä Lisää oletusreititin jos jää Joo, luodaan oletusreitti, joka puolestaan poistaa käytöstä mahdollisen päätoimittajan kautta kulkevan reitin. Tämän estämiseksi Yota-reitti rekisteröitiin ylimääräiseksi, olemme kentällä Oletusreitin etäisyys voimme asettaa arvoksi 2 ja sitten reitti muuttuu vammaiseksi ja pysyy sellaisena, kunnes pääreitti jonka pääreitti putoaa Etäisyys- 1. Mutta tällaista reittiä ei voi muokata myöhemmin (esimerkiksi lisää kommentti), joten laitamme toistaiseksi Lisää oletusreititin -kenttään ei ja luomme reitin itse.
Varmista Tila-välilehdellä, että reititin on vastaanottanut kaiken tarvittavat asetukset modeemin DHCP-palvelimelta.
Siirry IP\reitittimet-valikkoon. Luomme uuden reitin, Gateway-kenttään ilmoitamme osoitteen - 10.0.0.1. Etäisyys - 2 ja kommentti - gw2.
Napsauta OK. Saamme suunnilleen seuraavan kuvan.
Tässä minulla on ensimmäinen reitti (gw1), joka on ensisijainen ja toimiva, mutta on yksinkertaisesti pois käytöstä ja siksi tavoittamattomassa tilassa, kun taas "Etovsky" on aktiivinen.
Sitten lisäämme palomuuriin kaksi sääntöä. Toinen sääntö koskee naamiointia (snat), toinen estää luvattoman saapuvan liikenteen lte1-rajapinnassa.
/ip palomuuri nat add action=masquerade chain=srcnat out-interface=lte1 /ip firewall filter add chain=input action=drop in-interface=lte1 comment="drop input yota"
7) SNTP-asiakkaan määrittäminen.
Oikean ajan näyttämiseksi laitteessa on määritettävä SNTP-asiakas, joka puolestaan saa tarkan ajan ulkoisilta ntp-palvelimilla. Voit tehdä tämän siirtymällä System\SMTP Client -valikkoon, valitsemalla Ota käyttöön -valintaruutu ja syöttämällä ensisijaisen ja toissijaisen aikapalvelimen IP-osoitteet. Napsauta OK tallentaaksesi asetukset. Itse osoitteiden hankkimiseksi käytämme nslookup-komentoa esimerkiksi osoitteeseen ru.pool.ntp.org.
Mutta oikean aikavyöhykkeen asettamiseksi et voi tehdä ilman komentojen syöttämistä. Voit tehdä tämän kirjoittamalla terminaaliin:
/järjestelmän kellon asetus time-zone-name=Europe/Moscow
Yllä olevan komennon lisäksi lisätään itse aikapalvelimet:
/järjestelmän ntp-asiakasjoukko käytössä=kyllä ensisijainen-ntp=188.134.70.129 toissijainen-ntp=46.8.40.31
Katso kellonaika laitteella:
/järjestelmän kellon tulostus
8) IPTV:n määrittäminen
IPTV:n määrittäminen Mikrotik-reitittimessä on ensin lisättävä monilähetysmoduuli. Voit tehdä tämän siirtymällä valmistajan verkkosivustolle. Valitse laitesarja, jolle paketti ladataan. Tässä tapauksessa se on mipsbe...RB700-sarja. Valitse Kaikki paketti ja lataa tiedosto all_packages-mipsbe-x.xx.zip tietokoneellesi. Varmistetaan, että paketin versio vastaa RouterOS:n nykyistä versiota, muuten sinun on päivitettävä myös järjestelmä. (Katso alempaa).
Arkiston avaaminen all_packages-mipsbe-x.xx.zip ja pura tiedosto sieltä multicast-x.xx-mipsbe.npk. Siirry Winboxissa Tiedostot-valikkoon ja vedä tiedostomme Tiedostoluettelo-ikkunaan hiirellä. Odotamme latausprosessin valmistumista. Käynnistä reititin uudelleen.
Tarkistaa, että paketti monilähetys asennettu kohtaan System\Packages.
Mikä puolestaan aktivoi uutta ylimääräinen valikko IGMP-välityspalvelin Reititys-osiossa. Avaa Asetukset ja valitse Quick Leave -ruutu, jonka pitäisi teoriassa nopeuttaa kanavanvaihtoa, napsauta Käytä tallentaaksesi asetukset.
/routing igmp-proxy set query-interval=1s query-response-interval=1s quick-leave=yes
Napsauta sitten “+” ja luo kaksi IGMP-välityspalvelinliitäntää, toinen ulkoinen verkko, joka vastaanottaa monilähetysvirran palveluntarjoajalta sisäinen verkko Mikrotikin takana, jossa liikenne jatkuu lähiverkkolaitteisiin.
Luomme ensimmäisen palveluntarjoajan verkkoon katsovan IGMP-välityspalvelinrajapinnan, meidän tapauksessamme se on ether1 (WAN), Vaihtoehtoiset aliverkot -kenttään ilmoitamme IPTV-lähetysverkon (jos tiedossa), jos ei, asetamme sen arvoon 0,0. .0.0/0. Valitse Upsteamin vieressä oleva valintaruutu.
/routing igmp-proxy interface add alternative-subnets=0.0.0.0/0 comment="" disabled=no interface=ether1 threshold=1 upstream=yes
Lisätään nyt toinen IGMP-välityspalvelinliitäntä, johon sisäiset verkkolaitteet, tietokone tai IPTV-digisovitin liitetään. Aseta sisäinen paikallinen käyttöliittymä ja napsauta OK.
/routing igmp-proxy interface add comment="" disable=no interface=bridge1 threshold=1 upstream=ei
Seuraava askel on luoda palomuurin sääntö, joka sallii saapuvan IGMP-liikenteen, muuten mikään ei toimi. Voit tehdä tämän lisäämällä seuraavan merkinnän IP – Palomuuri -valikon Suodatussäännöt-välilehdelle: Ketju– syöttö; pöytäkirja- igmp; Toiminta- Hyväksyn. Asetamme luodun säännön luettelon alkuun, ennen kieltoja.
/ip palomuurisuodatin add chain=input action=accept protocol=igmp
Jos olemme määrittäneet kaiken oikein, dynaamisten sääntöjen pitäisi näkyä IGMP-välityspalvelin\MFC-välilehdellä, samoin kuin niiden läpi kulkevat paketit.
Jotta IPTV toimisi wifin kautta, sinun on mentävä kiinteistöihin langaton käyttöliittymä wlan1 Wireless-välilehdellä, aseta Multicast Helper -parametriksi Full.
/interface langaton joukko wlan1 multicast-helper=full
9) MikroTik RouterOS -päivitys
Viimeistele RouterOS-päivitys lataamalla laiteohjelmisto viralliselta verkkosivustolta. Valitsemme, mille laitesarjalle päivityspaketin lataamme. Olemme kiinnostuneita mipsbe...RB700-sarja. Valitse Päivityspaketti. Lataa npk-tiedosto.
Siirry sitten Tiedostot-valikkoon ja vedä tiedostomme Tiedostoluettelo-ikkunaan hiirellä. Odotamme latausprosessin valmistumista, minkä jälkeen tiedoston pitäisi näkyä Tiedostoluettelo-ikkunassa.
Sitten käynnistämme reitittimen uudelleen. Uudelleenkäynnistyksen jälkeen RouterOS-versio päivitetään.
