Настройка pppoe mikrotik ростелеком
Привет! В этой статья я покажу правильную настройку Mikrotik hAP Lite – пожалуй, самого популярного бюджетного роутера у Mikrotik. До 1500 рублей вы получаете не просто домашнюю игрушку, но мощную машинку для решения всех популярных задач в сети.
Но есть и недостатки для жаждущих халявы – здесь всего 4 порта Ethernet (и WAN сюда включен), да и Wi-Fi модуль поддерживает только 802.11n без модных ныне 5 ГГц. Ну да ладно, лично мне хватает.
Внимание! Роутеры Mikrotik из-за их причудливости настройки редко использую в домашней сети. Так что не чураемся оставлять свои комментарии и помогать другим читателям!
Горячая настройка
Этот раздел посвящен специально для тех, кто хочет быстро и без лишних телодвижений настроить свой маршрутизатор. В базовой комплектации роутер имеет неплохую конфигурацию на борту, так что быстрая настройка займет буквально пару минут. А большего и не надо, так что предлагаю сразу рассмотреть ее.
- Подключаем кабель провайдер в порт №1 (обозначен здесь как Internet и не отделен от других LAN портов):
- Подключаем наш компьютер или ноутбук по проводу в любой другой порт. В теории можно подключиться и по Wi-Fi, но лично мне первичную настройку делать сподручнее именно по проводу – меньше вылезает разных косяков.
- По умолчанию DHCP сервер на Микротике работает, и должен раздать верный адрес. Но на всякий случай здесь на помню, что маршрутизаторы Mikrotik имеют немного непривычный адрес – 192.168.88.1, а значит и ваш адаптер должен получить настройки в этой подсети. Для примера можно все выставить и руками:
IP: 192.168.88.10
Маска: 255.255.255.0
Шлюз: 192.168.88.1
DNS: 192.168.88.1
- Заходим в конфигуратор роутера по адресу 192.168.88.1 (если запросит данные: логин – admin, пароль – пустой)
- Настраиваем интернет на вкладке Quick Set. Если у вас PPPoE – ставим переключатель в PPPoE и вводим логин и пароль. Если динамический IP – Automatic. Если статический IP – Static. Информацию о вашем подключении уточняйте у провайдера или смотрите в договоре, у всех оно может отличаться, под одну гребенку не подведешь.
- Настраиваем Wi-Fi. Точее он уже настроен и отлично работает, но изначально на точке доступа нет пароля. Лучше ее запаролить. Для этого щелкаем по WiFi Password и в открывшееся поле вводим придуманный пароль. При желании в поле Network Name можно изменить название своей точки доступа, чтобы было понятно, что это именно ваша точка.
- Напоследок останется только задать пароль для панели администрирования, чтобы ни один злой сосед не смог разрушить ваш уютный интернет. Пишем его здесь 2 раза, а в конце не забываем сохранить изменения, нажав Apply Configuration:
Все, роутер настроен и готов к многолетней работе! Стандартный конфиг вдоль и поперек защищен для домашнего пользователя, так что можно работать и не переживать. Все остальные телодвижения исключительно для опытных пользователей, которые и додумают, и донастроят, и комментарий умный напишут со своей рекомендацией.
PPPoE
Это частое подключение, когда интернет идёт от aDSL-модема. Напомню, что перед дальнейшими настройками первичный модем должен быть настроен и иметь мостовой режим работы как Bridge.
- Выбираем раздел «PPP».
- Нажимаем на красный как борщ крестик, для добавления режима.
- Выбираем из выпадающего списка именно наш вариант со префиксом «Клиент».
- Указываем имя коннекта.
- В интерфейсе надо выбрать тот порт, к которому подключен модем (Этот порт не находится в нашем bridge1).
- Идём на вторую вкладку.
- Указываем логин и пароль, которые написаны в договоре поставщика услуг. Обязательно поставьте галочку «UsePeerDNS». И далее нажимаем «окей». Если после этого напротив нового коннекта появилась буковка «R» – то интернет есть. В противном случае могут быть проблемы у провайдера или с настройками модема.
Подключение
Устанавливаем аппарат, подключаем питание. Провод от провайдера и кабель, который будет идти к ноутбуку или компьютеру можно втыкать в любой из портов с надписью Ethernet.
Как зайти в MikroTik? Настройка происходит как с Web-интерфейса, так с помощью специализированной программы WinBox. Я считаю, что с проги управление и настройка, куда удобнее, чем с Веб-страницы.
