Стоит заметить: программа Winbox предназначена для использования в операционной системе на базе MS Windows, как запустить ее в Linux — читайте в следующей статье «MikroTik Winbox в Linux CentOS/Fedora«. Включив на вкладке Wireless опцию superchannel , мы получим возможность выбирать канал в расширенном частотном диапазоне от 2312 до 2732 МГц. Группа read позволяет пользователям только просматривать информацию о настройках и событиях и выполнять команды, не затрагивающие конфигурацию роутера.
Базовая конфигурация MikroTik (CLI) ( Создание простейшей конфигурации для обеспечения работы небольшого офиса с парой десятков пользователей. )
Задача: создать простейшую конфигурацию маршрутизатора «MikroTik» для обеспечения работы типового небольшого офиса с парой десятков пользователей и двумя-тремя серверами.
Прежде всего, если устройство только что поступило на полное реконфигурирование, есть смысл предварительно зачистить его настройки, и уже после этого приступать к дальнейшим действиям:
Аналогичного эффекта сброса настроек до заводских можно достигнуть следующей последовательностью действий:
1. Выключаем питание.
2. Зажимаем кнопку «Reset».
3. Удерживая кнопку «Reset» включаем питание.
4. Отпускаем кнопку «Reset», пока ещё мигает индикатор загрузки.
При входе на устройство сразу после сброса «мастером настройки» будет предложено применить «конфигурацию по умолчанию», но нам это не нужно — отказываемся путём нажатия клавиши «r».
Ознакомиться с текущей конфигурацией проще всего посредством команды экспортирования всего набора команд для воссоздания таковой:
Устанавливаем пароль для текущего пользователя «admin»:
Заводим дополнительного пользователя и выдаём ему полномочия суперпользователя:
Выключаем все сервисы управления устройством, кроме SSH, «winbox» и COM-порта:
Активируем повышенный уровень шифрования сеансов SSH и запрещаем транзитные подключения:
Ради повышения уровня пассивной безопасности разрешаем обращения к «winbox» только из локальной сети — для настройки извне достаточно SSH:
Задаём набор NS-серверов, к которым следует отправлять DNS-запросы (в примере Google и Yandex):
Разрешаем обслуживание маршрутизатором рекурсивных DNS-запросов от пользователей:
Наверняка изначально может потребоваться явно указать желаемый часовой пояс (пример для Новосибирска):
Задаём внешний источник данных для автоматической синхронизации времени:
Сразу по применению новых параметров даты и времени система попытается синхронизировать его с указанными time-серверами.
Позволяем маршрутизатору делиться сведениями о точном времени, активируя NTP-Server:
С внедрением «hardware offload» в мостовых интерфейсах прослойка «switch-group» была исключена из схемы, что сильно упростило её с точки зрения первичного конфигурирования — теперь по умолчанию все сетевые интерфейсы (кроме WAN) введены в виртуальный «прозрачный мост».
Такая реализация упрощает запуск устройства в работу, но не обеспечивает хорошей сетевой производительности из-за узкого места — CPU, через который будет пропускаться вся паразитная широковещательная коммутация, которой в реальной сети с количеством узлов за пару десятков не избежать.
Планируем распределение сетевых интерфейсов по задачам.
В дальнейшей настройке будем исходить из потребности в следующих сущностях:
WAN1 — интерфейс для подключения к первому провайдеру;
WAN2 — интерфейс для подключения ко второму провайдеру;
LAN1 — виртуальный интерфейс для обслуживания локальной сети;
DMZ1 — виртуальный интерфейс для подключения DMZ-сети;
WLAN1 — интерфейс беспроводного контроллера.
Настройка роутера MikroTik — часть 2.
Прежде всего, если устройство только что поступило на полное реконфигурирование, есть смысл предварительно зачистить его настройки, и уже после этого приступать к дальнейшим действиям: Выключаем для всех сетевых интерфейсов сервис автоматического поиска соседних сетевых устройств посредством LLDP-запросов — в небольшом офисе и так известно, что к чему подключено. Задача создать простейшую конфигурацию маршрутизатора MikroTik для обеспечения работы типового небольшого офиса с парой десятков пользователей и двумя-тремя серверами.
Микротик Логин Пароль по Умолчанию
Любой маршрутизатор Микротик может работать в нескольких режимах:
Home AP (Home Access Point)- маршрутизатор/точка дочтупа офисной или домашней сети.
Все маршрутизаторы Микротик по умолчанию на LAN- интерфейсе имеют адрес 192.168.88.1, логин admin и пустой пароль.
Подключите патчкорд к сетевой плате вашего компьютера и к любому из портов роутера Mikrotik (кроме первого). Подключать компьютер к первому порту роутера нужно только в случае перепрошивки или восстановления маршрутизатора Mikrotik при помощи программы Netinstall.
Кабель приходящий от провайдера, включите в первый порт роутера Микротик. Теперь можно включать питание роутера.
Если ваш провайдер раздает адреса автоматически и не требует регистрации оборудования по МАС -адресу, а также если в свойствах сетевого подключения вашего компьютера стоит автоматическое получение айпи- адреса и адреса DNS-сервера, то после загрузки роутера, ваш компьютер должен сразу получить доступ к сети интернет.
А теперь подробнее о том как быстро настроить роутер Микротик.
Откройте вкладку «Сетевые соединения» в панели управления и выберите LAN интерфейс, к которому вы подключили патчкорд.
Щелкнув правой кнопкой мыши, выберите Свойства и в появившемся окне Протокол Интернета версии 4
Установите свойства сетевого подключения как показано ниже.
После этого вернитесь к сетевым подключениям ,и выбрав LAN интерфейс, проверьте его состояние (щелкнув правой кнопкой мыши и выбрав пункт меню «Состояние«). Если вы все сделали правильно, то должны увидеть следующую картинку:
Теперь запустите любой браузер и в адресной строке наберите адрес http://192.168.88.1
Вы увидите окно входа на веб-интерфейс маршрутизатора Микротик.