На микротике есть интернет а на компьютере нет
Прошу помощи с настройкой RB941-2nD, версия RouterOS 6.44.1.
Проблема: не работает интернет через Wi-Fi, пробовал с разных устройств, через другие точки доступа на тестируемых устройствах также всё работает. По ethernet никаких проблем нет всё подключается, получает адреса, интернет работает.
WiFi клиенты подключаются к сети, получают настройки от DHCP но сеть не работает, локалка похоже тоже, по крайней мере я не смог увидеть ftp на своем компе. Пробовал задать настройки на клиенте руками без DHCP та же история.
Что я настраивал: Удалил дефолтный конфиг. Настроил pppoe к провайдеру на первом порту остальные порты и wlan объединил в бридж. Поднял dhcp. Настроил минимальный файрвол. Настроил NAT.
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=forward protocol=icmp
add action=accept chain=input connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=accept chain=input in-interface=ttk src-address=192.168.7.0/24
add action=drop chain=input connection-state=invalid
add action=drop chain=forward connection-state=invalid
add action=drop chain=input in-interface=ttk
add action=accept chain=forward in-interface=!ttk out-interface=ttk
add action=drop chain=forward
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ttk
/ip dhcp-server
add address-pool=DHCP disabled=no interface=BridgeLAN lease-time=1d name=DHCP
/ip dhcp-server network
add address=192.168.7.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.7.1 netmask=24
/interface bridge
add name=BridgeLAN
/interface bridge port
add bridge=BridgeLAN interface=wlan1
add bridge=BridgeLAN interface=ether2
add bridge=BridgeLAN interface=ether3
add bridge=BridgeLAN interface=ether4
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia disabled=no mode=ap-bridge ssid=MyWiFi wireless-protocol=802.11 \
wmm-support=enabled
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik \
wpa-pre-shared-key=12345678 wpa2-pre-shared-key=12345678
Прошу ткнуть носом, что не так. Пробовал найти решение в интернете, но видимо плохо искал. Раньше Микротики не настраивал.
USB wifi Ralink не раздает интернет
Имеем: Windows 7 x64 Инет через PPPoE Драйвера стоят рабочие (см. ниже) Итак проблема.
Есть интернет, но роутер не раздает WIFI
Доброго времени суток! Нашел wifi-роутер TP-Link TL-WR340GD v3. На ПК подключен ADSL DSL-2500U.
Ноутбук получает интернет по WiFi а раздает по проводу по DHCP
Можно ли такое настроить штатными средствами XP. Если да то как, в двух слова. Или может.
Win7 не раздаёт интернет через LAN
Здраствуйте. Такая проблема: есть десктоп c интернетом через мегафон модем и ноут. Десктоп.
Помогите, пожалуйста. Очень схожая проблема. Прошивка 6.43.3, модель идентичная как у автора темы. Суть - есть интернет на проводе, все работает, все грузит. IP динамический. Вся аппаратура видит вай-фай роутера, сигнал отличный, все дела. Подключаюсь, идут пакеты, в том же телефоне так же движутся стрелочки у значка вай-фая, но интернета то нету. Совсем. Совершенно.
Первый домашний роутер, до этого когда-то давно в пару ТП-Линков ковырялся, но ныне чайник. Подбирал так как и всяких функций много и все удобно - и логи под рукой и фаервол и далее далее далее, в общем графический интерфейс понравился, как и всякие защиты и прочее. Много непонятного, но брал в том числе и что бы учиться, повышать уровень взаимодействиями с роутерами. Как-то не хочется думать об возврате его в магазин и покупке какого-нибудь простого ТП-Линка или еще что-то такое.
Настройки(банально в очередной раз полученный после сброса роутера - так то я уже посмотрел с полдесятка всяких видео и тем в несколько раз больше, ну нету и народа такой странности, вот, даже эта тема, казалось бы мой случай, ан нет, у человека есть еще один роутер. У меня же роутер, компьютер, ну и телефоны. Вся сеть, больше ничего)
Заранее ОГРОМНЕЙШЕЕ спасибо.
Еще добавлю, что провайдер гоняет нам интернет через PPtP, покликал там потыкал, поискал гайды, но как-то что-то никак. Да и думаю будь косяк в подключении, мне бы и по проводу ничего не шло.
Добавлено через 3 часа 41 минуту
romsan, еще информация, может поможет. Под одним роликом спрашивал, там ответили, мол, попробуй зайти с телефона в настройки, а так же пропинговать 8.8.8.8, а так же выставь в качестве ДНС его, типа у провайдера ненадежнее.
Итог: при сброшенных настройках, когда интернет по кабелю - с телефона можно зайти в настройки, вбив айпишник.
8.8.8.8 пингуется с компа, но с терминала роутера - нет. При выставлении 8.8.8.8 в ДНС до перезапуска никакой реакции, после - отваливается интернет и по кабелю, приходится вновь сбрасывать через кнопку, что бы хотя бы проводной был.
Вы знаете, что микротик очень любит, когда настраивающий его человек понимает, что клацает!?