- Устанавливаем и запускаем.
- Теперь надо найти нашу машину. Для этого переходим на «Neighbors». Нажимаем на кнопочку «Refresh». Ждём пока в таблице начнёт отображаться наш аппарат. Нажимаем по Mac-адрессу, найденного устройства.
- Теперь оно начало отображаться в верхний части окна. Теперь надо вписать «admin» в поле «Login», а поле «Password» оставляем пустым. На некоторых моделях пароль по умолчанию имеет то же значение – «admin»
- Далее вам будет предложено использовать настройки по умолчанию. Я бы этого не советовал делать, так как конфигурация роутера очень обширна и чаще бывает, что стандартные настройки не подходят. Особенно это касается случая, когда надо питать роутер по PoE кабелю. В общем нажимаем «Remove Configuration» – сами всё настроим.
Теперь просто ждём пока роутер сбросит конфиг до заводских. Иногда бывает, что этого не происходит, тогда в консоли надо вписать поочередно две команды:
После этого он перегрузится с нулевой конфигурацией.
ПРИМЕЧАНИЕ! Все ниже перечисленные инструкции по настройке роутера Микротик подходит для всех моделей: RB951G-2HND, RB750R2, HEX LITE, RBMRTG, RB4011IGS+RM HEX S, RB2011UIAS-RM, RB3011UIAS-RM, RB2011UIAS-IN, RB2011ILS-IN, RB2011IL-RM, RB2011IL-IN, RB1100AHX4 DUDE EDITION, RB1100AHX2, CCR1016-12G, CCR1016-12S-1S+, CCR1036-12G-4S, CCR1036-8G-2S+, CCR1036-12G-4S-EM, CCR1036-8G-2S+EM, CCR1072-1G-8S+, CCR1009-7G-1C-1S+PC, CCR1009-7G-1C-1S+, CCR1009-7G-1C-PC, RBMRTGX2, RB1100AHX4, RBMRTGX4, UBIQUITI EDGEROUTER INFINITY, UBIQUITI UNIFI SECURITY GATEWAY PRO, UBIQUITI EDGEROUTER.
Что мы будем делать?
Зарезюмирую, что стоит ждать в этой статье:
- Наш роутер – любой MikroTik. Так как его операционная система RouterOS универсальна для всех устройств, эта инструкция должна подойти аналогично для любого роутера MikroTik.
- Настройки проводятся на примере провайдера Ростелеком (в настоящий момент лично являюсь их клиентом).
- Подключим интернет.
- Раздадим Wi-Fi.
- Подключим IPTV приставку, которая должна получать свои данные напрямую от провайдера, без участия роутера (речь идет именно об IPTV приставке, если вы смотрите IPTV через приложение на телевизоре SmartTV – ничего делать не нужно, главное получить интернет).
С помощью IGMP Proxy
Чуть более современный вариант, подходящий и для других устройств (не приставки). Именно так роутеры известных брендов обычно и создают подключение при установки простой «галочки». Так как мы уже наверняка хорошо познакомились с оболочкой роутера, предлагаю ускориться.
- Идем на сайт MikroTik и качаем дополнительные пакеты под свою версию:
- Скачивается архив. Внутри будет файл с именем «multicast». Перетягиваем его прямо в окошко WinBox – должен начать устанавливаться этот пакет.
- Перезагружаем роутер. Заходим в System – Packages и лишний раз убеждаемся, что пакет успешно доставился:
- Добавляем новое правило (знак плюсика). Заполняем примерно вот так. Пояснения: Interface – порт с интернетом (кабель провайдера), Upstream – ставим галку, Alternatice Subnets – в самом общем случае выставляем нули.
- В том же окне создаем уже downstream. В Interface – all, а галочки Upstream выключаем.
- Самое важное сделали. Теперь нужно разрешить трафик в файрволле:
- Нам здесь нужно добавить правила. Добавляем через плюсик. Chain – forward. Protocol – udp. In. Interface – ether Дополнительно убедитесь, что на вкладке Action стоит Accept.
- Аналогично добавляем второе правило. Chain – forward. Protocol – igmp. Interface – ether1. Action – accept.
- Эти два новосозданных правила в списке Firewall перемещаем в списке выше запрещающих правил:
- Теперь очистим Wi-Fi от участи трансляции multicast трафика. Идем сюда:
Bridge – Filters – Плюсик
Вкладка General: Chain – output. Out. Interface – wlan1
Вкладка Advanced: Packet Type – multicast
Вкладка Action: Action – drop
Все должно заработать.
