Базовая настройка маршрутизаторов MikroTik на примере RB2011

Маршрутизатор RB2011- это достойное решение для небольшого офиса. Однако, в конфигурации по умолчанию присутствуют некоторые недостатки:

• В качестве WAN-порта используется интерфейс Ether1. Этот интерфейс гигабитный, как правило, выход в интернет осуществляется по каналу не выше 100 Мбит/сек и в таком случае использование гигабитного интерфейса не оправдано;
• 100-Мегабитные порты заведены в соединение типа мост (bridge), что дает повышенную нагрузку на CPU маршрутизатора. Более логично использовать в этом случае встроенную микросхему коммутатора.

Краткое описание настройки маршрутизатора RB2011:

• В качестве основного выхода в интернет используем 100-Мегабитный интерфейс Ether10;
• Интерфейс Ether9 нужно зарезервировать для дальнейшего использования, когда в этом возникнет необходимость;
• Интерфейсы Ether6-Ether8 используются для подключения DMZ. Для этого настроим соответствующий Switch-процессор;
• Гигабитные интерфейсы Ether1-Ether5 будем использовать для подключения локальной сети;
• Wi-Fi будет использовать ключ WPA2-PSK и находиться в локальной сети.

Приступаем к поэтапной настройке Микротик!

Сначала необходимо зайти на сайт по адресу https://www.mikrotik.com/download и скачать последнюю прошивку для вашего маршрутизатора. Она пригодится в дальнейшем.

Этап 1. Настройка Микротик. Включение, обновление прошивкиПодключаем компьютер в порт Ether 5. Есть возможность подсоединить и в любой другой, кроме Ether1, но лучшим вариантом будет именно Ether 5. Это упростит дальнейшую настройку.

Cкачиваем программу Winbox (ссылка отмечена красным прямоугольником).

После завершения загрузки программы необходимо закрыть браузер и запустить Winbox. В поле Address вводим 192.168.88.1, в поле User вводим admin. Поле Password оставляем пустым.

Появляется окно приветствия с запросом о сохранении конфигурации по умолчанию.

Выбираем Remove Configuration.

Завершаем работу с WinBox и подключаем компьютер в первый порт маршрутизатора.

Так как у маршрутизатора RB2011 после сброса конфигурации нет IP-адреса,необходимо воспользоваться mac-telnet. Для этого нужно снова запустить программу Winbox и справа от окна ввода адреса нажать на кнопку […]. Через некоторое время в окне появится mac-адрес маршрутизатора RB2011 и ip-адрес 0.0.0.0.

Щелкаем левой кнопкой мыши по MAC-адресу, чтобы он попал в поле Connect to:

И нажимаем на кнопку Connect.

После подключения к маршрутизатору берем ранее скачанный файл с прошивкой и перетаскиваем его в окно программы Winbox. В результате этого действия прошивка начнет загружаться на маршрутизатор.

После окончания загрузки переходим в меню System и выбираем пункт Reboot

Подтверждаем перезагрузку устройства.

ВНИМАНИЕ . В момент обновления прошивки устройство может загружаться очень долго (до 3-5 минут). Ни в коем случае не выключайте на нем питание!
После обновления прошивки необходимо обновить загрузчик устройства. Для этого заходим в меню System/Routerboard

И если версии Firmware отличаются, нажимаем кнопку Upgrade, после чего перезагружаем маршрутизатор

Этап 2. Настройка внутренних адресов маршрутизатора. Настройка DHCP-сервера

После загрузки маршрутизатора RB2011 заходим в Winbox по MAC-адресу и приступаем к настройке внутренних интерфейсов.

Сначала нам необходимо объединить порты 1-5 в общий аппаратный коммутатор. Ведущим портом в нем назначается порт номер 1 и его необходимо переименовать на LAN1-Master. Остальные порты получат название LAN-Slave.

Для этого мы открываем меню Interfaces:

Двойным нажатием по интерфейсу Ether1 открываем окно и изменяем название порта на LAN1-Master.

После чего нажимаем кнопку OK

Затем открываем интерфейс Ether2, переименовываем порт на LAN2-Slave и в поле Master Port выбираем LAN1-Master

Таким образом порт добавляется в группу коммутатора с главным портом LAN1-Master. Аналогичные действия нужно провести с интерфейсами Ether3, Ether4 и Ether5.

После завершения операций в окне должно появится:

Буква S напротив интерфейса обозначает что он находится в состоянии Slave.

Теперь аналогичным способом настраиваются интерфейсы для DMZ.

Ether6 станет DMZ6-Master, а для Ether7 и Ether8 DMZ-Slave, установлена в качестве Master-порта интерфейс DMZ6-Master.

Необходимо переименовать интерфейсы Ether10 в WAN1. Интерфейс Ether9 остается незатронутым. При необходимости его можно использовать как еще один порт DMZ, указав на нем соответствующий Master-порт, или в качестве второго WAN-интерфейса, если нам потребуется резервирование канала.

Также его можно будет добавить в описываемый в следующем разделе Bridge, чтобы получить еще один LAN-порт.

В итоге должно получиться следующее:

Теперь необходимо создать интерфейс Bridge, который объединит коммутатор из интерфейсов LAN и интерфейс Wi-Fi.

Для этого открываем меню Bridge, нажимаем кнопку с красным знаком [+] и в открывшемся окне вводим название нового интерфейса Bridge-Local, после чего нажимаем ОК

Переходим на закладку Ports и последовательно добавляем порт LAN1-Master

И порт Wlan1

После проведения последней операции должно получиться следующее:

Теперь назначим LAN-адрес маршрутизатора. В качестве адреса используется 192.168.88.1 с подсетью 255.255.255.0, что можно обозначить как 192.168.88.1/24

Для этого нужно открыть меню IP/Adresses, в открывшемся окне нажать кнопку с красным знаком [+] и заполнить поля, как показано на рисунке, после чего нажимаем кнопку ОК.