Что такое Ce в частотах Вы знаете? и зачем оно применяется? Я 2 года занимаюсь МТ. никогда смещение не использовал. Мало того, почти всегда использую только 20 Mhz. Выставьте какую либо частоту (по загруженности посомтреть надо эфир) и поставьте 20Mhz. Проверьте.
По остальному конфигу вопросов нет.
Покажите еще скрин закладки /ip dns
romsan, в каком-то из видео от Микротик Тренинг вроде заходила речь про это. Ce - eC это куда смещается. То ли канал, то ли что-то такое, ниже или выше. Как-то так. Ну, по крайней мере так говорили, так то после ваших слов даже чуть ли не официальные видео Микротика для меня не авторитет. Сейчас пересмотрел все гайды и таки да, в некоторых указано четко выставить те же 20мгерц, тут признаю свой косяк. Однако, интернета по вай-фаю все равно нет.
Еще возможно даст какую-то информацию - в начале в телефоне у вай-фая пишется, мол, "подключено, без доступа к интернету", через пару секунд второе исчезает и остается только "подключено". Но, опять же, интернета нет. Адаптер компьютера же сходу пишет, мол, подключение есть, но интернета нету и статус не меняется.
Еще из совершенно мне непонятного - решил еще и ребутнуть после установки частоты, в итоге вновь отвалился проводной, но хотя бы писало не "неопознанная сеть" а название роутера. Решилось перетыканием кабелей в обоих разъемах. А ругалось до перетыкания как раз на ДНС.
Все верно. Но применять это нужно там, где эфир забит так, что дыхнуть роутеру не куда. Как у Вас с эфиром?
это всё, говорит о том, что у Вас не правильно настроен DNS. Если у Вас в сети есть пограничное устройство (роутер), то целесообразней будет настроить его так, чтобы он получал от провайдера DNS, а для своей локальной сети именно он и был DNS-сервером. Вот смотрите, как у меня настроено:
Поясню.
Для подсети 192.168.132.0/24 (My Net) - DNS провайдерские
Для хоста 192.168.132.74 (My PC) - DNS Google
Для детей (смарты, ноуты, планшеты, ПК) (Yandex DNS) - DNS Яндекса с ограничениями.
У моего ПК DNS Гугловский, т.к. я прописал в DHCP/Networks четко юзать данный DNS:
а если я изменю запись касаемо моей всей локальной подсети (192.168.132.0/24), то получу DNS-сервер МТ:
ПыСы: Я не поленился внести изменения в своем роутере, дабы Вы поняли.
А вот с сетью что-то все равно ахинея. Я добился того, что мой ДНС теперь Гугловский, при том и после смены настроек я имею доступ по кабелю.
Однако я теперь не могу зайти в настройки никак, ни через браузер ни через винбокс. Перезапустил роутер выдергиванием вилки, кое-как зашел, сходу открылся терминал с таким вот содержимым.
Ну и соответственно сброшенными настройками. Выставил тоже самое, включил еще и вай-фай, подключился с телефона - все равно нету интернета. Ну и вновь спустя какое-то время роутер сам по себе отвалился, выкинуло в Винбоксе и он там больше не появлялся. Что вдвойне смущает - веря ipconfig /all у меня мой ДНС становится таковым как раз после отваливания роутера, до этого же висит ДНС провайдера. До того как выкинуло вбил ту команду, может чем-то поможет содержимое.
Ах да, упоминая выше "Адаптер компьютера" я имел ввиду вай-фай адаптер, думаю стоит уточнить, так как высказался не совсем понятно и корректно и может в этом тоже дело.
И я вам крайне благодарен за этот труд. Да только что-то видать ученик из меня весьма посредственный.
Устройство по вайфай получает адрес (покажи ipconfig /all) и из терминала МТ пингуется?
Бред какой то. всё должно работать. Как то раз на просторах тырнета я наткнулся на очень тщательное описание всех правил дефолтного фаервола. И вот там описывали, что одно правило косячит по дефолту по отношению pptp-клиентов. Попробуй полностью отключи все правила в firewall. Особенно запрещающие (drop)
А еще лучше, сбросить МТ на заводские без дефолтного конфига. И настроить самые элементарные пункты (ну не на столько это все сложно, как Вам кажется)
1) Создать Bridge, в него загнать нужные порты
2) Прописать адрес, повесить его на бридж
3) Создать DHCP-клиента, повесить его на порт провайдера (поставить галку Use peer DNS, и Add defoult route-YES)
4) Создать DHCP-сервер, повесить на бридж, настроить Networks
5) Создать DNS-сервер
6) Настроить Wi-Fi (канал, шифрование, авторизация и т.п.)
7) Настроить NAT, создать маскарадинг и указать out-interface=[порт_провайдера]
8) На счет Фаервола, почитать например, мои рекомендации отсюда (мы там долго обсуждали)
9) Выполнить стандартные процедуры безопасности (смена дефолтного юзера, пароля, отключение ненужных сервисов и т.п.)
------------------------
Всё!
Прошло уже довольно много времени, не отваливается роутер, но и интернет по вай-фаю не появился.
Что касается получения адреса и пингования. Адрес вроде как получает. И пингуется.