И даже так, это очень спорная тема. Поэтому вопросы IGMP Snooping и UDP Proxy предлагаю вынести за пределы этой площадки – здесь упор сделан прежде всего на простого пользователя, который «пострадал» совершенно случайно, доверившись профессионалам.
Настройка L2TP/PPTP
- Сначала делаем настройку получения динамического адреса как в первой инструкции.
- Ищем в левом меню раздел «PPP» и нажимаем по нему.
- Теперь надо добавить соединение, для этого нажимаем на плюс и выбираем «PPTP Client или L2TP Client».
- В первой вкладке указываем имя подключения. Теперь идём во вторую.
- Берём листочек от провайдера с информацией и заполняем первые три строчки. Профиль устанавливаем по умолчанию, а таймаут в значение 60. Также в поле «DefaultRouteDistance» ставим 1.
Это может быть интересно
У нас на сайте много статей по теме MikroTik, поэтому оставлю несколько полезных инструкций:
RouterOS — сетевая операционная система на базе Linux. RouterOS предназначена для установки на маршрутизаторы MikroTik RouterBoard. Также данная система может быть установлена на ПК, превращая его в маршрутизатор с функциями брандмауэра, VPN-сервера/клиента, QoS, точки доступа и другими. Система также может служить в качестве Captive-портала на основе системы беспроводного доступа.
WinBox Настройка WAN Настройка LAN Настройка DHCP Настройка WiFi Сброс настроек Настройка Интернет+IPTV
Winbox – это утилита позволяющая управлять Mikrotik RouterOS используя простой и доступный графический интерфейс.
Скачайте: WinBOX и запустите. Разрешите доступ через файрвол если запрашивает приложение.
Двойным щелчком мыши переносим MAC адрес роутера в поле Connect To, после нажимаем на кнопку Connect.
Имя пользователя: admin
Пароль: (оставляем пустым)
Запускается интерфейс RouterOS Mikro Tik
ВАЖНО! Если в приложение WinBOX не отображается Mikro Tik проверяем настройки сетевого подключения на компьютере, отключаем посторонние сетевые устройства, оставляем только сетевое подключение с роутером. Подключение будет производиться с роутером на уровне L2 (без IP адресации)
Повторяем процесс подключения.
Установка подключения через PPPoE
Для начало создаем PPPoE клиент.
Выбираем: Interface -> PPPoE Client (Interface указываем Ethernet порт роутера в качестве WAN, рекомендуется Eth-1). Нажимаем OK.
Открываем вкладку Dial Out
Заполняем имя пользователя / пароль PPPoE подключения, устанавливаем галочку маршрут по умолчанию, после нажатия кнопки Apply будет производиться установка подключения
PPPoE. После успешного подключения нажимаем OK.
Созданный интерфейс PPPoE выглядит следующим образом.
Обратите внимание, после успешного подключения доступ в Интернет будет ограничен, это нормально.
Далее, настраиваем Firewall и службу NAT
Выбираем IP -> Firewall (вкладка NAT) нажимаем +
Out Interface выбираем созданный сервис PPPoE
Переходим на вкладку Action
Выбираем режим работы NAT Action: masquerade нажимаем OK
Правило работы NAT выглядит следующим образом
Настройка PPPoE завершено.
ВАЖНО! По умолчанию с заводскими настройками роутер работает на уровне L2, подключиться к роутеру возможно только через WinBox
Создаем правила работы для LAN Интерфейса
Выбираем: Bridge -> (нажимаем +) -> Задаем имя интерфейса (Нажимаем Apply)
Переходим на вкладку STP
ВАЖНО! Отключаем работу протокола STP для предотвращение попадание на порт коммутатора BPDU пакетов. Если оставить включенным при попадании BPDU пакетов на порту коммутатора STP провайдера автоматический переведет порт коммутатора Admin DOWN. Нажимаем Apply после OK.
Созданное правило выглядит следующим способом.
Переходим на вкладку Ports
Добавляем порты которые должны работать как LAN
Добавленные порты выглядят следующим образом
Теперь назначаем роутеру IP адрес (для примера использовано сеть 10.24.0.0/24) вы можете использовать свою сеть
Выбираем IP -> Addresses -> (Нажимаем +)
Address: Назначаем IP адрес роутеру, через дробь указываем разрядность Маки подсети (например 24 бит = 255.255.255.0)
Network: Назначаем адрес сети
Interface: Выбираем созданный интерфейс для сети LAN
Нажимаем OK чтобы сохранить.
