Novikov.Wiki

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: start » mikrotik » basic_config
Вы посетили: basic_config
mikrotik:basic_config

Базовая настройка

Первое включение

  • Подключение к роутеру:
    • Подключите Ethernet-кабель, предоставленный вашим интернет-провайдером, в порт ether1.
    • в любой другой порт включаем кабель внутренней сети.
    • можно настроить роутер даже через WIFI, если он есть, в базовом варианте интерфейс не имеет пароля.
  • подключаемся к роутеру по dhcp или настроив адрес из сети 192.168.88.0
    • входим на роутер через браузер. Логин admin пароль пустой, адрес по умолчанию 192.168.88.1

При первом включении или программном Reset, роутер предлагает установить скрипт настроки роутера по умолчанию. Обычно, этого достаточно чтобы настроить все базовые интерфейсы. Запускаем, однако проверить что настроилось таки надо.

  1. Собран ли Свич (собираем ethernet интерфейсы в свич) назначаем мастер порт.
  2. Собран ли Bridge c беспроводной сетью
    • открываем Bridge и проверяем, доступны ли какие-нибудь интерфейсы. Если нет, нажмите add new. В открывшемся окне введите параметры по умолчанию и нажмите «создать интерфейс». Далее выберите закладку Ports , где уже будут отображены LAN и WiFi интерфейсы. Если WiFi нет то мост тоже не нужен.
    • Когда новый порт моста будет добавлен, зайдите в его настройки, поставьте галочку напротив параметра enabled, выбираем порт LAN и Wifi.
  3. Настроен ли DHCP для локальной сети
    • Dhcp pool (обычно это сеть 192.168.88.0/24 и диапазон адресов 192.168.88.10-192.168.88.254)
    • Включен ли DHCP server и на каком интерфейсе он настроен

Базовая безопасность

  • Настраиваем пользователей
    • System → USERS
    • создаем нового админа или меняем текущего.
  • Каналы доступа к роутеру - сервисы и порты доступа
    • IP → Servises
    • Деактивируем ненужные нам сервисы. оставяем:
      • WINBOX (port 8291)
      • WWW (port 80)
    • при желании можно поменять порт на котором подключается сервис

Не смотря на то, что микротики получили раздел упрощенной настройки, работает она в одном случае - идеальном! Где вы такой видели? вот поэтому все равно приходится залазить в настройки под капотом. Итак, задача - статика от провайдера, внутри сети раздать DHCP, настроить NAT и WIFI.

Доступ в интернет по статическому адресу

  • Статический адрес
    • IP → Adress
    • Добавляем новый ADD new
    • Указываем адрес и интерфейс
  • Шлюз по умолчанию
    • IP → Routes → Add new
    • Здесь необходимо нажать кнопку, ввести настройки «по умолчанию» или выданные провайдером. После ввода данных нажмите кнопку «ОК».
    • Чтобы проверить, какой вариант (по умолчанию или провайдера) работоспособен, используйте команду ping в поле Tools.
  • Доменные имена DNS
    • IP → DNS
    • Добавляем ДНС провайдера
    • Удаляем лишние, остаться только нужные.
  • Настройка преобразования сетевых адресов (NAT)
    • IP → Firewall → Закладка NAT
    • Существенные значение полей для корректной работы:
      • Проверьте, включена ли служба;
      • Значение в поле chain – должно быть srcnat;
      • Интерфейс, через который осуществляется подключение к провайдеру. В нашем случае ether1;
      • Значение в поле action – должно быть masquerade;
  • SNTP-клиент
    • System → SNTP
    • www.ntp-servers.net/ - берем адреса и ставим в настройки
mikrotik/basic_config.txt · Последнее изменение: 2023/09/14 22:47 — novik