Отключил все правила - ничего, не появился интернет. Ребутнул - отвалился и проводной, название висит, но к провайдеру не подрубиться. Вай-фая тоже не видно, хотя до перезапуска он был включен. Вновь выдернул вилку. И снова судя по включенному вай-фаю и его названию у роутера произошел сброс. Проводного так и нету, переткнул сами кабели - все равно нифига, по сетевым параметрам видно, что роутер есть, но опять же, ни к провайдеру ни к самому роутеру через винбокс не подключится. Ребутнул через кнопку. Ничего. Переткнул кабели - вернулось к классическому состоянию - проводной интернет есть, при входе в роутер пишет что выставлены настройки по умолчанию. День сурка у роутера какой-то уже.
Пишу все для эдакого логирования событий, может что-то даст какую-то наводку.
Сбросил полностью с настройками и т.д. Включился, отключился, сейчас вот снова выключился и уже эдак третью минуту ничего. Компьютер не видит что по кабелю к нему что-то идет, вай-фай не появился(хотя после сброса с настройками по идее и не с чего ему появлятся), ну и в роутер фиг зайти что через Винбокс, что через апишник в браузере. Оба разъема, кстати, не светятся. Переткнул кабеля - ноль реакции. Ребутнул через вилку - замигали, прекратили, вновь ничего нигде не горит, для компа кабеля нету. Ребутнул через кнопку. "Неопознанная сеть". Переткнул кабеля. Тоже самое. Переткнул вилку. Тоже самое. Воткнул напрямую от провайдера кабель, вдруг у них косяк - нет, все работает.
Чуть-чуть напоминает эдакое наполовину окирпичивание. И еще, подскажите, вы явно не один и не два повидали Микротика. Это нормально, что у них коробки без полиэтилена там, пломб? Судя по весьма такой. Невзрачной упаковки, они минимум денег тратят на, скажем так, "понты" и максимум в начинку и по-моему опыту большинство вещей которые я покупал с такой простенькой упаковкой не имели ни пломб ни полиэтилена. Но все же не все. У меня немного паранойя по этому поводу еще в магазине заиграла. Хотя устройство весьма новенькое вроде - 10.18 то. Да и следов использования не нашел, но что-то теория касаемо того, что его возвращали как раз из-за косяков с вай-фаем(да и походу не только с ним то) мне не кажется такой абсурдной - проверить то никак, пломб нема, ничего нема.
Я еще попробую его включить и выставить все как в вашем руководстве, но авось что-то можете сказать и потому, что я уже тут настрочил.
г. Санкт-Петербург, Крестовский остров, Северная дорога, дом 12.
г. Санкт-Петербург, ст. м. «Василеостровская»,
ул. Уральская, д. 17, корпус 3, этаж 2
В данной статье мы рассмотрим способы подключения к RouterOS после сбоя.
"Не могу получить доступ к MikroTik по Ip-адресу"
В таком случае, используя утилиту WinBox , мы можем получить доступ к устройству с помощью mac-адреса (маршрутизатор должен быть подключен к вашей сети патч-кордом):
2. Нажимаем кнопку с многоточием, расположенную правее окна ввода адреса;
3. Дожидаемся, когда будет найден нужный MikroTik и нажимаем на mac-адрес:
4.Указываем логин/пароль и подключаемся к устройству.
Настройка DHCP сервера и шлюза по умолчанию для LAN
Теперь на нашем роутере нужно настроить DHCP сервер и дать ip адрес интерфейсу, который будет шлюзом для внутренней сети. Для этого идем IP -> Addresses и добавляем его.
В поле адрес вводим ту подсеть, которая вам нужна и выбираем интерфейс bridge1, после этого наш MikroTik будет доступен по этому адресу чрез объединённые порты и через wifi (который мы еще настроим).
Дальше чтобы все устройства в сети могли получать адреса автоматически мы переходим в раздел IP-> DHCP и собственно настраиваем его через кнопку «DHCP Setup». Выбираем интерфейс, на котором он будет работать «это наш bridge1», жмем Next и оставляем пространства адресов по умолчанию. В моем случае это будет подсеть в которой находится сам роутер. То есть раздавать микротик будет адреса с 192.168.9.2-192.168.9.255.
После указываем адрес шлюза, который будут получат все подключенные устройства, так как это mikrotik оставляем значение по умолчанию.
В следующем окне перед нами встает выбор, раздавать ли весь диапазон адресов или его часть. По правильному лучше исключить первые 10 так как в будущем может появиться еще один роутер или коммутаторы которым желательно задать ip статикой. Но сейчас нам не принципиально, и мы оставляем как есть.
Наконец последним этапом указываем DNS. Если в вашей сети есть выделенный DNS сервер, то пишем его ip, если нет и вы настраиваете, например, для дома пишем ip самого роутера (в большинстве случаем так оно и будет).
Жмем далее, следующие значение не меняем. Все настройка DHCP сервера и шлюза по умолчанию на микротике закончена, переходим к следующему разделу.
Быстрая настройка интернета с помощью QuickSet.
В мастере быстрой настройки "Quick Set" предусмотрено несколько режимов работы роутера:
- CAP: Контролируемая точка доступа, которая управляется CAPsMAN сервером
- CPE: Режим клиента, который подключается к точке доступа AP.