Созданный сетевой интерфейс выглядит следующим образом
Обратите внимание: Присутствует 2 адресных листа.
- Для LAN Интерфейса (Статическая подсеть)
- Для WAN PPPoE интерфейса (D – Динамическое подключение)
Далее, настраиваем работу DHCP для динамического назначения IP адресов хостам через LAN интерфейс.
Создаем диапазон IP адресов для работы DHCP
Выбираем: IP -> IP Pool -> (Нажимаем +)
Name: Имя списка
Addresses: Указываем диапазон IP адресации, нажимаем OK.
Список выглядит следующим образом
Создаем DHCP Server (Рекомендуемый способ)
Выбираем: IP -> DHCP Server -> (Нажимаем +)
Name: Указываем имя службы
Interface: Выбираем группу LAN
Address Pool: Выбираем группу IP адресов. Нажимаем OK.
Создаем конфигурацию, для работы DHCP сервера. Нажимаем OK.
Конфигурация выглядит следующим способом.
Служба DHCP сразу назначит IP адрес после добавления, увидеть подключенные устройства возможно на вкладке: Leases
Настройка DHCP завершена.
Выбираем IP -> DHCP Server – > (Нажимаем +), выбираем DHCP Setup
Выбираем созданный LAN Интерфейс, нажимаем Next.
Подсеть LAN интерфейса отобразится автоматический, нажимаем Next
Адрес Шлюза (IP адрес роутера) отобразится автоматический, нажимаем Next.
Указываем количество раздаваемых адресов через DHCP Server
ВАЖНО! В диапазоне адресов DHCP нельзя указывать IP адрес Шлюза. Диапазон адресации указывается через тире. Нажимаем Next.
Вводим адреса DNS серверов. Если требуется добавить несколько адресов добавляем стрелкой вниз. Нажимаем Next.
Время жизни IP адреса оставляем по умолчанию, Нажимаем Next
Созданный DHCP Server выглядит следующим образом. Нажимаем OK.
Служба запущено и готово к работе.
По умолчанию WiFi отключен на роутере, включаем нажатием галочки
Созданный интерфейс выглядит так
Добавляем безопасность в подключение
Нажимаем Advanced Mode
ВАЖНО! После сброса настроек роутера доступ на уровне L3 будет ограничен, доступ к настройкам возможно только на уровне L2 через приложение WinBOX
Для Сброса настроек выбираем System -> Reset Configuration
Сброс настроек занимает около 2х минут после которого следует произвести повторное подключение с роутером через WinBox.
ВАЖНО! После сброса настроек, конфигурация с роутера будет удалена, Web Интерфейс будет недоступен, подключиться возможно только через WinBox
ВНИМАНИЕ. После настройки модема рекомендуется сменить стандартный логин / пароль доступа на web интерфейс.
Подключение
Так как эта инструкция общая, то и способы подключения могут отличаться. Поэтому разбираем самый общий вариант:
- Провод интернета подключаем в порт Internet – обычно они один и выделен.
- Настройку делаем через компьютер или ноутбук по проводу – подключаем его в любой порт LAN.
- IPTV приставку (при ее наличии) подключаем в любой понравившийся вам порт LAN, как и компьютер. Обычно их подключают в последний порт, например, 4-й. Рекомендую запомнить этот номер, он нам еще пригодится.
- Не забываем подключить питание, убеждаемся в появлении жизни по горящим лампочкам.
Очень надеюсь, что вы подключились именно так, тогда никак проблем не будет.
Начнем с самого простого. Для входа в настройки MikroTik можно использовать привычный многим web-интерфейс или программу WinBox. Первый случай проще, второй включает в себя больше настроек. Мы воспользуемся и первым, и вторым, но начнем с простого.
На этом этапе ваш роутер должен быть «чистым», т.е. ранее никем не настраивавшимся. В противном случае рекомендую сделать сброс на заводские настройки.
Переходим по следующему адресу:
Это стандартный адрес входа для роутеров MikroTik. При первичном подключении вам должен сразу открыться мастер настройки. При вторичном подключении после задания пароля, может вылезти вот такое окно:
Если вдруг вы не знаете их, лучше сделать сброс настроек (в крайнем случае посмотрите на наклейку на дне роутера – а вдруг там написан пароль).