Теперь настраиваем DNS-сервер. Для этого зайти в меню IP/DNS, в открывшемся окне заполнить адреса DNS-серверов и поставить галочку рядом с Allow Remote Reqests.

*В качестве примера введены адреса публичных серверов Google, необходимо заменить их на сервера полученные у Вашего провайдера.

Для ввода второго и следующих DNS-серверов воспользуйтесь кнопкой «Стрелка вниз» рядом с полем ввода адреса сервера.

Переходим к настройке DHCP-сервера. Для этого нужно перейти в меню IP/DHCP Server и нажать кнопку DHCP Setup.

В качестве интерфейса выбираем Bridge-Local

После чего нажать кнопку Next пока в ячейке не появится «DNS Servers»

Нужно удалить нижний номер сервера нажатием на кнопку «стрелка вверх», рядом с полем, а в верхнем прописываем адрес маршрутизатора — 192.168.88.1

Нажимаем кнопку Next до появления сообщения об успешной настройке DHCP.

Закрываем программу Winbox, вытаскиваем Ethernet кабель из ПК и вставляем его назад. Убеждаемся, что компьютер получил адрес от маршрутизатора.

После чего подключаемся к маршрутизатору по IP-адресу 192.168.88.1, который необходимо ввести в поле Connect to.

На этом успешная настройка LAN Завершена!

Этап 3. Настройка Wi-Fi

Заходим во вкладку Wireless. Дважды щелкаем кнопкой мыши по интерфейсу Wlan1.

Нажимаем на кнопку Advanced Mode и переходим на вкладку Wireless:

Заполняем значения, как приведено на рисунке. Измененные значения обозначены синим.

Переходим на закладку Advanced:

Вводим следующие значения:

Переходим на закладку HT;

Изменяем следующие параметры:

И применяем конфигурацию нажатием кнопки ОК.

Переходим на вкладку Security Profiles:

Дважды нажимаем на профиль default:

Выбираем mode=dynamic keys, ставим режим WPA2 PSK, aes-ccm и в поле WPA2 Pre-Shared Key вводим пароль на доступ к Wi-Fi.

Нажимаем кнопку ОК.

Переходим на вкладку interfaces и нажимаем кнопку с синей галкой, чтобы включить беспроводной интерфейс.

Успешная настройка Wi-Fi завершена!

Этап 4. Настройка безопасности маршрутизатора

Перед настройкой подключения к сети Интернет необходимо сначала настроить безопасность маршрутизатора, как минимум, отключив ненужные сервисы, и поменяв пароль администратора.

Меню IP/Services

Последовательно выделяем сервисы FTP, Telnet и WWW. Нажатием на красный крест отключаем их.

Теперь разрешим подключения к управлению маршрутизатором только из локальной сети.

RB2011 – серия многофункциональных мультипортовых устройств, разработанных для использования в помещении и доступных в различных конфигурациях корпуса.

Динамическая маршрутизация, хотспот, файервол, MPLS, VPN, улучшенное качество обслуживания, балансировка нагрузки и объединение каналов, мгновенное применение настроек и мониторинг в реальном времени - вот лишь некоторые из возможностей серии RB2011.

Mikrotik RouterBOARD 2011UiAS-2HnD-IN предлагает наибольшее число опций среди всех наших маршрутизаторов. Он работает на базе нового процессора Atheros 600MHz 74K MIPS, обладает оперативной памятью 128 Мб, 5 Gigabit Ethernet-портами, 5 портами Fast Ethernet и SFP-разъёмом (модули SFP в комплект не входит!). Кроме того, это беспроводная двухканальная точка доступа мощностью 1000 мВт 2.4 ГГц (2191-2732 Мгц в зависимости от страны) для стандарта 802.11b/g/n.

Маршрутизатор оснащён консольным портом RJ45, портом microUSB и лицензией RouterOS L5, настольный корпус с блоком питания, двумя всенаправленными антеннами 4dBi и ЖК-дисплеем.

В качестве дополнительного аксессуара можно приобрести комплект для монтажа (код продукта RBWMK).

Комплектация:
Маршрутизатор в настольном металлическом корпусе
Сенсорный LCD дисплей
Блок питания на вилке 24В 0,8А, шнур 2 метра
Переходник с USB-A на microUSB-B 15 см.
2 встроенные антенны 4dBi

Интерфейсы:
- 1 SFP разъем поддерживающий модули 10/100/1000Mbps, 1,25Gbps
- 5 Ethernet 10/100
- 5 Gigabit Ethernet 10/100/1000
- 1 microUSB (с питанием) для подключения накопителей, адаптеров(serial, ethernet), 3G и 4G модемов, беспроводных адаптеров
- 1 serial порт RJ45

Производительность:
- 90 тыс. пакетов в секунду standard forwarding
- 300 тыс. пакетов в секунду FastPath forwarding (скорость всех портов)
- до 1.5 Gbit/s пропускная способность

Управление:
- Console (SSH, Telnet, MAC Telnet)
- Winbox
- WebFig

Результаты тестирования

1. Все тесты проведены с помощью специализированного оборудования (XenaBay) компании Xena Networks в соответствии со RFC 2544 (Xena 2544)

2. Максимальная пропускная способность определяется со второй попытки через 30 и более секунд, допустимая погрешность - 0,1% для пакетов 64, 512, 1518 байт

3. Значения курсивом указывают, что максимальная пропускная способность была достигнута не за счёт предельной работы процессора, а благодаря максимальному показателю интерфейсной платы.

4. Результаты испытаний демонстрируют максимальную производительность устройства и достигаются с помощью упомянутых аппаратных и программных конфигураций. Разные конфигурации приведут, скорее всего, к снижению результатов.

Беспроводные характеристики

На сайте разработчика:

Маршрутизатор RB2011 - это достойное решение для небольшого офиса. Однако, в конфигурации по умолчанию присутствуют некоторые недостатки:

• В качестве WAN-порта используется интерфейс Ether1. Этот интерфейс гигабитный, как правило, выход в интернет осуществляется по каналу не выше 100 Мбит/сек и в таком случае использование гигабитного интерфейса не оправдано
• 100 Мбит порты заведены в соединение типа «мост» (bridge), что дает повышенную нагрузку на CPU маршрутизатора. Более логично использовать в этом случае встроенную микросхему коммутатора

Краткое описание настройки маршрутизатора RB2011, исходя из нашего опыта:

• В качестве основного выхода в интернет используем 100 Мбит интерфейс Ether10
• Интерфейс Ether9 нужно зарезервировать для дальнейшего использования, когда в этом возникнет необходимость
• Интерфейсы Ether6-Ether8 используются для подключения DMZ. Для этого настроим соответствующий Switch-процессор
• Гигабитные интерфейсы Ether1-Ether5 будем использовать для подключения локальной сети
• Wi-Fi будет использовать ключ WPA2-PSK и находиться в локальной сети

Приступаем к поэтапной настройке Mikrotik. Сначала необходимо зайти на сайт по адресу и скачать последнюю прошивку для вашего маршрутизатора. Она пригодится в дальнейшем.

Этап 1. Настройка Mikrotik

1. Подключаем компьютер в порт Ether 5. Есть возможность подсоединить и в любой другой, кроме Ether1, но лучшим вариантом будет именно Ether 5. Это упростит дальнейшую настройку.

Рисунок 1 - Веб-интерфейс Mikrotik

После завершения загрузки программы необходимо закрыть браузер и запустить Winbox. В поле Address вводим 192.168.88.1, в поле User вводим admin. Поле Password оставляем пустым.

Рисунок 2 - Окно Winbox

3. Появляется окно приветствия с запросом о сохранении конфигурации по умолчанию.

Рисунок 3 - Окно Winbox

4. Выбираем Remove Configuration.

5. Завершаем работу с WinBox и подключаем компьютер в первый порт маршрутизатора.

6. Так как у маршрутизатора RB2011 после сброса конфигурации нет IP-адреса, необходимо воспользоваться mac-telnet. Для этого нужно снова запустить программу Winbox и справа от окна ввода адреса нажать на кнопку […]. Через некоторое время в окне появится mac-адрес маршрутизатора RB2011 и ip-адрес 0.0.0.0.

Рисунок 4 - Отображение MAC-адреса маршрутизатора

Щелкаем левой кнопкой мыши по MAC-адресу, чтобы он попал в поле «Connect to». И нажимаем на кнопку Connect.

7. После подключения к маршрутизатору берем ранее скачанный файл с прошивкой и перетаскиваем его в окно программы Winbox. В результате этого действия прошивка начнет загружаться на маршрутизатор.

После окончания загрузки переходим в меню System и выбираем пункт Reboot.

Рисунок 6 - Выбор пункта Reboot в меню System

Подтверждаем перезагрузку устройства.

ВНИМАНИЕ. В момент обновления прошивки устройство может загружаться очень долго (до 3-5 минут). Ни в коем случае не выключайте питание!

8. После обновления прошивки необходимо обновить загрузчик устройства. Для этого заходим в меню System/Routerboard.

Рисунок 7 - Окно настройки интерфейса Ether1

И если версии Firmware отличаются, нажимаем кнопку Upgrade, после чего перезагружаем маршрутизатор.

Этап 2. Настройка внутренних адресов маршрутизатора. Настройка DHCP-сервера

1. После загрузки маршрутизатора RB2011 заходим в Winbox по MAC-адресу и приступаем к настройке внутренних интерфейсов. Сначала нам необходимо объединить порты 1-5 в общий аппаратный коммутатор. Ведущим портом в нем назначается порт номер 1 и его необходимо переименовать на LAN1-Master. Остальные порты получат название LAN-Slave. Для этого мы:

• Открываем меню Interfaces
• Двойным нажатием по интерфейсу Ether1 открываем окно и изменяем название порта на LAN1-Master. После чего нажимаем кнопку OK
• Затем открываем интерфейс Ether2, переименовываем порт на LAN2-Slave и в поле Master Port выбираем LAN1-Master

Рисунок 8 - Окно настройки интерфейса Ether2

Таким образом, порт добавляется в группу коммутатора с главным портом LAN1-Master. Аналогичные действия нужно провести с интерфейсами Ether3, Ether4 и Ether5.

После завершения операций в окне должно появится:

Рисунок 9 - Окно со списком интерфейсов

Буква S напротив интерфейса обозначает что он находится в состоянии Slave.

2. Теперь аналогичным способом настраиваются интерфейсы для DMZ.

Ether6 станет DMZ6-Master, а для Ether7 и Ether8 DMZ-Slave, установлена в качестве Master-порта интерфейс DMZ6-Master.

Рисунок 10 - Окно со списком интерфейсов

3. Необходимо переименовать интерфейсы Ether10 в WAN1. Интерфейс Ether9 остается незатронутым. При необходимости его можно использовать как еще один порт DMZ, указав на нем соответствующий Master-порт, или в качестве второго WAN-интерфейса, если нам потребуется резервирование канала. Также его можно будет добавить в описываемый в следующем разделе Bridge, чтобы получить еще один LAN-порт. В итоге должно получиться следующее:

Рисунок 11 - Окно со списком интерфейсов

4. Теперь необходимо создать интерфейс Bridge, который объединит коммутатор из интерфейсов LAN и интерфейс Wi-Fi.

• Для этого открываем меню Bridge, нажимаем кнопку с красным знаком [+] и в открывшемся окне вводим название нового интерфейса Bridge-Local, после чего нажимаем ОК.
• Переходим на закладку Ports и последовательно добавляем порт LAN1-Master и порт Wlan1.

Рисунок 12 - Окно создания интерфейса Bridge

После проведения последней операции должно получиться следующее:

Рисунок 13 - Список интерфейсов Bridge

5. Теперь назначим LAN-адрес маршрутизатора. В качестве адреса используется 192.168.88.1 с подсетью 255.255.255.0, что можно обозначить как 192.168.88.1/24.

Для этого нужно открыть меню IP/Adresses, в открывшемся окне нажать кнопку с красным знаком [+] и заполнить поля, как показано на рисунке 14, после чего нажимаем кнопку ОК.

Рисунок 14 - Окно добавления нового LAN-адреса

6. Теперь настраиваем DNS-сервер. Для этого зайти в меню IP/DNS, в открывшемся окне заполнить адреса DNS-серверов и поставить галочку рядом с Allow Remote Reqests.

Рисунок 15 - Окно с настройками DNS*

*В качестве примера введены адреса публичных серверов Google, необходимо заменить их на адреса, полученные у провайдера.

Для ввода второго и следующих DNS-серверов воспользуйтесь кнопкой «Стрелка вниз» рядом с полем ввода адреса сервера.

7. Переходим к настройке DHCP-сервера. Для этого нужно перейти в меню IP/DHCP Server и нажать кнопку DHCP Setup. В качестве интерфейса выбираем Bridge-Local.

Рисунок 16 - Окно с настройками DHCP

После чего нажать кнопку Next, пока в ячейке не появится «DNS Servers»

Рисунок 17 - Окно с серверами DNS

Нужно удалить нижний номер сервера нажатием на кнопку «стрелка вверх», рядом с полем, а в верхнем прописываем адрес маршрутизатора - 192.168.88.1.

Рисунок 18 - Окно с прописанным адресом маршрутизатора

Нажимаем кнопку Next до появления сообщения об успешной настройке DHCP.

Закрываем программу Winbox, вытаскиваем Ethernet кабель из ПК и вставляем его назад. Убеждаемся, что компьютер получил адрес от маршрутизатора.

После чего подключаемся к маршрутизатору по IP-адресу 192.168.88.1, который необходимо ввести в поле Connect to.

Этап 3. Настройка Wi-Fi

1. Заходим на вкладку Wireless. Дважды щелкаем кнопкой мыши по интерфейсу Wlan1.

Рисунок 19 - Окно с настройками Wlan1

Нажимаем на кнопку Advanced Mode и переходим на вкладку Wireless.

Заполняем значения, как приведено на рисунке. Измененные значения обозначены синим.

Рисунок 20 - Вкладка настроек Wireless

2. Переходим на вкладку Advanced. Вводим следующие значения:

Рисунок 21 - Вкладка настроек Advanced

3. Переходим на вкладку HT. Изменяем следующие параметры:

Рисунок 22 - Вкладка настроек HT

И применяем конфигурацию нажатием кнопки ОК.

4. Переходим на вкладку Security Profiles:

Рисунок 23 - Вкладка настроек Security Profiles

Дважды нажимаем на профиль default.

Выбираем mode=dynamic keys, ставим режим WPA2 PSK, aes-ccm и в поле WPA2 Pre-Shared Key вводим пароль на доступ к Wi-Fi.

Рисунок 24 - Настройка профиля безопасности

Нажимаем кнопку ОК.

5. Переходим на вкладку interfaces и нажимаем кнопку с синей галкой, чтобы включить беспроводной интерфейс.

Рисунок 25 - Завершение настройки Wi-Fi

Настройка Wi-Fi завершена.

Этап 4. Настройка безопасности маршрутизатора

1. Перед настройкой подключения к сети Интернет необходимо сначала настроить безопасность маршрутизатора, как минимум, отключив ненужные сервисы, и поменяв пароль администратора.

Рисунок 26 - Меню IP/Services

2. Последовательно выделяем сервисы FTP, Telnet и WWW. Нажатием на красный крест отключаем их.

Рисунок 27 - Деактивация сервисов

Этап 5. Настройка NAT

1. Перейти в меню IP/Firewall. В открывшемся окне перейти на закладку NAT и добавить новое правило. На закладке General выбрать Chain/srcnat и Out Interface=WAN1.

Рисунок 28 - Окно настройки NAT

2. На вкладке Action выбрать Masquerade.

Рисунок 29 - Окно настройки NAT. Вкладка Action

Сохраним правило, нажав кнопку OK.

Этап 6. Настройка подсети DMZ

Теперь нам необходимо задать адреса в сети DMZ. Для этого необходимо войти в меню IP/Addresses и задать адреса, которые будут использоваться в этой сети. Для примера, используем сеть 10.10.10.0/24 и адрес маршрутизатора 10.10.10.1/24.

Рисунок 30 - Настройка подсети DMZ

Этап 7. Настройка WAN

1. Для примера, провайдер нам выделил адрес 172.30.10.2 маску 255.255.255.252 и шлюз по умолчанию 172.30.10.1. Маска 255.255.255.252 имеет длину /30. Заходим в меню IP/Addresses и добавляем адрес маршрутизатора.

Рисунок 31 - Настройка WAN

2. Затем переходим в меню IP/Routes и добавляем шлюз по умолчанию. (Шлюз по умолчанию задается маршрутом 0.0.0.0/0). Для этого добавляем маршрут:

Рисунок 32 - Настройка маршрута

Сохраняем его, нажав кнопку ОК. После чего, у Вас должен заработать интернет.

Этап 8. Настройка SNTP-клиента

Маршрутизаторы Mikrotik не имеют встроенного аппаратно-независимого таймера. Однако, нам необходимо, чтобы в журнале событий отображалось действительное время. Для этого необходимо настроить часовой пояс и SNTP-клиента.

1. Открываем меню System/Clock и выставляем свой часовой пояс (в примере Europe/Moscow):

Рисунок 33 - Настройка часового пояса

2. Затем нужно перейти в меню System/SNTP Client. Если у вас в сети нет NTP-сервера, воспользуйтесь открытым сервером NTP в Интернет. Например, ru.pool.ntp.org. Нам необходимо узнать IP-адреса серверов.

• В командной строке своего компьютера набираем команду: nslookup ru.pool.ntp.org
• Узнаем адреса серверов:
  : ru.pool.ntp.org
  Addresses:95.104.193.195 91.206.16.3 188.128.19.66 95.140.150.140
• Выбираем любые два из них и вводим в окно настройки NTP-Клиента

Рисунок 34 - Настройка SNTP

На этом базовая настройка маршрутизатора успешно завершена.

Оценка: 4.42 Голосов: 12 Комментарии: 15

Поклонники продукции компании Mikrotik и те, кто следит за новинками от этого производителя, наверняка уже слышали о новом маршрутизаторе . Несмотря на то, что его выход объявлен был ещё пол года назад, в Украине поставки начались только с октября 2012 года. Некоторые модели из серии появились немного раньше, сразу же завоевав популярность. И, в первую очередь, благодаря мультипортовости и мощности. Давайте же, посмотрим на модель и разберёмся, насколько она хороша и насколько оправдывает ожидания таких как я, кто ждал её выхода.

Распаковка

И вот у нас в руках небольшая серая коробочка с новым маршрутизатором. По виду она ничем не отличается от любых других упаковок, в которых поставляется продукция , только разве что размером и изображением конкретного устройства на ней. Внутри, из такого же картона, лоток с отсеками, в которых сам и блок питания, отдельно “завёрнуты” антеннки.

Рис.1

Корпус, как и у всех маршрутизаторов серии в исполнении Desktop, выполнен из метала. На передней части, расположены 10 портов Ethernet, один разъём для SFP модулей, USB разъём и светодиодные индикаторы.

Рис.2

На задней стороне две несъёмные антенны, последовательный порт управления, сделанный в виде RJ-45 разъёма, и там же выходит шнур питания, который, кстати, у всех моделей несъёмный. Точнее, снять его можно, но для этого нужно разобрать корпус и вытащить разъём, расположенный внутри. Блок питания, поставляющийся в комплекте, имеет выходное напряжение 24 Вольта постоянного тока и мощность в 0.8 Ампера.

Рис.3

На верхней крышке корпуса расположился небольшой по своим размерам LCD дисплей.

Рис.4

А на нижней части корпуса есть силиконовые ножки, предотвращающие скольжение маршрутизатора по столу и специальные отверстия для крепления его на стену.

Рис.5

Перед тем, как первый раз включить я хотел бы немного сказать о его характеристиках.

Первое включение

При включении, на LDC дисплее отображается логотип компании и ход загрузки операционной системы. Весь процесс, занимает примерно 20-25 секунд, после чего устройство полностью готово к работе.

Рис.6

Подключаем компьютер ко второму Ethernet порту маршрутизатора и запускаем фирменную утилиту . Устанавливаем соединение и видим стандартную для всех устройств, операционную систему .

Рис.7

Единственным различием, сразу бросающимся в глаза, является большое количество интерфейсов. И новый. появившейся интерфейс sfp1. Проверить который, так и не получилось, из-за отсутствия провайдера с оптикой или другого устройства работающего с этой технологией. Но в ближайшее время, планирую приобрести медиаковертер и ответный SFP модуль для проверки и тестов именно этой функции маршрутизатора. О чем напишу отдельно.

А пропускную способность гигабитных портов решено было проверить сразу. Благо, в операционной системе для этого есть встроенные возможности. Быстрый тест показал результат почти в 900Mbps, правда без настроенного NAT и Queues, но, в любом случае, это отличный результат. Так как большинство бытовых роутеров с гигабитными портами от других производителей ( , и т.д.), которые мне попадались ранее, не могли показать таких цифр.

Рис.8

Теперь приступим к настройке и эксплуатации маршрутизатора.

Сам процесс настройки я описывать не буду, так как эта тема достаточно широко представлена в Интернете, и мало чем отличается от настройки, скажем или любого другого роутера .

После окончания всех действий по настройке, подключения провайдера и всех имеющихся в доме устройств, приступаем к его повседневному использованию.

Сразу хочу отметить, что при настройке беспроводной сети я установил SSID, параметры и ключ шифрования, такие же, как у меня были на предыдущем роутере. Поэтому, все беспроводные устройства: ноутбук, планшет и iPhone, без какого либо труда и изменений настроек на самих гаджетах, подключились к сети.

Все остальные клиенты, а именно: персональный компьютер и HD плеер iNeXT, были подключены через второй и третий гигабитные Ethernet порты. А благодаря DHCP серверу, поднятому на маршрутизаторе, вносить какие либо изменения в сетевые настройки этих клиентов так же не пришлось.

Рис.9

В таком режиме проработал несколько дней, в течении которых, я пристально наблюдал за поведением устройства. При этом, на HD плеере, в круглосуточном режиме, работал торрент клиент, ноутбук и персональный компьютер выключались только на ночь. И за всё время, не было замечено не единого сбоя или обрыва. Какого либо повышения температуры не было, она не поднималась выше 31-32º С. А загрузка процессора не превышала 10-12% даже при условии одновременного включения всех компьютеров, устройств и гаджетов. Из чего, можно сделать вывод, что этот маршрутизатор, может потянуть в несколько раз больше “клиентов” без особой нагрузки.

Рис.10

Ещё хочу сказать про LCD дисплей. Сначала, мне показалось, что это совершенно бесполезная и не нужная функция. Однако, в процессе эксплуатации, я понял, что ошибался. Полезность этой функции на лицо. Если настроить дисплей, чтобы он никогда не отключался, то в любой момент, просто подойдя к маршрутизатору, можно сразу увидеть, есть ли подключение к провайдеру, какое из устройств в сети (по какому порту) больше всего потребляет трафика и т.д. И всегда перед глазами общая картина функционирования всей сети.

Одним словом полностью оправдал мои ожидания и, по моему мнению, является достойным представителем оборудования .

Подробности Создано 25.03.2013 01:05 Обновлено 15.04.2014 04:23

А вот таже статья только в картинках tranz-it.net

Первое что вы должны сделать, это купить какой нибудь из роутеров.

Ну вот пришла коробочка с этим девайсом, и как всегда в душе куча восторга и прилив счастья. У меня всегда так.

Первым делом необходимо вытащить все из совсем беспонтовой коробочки эту пластмасовую или железную коробку. Что всегда меня наводило на мысль, что компания которая производит это оборудование совершенно не заботится о рекламе и какого ибо яркого нанесения картинок на коробки устройств. Сколько не покупал это оборудование, оно всегда приходило в плотной картонной коробке серо-коричневого цвета с нанесенным контуром устройства, и не совсем производит впечатление очень хорошего оборудования, так как нет ни рекламы на коробке, не описаний, ничего. У меня даже возникла однажды мысль, что ребята не распыляются красивыми и яркими надписями и рекламой девайса на коробке, а вкладывают душу именно в сердце железки, которое будет работать, а не производить впечатление на глаза. Но компания не совсем старая, а скорее всего молодая, и они придут к тому моменту, когда все же начнут немного наводить глянец и красоту на упаковку (хотя и цена скорее возрастет немного). Так вот, для начала необходимо осмотреть комплектацию и само устройство на механические повреждения, для меня это уже закон. Комплектация конечно желает быть лучше. Кроме самого устройства, блока питания и брошурки там вы ничего не найдете. Поэтому сразу даю совет, покупайте себе патч-корды для подключения сетевых устройств, так как в комплекте их нет, ни одного.

После осмотра, и обсуждения этого устройства у себя в голове, что оно не совсем такое приметное и красивое, остается одна мысль как оно себя покажет на деле.

Я не буду описывать способы и методы подключения к самому устройтсву, это все тривиально и просто, все буду описывать кратко и четко.

Для правильного подключения мы будем использовать интерфейс №1 как WAN, а остальные сетевые интерфейсы для локальной сети. Если будем реализовывать DualWan, то 1-й интерфейс будет WAN1, 2-й интерфес будет WAN2, остальные сетевые интерфейсы будут использоваться для локальной сети.

Подведу итог:

Для обычного подключения с одним провайдером

WAN1 - ether1

Local Network - ether2-etherN + wlan1

Для подключения к двум провайдерам

WAN1 - ether1

WAN2 - ether2

Local Network - ether3-etherN + wlan1

ОБЩЕЕ

Напишем сначала план наших действий:

I. Собираем данные

II. Подключение устройства

III. Заливка новой прошивки в роутер и сброс конфигурации

I. Сбор данных

Необходимо записать себе на листок текущие настройки подключения.

1. Каким способом у Вас является подключение к провайдеру.

1.1. PPPOE - надо знать Логин и пароль

1.2. DHCP - ничего не надо записывать, т.к. настройки получит роутер автоматически

1.3. DHCP + MAC - надо знать MAC адрес устройства который ранее выступал в роли роутера или MAC адрес на ПК Windows (это можно узнать командой Пуск → Выполнить → cmd; в черном окне набрать ipconfig /all)

1.4. StaticIP - надо выписать статический IP адрес, маску подсети, шлюз, и 2 ДНС

2. Скачать последнюю прошивку Mikrotik на сайте mikrotik.com в разделе Downloads под ваше устройство (как правило большинство устройств выполнено на mibsbe). Скачиваем файл Upgrade package (файл будет в виде npk файла)

2.1. Скачать с сайта mikrotik.com утилиту winbox.exe. Утилита winbox скачивается ниже в разделе Useful tools and utilities

3. Прошить Mikrotik на новую версию

4. Сделать Reset конфигурации

Имея все данные на бумажке, действуем.

II. Подключение устройства

Теперь для настройки роутера, необходимо его подключить, патч-кордом. Подключаем одним коннектором вставляем в порт роутера 2 (это будет ether2 так как мы будем использовать 1 провайдер), вторым концом вставляем в компьютер.

Так как вы должны были уже скачать утилиту winbox.exe на свой ПК, запускаем ее.

Кликаем по кнопке, что находится справа, выглядит в виде троеточия - […]

У вас в выплывающем окне должен появится ваш роутер, щелкаем на MAC адресе. В поле Login: должно быть admin В поле Password: ничего не должно быть.

Кликаем на кнопку Connect и попадаем в интерфейс winbox вашего роутера.

У вас на экране будет табличка, нажимаем кнопку Remove Configuration

Нажимаем: IP → Addresses → +

В поле Address: вводим 192.168.100.1/24

В поле Interface: выбираем ether2

Нажимаем кнопку ОК

После чего в левом меню нажимаем Exit и еще раз подключаемся через winbox только выбираем не MAC, а уже IP адрес с тем же логином и паролем.

III. Заливка новой прошивки и Reset конфигурации

В левом меню нажимаем пункт Files, на компьютере открываем папку со скаченным файлом обновления, и перетаскиваем его в окно Files вашего mikrotik

После чего нажимаем System → Reboot → Yes

Через пару минут, входим снова с помощью утилиты winbox.

Нажимаем: System → Reset Configuration

Ставим галочку на пункте: No Default Configuration и Do Not Backup

Нажимаем кнопку Reset Configuration

После чего соглашаемся на перезагрузку роутера.

IV. Первоначальная конфигурация роутера для безопасности подключения.

Запускаем утилиту winbox, и подключаемся по MAC адресу, после чего прописываем Ip адрес как в пункте II. И снова входим уже по IP адресу. (Вы наверно задаетесь вопросом: «Почему столько манипуляций?» Это для того что бы не раздувать саму статью. А вдруг кто то возьмет и роутер подключит через какой нибудь свич d-link к своему компьютеру, и тут начнутся пляски с ARP пакетами, и тогда будут глюки подключения к mikrotik. Поэтому я пишу так, что бы избежать таких ситуаций.)

1. Идем: IP → Services

И отключаем все, кроме winbox и www

(Выделяем, например строчку ssh и нажимаем кнопку красного крестика чуть выше)

2. Идем: IP → Firewall → вкладка Service Ports

Выключаем все пункты

3. Идем: System → Packages

Выключаем пакеты: mpls, routing, hotspot. Они нам не нужны для дома.

(ВЫКЛЮЧАЕМ СЛЕДУЮЩИМ ОБРАЗОМ: ВЫБИРАЕМ СТРОЧКУ И ВВЕРХУ В ПАНЕЛИ, НАЖИМАЕМ КНОПКУ «Disable»)

Должны остаться включенными:

advanced-tools - дополнительные модули диагностики и отладки;

dhcp - dhcp сервер и все что связанно с ним;

ntp - ntp клиент и сервер (сервер времени и клиент сервера времени;

ppp - все модули для создания любых тунельных соединений (pptp, pppoe, openvpn);

security - модули шифрования и сертификатов, для всех подключений используещие ssl, tls и прочее;

system - сама система, самая главное ядро RouterOS;

ups - модуль мониторинга и управления источниками бесперебойного питания;

wireless - драйвера и утилиты для беспроводного модуля.

4. Идем: System → SNTP Client

Ставим галочку напротив пункта Enabled

Mode: unicast

Primary NTP Server: 193.124.4.177

Secondary NTP Server: 85.21.78.8

Нажимаем кнопку ОК

5. Идем: System → Clock

В пункте Time Zone Name выбираем Europe/Moscow (вы выбирайте свою временную зону)

Нажимаем кнопку ОК

6. Идем: System → Users

Два раза кликаем на пункте с пользователем admin и в поле Password и Confirm Password вводим одинаковый пароль и запоминаем его (пароль должен быть очень хорошим, не забывайте). Теперь с помощью этого пароля будет возможно подключится к роутеру.

V. Настройка Интерфейсов WAN и LAN и включение маскарадинга сети

1. Подключение по PPPOE

В левом меню нажимаем PPP → кнопку [+] → PPPoE client

Вкладка General → Interfaces (ставим ether1)

В пункте Name пишем имя своего провайдера на английском

Вкладка Dial Out → User и Password вводим логин и пароль который предоставил Вам ваш провайдер.

Ставим галочки на пункте Add Default Route и Use Peer DNS

Если вы не поставите галочку Add Default Route, то тогда нужно вручную прописать route. Это нужно в дальнейшем для тонкой настройки таблиц mangle, nat, filter, queue

Выбираем профиль default или default-encryption

Нажимаем кнопку Apply, и кнопкой Disable-Enable включаем наш pppoe.

В случае если нет соединения, необходимо тонко настроить свой профиль на вкладке Profiles

Подключаем кабель от провайдера в сетевой интерфейс ether1 на коробке под цифрой 1

В winbox в окне PPP на против созданного вами подключения должна появится буква R, соответственно соединение с Вашим провайдером установлено

2. Подключение по DHCP

Идем: IP → DHCP Client → [+]

Выбираем Interface: ether1

Ставим галочку Use Peer DNS

Убираем галочку Use Peer NTP

Ставим галочку Add Default Route

Нажимаем кнопку ОК

Подключаем сетевой кабель от провайдера в порт ether1 на коробке роутера под цифрой 1

Идем в IP → Addresses

И смотрим должен появится еще один IP адрес с буквой D на интерфейсе ether1. Значит соединение установлено.

3. Подключение DHCP + MAC

Сначала в левом меню нажимаем пункт меню: New Terminal и вводим:

/interface ethernet 0 mac="00:00:00:00:00:00"

Вместо нулей должен быть написан MAC адрес старого устройства который раньше был подключен к интернет. Как узнать MAC адрес смотрите пункт I. Сбор данных

Все остальное делаем по пункту «2. Подключение по DHCP»

4. Подключение StaticIP

Для данного подключения необходимо вручную прописывать данные для подключения.

Идем: IP → Addresses → [+]

В поле Address: вводим IP адрес выданный Вам вашим провайдером, например 173.24.25.1/30

(Примечание: необходимо обязательно указать маску подсети. Если маска подсети 255.255.255.252 то это маска подсети 30, соответсвенно после IP адреса стоит наклонная черта и указана маска подсети 30. Если маска подсети другая, то в интернете есть куча калькуляторов сети, где вам сразу укажут правильную)

В поле Interface указываем ether1

Идем: IP → DNS

В поле Servers нажимаем стрелочку вниз и вписываем в эти 2 поля 2 ваших DNS сервера предоставленными провайдером.

Идем: IP → Routes → [+]

В поле Dst. Address ничего не трогаем

В поле Gateway щелкаем один раз мышью, и вместо нулей вписываем IP адрес шлюза, который предоставил вам ваш провайдер.

5. Проверка соединения

После создания какого либо соединения из вышеизложенных, проверяем доступ к интернет через наш роутер Mikrotik

Идем: Tools → Ping

В поле Ping To вводим IP адрес 8.8.8.8 Если пинг пошел, значит соединение есть

Теперь остановим данный тест, и в поле Ping To введем ya.ru и нажмем Start. Если пинг есть значит DNS сервера работают.

6. Настройка локальной сети

Во первых мы выбрали для LAN сеть 192.168.100.0/24

Если у нас в роутере нет WiFi модуля и у роутера 5 сетевых порта, делаем следующим образом.

Идем: Interfaces

ether3

ether2 и нажимаем ОК

Два раза щелкаем на сетевом интерфейсе ether4

В поле Master Port выбираем интерфейс ether2 и нажимаем ОК

Два раза щелкаем на сетевом интерфейсе ether5

В поле Master Port выбираем интерфейс ether2 и нажимаем ОК

И переходим к пункту 7.

Если вы приобрели роутер Mikrotik RB2011UAS-2HnD-IN

То настройка идет другим способом.

В левом меню нажимаем Bridge → [+]

На вкладке General → ARP выбираем пункт proxy-arp и нажимаем ОК

Потом выполняем

Идем: Interfaces

Два раза щелкаем на сетевом интерфейсе ether3

В поле Master Port выбираем интерфейс ether2 и нажимаем ОК

Два раза щелкаем на сетевом интерфейсе ether4

В поле Master Port выбираем интерфейс ether2 и нажимаем ОК

Два раза щелкаем на сетевом интерфейсе ether5

ether2 и нажимаем ОК

Два раза щелкаем на сетевом интерфейсе ether7

В поле Master Port выбираем интерфейс ether6 и нажимаем ОК

Два раза щелкаем на сетевом интерфейсе ether8

В поле Master Port выбираем интерфейс ether6 и нажимаем ОК

Два раза щелкаем на сетевом интерфейсе ether9

В поле Master Port выбираем интерфейс ether6 и нажимаем ОК

Два раза щелкаем на сетевом интерфейсе ether10

В поле Master Port выбираем интерфейс ether6 и нажимаем ОК

В левом меню нажимаем Bridge → Ports → [+]

В поле Interface: выбираем ether2

В поле Bridge: выбираем bridge1

Потом еще раз нажимаем [+]

В поле Interface: выбираем ether 6

В поле Bridge: выбираем bridge1

Потом еще раз нажимаем [+]

В поле Interface: выбираем sfp1

В поле Bridge: выбираем bridge1

Потом еще раз нажимаем [+]

В поле Interface: выбираем wlan1

В поле Bridge: выбираем bridge1

Идем: IP → Addresses

Два раза щелкаем на нашем локальном IP адресе (192.168.100.1/24) и в поле Interface выбираем bridge1 вместо ether2

После чего перезагружаем роутер System → Reboot

7. Включаем маскарадинг локальной сети, для доступа ее в интернет.

Подключаемся через winbox

Идем: IP → Firewall → вкладка NAT → [+]

Вкладка General → Chain: srcnat

Out. Interface: ether1 (если у вас статика или DHCP, если у Вас соединение PPPOE, то нужно выбрать именно ваш pppoe интерфейс)

Переходим на вкладку Action

В пункте Action выбираем пункт masquerade

Нажимаем кнопку ОК

VI. Настройка Сервисов для локальной сети (DHCP)

Идем: IP → DHCP Server → вкладка DHCP → [+]

Name: dhcp-server

Interface: ether2 или bridge1 (в зависимости какая была настройка сетевых интерфейсов, и какое устройство)

Нажимаем кнопку ОК

Переходим на вкладку Networks → [+]

Address: 192.168.100.0/24

Gateway: 192.168.100.1

DNS Servers: 192.168.100.1

8.8.8.8

Нажимаем кнопку ОК

Идем: IP → Pool → [+]

Name: dhcp-pool

Addresses: 192.168.100.100-192.168.100.200

Нажимаем кнопку ОК

Идем: IP → DHCP Server → вкладка DHCP

Два раза щелкаем на созданном нами DHCP сервере в Address Pool выбираем пул IP адресов только что созданный.

Нажимаем кнопку ОК.

Перепечатка и размещение данных материалов на других ресурсах только с указанием ссылки на первоисточник.