- Home AP: Домашняя точка доступа. Этот режим подходит для упрощенной настройки доступа к интернету.
- PTP Bridge AP: Создает точку доступа для подключения к ней удаленного клиента
PTP Bridge CPE и создания единой сети. - PTP Bridge CPE: Клиент для подключения к удаленной точки доступа PTP Bridge AP.
- WISP AP: Режим похожий на Home AP, но предоставляет более продвинутые возможности.
Выбираем режим Home AP и приступаем к настройке роутера в качестве обычной точки доступа к интернету, которую можно использовать для небольшого офиса и дома.
«Шеф, все пропало!»
Иногда доступ к устройству пропадает полностью, например, если произошел сбой во время обновления прошивки. В этом случае обычные способы сброса конфигурации не помогут - необходимо принудительно загрузить прошивку. Для этой цели компания MikroTik разработала приложение Netinstall, - оно распространяется бесплатно и доступно для скачивания на официальном сайте .
Для принудительной прошивки устройств MikroTik необходимо скачать:
- программу Netinstall;
- подходящую для устройства прошивку.
С помощью патч-корда подключаем компьютер к первому интерфейсу Микротика (на остальных нет загрузки по сети).
Прежде чем начать прошивку, рекомендуется отключить все сетевые интерфейсы, кроме того, к которому подключен Микротик, выключить антивирус и брандмауэр.
Дальнейший порядок действий такой:
1. Назначаем IP адрес 10.1.1.2 сетевому интерфейсу к которому подключен Микротик.
2. Запускаем Netinstall от имени администратора.
3. Нажимаем на кнопку Net Booting.
4. Указываем IP адрес 10.1.1.4
Переводим Микротик в режим загрузки по сети:
- a.Отключаем штекер питания;
- b.Зажимаем кнопку reset;
- c.Подключаем штекер питания;
- d.Ожидаем когда индикатор ACT начнёт моргать, потом погаснет (около 20 секунд);
- e.Отпускаем кнопку reset.
6. Через некоторое время в окне netinstall появится Ваш Микротик, его необходимо выделить.
7. Если Вы хотите сохранить предыдущую конфигурацию — поставьте галочку в чекбоксе “keep old configuration”
8. Выбираем директорию, в которой сохранена прошивка, и жмем Ок.
9. Выбираем прошивку.
10. Обращаем Ваше внимание на то, что не рекомендуется менять значения поля key
11. Нажимаем кнопку install.
12. Ожидаем, пока прошивка загрузится на Микротик, установится и устройство перезагрузится.
После этого к устройству можно подключаться штатными средствами.
Настраиваем интернет.
Здесь мы указываем те параметры подключения, которые нам передал провайдер интернета.
Port: Указываем физический порт, к которому подключен кабель провайдера
Adress Acquisition: указывем способ получения IP адреса. В моем случае адрес статический. При PPPoE подключении указываем логин, пароль и адрес pppoe-сервера.
MAC Address: физический адрес устройства, который будет видеть провайдер. Имеет смысл менять если вы Mikrotik ставите вместо другого роутера, а у провайдера на маршрутизаторе установлена привязка по mac-адресу.
MAC server / MAC Winbox: позволяет подключаться к роутеру используя его mac-адрес. Может пригодится при отладке или восстановлении, когда роутер недоступен по ip-адресу.
Discovery: позволяет распознавать роутер другими роутерами Mikrotik.
Распаковка и сброс настроек
И так, к нам в руки попал один из роутеров, первым делом нам нужно установить на компьютер утилиту для настройки – mikrotik winbox. Через нее конфигурируются все роутеры данной фирмы, только коммутаторы используют для этих целей web-интерфейс (и то не все).
Подключаем наше устройства к сети «в любой порт кроме первого, так как на нем присутствует настройка по умолчанию, и он выделен под интернет» и запускает winbox. Теперь переходим на вкладку Neighbors (обнаружение) и подождем немного должно появится наше устройство. Нажимаем на mac адрес вводим логин по умолчанию «admin» и подключаемся.
После входа выводится окно «RouterOS Default Configuration» со стандартными настройками от производителя. Их стоит оставить только в том случае если вы дальше ничего настраивать не будете. Так как для новичка разобраться в них будет сложно, поэтому сбрасываем MikroTik нажав на кнопку «Remove Configuration».
Заметка! Полностью сбросить настройки также можно нажав и удерживая сзади устройства кнопку Reset или набрать в терминале system reset. Почитать об это можно тут. Теперь примерно через минуту он перезагрузится, и мы снова подключаемся к нему.
Настройка интернета вручную.
Настройка провайдера интернета на роутере Mikrotik вручную предполагает наличие у вас необходимых знаний в области сетевых технологий и более детального знания интерфейса Router OS и его консоли.
Сбрасываем настройки роутера в System > Reset Configuration .
Переименуем порт в списке интерфейсов "ether1-WAN", чтобы сразу было понятно к какому порту подключен провайдер.
Вариант для любителей консоли:
Меняем MAC-адрес если до Mikrotik работал другой роутер, а провайдер интернета сделал привязку на своем маршрутизаторе к mac-адресу. Вместо нулей пишите mac своего старого роутера.
Настройка локальной сети.