Настройка Wi-Fi
Идем по простому пути, настраиваем Wi-Fi через мастер быстрой настройки. После первого пункта у вас должно открыться вот такое окно:
Это настройки Wi-Fi сетей. В моем случае на борту имеется две сети – 2.4 ГГц и 5 ГГц. И настройки для них вынесены раздельно:
- Network Name – Как будет отображаться сеть при поиске устройств, пишем латиницей.
- WiFi Password – раскрываем этот список и задаем пароль для сети.
В самом общем случае этого более чем достаточно.
Динамический IP
- Переходим во вкладку АйПи.
- Далее выбираем «DHCPClient», в качестве которого выступает наш роутер.
- Опять нажимаем на полюбившийся синий крестик.
- Теперь во вкладке «Interface» надо выбрать тот порт, который вы оставили для интернета, и которого нет в нашем «bridge1». Как я уже говорил ранее, я оставил пятый портик для этого, поэтому выбираю его.
- В самом конце давайте проверим, какой же айпишник мы получили. Для этого переходим в IP раздел и после этого выбираем «Addresse». Появится наше подключение по интерфейсу моего пятого порта. У вас может отображаться другой порт, смотря какой вы выбрали для интернета. Просто нажмите на него, и вы увидите полученный адрес.
Теперь надо настроить DHCP, что бы интернет раздавался по локальной сети.
Видео по теме IGMP Proxy
3G/4G модем
Инструкция схожа с динамическим подключением. Только надо выбрать другой интерфейс.
- IP
- DHCP Client.
- + (add).
- В «Interfaces» выбираем LTE.
Если интернет не появится, то для начала активируйте модем стандартным образом на компьютере, а потом снова попробуйте поймать адрес как в инструкции выше.
Защищаем роутер паролем
Помните же, что мы зашли на роутер без пароля? Вот чтобы никто другой не мог сделать так же, рекомендуется поставить на этой же странице быстрой настройки свой пароль:
В самом низу справа два раза вводим один и тот же пароль (его придется вводить при входе в настройки роутера), а уже после сохраняем настройки (кнопка Apply Configuration).
На этом этапе на роутере должны появиться интернет и Wi-Fi. Самое время заняться IPTV-приставкой.
Установка пароля от администраторской панели
- Заходим во вкладку «System» и переходим в «Users».
- Теперь вы увидите одного пользователя, у которого вообще не указан пароль.
- Нажимам правой кнопкой и далее переходим в самый низ в раздел пароль. Теперь просто устанавливаем значение.
- Но лучше создать нового пользователя. Нажимаем на крест. И указываем данные:
- Name – логин под которым вы будете заходить.
- Group – группа доступа, указываем как full.
- Password и Confirm Password – два раза впишите сложный пароль.
Интернет
Настроек очень много, но я постараюсь рассказать про самые популярные.
Дополнения и полная настройка
То, что не вошло в первую часть, но оказалось важным для читателей, выношу сюда, а вдруг пригодится в будущем:
- Если вдруг где-то запросит пароль: по умолчанию логин admin, а пароля нет. В Wi-Fi сети тоже изначально нет пароля.
- Для сброса настроек да и вообще всей конфигурации на панели Quick Set есть кнопка Reset Configuration. Но будьте осторожны, полное уничтожение конфигурации снесет не только ее, но даже и IP адрес роутера, так что придется подключаться с помощью софта WinBox. Сама кнопка сброса:
- Те, кого интересует полная настройка роутера Mikrotik hAP Lite исключительно через WinBox, или те, кто убил конфигурацию, рекомендую к просмотру это видео:
А еще у нас есть статья про полную настройку роутеров Mikrotik – РЕКОМЕНДУЮ ПОЧИТАТЬ. Все RouterOS идентичны, так что пригодится.
- По поводу типа подключения к интернету. Обычно, если у вас есть логин и пароль – ставьте режим PPPoE (у самого такой). А вот видео по настройке роутера через PPPoE:
- Если вы перепутали эту модель с Mikrotik hAP AC Lite, то про нее мы уже писали ЗДЕСЬ. Про hAP AC2 информацию ищите через наш поиск, скорее всего она уже была добавлена.
Вот и все, что хотелось здесь написать. Безусловно, можно углубиться и здесь во все настройки, но мы их уже описывали ранее (смотри ссылку выше), да и видео по теме помогают. Все остальное упирается в конкретные задачи, но дома с ними все просто – чтобы интернет работал и раздавался по Wi-Fi. Именно с этим мы и справились. Так что пишите комментарии, делитесь своими советами, ваш WiFiGid!
