Postavljanje Mikrotik routera: detaljan priručnik. Resetirajte MikroTik postavke

Ne možete ući u postavke vašeg Mikrotik rutera, a imate RouterOS verziju 6.29-6.42?
Tada je, najvjerojatnije, vaša oprema hakirana!
Podijelio bih vrstu štete od strane hakera u ovom slučaju u tri kategorije:

1. Manja šteta: nakon napada promijenjen je identitet, portovi 8192, 80, 443 su zatvoreni, ali je port 22 bio otvoren, administratorska lozinka je ostala nepromijenjena;
2. Srednja šteta: svi gore navedeni portovi su otvoreni, ali je administratorska lozinka promijenjena;
3. Ozbiljna šteta: administratorska lozinka je promijenjena, ssh, www, www-ssl Winbox portovi su zatvoreni. Pristup samo putem serijskog porta i MAC-Winboxa.

Suočio sam se sa sva tri problema. Hakirani su i obični MIPS usmjerivači i ozbiljni PowerPC (ppc) usmjerivači.

Lagano hakiranje

Posljedice takvog napada brzo se otklanjaju. Da bismo to učinili, povezujemo se s opremom putem ssh-a, a unosom naredbe / ip service print vidimo da su usluge jednostavno onemogućene (Disable).

Isključite uslugu winbox sljedećom naredbom.

/ ip service enable winbox Ostali su povezani analogno ili pomoću winboxa. Provjerite je li prethodna naredba bila uspješna. / ip servis ispis

Nakon toga se možete povezati s opremom putem Winboxa, promijeniti sve lozinke, napraviti sigurnosnu kopiju konfiguracije i ažurirati RouterOS.

Prosječno

Posljedice prosječnog haka ne mogu se eliminirati bez programa treće strane. Ako webfig sučelje ostane dostupno, a napadač je promijenio lozinku, tada ćete morati preuzeti program da biste vratili pristup RouterScan... Službena web stranica: http://stascorp.com/load/1-1-0-56
Preuzmite na svoje računalo, raspakirajte i pokrenite. Otvorit će se prozor programa. Pronađite redak Unesite IP raspone za skeniranje. Desno od ovog izraza kliknite na gumb [E]. Zatim, u dijaloškom okviru koji se otvori, izbrišite sve i unesite IP adresu vašeg usmjerivača. Nakon toga pritisnite gumb Start Scan.

Nakon skeniranja, program će prikazati vezu "Login-Password"

Zatim je potrebno, kao u prvom slučaju, spojiti se na opremu, promijeniti lozinke za usmjerivač, spremiti sigurnosnu kopiju konfiguracije na računalo i instalirati ažuriranje.

Teška

I ovdje se morate oznojiti!
Iako je prve dvije vrste lako riješiti, da biste eliminirali treću kategoriju hakiranja, morat ćete posegnuti za iskorištavanjem ranjivosti.

Ranjivost koja se koristi za oporavak lozinki opisao je u članku na svojoj stranici stručnjak za kibernetičku sigurnost Alireza Mosajja, pod nadimkom n0p. https://n0p.me/winbox-bug-dissection/. Također je autor skripte za čitanje lozinki s usmjerivača nedestruktivnom metodom.

Dakle, u RouterOS-u počevši od verzije 6.29 pa do 6.42, koristeći skriptu napisanu na Pythonu i objavljenu u javnoj domeni na Githubu, moguće je vidjeti trenutnu administratorsku lozinku pod uvjetom da je port za povezivanje pomoću Winboxa otvoren.

za RouterOS bugfix 6.40.8 i trenutni 6.42.5 i ova metoda nije prikladna

Za pokretanje vam je potreban Python s pwntools. Koristio sam već instaliranu verziju Ubuntu 16.04 LTS, gdje je skripta radila, kako kažu, "iz kutije" - odmah, bez potrebe za instaliranjem pwntools prije. Za starije distribucije bez pwntoolsa, slijedite upute u službenoj dokumentaciji pwntoolsa.
U primjeru, preuzmite u kućni imenik korisnika:
[e-mail zaštićen]: ~ $ cd / kuća / vlasnik / [e-mail zaštićen]: ~ $ wget -r https://github.com/BigNerd95/WinboxExploit/archive/master.zip nakon završetka preuzimanja, imat ćete podmape github.com/BigNerd65/WinboxExploit/archive/master.zip. Zatim raspakirajte preuzetu arhivu.
[e-mail zaštićen]: ~ $ raspakirajte /home/owner/github.com/BigNerd95/WinboxExploit/archive/master.zip
izlaz će biti WinboxExploit direktorij, koji sadrži skriptu WinboxExploit.py koja nas zanima. Počinje sa samo jednim parametrom - IP adresom, odnosno MAC adresom usmjerivača. A ako sve prođe kako treba, vidjet ćete povijest lozinki korištenih na ruteru, gdje je posljednja aktualna. Važno! Prije korištenja, provjerite pripada li adresa navedena u parametru skripte vašem vlastitom usmjerivaču!

Nakon što ste ponovno dobili pristup upravljanju usmjerivačem, postavite nove lozinke, napravite sigurnosnu kopiju konfiguracije, preuzmite ažurirani firmware s web-mjesta proizvođača.

Doista se nadam da će vam ovaj članak pomoći uštedjeti sate života i živčane stanice.

Mikrotik usmjerivači su odavno poznati po tome što ih je "teško" konfigurirati. To vrijedi kada su u pitanju početnici. Nakon običnih usmjerivača, gdje proizvođač praktički rukom vodi korisnika od podešavanja do podešavanja, RouterOS vas plaši obiljem mogućnosti i nedostatkom poznatih sučelja. Ali nemojte se uznemiriti, ako imate osnovno znanje o strukturi i radu mreža, vrlo brzo ćete se osjećati kao riba u vodi, a postavke drugih usmjerivača, naprotiv, činit će vam se ograničenima. Danas ćemo započeti s osnovnim postavljanjem kako bismo naučili vaš Mikrotik svemu što obični usmjerivači mogu učiniti.

Mreža ima dovoljan broj uputa za postavljanje routera ovog brenda, s različitim pristupima ovom procesu, tako da se nećemo pretvarati da smo konačna istina, već ćemo iznijeti svoje viđenje ovog problema. Prije svega, vjerujemo da sposobnosti ne bi trebale nadmašiti znanje, pa se ne biste trebali odmah baviti složenim mrežnim konfiguracijama. Najbolje je prvo razumjeti osnovne postavke i tek onda, kako iskustvo postaje naprednije, prijeći na složenije sheme.

Svojedobno, kada je jučerašnji student došao u produkciju, rekli su mu: "Zaboravi sve što su te učili, a slušaj ovdje." Ovaj pristup je pravedniji nego ikad, ako prvi put uzimate Mikrotik, zaboravite na svoja prijašnja iskustva s drugim usmjerivačima i pripremite se za savladavanje novih pristupa.

Prije svega, apsolutno je nevažno koji model usmjerivača imate u rukama, glavno je da se unutra nalazi RouterOS, što znači da će vam sve upute za postavljanje, uz manje izmjene vezane za hardverska ograničenja (npr. , ako vaš model nema Wi-Fi, tada možete jednostavno preskočiti dio priručnika posvećen postavljanju bežične mreže).

Stoga ćemo za pripremu materijala na Mikrotiku koristiti virtualne strojeve s RouterOS-om, pribjegavajući stvarnoj opremi samo da bismo pokazali neke specifične točke.

Priprema za postavljanje

Prije svega, uzimajući Mikrotik, trebali biste ažurirati verziju RouterOS-a na trenutnu. To bi trebalo učiniti iz više razloga, prvenstveno iz sigurnosnih razloga. Priča o raširenom iskorištavanju ranjivosti CVE-2018-14847 još je svježa, unatoč činjenici da je proizvođač odmah objavio zakrpu. Samo što se korisnici nisu žurili s ažuriranjem svojih uređaja, kako kažu - dok ne zagrmi...

Drugo, počevši od RouterOS-a 6.41, postavke prebacivanja su promijenjene, a ako želite koristiti najnovije upute, svakako biste trebali ažurirati verziju OS-a prije postavljanja.

Da biste to učinili, idite na web-mjesto proizvođača u odjeljku Preuzimanja i preuzmite najnoviju verziju Winbox- uslužni program za grafičku konfiguraciju, kao i svježu verziju RouterOS-a. Paketi predstavljeni na stranici razlikuju se samo po arhitekturi vašeg usmjerivača, ako je ne znate, onda su svi prikladni modeli usmjerivača navedeni pored njega. Svaki odjeljak sadrži dva paketa: Glavni i Ekstra, prvi je glavni firmware, ono što je u vašem uređaju iz kutije, drugi su dodatni paketi koje možete sami instalirati, sada nam ne trebaju.

Sada spojite patch kabel na bilo koji port usmjerivača osim na prvi i pokrenite WinBox. Mikrotik prema zadanim postavkama ima omogućen MAC poslužitelj koji vam omogućuje povezivanje s uređajem po MAC adresi bez promjene postavki mrežnog adaptera. Vaš će se uređaj nakon nekog vremena pojaviti u oznaci Komšije, zatim kliknite na polje MAC adrese, koje će se automatski zamijeniti u nizu veze, da biste ušli u upotrebu admin s praznom lozinkom.

Za ažuriranje idite na odjeljak Datoteke i preuzmite prethodno preuzeti paket s RouterOS-a, to se može učiniti kao gumb Učitaj ili jednostavnim povlačenjem i ispuštanjem datoteke u prozor. Zatim samo ponovno pokrenite uređaj: Sustav - Ponovno pokretanje.

Sljedeći korak je ažuriranje RouterBOOT loadera, za to idemo Sustav - Routerboard i usporedite trenutnu verziju s dostupnim firmverom, kliknite za ažuriranje Nadogradite i ponovno pokrenite uređaj.

Na kraju, resetirajmo konfiguraciju uređaja. Dobra praksa za postavljanje Mikrotika je potpuno resetirati zadane postavke i konfigurirati uređaj ispočetka, tako da ne samo da ćete konfigurirati usmjerivač točno onako kako vam je potrebno, već ćete također biti sigurni da postavke ne sadrže nikakva "iznenađenja “ koje možda jednostavno ne primijetite. Za to biramo Sustav - Poništi konfiguraciju i postavite zastavice No Default Configuration i Do Not Backup, nakon čega ćemo resetirati uređaj, a usmjerivač će se ponovno pokrenuti.

Konfiguracija porta i prebacivanje

U starijim verzijama RouterOS-a postojale su dvije opcije za postavljanje komutacije: hardver, korištenjem komutacijskog čipa (preko glavnog porta) i softver (preko mosta), u modernim verzijama koristi se samo jedna opcija - preko mosta, dok sklopni čip će se automatski aktivirati, ako postoji takva mogućnost, t.j. prebacivanje će se i dalje vršiti u hardveru. Dotaknut ćemo se ove točke detaljnije malo kasnije.

Otvaranje odjeljka Sklopka možete vidjeti koji su preklopni čipovi instalirani u vašem usmjerivaču i koje portove služe:

Na primjer, prikazan je RB2011, koji ima dva komutirajuća čipa: prvi opslužuje ether1-ether5 i spf portove, drugi ether6-ether10. Za portove koje opslužuje jedan čip, dostupno je hardversko prebacivanje; između portova koje opslužuju različiti čipovi, prebacivanje će biti softversko. To treba uzeti u obzir prilikom dodjele portova, recimo ako dodijelimo ether7 za datotečni poslužitelj, a ether2-ether5 za klijente, tada ćemo dobiti povećano opterećenje uređaja zbog prebacivanja softvera.

Za početnike, objavit ćemo još jednu novost: Mikrotik nema LAN i WAN portove, bilo koji port se može konfigurirati kako vam je potrebno. Postoje dva vanjska kanala - mi ćemo konfigurirati dva WAN-a, trebate opsluživati ​​dvije interne mreže - nema problema, napravit ćemo dvije grupe za prebacivanje.

Dalje u našem primjeru koristit ćemo usmjerivač s pet portova, a ovdje i dalje zadnji port će se koristiti kao vanjski port. Ostatak portova bit će spojen u preklopnu grupu za lokalnu mrežu. otvorimo Sučelja - Sučelje i dodajte komentare na ether1 i ether5 portove kako biste naznačili njihovu svrhu. Možete i preimenovati sam port, ali mi radije ostavljamo izvorne nazive, što vam omogućuje da brzo shvatite kojem fizičkom portu pripada ovaj ili onaj unos.

Ostavimo konfiguraciju veze za sada davatelju i kombinirajmo lokalna sučelja u preklopnu grupu, za to ćemo morati stvoriti most, idite na odjeljak Most i tamo stvoriti mrežni most most 1, u komentarima također označavamo njegovu pripadnost LAN-u.

Zatim idite na oznaku Most - Luke i uzastopno dodajte ether1-ether4 LAN sučelja na most, obratite pozornost na zadanu aktivnu opciju Rasterećenje hardvera, što uključuje prebacivanje hardvera, ako je dostupno.

Dakle, most je napravljen, luke su dodane, sada idemo na Sučelja - Popis sučelja i kreirajte novi popis kojem ćemo dati ime lokalni:

Zatim dodajte sučelje našeg lokalnog mosta na ovaj popis:

Ostaje samo dodijeliti lokalnu IP adresu našem mostu, za to ćemo se otvoriti IP - Adrese i dodati sučelju most 1željenu adresu. Imajte na umu da je format zapisa koji se koristi IP / Mask, tj. morate naznačiti 192.168.186.1/255.255.255.0 ili kraća verzija 192.168.186.1/24 :

Sada će usmjerivač pingati na adresu koju ste naveli i pomoću njega će se moći povezati s uređajem. Da biste provjerili funkcionira li prebacivanje hardvera, idite na Most - Luke, simbol H u liniji porta označava da se komutacijski čip koristi za obradu L2 informacija.

Postavljanje internetske veze

Ovisno o vašem ISP-u, način na koji se povezujete s internetom može se razlikovati. Najčešće postoji izravna veza, kada davatelj distribuira postavke putem DHCP ili PPPoE veze (koju koristi federalni davatelj Rostelecom). Dalje ćemo razmotriti izravnu vezu, ali ako imate dial-up pristup (PPPoE ili VPN), morat ćete otići na odjeljak JPP i stvoriti dial-up vezu poput Klijent, u nastavku je primjer za PPPoE Rostelecom. Navedite vanjsko sučelje ether5 kao sučelje koje ćete koristiti:

Zatim na bookmark Dial out navedite podatke za spajanje na poslužitelj davatelja i ako želite koristiti njegov DNS poslužitelj postavite zastavicu Koristite Peer DNS.

Nadalje, umjesto vanjskog sučelja eter5 morat ćete navesti svoje sučelje za dial-up pppoe-out1.

Bez obzira na način povezivanja, morat ćete konfigurirati prijem vanjske IP adrese od davatelja, ako imate statičku adresu, idite na IP - Adrese i dodajte drugu adresu, na isti način kao što smo to učinili gore, ali najčešće pružatelji usluga koriste DHCP protokol za dodjelu adresa (čak i statičkih). U ovom slučaju idite na IP - DHCP klijent i dodajte novog klijenta, navedite vanjsko sučelje kao ether5 (ili pppoe-out1).

Ovdje možemo biti sigurni da je IP adresa primljena od davatelja:

Za dial-up veze, DHCP klijent ne treba biti konfiguriran, sučelje će samo primiti adresu, da biste se u to uvjerili, ponovno ga otvorite IP - Adrese gdje bi se trebala pojaviti još jedna adresa s indeksom D(dinamički) i u vlasništvu je dial-up veze.