IP Address: указываем ip-адрес устройства в нашей локальной сети.
Netmask: маску оставляем наиболее распространенную для большинства случаев 255.255.255.0.
Bridge All LAN Ports: объединяем все порты роутера в общий коммутационный узел, позволяя всем подключенным устройствам находится в одной сети и обнаруживать друг друга.
DHCP Server: включаем сервер автоматической раздачи ip-адресов устройствам, подключенным к роутеру.
NAT: должен быть включен для трансляции ip-адресов из локальных в публичные, иначе устройства локальной сети не получат возможность выйти в интернет.
UPnP: эту опцию лучше не активировать, если нет необходимости т.к. она позволяет выполнять автоматический проброс стандартных локальных портов в интернет. Порты лучше пробрасывать вручную, чтобы злоумышленники не знали их адреса.
Настройку VPN рассматривать в рамках данной статьи не будем. Отмечу лишь, что она так же доступна в QuickSet и может пригодится тем, кто использует VPN-туннели для объединения нескольких локальных сетей или устройств в одну частную сеть через интернет.
Настройка локальной сети.
Первый порт подключен к провайдеру. Оставшиеся порты будут использоваться для подключения устройств локальной сети. Для того чтобы порты находились в одной физической сети и могли коммутировать подключения их необходимо объединить в мост.
Создаем мост.
Для создания моста переходим в Bridge. Нажимаем плюсик и вписываем название моста, например "bridge-local".
Добавляем в мост порты. Открываем вкладку Ports. Жмем плюс и один за другим добавляем все порты, кроме того к которому подключен интернет, в мост bridge-local.
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=wlan1
Присваиваем мосту IP-адрес. Пункт меню IP > Adresses.
Теперь у нас все порты, включая WiFi, закоммутированны и могут пересылать пакеты между собой. Остается настроить шлюз выхода в интернет.
Включаем сервер DHCP.
Определяем пул ip-адресов, которые будет раздавать DHCP server устройствам локальной сети. Выбираем в меню пункт IP/Pool. Через плюсик добавляем новый пул, вводим название и диапазон адресов.
Переходим к включению DHCP сервера IP > DHCP Server. Создаем новый DHCP сервер, указываем имя, интерфейс и пул адресов.
Во вкладке Networks указываем настройки, которые сервер будет передавать своим клиентам: адрес сети, маску сети, шлюз и DNS серверы. Маску лучше указывать сразу после адреса, через слеш.
После того как мы подготовили локальную сеть, можно перейти к настройке шлюза для выхода в интернет.
Немного общей информации
MikroTik это – маршрутизаторы, коммутаторы, точки доступа и много другое оборудование которое выпускает Латвийская фирма. Больше всего она получила свою известность именно за недорогие и функциональные сетевые устройства.
Действительно, когда я первый раз начал его настраивать, первое что я сказал: «Ого и это все можно сделать на железки за 1500 рублей». Масштаб возможностей роутеров действительно поражает это и мультикаст, MPLS, огромное количество технологий VPN. Да он один может справится с работой небальной компании и филиалов, подключённых по pptp например.
Конечно есть и один минус, для неопытных пользователей настроить микротик с первого раза будет сложно. Для этого я и пишу данную статью.
Настройка WiFi.
Открываем в меню пункт Wireless, выбираем WiFi интерфейс и включаем, нажав галочку, если он неактивен.
Заходим в настройки интерфейса двойным кликом и выбираем вкладку Security Profiles. Создаем свой профиль или редактируем существующий.
- Authentication Types: способ идентификации выбираем WPA2 PSK - он более надежен чем WPA, EAP - использует проверку подлинности внешнем сервером, актуален для корпоративных сетей;
- Unicast Ciphers и Group Ciphers: тип шифрования включаем aes com - это более современный и быстрый тип шифрования, tkip стоит включать если на каком-то устройстве, вероятно устаревшем, возникают проблемы с подключением;
- WPA2 Pre-Shared Key: задаем пароль для подключения к точке доступа WiFi.
Переходим на вкладку WiFi interfaces. В настройках беспроводного интерфейса, во вкладке Wireless прописываем следующие настройки для WiFi:
- Mode: ap bridge, включаем режим точки доступа;
- Band: 2GHz-only-N, этот способ вещания лучше всего подходит для большинства современных беспроводных устройств;
- Frequency: Auto, режим автоматического выбора частоты вещания;
- SSID: Вводим название беспроводной сети;
- Wireless Protocol: 802.11;
- Security Profile: default, выбираем тот который настроили ранее.
Настройка интернета.
Настройка подключения к интернету зависит от способа, предоставленного вам провайдером. Наиболее распространенный способ без использования статического ip адреса - подключение по технологии PPPoE. Так же рассмотрим часто используемые варианты с выделенным IP и динамическим получением IP-адреса от DHCP провайдера.
Подключение к провайдеру по PPPoE.
Открываем PPP и создаем новое соединение PPPoE Client. Интерфейс выбираем тот куда подключен провод провайдера.
На вкладке Dial Out вписываем имя и пароль для подключения. Отмечаем галочкой пункт Use Peer DNS, который обозначает что адреса DNS серверов будем получать от провайдера. Add Default Route добавляет маршрут, используемый по умолчанию, в таблицу маршрутизации.