2. Переходим во вкладку interface и добавляем PPPoe Client.
3. Выполняем настройку MTU/MRU и в окне interface выбираем наш порт, в который подключен провод от провайдера.
4. Переходим в окно Dial Out и вводим данные с карточки которую выдал нам провайдер: User и Password, убираем галочку с Dial On Demand, далее где написано Allow ставим все галочки, нажимаем Apply. И после всех настроек внизу должны увидеть Status: connected.
5. Для того чтобы пошел интернет нужно выполнить настройки Firewall. Переходим: Ip-Firewall и добавляем правило (+) в Chain ставим input, а в In. Interface выбираем наше созданное подключение PPPoe
6. Переходи во вкладку Action и ставим действие drop. Нажимем Apply.
7. В окне Firewall переходи в NAT нажимаем (+) и вносим следующее правило:
8. Переходим в Action и выбираем Masquerade. Нажимаем Apply.
Интернет в MikroTik уже появился, для автоматической раздачи Ip нужно настроить DHCP Server. Либо можете прописать статику в настройках сети ПК из подсети Вашего роутера.
Наверно это одна из самых лучших фирм, которая выпускает не просто качественное оборудование, но при этом по приемлемой цене. Хочется отметить, что при низкой цене вы получаете друга, который будет с вами долгое время. Но есть небольшое «но» – функционал у каждой такой коробочки настолько широк, что зачастую даже опытные пользователи стопорятся в его запуске.
Но это с другой стороны и плюс. Вот у меня есть домашний роутера от ZyXEL, да он не плох, но функции у него настолько урезаны, что зачастую, если хочешь что-то сделать – то просто не можешь, так как нем не заложены такие функции.
Толи дело MikroTik, у него присутствует огромный ряд функций, что способно превратить его в настоящий мини-сервер. Операционная система у всех моделей почти одинаковая, так что эта инструкция поможет каждому обладателю этих чудных коробочек.
Настройка MikroTik не так сложна, как кажется на первый взгляд, просто надо выполнить достаточно много шагов, которые могут запутать первопроходца. Сегодня мы разберём пошаговую инструкцию для чайников как настроить аппарат от фирмы MikroTik.
Настройка портов
При сбросе настроек, все порты становятся равнозначные и их надо настроить. На стандартных маршрутизаторах, от других компаний идёт один порт для интернета и остальные для локального подключения устройств (заводские настройки). 1 WAN и 4 или более LAN портов. Здесь вы можете настроить на любой порт WAN и LAN – режим. Также можно использовать хоть сколько WAN – портов.
И так наша задача настроить несколько ЛАН портов, 1 WAN (или интернет порт). Также не забудьте, что если вы один порт используете в качестве подпитки PoE (Обычно это первый), то его мы не будем настраивать.
- Все локальные порты я буду объединять мостом. Их у меня будет 3 штук.
- «Bridge» и жмём на плюсик. И сразу «ОК» – менять ничего не надо, оставляем по стандарту.
- Вылезет окошко «BridgePort». В поле «Interface» выбираем все порты, кроме того, который вы будете использовать для интернета (WAN-порт). Я буду использовать в качестве доступа интернета пятый порт. Поэтому сначала выбираю первый (ether1) и жму «ОК». Потом опять жму плюс и выбираю уже второй порт (ether2), пока не добавлю все локальные порты в один бридж.
Про сброс настроек на заводские
Если что-то пошло не так, всегда можно сбросить роутер на заводские настройки. Но на роутерах MikroTik это отдельная история. Поэтому:
Настройка DHCP сервер для локальных устройств
Эта штучка не только будет раздавать интернет, но также распределять IP адреса в автономном режиме.
- В строке выбираем наш созданный мост раннее, в который входит все локальные ЛАН порты.
- Нажимаем далее.
- В первом окне вам будет предложено установить диапазон адресного пространства, в автономном режиме будет поставлена подсеть роутера. В моём случае это девятая подсеть. Просто нажимаем далее.
- Позже указывается шлюз, который будет использоваться другими устройствами. Если вы делаете настройку для дома, то оставляйте поле по стандарту. Там будет стоять IP этого роутера. Опять идём далее.
- Теперь вы может поставить какие адреса будут выдаваться устройствам. Например, иногда нужно зарезервировать адреса для камер-видеонаблюдений или для сетевых принтеров, телевизоров. Но для дома в этом нет необходимости, просто опять идём «Далее».
- В самом конце указываем DNS адрес, который будет использоваться. Оставляем адрес роутера и идём дальше.