Konfiguriranje mrežnih usluga (DHCP, DNS) i distribucija Interneta na lokalnu mrežu

Jedan od najvažnijih mrežnih servisa je DHCP, danas su svi navikli da je dovoljno jednostavno se spojiti na mrežu, bilo žicom ili Wi-Fi, a sve postavke će se izvršiti automatski. Stoga ćemo također početi s DHCP-om, na to ćemo ići IP - DHCP poslužitelj i pokrenite Čarobnjak za konfiguraciju poslužitelja Postavljanje DHCP-a... Prvi korak je specificiranje radnog sučelja poslužitelja - označavamo mrežni most bridge1 koji smo konfigurirali za lokalnu mrežu.

Zatim označavamo servisiranu mrežu koju će čarobnjak automatski zamijeniti na temelju adrese dodijeljene sučelju mosta:

Predlaže se korištenje samog usmjerivača kao pristupnika, čarobnjak će zamijeniti adresu koju smo prema zadanim postavkama dodijelili uređaju:

Tada će se ponuditi dodjela raspona adresa za izdavanje klijentima, čarobnjak će ponuditi da daju cijeli raspoloživi raspon, ali ako to još uvijek možete učiniti kod kuće, onda u uredu svakako morate dodijeliti statičke raspone za poslužitelje , mrežnu opremu, pisače, kamere itd. itd. Stoga ćemo malo ograničiti njegove apetite, dodijelili smo blok adresa 192.168.186.100-199, za dom ili mali ured to je sasvim dovoljno.

I na kraju, naznačit ćemo DNS poslužitelj, usmjerivač bi također trebao djelovati kao on, inače ćemo izgubiti kontrolu nad vrlo važnom mrežnom uslugom, pa u ovom prozoru naznačimo adresu usmjerivača.

Dovršavamo rad čarobnjaka i idemo na oznaku Najmovi, ovdje, kako se povežete, pojavit će se klijenti kojima će vaš usmjerivač početi izdavati adrese. Obratite pažnju na "vlasničku" značajku Mikrotika - on počinje izdavati adrese počevši od kraja raspona, tj. od 199 do 100.

Sljedeći korak je postavljanje DNS poslužitelja, vrlo je jednostavno to učiniti, otvoriti IP - DNS i dodajte vrhunske DNS poslužitelje na popis, to mogu biti poslužitelji davatelja ili javne usluge, ako primite mrežne postavke od davatelja putem DHCP-a, tada će njegovi DNS poslužitelji već biti naznačeni, nalaze se u odjeljku Dinamički poslužitelji i ne može se uređivati. Ako dodate svoje vlastite poslužitelje, oni će imati veći prioritet, u našem slučaju su naznačeni OpenDNS poslužitelji.

Kako bi poslužitelj mogao posluživati ​​zahtjeve klijenata na lokalnoj mreži, ne zaboravite postaviti zastavicu Dopusti udaljene zahtjeve.

Osnovne mrežne usluge su konfigurirane, ali klijenti još nemaju pristup Internetu, za to ostaje konfigurirati uslugu prevođenja adresa - NAT. Ići IP - Vatrozid - NAT i dodajte novo pravilo na karticu Općenito u polju Src. Adresa naznačit ćemo našu lokalnu mrežu 192.168.186.0/24, a u polju Van. Sučelje- vanjsko sučelje, u našem slučaju ether5.

Na oznaci Akcijski označavamo radnju - maškarane.

Sada možemo otići na klijentsko računalo i provjeriti jesu li primljene mrežne postavke i postoji li pristup internetu.

Ako koristite torrente ili drugi softver koji zahtijeva prihvaćanje dolaznih veza, tada biste također trebali konfigurirati uslugu UPnP, koja mrežnom softveru omogućuje automatsko prosljeđivanje potrebnih portova na usmjerivaču. otvorimo IP - UPnP i postaviti zastave Omogućeno i Dopusti onemogućavanje vanjskog sučelja, potonji će spriječiti obradu UPnP zahtjeva s vanjskog sučelja. Zatim prijeđimo na konfiguriranje sučelja klikom na gumb Sučelja.

Sada dodajmo dva sučelja: bridge1 kao interno i ether5 kao vanjsko, ako koristite dial-up vezu, zatim dodajte na popis vanjskih oba sučelja koja gledaju prema van, na primjer, ethe5 i pppoe-out1.

Sada ako pokrenemo torrent na klijentu, onda u IP - Vatrozid - NAT automatski kreirana pravila za prosljeđivanje portova, ali ako zatvorite torrent klijent, ta će pravila nestati. Prikladan je i siguran, a također vam omogućuje potpuno korištenje modernih mrežnih aplikacija.

Konfiguracija vatrozida

Vatrozid ili vatrozid ili vatrozid (obje ove riječi znače vatrozid na engleskom i njemačkom) najvažniji je dio usmjerivača i bila bi ozbiljna pogreška izložiti uređaj internetu bez konfiguriranja vatrozida. Pa idemo na IP - Vatrozid - Pravila filtriranja i spremi se da ovdje ostaneš dugo. Zapravo, puno je brže i lakše konfigurirati vatrozid iz naredbenog retka, ali budući da je naš materijal dizajniran za početnike, to ćemo učiniti pomoću Winbox grafičkog sučelja.

Postoje dva glavna stanja vatrozida: normalno otvoren kada je dozvoljeno sve što nije zabranjeno, i normalno zatvorena kad je zabranjeno sve što nije dopušteno. Logično je da se prva politika koristi za internu mrežu, a druga za vanjsku. Prema zadanim postavkama, svi Mikrotik firewall lanci (a izgrađen je na iptablesima) su u stanju PRIHVATITI, tj. dopušteno.

Počnimo s vezama na sam usmjerivač ili lanac ulazni... Prije svega, dodajmo lažno pravilo koje omogućuje povezivanje s uređajem s lokalne mreže. Zašto "lutka"? Jer to je već dopušteno, ali ovo će pravilo biti naše osiguranje od slučajnog "puca u nogu" kada si slučajno uskratimo pristup uređaju. Lažno pravilo postavljeno prvo će se pokrenuti prije svih pravila koja se dodaju kasnije, za razliku od zadane radnje, koja će raditi samo ako se ne podudara nijedno pravilo.

Dakle, dodajemo novo pravilo i označavamo u njemu Lanac(lanac) - ulazni, Src. Adresa - 192.168.186.0/24- domet vaše mreže i U. Sučelje - most1, lokalno sučelje. Radnje su postavljene na kartici Akcijski, ali pošto prihvatiti(dopusti) je već postavljeno prema zadanim postavkama, možete samo kliknuti OK.

Također, neka bude pravilo da za svaki unos dajete detaljne komentare kako biste kasnije mogli brzo razumjeti njegovu svrhu. To posebno vrijedi za pravila čija svrha nije očita.

Sljedeće pravilo će dopustiti dolazne veze na vanjskom sučelju za već uspostavljene i povezane veze, kreirajte novo pravilo: Lanac - ulazni, U. Sučelje - eter5, ispod u Stanje veze postaviti zastavice uspostavljena i povezane pošto opet imamo akciju prihvatiti, tada samo spremamo pravilo.

Sada krenimo poricati, stvorimo pravilo Lanac - ulazni, U. Sučelje - eter5, idite na oznaku Akcijski i postavite radnju pad.

Ako imate dial-up vezu, duplicirajte pravilo za sučelje koje gleda u mrežu davatelja, u većini slučajeva to je suvišno, ali je sa sigurnosnog stajališta potpuno opravdano.

Ovaj skup pravila je minimalno potreban i pouzdano zatvara vaš uređaj od vanjske mreže, neće ni reagirati na pingove, a vanjske veze su također nemoguće. Po našem mišljenju, loša je ideja izložiti kontrolu uređaja, posebno Winboxa vanjskoj mreži, ali ako vam je potreban daljinski pristup usmjerivaču, onda biste trebali koristiti druge metode, na primjer, putem VPN-a.

Ako trebate dopustiti bilo koje veze, tada biste trebali kreirati dopušteno pravilo i postaviti ga iznad zabranjujući. Na primjer, dopustimo usmjerivaču da odgovori na pingove: Lanac - ulazni, Protokol - icmp, U. Sučelje - eter5.

Ako imate osnovno znanje o umrežavanju, rad s Mikrotik firewall-om ne može se nazvati teškim, pogotovo ako ste radili s iptables-om (koji je ovdje "ispod haube"), razumijevanjem odakle bi paket trebao doći i kamo ići - kreiranje novih pravila ne bi trebalo biti teško.

Završimo s vlastitim ruterskim vezama i prijeđimo na tranzit, t.j. od klijenata lokalne mreže na Internet i obrnuto. Za to je odgovoran lanac. naprijed, ali prije nego što prijeđete na pravila, obratite pozornost na još jednu vlasničku tehnologiju. To se zove Fasttrack i omogućuje pojednostavljeni prijenos paketa, što može značajno poboljšati performanse usmjerivača. No, to se postiže po cijenu činjenice da se mnoga pravila vatrozida i druge mrežne tehnologije ne mogu primijeniti na takav promet (više možete pročitati na službenim stranicama).

Dakle, je li Fasttrack stvarno potreban? Uvjerite se sami, uzeli smo RB2011 i pumpali 90 Mbit/s stream kroz njega koristeći Speedtest (brzinom od 100 Mbit/s), prvo s onemogućenim Fasttrackom:

Zapravo, već smo stavili usmjerivač na njegove bladeove, opterećujući CPU za 100% samo jednim testom. U stvarnom životu, nekoliko klijenata koji aktivno koriste mrežu učinit će to čak i na užem kanalu. Jao, više nije potrebno govoriti o bilo kakvoj složenoj obradi prometa ili bilo kakvim naprednim mrežnim funkcijama.

Uključite Fasttrack i ponovite test:

Kao što vidite, slika se značajno promijenila, puna iskorištenost kanala više ne uzrokuje maksimalno opterećenje usmjerivača i ostalo je dovoljno resursa za implementaciju nekih naprednih mrežnih konfiguracija ili stvaranje složenih pravila obrade prometa.

Stoga je prvi korak dodavanje sljedećeg pravila: Lanac - naprijed, U. Sučelje - most1, Van. Sučelje - eter5, a na kartici Radnja postavite radnju brza veza.

Tako ćemo kroz Fasstrack pustiti sve pakete s klijenata lokalne mreže na Internet, i, iskreno, nema posebne potrebe za obradom takvog prometa na usmjerivaču. Jednostavno filtriranje može se lako postići predfiltriranjem i označavanjem paketa, ali za nešto složenije Mikrotik neće imati dovoljno resursa, u ovom slučaju ima smisla razmišljati o punopravnom usmjerivaču s proxyjem koji se temelji na Linuxu.

Ostatak prometa s lokalne mreže na Internet ne diramo, jer je prema zadanim postavkama sve već dopušteno, a sva dodatna dopuštena pravila ispostavit će se kao lažna, besciljno trošeći računalne resurse usmjerivača. Stoga ćemo odmah biti zatvoreni za pristup sa svjetske mreže. Ali prvo, razriješimo već uspostavljene i povezane veze na isti način: Lanac - naprijed, U. Sučelje - eter5, Van. Sučelje - most1, ispod u Stanje veze postaviti zastavice uspostavljena i povezane, akcija prihvatiti.

Tada se zatvaramo od vanjskog svijeta: Lanac - naprijed, U. Sučelje - eter5, Van. Sučelje - most1, akcija pad... Trebali biste završiti sa sljedećom konfiguracijom vatrozida:

Ovo je minimalna dovoljna osnovna konfiguracija koja pruža potrebnu razinu sigurnosti i na koju ćemo se osloniti u našim sljedećim materijalima.

Konfiguriranje sigurnosti usmjerivača

Osnovna konfiguracija našeg rutera je završena, već se može pustiti u rad i služiti zahtjevima klijenata lokalne mreže. U međuvremenu ćemo prijeći na dodatne postavke koje bitno utječu na sigurnost uređaja.

Prije svega, idemo na IP - Usluge, ovdje su navedene uključene mrežne usluge samog usmjerivača, sigurno onemogućite sve nekorištene, uključujući web sučelje. Iskreno govoreći, uopće ne vidimo smisla u tome, jer izgledom potpuno ponavlja Winbox, ali nešto manje prikladan za korištenje.

Obično ostavljamo samo Winbox i SSH, za Winbox neće biti suvišno postaviti raspon valjanih adresa za povezivanje, ograničavajući ih na lokalnu mrežu. Ako je potrebno, možete odrediti više mreža (uredska mreža i mreža podružnica).

Sljedeći korak je otići do IP - Susjedi, ove su postavke odgovorne za automatsko otkrivanje Mikrotik uređaja na mreži, iz očitih razloga ovu funkciju treba ograničiti samo na lokalnu mrežu. Stoga pritiskamo Postavke otkrivanja i na popisu Sučelje odaberite popis sučelja koje smo kreirali na samom početku lokalni.

Otkrivanje uređaja i mogućnost povezivanja s njim po MAC adresi nedvojbeno je zgodno, ali i samo na lokalnoj mreži. Mi otvaramo Alati - MAC poslužitelj i instalirati u Popis dopuštenih sučelja popis sučelja lokalni.

Na kraju promijenimo zadani račun. Idemo Sustav - Korisnici i kreiramo vlastiti račun s punim pravima, izađite iz Winboxa i pokušajte se prijaviti s novim vjerodajnicama, a tek nakon toga, nakon što se uvjerite da sve radi kako treba, možete isključiti stari račun.

Postavljanje Wi-Fi bežične mreže

Nismo uzalud doveli ovaj odjeljak do samog kraja, jer su opći koraci za postavljanje usmjerivača i s bežičnim modulom i bez njega apsolutno isti. Stoga je logično prvo izvršiti sve opće konfiguracijske korake, a zatim i one koji trebaju dodatno konfigurirati svoju bežičnu mrežu. Ovdje se nećemo doticati svih aspekata postavljanja Wi-Fi-ja na Mikrotiku - ovo je tema za poseban članak, ali dat ćemo samo osnovne postavke.

Ako otvorimo odjeljak Bežični tada ćemo vidjeti jedno ili dva bežična sučelja (za modele od 2,4 + 5 GHz), koja će biti onemogućena iz kutije. Ali nemojmo žuriti s uključivanjem, prije postavljanja Wi-Fi-ja neće biti suvišno proučiti situaciju u eteru. Da biste to učinili, prvo pritisnite gumb Frekv. Korištenje i procijeniti opterećenje kanala.

Kao što se sjećamo, postoje tri neovisna kanala u opsegu 2,4 GHz, koje je poželjno koristiti: 1 (2412 MHz), 6 (2437 MHz) i 11 (2462 MHz) pa počnimo gledati. Odmah možemo vidjeti da je početak raspona prilično zauzet i korištenje 11. kanala može se na prvu činiti kao dobra ideja.

Ipak, nemojmo žuriti i gledati još malo, pokazalo se – s razlogom! Na 11. kanalu s vremena na vrijeme dolazilo je do jakih rafala neshvatljive prirode, prema kojima bi se moglo pretpostaviti da tu nije bila pristupna točka, već neki drugi izvor zračenja. Stoga se najprikladniji u ovoj situaciji može nazvati 6. kanalom.

Zatvorimo ovaj prozor i pritisnite gumb Skener, koji će nam pokazati sve pristupne točke koje djeluju u rasponu, a pritom paziti na jačinu signala. Signal na -35 dBm uzima se kao 100%, -95 dBm - 1%, skala između ovih vrijednosti je linearna, tj. -65 dBm - 50%.

Kao što vidite, na 6 kanalu koji smo odabrali postoji samo jedna manje-više snažna točka sa signalom od -59 dBm, što, međutim, nije baš strašno, unutarkanalne smetnje se prilično lako prevladavaju na protokolu razini, što se ne može reći za međukanalne smetnje. Uz to, ovdje je dosta dobro, na susjednim kanalima praktički nema snažnih izvora, što se ne može reći za početak raspona, gdje je na prvom kanalu vrlo snažna točka od -27 dBm (u stvarnosti je je 20 cm od usmjerivača koji testiramo).

Odlučili smo se za kanal, sada ćemo napraviti sigurnosni profil za našu bežičnu mrežu Bežično - sigurnosni profili... U njemu ostavljamo samo protokol. WPA2 PSK i naznačite mrežni ključ (Wi-Fi lozinka).

Sada idite na postavke sučelja wlan1 i na oznaci Bežični promijenite sljedeće opcije uzastopno: Način rada - ap bridge- postavlja način pristupne točke, Opseg - samo 2 GHz-N- samo n-način, Širina kanala - 20 MHz- jedna od kontroverznih postavki, postavlja širinu kanala, ali u uvjetima stvarne zagušenosti pojasa od 2,4 GHz u urbanim uvjetima, vjerujemo da je stabilnih 75 Mbps (sa standardnom širinom kanala od 20 MHz) bolje od 150 Mbps s vremena prema vremenu (na 40 MHz).

Zatim označavamo željeno SSID, opcija Bežični protokol postaviti kako 802.11 , v Sigurnosni profil označite profil koji smo ranije kreirali i isključite WPS: WPS način rada - onemogućen... Time je završena osnovna konfiguracija bežične mreže.

Sve što trebate učiniti je uključiti bežično sučelje i dodati ga na bridge1 svoje lokalne mreže.

Što učiniti nakon postavljanja

Nakon što ste sve konfigurirali i uvjerili se da sve funkcije usmjerivača rade, trebali biste napraviti sigurnosnu kopiju postavki, to će vam omogućiti da brzo implementirate gotovu konfiguraciju, što je važno ako su postavke vašeg usmjerivača složeniji su od osnovnih. Da biste to učinili, idite na odjeljak Datoteke i pritisnite tipku Sigurnosna kopija, navedite naziv sigurnosne kopije i lozinku za datoteku, a zatim preuzmite i spremite sigurnosnu kopiju na sigurno mjesto.

Također je važno stalno ažurirati softver usmjerivača, sada kada vaš uređaj ima pristup internetu, postaje vrlo lako ažurirati RouterOS. Ići Sustav - Paketi i pritisnite Provjerite ima li ažuriranja, ako je dostupna nova verzija RouterOS-a, od vas će se tražiti da je preuzmete i instalirate.

Molimo omogućite JavaScript da biste vidjeli

Korisnici MikroTik usmjerivača često se susreću s brojnim poteškoćama tijekom postupaka konfiguracije usmjerivača. To se događa zbog nekih razlika u uređajima. Sljedeći praktični vodič pomoći će vam da postavite uređaje ovog proizvođača. Uputa se temelji na primjeru najčešćeg modela "RouterBOARD RB 951G-2HnD", međutim, uspješno se primjenjuje kao vodič pri korištenju drugih uređaja RouterOS 6.25 i novijih, budući da su razvijeni na temelju istog OS-a.

Postupak povezivanja

Da biste konfigurirali MikroTik WiFi usmjerivač, potrebno vam je sljedeće:

1. kabel davatelja internetskih usluga;
2. laptop ili PC s WiFi;
3. usmjerivač Mikrotik.

Redoslijed sklapanja kruga uključuje sljedeće korake:

1. Umetnite kabel za napajanje u priključak br. 1 usmjerivača;
2. Zatim spojite računalo na LAN (možete spojiti na bilo koji priključak od drugog do petog) Mikrotik uređaja mrežnim kabelom;
3. Prijenosna računala, tableti, televizori, pametni telefoni i drugi uređaji koji podržavaju bežičnu vezu bit će povezani putem Wi-Fi-ja;
4. Spojite kabel za napajanje u utičnicu s oznakom "Napajanje" MikroTik uređaja.

Postupak podešavanja PC mrežne kartice

Da biste unijeli postavke rutera, trebate učiniti:

Ako naiđete na probleme s automatskim dodjelom IP mrežne kartice, trebali biste je sami registrirati, na primjer, 192.168.88.21, ili resetirati usmjerivač na tvorničke postavke.

Postupak resetiranja Mikrotik usmjerivača

Proces uključuje sljedeći slijed radnji:

Izvođenje ažuriranja firmvera

Preporučljivo je odmah završiti postupak resetiranja i početi ažurirati firmware Mikrotik usmjerivača. U tu svrhu morate izvršiti sljedeći slijed radnji:

Sada biste trebali prijeći na postupak postavljanja.

Konfiguriranje portova u "mostu"

Nažalost, Mikrotik uređaji nemaju unaprijed postavljene postavke porta. Konvencionalni usmjerivači imaju oznake portova kao što su WAN ili LAN. Dakle, njihov specifični port ima određene mrežne postavke, a ostali se kombiniraju u "switch". To uvelike olakšava proces povezivanja uređaja.

A u Mikrotiku je nešto drugačije, ovdje su svi portovi isti, odnosno apsolutno se svaki priključak može koristiti kao WAN. Na primjer, u slučaju korištenja prvog za napajanje, zatim će se peti koristiti za WAN, preostali portovi će se morati kombinirati pomoću "mosta" i nadopuniti wifi.

Potrebni su sljedeći koraci:

Dakle, sada postoje portovi od prvog do četvrtog, spojeni u "switch", onda ih trebate spojiti na wifi u "most".

U tu svrhu potrebno je dosljedno raditi sljedeće:

Spreman! Proces spajanja potrebnih sučelja u most kako bi se osigurao jedinstveni prostor za spojenu opremu je završen.

Kako postaviti statički IP

U prethodnim odjeljcima ovog priručnika, proces povezivanja na MikroTik proveden je na MAC adresi. Sada morate usmjerivaču dodijeliti statički IP.

Potrebno je izvršiti sljedeći slijed radnji:

Proces postavljanja mrežnih postavki u MikroTik

Sada morate konfigurirati Internet. Postoji značajan broj opcija za obavljanje zadatka, pa su sljedeće dvije najčešće tehnike:

1. Davatelj dhcp-a postavlja postavke u automatskom načinu rada;
2. Primite potrebne podatke od davatelja i unesite ih sami.

Prvi prijem

Dakle, kao što je gore spomenuto, trebate koristiti peti port i na njega spojiti kabel davatelja. Nadalje, da biste dobili postavke za "dhcp", trebate učiniti sljedeće:

Prijem drugi

Potrebno je od pružatelja dobiti potrebne podatke i sami ih unijeti. Na primjer, korisnik je od davatelja dobio sljedeće postavke: DNS - 192.168.1.1; IP - 192.168.1.104; pristupnik - 192.168.1.1; maska ​​- 255.255.255.0.

Sljedeće točke moraju biti ispunjene:

Zatim, da biste postavili DNS, morate slijediti nekoliko koraka:

1. Otvorite odjeljak "IP" i idite na "DNS";
2. Zatim u odjeljku "Poslužitelji" upišite dns adresu (u slučaju dvije adrese, trebate kliknuti na strelicu "Dolje" i upisati drugi dns);
3. Označite okvir "Dopusti udaljene zahtjeve";
4. Spreman! Mrežne postavke su sada postavljene.

Sada usmjerivač ima internet, ali još uvijek trebate napraviti postavke za uređaje koji će se na njega povezati. Stoga je potrebno prijeći na daljnji odjeljak postavki Mikrotika.

Postupak postavljanja Dhcp-a

Morate konfigurirati dhcp da automatski prima internetske postavke s usmjerivača za povezane gadgete. Dhcp postupak je jednostavan i sastoji se od sljedećih koraka:

Trenutačno, pri spajanju neke opreme na Mikrotik kabelom, ona će odmah imati potrebne postavke, ali internet još neće biti dostupan. Morate prijeći na konfiguraciju "NAT".

Postupak postavljanja NAT-a

Kako bi povezani korisnici imali mrežu, morate učiniti nekoliko stvari:

Sada je moguće korisniku omogućiti internet putem kabela. Ostaje samo postaviti wifi postavke kako bi bežična veza bila operativna.

Proces postavljanja wifi-a u mikrotiku

Proces uključuje sljedeće korake:

Bilješka:

1. SSID je naziv wifi i možete napisati što god želite;
2. Frekvencija - frekvencija jednog od kanala. Bolje naznačiti više besplatno.

Na kraju kliknite na "U redu". Spreman! Sada sve radi. Za provjeru trebate samo spojiti neki uređaj i unijeti pristupni kod.

Posebno mjesto među proizvodima ove vrste zauzimaju usmjerivači latvijske tvrtke Mikrotik. Postoji mišljenje da je ova tehnika namijenjena profesionalcima i samo je stručnjak može ispravno konfigurirati i upravljati njome. I ovo gledište ima utemeljenje. No, kako vrijeme prolazi, Mikrotik proizvodi se poboljšavaju, a njegov softver postaje pristupačniji običnom korisniku. A super-pouzdanost, multifunkcionalnost ovih uređaja, u kombinaciji s pristupačnom cijenom, čine napore za proučavanje njegovih postavki sasvim primjerenim dobivenom rezultatu.

Posebnost Mikrotik usmjerivača je da se njihov rad odvija pod kontrolom ne samo banalnog firmwarea, već pomoću operativnog sustava pod nazivom RouterOS. To je cjeloviti operativni sustav izgrađen na Linux platformi. To je ono što plaši mnoge korisnike Mikrotika koji smatraju da im je svladavanje toga nešto silno. No, s druge strane, prisutnost takvog operativnog sustava ima neosporne prednosti:

• Svi Mikrotik uređaji su konfigurirani na isti način, budući da koriste isti OS;
• RouterOS vam omogućuje da vrlo fino konfigurirate usmjerivač i prilagodite ga što je više moguće potrebama korisnika. Gotovo sve se može konfigurirati ručno!
• RouterOS se može slobodno instalirati na računalo i tako pretvoriti u punopravni usmjerivač s punim rasponom funkcija.

Mogućnosti koje korisniku nudi operativni sustav iz Mikrotika vrlo su opsežne. Stoga, vrijeme utrošeno na njegovo proučavanje neće biti iskorišteno uzalud.

Povezivanje usmjerivača i osnovni načini za njegovo konfiguriranje

Spajanje Mikrotik usmjerivača na uređaj s kojeg će se vršiti konfiguracija provodi se na standardni način. Kabel davatelja treba spojiti na prvi port usmjerivača, a preko bilo kojeg od preostalih portova spojiti ga na računalo ili laptop. Konfiguracija se također može obaviti putem Wi-Fi veze. Pristupna točka se aktivira kada je uređaj uključen i potpuno je otvoren. Podrazumijeva se da računalo mora biti u istom adresnom prostoru kao i usmjerivač ili imati mrežne postavke koje automatski dobivaju IP adresu i adresu DNS poslužitelja.

Nakon što ste izvršili ove jednostavne manipulacije, morate učiniti sljedeće:

Posljednja točka zahtijeva detaljnije objašnjenje. Kao što možete vidjeti na snimci zaslona, ​​Mikrotik ruter se može konfigurirati na tri načina:

• Winbox- poseban uslužni program za konfiguriranje Mikrotik uređaja. Veza za preuzimanje skrivena je iza ikone. Ovaj se uslužni program može preuzeti s web-mjesta proizvođača;
• Webfig- postavke usmjerivača u pregledniku. Ova se prilika pojavila relativno nedavno. Webfig web sučelje je vrlo slično Winboxu, ali programeri tvrde da su njegove mogućnosti šire;
• Telnet- konfiguracija putem naredbenog retka. Ova je metoda prikladna za napredne korisnike i neće se detaljnije razmatrati u članku.

Trenutno se programeri usredotočuju na zadano Webfig sučelje. Stoga u kasnijim verzijama RouterOS-a početni prozor može izgledati ovako:

A budući da u tvorničkim postavkama nema lozinke za ulazak u web sučelje usmjerivača, prilikom prvog povezivanja korisnik može biti odmah preusmjeren na stranicu postavki Webfig-a. Međutim, većina stručnjaka i dalje nastavlja raditi s Winboxom i smatra ga najprikladnijim načinom konfiguriranja Mikrotik uređaja. Stoga će se svi daljnji primjeri temeljiti na sučelju ovog uslužnog programa.

Konfiguriranje osnovnih parametara usmjerivača

Mikrotik router ima puno postavki, ali da bi mogao obavljati svoje glavne funkcije, dovoljno je poznavati glavne. Stoga se nemojte plašiti obilja kartica, odjeljaka i opcija. Kasnije možete detaljnije proučiti njihovu svrhu. I prvo morate naučiti kako napraviti osnovne postavke uređaja. Više o tome kasnije.

Povezivanje s usmjerivačem pomoću Winboxa

Uslužni program Winbox, s kojim su Mikrotik uređaji konfigurirani, izvršna je EXE datoteka. Ne zahtijeva instalaciju i spreman je za rad odmah nakon preuzimanja. U početku je uslužni program dizajniran za rad u sustavu Windows, ali praksa pokazuje da dobro radi na Linux platformi ispod Wine.

Nakon otvaranja Winboxa, otvara se njegov početni prozor. Tamo trebate unijeti IP adresu rutera, login (standardno - admin) i kliknuti na "Spojiti".


Ako se ne možete povezati pomoću IP adrese, ili ako je ne znate, nije problem. Winbox korisniku pruža mogućnost spajanja na ruter pomoću MAC adrese. Za to je potrebno:

Veza s usmjerivačem će se uspostaviti i korisnik će moći nastaviti na njegovu izravnu konfiguraciju.

Brzo postavljanje

Nakon unosa postavki usmjerivača pomoću uslužnog programa Winbox, pred korisnikom se otvara prozor standardne konfiguracije Mikrotik. Poziva se da je ukloni ili ostavi nepromijenjenu. Ako trebate konfigurirati usmjerivač što je brže moguće, morate ostaviti tvorničku konfiguraciju nepromijenjenu klikom na "U REDU".


Da biste došli do brzih postavki, trebate slijediti dva jednostavna koraka:

1. U lijevom stupcu prozora uslužnog programa Winbox idite na karticu "Brzi set".
2. Na padajućem popisu u prozoru koji se otvori odaberite način rada usmjerivača. U našem slučaju, najprikladniji Kućni AP(Kućna pristupna točka).

Prozor Quick Set sadrži sve osnovne postavke usmjerivača. Sve informacije u njemu grupirane su u odjeljke posvećene Wi-Fi, Internet, lokalna mreža i VPN postavke. Razmotrimo ih detaljnije.

Bežična mreža

Postavke bežične veze nalaze se na lijevoj strani prozora Quick Set. Parametri koji su tamo dostupni za uređivanje isti su kao i kod konfiguriranja usmjerivača drugih modela.


Ovdje korisnik treba:

• Unesite naziv svoje mreže;
• Odredite frekvenciju mreže ili odaberite njezino automatsko otkrivanje;
• Odaberite način emitiranja bežičnog mrežnog modula;
• Odaberite svoju zemlju (neobavezno);
• Odaberite vrstu šifriranja i postavite lozinku za pristup bežičnoj mreži. Obično je odabran WPA2, ali najbolje je provjeriti sve vrste u slučaju da ga uređaji na mreži ne podržavaju.

Gotovo sve postavke se vrše odabirom s padajućeg popisa ili potvrdnim okvirom, tako da ne morate ništa smišljati.

Internet

Internetske postavke nalaze se u gornjem desnom kutu prozora Quick Set. Korisniku se nude 3 svoje opcije, ovisno o vrsti veze koju koristi davatelj:

Kao što vidite, nema ništa teško u promjeni parametara internetske veze u Mikrotik usmjerivaču.

Lokalna mreža

Neposredno ispod mrežnih postavki u prozoru Quick Set nalazi se LAN konfiguracija. Ovdje možete promijeniti IP adresu usmjerivača i konfigurirati DHCP poslužitelj.


Da bi internet radio normalno, morate također omogućiti NAT prijevod tako što ćete označiti odgovarajući potvrdni okvir.

Nakon promjene svih parametara u prozoru Quick Set jedan po jedan, pritisnite gumb "Primijeni"... Veza s usmjerivačem bit će prekinuta. Ponovno pokrenite računalo ili jednostavno isključite i zatim ponovno omogućite mrežnu vezu. Sve bi trebalo funkcionirati.

Postavljanje administratorske lozinke

U tvorničkim postavkama Mikrotik rutera nema lozinke. Iz sigurnosnih razloga kategorički ga je nemoguće ostaviti u ovakvom stanju. Stoga, nakon dovršetka osnovne postavke uređaja, svakako postavite administratorsku lozinku. Za ovo:

Time je dovršena instalacija administratorske lozinke. Ako je potrebno, u istom odjeljku možete dodati druge korisnike ili grupe korisnika s različitim razinama pristupa usmjerivaču.

Ručno podešavanje

Konfiguriranje Mikrotik usmjerivača u ručnom načinu rada zahtijeva određenu količinu znanja i strpljenja od korisnika, budući da ćete morati postaviti mnogo različitih parametara. Ali neosporna prednost ove metode je mogućnost što finije konfiguracije usmjerivača, uzimajući u obzir vlastite potrebe. Osim toga, nuspojava takvog rada bit će značajno proširenje znanja korisnika u području mrežnih tehnologija, što se također može pripisati pozitivnim aspektima.

Brisanje tvorničke konfiguracije

Brisanje tipične konfiguracije usmjerivača prvi je korak od kojeg počinje ručna konfiguracija. Samo trebate kliknuti na "Ukloni konfiguraciju" u prozoru koji se pojavljuje kada prvi put pokrenete uređaj.


Ako se takav prozor ne pojavi, to znači da ste se već prije povezali s usmjerivačem. Ista situacija bit će i pri postavljanju rabljenog uređaja konfiguriranog za drugu mrežu. U tom slučaju, trenutna konfiguracija mora biti uklonjena na sljedeći način:

Usmjerivač će se tada ponovno pokrenuti i biti spreman za daljnju konfiguraciju. Preporuča se odmah promijeniti ime administratora i postaviti lozinku za njega kao što je opisano u prethodnom odjeljku.

Preimenovanje mrežnih sučelja

Jednom od neugodnosti postavljanja Mikrotik routera mnogi smatraju monotone nazive njegovih portova. Možete ih vidjeti u odjeljku "Sučelja Winbox":


Zadano se izvode funkcije WAN porta u Mikrotik uređajima eter1... Ostala sučelja su LAN portovi. Kako ne bi došlo do zabune tijekom daljnje konfiguracije, mogu se preimenovati na način koji je korisniku poznatiji. To će zahtijevati:

Ostatak portova se može preimenovati u LAN ili ostaviti nepromijenjenim. Ako korisnika ne nerviraju zadani nazivi, onda se ništa ne može promijeniti. Ovaj postupak ni na koji način ne utječe na rad uređaja i nije obavezan.

Postavljanje interneta

Konfiguriranje WAN veze ima svoje mogućnosti. Sve ovisi o vrsti veze koju davatelj koristi. Pogledajmo ovo pobliže.

Ova vrsta prilagodbe je najjednostavnija. Vi samo trebate stvoriti novi DHCP klijent. Za ovo:

• Parametar Koristite Peer DNS znači da će se koristiti DNS poslužitelj od ISP-a.
• Parametar Koristite Peer NTP odgovoran za korištenje vremenske sinkronizacije s davateljem.
• Značenje "Da" u parametru "Dodaj zadanu rutu" označava da će ova ruta biti dodana u tablicu usmjeravanja i ima prioritet nad ostalima.

Statička IP veza

U tom slučaju prvo morate dobiti sve potrebne parametre veze od davatelja. Zatim morate učiniti sljedeće:

Ovo dovršava postavljanje.

Ako davatelj koristi PPPoE ili L2TP vezu, postavke se vrše u odjeljku "RRR" Winbox. Nakon odlaska na ovaj odjeljak, morate učiniti sljedeće:

Konfiguriranje L2TP i PPTP veza slijedi isti scenarij. Jedina razlika je ta u kartici "Dial Out" postoji dodatno polje "Poveži se na" gdje trebate unijeti adresu VPN poslužitelja.

Ako davatelj koristi vezanje MAC adrese

U ovoj situaciji promijenite MAC adresu WAN porta u onu koju zahtijeva vaš ISP. U Mikrotik uređajima to se može učiniti samo iz naredbenog retka. To se radi ovako:

Time se dovršava internetska postavka, ali klijenti kućne mreže neće je moći koristiti dok se lokalna mreža ne konfigurira.

Postavljanje bežične mreže

Možete konfigurirati svoju bežičnu mrežu na Mikrotik usmjerivaču tako da odete u odjeljak "Bežični"... Slično odjeljku Sučelja, ovdje ćete vidjeti popis označenih bežičnih sučelja wlan(ovisno o modelu usmjerivača, može biti jedan ili više njih).


Postavka je sljedeća:

Parametri prikazani na snimci zaslona dovoljni su za normalan rad bežične mreže.

Lokalna mreža

Nakon brisanja tvorničke konfiguracije, LAN portovi i Wi-Fi modul usmjerivača ostaju nekonfigurirani. Da bi između njih počela razmjena prometa, trebate ih spojiti u most. Redoslijed izvršenih postavki je sljedeći:

Time je dovršena konfiguracija lokalne mreže.

U članku su dotaknute samo najosnovnije točke postavljanja Mikrotik usmjerivača. Njihove mogućnosti su nemjerljivo veće. Ali ovi prvi koraci mogu biti početna točka s koje možete početi roniti u prekrasan svijet računalnih mreža.

Ovaj članak pruža iscrpan, korak po korak, opis svih koraka prilikom resetiranja Mikrotik usmjerivača i pristupnih točaka na zadane (tvorničke) postavke.

Za vlasnike opreme Mikrotik, posebno za one koji se s njom prvi put susreću, prije ili kasnije postaje potrebno vratiti postavke uređaja u prvobitno stanje. Drugim riječima, morate resetirati usmjerivač ili pristupnu točku na zadane postavke. Pod uvjetom da je hardverski i softverski integritet usmjerivača netaknut, to će ga vratiti u tvorničku konfiguraciju.

Zašto moram resetirati Mikrotik na tvorničke postavke?

Suvremeni mrežni uređaji uključuju vrlo impresivan arsenal tehnoloških rješenja i sastoje se od najsloženije hardverske i softverske arhitekture. Ovu složenost osiguravaju vrlo zahtjevni zadaci koji su im dodijeljeni. I što je mehanizam složeniji, to je podložniji kvarovima i kvarovima. Najjednostavniji način rješavanja određenog broja problema i vraćanja normalnog rada pristupne točke ili usmjerivača Mikrotik je resetiranje svih njegovih postavki kako bi se vratio u prvobitno stanje u kojem ga je pustio proizvođač.

Dakle, u kojim slučajevima ćete možda morati vratiti usmjerivač na izvorne postavke?

1. Ako smo negdje u postavkama u slijepoj ulici i ne preostaje ništa drugo nego resetirati trenutnu konfiguraciju.
2. Ako smo konfigurirali, testirali i lakše je ne vraćati sve korak po korak, ali je dovoljno da ruter vratimo u prvobitno stanje jednostavnim resetiranjem;
3. Ako MikroTik ne želi flashati kroz web sučelje ili Winbox.
4. Ako nam se jednostavno nešto ne sviđa na uređaju: kako radi, kako reagira na naše postavke itd.

Tako. Mikrotik vraćamo na zadane postavke.

Resetiranje Mikrotika pomoću daljinskog pristupa

Putem web sučelja ili Winboxa

U slučajevima kada postoji mogućnost nesmetanog ulaska u Wibox ili Mikrotik web sučelje, zatim za resetiranje postavki samo pritisnite gumb "Reset configuration". Možete ga pronaći:

• U izborniku "Brzo postavljanje".
• U izborniku "Sustav".

Hard reset MikroTik

Ako u Mikrotik sučelje nije moguće ući daljinski, putem web sučelja ili Winboxa, tada možete resetirati postavke usmjerivača ili pristupne točke takozvanom hardverskom metodom. Da bismo to učinili, potreban nam je fizički pristup uređaju, drugim riječima, morat ćemo ga podići.

Što možemo očekivati ​​u ovom slučaju, kako bi se uređaj trebao ponašati u isto vrijeme, a kako se ne bi trebao ponašati, detaljno ćemo opisati u nastavku.

Resetiranje Mikrotika tipkom Reset

Većina microtic usmjerivača i pristupnih točaka opremljena je namjenskim mikro-gumbom. Može se nalaziti i unutar kućišta i izvana.

Gumb za vanjsko resetiranje opremljen MikroTik prekidačima i ruterima obitelji hAP(RB941, RB951, RB952, RB962), mapa, hex(RB750r2, RB750Gr2, RB750Gr3, RB960) RB260, CRS106 i neki drugi modeli - uglavnom za unutarnju ugradnju. Za resetiranje postavki potrebno je samo prstom pritisnuti gumb.

Gumb za resetiranje na hAP ac (RB962):

Kada unutarnji položaj gumba obično postoji rupa na kućištu za pristup. U stolnim modelima može se nalaziti na prednjoj ploči usmjerivača ili na stražnjoj strani.

Gdje se nalazi gumb za resetiranje postavki na Mikrotik RB2011:

Gdje je gumb za resetiranje na RB951G:

U MikroTik usmjerivačima i pristupnim točkama, koji su dizajnirani za vanjsku instalaciju, rupa za pristup gumbu za resetiranje obično se nalazi ispod poklopca koji štiti Lan port.

Resetirajte postavke na modelima obitelji MikroTik SXT - mjesto gumba:

U modelima obitelji Mikrotik Groove, Metal, wAP vidjet ćemo nešto poput ovakvog rasporeda tipke za resetiranje:

Kako bismo pritisnuli gumb "skriveni" i vratili postavke na tvorničke postavke, potreban nam je neki suptilni alat:

• Nije preporučljivo koristiti kemijsku olovku, jer će kuglica olovke kliziti preko gumba i jednostavno ćete po njoj "crtati" tintu.
• Ne može se koristiti ni olovka, jer je njezin vod provodnik, a njegove čestice mogu dospjeti na strujne dijelove ploče, što će dovesti do kratkog spoja i oštetiti uređaj.

Najbolje radi čačkalica ili odvijač.

Mikrotik resetirajte pomoću zatvaranja kontakata na ploči

Osim tipke Reset, kod većine Mikrotika postoji rupica promjera par milimetara na tiskanoj pločici oko koje se nalaze dva izložena (nezaštićena lakom) tiskarska jastučića. Namijenjeni su dubljem "resetu" postavki. Ova vrsta resetiranja pretpostavlja da se zadana konfiguracija ne učitava, nakon čega uređaj neće imati IP adresu, njegov će profil konfiguracije biti prazan, a usmjerivač će biti spreman za konfiguraciju od nule. Ovo će biti korisno u slučajevima kada iz nekog razloga gumb za resetiranje ne radi.

Da biste resetirali postavke zatvaranjem kontakata, najčešće ne morate rastavljati Mikrotik - obično postoji rupa na kućištu usmjerivača za pristup točki resetiranja. Na primjer, na modelima serije RB750, RB751, RB951 nalazi se između nogu:

Obično se ova metoda resetiranja izvodi križnim odvijačem, ali često postoje slučajevi kada je otvor PCB manji u promjeru konture ovih golih ispisanih jastučića i vrh odvijača ne dopušta im da se zatvore . U takvim slučajevima trebate posegnuti za drugim metalnim alatom. Na primjer, uzmite pincetu, ili u najgorem slučaju zgužvani komad folije ili komad legure za lemljenje uvijen u petlju.

Važno je napomenuti da s ovom metodom resetiranja uređaj ne emitira običan jednostruki ili dvostruki zvučni signal, već karakterističan preljevni tren. Ovaj tril nam "pjeva" da je potpuni hard reset bio uspješan.

Kako resetirati Mikrotik: postupak

Budući da smo trebali resetirati postavke, onda za to postoji razlog. A jedna od njih može biti sumnja u ispravnost rada pristupne točke ili usmjerivača Mikrotik. Stoga, tijekom postupka resetiranja, obratite pozornost na ponašanje uređaja:

• svijetle li (ili se gase) željeni indikatori
• Postoji li zvučni signal?
• prikazuje li se mrežna aktivnost pristupne točke ili usmjerivača ako su spojeni na mrežu ili računalo itd.

Za vraćanje na tvorničke postavke morate slijediti određeni postupak:

1. Ako resetujemo uređaj spojen na mrežu - možemo unaprijed pokrenuti terminalski prozor s pingom 192.168.88.1 - kako bismo vidjeli kako uređaj pingira nakon resetiranja.
2. Pristupna točka rutera ili MikroTik mora biti isključen (isključen).
3. Pritisnite gumb Reset i držite ga.
4. Ne puštajući tipku, napajamo MikroTik(uključite PoE kabel ili kabel napajanja ovisno o modelu). Pazimo da je uključen indikator napajanja i, eventualno, neki drugi indikatori.
5. Čekamo oko 10-15 sekundi do trenutka kada jedan od pokazatelja prestat će treptati i tek tada otpustite tipku.
6. Nakon toga, usmjerivač ispustit će kratki zvučni signal, a to znači da je samotestiranje hardvera uspješno prošlo i da uređaj sada prelazi na sljedeću fazu pokretanja.
7. Nakon 15-20 sekundi, ako je usmjerivač ili pristupna točka u ovom trenutku spojen na računalo putem mrežnog kabela, tada ćemo u području obavijesti operativnog sustava vidjeti trenutak ponovnog povezivanja uređaja.
8. Nakon još 20-25 sekundi, ponovno ćemo čuti zvučni signal, ali već dvostruko. To znači da je uređaj prošao postupak samotestiranja softvera. Operativni sustav RouterOS se pokrenuo i učitao tvorničke postavke.
9. Nakon još 10-15 sekundi, ako prvo pokrenete prozor terminala naredbom "ping 192.168.88.1" - vidjet ćemo da je uređaj pingiran. Odnosno, sada smo se uvjerili da mrežno sučelje MikroTik radi i da ruter pinguje.

No, često se događa da uz naizgled jednostavan postupak resetiranja, ponašanje uređaja nije ono što očekujemo, ili se, jednostavno rečeno, Mikrotik ponaša neadekvatno. Možda je u ovom slučaju jednostavno neispravan i potreban.

Video o vraćanju MicroTika na tvorničke postavke

Iz videa možete razumjeti kako bi se indikatori trebali ponašati, kakav bi trebao biti zvuk, otprilike koliko dugo traje postupak resetiranja.

Poništimo postavke tipkom na primjeru MikroTik SXT:

Resetiranje Mikrotika na tvorničku konfiguraciju pomoću rupe na ploči:

Dakle, u ruterima, pristupnim točkama, Mikrotik prekidačima, od trenutka kada pritisnete tipku za resetiranje i dok se uređaj ne identificira u sustavu, ne treba više od minute. Nakon toga možete započeti potpuno postavljanje.

Bilješka.

Neki Mikrotik uređaji iz nepoznatog razloga nisu opremljeni elementom za zvučno upozorenje (zvučnik, biper), a redoslijed i ispravnost koraka resetiranja moraju se pratiti ponašanjem indikacijskih elemenata (LED). Ovo je manje informativno, pogotovo ako postoji sumnja da je usmjerivač neispravan.

Kako se spojiti na Mikrotik nakon resetiranja

Konačno se možete uvjeriti da je uređaj spreman za korištenje tako što ćete pokrenuti vlasnički uslužni program iz Mikrotik WinBoxa i vidjeti naš model na kartici Susjedi.

Ako je resetiranje izvršeno tipkom Rese t, tada bismo na ovoj kartici trebali vidjeti zadanu mrežnu adresu 192.168.88.1.

Kada prvi put uključite Mikrotik, ponudit će nam se određeni zadani profil koji se može poništiti klikom na gumb "Ukloni konfiguraciju".

Ako je Mikrotik resetiran zatvaranjem kontaktnih pločica, tada će se umjesto mrežne adrese prikazati četiri nule 0.0.0.0, a zadani profil nakon povezivanja nije ponuđen.

Sretno s "resetiranjem" i neka te uređaji slušaju).

mjesto