Подключение к провайдеру по технологии PPTP или L2TP происходит способом аналогичным PPPoE. Разница лишь в том, что при добавлении PPTP Client или L2TP Client во вкладке Dial Out необходимо указать, помимо логина и пароля, адрес сервера.
Подключение по статическому IP.
Для образца возьмем такие параметры подключения, полученные от провайдера:
Адрес: 10.20.30.41
Маска: 255.255.255.248
Шлюз: 10.20.30.42
Для DNS используем серверы Google: 8.8.8.8, 8.8.4.4
Настраиваем IP-конфигурацию интерфейса, к которому подключен провод провайдера: IP > Adresses.
Добавляем маршрут для пакетов, направленных в интернет: IP > Routes. Адрес назначения для пакетов интернета Dst. Address: 0.0.0.0/0, шлюз Gateway: 10.20.30.42. Включаем проверку доступности шлюза Check Gateway: ping.
Добавляем адреса DNS-серверов. IP > DNS.
Настройка подключения по DHCP.
Этот вариант самый простой по настройке. Переходим IP > DHCP Client. Указываем интерфейс, подключенный к провайдеру. Остальные настройки оставляем как есть.
Отмеченные галочками Use Peer DNS и Use Peer NTP означают полчения от провайдера адресов DNS сервера и сервера синхронизации времени NTP. Add Default Roue добавляет маршрут, используемый по умолчанию, в таблицу маршрутизации.
После настройки подключения к провайдеру необходимо выполнить настройку NAT. NAT выполняет трансляцию локальных ip-адресов в публичный адрес, предоставленный провайдером. Если этого не сделать, то трафик в интернет уходить не будет.
Настройка NAT.
Добавляем в NAT правило трансляции локальных адресов.
IP > Firewall > Nat. Добавляем новое правило. Указываем, что трафик исходящий Chain: srcnat. Выбираем интерфейс исходящего трафика Out. Interface: Ether1-WAN или pppoe-out1, в зависимости от настройки подключения к провайдеру.
Далее переключаемся на вкладку Action и выбираем masquerade.
Теперь во всем трафике, идущем в интернет, локальные адреса преобразуются в публичный адрес провайдера и сервера-адресаты знают куда отвечать. А это значит, что интернет должен работать.
Остается один не менее важный вопрос - это безопасность вашего роутера. Для предотвращения взлома вашего роутера необходимо настроить Firewall. О том, как это сделать, читайте здесь.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik . Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Не понятная проблема, решить которую весь день не могу.
Собственно, имеется RB951, посл. прошивка 6.38.1
Настроил стандартно на доступ в интернет, минимальный набор правил в фаерволе.
Стандартный набор интерфейсов, бридж, DHCP, DNS и т.п. Всё стандартно.
Вчера на работе, вставил в WAN микротика, провод от роутера провайдера. На WAN микротика настроен PPPoE Client, прописал авторизацию. Всё взлетело, заработало.
Сегодня дома у себя хочу заменить свой Zyxel Keenetic GIGA II (на котором также поднимается PPPoE, правда другого провайдера) В микротике прописываю в PPPoE клиенте данные от моего провайдера. PPPoE поднялось.
Пинги на 8.8.8.8 идут. А интернета нету на ПК. Проверил, перепроверил все настройки (не скрою, бывает не вижу очевидного) - безрезультатно. Windows пишет DNS не отвечает. Т.к. инет дома нужен не только мне (домочадцы с недоброжелательным лицом спрашивают, где тырнет?) возвращаюсь на Zyxel (перетыкаю провод) - всё взлетело и у всех появился тырнет. На микротике отключаю PPPoE клиента, на WAN вешаю DHCP-клиента, вставляю провод из LAN Zyxel в WAN микротика, подключаюсь только своим ПК к микротику, значек в трее сигнализирует что доступ в сеть интернет есть, а тырнета опять нету (страницы не открываются), Windows опять пишет - обнаружены проблемы с DNS.
Подскажите, что не так? Куда лезть? Ведь вчера на работе всё работало, инет раздавался без проблем.
Если нужна доп инфа, предоставлю.
ПыСы: Не знаю важно или нет, но на работе тупо оптика (из роутера провайдера, который в бридже, провод в WAN микротика), а дома у меня тоже оптика, но приходит по Wi-Fi мосту в частный сектор построенном на микротиках SXT Lite 5
Не открываются некоторые страницы через микротик rb951
Добрый день. Столкнулись с проблемой неоткрывания некоторых сайтов при подключении через микротик.
Подключение wi-fi интернета к ноуту: подключение есть, но по факту Интернета нет.
Здравствуйте! Всё обшарила в поисках решения, пока ничего не помогает. Очень прошу вас помочь. .
89 вопросов по настройке MikroTik
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.
Настройка интернета на роутерах Mikotik для простого пользователя задача непростая. Роутер Mikrotik снабжен своей собственной OC с интерфейсом на базе Linux. Здесь нет простых настроек, которые все привыкли видеть в большинстве роутеров, предназначенных для дома или малого офиса. Но для быстрой и более удобной настройки подключения роутера к интернету можно воспользоваться функцией "QuickSet".