Всё локальная сеть настроена и телефоны, планшеты, телевизоры и другие сетевые устройства смогут подключиться в единое сетевое пространство. Но интернета пока нет, остался последний так сказать штрих – настроить NAT.
Если говорить простым языком, то эта функция позволяет распределять интернет, между подключенными устройствами в локальной сети.
- Идём в нашу любимую вкладку «АйПи».
- Теперь выбираем «Фаервол».
- В выходном интерфейсе (Out. Interface) надо указать порт, в который воткнут интернет шнур.
- В четвёртой вкладке в первом поле из выпадающего меню выбираем «masquerade».
- Переходим в раздел беспроводной сети «Wireless».
- Как вы видите сеть там уже есть, но она спит. Чтобы её разбудить, просто выделите её, а потом нажмите на галочку.
- Теперь после сна находим вкладку «Security profiles». Здесь мы установим пароль, имя сети и зададим тип шифрования.
- Вписываем имя. В качестве мода, устанавливаем динамические ключи.
- Ставим галочку напротив «WPAPSK» и «WPA2PSK». Также не забываем установить «aes ccm» двух полях.
- Ниже будет две строчки для пароля. Придумайте как можно сложнее пароль, но тот, который вы запомните. Не используйте чисто цифирные пароли – это чревато взломами. Нажимаем «ОК».
- Теперь переходим на первую вкладку интерфейсы.
- Два раза нажмите по этому соединению левой кнопкой мыши, пока не откроются настройки. Переходим во вторую вкладку. А теперь по пунктам, что ставить:
Mode: ap_bridge
Band: 2GHz-B/G/N
Channel Width: 20MHz
Frequency: 2412
SSID: тут будет название вашей сети;
Scan List: default;
Wireless Protocol:802.11
Security Profile: default;
WPS Mode: desabled;
Bridge Mode enabled;
VLAN Mode: no tag;
VLAN ID: 1Внешний вид и особенности
Давайте рассмотрим его поподробнее, перед тем как разберём вопрос.
У нас есть вход для питания, кнопка сброса настроек. Два индикатора. И дальше специальный порт PoE, который предназначен для питания по витой паре. Для этого в коробке есть отдельный разветвленный с двумя концами: кабель на выход RJ45 и питания.
Обновление ОС
Я бы рекомендовал сразу же установить актуальную прошивку.
- Скачиваем (Stable) версию.
- Теперь в винбоксе слева выбираем раздел меню «File».
- Открываем папку с прошивкой. Зажимаем левой кнопкой мыши и перетаскиваем в окно «FileList».
- Теперь надо перезагрузить зверя. Просто идём в меню «System» и выбираем из дополнительного меню «Reboot».
- Надо будет подождать, пока коробочка перезагрузится.
- Теперь переходим в «System» и нажимаем на «RouterBoard». В случае если в последних строчках значения разные – жмём «Upgrade». Если одинаковые, то ничего не делайте.
Настройка IP интерфейса
Если у вас офис или небольшая организация, то стоит задать IP роутера под маску сети, которую вы используете. Особенно это полезно, когда на рабочих компах уже проставлены статические IP адреса.
- Нажимаем на крестик и вписываем новый адрес маршрутизатора. Если в вашей сети используются статические адреса, то поставьте 3 цифру, как у рабочих компьютеров. Можете выбрать такое же значение как у меня. Обязательно нажмите на «Interface» и выберите мост который мы создали ранее из совокупности портов.
Видео по теме простой настройки
Если есть привязка MAC адреса
Об этом можно узнать в договоре, или позвонив в техническую поддержку. Такая функция используется редко. Наша задача установить привязанный МАК адрес к роутеру. Откройте терминал.
Теперь вписываем команду:
/interface ethernet set eth5-wan mac-address=MAC-адрес зарезервированный провайдером.
Также замените значение eth5-wan на номер порта, который используется у вас для интернета. Я использую пятый порт, но вы можете использовать и eth2-wan, eth3-wan или eth4-wan
Настройка интернета – PPPoE
Теперь переходим к интернету. Ростелеком для подключения к интернету использует технологию PPPoE. Для подключения понадобятся логин и пароль из договора с провайдером. Если вдруг потеряли их – смело звоните к ним на службу поддержки. Без них интернет не появится.
Все в том же окне смотрим вот сюда:
- Отмечаем переключатель в положение PPPoE.
- PPPoE User – имя пользователя, логин из договора.
- PPPoE Password – пароль из договора.
