Postavljanje Mikrotik rutera: detaljan priručnik. Resetujte MikroTik postavke

Ne možete ući u postavke vašeg Mikrotik rutera, a imate RouterOS verziju 6.29-6.42?
Tada je, najvjerovatnije, vaša oprema hakovana!
Podijelio bih vrstu štete od strane hakera u ovom slučaju u tri kategorije:

1. Manja šteta: nakon napada promijenjen je identitet, portovi 8192, 80, 443 su zatvoreni, ali je port 22 bio otvoren, administratorska lozinka je ostala nepromijenjena;
2. Srednja šteta: svi gore navedeni portovi su otvoreni, ali je administratorska lozinka promijenjena;
3. Ozbiljna šteta: promijenjena lozinka administratora, zatvoreni ssh, www, www-ssl Winbox portovi. Pristup samo preko serijskog porta i MAC-Winboxa.

Suočio sam se sa sva tri problema. Hakovani su i obični MIPS ruteri i ozbiljni PowerPC (ppc) ruteri.

Easy hack

Posljedice takvog napada brzo se otklanjaju. Da bismo to učinili, povezujemo se s opremom putem ssh-a, a unosom naredbe za ispis / ip usluge vidimo da su usluge jednostavno onemogućene (Disable).

Isključite winbox uslugu sljedećom komandom.

/ ip service enable winbox Ostali su povezani analogno ili pomoću winboxa. Provjerite je li prethodna naredba bila uspješna. / ip servis print

Nakon toga se možete povezati na opremu preko Winbox-a, promijeniti sve lozinke, napraviti sigurnosnu kopiju konfiguracije i ažurirati RouterOS.

Prosjek

Posljedice prosječnog hakovanja ne mogu se eliminisati bez programa treće strane. Ako webfig sučelje ostane dostupno, a napadač je promijenio lozinku, tada ćete morati preuzeti program da biste vratili pristup RouterScan... Službena web stranica: http://stascorp.com/load/1-1-0-56
Preuzmite na svoj računar, raspakujte i pokrenite. Otvoriće se prozor programa. Pronađite liniju Unesite IP opsege za skeniranje. Desno od ove fraze kliknite na dugme [E]. Zatim, u dijaloškom okviru koji se otvori, obrišite sve i unesite IP adresu vašeg rutera. Nakon toga pritisnite dugme Start Scan.

Nakon skeniranja, program će prikazati vezu "Login-Password"

Nakon toga, potrebno je, kao iu prvom slučaju, spojiti se na opremu, promijeniti lozinke za ruter, spremiti rezervnu kopiju konfiguracije na računalo i instalirati ažuriranje.

Teška

I ovdje se morate oznojiti!
Dok su prve dvije vrste lako riješiti, da biste eliminirali treću kategoriju hakovanja, morat ćete pribjeći iskorištavanju ranjivosti.

Ranjivost koja se koristi za oporavak lozinki opisao je u članku na svojoj stranici stručnjak za sajber sigurnost Alireza Mosajja, pod nadimkom n0p. https://n0p.me/winbox-bug-dissection/. Takođe je autor skripte za čitanje lozinki sa rutera nedestruktivnom metodom.

Dakle, u RouterOS-u počevši od verzije 6.29 pa do 6.42, koristeći skriptu napisanu na Python-u i objavljenu u javnom domenu na Github-u, moguće je vidjeti trenutnu administratorsku lozinku pod uslovom da je port za povezivanje pomoću Winboxa otvoren.

za popravak grešaka RouterOS 6.40.8 i trenutni 6.42.5 i ova metoda nije prikladna

Za pokretanje vam je potreban Python sa pwntools. Koristio sam već instaliranu verziju Ubuntu 16.04 LTS, gdje je skripta radila, kako kažu, "iz kutije" - odmah, bez potrebe za instaliranjem pwntools prije. Za starije distribucije bez pwntoolsa, slijedite upute u službenoj dokumentaciji pwntoolsa.
U primjeru, preuzmite u kućni direktorij korisnika:
[email protected]: ~ $ cd / kuća / vlasnik / [email protected]: ~ $ wget -r https://github.com/BigNerd95/WinboxExploit/archive/master.zip nakon što se preuzimanje završi, imat ćete podfoldere github.com/BigNerd65/WinboxExploit/archive/master.zip. Zatim raspakirajte preuzetu arhivu.
[email protected]: ~ $ unzip /home/owner/github.com/BigNerd95/WinboxExploit/archive/master.zip
izlaz će biti WinboxExploit direktorij, koji sadrži skriptu WinboxExploit.py koja nas zanima. Počinje sa samo jednim parametrom - IP adresom, ili MAC adresom rutera. A ako sve prođe kako treba, videćete istoriju lozinki koje se koriste na ruteru, gde je poslednja aktuelna. Bitan! Prije korištenja, uvjerite se da adresa navedena u parametru skripte pripada vašem ruteru!

Nakon što ste ponovo dobili pristup upravljanju ruterom, postavite nove lozinke, napravite rezervnu kopiju konfiguracije, preuzmite ažurirani firmver sa web stranice proizvođača.

Zaista se nadam da će vam ovaj članak pomoći da uštedite sate života i nervne ćelije.

Mikrotik ruteri su odavno poznati po tome što ih je "teško" konfigurirati. Ovo je tačno kada su u pitanju početnici. Nakon običnih rutera, gdje proizvođač praktično vodi korisnika od podešavanja do podešavanja rukom, RouterOS vas plaši obiljem mogućnosti i nedostatkom poznatih interfejsa. Ali nemojte se uznemiravati, ako imate osnovno znanje o strukturi i radu mreža, vrlo brzo ćete se osjećati kao riba u vodi, a postavke drugih rutera, naprotiv, činit će vam se ograničenim. Danas ćemo početi s osnovnim podešavanjem kako bismo naučili vaš Mikrotik svemu što obični ruteri mogu učiniti.

Mreža ima dovoljan broj uputstava za postavljanje rutera ovog brenda, sa različitim pristupima ovom procesu, tako da se nećemo pretvarati da smo konačna istina, već ćemo iznijeti svoje viđenje ovog problema. Prije svega, vjerujemo da sposobnosti ne bi trebale nadmašiti znanje, tako da se ne biste trebali odmah baviti složenim mrežnim konfiguracijama. Najbolje je prvo razumjeti osnovne postavke i tek onda, kako iskustvo postaje naprednije, prijeći na složenije sheme.

Svojevremeno, kada je jučerašnji student došao u produkciju, rečeno mu je: "Zaboravi sve što su te učili, a slušaj ovdje." Ovaj pristup je pravedniji nego ikad, ako prvi put uzimate Mikrotik, zaboravite na svoje prethodno iskustvo s drugim ruterima i pripremite se za savladavanje novih pristupa.

Prije svega, apsolutno je nevažno koji model rutera imate u rukama, najvažnije je da se unutra nalazi RouterOS, što znači da će vam sve instrukcije za podešavanje pomoći, uz manje izmjene vezane za hardverska ograničenja (npr. , ako vaš model nema Wi-Fi, onda možete jednostavno preskočiti dio priručnika posvećen postavljanju bežične mreže).

Stoga ćemo za pripremu materijala na Mikrotiku koristiti virtuelne mašine sa RouterOS-om, pribjegavajući stvarnoj opremi samo da bismo pokazali neke specifične točke.

Priprema za postavljanje

Prije svega, uzimajući Mikrotik, trebali biste ažurirati verziju RouterOS-a na trenutnu. To bi trebalo učiniti iz više razloga, prvenstveno iz sigurnosnih razloga. Priča o široko rasprostranjenoj eksploataciji ranjivosti CVE-2018-14847 je još uvijek svježa, uprkos činjenici da je proizvođač odmah objavio zakrpu. Samo što korisnici nisu žurili da ažuriraju svoje uređaje, kako kažu - dok ne zagrmi...

Drugo, počevši od RouterOS-a 6.41, postavke prebacivanja su promijenjene, a ako želite koristiti najnovije upute, svakako biste trebali ažurirati verziju OS-a prije postavljanja.

Da biste to učinili, idite na web lokaciju proizvođača u odjeljku Preuzimanja i preuzmite najnoviju verziju Winbox- uslužni program za grafičku konfiguraciju, kao i nova verzija RouterOS-a. Paketi predstavljeni na stranici razlikuju se samo po arhitekturi vašeg rutera, ako je ne znate, onda su svi odgovarajući modeli rutera navedeni pored. Svaka sekcija sadrži dva paketa: Main i Extra, prvi je glavni firmver, ono što je u vašem uređaju iz kutije, drugi su dodatni paketi koje možete sami instalirati, sada nam ne trebaju.

Sada povežite patch kabl na bilo koji port rutera osim na prvi i pokrenite WinBox. Mikrotik podrazumevano ima omogućen MAC server koji vam omogućava da se povežete na uređaj preko MAC adrese bez promene podešavanja mrežnog adaptera. Vaš uređaj će se pojaviti na bookmark-u nakon nekog vremena Komšije, zatim kliknite na polje MAC adrese, koje će automatski biti zamijenjeno u nizu veze, da biste ušli u upotrebu admin sa praznom lozinkom.

Za ažuriranje idite na odjeljak Fajlovi i preuzmite prethodno preuzeti paket sa RouterOS-a, to se može uraditi kao dugme Upload ili jednostavnim prevlačenjem i ispuštanjem datoteke u prozor. Zatim samo ponovo pokrenite uređaj: Sistem - Ponovno pokretanje.

Sljedeći korak je ažuriranje RouterBOOT loadera, za ovo idemo Sistem - Routerboard i uporedite trenutnu verziju sa dostupnim firmverom, kliknite za ažuriranje Nadogradite i ponovo pokrenite uređaj.

Na kraju, resetirajmo konfiguraciju uređaja. Dobra praksa za podešavanje Mikrotika je da potpuno resetujete zadane postavke i konfigurišete uređaj od nule, tako da ne samo da ćete konfigurisati ruter tačno onako kako vam je potrebno, već ćete biti sigurni da postavke ne sadrže nikakva "iznenađenja “ koje možda jednostavno ne primijetite. Za ovo biramo Sistem - Resetuj konfiguraciju i postavite zastavice No Default Configuration i Ne Backup, nakon čega ćemo resetirati uređaj, a ruter će se ponovo pokrenuti.

Konfiguracija porta i prebacivanje

U starijim verzijama RouterOS-a postojale su dvije opcije za podešavanje komutacije: hardver, korištenjem komutacijskog čipa (preko glavnog porta) i softver (preko mosta), u modernim verzijama koristi se samo jedna opcija - preko mosta, dok sklopni čip će se automatski aktivirati, ako postoji takva mogućnost, tj. prebacivanje će se i dalje vršiti u hardveru. Dotaknut ćemo se ove tačke detaljnije malo kasnije.

Otvaranje sekcije Prekidač možete vidjeti koji su komutacijski čipovi instalirani u vašem ruteru i koje portove opslužuju:

Na primjer, prikazan je RB2011, koji ima dva komutirajuća čipa: prvi opslužuje ether1-ether5 i spf portove, drugi ether6-ether10. Za portove koje opslužuje jedan čip, dostupno je hardversko prebacivanje; između portova koje opslužuju različiti čipovi, prebacivanje će biti softversko. Ovo treba uzeti u obzir prilikom dodjele portova, recimo ako dodijelimo ether7 za server datoteka, a ether2-ether5 za klijente, tada ćemo dobiti povećano opterećenje uređaja zbog prebacivanja softvera.

Za početnike, objavit ćemo još jednu novost: Mikrotik nema LAN i WAN portove, bilo koji port se može konfigurirati kako vam je potrebno. Postoje dva eksterna kanala - konfigurisaćemo dva WAN-a, potrebno je da opslužujete dve interne mreže - nema problema, napravićemo dve komutacione grupe.

Dalje u našem primjeru koristit ćemo ruter s pet portova i tu i dalje posljednji port će se koristiti kao vanjski port. Ostali portovi će biti kombinovani u komutatorsku grupu za lokalnu mrežu. Hajde da otvorimo Interfejsi - Interfejs i dodajte komentare na ether1 i ether5 portove da naznačite njihovu svrhu. Možete i preimenovati sam port, ali mi radije ostavljamo originalne nazive, što vam omogućava da brzo shvatite kojem fizičkom portu pripada ovaj ili onaj unos.

Ostavimo konfiguraciju veze za sada provajderu i kombinujemo lokalna sučelja u komutatorsku grupu, za to ćemo morati kreirati most, idite na odjeljak Most i kreirajte mrežni most tamo most1, u komentarima navodimo i njegovu pripadnost LAN-u.

Zatim idite na bookmark Most - Luke i uzastopno dodajte ether1-ether4 LAN interfejse na most, obratite pažnju na podrazumevanu aktivnu opciju Hardware Offload, što uključuje prebacivanje hardvera, ako je dostupno.

Dakle, most je napravljen, portovi su dodati, sada idemo na Interfejsi - Lista interfejsa i kreiramo novu listu kojoj ćemo dati ime lokalni:

Zatim dodajte sučelje našeg lokalnog mosta na ovu listu:

Ostaje samo dodijeliti lokalnu IP adresu našem mostu, za to ćemo otvoriti IP - Adrese i dodati u interfejs most1željenu adresu. Imajte na umu da je format notacije koji se koristi IP / Mask, tj. morate naznačiti 192.168.186.1/255.255.255.0 ili kraća verzija 192.168.186.1/24 :

Sada će ruter pingovati na adresu koju ste naveli i pomoću njega će se moći povezati na uređaj. Da biste provjerili funkcionira li prebacivanje hardvera, idite na Most - Luke, simbol H u liniji porta označava da se komutacijski čip koristi za obradu L2 informacija.

Podešavanje internet veze

U zavisnosti od vašeg ISP-a, način na koji se povezujete na Internet može se razlikovati. Najčešće postoji direktna veza, kada provajder distribuira postavke putem DHCP ili PPPoE veze (koju koristi federalni provajder Rostelecom). Dalje ćemo razmotriti direktnu vezu, ali ako imate dial-up pristup (PPPoE ili VPN), onda ćete morati ići na odjeljak JPP i kreirajte dial-up vezu kao Klijent, u nastavku je primjer za PPPoE Rostelecom. Navedite vanjsko sučelje ether5 kao sučelje koje ćete koristiti:

Zatim na bookmark Dial out navedite podatke za povezivanje sa serverom provajdera i ako želite da koristite njegov DNS server postavite zastavicu Koristite Peer DNS.

Nadalje, umjesto eksternog interfejsa eter5 moraćete da navedete svoj dial-up interfejs pppoe-out1.

Bez obzira na način povezivanja, morat ćete konfigurirati prijem vanjske IP adrese od provajdera, ako imate statičku adresu, idite na IP - Adrese i dodajte drugu adresu, na isti način kao što smo uradili gore, ali najčešće provajderi koriste DHCP protokol za dodjelu adresa (čak i statičkih). U ovom slučaju idite na IP - DHCP klijent i dodajte novog klijenta, navedite vanjski interfejs kao ether5 (ili pppoe-out1).

Ovdje možemo biti sigurni da je IP adresa primljena od provajdera:

Za dial-up konekcije, DHCP klijent ne mora biti konfigurisan, interfejs će sam primiti adresu, da biste se uverili u to, otvorite ga ponovo IP - Adrese gdje bi se trebala pojaviti još jedna adresa sa indeksom D(dinamički) i vlasništvo je dial-up veze.

Konfigurisanje mrežnih usluga (DHCP, DNS) i distribucija Interneta na lokalnu mrežu

Jedan od najvažnijih mrežnih servisa je DHCP, danas su svi navikli da je dovoljno jednostavno se spojiti na mrežu, bilo žicom ili putem Wi-Fi mreže, a sva podešavanja će se izvršiti automatski. Stoga ćemo također početi s DHCP-om, na ovo ćemo ići IP - DHCP server i pokrenite čarobnjak za konfiguraciju servera DHCP Setup... Prvi korak je specificiranje radnog interfejsa servera - označavamo mrežni most bridge1, koji smo konfigurisali za lokalnu mrežu.

Zatim ukazujemo na servisiranu mrežu, koju će čarobnjak automatski zamijeniti, na osnovu adrese dodijeljene sučelju mosta:

Biće predloženo da se sam ruter koristi kao gateway, čarobnjak će zamijeniti adresu koju smo po defaultu dodijelili uređaju:

Tada će biti predloženo da se dodijeli raspon adresa za izdavanje klijentima, čarobnjak će ponuditi da daju cijeli raspoloživi raspon, ali ako to i dalje možete učiniti kod kuće, onda u kancelariji svakako morate dodijeliti statičke raspone za servere , mrežnu opremu, štampače, kamere, itd. itd. Stoga ćemo malo ograničiti njegove apetite, dodijelili smo blok adresa 192.168.186.100-199, za kuću ili malu kancelariju ovo je sasvim dovoljno.

I na kraju, naznačićemo DNS server, ruter takođe treba da deluje kao on, inače ćemo izgubiti kontrolu nad veoma važnim mrežnim servisom, tako da u ovom prozoru navedemo adresu rutera.

Završavamo rad čarobnjaka i idemo na oznaku Iznajmljivanje, ovdje, kako se povežete, pojavit će se klijenti kojima će vaš ruter početi izdavati adrese. Obratite pažnju na "vlasničku" karakteristiku Mikrotika - on počinje da izdaje adrese počevši od kraja opsega, tj. od 199 do 100.

Sljedeći korak je postavljanje DNS servera, vrlo je jednostavno to učiniti, otvorite IP - DNS i dodajte DNS servere višeg nivoa na listu, to mogu biti serveri provajdera ili javne usluge, ako primite mrežne postavke od provajdera putem DHCP-a, tada će njegovi DNS serveri već biti naznačeni, nalaze se u odjeljku Dynamic Servers i ne može se uređivati. Ako dodate svoje servere, onda će oni imati veći prioritet, u našem slučaju su naznačeni OpenDNS serveri.

Kako bi server mogao opsluživati ​​zahtjeve klijenata na lokalnoj mreži, ne zaboravite postaviti zastavicu Dozvoli udaljene zahtjeve.

Osnovne mrežne usluge su konfigurirane, ali klijenti još nemaju pristup Internetu, za to ostaje konfigurirati uslugu prevođenja adresa - NAT. Idi IP - Firewall - NAT i dodajte novo pravilo na kartici Generale u polju Src. Adresa naznačićemo našu lokalnu mrežu 192.168.186.0/24, au polju Van. Interfejs- eksterni interfejs, u našem slučaju ether5.

Na obeleživaču Akcija ukazujemo na akciju - maskenbal.

Sada možemo otići do klijentskog računara i uvjeriti se da su primljena mrežna podešavanja i da postoji pristup Internetu.

Ako koristite torrente ili drugi softver koji zahtijeva prihvatanje dolaznih konekcija, tada biste trebali konfigurirati i UPnP uslugu, koja omogućava mrežnom softveru da automatski prosljeđuje potrebne portove na ruteru. Hajde da otvorimo IP - UPnP i postaviti zastave Omogućeno i Dozvoli da onemogućite eksterni interfejs, potonji će spriječiti obradu UPnP zahtjeva sa eksternog interfejsa. Zatim pređimo na konfigurisanje interfejsa klikom na dugme Interfejsi.

Sada dodajmo dva interfejsa: bridge1 kao interni i ether5 kao eksterni, ako koristite dial-up vezu, onda dodajte na listu eksternih oba interfejsa koja gledaju prema van, na primer, ethe5 i pppoe-out1.

Sada ako pokrenemo torrent na klijentu, onda u IP - Firewall - NAT automatski kreirana pravila za prosljeđivanje portova, ali ako zatvorite torrent klijent, ta pravila će nestati. Pogodan je i siguran, a također vam omogućava da u potpunosti koristite moderne mrežne aplikacije.

Konfiguracija zaštitnog zida

Firewall, ili firewall ili firewall (obe ove reči znače zaštitni zid na engleskom i nemačkom) je najvažniji deo rutera i bila bi ozbiljna greška izložiti uređaj Internetu bez konfigurisanja zaštitnog zida. Pa idemo na IP - Firewall - Pravila filtera i spremi se da ostaneš ovde dugo vremena. Zapravo, mnogo je brže i lakše konfigurirati firewall iz komandne linije, ali budući da je naš materijal dizajniran za početnike, to ćemo učiniti pomoću Winbox grafičkog sučelja.

Postoje dva glavna stanja zaštitnog zida: normalno otvoren kada je dozvoljeno sve što nije zabranjeno, i normalno zatvorena kada je zabranjeno sve što nije dozvoljeno. Logično je da se prva politika koristi za internu mrežu, a druga za eksternu. Po defaultu, svi Mikrotik firewall lanci (a izgrađen je na iptables) su u stanju ACCEPT, tj. dozvoljeno.

Počnimo s vezama na sam ruter ili lanac unos... Prije svega, dodajmo lažno pravilo koje dozvoljava povezivanje s uređajem iz lokalne mreže. Zašto "lutka"? Jer to je već dozvoljeno, ali ovo pravilo će biti naše osiguranje od slučajnog "pogotka u nogu" kada sebi slučajno uskratimo pristup uređaju. Lažno pravilo postavljeno prvo će se pokrenuti prije svih pravila koja se dodaju kasnije, za razliku od zadane radnje, koja će raditi samo ako se nijedno pravilo ne podudara.

Dakle, dodajemo novo pravilo i označavamo u njemu Lanac(lanac) - unos, Src. Adresa - 192.168.186.0/24- domet vaše mreže i U. Interfejs - bridge1, lokalni interfejs. Radnje su postavljene na kartici Akcija, ali pošto prihvatiti(Dozvoli) je već postavljeno po defaultu, možete samo kliknuti OK.

Također, neka bude pravilo da dajete detaljne komentare za svaki unos kako biste kasnije mogli brzo razumjeti njegovu svrhu. Ovo posebno važi za pravila čija svrha nije očigledna.

Sljedeće pravilo će dozvoliti dolazne veze na vanjskom sučelju za već uspostavljene i povezane veze, kreirajte novo pravilo: Lanac - unos, U. Interfejs - ether5, ispod u Stanje veze postaviti zastavice uspostavljena i povezani pošto ponovo imamo akciju prihvatiti, onda samo čuvamo pravilo.

Sada krenimo sa poricanjem, stvorimo pravilo Lanac - unos, U. Interfejs - ether5, idite na marker Akcija i postavite akciju drop.

Ako imate dial-up vezu, onda duplirajte pravilo za interfejs koji gleda u mrežu provajdera, u većini slučajeva je to suvišno, ali je sa sigurnosne tačke gledišta potpuno opravdano.

Ovaj skup pravila je minimalno potreban i pouzdano zatvara vaš uređaj od vanjske mreže, neće ni reagirati na pingove, a vanjske veze su također nemoguće. Po našem mišljenju, loša je ideja izložiti kontrolu uređaja, posebno Winbox-a vanjskoj mreži, ali ako vam je potreban daljinski pristup ruteru, onda biste trebali koristiti druge metode, na primjer, putem VPN-a.

Ako trebate dozvoliti bilo koje veze, onda biste trebali kreirati pravilo koje dozvoljava i postaviti ga iznad zabranjujući. Na primjer, dozvolimo ruteru da odgovori na pingove: Lanac - unos, Protokol - icmp, U. Interfejs - ether5.

Ako imate osnovno znanje o umrežavanju, rad sa Mikrotik firewall-om se ne može nazvati teškim, pogotovo ako ste radili sa iptables-om (koji je ovdje "ispod haube"), razumijevanjem odakle paket treba doći i kuda ići - kreiranje novih pravila ne bi trebalo biti teško.

Završimo s vlastitim ruter konekcijama i prijeđimo na tranzit, tj. sa klijenata lokalne mreže na Internet i obrnuto. Za to je odgovoran lanac. naprijed, ali prije nego što pređete na pravila, obratite pažnju na još jednu vlasničku tehnologiju. To se zove Brza traka i omogućava pojednostavljen prijenos paketa, što može značajno poboljšati performanse rutera. Međutim, to se postiže po cijenu činjenice da se mnoga pravila firewall-a i druge mrežne tehnologije ne mogu primijeniti na takav promet (više možete pročitati na službenoj web stranici).

Dakle, da li je Fasttrack zaista neophodan? Uvjerite se sami, uzeli smo RB2011 i pumpali 90 Mbit/s stream kroz njega koristeći Speedtest (brzinom od 100 Mbit/s), prvo sa onemogućenim Fasttrackom:

U stvari, već smo stavili ruter na njegove blejdove, opterećujući CPU za 100% samo jednim testom. U stvarnom životu, nekoliko klijenata koji aktivno koriste mrežu će to učiniti čak i na užem kanalu. Nažalost, više nije potrebno govoriti o bilo kakvoj složenoj obradi prometa ili bilo kakvim naprednim mrežnim funkcijama.

Uključite Fasttrack i ponovite test:

Kao što vidite, slika se značajno promijenila, puna iskorištenost kanala više ne uzrokuje maksimalno opterećenje rutera i ostalo je dovoljno resursa za implementaciju nekih naprednih mrežnih konfiguracija ili kreiranje složenih pravila obrade prometa.

Stoga je prvi korak dodavanje sljedećeg pravila: Lanac - naprijed, U. Interfejs - bridge1, Van. Interfejs - ether5, a na kartici Radnja postavite radnju brza veza.

Tako ćemo kroz Fasstrack pustiti sve pakete sa klijenata lokalne mreže na Internet, i, iskreno, nema posebne potrebe da se takav promet obrađuje na ruteru. Jednostavno filtriranje može se lako postići predfiltriranjem i označavanjem paketa, ali za nešto složenije Mikrotik neće imati dovoljno resursa, u ovom slučaju ima smisla razmišljati o punopravnom ruteru s proxyjem baziranim na Linuxu.

Ostatak prometa s lokalne mreže na Internet ne diramo, jer je po defaultu sve već dozvoljeno, a sva dodatna dopuštena pravila će se pokazati kao lažna, besciljno trošeći računske resurse rutera. Stoga ćemo odmah biti zatvoreni za pristup sa svjetske mreže. Ali prvo, riješimo već uspostavljene i povezane veze na isti način: Lanac - naprijed, U. Interfejs - ether5, Van. Interfejs - bridge1, ispod u Stanje veze postaviti zastavice uspostavljena i povezani, akcija prihvatiti.

Tada se zatvaramo od vanjskog svijeta: Lanac - naprijed, U. Interfejs - ether5, Van. Interfejs - bridge1, akcija drop... Trebali biste završiti sa sljedećom konfiguracijom zaštitnog zida:

Ovo je minimalna dovoljna osnovna konfiguracija koja pruža potreban nivo sigurnosti i na koju ćemo se osloniti u našim sljedećim materijalima.

Konfiguriranje sigurnosti rutera

Osnovna konfiguracija našeg rutera je završena, već se može pustiti u rad i služiti zahtjevima klijenata lokalne mreže. U međuvremenu ćemo preći na dodatna podešavanja koja značajno utiču na sigurnost uređaja.

Prije svega, idemo na IP - Usluge, uključene mrežne usluge samog rutera su navedene ovdje, bezbedno onemogućite sve one koje se ne koriste, uključujući i web interfejs. Iskreno govoreći, ne vidimo nikakvog smisla u tome, jer po izgledu u potpunosti ponavlja Winbox, ali nešto manje zgodan za korištenje.

Obično ostavljamo samo Winbox i SSH, za Winbox neće biti suvišno postaviti raspon važećih adresa za povezivanje, ograničavajući ih na lokalnu mrežu. Ako je potrebno, možete odrediti više mreža (kancelarijska mreža i mreža podružnica).

Sljedeći korak je ići na IP - Komšije, ove postavke su odgovorne za automatsko otkrivanje Mikrotik uređaja na mreži, iz očiglednih razloga ovu funkciju treba ograničiti samo na lokalnu mrežu. Stoga pritiskamo Discovery Settings i na listi Interfejs izaberite listu interfejsa koje smo kreirali na samom početku lokalni.

Otkrivanje uređaja i mogućnost povezivanja na njega preko MAC adrese je nesumnjivo zgodno, ali i samo na lokalnoj mreži. Otvaramo Alati - MAC server i instalirati u Lista dozvoljenih interfejsa lista interfejsa lokalni.

Na kraju, promijenimo zadani račun. Idemo na Sistem - Korisnici i kreiramo vlastiti nalog sa punim pravima, izađimo iz Winboxa i pokušajmo se prijaviti sa novim akreditivima, a tek nakon toga, uvjerivši se da sve radi kako treba, možete isključiti stari nalog.

Postavljanje Wi-Fi bežične mreže

Nismo uzalud priveli ovaj dio do samog kraja, jer su opći koraci za postavljanje rutera i sa bežičnim modulom i bez njega potpuno isti. Stoga je logično prvo završiti sve opće konfiguracijske korake, a zatim i one koji trebaju dodatno konfigurirati svoju bežičnu mrežu. Ovdje se nećemo doticati svih aspekata postavljanja Wi-Fi-ja na Mikrotik - ovo je tema za poseban članak, ali ćemo dati samo osnovne postavke.

Ako otvorimo sekciju Bežični tada ćemo vidjeti jedan ili dva bežična interfejsa (za 2.4 + 5 GHz modele), koji će biti onemogućeni iz kutije. Ali nemojmo žuriti da ih uključimo, prije postavljanja Wi-Fi-ja neće biti suvišno proučiti situaciju u eteru. Da biste to uradili, prvo pritisnite dugme Frekv. Upotreba i procijenite opterećenje kanala.

Kao što se sjećamo, postoje tri nezavisna kanala u opsegu od 2,4 GHz, koje je poželjno koristiti: 1 (2412 MHz), 6 (2437 MHz) i 11 (2462 MHz) pa počnimo da gledamo. Odmah možemo vidjeti da je početak opsega prilično zauzet i korištenje 11. kanala može izgledati kao dobra ideja na prvu.

Ipak, nemojmo žuriti i gledati još malo, kako se pokazalo – s razlogom! Na 11. kanalu, s vremena na vrijeme, dolazilo je do jakih rafala neshvatljive prirode, prema kojima bi se moglo pretpostaviti da tu nije bila pristupna tačka, već neki drugi izvor zračenja. Stoga se najprikladnijim u ovoj situaciji može nazvati 6. kanal.

Zatvorimo ovaj prozor i pritisnite dugme Scanner, koji će nam pokazati sve pristupne tačke koje rade u dometu, pritom vodeći računa o jačini signala. Signal na -35 dBm uzima se kao 100%, -95 dBm - 1%, skala između ovih vrijednosti je linearna, tj. -65 dBm - 50%.

Kao što vidite, na 6 kanalu koji smo odabrali postoji samo jedna manje-više moćna tačka sa signalom od -59 dBm, što, međutim, nije mnogo strašno, unutarkanalne smetnje se prilično lako prevazilaze na protokolu nivo, što se ne može reći za međukanalne smetnje. S ovim je ovdje prilično dobro, na susjednim kanalima praktički nema moćnih izvora, što se ne može reći za početak raspona, gdje postoji vrlo moćna tačka od -27 dBm na prvom kanalu (u stvarnosti je je 20 cm od rutera koji testiramo).

Odlučili smo se za kanal, sada ćemo kreirati sigurnosni profil za našu bežičnu mrežu Bežično - Sigurnosni profili... U njemu ostavljamo samo protokol. WPA2 PSK i naznačite mrežni ključ (Wi-Fi lozinka).

Sada idite na postavke interfejsa wlan1 i na obeleživaču Bežični promijenite sljedeće opcije uzastopno: Način rada - ap bridge- postavlja režim pristupne tačke, Opseg - 2GHz-samo-N- samo n-mod, Širina kanala - 20 MHz- jedna od kontroverznih postavki, postavlja širinu kanala, ali u uslovima stvarne zagušenosti opsega od 2,4 GHz u urbanim uslovima, smatramo da je stabilnih 75 Mbps (sa standardnom širinom kanala od 20 MHz) bolje od 150 Mbps od vremena prema vremenu (na 40 MHz).

Zatim ukazujemo na željeno SSID, opcija Bežični protokol postavite kako 802.11 , v Sigurnosni profil označite profil koji smo ranije kreirali i isključite WPS: WPS način rada - onemogućen... Ovim je završena osnovna konfiguracija bežične mreže.

Sve što trebate učiniti je uključiti bežični interfejs i dodati ga na bridge1 vaše lokalne mreže.

Šta učiniti nakon podešavanja

Nakon što ste sve konfigurirali i uvjerili se da sve funkcije rutera rade, trebali biste napraviti sigurnosnu kopiju postavki, to će vam omogućiti da brzo implementirate gotovu konfiguraciju, što je važno ako su postavke vašeg rutera su komplikovanije od osnovnih. Da biste to učinili, idite na odjeljak Fajlovi i pritisnite dugme Backup, navedite ime sigurnosne kopije i lozinku za datoteku, zatim preuzmite i spremite sigurnosnu kopiju na sigurno mjesto.

Također je važno stalno ažurirati softver rutera, sada kada vaš uređaj ima pristup internetu, postaje vrlo lako ažurirati RouterOS. Idi Sistem - Paketi i pritisnite Provjerite ima li ažuriranja, ako je dostupna nova verzija RouterOS-a, od vas će biti zatraženo da je preuzmete i instalirate.

Molimo omogućite JavaScript da vidite

Korisnici MikroTik rutera često se suočavaju sa brojnim poteškoćama tokom procedura konfigurisanja rutera. To se događa zbog nekih razlika u uređajima. Sljedeći praktični vodič će vam pomoći da postavite uređaje ovog proizvođača. Instrukcija je zasnovana na primjeru najčešćeg modela "RouterBOARD RB 951G-2HnD", međutim, uspješno se primjenjuje kao vodič kada se koriste drugi RouterOS 6.25 i noviji uređaji, budući da su razvijeni na bazi istog OS-a.

Procedura povezivanja

Za konfiguraciju MikroTik WiFi rutera potrebno vam je sljedeće:

1. kabl za internet provajder;
2. laptop ili PC sa WiFi;
3. router Mikrotik.

Redoslijed sklapanja kola uključuje sljedeće korake:

1. Umetnite kabl za napajanje u port br. 1 rutera;
2. Zatim povežite PC na LAN (možete se povezati na bilo koji port od drugog do petog) Mikrotik uređaja mrežnim kablom;
3. Laptopi, tableti, televizori, pametni telefoni i drugi uređaji koji podržavaju bežičnu vezu bit će povezani putem Wi-Fi mreže;
4. Priključite kabl za napajanje u utičnicu sa oznakom "Power" MikroTik uređaja.

Procedura podešavanja PC mrežne kartice

Da biste ušli u postavke rutera, potrebno je da uradite:

Ako naiđete na probleme s automatskim dodjeljivanjem IP mrežne kartice, trebali biste je sami registrovati, na primjer, 192.168.88.21 ili resetirati ruter na tvorničke postavke.

Postupak resetiranja Mikrotik rutera

Proces uključuje sljedeći slijed radnji:

Izvođenje ažuriranja firmvera

Preporučljivo je odmah završiti proceduru resetiranja i započeti ažuriranje firmvera Mikrotik rutera. U tu svrhu morate izvršiti sljedeći niz radnji:

Sada biste trebali prijeći na proceduru podešavanja.

Konfiguriranje portova u "mostu"

Nažalost, Mikrotik uređaji nemaju unaprijed postavljena podešavanja porta. Konvencionalni ruteri imaju oznake portova kao što su WAN ili LAN. Dakle, njihov specifični port ima određena mrežna podešavanja, a ostali se kombinuju u "switch". To uvelike olakšava proces povezivanja uređaja.

A u Mikrotiku je nešto drugačije, ovdje su svi portovi isti, odnosno apsolutno svaki port se može koristiti kao WAN. Na primjer, u slučaju korištenja prvog za napajanje, zatim će se peti koristiti za WAN, preostali portovi će se morati kombinirati pomoću "mosta" i dopuniti wifi-om.

Potrebni su sljedeći koraci:

Dakle, sada postoje portovi od prvog do četvrtog, kombinovani u "switch", onda ih treba spojiti na wifi u "most".

U tu svrhu mora se dosljedno raditi sljedeće:

Spremni! Proces kombinovanja potrebnih interfejsa u most kako bi se obezbedio jedinstven prostor za priključenu opremu je završen.

Kako postaviti statičku IP adresu

U prethodnim odjeljcima ovog priručnika, proces povezivanja na MikroTik se odvijao na MAC adresi. Sada morate dodijeliti statički IP ruteru.

Potrebno je izvršiti sljedeći slijed radnji:

Proces podešavanja mrežnih postavki u MikroTik-u

Sada treba da konfigurišete Internet. Postoji značajan broj opcija za izvođenje zadatka, pa su sljedeće dvije najčešće tehnike:

1. Dhcp provajder izdaje podešavanja u automatskom režimu;
2. Primite potrebne podatke od provajdera i unesite ih sami.

Prvi prijem

Dakle, kao što je gore spomenuto, trebate koristiti peti port i na njega spojiti kabel provajdera. Dalje, da biste dobili postavke za "dhcp", potrebno je da uradite sledeće:

Prijem drugi

Potrebno je pribaviti potrebne podatke od provajdera i sami ih unijeti. Na primjer, korisnik je od provajdera dobio sljedeće postavke: DNS - 192.168.1.1; IP - 192.168.1.104; gateway - 192.168.1.1; maska ​​- 255.255.255.0.

Sljedeće tačke moraju biti ispunjene:

Zatim, da biste postavili DNS, morate slijediti nekoliko koraka:

1. Otvorite odjeljak "IP" i idite na "DNS";
2. Zatim u odeljku „Serveri“ ukucajte dns adresu (u slučaju dve adrese, potrebno je da kliknete na strelicu „dole“ i otkucate drugi dns);
3. Označite okvir "Dozvoli udaljene zahtjeve";
4. Spremni! Mrežne postavke su sada postavljene.

Sada ruter ima internet, ali još uvijek morate napraviti postavke za uređaje koji će se na njega povezati. Stoga je potrebno prijeći na daljnji odjeljak Mikrotik postavki.

Procedura Dhcp podešavanja

Morate da konfigurišete dhcp da automatski prima internet podešavanja sa rutera za povezane gadžete. Dhcp procedura je jednostavna i sastoji se od sljedećih koraka:

U ovom trenutku, prilikom povezivanja neke opreme na Mikrotik kablom, ona će odmah imati potrebna podešavanja, ali internet još neće biti dostupan. Morate ići na "NAT" konfiguraciju.

Procedura podešavanja NAT-a

Da bi povezani korisnici imali mrežu, morate učiniti nekoliko stvari:

Sada je moguće omogućiti korisniku internet putem kabla. Ostaje samo da podesite wifi postavke kako bi bežična veza bila operativna.

Proces podešavanja wifi-a u mikrotiku

Proces uključuje sljedeće korake:

Bilješka:

1. SSID je naziv wifi i možete pisati šta god želite;
2. Frekvencija - frekvencija jednog od kanala. Bolje naznačiti više besplatno.

Na kraju kliknite na "OK". Spremni! Sada sve radi. Da biste provjerili, potrebno je samo povezati neki uređaj i unijeti pristupni kod.

Posebno mjesto među proizvodima ove vrste zauzimaju ruteri letonske kompanije Mikrotik. Postoji mišljenje da je ova tehnika namijenjena profesionalcima i da je samo stručnjak može pravilno konfigurirati i upravljati. I ovo gledište ima utemeljenje. Ali kako vrijeme odmiče, Mikrotik proizvodi se poboljšavaju, a njegov softver postaje pristupačniji običnom korisniku. A superpouzdanost, multifunkcionalnost ovih uređaja, u kombinaciji sa pristupačnom cijenom, čine napore za proučavanje njegovih postavki sasvim primjerenim dobivenom rezultatu.

Posebnost Mikrotik rutera je da se njihov rad odvija pod kontrolom ne samo banalnog firmvera, već pomoću operativnog sistema pod nazivom RouterOS. To je kompletan operativni sistem izgrađen na Linux platformi. To je ono što odvraća mnoge korisnike od Mikrotika, koji smatraju da im je savladavanje nje nešto ogromno. Ali s druge strane, prisustvo takvog operativnog sistema ima neosporne prednosti:

• Svi Mikrotik uređaji su konfigurisani na isti način, jer koriste isti OS;
• RouterOS vam omogućava da vrlo fino konfigurirate ruter i prilagodite ga što je više moguće potrebama korisnika. Gotovo sve se može konfigurirati ručno!
• RouterOS se može slobodno instalirati na PC i tako pretvoriti u punopravni ruter s punim spektrom funkcija.

Mogućnosti koje korisniku nudi operativni sistem iz Mikrotika su veoma široke. Stoga, vrijeme utrošeno na njegovo proučavanje neće biti iskorišteno uzalud.

Povezivanje rutera i osnovni načini za njegovo konfigurisanje

Povezivanje Mikrotik rutera na uređaj sa kojeg će se vršiti konfiguracija vrši se na standardni način. Kabl od provajdera treba spojiti na prvi port rutera, a preko bilo kojeg od preostalih portova spojiti ga na računar ili laptop. Konfiguracija se može obaviti i putem Wi-Fi mreže. Pristupna tačka se aktivira kada je uređaj uključen i potpuno je otvoren. Podrazumeva se da računar mora biti u istom adresnom prostoru kao i ruter ili da ima mrežne postavke koje automatski dobijaju IP adresu i adresu DNS servera.

Nakon što ste izvršili ove jednostavne manipulacije, morate učiniti sljedeće:

Posljednja tačka zahtijeva detaljnije objašnjenje. Kao što možete vidjeti na snimku ekrana, Mikrotik ruter se može konfigurirati na tri načina:

• Winbox- poseban uslužni program za konfiguriranje Mikrotik uređaja. Link za preuzimanje je skriven iza ikone. Ovaj uslužni program se može preuzeti sa web stranice proizvođača;
• Webfig- postavke rutera u pretraživaču. Ova prilika se pojavila relativno nedavno. Webfig web sučelje je vrlo slično Winboxu, ali programeri tvrde da su njegove mogućnosti šire;
• Telnet- konfiguracija preko komandne linije. Ova metoda je pogodna za napredne korisnike i neće se detaljnije razmatrati u članku.

Trenutno se programeri fokusiraju na podrazumevani Webfig interfejs. Stoga, u kasnijim verzijama RouterOS-a, početni prozor može izgledati ovako:

A pošto u fabričkim postavkama nema lozinke za ulazak u web interfejs rutera, kada se korisnik prvi put poveže, može odmah biti preusmjeren na stranicu postavki Webfig-a. Međutim, većina stručnjaka i dalje nastavlja raditi s Winboxom i smatra ga najprikladnijim načinom za konfiguriranje Mikrotik uređaja. Stoga će svi daljnji primjeri biti zasnovani na interfejsu ovog uslužnog programa.

Konfigurisanje osnovnih parametara rutera

Mikrotik ruter ima puno postavki, ali da bi mogao obavljati svoje glavne funkcije, dovoljno je poznavati glavne. Stoga, nemojte se plašiti obilja kartica, odjeljaka i opcija. Kasnije možete detaljnije proučiti njihovu svrhu. I prvo morate naučiti kako napraviti osnovne postavke uređaja. Više o ovome kasnije.

Povezivanje na ruter koristeći Winbox

Uslužni program Winbox, s kojim se konfiguriraju Mikrotik uređaji, je izvršna EXE datoteka. Ne zahtijeva instalaciju i spreman je za rad odmah nakon preuzimanja. U početku je uslužni program dizajniran za rad u Windows-u, ali praksa pokazuje da dobro radi na Linux platformi iz Wine-a.

Nakon otvaranja Winbox-a, otvara se njegov početni prozor. Tamo trebate unijeti IP adresu rutera, login (standardno - admin) i kliknuti na "poveži se".


Ako se ne možete povezati pomoću IP adrese, ili ako je ne znate, nije problem. Winbox pruža korisniku mogućnost povezivanja na ruter koristeći MAC adresu. Ovo zahtijeva:

Veza sa ruterom će biti uspostavljena i korisnik će moći da pređe na njegovu direktnu konfiguraciju.

Brzo podešavanje

Nakon unosa postavki rutera pomoću uslužnog programa Winbox, pred korisnikom se otvara prozor standardne konfiguracije Mikrotik. Poziva se da ga ukloni ili ostavi nepromijenjenog. Ako trebate konfigurirati ruter što je brže moguće, morate ostaviti tvorničku konfiguraciju nepromijenjenu klikom na "UREDU".


Da biste došli do brzih postavki, trebate slijediti dva jednostavna koraka:

1. U lijevoj koloni prozora uslužnog programa Winbox idite na karticu "Brzi set".
2. Na padajućoj listi u prozoru koji se otvori odaberite način rada rutera. U našem slučaju, najprikladniji Početna AP(Kućna pristupna tačka).

Prozor Quick Set sadrži sve osnovne postavke rutera. Sve informacije u njemu grupirane su u odjeljke posvećene Wi-Fi, Internet, lokalna mreža i VPN postavkama. Razmotrimo ih detaljnije.

Bežična mreža

Postavke bežične veze nalaze se na lijevoj strani prozora Quick Set. Parametri koji su tamo dostupni za uređivanje su isti kao i kod konfigurisanja rutera drugih modela.


Ovdje korisnik treba:

• Unesite naziv vaše mreže;
• Odredite frekvenciju mreže ili odaberite njeno automatsko otkrivanje;
• Odaberite način emitiranja bežičnog mrežnog modula;
• Odaberite svoju zemlju (opcionalno);
• Odaberite vrstu šifriranja i postavite lozinku za pristup bežičnoj mreži. Obično je odabran WPA2, ali je najbolje provjeriti sve tipove u slučaju da ga uređaji na mreži ne podržavaju.

Skoro sva podešavanja se vrše odabirom sa padajuće liste ili čekiranjem u polju za potvrdu, tako da ne morate ništa da smišljate.

Internet

Internet postavke se nalaze u gornjem desnom uglu prozora Quick Set. Korisniku su ponuđene 3 svoje opcije, u zavisnosti od vrste veze koju koristi provajder:

Kao što vidite, nema ništa teško u promjeni parametara internetske veze u Mikrotik ruteru.

Lokalna mreža

Neposredno ispod mrežnih postavki u prozoru Quick Set nalazi se LAN konfiguracija. Ovdje možete promijeniti IP adresu rutera i konfigurirati DHCP server.


Da bi Internet radio normalno, morate također omogućiti NAT prijevod tako što ćete označiti odgovarajući kvadratić.

Nakon što promijenite sve parametre u prozoru Quick Set jedan po jedan, pritisnite dugme "Primijeni"... Veza sa ruterom će biti prekinuta. Ponovo pokrenite računar ili jednostavno isključite i zatim ponovo omogućite mrežnu vezu. Sve bi trebalo da funkcioniše.

Postavljanje administratorske lozinke

U fabričkim postavkama Mikrotik rutera nema lozinke. Iz sigurnosnih razloga kategorički ga je nemoguće ostaviti u ovakvom stanju. Stoga, nakon završetka osnovnog podešavanja uređaja, obavezno postavite administratorsku lozinku. Za ovo:

Ovo završava instalaciju administratorske lozinke. Ako je potrebno, u istom odeljku možete dodati druge korisnike ili grupe korisnika sa različitim nivoima pristupa ruteru.

Ručno podešavanje

Konfiguriranje Mikrotik rutera u ručnom načinu rada zahtijeva određenu količinu znanja i strpljenja od korisnika, jer ćete morati podesiti mnogo različitih parametara. Ali neosporna prednost ove metode je mogućnost što finije konfiguracije rutera, uzimajući u obzir vaše vlastite potrebe. Osim toga, nuspojava ovakvog rada bit će značajno proširenje znanja korisnika u oblasti mrežnih tehnologija, što se može pripisati i pozitivnim aspektima.

Brisanje fabričke konfiguracije

Brisanje tipične konfiguracije rutera je prvi korak od kojeg počinje ručna konfiguracija. Samo trebate kliknuti na "Ukloni konfiguraciju" u prozoru koji se pojavljuje kada prvi put pokrenete uređaj.


Ako se takav prozor ne pojavi, to znači da ste se već ranije povezali na ruter. Ista situacija bit će i pri postavljanju korištenog uređaja konfiguriranog za drugu mrežu. U tom slučaju, trenutna konfiguracija se mora ukloniti na sljedeći način:

Ruter će se tada ponovo pokrenuti i biti spreman za dalju konfiguraciju. Preporučuje se da odmah promijenite ime administratora i postavite lozinku za njega kao što je opisano u prethodnom dijelu.

Preimenovanje mrežnih interfejsa

Jednom od neugodnosti postavljanja Mikrotik rutera mnogi smatraju monotone nazive njegovih portova. Možete ih vidjeti u odjeljku "Interfejsi Winbox":


Standardno se izvršavaju funkcije WAN porta u Mikrotik uređajima eter1... Ostatak interfejsa su LAN portovi. Kako ne bi došlo do zabune prilikom daljeg konfigurisanja, mogu se preimenovati na način koji je bliži korisniku. Ovo će zahtijevati:

Ostali portovi se mogu preimenovati u LAN ili ostaviti nepromijenjeni. Ako korisnika ne nervira zadana imena, onda se ništa ne može promijeniti. Ova procedura ni na koji način ne utiče na rad uređaja i nije obavezna.

Internet setup

Konfiguriranje WAN veze ima svoje mogućnosti. Sve ovisi o vrsti veze koju koristi provajder. Pogledajmo ovo pobliže.

Ova vrsta prilagođavanja je najjednostavnija. Vi samo trebate kreirati novog DHCP klijenta. Za ovo:

• Parametar Koristite Peer DNS znači da će se koristiti DNS server od ISP-a.
• Parametar Koristite Peer NTP odgovoran za korištenje vremenske sinhronizacije sa provajderom.
• Značenje "da" u parametru "Dodaj zadanu rutu" označava da će ova ruta biti dodana u tabelu rutiranja i ima prioritet nad ostalima.

Statička IP veza

U tom slučaju morate prvo dobiti sve potrebne parametre veze od provajdera. Zatim morate uraditi sljedeće:

Ovim je podešavanje završeno.

Ako provajder koristi PPPoE ili L2TP vezu, podešavanja se vrše u odjeljku "RRR" Winbox. Nakon odlaska na ovaj odjeljak, potrebno je da uradite sljedeće:

Konfiguriranje L2TP i PPTP veza slijedi isti scenario. Jedina razlika je u kartici "Dial Out" postoji dodatno polje "Poveži se na" gdje trebate unijeti adresu VPN servera.

Ako provajder koristi vezivanje MAC adrese

U ovoj situaciji promijenite MAC adresu WAN porta u onu koju zahtijeva vaš ISP. U Mikrotik uređajima to se može učiniti samo iz komandne linije. Ovo se radi ovako:

Ovim se završava postavljanje Interneta, ali klijenti kućne mreže neće moći da ga koriste dok se lokalna mreža ne konfiguriše.

Postavljanje bežične mreže

Možete konfigurirati svoju bežičnu mrežu na Mikrotik ruteru tako što ćete otići na odjeljak "bežični"... Slično kao u odeljku Interfejsi, ovde ćete videti listu označenih bežičnih interfejsa wlan(u zavisnosti od modela rutera, može postojati jedan ili više njih).


Postavka je sljedeća:

Parametri prikazani na snimku ekrana dovoljni su za normalan rad bežične mreže.

Lokalna mreža

Nakon brisanja tvorničke konfiguracije, LAN portovi i Wi-Fi modul rutera ostaju nekonfigurirani. Da bi između njih počela razmjena prometa, potrebno ih je spojiti u most. Redoslijed izvršenih postavki je sljedeći:

Ovim se završava konfiguracija lokalne mreže.

U članku su dotaknute samo najosnovnije točke postavljanja Mikrotik rutera. Njihove mogućnosti su nemjerljivo veće. Ali ovi prvi koraci mogu biti početna tačka s koje možete početi uranjati u čudesni svijet kompjuterskih mreža.

Ovaj članak pruža iscrpan, korak po korak, opis svih koraka prilikom resetiranja Mikrotik rutera i pristupnih tačaka na zadane (tvorničke) postavke.

Za vlasnike Mikrotik opreme, posebno za one koji se s njom prvi put susreću, prije ili kasnije postaje neophodno vratiti postavke uređaja u prvobitno stanje. Drugim rečima, potrebno je da resetujete ruter ili pristupnu tačku na podrazumevana podešavanja. Pod uslovom da je hardverski i softverski integritet rutera netaknut, to će ga vratiti u fabričku konfiguraciju.

Zašto moram da resetujem Mikrotik na fabrička podešavanja?

Moderni mrežni uređaji uključuju vrlo impresivan arsenal tehnoloških rješenja i sastoje se od najsloženije hardverske i softverske arhitekture. Ovu složenost pružaju veoma zahtjevni zadaci koji su im dodijeljeni. I što je mehanizam složeniji, to je podložniji kvarovima i kvarovima. Najjednostavniji način za rješavanje određenog broja problema i vraćanje normalnog rada pristupne točke ili rutera Mikrotik je resetiranje svih njegovih postavki kako bi se vratila u prvobitno stanje, u kakvom ga je pustio proizvođač.

Dakle, u kojim slučajevima ćete možda morati da vratite ruter na originalna podešavanja?

1. Ako smo negdje u postavkama u ćorsokaku i ne preostaje ništa osim da resetujemo trenutnu konfiguraciju.
2. Ako smo konfigurisali, testirali i lakše je ne vraćati sve korak po korak unazad, već je dovoljno da ruter vratimo u prvobitno stanje jednostavnim resetovanjem;
3. Ako MikroTik ne želi da flešuje kroz web interfejs ili Winbox.
4. Ako nam se jednostavno nešto ne sviđa na uređaju: kako radi, kako reagira na naša podešavanja itd.

Dakle. Mikrotik resetujemo na podrazumevane vrednosti.

Resetovanje Mikrotika pomoću daljinskog pristupa

Preko web interfejsa ili Winbox-a

U slučajevima kada postoji mogućnost nesmetanog ulaska u Wibox ili Mikrotik web sučelje, zatim za resetiranje postavki dovoljno je pritisnuti dugme "Reset konfiguracije". Možete ga pronaći:

• U meniju "Brzo podešavanje".
• U meniju "Sistem".

Hard reset MikroTik

Ako nije moguće ući u Mikrotik sučelje daljinski, putem web sučelja ili Winboxa, tada možete resetirati postavke rutera ili pristupne točke takozvanom hardverskom metodom. Da bismo to učinili, potreban nam je fizički pristup uređaju, drugim riječima, morat ćemo ga podići.

Šta možemo očekivati ​​u ovom slučaju, kako bi se uređaj u isto vrijeme trebao ponašati, a kako ne bi trebao biti detaljno opisan u nastavku.

Resetovanje Mikrotika pomoću dugmeta Reset

Većina microtic rutera i pristupnih tačaka opremljena je namenskim mikro-dugmetom. Može se nalaziti i unutar kućišta i izvana.

Eksterno dugme za resetovanje opremljen sa MikroTik prekidačima i ruterima porodica hAP(RB941, RB951, RB952, RB962), mAP, hex(RB750r2, RB750Gr2, RB750Gr3, RB960) RB260, CRS106 i neki drugi modeli - uglavnom za unutrašnju instalaciju. Da resetujemo podešavanja, samo treba da pritisnemo dugme prstom.

Dugme za resetiranje na hAP ac (RB962):

Kada unutrašnja lokacija dugmeta obično postoji rupa na kućištu za pristup. U desktop modelima, može se nalaziti na prednjoj ploči rutera ili na stražnjoj strani.

Gdje se nalazi tipka za resetiranje postavki na Mikrotik RB2011:

Gdje je dugme za resetovanje na RB951G:

U MikroTik ruterima i pristupnim tačkama, koji su dizajnirani za vanjsku instalaciju, rupa za pristup tipki za resetiranje obično se nalazi ispod poklopca koji štiti Lan port.

Resetirajte postavke na modelima porodice MikroTik SXT - lokacija gumba:

U modelima Mikrotik Groove, Metal, wAP familije ćemo vidjeti nešto poput ovog aranžmana dugmad za resetovanje:

Da bismo pritisnuli dugme "skriveno" i vratili postavke na tvorničke postavke, potreban nam je neki suptilni alat:

• Nije preporučljivo koristiti hemijsku olovku, jer će kuglica olovke kliziti preko dugmeta i jednostavno ćete po njoj "crtati" mastilo.
• Ne može se koristiti ni olovka, jer je njen vod provodnik, a njene čestice mogu dospjeti na strujne dijelove ploče, što će dovesti do kratkog spoja i oštetiti uređaj.

Najbolje radi čačkalica ili odvijač.

Mikrotik se resetuje pomoću zatvaranja kontakata na ploči

Pored dugmeta Reset, kod većine Mikrotika postoji rupa prečnika par milimetara na štampanoj ploči, oko koje se nalaze dva izložena (nezaštićena lakom) štamparska jastučića. Namijenjeni su za dublje "resetovanje" postavki. Ova vrsta resetovanja pretpostavlja da se podrazumevana konfiguracija ne učitava, nakon čega uređaj neće imati IP adresu, njegov konfiguracioni profil će biti prazan, a ruter će biti spreman za konfiguraciju od nule. Ovo će biti korisno u slučajevima kada iz nekog razloga dugme za resetovanje ne radi.

Da biste resetirali postavke zatvaranjem kontakata, najčešće ne morate rastavljati Mikrotik - obično postoji rupa na kućištu rutera za pristup točki resetiranja. Na primjer, na modelima serije RB750, RB751, RB951 nalazi se između nogu:

Obično se ovaj način resetiranja izvodi križnim odvijačem, ali su česti slučajevi kada je otvor na PCB-u manji u prečniku konture ovih vrlo golih štampanih jastučića i vrh vrha odvijača ne dozvoljava zatvaranje njima. U takvim slučajevima treba koristiti drugi metalni alat. Na primjer, uzmite pincetu, ili u najgorem slučaju zgužvani komad folije ili komad legure za lemljenje uvijen u petlju.

Važno je napomenuti da ovom metodom resetiranja uređaj ne emituje običan jednostruki ili dvostruki zvučni signal, već karakterističnu prelivu. Ovaj tril nam "pjeva" da je kompletan hard reset bio uspješan.

Kako resetovati Mikrotik: postupak

Pošto smo morali da resetujemo podešavanja, postoji razlog za to. A jedna od njih može biti sumnja u ispravnost rada pristupne točke ili rutera Mikrotik. Stoga, tokom postupka resetiranja, obratite pažnju na ponašanje uređaja:

• da li se željeni indikatori svetle (ili gase),
• Ima li zvučnog signala?
• da li se prikazuje mrežna aktivnost pristupne tačke ili rutera ako su povezani na mrežu ili računar, itd.

Da biste vratili na tvorničke postavke, morate slijediti određenu proceduru:

1. Ako resetujemo uređaj povezan na mrežu - možemo unapred pokrenuti prozor terminala sa pingom 192.168.88.1 - da bismo videli kako uređaj pinguje nakon resetovanja.
2. Ruter ili MikroTik pristupna tačka mora biti isključen (isključen).
3. Pritisnite dugme Reset i držite ga.
4. Bez puštanja dugmeta napajamo MikroTik(uključite PoE kabl ili kabl za napajanje u zavisnosti od modela). Uvjeravamo se da je uključen indikator napajanja i, eventualno, neki drugi indikatori.
5. Čekamo oko 10-15 sekundi do trenutka kada jedan od indikatoraće prestati da treperi i tek tada otpustite dugme.
6. Nakon toga, ruter će emitovati kratak zvučni signal, a to znači da je samotestiranje hardvera prošlo uspješnu proceduru i da uređaj sada prelazi na sljedeću fazu pokretanja.
7. Nakon 15-20 sekundi, ako je ruter ili pristupna tačka u ovom trenutku spojena na računar preko mrežnog kabla, tada ćemo u polju za obaveštenja operativnog sistema videti trenutak ponovnog povezivanja uređaja.
8. Nakon još 20-25 sekundi, ponovo ćemo čuti zvučni signal, ali već duplo. Ovo označava da je uređaj prošao proceduru samotestiranja softvera. Operativni sistem RouterOS se pokrenuo i učitao fabrički podrazumevane postavke.
9. Nakon još 10-15 sekundi, ako prvo pokrenete prozor terminala naredbom "ping 192.168.88.1" - vidjet ćemo da je uređaj pingovan. Odnosno, sada smo se uvjerili da mrežni interfejs MikroTik radi i da ruter pinguje.

Međutim, često se dešava da naizgled jednostavnom procedurom resetovanja, ponašanje uređaja nije ono što očekujemo, ili, jednostavno rečeno, Mikrotik se ponaša neadekvatno. Možda je u ovom slučaju jednostavno neispravan i potreban.

Video MicroTik-a je resetovan na fabrička podešavanja

Iz videa možete razumjeti kako bi se indikatori trebali ponašati, kakav bi zvuk trebao biti, otprilike koliko dugo traje postupak resetiranja.

Resetujemo podešavanja pomoću dugmeta na primeru MikroTik SXT:

Resetiranje Mikrotika na fabričku konfiguraciju pomoću rupe na ploči:

Dakle, u ruterima, pristupnim tačkama, Mikrotik prekidačima, od trenutka kada pritisnete dugme za resetovanje i dok se uređaj ne identifikuje u sistemu, ne treba više od jednog minuta. Nakon toga možete započeti potpuno postavljanje.

Bilješka.

Iz nepoznatog razloga, neki Mikrotik uređaji nisu opremljeni elementom za zvučno obavještavanje (zvučnik, biper), a redoslijed i ispravnost koraka resetiranja moraju se pratiti ponašanjem indikacijskih elemenata (LED). Ovo je manje informativno, posebno ako postoji sumnja da je ruter neispravan.

Kako se povezati na Mikrotik nakon resetiranja

Konačno se možete uvjeriti da je uređaj spreman za upotrebu tako što ćete pokrenuti vlasnički uslužni program iz Mikrotik WinBox-a i vidjeti naš model na kartici Susjedi.

Ako je resetovanje izvršeno pomoću dugmeta Rese t, onda bi u ovoj kartici trebali vidjeti zadanu mrežnu adresu 192.168.88.1.

Kada prvi put uključite Mikrotik, biće nam ponuđen određeni zadani profil, koji se može otkazati klikom na dugme "Ukloni konfiguraciju".

Ako je Mikrotik resetiran zatvaranjem kontaktnih pločica, tada će umjesto mrežne adrese biti prikazane četiri nule 0.0.0.0, a podrazumevani profil nakon povezivanja nije ponuđen.

Sretno sa "resetiranjem" i neka vas uređaji slušaju).

site