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik . Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Переходим на вкладку Neighbors, выбираем устройство и жмем Connect.
При первом входе в интерфейс роутера появится предложение установить конфигурацию по умолчанию либо удалить ее. Рекомендую воспользоваться удалением базовыхнастроек и настроить все с нуля.
Если диалогового окна для сброса настроек при входе нет, то настройки можно сбросить здесь "System\Reset Configuration". Обязательно ставим галочку на пункте "No Default Configuration", чтобы после сброса не применялась настройка по умолчанию.
Настройка локальной сети
Первым делом давайте создадим локальную сеть для нашего офиса или дома. Особенностью микротик является то что все порты у него равны, то есть нет определенно выделенного порта под интернет, а другие под локалку. Мы можем сами выбирать как нам угодно, для этого есть механизм «Bridge». Простым языком Бридж это – объединение физических портов в пул логических (грубо говоря в один широковещательный домен). Замечу что Wi-Fi является тоже интерфейсов и если мы хотим, чтоб в нем была та же LAN сеть что и в портах, его также нужно добавить в Bridge.
В моем примере я сделаю WAN порт пятым, а все остальные объединим в бридж, и они будет в роли свитча.
- Переходим в нужный раздел;
- Создаем сам бридж;
- Сохраняем.
Все настройки в данном месте у микротика можно оставить по умолчанию, на ваше усмотрение поменяйте название на более понятное, например, «bridge_lan». Переходим на следующую вкладку «port» и добавляем через кнопку плюс все порты кроме ether5.
Первый этап конфигурирования интерфейсов на уровне портов закончен, теперь у нас в ether1,2,3,4 и wlan1 единый широковещательный домен, а ether5 для подключения к провайдеру.
Вам помогла эта статья?
Приглашаем пройти обучение в нашем тренинг-центре и научиться настраивать оборудование MikroTik на профессиональном уровне! Узнайте расписание ближайших курсов и бронируйте место!
Радиотехнологии в MikroTik
Обзор роутера Mikrotik RB3011UiAS-RM
Как расшифровать индекс оборудования MikroTik
Совместимость MikroTik и Yota LTE
Поддерживаю. Новый из магазина в мертвом состоянии попался. Видимо до меня кто-то копался. До этого все микротики настраивались без подобных танцев. Хотел уже возвращать. Помогло.
СПАСИБО автору!
Все "танцы" с форумов не помогли, и Вот что я сделал!Привет всем.
Про Mikrotik хотел бы дополнить.
В общем пишу для тех кто не справился со сбросом и подключением к Netinstall.
Болезнь: mikrot 450G, после апдейта ребутился и до двух «писков» не доходил и опять ребутился. Вычитаны были кучи вариантов и ничего не помогало. Все нажатия и интерфейсы не конектились кроме СОМ и то на терминале видно было как грузится конфиг и отваливается с ошибкой.
1 .Решил разобрать и посмотреть что не так, и нашел хитрый сброс ввиде двух контактов надписью @reset@ с отверстием по середине, как выяснилось это и есть «глубокий сброс», все делаем так же, выключаем или прямо во время процесса перезагрузки замыкаем скрепкой» металической эти контакты, после ребута появится первый «писк» и второй хрипящий » писк, далее в этом состоянии нажимаем кнопкой ресет и ждем как погаснет и вуаля Netistall его увидит, ну а далее заливаем свежак и ребутимся!
Думал RB750 сдох, после неудачной прошивки на 6,42.
Попробовал ваш способ, все заработало.
Залил 5,26
Спасибо.
Сегодня поговорим про базовою настройку MikroTik для доступа в интернет. Данная инструкция написана как говорится для чайников так как все будем делать с нуля. Все настройки проводим на одном из популярных маршрутизаторов линейки, модели RB951G-2HnD. Все что тут описано подойдет к любому устройству, работающему на операционной системе RouterOS (то есть почти на все устройства Микротик).
Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.
Настройка интернета в микротик
Пришло время подключить наш роутер к провайдеру и настроить интернет. Вариантов это сделать масса, я расскажу о двух самых популярных:
- Провайдер завел вам кабель, и вы получаете все настройки по DHCP.
- Провайдер выдал вам настройки, и вы должны их ввести вручную.
И так, подключаем провод в 5 торт (как писалось выше я буду использовать его), идем в раздел IP -> DHCP Client выбираем в Interface наш порт, проверяем чтобы галочки все стояли как на скриншоте и Add Default Route было выбрано yes.
Проверить правильность настройки можно тут же или в разделе IP-> Addresses, если получил ip то мы молодцы.
Вариант номер 2. Настройки от провайдера нужно ввести вручную, имеют они следующий вид:
- IP адрес 192.168.1.104
- Маска 255.255.255.0
- Шлюз 192.168.1.1
- DNS 192.168.1.1
Первое, указываем ip в том же разделе, как и при указании статического адреса. Только тут мы выбираем интерфейс ether5 – 192.168.1.104/24.
Второе, нужно указать шлюз по умолчанию (то есть адрес куда mikrotik будет оправлять все запросы если сам ответа не знает, а это все что мы ищем в интернете). Идем в IP -> Routes и через + добавляем новый маршрут как показано на рисунке.