Перед сохранением рекомендую сделать еще одну штуку.
Видео инструкция
И самая большая проблема таких устройств – они лежат на полках компьютерных магазинов наравне с простыми домашними устройствами «для чайников». Итого возникает интересная ситуация: разбирающиеся люди хвалят их, а вот неразбирающиеся сталкиваются с проблемами при простой настройке под своего провайдера. Наш портал в первую очередь рассчитан на простых читателей, далеких от мира технологий или просто интересующихся ими. Поэтому здесь мне хотелось показать традиционную настройку роутеров MikroTik под Ростелеком (подключение интернета PPPoE + IPTV). Будет немного не просто, но все получится!
Если есть какие-то вопросы – добро пожаловать в комментарии. Там же можно поделиться своим опытом.
Настройка IPTV с приставкой
В чем главная особенность подключения IPTV приставки?
- Все подключенные устройства обычно берут интернет от роутера, у которого этот интернет уже есть.
- IPTV-приставке же интернет не нужен вообще. Напротив, нужно сделать так, чтобы она в обход роутера по линии пыталась сама авторизоваться у провайдера (поэтому к ней и идут отдельные логин-пароль, которые вписываются в саму приставку).
Т.е. вся задача сводится к тому, чтобы отделить один порт с приставкой и пустить его логически (не физически) в обход роутера. Вот этим и займемся. На простых домашних роутерах это все делается методом установки какой-нибудь одной галочки, здесь же придется подзаморочиться. Поэтому и писал ранее, что эти машинки работают классно для многих задач, но вот нужно немного подумать.
- Скачиваем с официального сайта MikroTik программу WinBox. Все детальные настройки лучше делать как раз здесь. В окне подключения вводим уже знакомые нам IP-адрес и заданные логин (admin) и пароль. Жмем Connect и подключаемся к роутеру.
- Определяем для себя, к какому порту подключили приставку. На МикроТиках есть особенность, что нумерация начинается с WAN порта. Т.е. если вы подключились к последнему 4-му порту, по факту скорее всего это будет 5 порт. Переходим по меню:
- Удаляем отсюда наш порт (по факту мы выкидываем его из общего моста bridge между всеми портами, чтобы потом его выделить на отдельную независимую линию). Удаление происходит по нажатию значка «минуса». Создаем новый мост:
Bridge – Bridge – «Плюсик» – General – Name (вводим любое имя моста, например, bridge-iptv) – OK
- Вот сюда мы и будем подсаживать наш порт. Задача: нужно добавить в созданные bridge-iptv два порта – первый (WAN, наш кабель провайдера) и пятый (в который воткнули приставку). Делаем вот так:
Bridge – Ports – «плюсик» – Interface (выбираем ether1) – Bridge (bridge-iptv) – Ok (и это же повторяем для ether5)
- Теперь у нас нам мосту bridge-iptv должно быть два порта – WAN и приставка. Теперь можно перезагрузить роутер:
- После перезагрузки делаем следующее действие:
Interfaces – Interfaces – Щелкаем два раза по красной линии pppoe-out1 – General – Interfaces (выбираем наш bridge-iptv) – Ok
После этого приставка должна заработать.
Статический IP
Для начала достаньте настройки от провайдера. Они должны быть в договоре. Там обязательно должны быть указаны: статический IP, маска, шлюз и DNS.
- Опять идём в «IP».
- Решительно выбираем раздел «Addresses».
- Опять на крестик. Теперь дорогие мои друзья во вкладке «Interface», надо выбрать интернет WAN порт. Я выбираю пятый. Тут же вписываем статический IP адрес, который предоставляет провайдер. Ну и не забываем про маску.
- Осталось добавить шлюз. Во вкладке «IP» выбираем «Routes». Устанавливаем провайдерский шлюз в поле «Gateway».
- По идее интернет уже должен гулять по вашему роутеру, но не спешите радоваться, так как мы забыли добавить и DNS. Без них вы не сможете обращаться к сайтам по привычным символьным или URL адресам. Но давайте всё-таки проверим есть ли контакт с интернетом. Зайдите в терминал.
- Давайте пропингуем DNS от гугла. Вписываем команду ping8.8.8 и нажмите Enter.
- Если коннект есть, то вы увидите доставленные пакеты.
- В том же разделе «IP» переходим в пункт ДНС.
- Вписываем адрес. Если их два или более нажимаем на стрелочку. Ставим галочку (там она одна не перепутайте).
Читайте также: