Home » Mikrotik » Как настроить микротик routerboard RB951G-2HnD

Как настроить микротик routerboard RB951G-2HnD

Продолжаю рассказ про замечательную серию устройств из Латвии, которые зарекомендовали себя как функциональные и надежные девайсы. В данной статье я подробно рассмотрю вопрос базовой настройки роутеров mikrotik на примере бюджетной и самой популярной модели RB951G-2HnD. Данная инструкция подойдет практически к любой модели, так как все они сделаны на базе одной и той же операционной системы.

Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую по программе, основанной на информации из официального курса MikroTik Certified Network Associate. Курс стоящий, все подробности читайте по ссылке.

Данная статья является частью единого цикла статьей про Mikrotik.

Введение

Роутеры Mikrotik routerboard достаточно давно появились на рынке, но так до сих пор и не завоевали большую популярность. Хотя свою нишу заняли. Лично я считаю, что это отличный роутер для дома, по надежности у него нет конкурентов. Это действительно маршрутизатор, который можно один раз настроить и забыть. Лично мне еще ни разу не попадалось устройство, которое бы приходилось принудительно перезагружать, чтобы вывести его из комы, как это часто бывает с другими бюджетными железками.

Распространение среди домашних пользователей сдерживает в первую очередь сложность настройки. И хотя более ли менее продвинутому пользователю может показаться, что ничего тут сложного нет. Но на самом деле есть. И я часто сталкивался с просьбами настроить роутер дома для раздачи интернета по wifi, так как купившие по чьей-нибудь рекомендации пользователи сами не могли полностью настроить нужный функционал, хотя инструкций в интернете хватает.

Этот пробел я хочу восполнить и написать подробную пошаговую инструкцию по настройке микротика с нуля для чайников на примере самой подходящей для дома модели RB951G-2HnD. У меня давно подготовлена личная шпаргалка в виде текстового файла. По ней я буквально за 10 минут настраиваю роутер и отдаю пользователю. То есть реально ничего сложного нет, если знаешь, что делаешь. На основе этой шпаргалки я и напишу материал.

Возможно опытному пользователю нечего будет тут почерпнуть, а может быть я сам что-то делаю не совсем правильно или не оптимально. Прошу сделать подсказку или замечание в комментарии, если это действительно так. Я пишу статьи в том числе и для того, чтобы самому научиться чему-то новому. Как гласит одна восточная мудрость — чтобы получить новые знания, нужно поделиться теми, что есть у тебя с другими. Именно этим я и занимаюсь на страницах данного сайта.

Далее предлагаю краткий список того, что мы будем делать в статье, чтобы вы понимали, о чем пойдет речь.

Краткий список действий

Необходимое время: 2 часа.

Настройка роутера Mikrotik.

  1. Сброс настроек роутера.

    Я предлагаю начать настраивать микротик с нуля, без заводских настроек. Это позволяет лучше понять и разобраться в принципах работы устройства.

  2. Обновление прошивки.

    Рассказываю, как скачать и залить самую свежую прошивку на микротик.

  3. Объединение портов в бридж.

    Так как мы разбираем базовую настройку микротика, все порты вместе с wifi будут объединены в единый сетевой бридж, чтобы подключенные к ним устройства могли взаимодействовать друг с другом.

  4. Настройка ip адреса.

    В качестве примера покажу, как настроить статический ip адрес в роутере. Это не такая тривиальная и очевидная задача, как в некоторых домашних устройствах.

  5. Подключение интернета.

    Показываю, что нужно сделать, чтобы заработал интернет на самом роутере.

  6. Настройка dhcp сервера.

    Настраиваю dhcp сервер на микротике, чтобы он раздавал сетевые настройки для всех устройств локальной сети.

  7. Настройка NAT.

    Обязательная настройка для того, чтобы интернет заработал у подключенных к mikrotik устройств.

  8. Настройка Wifi.

    Показываю базовую настройку wifi в микротике. Только минимально необходимые настройки, чтобы можно было подключаться и выходить в интернет по wifi.

  9. Смена пароля администратора.

    Показываю, как задать или изменить пароль доступа к роутеру.

  10. Настройка времени.

    Необязательная настройка. С неправильным временем тоже все будет работать, но когда оно установлено правильно и синхронизируется, удобнее и практичнее.

Описание Mikrotik RB951G-2HnD

Вот он, герой сегодняшней статьи — Mikrotik RB951G-2HnD. Его описание, отзывы и стоимость можно быстро проверить на Яндекс.Маркете. По количеству отзывов уже можно сделать вывод об определенной популярности этого роутера.

Внешний вид устройства.

Mikrotik RB951G-2HnD

Важной особенностью этого роутера, которой лично я активно пользуюсь, является возможность запитать его с помощью специального poe адаптера.

MikroTik Gigabit PoE адаптер

На изображении он справа. Берется стандартный блок питания от роутера и poe адаптер. Блок питания подключается к адаптеру, а от адаптера уже идет патч корд в первый порт routerboard. Маршрутизатор можно повесить на стену в любое место, нет необходимости привязываться к розетке. Сразу отмечу, что запитать роутер можно только poe адаптером микротика. У него другой стандарт и привычные poe свитчи 802.3af не подойдут.

Существует похожая модель RB951Ui-2HnD. Она отличается от описываемой мной только тем, что у нее 100Mb порт, а у RB951G-2HnD 1Gb. Если для вас эти отличия не принципиальны, то можете покупать более дешевую модель. В остальном они идентичны.

Будем потихонечку двигаться дальше. Как проще всего настроить микротик? Я для этого использую стандартную утилиту winbox. Можно пользоваться и web интерфейсом, но лично мне намного удобнее winbox. Так что для продолжения настройки скачивайте ее на компьютер.

Сброс настроек роутера

Подключаем роутер к сети, подаем питание и запускаем на компьютере winbox. Переходим на вкладку Neighbors и ждем, когда утилита найдет наш микротик. Это может занять какое-то время. На всякий случай можно нажать Refresh, если роутер долго не обнаруживается.

подключение через winbox

Нажимаем на мак адрес устройства, он должен будет скопироваться в поле Connect To. Пароль по-умолчанию для входа в роутеры mikrotik — пустой, а пользователь — admin. Вводим имя пользователя, поле с паролем оставляем не заполненным. Нажимаем connect. Нас встречает информационное окно, в котором приведено описание стандартных настроек.

сброс настроек по-умолчанию

Здесь их можно либо оставить, либо удалить. Я всегда удаляю, так как стандартные настройки чаще всего не подходят под конкретную ситуацию. Приведу несколько примеров, почему это так:

  1. Я запитал свой роутер по первому порту через poe адаптер и поэтому вынужден использовать этот порт как локальный. В настройках по-умолчанию этот порт используется как wan порт для получения интернета от провайдер.
  2. В настройках по-умолчанию установлено автоматическое получение настроек от провайдера по dhcp. Если у вас другой тип подключения, то вам стандартная настройка не подходит.
  3. По-умолчанию устанавливается адресное пространство 192.168.88.0/24. Мне лично не нравятся сетки по-умолчанию, так как если в них случайно воткнуть новое устройство, где будет так же забит умолчательный адрес, то в сети начнутся проблемы. Дома может это и не актуально, но в коммерческих организациях мне приходилось с этим сталкиваться. Поэтому я на всякий случай сетку всегда меняю.

Так что мы нажимаем Remove Configuration, чтобы удалить настройки. После этого роутер перезагрузится. Ждем примерно минуту и подключаемся к нему снова.

Если вы по какой-то причине не удалили сразу предустановки, то выполнить сброс настроек в mikrotik на заводские можно позже. Для этого надо в терминале набрать сначала system, а затем reset. У вас спросят подтверждение и после этого routerboard перезагрузится с заводскими настройками.

Обновление прошивки

После очистки настроек я рекомендую сразу выполнить обновление прошивки роутера Mikrotik. Для этого идем в раздел Download официального сайта и скачиваем нужный файл. В данном случае это платформа mipsbe, пакет для загрузки Main package. Загружаем его на компьютер и подключаемся к роутеру с помощью winbox. Выбираем слева раздел Files. Затем открываем рядом два окна — один с файлом прошивки, второй с winbox и перетаскиваем мышкой файл из папки в winbox в список файлов.

обновление прошивки mikrotik

Дожидаемся окончания загрузки прошивки и перезагружаем микротик через раздел меню System -> Reboot. Прошивка обновится во время загрузки роутера. Подождать придется минуты 3. Поле этого снова подключаемся к устройству. После обновления прошивки, нужно обновить загрузчик. Делается это в пункте меню System — RouterBoard. Заходите туда, проверяете строки Current Firmware и Upgrade Firmware. Если они отличаются, то жмете кнопку Upgrade. Если одинаковые, то можно ничего не делать. Изменения вступят в силу после перезагрузки.

обновление firmware

Проверить версию установленной прошивки можно в разделе System — Packages.

проверка обновлений

В моем случае версия прошивки — 6.43.4. В будущем, когда на роутере будет настроен интернет, обновляться можно автоматически в этом разделе, нажимая на Check For Updates.

Прошивку обновили, можно приступать к настройке.

Объединение портов в бридж

Одной из особенностей роутеров mikrotik routerboard является отсутствие предустановленных настроек портов. Объясняю на пальцах, что это такое. Покупая обычный бюджетный роутер, вы увидите подписи к портам. На одном из них обязательно будет написано WAN, на других либо ничего не будет написано, либо LAN. То есть у вас уже будет один порт настроен определенным образом для подключения интернета и остальные порты будут объединены в switch для удобства подключения оборудования.

В Mikrotik не так. Там все порты равнозначны и WAN портом может стать абсолютно любой, какой пожелаете. Так как я 1-й порт использую для подключения питания, в качестве WAN у меня будет выступать 5-й порт. А все остальные я объединю в единую сеть с помощью bridge и добавлю к ним wifi интерфейс. Для этого идем в раздел Bridge и создаем новый bridge1.

Настройка bridge в Mikrotik

Настройки все оставляем дефолтные. У нас появился bridge1. Переходим на вкладку ports и жмем плюсик. Добавляем в brdige1 все порты, кроме WAN. В моем случае это 5-й порт.

добавление портов в bridge

Мы объединили все необходимые интерфейсы в бридж для организации единого пространства для всех подключенных устройств.

Настройка статического IP

До этого мы подключались к роутеру по МАК адресу. Сейчас можно ему назначить статический локальный ip адрес, по которому он будет доступен в сети. Для этого идем в раздел IP -> Addresses и жмем плюсик.

настройка статического ip в mikrotik

Указываете в разделе Address любую подсеть. Я выбрал 192.168.9.0. Соответственно микротику мы назначаем адрес  192.168.9.1/24. В качестве интерфейса выбираем bridge1. Поле Network можно не заполнять, оно заполнится автоматически. Теперь наш роутер доступен и по локальным интерфейсам, и по wifi (который еще предстоит настроить) по адресу 192.168.9.1.

Настройка интернета в микротик

Сейчас самое время подключиться к провайдеру и настроить интернет. Тут трудно охватить все возможные варианты подключения. Их может быть много. Я рассмотрю два самых популярных способа:

  1. Вы получаете настройки от провайдера автоматически по dhcp.
  2. Провайдер дал вам готовые настройки и вы их вводите вручную.

Как я уже писал ранее, для подключения к провайдеру мы будем использовать 5-й порт. Подключайте провод провайдера.

Для получения настроек по dhcp переходите в winbox в раздел IP -> DHCP Client и жмите плюсик. Выбираете интерфейс ether5 и жмете ОК.

получение настроек по dhcp

Если вы все сделали правильно, то увидите, какой IP адрес получили. В разделе IP -> Addresses будет информация о настройках.

информация об ip

Рассмотрим вариант, когда провайдер выдал все настройки и вам нужно самим их задать. Будем считать, что наши настройки интернета следующие:

IP адрес 192.168.1.104
Маска 255.255.255.0
Шлюз 192.168.1.1
DNS 192.168.1.1

Сначала укажем IP адрес. Делаем все то же самое, что и в предыдущем пункте при настройке статического IP. Только теперь вместо интерфейса bridge1 указываем ether5 и вводим соответствующий адрес — 192.168.1.104/24. Тут мы сразу указали и адрес и маску подсети.

установка ip провайдера

Дальше нам нужно установить шлюз по-умолчанию. Без этого обязательного шага интернет не заработает. Идем в раздел IP -> Routes и жмем плюсик для добавления шлюза по-умолчанию. В Dst. Address оставляем как есть 0.0.0.0/0, а в поле Gateway вписываем шлюз провайдера и жмем ОК.

установка шлюза по-умолчанию в mikrotik

Уже сейчас интернет должен заработать, но без указания DNS сервера обращаться можно только по прямым ip адресам. Например можно пропинговать ip адрес серверов гугла. Открываем New Terminal и проверяем.

ping dns сервера гугла

Теперь установим DNS сервер. Для этого идем в IP -> DNS, в поле Servers вводим адрес dns сервера провайдера. Если у вас их два, то нажав на треугольничек, направленной вершиной вниз, вы можете ввести еще одно значение. Обязательно ставите галочку напротив Allow Remote Requests.

установка dns сервера провайдера

Если у вас внешний IP адрес и вы разрешили удаленные DNS запросы, обязательно выполните настройку firewall и заблокируйте все входящие соединения. Если этого не сделать, то ваш роутер может стать жертвой поддельных dns запросов, которые используют для ddos атак.

На этом все, мы полностью установили настройки интернета провайдера. Можно проверить и пропинговать привычный адрес сайта.

ping ya.ru

На самом маршрутизаторе уже есть выход в интернет. На нам нужно его настроить для пользователей. Для этого продолжаем настройку mikrotik.

Настройка dhcp сервера

Для того, чтобы подключенные устройства могли получать сетевые настройки автоматически с роутера, на нем необходимо настроить DHCP сервер. Делается это не сложно, я сейчас по шагам все распишу. Идем в IP -> DHCP, переходим на вкладку DHCP и нажимаем DHCP Setup. Нам предлагают выбрать интерфейс, на котором будет работать сервер. Выбираем bridge1.

настройка dhcp сервера в микротик

Жмем next. Теперь нужно выбрать адресное пространство, из которого будут выдаваться ip адреса. По-умолчанию указана подсеть, в которую входит ip адрес роутера. На это подходит, оставляем значение по-умолчанию 192.168.9.0/24.

установка сети для dhcp

Дальше нужно указать адрес шлюза, который будут получать клиенты. Так как для них шлюзом будет выступать сам микротик, оставляем его адрес, который уже предложен.

установка шлюза для dhcp

Теперь нужно указать диапазон адресов, которые будут выдаваться клиентам. Если вам не принципиально и вы не знаете, зачем его нужно менять, то оставляйте как есть. Будут использованы все свободные адреса подсети.

список ip адресов для dhcp

На последнем этапе вводим адрес dns сервера, который будет выдаваться клиентам. Это может быть как сам микротик, так и dns сервер провайдера. Это не принципиально, но лучше указать сам роутер. Так что пишем туда локальный адрес 192.168.9.1.

dns сервер для dhcp

Следующий параметр оставляем по-умолчанию и жмем Next. На этом настройка dhcp сервера для локальной сети закончена.

Если мы сейчас проводом подключим любого клиента к mikrotik, то он получит сетевые настройки, но в интернет выйти не сможет. Не хватает еще одной важной настройки — NAT.

Настройка NAT

NAT это преобразование, или как еще говорят трансляция сетевых адресов. Я не буду рассказывать, что это такое, можно самим почитать в интернете. Все современные роутеры имеют функцию NAT для обеспечения доступа к интернету абонентов. Так что мы тоже настроим NAT в mikrotik.

Идем в раздел IP -> Firewall, открываем вкладку NAT и жмем плюсик. На вкладке General указываем только один параметр Out. Interface — ether5 (интерфейс подключения к провайдеру), все остальное не трогаем.

настройка nat в mikrotik

Переходим на вкладку Action, выбираем в выпадающем списке masquerade. Остальное не трогаем и жмем ОК.

установка masquerade

Все, NAT настроили. Теперь если подключить клиента проводом в один из портов, то он получит сетевые настройки по DHCP и будет иметь доступ к интернету. Нам осталось самая малость — настроить wifi для подключения беспроводных клиентов.

Настройка wifi точки доступа в mikrotik

Наш роутер почти готов к работе. Осталось только настроить wi fi точку доступа и можно про него забывать :). Настройка wifi в микротике заслуживает отдельной статьи. Там очень много нюансов и возможностей. Мы сейчас сделаем самую простую настройку, которая подойдет и полностью удовлетворит потребности домашнего wifi роутера. А для более глубоких познаний можно будет воспользоваться отдельным материалом на эту тему.

Первым делом активируем беспроводной интерфейс. По-умолчанию он выключен. Идем в раздел Wireless, выбираем wlan1 и жмем синюю галочку.

активация wlan интерфейса

Интерфейс из серого станет светлым. Переходим на вкладку Security profiles, два раза жмем мышкой на строчку с профилем default. В поле Mode выбираем dynamic keys. Ставим галочки напротив WPA PSK и WPA2 PSK и aes ccm. В поля WPA Pre-Shared Key и WPA2 Pre-Shares Key вводим пароль от будущей беспроводной сети. Я рекомендую использовать длинный пароль (не меньше 12-ти символов) с цифрами и спецсимволами. Да, вводить не очень удобно, но после того, как я сам без проблем брутил хэши простых паролей, я убедился, что лучше поставить сложный пароль, если не хочешь, чтобы к твоему wifi кто-то подключался.

настройка профиля безопасности

Сохраняем настройки. Возвращаемся на вкладку Interfaces и два раза жмем на wlan1, открываются настройки wifi интерфейса микротика. Переходим на вкладку Wireless. Выставляем настройки как у меня на скриншоте.

настройка wifi в mikrotik

Обращаю внимание на следующие настройки:

  • SSID — имя вашей беспроводной сети. Пишите то, что хочется.
  • Frequency — частота, соответствующая одному из 12-ти каналов. Самое первое значение это первый канал и так далее. Тут рекомендуется выбрать тот канал, который в вашем конкретном случае менее всего занят другими точками доступа. Если вы не знаете что это за каналы и как их проверить, то не обращайте внимания, может выбрать любое значение из списка.

Сохраняете настройки, нажимая ОК. Все, wifi  точка доступа на mikrotik настроена, можно проверять. Запускаете любое устройство, ищете вашу сеть, вводите пароль доступа и проверяете интернет. Все должно работать.

На этом основная настройка микротика закончена, но я рекомендую выполнить еще несколько настроек для удобства и безопасности.

Смена пароля администратора по-умолчанию

Как я уже писал ранее, пароль администратора по-умолчанию в mikrotik не задан, он пустой. Имя пользователя — admin. Давайте установим свой пароль для ограничения доступа посторонних к настройкам. Для этого идем в раздел System -> Users. Выбираем единственного пользователя admin, жмем правой кнопкой мыши и выбираем самый последний пункт password.

смена пароля по-умолчанию

В открывшемся окошке 2 раза вводим свой пароль и сохраняем его. Теперь, чтобы подключиться через winbox нужно будет указать не только пользователя admin, но и установленный пароль.

В свете последних взломов микротика, я настоятельно рекомендую не просто установить сложный пароль на административную учетную запись, а создать полностью новую, с именем пользователя отличным от admin. Для этого в списке пользователей, жмите плюсик и создавайте нового пользователя.

Добавление нового администратора в микротик

После этого, пользователя admin можно отключить.

Блокировка дефолтного admin

Настройка времени

Я рекомендую устанавливать правильное время и включать его автоматическую синхронизацию. Это может пригодиться, если вам понадобится посмотреть какие-нибудь логи и сопоставить время. Если оно не будет установлено, то это трудно сделать. Так что настроим его. Идем в System -> Clock, устанавливаем вручную время, дату и часовой пояс.

настройка времени

Сделаем так, чтобы время автоматически обновлялось через интернет. Идем в раздел System -> SNTP Client. Ставим галочку Enabled, в поле с адресами серверов вводим 193.171.23.163 и 85.114.26.194. Жмем Apply и наблюдаем результат синхронизации.

автообновление времени

Теперь часы роутера всегда будут иметь актуальное время.

На этом базовая настройка роутера mikrotik для домашнего пользования закончена. Можно устанавливать его на место и пользоваться. На всякий случай рекомендую посмотреть статью с разбором основных ошибок в микротике.

Часто задаваемые вопросы по теме статьи (FAQ)

Подходит ли Микротик для домашнего использования?

Я считаю, что Микротик стоит использовать только тем, кто может его самостоятельно настроить. Если вы не системный администратор, не разбираетесь в сетевых технологиях, лучше поставить какой-то роутер попроще. Я сталкивался с ситуациями, когда пользователь обращается к провайдеру с проблемами доступа в интернет. И когда он говорит провайдеру, что у него устройство Микротик, тех. поддержка провайдера отвечает, что мы не можем помочь с таким устройством. Разбирайтесь сами.

Какую ветку прошивки вы рекомендуете использовать?

Если вас не интересуют нововведения, которые появляются в новых версиях прошивки, я рекомендую использовать ветку long-term. Это самая стабильная версия, куда оперативно вносятся все обновления безопасности.

Можно ли запитать устройства Mikrotik через стандартный poe адаптер 802.3af?

Нет, у Mikrotik свой стандарт poe адаптеров, которые подходят только для устройств этой же фирмы. Он отличается от промышленного стандарта 802.3af, поэтому необходимо приобретать фирменные poe адаптеры Mikrotik.

Из-за чего часто возникают проблемы со связью у устройств компании Apple и роутеров Mikrotik?

Корень проблемы подключения apple устройств, в частности iphone, к микротикам кроется в механизме обновления dhcp leases в режиме сна. Когда iphone или другое устройство apple «засыпает», оно не может корректно обновить dhcp аренду, поэтому при выходе из режима сна wifi сеть бывает недоступна. Частичное решение этой проблемы — делать большой интервал обновления dhcp аренды — несколько часов или суток.

Видео

 

Онлайн курсы по Mikrotik

Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курсы по программе, основанной на информации из официального курса MikroTik Certified Network Associate. Помимо официальной программы, в курсах будут лабораторные работы, в которых вы на практике сможете проверить и закрепить полученные знания. Все подробности на сайте . Стоимость обучения весьма демократична, хорошая возможность получить новые знания в актуальной на сегодняшний день предметной области. Особенности курсов:
  • Знания, ориентированные на практику;
  • Реальные ситуации и задачи;
  • Лучшее из международных программ.

Помогла статья? Есть возможность отблагодарить автора

Автор Zerox

Zerox
Владимир, системный администратор, автор сайта. Люблю настраивать сервера, изучать что-то новое, делиться знаниями, писать интересные и полезные статьи. Открыт к диалогу и сотрудничеству.

249 комментариев

  1. Аватар

    Добрый день. Нужна помощь по настройке netmap. соединение между 2мя микротиками по впн. подсеть у обоих одинаковая. пробую настроить через правила:
    /ip route
    add distance=1 dst-address=192.168.102.0/24 gateway 192.168.62.1

    /ip firewall nat
    add action=netmap chain=srcnat dst-address=192.168.102.0/24 out-interface=ipip src-address=192.168.100.0/24 to-address=192.168.101.0/24
    add action=netmap chain=dstnat dst-address=192.168.101.0/24 in-interface=ipip src-address=192.168.102.0/24 to-address=192.168.100.0/24

    к сожалению подсеть не видно.

  2. Аватар
    Вячеслав

    Здравствуйте. Настроил wi-fi по вашей инструкции, но при подключении появляется ошибка, что ip не получен. ap bridge установлен. В чем может быть проблема?

  3. Аватар

    Добрый день. Бьюсь с hAP ac lite.
    Скачал последнюю прошивку. Все сделал по инструкции.
    Нужен простейший роутер домой без всяких изысков.
    Нет интернета. Хотя в настройках сети на компе — днсы видны от роутера, но пинг с компа идет только на днсы провайдера.
    Из роутера все пингуется по Ip, но по адресу нет. Куда посмотреть?

    • Zerox

      Вы dhcp настроили на своем роутере? Если с ним не получается, то попробуйте задать ручные настройки на компьютере. Укажите ip адрес компа, шлюз — ip адрес микротика, dns укажите провайдерские. И попробуйте так.

      • Аватар

        Настроил DHCP. Комп получает адрес. Получает DNSы от роутера. Есди смотрю свойства сети, то DNS верные (провайдерские).
        В файерволе отключил все правила.
        В настройках NAT — одно правило: src-nat на ether1(туда пров подключен) masquerade
        Такое ощущение, что NAT как-то криво отрабатывает.
        Пров подключен через lt2p

  4. Аватар

    Hex Lite RB750r2

    Здравствуйте, нужно настроить VPN
    VPN точка до точки

    Что бы пользователи могли имет доступ к нашему сервере в оффис

    Просто у меня стоит микротик от провайдера от него к моему Wi fi роутеру Netis а потом к моему Микротик Hex Lite RB750r2

    НАдо настроит VPN на эHex Lite RB750r2

  5. Аватар
    Дмитрий

    Примерно с версии 6.44 (не скажу точно с какой, но столкнулся недавно) при создании бриджа автоматически выбран параметр «Fast Forward».
    При начальной настройке роутера с нуля с этим параметром у меня не было ни доступа в интернет с клиентов, ни доступа к роутеру по IP.

  6. Аватар

    Добрый день. Подскажите чайнику как настроить QRT2 чтобы к wi-fi пользователи по ssid и паролю подключались, а в интернет доступ получали только после того как их добавят в access list

  7. Аватар

    Добрый день.
    Настроил микротик по данной инструкции. Но есть вопрос:
    выход в интернет работает на стационарных компах подключенных по LAN, на ноутбуке подключенном по Wi-Fi 2,4 GHz, на ТВ подключенном по Wi-Fi 5GHz. Но нет выхода на смартфонах подключаемых по Wi-Fi. Где копать?

  8. Аватар

    Добрый день.
    заменил старый роутер asus rt-12 на Mikrotik RB760iGS
    настроил по статье, все норм, но осталась небольшая проблема

    у роутера белый ip 1.1.1.1, к нему есть днс запись work.mydomain.ru

    при подключении из вне по work.mydomain.ru подключение проходит и все работает
    при подключении из локальной сети по это же записе (work.mydomain.ru) подключения не происходит

    на старом роутере из локалки и из интернета можно было подключаться без изменения адреса на локальный и это не зависило от пробрасываемых портов.

    подскажите как настроить подключение из локалки по днс записи из интернета (или ip 1,1,1,1)?

    • Zerox

      Вам нужно в настройки dns на роутере добавить статическую dns запись (IP -> DNS -> Static), где указать имя work.mydomain.ru и ЛОКАЛЬНЫЙ ip адрес микротика. Тогда все будет работать так, как вы ходите.

  9. Аватар

    Владимир, добрый день !

    Подскажите, будьте добры, возможно ли подключить к сети МФУ лазерное Brother DCP-7030R через порт USB роутера MikroTik RB951G-2HnD ?

    Заранее благодарен !

    С уважением !!

    • Zerox

      Думаю, что нет. Я не видел таких решений. В роутере должен быть принтсервер, чтобы можно было взаимодействовать с принтером. Я принтсервера в микротике не видел.

  10. Аватар

    Добрый!
    Спасибо за статью, настраивал по ней. Дошел до пункта настройка Интернет в микротик, где идет проверка связи пингом с шлюзом — у вас пинг идет, у меня — таймаут. Еще в процессе удивило, что при начальной настройке bridge туда добавляются все порты кроме wan (Настройки все оставляем дефолтные. У нас появился bridge1. Переходим на вкладку ports и жмем плюсик. Добавляем в bridge1 все порты, кроме WAN. В моем случае это 5-й порт.) — почему так?
    Прочитал несколько других статьей, почти все как у вас, не мог понять в чем дело. Потом ради пробы добавил в bridge wan — у меня все заработало, волшебство?

    • Zerox

      Вы где-то что-то путаете. Добавлять WAN порт в единый бридж с локальными портами точно не нужно. Можно, конечно, но на работоспособность непосредственно WAN соединения это влиять не должно. Возможно у вас какая-то необычная конфигурация сети.

      • Аватар

        Из необычного разве что микротик находится за nat (то есть получает серый ip) в сети офиса. Адресация сети офиса и локального пула микротика не совпадает (офис — 10.2.0.0, микротик — 192.168.0.1). wan в моем случае это порт 2 микротика.
        Где посоветуете копать? Хочется настроить правильно настроить.

  11. Аватар
    автозеркала

    у меня не работает

  12. Аватар

    всем доброго дня!
    пока не обновлял прошивку на роутере и не могу подключиться к нему через winbox извне , знает ли кто-то как именно нужно настроить Legacy Mode?
    спасибо

    • Аватар
      Михаил

      Ищи в биосе, UEFI Boot Support и включи его (Enabled)

      • Аватар
        Аноним

        вопрос не про Биос (хочется надеяться, что ошибку роутера производитель не с помощью Биоса предлагает решить))), а настройку роутера.

        Ошибка подключения извне «ERROR: router doesnt support secure connection, please enable Legacy Mode if you want to connect anyway». Вопрос в том, где в роутере этот «Legacy Mode»? спасибо

  13. Аватар

    Всплывает закономерный вопрос: зачем сбрасывать на завод и удалять все настройки «по умолчанию», если далее по статье 95% этих «ручных» настроек всё равно ничем не будут отличаться от настроек «по умолчанию». Ещё и правила файрволла похороните, которых в статье нет, а в настройках, которые вы удаляете — есть.

    • Zerox

      Фаервол настраивается в отдельной статье, ссылка на которую приведена в статье. Ручная настройка требуется для знакомства и изучения устройства. Проще настроить с нуля, чем разбираться с готовой конфигурацией.

      • Аватар

        Угу, читал ту отдельную статью. Вы удалили все настройки файрволла и сделали практически идентичную заводской конфигурацию, только хуже, забыв несколько правил. Так же как и тут: удалили всё и сделали то же самое как и с завода, только хуже. Зачем?

        Если для вас разбор заводской конфигурации — слишком сложная задача, что «проще обнулить», то появляются совершенно закономерные вопросы о квалификации автора в целом, учитывая, что defconf скрипт можно нажатием одной единственной кнопки отобразить и прочитать прямо при первом запуске устройства. Вот, прямо на вашем скриншоте выше (https://serveradmin.ru/wp-content/uploads/2018/11/mikrotik-settings-02.png). «Show Script» называется.

        Статьи это клёво, ручная настройка это тоже клёво, но лишь в том случае, когда эта ручная настройка востребована по причине кардинальных отличий от стандартных настроек.

        • Zerox

          Судя по тому, сколько людей мои статьи по настройке микротика прочитали и воспользовались ими, они все же востребованы и актуальны, даже если в них есть неточности. Если умеете писать лучше, понятнее, правильнее, сделайте это и поделитесь ссылкой. С удовольствием поучусь у вас. Только что-то материалов лучше и понятнее мне не попадалось, поэтому писал свои.

          • Аватар

            Зачем же у меня? Есть отличные курсы по микротикам — десятки их. У вас даже баннер справа на оджин из них ведёт. Есть отличная документация от производителя с подробнейшим разбором всех настроек, https://wiki.mikrotik.com, например. Не умеете в английский язык? Не беда, есть отличные русскоязычные варианты, например, https://mikrotik.vetriks.ru/wiki/.

            Вообще странный подход, устверждать, что вы тут единственнывй д’Артаньян на весь рунет, и вообще нужно «сперва добиться» прежде чем указывать на недочёты в ваших статьях.

            Давайте посмотрим на вашу статью. Это проще и дешевле, чем покупать хостинг, заводить блог в интернете и всё ради одной записи, которая кому-то что-то докажет. Смотрите:

            >1) Я запитал свой роутер по первому порту через poe адаптер и поэтому вынужден использовать этот порт как локальный. В настройках по-умолчанию этот порт используется как wan порт для получения интернета от провайдер.
            >2) В настройках по-умолчанию установлено автоматическое получение настроек от провайдера по dhcp. Если у вас другой тип подключения, то вам стандартная настройка не подходит.
            >3) По-умолчанию устанавливается адресное пространство 192.168.88.0/24. Мне лично не нравятся сетки по-умолчанию, так как если в них случайно воткнуть новое устройство, где будет так же забит умолчательный адрес, то в сети начнутся проблемы. Дома может это и не актуально, но в коммерческих организациях мне приходилось с этим сталкиваться. Поэтому я на всякий случай сетку всегда меняю.

            Пункт 1 сразу вызывает закономерный вопрос: ну и что, что вы используете РоЕ-адаптер. Это никак не ограничивает вас в использовании данного порта. Он может быть как WAN так и LAN. С чего вы взяли, что запитанный по РоЕ порт не может быть WAN-портом? Загадка.

            Пункт 2 приводит к мысли «если у вас нет DHCP, используйте статику». Но есть Quick Setup, который позволяет настроить именно эти настройки. Есть Ip→{Addresses,DNS,Routes,DHCP-Client}, если вы из тех, кто параноидально не доверяет Quick Setup. Ради четырёх опций, из которых три добавляются (не изменяются существующие, а именно добавляются отсутствующие!), а одна удаляется сбрасывать все-все-все настройки в ноль? Ну такое.

            Пункт 3 это просто эстетика, да. Но если отбросить в сторону эстетику и оставить лишь вопрос того, что новые устройства не должны пересекаться со старыми — так они и не будут. Помните? В настройках по умолчанию на первом порту применяется DHCP-клиент, о котором вы говорили в Пункте 2 — устройство просто получит IP-адрес в уже существующей сети и не будет никаких страшных «проблем в сети», которыми вы пугаете читателей.

            Дальше по содержанию:
            3 Сброс настроек роутера — лишнее.
            4 Обновление прошивки — согласен, критично необходимо.
            5 Объединение портов в бридж — без п.3 лишнее.
            6 Настройка статического IP — описал абзацем выше
            7 Настройка интернета в микротик — без п.3 лишнее. Если статика, см. абзац выше.
            8 Настройка dhcp сервера — без п.3 лишнее.
            9 Настройка NAT — без п.3 лишнее.
            10 Настройка wifi точки доступа в mikrotik — без п.3 лишнее. Ну почти. Нужно указать имя сети и пароль доступа. Всё.
            11 Смена пароля администратора по-умолчанию — согласен, критично необходимо.
            12 Настройка времени — Уммм. Честно, не помню затрагивает ли defconf часы. Но вот, например, пример (https://i.imgur.com/9HPGIwb.png) того, что часы идут точно и автоматически подстраиваются с выключенным SNTP Client.

            Что мы получаем в конце? Статья «пример настройки микротика для домашнего пользователя» неожиданно сильно упрощается:

            1. Сменить логин и пароль на устройство, отключив и лишив прав учётную запись администратора. Почему именно так комплексно? Потому что ЕСЛИ в неких эзотерических случаях вы натолкнётесь на переборщик паролей, такие штуки обычно подбирают пароли к известным логинам вроде admin, root, user, member и так далее. А тут, чтобы начать перебирать пароль нужно сперва угадать логин…
            2. Обновить прошивку на самую последнюю версию.
            3. Только на этом этапе воткнуть провод с интернетом и либо получить настройки автоматически и начать пользоваться, либо пробежаться по Quick Setup\Ip→{Addresses,DNS,Routes,DHCP-Client}, как кому нравится.
            4. Настроить имя домашнего вайфая и пароль. Через тот же Quick Setup или wireless→wlanN→SSID, wireless → Security Profiles, если хочется всё потрогать руками.

            То есть вместо полного сброса, шаманства и человеческих ошибок в процессе ручного ввода тех же самых опций, надо добавить 3-6 недостающих опций в зависимости от настроек провайдера и получить полноценно работающую систему.

            Но тогда статья будет коротковата, да?.. 😉

            • Zerox

              Не хочется заниматься пинг-понгом в комментариях. У меня нет на это времени. По существу в статье ошибок нет, дальше уже вкусовщина, кому как настраивать.

              На курсах я был, экзамен сдал, сертификат получил. Скажу лишь, что курсы начинаются с того, что там удаляют дефолтную конфигурацию и начинают делать в том числе все то, что описано в статье.

              • Аватар

                Отличный у вас подход!

                Указываешь на ошибки в статье:
                «Если умеете писать лучше, понятнее, правильнее, сделайте это»

                Делаешь, тратишь время, пишешь, уточняешь, исправляешь:
                «У меня нет на это времени. Не хочется. Зато у меня сертификаты! Я крутой!»

                У вас руководство в котором:
                1) В некоторых местах пропущены некоторые шаги связанные с настройкой;
                2) В некоторых местах явные ошибки, когда написанное в тексте совершенно не соответствует действительности.

                И никакие тренинги и сертификаты этого не изменят. Ну вычитайте вашу статью, в конце-концов.

                Первый попавшийся пример, вы пишете:

                Покупая обычный бюджетный роутер, вы увидите подписи к портам. На одном из них обязательно будет написано WAN, на других либо ничего не будет написано, либо LAN. То есть у вас уже будет один порт настроен определенным образом для подключения интернета и остальные порты будут объединены в switch для удобства подключения оборудования.

                В Mikrotik не так.

                И это ложь! Берём первый попавшийся микротик с сайта. Ой, что это у нас? Подписи к портам? Да не может быть! https://i.mt.lv/cdn/rb_images/1041_l.jpg

                И вот таких мелочей…

                • Zerox

                  Друг, ты меня уже утомил. Я прочитал твои замечания. Они тут останутся, комментарии я не модерирую.

                  Ты мне написал, чтобы я поучился, я тебе сказал, что учебу уже прошел. Какие претензии? Про курсы и сертификаты речь завел не я.

                  Обязательств по актуализации своих статей я никому не давал. Статья была написана лет 5 назад, дальше были только плановые правки для актуализации. На тот момент роутеры, с которыми я работал, не имели подписи lan, wan и т.д. Я говорю, по существую в статье ошибок нет. Есть мелочи, которые будут исправлены при очередной плановой актуализации. И они будут накапливаться всегда, потому что ИТ не статично. А статей у меня на сайте масса.

                  Давай сделаем так. Я тебе даю доступ редактора на сайт, ты пишешь статьи, как тебе нравится, показываешь свой скилл. Потом регулярно поддерживаешь их в актуальном состоянии и получаешь претензии от других, если не успеешь это сделать. Ты же за то, чтобы статьи были всегда актуальные и правильные? Или ты хочешь этого требовать только от меня? Чтобы я в обязательном порядке это делал?

                  Я просто не пойму, чего ты добиваешься? Ты хочешь заставить меня редактировать статьи так, как тебе этого хочется? Такого все равно не будет.

  14. Аватар
    Владимир

    Добрый день, автор и форумчане ! Осваиваю тему по путеводителю автора, получается.

    Если в Winbox в меню Bridge затеваю второй мост (для гостевой WiFi) то у него в параметре L2MTU вылезает неприкасаемое число 65535. Я не очень понимаю куда такая длина, но поскольку это 2^16, то по крайней мере внушает уважение.
    И еще, обновил Wnbox до 3.21 (64). При попытке открыть Quick Set WB захлопывается. Это у меня такой авангардизм или кто еще сталкивался ?

    Спасибо, кто откликнется.

    • Аватар

      Возможно, у вас прошивка роутера младше версии 6.43, к которой новые версии программы просто не могут подключаться. Обновите клиент до версии 3.22 и попробуйте подключиться к роутеру в режиме Legacy Mode.

  15. Аватар
    Валерий

    Хуже полного отсутствия руководства только руководство, в котором пропущены какие-либо шаги и/или неочевидное описание.

    • Аватар
      Валерий

      «Как в предыдущем пункте» В каком из них? Сисадмин не умеет пользоваться html якорями?
      «Там мы сразу вбили маску» Где там? В окне нет подобной настройки и на скриншоте вообще непонятно, что вбито. Как пример в таблице дается одно, на скриншоте — другое

      • Zerox

        Друг, прежде чем обвинять кого-то в чем-то, подумай, может что-то с тобой не так? Куча людей настроили свои роутеры по этой статье и написали благодарность. Если умеешь писать руководства лучше — напиши, я у тебя поучусь, как это делать правильно, чтобы всем было понятно с первого раза. Заодно якоря расставь как надо.

        • Аватар

          приветствую. Вопрос такой, сейчас начал работать в компании. Первый раз столкнулся с mikrotik. Суть в чем, mikrotik подключен по usb модему, сам mikrotik является и wi-fi роутером и и выходит на TP-link коммутатор. В чем проблема, когда я подключаюсь по winbox все заход все хорошо, хотел установить гостевой пароль и wi-fi. Но когда я сделал пароль и перименовал сеть, нажал на применить и ок и закрыл саму прогу, то LAN порты полностью стали нерабочие. Коммутатор не работает, встал весь офис. Даже пробовал перезагружать, но dect равно, через lan даже к нему подключенный, вообще не робит. Что странно, если подключится по wi-fi то интернет есть. Я не пойму, я ничего не менял не мосты, не порты, я просто сохранил данные по wi-fi. Когда я позвонил в службу поддержки, они подключились через интернет к нему и сказали, что порт отвалися на мосту при сохранении, это как так? В чем причина, я конечно может коряво написал. Но суть я думаю ясна. Что не так и почему отваливаются все порты lan а wi-fi работает. Странно, мне кажется делао в петле или в чем-то. Подскажите пожалуйста, очень поможете. Заранее благодарен.

          • Zerox

            Так заочно невозможно сказать что-то конкретное. Что значит lan порты стали нерабочие? Что значит коммутатор не работает? Индикация на портах есть? Как коммутатор может перестать работать от того, что ты поменял пароль на wifi?

  16. Аватар

    Спасибо за статью, обращаюсь за помощью.

    После сброса конфигурации (Remove Configuratoin) Микротик перестал загружаться по IP 192.168.88.1, а по winbox (логин: admin, пароль: ) пишет «неправильный логин или пароль», хотя ни пароль, ни логин не изменял.
    Как вернуть роутер первоначальное состояние. Перезагрузка через Reset не помогает.

    Спасибо.

    • Zerox

      Возможно сброс все же не произошел по какой-то причине. Попробуйте по старым учетным данным подключиться. Я с таким ни разу не сталкивался, чтобы сброс конфигурации не работал.

      • Аватар
        Владимир

        Спасибо за участие, учетные данные не изменял. Подозрение в сбросе конфигурации кнокой Reset при загрузке роутера у меня тоже имеются. Как по Вашему мнению можно вернуть исходные заводские настройки?
        Спасибо за терпение и понимание.

        • Zerox

          Если не ошибаюсь, простое нажатие reset это не сброс настроек, а безусловная перезагрузка устройства, если оно зависло. Думаю, сброс в дефолт выполняется как-то по-другому.

  17. Аватар

    Здравствуйте.
    К микротику подключен wi fi роутер на него надо пробросить интернет и IP TV так, что бы пользователи wi fi не могли попасть в локалку как это сделать? в идеале поднять на микротике ppoe server и пробросить всех гостей в интернет, но как на него направить IPTV
    Схема https://yadi.sk/i/mndoVlFbNA_rIg (на схеме wi fi1 бонус на будущее, пока нужен IP TV)

    • Аватар

      не совсем понятен вопрос, поднимите на портах подсети и разграничите фаерволом, для гостевой сети задать два правила типа
      add chain=forward action=accept in-interface=ether5 out-interface=ether1 это правило разрешает гостевому вайфаю на ether4 доступ к интернет через ether1
      add chain=forward action=drop in-interface=ether5 out-interface=!ether1-Planeta это правило сбрасывает все соединения гостевого вайфая кроме с ether1
      для IPTV нужно установить пакет multicast.

      • Аватар

        посмотрел схему, если свитч умеет обрабатывать ВЛАНы то настройте подсети на ВЛАН микротика и отдайте свитчу, там распределите по портам, в общем это тема для статьи, а не для комментария.

  18. Аватар
    Михаил

    Подскажите пожалуйста, как правильно (безопасно) настроить удалённый доступ к роутеру? Чтобы можно было из любой точки мира подключаться к нему. Или такой вариант не может быть безопасный?

    • Zerox

      Если порт для удаленного подключения доступен всему миру, то это точно не безопасно. В микротиках периодически находят уязвимости, которые можно эксплуатировать через такой доступ. Так что без крайней необходимости так лучше не делать. А если очень хочется, то хотя бы настроить простейший vpn на нем и на фаерволе разрешить подключаться только с vpn. Это будет безопаснее — сначала подключаешься к vpn, а потом к роутеру.

      Статьи про настройки vpn и фаервола есть у меня в разделе Микротик.

  19. Аватар

    Здравствуйте! Интересно ваше мнение по следующему вопросу. В доме стоит роутер Mikrotik rb951G-2Hnd — работает прекрасно! За исключением одного момента — не даёт интернет через wi-fi одному телефону и планшету. Все остальные устройства, пара телефонов и ноутбук получают интернет без проблем. Телефоны которые не получают интернет у меня дома, прекрасно работают в других сетях. Перезагрузки роутера, телефонов, смена канала, частоты, переподключение с «забыванием» сети в телефонах, hard reset телефона — всё это не дало результата. В настройках роутера никаких ограничений не стоит. Просто теряюсь уже в какую сторону копать.

    • Zerox

      Я периодически вижу такие вопросы. Буквально недавно один подписчик обращался с такой же проблемой. Похоже есть какая-то несовместимость в железе между некоторыми устройствами и микротиком. Подробностей у меня нет, сам с таким не сталкивался. Возможно в логах микротика при неудачных подключениях будут какие-то подсказки.

    • Аватар
      Константин

      Было подобное, когда был выбран канал вайфай, который не поддерживал телефон (возможны региональные «заморочки»). Попробуйте ради теста сменить канал.

      • Аватар

        Спасибо Константин, я уже писал что предложенный вами вариант я уже пробовал.

    • Аватар

      Попробуйте в настройках WiFi -> Security включать и выключать разные протоколы безопасности. У меня была такая история и после разных сочетаний проколов WPA, WPA2-PSK, AES, TKIP удалось подключить старый смартфон, который ни в какую не хотел подключаться.

  20. Аватар

    Полчаса лазил по winbox’у, но так и не нашел волшебную кнопку «Backup».
    Ткните носом, плиз…
    Спасибо

  21. Аватар

    У меня не получается отключить в микротик гостевую сеть по расписанию через System-Scheduler. Вроде сделал все как в инструкции (видел где-то в интернете), бридж гостевой сети у меня называется bridge-guest но его не отключает. Правда интерфейс назвал guest wi-fi, может как то отключить его, или можно отключить диапазон ip-адресов гостевой сети?

    • Zerox

      Как отключить пытаетесь?

      • Аватар

        на включение
        System-Scheduler
        1d 00:00:00
        start-time=10:15:00
        start-date=jan/01/2020
        on-event
        /interface bridge enable bridge-guest
        на выключение
        System-Scheduler
        1d 00:00:00
        start-time=16:45:00
        start-date=jan/01/2020
        on-event
        /interface bridge disable bridge-guest

  22. Аватар
    Михаил

    Не могу подключить ноутбук DELL Inspiron 15 к wifi. Адаптер Qualcomm QCA9377 802.11ac Wireless Adapter. Другие гаджеты подключаются без проблем. Ноут к другим роутерам подключается. Именно к микротику не хочет. Где копать?

    • Zerox

      В чем выражается невозможность подключения? Сеть не видит? Пароль не принимает? Надо лог на микротике смотреть в момент подключения. Может ошибки какие-то будут.

      • Аватар
        Михаил

        Сеть видит, пароль принимает, выдает: Продолжается проверка требований сети и потом: Не удалось подключиться к этой сети. Сеть находится в школе. Оборудование настраивал не я, сказали, что все должно работать.

        • Zerox

          Не имея доступа к устройству вряд ли получится решить эту проблему. Я иногда сталкивался с подобным. Нужны логи устройства, чтобы хотя бы попытаться понять, в чем проблема.

          • Аватар
            Михаил

            Доступ я у них возьму. Мне бы краткую инструкцию где найти эти логи. Да, забыл, еще пробовал подключаться через сетевой адаптер TP-LINK TL-WN727N — все работает.

  23. Аватар
    Григорий

    Объясните пожалуйста, почему в этом роутере адрес 192.168.88.1? и можно ли его сменить на привыйчный 192.168.1.1?

    • Zerox

      Конечно можно. Адрес может быть любой. 192.168.88.1 установили разработчики по-умолчанию.

  24. Аватар

    Существует похожая модель RB951Ui-2HnD. Она отличается от описываемой мной только тем, что у нее 100Mb порт, а у RB951G-2HnD 1Gb. Если для вас эти отличия не принципиальны, то можете покупать более дешевую модель. В остальном они идентичны.

    У модели RB951G-2HnD тоже регулярно отваливается питание на USB при вставленном в него 4G модеме?
    Уже замахался с RB951Ui-2HnD и постоянным передёргиванием питания.
    Вне зависимости от блока питания, даже при питании 24V от сети ТС.
    Отваливается даже при скачивании собственной прошивки.

    Потому интересно, какие из бюджетных моделей подойдут для питания 4G модема.
    Спасибо.

    • Zerox

      У меня на RB951G-2HnD не отваливается питание USB. Я постоянно использую эти роутеры с модемами.

      • Аватар

        Спасибо за ответ.

        У меня 5 штук RB951Ui-2HnD, брал в 3 или 4 разных магазинах в разное время и у всех одинаковая проблема с отваливанием.
        У Вас был опыт эксплуатации более дешёвых версий (например, hAP) в связке с 4G модемами?

        • Zerox

          У меня везде RB951G-2HnD. Но все это бралось очень давно, работает до сих пор. Последние несколько лет я не брал новых микротиков. Возможно, качество упало.

    • Аватар
      Алексей Сафонов

      Это известная проблема: многие USB модемы греются, горят, виснут. Насколько мне известно, она не связана с MikroTik. У меня очень хорошо работают модемы Huawei E8372. Модели от Yota со встроенным Wi-Fi адаптером сильно греются, разъем USB обжигает пальцы. Yota без Wi-Fi работает получше, но бывает умирают. В смысле сгорают и перезагрузка тут, само-собой не поможет. Если вам приходится часто сбрасывать питание на USB модеме, можно написать скрипт. MikroTik умеет делать USB power reset.

      Отличие RB951Ui-2HnD от RB951G-2HnD не только в скорости LAN портов. У RB951Ui-2HnD есть ещё PoE out на 5 ethernet порту. В некоторых ситуациях это ценно.

      RB951G-2HnD много лет был самым универсальным устройством в линейке MikriTik. Но сейчас его покупать уже нет смысла. Появился RBD52G-5HacD2HnD-TC он же hAP ac². При более низкой цене у него значительно мощнее процессор, есть аппаратная поддержка шифрования и 5ГГц Wi-Fi.

      • Аватар

        «многие USB модемы греются, горят, виснут. Насколько мне известно, она не связана с MikroTik»
        У нас Huawei E3372H — от компьютера работают отлично, а при работе с MikroTik RB951Ui-2HnD может зависнуть даже при скачивании прошивки. Модем прошит в HiLink. И скорость ограничивал через выбор сети — особо не помогло.
        Ваши Huawei E8372 работали в паре с RB951Ui-2HnD? С какими моделями работает успешно?
        Спасибо.

  25. Аватар

    Спасибо за статью, Zerox!

    Однако, хочу отметить, что для того, чтобы конфиг заработал на некоторых устройствах необходимо в бридж также засунуть «pwr-line».

    Актуально для Mikrotik hAP mini.

    • Аватар
      Алексей Сафонов

      Интересная вещь, этот сетевой интерфейс pwr-line. У hAP mini питание по mcroUSB. А у MikroTik в линейке есть устройство https://mikrotik.com/product/pwr_line_eu которое превращает этот порт питания в сетевой интерфейс. Жаль в Россию не возят. Я брал похожее решение от TP-Link в хрущевке не взлетело. А так идея прокинуть сеть через обычную силовую розетку была хороша.

      Но вот по поводу бриджа — не подтверждаю. Спокойно гашу этот интерфейс, или просто убираю из бриджа — всё работает. Может у вас бридж MAC — адрес от него наследовал?

  26. Аватар
    Виталий

    Error wrong username or password При подключении в Winbox, вчера все работало, как исправить?

  27. Аватар

    Здравствуйте! Пытаюсь настроить раздачу вай-фай с Микротика. 3G-модем воткнут в комп (назовем его «основной»), из компа витая пара идет в 8-портовый хаб. Локальная сеть на работе короче. Я так понимаю, нужно подключить роутер к хабу через порт №1. А вот как настроить роутер — не знаю. Везде инфа о настройке при подключении к провайдеру. Как быть?

    • Zerox

      При чем тут вообще микротик, если у вас 3G модем воткнут в компьютер? На нем и надо настраивать раздачу интернета. Я уж не знаю, каким образом он там подключен и что надо сделать, чтобы раздать интернет. Но это надо сделать. Потом этот интернет настроить на микротике, а потом уже у всех остальных через микротик.

      Схема так себе. Вы явно делаете что-то не так, как следует.

  28. Аватар

    PPTP Client
    Провайдер даёт DHCP, но нужно ещё создавать PPTP Client, такого не видел ни в одной инструкции.
    Ну и в NAT, во вкладке General, в Out. Interface нужно указывать не тот канал к которому подключен провайдер, а pptp-out
    Может кому пригодится :)
    А так, на мой взгляд это лучшая статья по базовой настройки MikroTik.

    • Zerox

      Да, все верно. pptp особо никакой сложности не добавляет. Настраивается быстро, потом pptp интерфейс везде используется как внешний.

  29. Аватар
    Константин

    Все настроил интернет есть, но нет доступа к некоторым адресам. например комп 192.168.0.2 не может попасть на Х.Х.Х.Х:443

  30. Аватар
    Дервиш

    Обновил прошивку. В ручную.. Теперь не могу зайти на роутер, говорит не верный пароль. Че делать.. Роутер работает но зайти в него не могу пробывал и без пароля и с паролем.. Как быть ?

    • Zerox

      Вспоминать пароль. Обновление 100% его не меняет.

      • Аватар
        Дервиш

        Обновить WinBox надо было и все.. Но щас сталкнулся с праблой MTU на ростелекоме PPoE трабла некоторые сайты не прогружаются. Попробовал заплатку. / ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no

        Не знаю свое MTU в интерефейсе пишет 1490 PPoE
        На портах у меня 1510
        Сайт нвидии открыть нормально не могу .. Конечно через впн все работает .. но это не дело ..
        В файворел глянул там правило 1453-65535 мту. вот и думаю че дальше..

  31. Аватар
    Виктор

    Добрый день!
    При настройке NAT по Вашей инструкции почему-то доступ с подключенных компов в интернет не появился.
    Нашел в сети альтернативный вариант — вместо Out. Interface указать в Scr.Adress свою сеть (192.168.88.0/24 например). Все остальные настройки такие же. С этим вариантом получилось.
    В чем принципиальная разница между этим и Вашим вариантом?

    • Zerox

      Принципиально разницы нет, просто вы другое условие написали, но это условие так же как и мое подходит под указанную задачу. Вариант с Out. Interface 100% рабочий. Только что проверил домашний роутер, там именно так и настроено. Возможно вы просто с интерфейсом ошиблись. Выбрать нужно WAN интерфейс, через который подключение к интернету осуществляется.

      • Аватар
        Виктор

        Точно интерфейсом ошибся. И так и так работает.
        Я так понял, вариант с Out. Interface более универсальный. А тот, что с Scr.Adress пустит в интернет только эту конкретную сеть, если сетей будет несколько. Или я не прав?

        • Zerox

          Все верно.

        • Аватар
          Владимир

          добавлю свои 5 копеек.
          В чем принципиальная разница между этим и Вашим вариантом? Разница в том с какой стороны ты смотришь, транслировать одну сеть или в один интерфейс =)
          универсальных не бывает, в любом случае на этапе action уже делаем выбор тот или иной нат использовать.

          ну и чуть прочитал комментарии)) Allow Remote Requests — ставить или нет зависит от задач, но при правильно настроенном экране никаких проблем не будет =)

      • Аватар
        Виктор

        Нашел отличие. в варианте с Scr.Adress не работает проброс портов снаружи.

  32. Аватар
    Сергей

    Здравствуйте. Настороил по Вашей статье микротик rb941-2nd. Пинги через терминал идут куда угодно, Но интернета нет, и в winbox могу зайти только по MAC адресу, не подскажете что и где сделал не так. Спасибо заранее.

    • Zerox

      Как же я заочно вам подскажу. Проверьте все еще раз внимательно или сбросьте настройки и начните заново. Вы где-то ошиблись.

  33. Аватар
    Руслан

    А фаерволл то забыли настроить от внешних вторжений!!

  34. Аватар
    Александр

    Здравствуйте, подскажите пожалуйста, как на RouterOS 6.43.8 настроить dhcp на отдельном порту если уже есть dhcp и все порты в bridge? При попытке настройки dhcp выдает сообщение «couldn’t add new dhcp server can not run on slave interface 6».

    • Аватар

      выкинуть необходимый порт из bridge и он перестанет быть slave.
      повесить на этот порт другой dhcp сервер, который вы хотите создать/создали.

  35. Аватар
    Сергей

    Добрый день, подскажите пожалуйста, как правильно открыть порт UDP3074 это для онлайн игр, при базовом фаерволе (тот который в комментарии выше), добавлял через NAT: «general: Chain-dstnat, Protocol-udp, Dst. Port-3074, In. interface-порт в который подключен кабель провайдера, Action: Action — ds-tnat, To Adresses- адрес сетевой карты в ПК, To Ports-3074»
    Но порт не открывается, что делаю не так?

    • Аватар

      По мимо настройки NAT-а необходимо в разделе Filter-rules настроить разрешающее правило на цепь: forward для этого порта.
      В вашем случае необходимый порт будет как Destination port (Dst port) порт назначения.

  36. Аватар

    Спасибо за статью! Подскажите, пожалуйста: на микротике настроена страница авторизации при подключении (т.к. сеть публичного места). Есть ли возможность настроить его так, чтобы устройства сотрудников подключались напрямую, без неё?

  37. Аватар
    Валерий

    О спасибочки! Недавно тоже покрутился с Mikrotik! После dlink и Zyxel конечно все по другому…
    Но когда все поймешь, то уже кажется все просто!
    Очень гибкие настройки. Специально купил hAP lite? чтобы поближе познакомится..
    А в компании у Вас ,что нибудь стоит от Mirotika?

    • Zerox

      У меня нет компании. У меня есть ИП и удаленная работа с заказчиками. Но микротик обычно советую, если считаю его уместным в данном случае.

  38. Аватар

    Напишите пожалуйста статью, на тему балансировки, распределения нагрузки, и резервирования двух и более каналов интернета на одном устройстве MikroTik. Да, в интернете есть такая информация. Но хотелось бы узнать, как и каким образом реализуете это Вы, в своей практике, на своих устройствах.

    • Zerox

      К сожалению, у меня уже нет практического опыта в этой теме. Могу только на стендах что-то из любопытства собрать. Я практически не занимаюсь сетевыми вопросами последние пару лет. Остались старые микротики, которые давно настраивал и поддерживаю по привычке. Перешел полностью на администрирование серверов, причем преимущественно в web тематике.

  39. Аватар
    Валерий

    Спасибо за качественную статью!) Ждем следующую — о защите.

  40. Аватар

    Работаю с mikrotik более 5 лет и за подобные статьи хочется убивать…ну блин добавьте хотя-бы базовый firewall

    /ip firewall filter
    add chain=input connection-state=established,related action=accept
    add chain=input proto=icmp action=accept
    add chain=input in-interface=bridge1 action=accept
    add chain=input in-interface=ether5 src-address-list=allow-wan action=accept
    add chain=forward in-interface=bridge1 out-interface=ether5 connection-state=established,new action=accept
    add chain=forward in-interface=ether5 out-interface=bridge1 connection-state=established,related action=accept

    все, теперь никто не будет использовать ваш dns для усиления ddos и через nat не проломится к вам в сеть. и если обнаружатся новые баги в winbox из глобальной сети вас никто не взломает

    • Zerox

      Про firewall отдельная статья есть.

      • Аватар

        fw — это часть базовой настройки, в отдельной статье там есть про что написать, но базовый fw должен быть в базовой настройке.

    • Аватар

      упс совсем забыл про
      add chain=input action=drop
      add chain=forward action=drop
      в конце…

      • Zerox

        А я такой посмотрел, думаю, вот грамотей, пришел с советами, а сам оставил решето из своих правил :)

  41. Аватар

    Здравствуйте, можно ли настроить RB951Ui-2HnD таким образом чтоб на него можно было подключаться удаленно с другого города?

    • Аватар

      Конечно можно, но не нужно, в целях безопасности. Лучше сделать проброс на какой нибудь комп/ноут из той сети, где микротик. И с него спокойно заходить на роутер.

      • Zerox

        А потом через этот проброс пролезет виндовый червь :) Лучше ограничивать доступ к микротику по ip. Это надежнее, чем проброс. Конечно, если есть возможность использовать список статичных ip для доступа.

        • Аватар

          Не пролезет, следить надо))) ну конечно же список лучше, если своя статика есть.

  42. Аватар

    Отличная статья. Разжёванно для младенцев.
    Но есть один вопрос.
    Прошивка 6.44beta28 (Testing) в Interfaces — ether2 (в остальных тоже) — отсутствует поле Master Port.

  43. Аватар
    Александр

    Добрый вечеx, за статью поклон) если при настройке что то забываю, то всегда обращаюсь к вашей статье)

    но я с нестандартной ситуацией. может кто сталкивался или мысли какие подкинет.?

    Есть два микротика. у каждого внешний ip. между ними настроен vpn через l2tp. связь равнозначная. один ip используется для почтового сервера. возникла надобность развернуть еще один почтовый сервер для тестовов. тут то и пригодился второй ip. кстати почтовый сервер настраивал по вашей статье IREMAIL. ЗА ЭТО ТОЖЕ СПАСИБО))) и возникла проблема. пробросить порт для почтового сервера из другой подсети. Обдумываю два варианта. Либо проброс через впн, либо проброс через два роутера. внешний IP адрес и почтовый сервер находятся по разные стороны VPN. пробовал различные правила и маршрутизацию прописывать , ничего не идет. единственное начинает заводится веб морда. к примеру когда внешний ip в браузере прописываешь 214.211.221.112 то SOGo начинает загружаться https://214.211.221.112/SOGo , но пишет превышен интервал ожидания

    • Zerox

      С таким пробросом много нюансов. Я так делал когда-то и отказался. Не помню точно, почему не осилил, но у меня чуть сложнее структура была. В целом, решаемо, но точно подсказать, что делать, не могу. Надо рисовать схему сети и вникать, где что пробросить, какой маршрут добавить и т.д. Потом дебажить с tcpdump, если что-то не работает и пакет теряется.

      • Аватар
        Александр

        а проброс через 2 nat может получится? я пробовал делать проброс с первого внешнего ip на второй внешний на первом роутере, а на втором обычный проброс на нужный ip локальной сети. начинает заводится и превышен интервал времени ожидания открытия страницы

        • Zerox

          Это значит, что не работает проброс. Важно не только в одну сторону прокинуть пакеты, надо проследить, чтобы обратно они по тому же пути пошли.

          • Аватар
            Александр

            все пошло. проброс через 2 микротика. настройки перепроверил, была опечатка в порте https. а так одно правило на первом микротике и одно правило на втором микротике.

  44. Аватар

    Добрый день. Настроил по Вашей статье, легко быстро. Спасибо большое за полную инфу для новичков. Стала еще задача контролировать появление конкретных клиентов в зоне вайфай с уведомлением на е-мейл. Пытался настроить через netwatch, но загвоздка появилась с отправкой на электронку. Даже тестовое письмо не отправляется при настройке. Ящик на gmail. Может что подскажете?

    • Zerox

      Как клиентов идентифицируете? По МАК адресу? Я бы просто логи микротика отправлял бы куда-нибудь на сервер и там уже анализировал, настраивал уведомление и т.д. Например, через zabbix бы вел учет и оповещения.

  45. Аватар
    Александр

    Спасибо. А примерно, когда ждать обновление? Купил два RB951G, заодно хочу их объединить в бесшовный Wi-Fiроуминг.

  46. Аватар
    Александр

    Можно ли внести обновления в статью в связи с упразднением Master Port? Хотя бы в двух словах — только раздел, касающийся Master Port.

  47. Аватар

    огромное СПАСИБО автору статьи!
    Всё настроилось, хоть и пришлось подумать, что тоже не плохо.

  48. Аватар

    Добрый день. Настраивал по вашей инструкции. Ещё добавил PPTP клиента и прописал соответствующее правило для подсети.
    Роутер сам все видит и все пингует, но компьютеры внутри сети не видят ничего дальше роутера (ни WAN, ни сеть за PPTP).
    Я так понимаю, дело в настройках Firewall, потому что заводская настройка прописывает определенные правила и в Filter Rules, и в Mangle. А по итогам вашей инструкции ничего в этих вкладках нет.

  49. Аватар

    Добрый день. Нужен совет, если можете подскажите пожалуста. Mikrotik RB951G-2HnD, все что нужно настроил, тырнет работает, но…
    В доме несколько андроид устройств и бывает нужда кидать файлы между ними туда-сюда. Со старым роутером это делалось по FTP,
    удобно и быстро. А с Mikrotik номер не проходит. На андроид в качестве порта для FTP указан порт 2121, или можно произвольный,
    выше 1035, (21 нельзя, нужен рут). И затык. С андроида на ноут зайти можно, с ноута на ноут можно, с ноута на андроид никак, с анд-
    роида на андроид — никак. Везде подняты FTP сервера, и со старым роутером я мог кидатся файлами с любой железки на любую.
    А сейчас не пойму чего ему надо. Из правил файервола и NAT на Mikrotik есть только это:
    /ip firewall filter
    add action=accept chain=input in-interface=lte1
    /ip firewall nat
    add action=masquerade chain=srcnat src-address=192.168.0.0/24 src-address-list=»»
    add action=masquerade chain=srcnat out-interface=lte1

    Чего ему надо-то?

    • Zerox

      Вряд ли это как-то с микротиком связано. По крайней мере, я не придумаю, как. Отключите firewall вообще в локальной сети и проверяйте.

    • Аватар

      а вы точно все порты им пробросили? микротик к этому очень требователен + там во вкладке сервисов бывают часто дефолтные надстройки которые некоторые похождения блокируют дабы якобы обезопасить пользователя. в них бывает тоже проблема и требуется их просто все удалить

  50. Аватар
    Александр

    Приобрел роутер Mikrotik hAP ac lite для сельской местности. Будет использоваться для раздачи интернета, получаемого поочередно :
    1. смартфоном Samsung c включенной Мобильной точкой доступа и галочкой «USB-модем» — с подключением телефона к роутеру USB кабелем.
    2. USB модем Мегафон 150-2.
    Переключение связано с ограничением так называемого «безлимитного» интернета в дневные часы, когда до конца месяца остается немного, «дневной» интернет закончился, а на телефонах наоборот, интернета не потраченного много.
    Как настраивать USB модем Мегафон 150-2 инструкции нашел.
    Можете подсказать как настраивать интернет через мобильный телефон/смартфон?

    • Zerox

      Не уверен, что микротик определит телефон в режиме модема. Я никогда не пробовал так делать и не видел, чтобы кто-то так делал. Если не заработает по usb, то можно на телефоне создать точку доступа wifi, подключить микротик к ней и раздавать. Правда смысла особо нет, можно напрямую с телефона раздавать в таком случае.

      • Аватар
        Александр

        Благодарю за оперативный ответ.
        Смысл в том, что Mikrotik стоит на чердаке (ближе к принимающей антенне, которая установлена высоко над домом, и соединена с USB-модемом). С него по витой паре сигнал раскидывается по стационарным компам + ноутбукам, которые находятся в других постройках.
        Чтобы телефон ловил интернет, его тоже приходится уносить на чердак. Но тогда подключиться по вай-фаю можно только ноутбуками, причем приходится находиться в том же доме.

        А есть ли где-нибудь инструкция как правильно настроить Mikrotik, чтобы интернет брал по Wi-Fi и по Wi-Fi же раздавал? Или так нельзя?

        • Zerox

          Так 100% можно я делал и проверял. Инфу нашел в гугле по запросам «mikrotik репитер» или «микротик подключиться к другому wifi». Что-то в этом духе, но нашел быстро, настраивать там не сложно. Скажу сразу, что wifi sid на микротике лучше сделать отличным от sid на телефоне. Я сначала делал одинаковые, но не удобно. Не сразу понятно, куда подключилось устройство, к микротику или телефону напрямую.

  51. Аватар

    Есть задача заблокировать доступ к интернету у всех пользователей кроме 5 комп., при этом локальная сеть и почтовые клиенты должны работать. Доступ к интренету открывается в обед на 1 час и после работы. Оборудование Mikrotik Route OS 6.42.5. Есть какие нибудь решения в этот вопросе?

    • Zerox

      Решение есть во встроенном firewall. Но у вас специфичные требования и готовых рецептов вряд ли найдете. Надо разбираться самому, но ничего сложного и принципиально невыполнимого в вашей задаче нету.

  52. Аватар

    Подскажите пожалуйста как настроить VPN на RB951G-2HnD?

    • Zerox

      У меня нет готовой инструкции, но в целом настроить, к примеру, pptp сервер не представляется никакой сложности. Все делается за 10 минут. Инструкций в интернете много.

  53. Аватар
    Всеволод

    пожалуйста помогите, после сброса заводских настроек, роутер перестали видеть устройства. В чем может быть проблема и как ее устранить?

  54. Аватар

    Добрый день
    Делал все по вышей инструкции, но интернет так и не получилось настроить, перепробовал кучу разных мануалов по настройке, но интернет так и не пришёл
    Повторюсь, идеально все сделал по вашей инструкций, за исключением одной вещи — при добавлении портов, у меня привязалось ещё и остальные езернет порты

  55. Аватар
    Валерий

    В последних обновлениях RouterOS убрали возможность указывать мастер-порт. Надо обновлять статью)

  56. Аватар
    Евгений

    Статья прекрасная!
    А нет ли возможности через микротик организовать резервный канал интернета?

  57. Аватар
    Владимир

    Можно ли внести обновления в статью? (в связи с упразднением Master Port)

    • Zerox

      Запланировал обновление статьи. Надо все по микротику обновлять, много времени прошло.

  58. Аватар
    Сергей

    Хелп плиз..подскажите какой юсб свисток приобрести.. так как купил вот такой роутер https://mstream.com.ua/hap-ac-mikrotik.html и понимаю что не справляюсь с ним..купил 3ж свисток от киевстар а оно то ли не определяет свисток толи я криворук :)

    • Zerox

      Трудно сказать, какой именно будет работать. Я нигде не видел готового списка. Я сам уже несколько лет с микротиком использую 4g модем, который может принимать следующие названия модели: Huawei E3372 / E3372h / 827F / M150-2. Это все одно и то же и оно работает с микротиками. Никаких настроек не надо. Просто втыкаешь в usb разъем роутера, и он определяет устройство как lte. Просто появляется еще один интерфейс в списке. Все очень просто.

  59. Аватар
    Максим

    Здравствуйте. Помогите пожалуйста решить проблему. Точкой доступа выступает Микротик routerboard RB951G-2HnD. Есть умная лампа от Xiaomi, работает с помощью приложения Mi Home по Wi-Fi, лампа настраивается, включается, выключается , регулируется- все замечательно, но до отключения лампы от сети питания (220В), больше лампа подключаться не хочет, пока не сделаешь сброс лампы на заводские настройки, дальше она опять видится и настаивается. Что интересно, с данной точкой доступа работает несколько устройств от xiaomi и таких проблем нет. Думал проблема с лампой, т.е. с вай фаем, попробовал две другие точки доступа, в качестве одной был сматфон, в качестве другой D-Link DAP-1155, с обоими точками доступа лампа работает без проблем, питание отключаем, лампа пропадает из списка подключенных устройств, включаем питание лампа подключается. В чем засада с микротиком я так и не понял, почему настроенная лампа не хочет подключаться именно к микротику для меня большая тайна.

    • Zerox

      Так трудно что-то посоветовать. Я сталкивался с похожими проблемами, когда, к примеру, устройство apple не могло корректно работать с точкой доступа mikrotik. То отключается, то сильно тормозит. Сталкивался неоднократно, проходило само. В то время это было связано каким-то образом с режимом энергосбережения, который использовало устройство и не поддерживал mikrotik. После какого-то обновления все стало нормально. Может и здесь есть какой-то нюанс.

  60. Аватар
    Аноним

    Добрый день! да,
    все верно

  61. Аватар
    Татьяна

    Добрый день, если сможете помочь мне) роутер настроен, все ок, но подключили ip-телефонию от другого провайдера, есть адрес ip телефона, disable для сервиса под именем sip с портами 5060, 5061 отключали. не помогло
    просят прописать порта еще 10000-20000, но как это осуществить? не получается

  62. Аватар

    Здравствуйте! Спасибо за статью, все понятно написано хотя бы))) А если требуется на нем настроить видеонаблюдение как быть?

    • Zerox

      А какое отношение имеет видеонаблюдение к роутеру микротик?

      • Аватар

        камеры к нему подключены) впрочем я уже разобралась. Единственное что в моей версии прошивки по какой-то причине не было опции назначения порту мастера, пришлось идти окольным путем и в быстрой настройке пометить все лан порты как слэйв. так себе решение, но может комут поможет…. либо если есть получше варианты — хотелось бы услышать т к не последний раз с ними сталкиваться буду)))

        • Аватар

          В новых версиях прошивки убрали это функцию, можно объединить порты через bridge.

  63. Аватар
    Александр

    Добрый день) Есть один интереснейший вопрос, настраивал по вашей инструкции (сама настройка девайса и файрвола) , а так же на настройках заводских проверял. Интернет через PPPoe (Велком, бывший Атлант Телеком) с выделенным IP, Mikrotik RB951Ui-2hnd, v.6.41.2 , работает все отлично, но несколько раз в день, доходило до 10 раз, происходит сбой, Mikrotik перестает пинговаться, соответственно пропадает интернет. Информации нигде не нашел по данному вопросу. И роутер новый купил такой же, все тоже самое. Самое интересное что у знакомого на интернете от МТС настройки интернета по DHCP получает, работает все отлично. Подскажите, в чем может быть проблема? звонил в тех поддержку Велкома, сказали что разрыва соединения с провайдером не происходит в момент пропадания пинга, и что проблемы на моей стороне.

    • Zerox

      Вариантов может быть масса. Если есть возможность, настройте отправку логов на отдельный syslog сервер. Так можно будет хотя бы увидеть последние логи перед зависанием. Возможно там будет что-то полезное.

      Еще приходит на ум firewall. Возможно кто-то заваливает запросами какой-то сервис на микротике, который смотрит в интернет открытым портом. Закройте все внешние подключения к микротику.

      • Аватар
        Александр

        Спасибо что откликнулись. Буду настраивать отправку логов на syslog сервер. В понедельник с утра отключу все внешние соединения. Но сегодня заметил, когда в локальной сети пропал интернет, выкинуло из winbox, модем перестал пинговаться, мой ноут был по WiFi подключен, и на нем все хорошо работало и пинги и winbox и интернет. Получается что из за чего то перестают работать порты. После микротика у меня стоит DLink староватый, может он или коллизия в сети происходит где то? Может быть из за этого?

  64. Аватар
    Светлана

    А цифровое тв как можно подключить? mikrotik rb952ui-5ac2nd

  65. Аватар

    Отличные настройки для атаки по ДНС и раздачи интернета другим пользователям провайдера. Зачем вешать ДНС на микротик, когда DHCP может сразу отдавать адрес ДНС провайдера? В настройках NAT вместо ether1 лучше задать подсеть в src-address (к примеру 192.168.88.0/24). Плюс не лишнее отключить доступ, которым вы не пользуетесь в ip>services.

  66. Аватар
    Дмитрий

    Добрый день! Подскажите, как настроить в качестве обычного коммутатора?

    • Аватар
      Валерий

      Статья ж об этом. Почитайте.

      • Аватар
        Дмитрий

        Первый микротик настроил по вашей инструкции. Второй надо подключить к первому микротику, где настроен DHCP, чтоб DHCP из первого микротика выдавал IP адреса на устройства второго микротика. Подскажите как это сделать.

  67. Аватар
    Станислав

    Добрый день. При первичной настройке есть возможность подключиться к роутеру через беспроводную сеть? На ноуте отсутствует возможность подключения через lan-кабель.

    • Zerox

      Да, есть. В первоначальной конфигурации, с которой приходит роутер от производителя? wifi уже настроен, причем без пароля. Но нельзя сбрасывать настройки в дефолт, как я советую, так как настройки wifi тоже пропадут и дальше только по проводу можно будет подключиться.

      • Аватар
        Станислав

        Спасибо. Но видимо придётся подключаться через usb-шную сетевую плату, почему-то при дефолтных настройках микротик в упор не хочет обрабатывать трафик с торрентов (и почти всех испробованных мной онлайн игр). На проброс портов реакции нет и есть подозрение, что что-то в настройках днс.

        • Аватар
          Станислав

          Внезапно всё заработало после сброса и включением/отключением автоматически получаемого от провайдера конфига.

  68. Аватар
    Александр

    А как сделать чтобы было два порта для провайдера? Чтобы можно было переключаться не переключая провода?

    • Zerox

      Это не тривиальная настройка, зависит от типов подключенных провайдеров. У меня нет статьи на эту тему.

  69. Аватар
    Валерий

    ГРОМАДНЕЙШЕЕ спасибо за статью!) Все именно то, что нужно и очень доступно. Наконец-то нашелся человек, который объяснил про мастер-порты, bridge между wifi и лан портами, и про NAT. Именно из-за последнего я полдня провозился. В инете куча статей, но все, как будто специально, опускают самые важные моменты.

  70. Аватар

    К сожалению, ни слова о quick set, что заменяет некоторые ковыряния, и ка настраивать сетевую карту тоже не увидел.

    • Аватар
      Андрей

      Хорошо бы еще 4G модем включить в данную инструкцию. Пока не получается. Комбинирую несколько инструкций с других сайтов, но увы..

      • Zerox

        А что не так с 4g модемом? Там настраивать нечего. Просто втыкаешь его и он появляется еще одним сетевым интерфейсом. А дальше все точно так же настраивается, как тут описано. Я много раз использовал 4g модем с микротиком. На даче уже несколько лет работает связка.

        • Аватар
          Андрей

          настроил пункт за пунктом в соответствии с данной инструкцией, кроме пятого порта, но чего не так не пойму

  71. Аватар
    Константин

    А точно хорошая затея галочку напротив Allow Remote Requests ставить? Ведь тогда наш микротик вроде становится открытым для того, что б его использовали другие компьютеры извне в качестве DNS-сервера?

    • Zerox

      Кстати, хороший вопрос. Вообще, эта галочка ставится, чтобы в локальной сети компьютеры могли использовать микротик в качестве днс сервера. Станет ли он таковым для внешних клиентов, я не проверял, так как обычно настраиваю firewall и там закрываю доступ к dns снаружи. У меня есть пример правил в отдельной статье.

      • Аватар
        Константин

        Просто не все закроют роутер от запросов извне, а следовательно их роутеры могут стать участниками атак

        • Zerox

          Этот момент нужно отдельно проверить. Я не уверен, что он будет доступен извне.

          • Аватар
            Константин

            нам на mtcna что-то рассказывали о необходимости закрытия его. Подробностей к сожалению не помню

            • Аватар
              Алексей

              Allow Remote Requests — эту галку точно ставить не нужно. DNS Flood получить можно запросто. Потом разбирайся почему загрузка интернета у пользователя под 100%. А микрот при Вашей настройке будет перенаправлять запросы на DNS провайдера.

              • Zerox

                Если эту галку не ставить, то в dns запросы из локальной сети микротик не будет обслуживать. Придется пользователям по dhcp передавать dns провайдера или какие-то еще. Поэтому ставить ее все же надо, но закрыть 53 порт снаружи фаерволом. Об этом у меня рассказано в статье про настройку firewall.

                • Аватар
                  Алексей

                  В микротике нет полноценного DNS сервера, поэтому, я считаю, что правильнее будет отдать через DHCP запрос на DNS провайдера, тем более провайдер может динамически передать свои DNS сервера в Dynamic Servers и тогда настройка в DHCP вообще не нужна.

                  • Zerox

                    Полноценный или нет, но он есть. Он умеет кешировать запросы и поддерживает статические записи, что достаточно для dns сервера без поддержки своих зон. Считаю, что лучше использовать его.

  72. Аватар
    Дмитрий

    Статья офигительна! Огромная помощь начинающим «роутероводам» и сочувствующим. :) Не быстро, но уверенно настроил свой 951й — огромное спасибо автору!

  73. Аватар
    Михаил

    Большое спасибо! Лаконично, с примерами… Все бы так писали :)
    У меня просьба — как настроить внешний доступ к Микротику ( для настроек) с конкретного IP_адреса(WAN)?

  74. Аватар

    Круто, как раз то что искал, спасибо за инструкцию

  75. Аватар
    Фариза

    Добрый день. Помогите настроить микротик, оператор Билайн.

  76. Аватар
    Владислав

    Добрый день! Помогите настроить rb951 по скайпу за плату.
    У меня 2 штуки на данный момент: один будет использоваться как роутер+точка доступа, а второй просто как точка доступа (в последствии будет один pb951 + 2 обычных точки доступа).
    1. Их надо объединить в бесшовный роуминг.
    2. К одному порту роутера проводом будет подключен локальный сервер. Надо настроить, чтоб клиенты WiFi сети по внутреннему dns перенаправлялись на этот сервер, который будет отдавать свои страницы.
    3. Роутер должен быть подключен к интернету (это будет либо подключение через 3G юсб-модем, либо через другую WiFi которая раздает интернет). Провода с инетом нет.
    4. Все клиенты WiFi сети будут делиться на два вида: первые — имеют доступ только к локальной странице, которую раздает локальный сервер, вторые (в том числе сам локальный сервер) — могут иметь полноценный доступ в интернет.
    Мне нужно это сделать до 24.04.

  77. Аватар
    Андрей

    Добрый день.

    Как настроить микротик если мне надо чтобы микротик работал таким образом чтобы я смог заходить на него с внутренней сети т.е к примеру по адресу 192.168.4.100. Но при этом чтобы DHCP выдавался только клиентам которые будут подключаться по WiFi.
    Мне надо чтобы DHCP не выдавался в корпоративную сеть но при этом чтобы я смог заходить на микротик с компьютера из корпоративной сети и мониторить микротик по статическому IP.

    • Zerox

      А в чем проблема? Можно без проблем в dhcp сервере указать в качестве сетевого интерфейса только беспроводной. Он будет выдавать ip адреса только на него.

  78. Аватар

    Здравствуйте, дошел по вашей инструкции до шага, где мы объединили порты в свитч. Приступаю к объединению в bridge, и после того как во вкладке ports выбираю either у меня получается не так как у Вас, напртив either 1 пишется не rootport а designated port плюс помимо этого появляются и either 2-4 порты напротив которых написано disabled port. Ладно, может у меня новая версия программы, перехожу к шагу настройки стат. IP, вы говорите network сам заполнится, а у меня требует его заполнить

  79. Аватар

    У меня MIKROTIK RB951UI-2HND. Скорость провайдера 100 мегабит. Сейчас оператор предлагает скорость 1000 мегабит. Увеличится ли скорость данного роутера? Сейчас по спидтесту скорость загрузки 76 мегабит по воздуху. О, большое спасибо за статью, очень помогла!!!

    • Zerox

      Смысла нет переходить на этот тариф, так как в роутере нет гигабитных портов. Он все равно будет работать на скорости 100 мегабит. Нужно менять роутер на другой, с гигабитными портами.

  80. Аватар
    Сергей

    Никак не получается подключить принтер по вайфай. Пароль корректен. Но после его подтверждения пишет, что соединение утеряно.

  81. Аватар
    Аноним

    Принес домой из офиса, сделал сброс настроек, подключил, обновил ПО-все заработало: интернет, вайфай. Больше ничего не требуется. Не всегда сложно=хорошо.

  82. Аватар
    Александр

    Да, так не правильно?

    • Zerox

      Я честно говоря никогда так не делал и точно не могу сказать, к чему это приведет. Но раз возникает какая-та странная и непонятная ситуация, то она вполне может быть связана с этим. Я много раз менял mac на микротиках и подключал их к провайдерам. Тут нет никаких нюансов, все должно работать.

      • Аватар
        Аноним

        Сбросил я настройку мака на заводскую, зарегистрировал у провайдера новый мак, проблема исчезла. Скорее всего было как вы и предполагали из-за двух одинаковых мак адресов. Спасибо за подсказку!

      • Аватар
        Аноним

        Вообще у меня хоть IP и выдается по DHCP, но адрес все равно статический. Когда не было роутера и мне нужно было подсоединить нетбук, я просто прописывал вручную все настройки и соеденение было несмотря на другой мак.

        • Zerox

          Все правильно, значит привязка по маку в данном случае использовалась только для выдачи сетевых настроек. Если вы их сами знали и указали, то не удивительно, что все заработало. Это связано с организацией сети у провайдера. Не обязательно, что такой же трюк сработает с другим провайдером.

  83. Аватар
    Александр

    Спасибо за статью. Настроил все по ней. MikroTik RB941-2nD. Провайдер проверяет по мак адресу устройство, изменил мас у Микротика ну нужный, вот только сразу при включении компа и роутера соеденения не происходит, не пингуется шлюз провайдера, помогает подключение напрямую от провайдера — соеденение пояляется, а потом уже перетыкиванием провода в роутер. Не могу понят почему так происходит?

  84. Аватар
    Сергей

    здравствуйте. сейчас многие провайдеры перешли на стандарт IPoE. пользователи мучаются с перенастройкой, а надо лишь добавить одну галочку (или это лишь с моим провайдером?). не помешало бы добавить этот момент в статью, т.к. на других ресурсах информации по этому поводу ноль.
    Спасибо Вам большое.

  85. Аватар
    Геннадий

    Автору огромное человеческое Спасибо за труд и предоставленную информацию! Благодарю!!! Очень полезная и информативная статья. Держу в закладках как справочник и при случаю скидываю ссылку тем, кто хочет изучить данный роутер подробнее. Еще раз Спасибо!

    • Zerox

      Спасибо за отзыв. Сейчас потихоньку готовлю материал по тонкой настройке wifi. У микротика много нюансов в этом плане. Есть черновики, наработки. Надо будет собрать все в статью.

      • Аватар
        Геннадий

        Буду ждать. Очень удобно изучать технологию с помощью специалистов, умеющих объяснять в доступной форме.

      • Аватар

        огромное спасибо за статью, но по вашим инструкциям не получается настроить микротик rb3011
        делаю все точно по инструкции а вот не выходит пишет

        если пинговать из самого роутера следующие:

        invalid value for argument address:
        invalid value of mac-address, mac address required
        invalid value for argument ipv6-address
        while resolving ip-address: could not get answer from dns server

        хотя 8.8.8.8 пингует норм DNS ввел не подскажите в чем причина?

        • Zerox

          dns все же по какой-то причине не работает, раз по ip пингует, а по имени сервера нет. Возможно сам dns настроен правильно, но фаервол блокирует запросы к внешним dns.

          • Аватар

            а из за прошивки может глючить?

          • Аватар

            а куда копать?

            • Zerox

              Первым делом обновить прошивку. Отключить все правила в firewall и проверить работу без него. Потом еще раз проверить настройки DNS. Если вроде все правильно, но не работает, сбросить все настройки в дефолт и настроить заново. Иногда это помогает :)

              • Аватар

                спасибо попробую :)

              • Аватар

                Zerox, приветствую. Вопрос такой, сейчас начал работать в компании. Первый раз столкнулся с mikrotik. Суть в чем, mikrotik подключен по usb модему, сам mikrotik является и wi-fi роутером и и выходит на TP-link коммутатор. В чем проблема, когда я подключаюсь по winbox все заход все хорошо, хотел установить гостевой пароль и wi-fi. Но когда я сделал пароль и перименовал сеть, нажал на применить и ок и закрыл саму прогу, то LAN порты полностью стали нерабочие. Коммутатор не работает, встал весь офис. Даже пробовал перезагружать, но dect равно, через lan даже к нему подключенный, вообще не робит. Что странно, если подключится по wi-fi то интернет есть. Я не пойму, я ничего не менял не мосты, не порты, я просто сохранил данные по wi-fi. Когда я позвонил в службу поддержки, они подключились через интернет к нему и сказали, что порт отвалися на мосту при сохранении, это как так? В чем причина, я конечно может коряво написал. Но суть я думаю ясна. Что не так и почему отваливаются все порты lan а wi-fi работает. Странно, мне кажется делао в петле или в чем-то. Подскажите пожалуйста, очень поможете. Заранее благодарен.

  86. Аватар

    добрый день , просмотрел кучу инструкций и не увидел альтернативной раздачи ип адресов внешним DHCP сервером для локальных клиентов — не WAN , ( стоит dfl210e c 2 ISP c с балансировкой и раздает ип адреса клиентам по разным VLAN ) , 2xMikrotik rb951G-2Hnd хочу использовать только для бесшовного wifi роуминга, нужно всего лишь настроить DHCP клиент для wifi клиентов … подскажите плз или ткните в ман . Спасибо

Добавить комментарий

Ваш адрес email не будет опубликован.

Нажимая кнопку "Отправить комментарий" Я даю согласие на обработку персональных данных.