На этом настройка mikrotik не закончена, для того чтобы устройства из локальной сети могли выходить в интернет нужно еще сделать одну вещь.
Настройка NAT на Микротике
NAT это технология придуманная из-за нехватки ipv4, в дословном переводе означает «трансляция сетевых адресов». Простыми словами роутер будет подменять все запросы от локальной сети и отправлять их со своего ip. Дополнительный плюс — это закрывает внутреннюю сеть и защищает ее. Все ее настройки делаются в IP-> Firewall вкладка NAT. Добавляем правило:
- Chain – srcnat
- Interface – ether5
- На вкладке Action выбираем – masquerade.
Жмем ОК и на компьютерах в сети должен появится интернет. То есть они получат все необходимые настройки от микротока по DHCP, отработает NAT, DNS и запрос уйдет на шлюз по умолчанию. Но как же Wi-Fi?, его по-прежнему нет, сейчас мы это исправим.
Настройка wifi точки доступа на MikroTik
По правде сказать, Wi-Fi это очень объёмная тема, которую можно расписать на пару статей. Здесь же я покажу как быстро настроить wifi на микротике для домашних нужд или не большого офиса. Если же вам нужно разобрать во всем детальнее (ccq, ширина канала и т.д) то мы позже напишем статью и на эту тему.
По умолчанию wlan интерфейс выключен, поэтому идем и включаем его в разделе Wireless.
Далее надо настроить Security Profile – это место где мы задаем параметры безопасности для точки доступа.
- Переходим в нужную вкладку;
- Открываем двумя кликами «default» профйал;
- Указываем – dynamic keys;
- Тип авторизации отмечаем – WAP PSK, WAP2 PSK, aes ccm;
- В графе WAP и WAP2 Pre-Shared Key – указываем пароль от Wi-FI (придумайте сложный).
Здесь закончили, сохраняем все и переходим в разделе Wireless на вкладку interfaces, двойным щелчкам открываем wlan1. Дальше указываем все так как у меня.
Здесь стоит обратить внимание на следующие параметры:
- SSID –это имя точки доступа которое будут видеть WI-FI устройства;
- Mode – ap bridge, ставьте именно это значение.
Такие значение как «Frequency» делайте как на скриншоте, это например частота канала. Ее по-хорошему нужно выбирать после анализа частотного спектра, но, если вы не знаете, что это ставьте любое значение, работать будет. На этом настройка роутера микротик с нуля закончена, можно пользоваться.
Также рекомендую задать пароль администратора, ото без него любой введя логин admin сможет подключиться к вашему устройству. Делается это в System -> Users.
Шелкам правой кнопкой мышки на имя и выбираем поле «Password». В открывшемся окне собственно вводим и подтверждаем его. Всем пока надеюсь, что статья была полезной, оставляете свои вопросы в комментариях и вступайте в нашу группу Телеграмм (откроется новая страница в браузере – нажмите на кнопку открыть в Telegram).
Введение
В данной статье мы рассмотрим способы подключения к RouterOS после сбоя.
К устройствам компании MikroTik можно подключиться с помощью разных протоколов:
Управлять способами подключения можно в меню RouterOS: /ip services.
Настраиваем WiFi.
Network Name: Название сети. Это название будут видеть тот кто подключается к вашей сети по WiFi.
Frequency: в обычной ситуации лучше оставить значение Auto. роутер сам подберет оптимальную частоту работы.
Band: Диапазон частот для домашнего роутера 2GHz-only-N. Если в сети есть старые устройства, работающие по протоколам 802.11b или 802.11g, тогда нужно будет выбрать режим 2GHz-B/G/N, но будет потеря в скорости соединения.
Use Access List (ACL): Используется для того чтобы ограничить доступ по WiFi. Прежде чем включать эту опцию необходимо создать список клиентов, которым разрешен доступ. Выбираем из списка подключенных клиентов и нажимаем кнопу Copy To ACL.
В обычной ситуации этой функцией лучше не пользоваться т.к. аутентификация по паролю обеспечивает достаточные ограничения.
WiFi Password: укажите здесь пароль для подключения к роутеру по WiFi.
WPS Accept: эта кнопка используется для упрощенного подключения устройств, которые поддерживают режим WPS. Такими устройствами могут быть принтеры или видеокамеры, на которых затруднен ввод пароля вручную. В первую очередь включить WPS нужно на подключаемом устройстве, а затем нажать кнопку роутера "WPS Accept".
Guest Network: эта функция позволяет создать отдельную гостевую сеть WiFi. Те, кто подключаются через гостевой WiFi, не будут иметь доступа к вашему роутеру, локальной сети и устройствам, находящимся в ней. Используйте гостевую сеть для повышения сетевой безопасности.
Задайте пароль в поле "Guest WiFi Password" и ограничение скорости на скачивание "Limit Download Speed"
Wireless Clients: здесь можно увидеть подключенные
в данный момент по WiFi устройства. В таблице показан MAC-адрес, IP-адрес, продолжительность подключения, качество сигнала и ACL (список разрешенных устройств)
Читайте также: