При своем простом и понятном дизайне роутер MikroTik HAP AС2 имеет такую непростую для обычного пользователя панель управления и такое бесчисленное количество непонятных настроек, что многие приходят в растерянность. Поэтому в этой инструкции мы объясним, для чего предназначены те или иные кнопки и порты роутера, рассмотрим способ соединения устройств, разберем наиболее простой способ его настройки через веб-интерфейс и другие вопросы.
Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Внешне роутер MikroTik HAP AC2 похож на обычные маршрутизаторы для домашнего использования. На одной из его панелей расположено пять портов: порт №1 с надписью Internet/PoE для подключения кабеля интернет-провайдера и четыре порта для соединения по кабелям с домашними устройствами вроде компьютеров или телевизоров. На этой же панели находится разъем для адаптера питания и кнопка res/wps, совместившая функцию сброса настроек до заводских и функцию безопасного подключения по Wi-Fi WPS. Здесь же находится индикатор pwr (POWER), который горит при включении питания роутера, и индикатор usr (USER), свидетельствующий о подключении функции, заданной пользователем в настройках роутера.
С противоположной стороны есть пять индикаторов, свидетельствующих о работе рассмотренных выше портов. В отличие от конкурентов производитель решил отказаться от классических чисел и обозначил каждый светодиод в форме точек игрального кубика. Например, при работе пятого порта индикатор загорается под пятью точками.
На другой грани роутера расположился порт USB, который пригодится в случае использования USB-модема в качестве основного или резервного способа подключения к интернету. Порт можно использовать и для сетевого хранилища, но больших скоростей от стандарта USB 2.0 ожидать не приходится. Здесь же расположена кнопка Mode, которую можно настроить на выполнение заданной пользователем функции или скрипта. По умолчанию она не задействована.
С противоположной стороны производитель сделал выемку под подставку-крепление, при помощи которой вы можете разместить роутер на столе вертикально, горизонтально или подвесить его на стену. Подставка выполнена из прозрачного пластика и снабжена противоскользящими ножками для размещения на поверхности. В выемке роутера кроме информации о правилах и утилизации содержится этикетка с указанием регистрационных данных устройства.
Подключение роутера MikroTik
Перед подключением роутера MikroTik вам нужно разобраться с тем, что и для чего соединяется. Соединений необходимо два: подключить роутер к интернету и к компьютеру, с которого будет вестись настройка. Далее мы рассмотрим наиболее простой способ подключения через кабель провайдера, хотя есть и другие варианты, например через USB-модем. Для организации доступа роутера к интернету, вставьте разъем кабеля интернет-провайдера в порт номер 1 роутера.
Теперь нужно соединить роутер с компьютером, на котором вы будете вводить необходимые данные. Для этого вам понадобится специальный кабель для локальной сети, который часто именуют патч-кордом. Так как в комплекте с роутером он не поставляется, вам придется приобретать кабель самостоятельно или взять от старого роутера при его наличии. Вставьте один конец патч-корда в любой порт LAN роутера, а другой в сетевой порт компьютера.
Можно обойтись и без кабеля при наличии на компьютере модуля Wi-Fi. В таком случае после загрузки роутера активируйте при необходимости модуль Wi-Fi на компьютере, зайдите в раздел Wi-Fi-сетей, найдите там сеть с названием MikroTik и подключитесь к ней. Так как по умолчанию сеть пароля не имеет, вы подключитесь к ней без ввода данных. Например, в операционной системе Windows 10 для этого кликните по значку панели уведомления в правом нижнем углу и выберите «Сеть». При включенном модуле Wi-Fi построится список сетей, в котором найдите нужную вам и кликните по кнопке «Подключиться».
Если ваш роутер ранее уже настраивали, у него могут быть свои данные для входа в панель управления и Wi-Fi-сеть. При отсутствии этой информации сделайте сброс настроек так, как описано в конце статьи. После этого проделайте действия, описанные в предыдущем абзаце.
Настройка роутера MikroTik HAP AC2
После подключения всех необходимых устройств нужно сделать определенные настройки. Есть несколько способов сделать это, среди которых наиболее распространенные такие: через веб-интерфейс (WebFig) и приложение для Windows под названием WinBox. В этой статье мы рассмотрим первый вариант, как наиболее простой.
Настройки через веб-интерфейс
Чтобы воспользоваться веб-интерфейсом, напишите в адресной строке любого браузера 192.168.88.1 и нажмите на клавиатуре Enter. При появлении приветственного окна выберите WebFig, введите имя и пароль. По умолчанию при входе в веб-интерфейс в поле имени (Login) вводится слово admin, а поле пароля (Password) оставляется пустым.
Перед вами откроется окно с большим количеством настроек, разбитых по вкладкам (ваш веб-интерфейс может быть немного другим по сравнению с представленным). Для основных настроек вам достаточно заполнить сведения на вкладке Quick Set («Быстрая настройка»). На первом же шаге вам нужно выбрать раздел, который определит тип работы роутера. Многие роутеры умеют не только выполнять свои основные функции, но и выступать в роли адаптеров, усилителей сигнала и в других случаях. Поэтому нужно задать этот тип работы в правом верхнем углу окна. При разворачивании кнопки у вас будут доступны такие варианты: CAP (управляемая точка доступа), HomeAP (домашний роутер с базовыми настройками), PTP Bridge AP (режим моста) и другие. Выберите из них HomeAP.
Внимательно рассмотрите окно. В левой его части ведется настройка Wi-Fi-сетей, а справа настраивается тип подключения и задаются данные для самого веб-интерфейса. Начнем с настройки правой части. Для настройки у вас доступно три варианта: Static, Automatic и PPPoE. Выберите тот из них, который обозначен в вашем договоре с провайдером. Если в договоре указан статический IP и другие данные, выберите вариант Static и заполните необходимые поля ниже. В случае варианта PPPoE вам нужно внести в поля имя и пароль, указанные в договоре. Для многих подойдет вариант Automatic, когда все необходимые данные определятся автоматически. Однако для этого в настройках компьютера должно быть разрешено автоматическое получение IP-адреса.
Теперь перейдем к настройке Wi-Fi-сетей в левой части окна. Так как роутер MikroTik HAP AС2 работает на двух частотах, его настройки ведутся в двух столбцах с названиями 2 GHz и 5 GHz. При желании задайте имя для каждой из них в строках Network Name, в строке Country выберите свою страну и в строке Wi-Fi Password обязательно задайте пароль и запишите его, чтобы затем не пришлось сбрасывать роутер к заводским настройкам. Если вы хотите настроить гостевую сеть, сделайте это в разделе Guest Network.
Осталось задать пароль к веб-интерфейсу в строке Password в окне внизу справа и повторить его в строке Confirm Password. Рекомендуем не пропускать этот шаг, чтобы посторонние люди не могли перенастроить роутер без вашего ведома. Эти данные тоже запишите, чтобы потом не мучиться со сбросом и новой настройкой устройства.
Если веб-интерфейс не открывается
- Для захода через браузер по адресу 192.168.88.1 интернет не требуется. Роутер должен загружать веб-интерфейс всегда при условии, что все устройства соединены правильно. Поэтому первым делом удостоверьтесь в том, что все провода подключены так, как описано выше в разделе о подключении устройств, а устройства успешно загружены.
- Проверьте, стоит ли у вас автоматическое получение IP-адреса. В Windows 10 для этого нажмите кнопку «Пуск», выберите раздел «Параметры», затем в нем «Сеть и Интернет». Кликните по строке «Настройка параметров адаптера», затем правой клавишей мыши по вашей сети и выберите «Свойства». Найдите строку «IP версии 4 (TCP / IPv4) и нажмите в ней на «Свойства». Поставьте переключатель в позицию «Получить IP-адрес автоматически». Этот способ подойдет, если ваш провайдер поддерживает возможность автоматического определения IP.
- Если все подключено правильно и настроено, но результата нет, сбросьте настройки роутера до заводских, как описано ниже. Это особенно актуально в тех случаях, если роутер куплен с рук или настраивался ранее.
- Попробуйте открыть веб-интерфейс с другого браузера.
- Проблема может возникнуть из-за неисправности роутера, компьютера или на стороне провайдера. Поэтому последовательно исключайте все варианты. Для этого попробуйте подключить роутер через другой компьютер, замените патч-корд, свяжитесь с провайдером и выясните, нет ли проблем с интернетом в вашем доме.
Логин и пароль роутера MikroTik по умолчанию
Выше мы уже предлагали вам записать имя и пароль от ваших Wi-Fi-сетей, а также и от веб-интерфейса. Рекомендуем там же записать логин и пароль от веб-интерфейса, которые были при вашем входе в него по умолчанию. Эти данные такие: Login — admin, Password — пусто, то есть в строке имени вы вводите слово admin, а строку с паролем оставляете пустой. Эти сведения вам понадобятся в том случае, если после всех подключений вы сделаете сброс настроек роутера к заводским.
Заметим, что информация о начальных данных есть на коробке роутера, но требует знания языка. Написано там следующее: Default username is admin and there is no password, что обозначает дословно: имя пользователя — admin, пароль отсутствует. Если вы хотите сменить пароли на другие, перечитайте раздел выше о подключении.
Сброс настроек роутера MikroTik HAP AC2 до заводских
Возврат к заводским настройкам выручит вас в разных ситуациях: при потере пароля к панели управления, при некорректных настройках или в других случаях. Чтобы вернуть роутер MikroTik HAP AC2 к заводским настройкам, проделайте следующее. Отключите роутер от сети. Нажмите и держите кнопку res/wps. Продолжая ее удерживать, подключите роутер к розетке и дождитесь мигания индикатора usr. После этого отпустите кнопку и дождитесь перезагрузки роутера. После возврата к заводским настройкам вам придется провести подключение и настройку роутера, как описано в предыдущих разделах. Не забывайте задать пароли к своей Wi-Fi-сети и к панели управления, чтобы снизить риск подключения к ней посторонних людей.
При помощи приведенной выше инструкции вы можете быстро настроить роутер MikroTik и больше не касаться этой темы. Но для использования всего его широкого функционала придется потратить немало времени на изучение всех настроек и специфической терминологии.
Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
В данной статье мы пошагово настроим роутер MikroTik hAP ac2 с нуля без использования заводской конфигурации. Все настройки будем производить через утилиту WinBox. Портом WAN (для кабеля интернет-провайдера) назначим первый порт, оставшиеся четыре настроим как LAN – порты (для внутренней сети). Тип подключения от провайдера – динамический IP-адрес (автоматическое получение IP-адреса по DHCP).
Подключаем MikroTik к электросети. Сетевым кабелем (патч-кордом) соединяем роутер и компьютер, вставив кабель в любой порт со второго по пятый. Интернет-кабель пока не подключаем к роутеру.
Шаг 1. Запускаем утилиту WinBox, проходим на вкладку “Neighbors”. В списке отобразится наш роутер. Нажимаем два раза правой кнопкой мыши на строку с MAC-адресом. Вводим данные для входа – по умолчанию логин “admin”, пароль пустой. Нажимаем “Connect”.
Если подключиться с данными по умолчанию не удалось, значит роутер уже был настроен до этого. Сбрасываем настройки до заводских с помощью кнопки Reset.
Шаг 2. При первом входе в меню настроек роутера открывается окно “RouterOS Default Configuration” – конфигурация роутера по-умолчанию, с настройками от производителя. Мы будем настраивать наш роутер вручную, поэтому заводскую конфигурацию удаляем. Для этого нажимаем “Remove Configuration”.
Шаг 3. После того как мы сбросили заводскую конфигурацию роутера сеанс WinBox должен перезапуститься. Далее смотрим – настройки нашего роутера сброшены, конфигурация абсолютно чистая, IP-адрес 0.0.0.0. Снова подключаемся к MikroTik.
Шаг 4. В целях безопасности сразу же изменим параметры для доступа к роутеру. Для этого создадим нового пользователя с правами администратора. Проходим на вкладку System > Users > “+” > Задаем имя и пароль > Group – full > OK.
Отключаем пользователя “admin” с помощью кнопки “X”.
Перезапускаем сеанс WinBox – Session > Disconnect.
Повторяем подключение к роутеру, но уже с новыми данными для входа.
Шаг 5. Настройка параметров локальной сети.
Объединим проводные и беспроводные интерфейсы роутера в единый Bridge. Проходим на вкладку Bridge > “+” > General > задаем имя > OK.
Новый Bridge создан.
Далее будем последовательно добавлять в созданный Bridge интерфейсы роутера. Для чего это делать? В обычных домашних роутерах (н-р, TP-Link, Mercusys) есть несколько портов, а также Wi-Fi интерфейс. Как правило первый порт всегда настроен как WAN-порт (для подключения кабеля интернет-провайдера). Остальные порты и беспроводной интерфейс уже объединены в единый Bridge, и эти настройки не изменить. В маршрутизаторах MikroTik другой подход. Абсолютно все порты в MikroTik равнозначны между собой, любой из них может быть настроен как WAN или LAN.
В нашем примере мы будем использовать первый порт для интернет-кабеля, а остальные порты и беспроводной интерфейс объединим в один сегмент.
Проходим на вкладку “Ports” и через кнопку “+” последовательно добавляем все интерфейсы (ether2, ether3, ether4, ether5). Также добавляем два беспроводных интерфейса wlan1 и wlan2 (по умолчанию wlan1 для частоты 2.4 Ггц, wlan2 для частоты 5 Ггц). Порт ether1 в Bridge не добавляем.
Все интерфейсы добавлены в единый сегмент. Закрываем окно Bridge.
Шаг 6. Далее настроим параметры IP-адресации в локальной сети. Проходим на вкладку IP > Addresses > Address list > “+”.
Присвоим роутеру IP-адрес из диапазона частных IP-адресов. Подсеть назначим 10-ю, маску подсети 24 (255.255.255.0). 24-битная маска позволит нам использовать до 254-х IP-адресов в нашей локальной сети.
IP-адрес роутера будет такой – 192.168.10.1/24.
В поле “Interface” выбираем созданный нами Bridge.
Нажимаем Apply. Поле “Network” заполнится автоматически.
Шаг 7. Настройка доступа в интернет.
Подключаем кабель интернет-провайдера в первый порт (ether1). Тип подключения в нашем примере – динамический IP-адрес. Это означает, что IP-адрес от интернет-провайдера мы получим автоматически. Для этого нужно настроить параметры DHCP.
Проходим на вкладку IP > DHCP Client > “+”. Создаем новый DHCP клиент.
Присваиваем интерфейс ether1.
DNS и NTP мы получаем от интернет-провайдера автоматически, поэтому галочки оставляем.
Add Default Route (маршрут по умолчанию) оставляем “yes”.
Нажимаем OK.
DHCP клиент мы настроили, но IP-адрес пока не получен.
Все дело в том, что мой интернет-провайдер LINKINTEL использует привязку по MAC-адресу. Как привязать новый MAC-адрес устройства: обратиться в тех. поддержку интернет-провайдера или самостоятельно сменить MAC-адрес маршрутизатора MikroTik на адрес прежнего роутера.
В нашем примере рассмотрим как можно самостоятельно изменить MAC-адрес MikroTik.
Проходим на вкладку “New Terminal”. В терминале прописываем команду
interface ethernet set ether1 mac-address=адрес прежнего роутера.
Нажимаем Enter.
Проверим, получили ли мы IP-адрес от провайдера и есть связь с интернетом. Вводим в терминале команду ping 8.8.8.8 (пингуем DNS Google). Пинг проходит, следовательно интернет на MikroTik уже работает.
Интерфейс ether1 (порт WAN) автоматически получил IP-адрес от интернет-провайдера.
Следует отметить, что на всех устройствах, подключенных к роутеру (в том числе компьютер) выхода в интернет пока нет. Для того, чтобы интернет стал доступен на всех устройствах нужно настроить DHCP- сервер, а также NAT и Firewall.
Шаг 8. Настройка DHCP – сервера.
Проходим на вкладку IP > DHCP Server > DHCP Setup. Интерфейсом назначаем созданный нами Bridge. Нажимаем “Next”.
Адресное пространство для раздачи IP-адресов (DHCP Addresses Space) оставляем как есть. Нажимаем “Next”.
Задаем адрес шлюза сети (Gateway for DHCP Network). В нашем случае шлюзом выступает роутер MikroTik, соответственно его адрес и прописан в строке. Оставляем как есть. Нажимаем “Next”.
Диапазон (пул) адресов, выдаваемых DHCP – сервером (Addresses to Give Out) оставляем без изменений. Поскольку адрес 192.168.10.1 занят нашим роутером, диапазон адресов будет от 2 до 254. Нажимаем “Next”.
DNS мы получаем от интернет — провайдера автоматически, поэтому данное значение оставляем без изменений. Нажимаем “Next”.
Время аренды IP-адреса (Lease Time) можем оставить как есть или изменить на свое значение. Выставим 30 минут, нажимаем “Next”.
DHCP – сервер успешно сконфигурирован. Нажимаем “OK”.
Компьютер, с которого мы производим настройку роутера, получил IP-адрес в локальной сети.
Шаг 9. Настройка NAT (Network Address Translation).
NAT преобразует частные IP-адреса устройств локальной сети в один публичный IP-адрес. Данный процесс позволяет иметь выход в интернет с любого устройства, подключенного к роутеру.
Проходим на вкладку IP > Firewall > NAT > “+”. В открывшемся окне в поле “Chain” оставляем значение “srcnat”, в поле “Out Interface” выбираем интерфейс ether1. Нажимаем “Apply”.
Далее проходим на вкладку “Action”. В поле “Action” выставляем значение “masquerade”. Нажимаем “OK”.
Настройка NAT успешно завершена. На компьютере уже должен заработать интернет.
Шаг 10. Настройка Wi-Fi.
По умолчанию беспроводные сети на роутерах MikroTik не защищены паролем. Как настроить параметры безопасности для беспроводной сети? Пройти на вкладку Wireless > Security Profiles > General. В открывшемся окне указаны параметры беспроводной сети по умолчанию.
В поле “Mode” выставляем значение “dynamic keys”.
В поле «Authentication Types» выбираем тип шифрования «WPA2 PSK».
В поле «WPA2 Pre-Shared Key» задаем пароль для сети Wi-Fi. Нажимаем «OK».
В нашем примере две беспроводные сети, ни одна из них не защищена паролем. Зададим для каждой сети свой определенный пароль. Для этого нужно будет создать два новых профиля безопасности.
Сначала создадим профиль для беспроводной сети 2.4 ГГц. С помощью кнопки “+” добавляем новый профиль. Задаем имя профиля и пароль для беспроводной сети. Нажимаем “OK”.
Далее создадим профиль безопасности для беспроводной сети 5 ГГц.
Профили безопасности для Wi-Fi сетей созданы.
Завершающим этапом будет настройка параметров беспроводных сетей. Сначала изменим параметры Wi-Fi сети 2.4 ГГц. Проходим на вкладку WiFi Interfaces > wlan1 > Wireless.
В поле “Mode” выставляем значение “ap bridge”.
В поле “Band” выбираем значение “2GHz-B/G/N”.
SSID – название беспроводной сети – назначаем новое имя.
В поле “Security Profile” выбираем созданный нами профиль для Wi-Fi сети 2.4 ГГц.
WPS Mode (режим WPS) можем оставить включенным или отключить (disabled) в целях безопасности. Нажимаем “OK”.
Далее настраиваем беспроводную сеть 5 ГГц (wlan2). Профилем безопасности назначаем профиль, созданный для сети 5 ГГц. Нажимаем “OK”.
Включаем оба интерфейса с помощью кнопки “V”.
Мы успешно настроили параметры беспроводных сетей. В списке доступных к подключению Wi-Fi должны появиться две созданные нами сети – каждая со своим названием и собственным паролем.
На этом настройка MikroTik hAP ac2 с нуля, без использования заводской конфигурации, завершена.
Мадина А.
Максим aka WisH
Высшее образование по специальности «Информационные системы». Опыт работы системным администратором — 5 лет.
Задать вопрос
Сегодня разберем роутер MikroTik hAP AC2. Не смотря на то, что сами микротики являются довольно популярными моделями маршрутизаторов, в квартирах они встречаются редко. Это связано с тем, что настройка этих аппаратов происходит сложнее, чем у других производителей.
Интерфейс здесь не настолько дружелюбен, а действий для настройки придется совершить больше. Это компенсируется тем, что микротики являются надежным оборудованием, которое редко дает сбои. У них имеется много встроенных возможностей, а настройка заточена под опытных пользователей именно по этой причине.
Содержание
- Обзор возможностей MikroTik hAP ac2
- Первое подключение к ПК
- Сброс hAp ac 2 к заводским настройкам
- Пошаговая настройка роутера MikroTik
- Через Webfig
- С помощью Winbox
- Настройка Firewall
- Настройка VPN
- Настройка IPTV
- Проброс портов
- Особенности провайдеров
- Билайн
- Дом.ру
- 4G/LTE USB модемы
- Обновление прошивки MikroTik hAP ac2
- Отзывы пользователей
Обзор возможностей MikroTik hAP ac2
Для начала приведем характеристики роутера:
- Процессор 716 МГц;
- Количество ядер: 4;
- Объем оперативной памяти: 128 МБ;
- Постоянная память: 16 МБ;
- Возможность подключения модема: 3G 4G/LTE;
- Стандарт Wi-Fi :: 5 (802.11ac), 4 (802.11n);
- Класс Wi-Fi : AC1200;
- Максимальная скорость по частоте 2.4 ГГц: 300 Мбит/с;
- Максимальная скорость по частоте 5 ГГц: 867 Мбит/с;
- Одновременная работа в двух диапазонах: есть;
- Многопотоковая передача данных: MIMO;
- Мощность передатчика: 27 dBm;
- Тип и количество антенн: внутренняя x1;
- Коэффициент усиления антенны: 2.5 dBi;
- Количество LAN портов: 5;
- Скорость передачи по проводному подключению: 1000 Мбит/с;
- USB разъем: USB 2.0 x1.
В принципе, если смотреть на характеристики, то аппарат мало отличается от вариантов других производителей, которые они предлагают для дома.
Основным бонусом, кроме репутации, у данного производителя является наличие RouterOS, которая ставится на все их маршрутизаторы. С её помощью можно провести настройку любого агрегата, превратив его в нечто большее, чем простой роутер. С одной стороны, если вы умеете настраивать один микротик, то вы умеете настраивать их все. С другой стороны, из-за этой универсальности придется побегать по вкладкам или писать множество команд в консоли.
Первое подключение к ПК
Здесь нет отличий от подключений других маршрутизаторов. Установите его так, чтобы провода спокойно дотягивались со всех мест, об них никто не запинался и не тревожил случайно. Также не стоит ставить в горячие или холодные места. Производитель заявляет возможность работы аппарата при температуре от -40 до +50, но оптимальной считается температура около 25 градусов. Если есть возможность соблюдать температурный режим, то стоит сделать это.
Воткните провод от интернета в первый разъем. Стандартно в микротик hAP ac2 не определен порт для интернета, хотя и размечен для подключения первый порт.
Вы можете воткнуть провод хоть посередине, но «стандартом» считается использование первого разъема для подключения к сети, с расчетом на это и написаны все инструкции. Провод от компьютера вставьте в любой из оставшихся разъемов.
Посмотрите на коробку от роутера, там написан стандартный адрес для подключения к устройству, обычно это 192.168.88.1. Его придется вводить при подключении через браузер.
Если хотите использовать программу, то скачайте с официального сайта WinBox. Стандартный логин для подключения –«admin», а пароля нет. Если что-то из стандартных значений не подходит, то придется вспоминать данные или сбрасывать роутер до заводских настроек.
Сброс hAp ac 2 к заводским настройкам
Кнопка сброса настроек находится на задней панели, прямо рядом с местом для подключения кабеля питания. Также она выполняет функции WPS при обычной работе маршрутизатора. У микротиков кнопку нужно зажимать при включении самого устройства. При этом есть несколько моментов, когда её отпускать.
Алгоритм действий следующий:
- Удерживайте кнопку RESET перед включением устройства, то есть, нажмите и держите её, пока включается устройство. Отпустите её по показаниях индикаторов.
- Отпустите кнопку, когда зеленый светодиодные индикаторы(LED) начнут мигать, чтобы сбросить настройки RouterOS. В этом случае произойдет стандартный сброс до заводских настроек.
- Отпустите кнопку после того, как светодиодные индикаторы(LED) перестанут мигать (~ 20 секунд), чтобы устройство начало поиск сервера Netinstall. Этот вариант используется при обновлении системы.
Описывать здесь сброс через интерфейс не будем, потому что в нем редко есть смысл. Если вы все же захотите его сделать, то знайте, что соответствующий пункт меню находится в разделе System.
Пошаговая настройка роутера MikroTik
Подключиться к маршрутизатору можно через веб-интерфейс или через специальную программу. В первом случае есть шанс, что все получится сделать через быструю настройку. Для базовой настройки этот способ подходит лучше.
Если же планируете настраивать дополнительные функции, то стоит использовать винбокс, потому что через него получается быстрее работать с системой, переключение между параметрами и вкладками также осуществляется быстрее.
Через Webfig
Откройте браузер, наберите в верхней строке адрес вашего маршрутизатора. Откроется окно, в которое нужно ввести логин и пароль. Пароль по умолчанию пустой, так что вводите только логин.
После этого, в верхнем правом углу нажмите на “Quick Set”, чтобы перейти в раздел быстрых настроек. Здесь отображены не все возможности, но если он вам подойдет, то стоит использовать именно его. Здесь же рядом выберите в окне «Home AP Dual», чтобы начать настройку двухдиапазонного роутера для домашнего использования.
В левой части окна происходит настройка беспроводной сети Wi-Fi роутера. Здесь в строке «Network Name» задайте то имя для вайфая, которое хотели бы видеть. Дальше все строки оставляйте без изменений, сразу переходите к разделу с паролем. Он называется “Security”, поставьте галочку у “WPA2” и введите пароль в открывшемся поле.
Чуть левее находятся настройки интернета. Здесь, в верхней части следует выбрать ваш способ подключения, статический IP-адрес, динамический или PPPOE. В большинстве случаев используется последний способ подключения. Здесь введите имя пользователя и пароль для доступа к сети. Также проверьте, чтобы стояли галочки DHCP Server и NAT, без этого интернет на других устройствах не будет работать.
Для настройки статического адреса потребуется ввести сам адрес, также шлюз для соединения и DNS сервера. Для подключения через динамический адрес обычно не требуется никакой дополнительной информации. В самом низу списка находится окно ввода пароля, здесь задайте какой-нибудь пароль, чтобы обеспечить безопасность своего устройства. Если здесь нет нужных параметров, то придется перейти в полную версию, чтобы уже здесь провести настройки.
С помощью Winbox
Программа WinBox устанавливается на Windows и теперь подключаться к роутерам можно через неё. Она особенно полезна, когда у вас имеется несколько установленных микротиков, потому что самостоятельно ищет все устройства в сети.
В нижней части программы доступны последние подключения, а выбор производится в верхней строке по адресу или автоматически ищется по MAC-адресу. Введите логин и пароль для доступа к устройству, перед вами откроется окно с настройками. В левой колонке находятся разделы меню, после нажатия по ним раскрывается подменю.
Как и все микротики, этот маршрутизатор может поддерживать несколько подключений для резервирования канала.
Здесь пошли на упрощение, которое не требует от пользователя самостоятельно разбираться во всем, так что выделен отдельный порт с названием, в который и производится подключение первого соединения. Это упрощает первичную настройку, так как перестает требоваться настройка групп и моста для передачи данных на другие интерфейсы. Сделать это можно, но это уже другой уровень настройки и вряд ли пригодится в домашних условиях.
В левой колонке щелкните по надписи «Interfaces». Откроется еще одно окно, в котором производится настройка. Там, на первой вкладке, нажмите на синий плюс и выберите свой тип подключения. Здесь продемонстрируем на примере PPPOE, так что выбираем PPPOE Client.
В появившемся окне напишите имя подключения. Чтобы не перепутать, если у вас есть несколько подключений, лучше пишите название провайдера или номер разъема. В нижней строке «Interfaces» поставьте ether1, если подключали в первый разъем.
В этом окне перейдите на вторую вкладку «DialOut», здесь введите данные для подключения. В случае PPPoE это логин и пароль. Если не будет резервных подключений, то поставьте отмеченную галочку.
Закройте окно, теперь вы должны вернуться к предыдущему окну с интерфейсами. Здесь откройте вторую вкладку с названием «Interface List». Найдите здесь стандартное WAN подключение и раскройте его. В появившемся окне замените стандартный интерфейс ether1 на ваше созданное подключение.
Вайфай можно настроить здесь же, хотя рекомендую делать это через QuickSet, там все параметры собраны в одном месте и разобраться с ними проще.
Здесь же для настройки в левом столбце выберите «Wireless». Перейдите на последний раздел с названием «Security Profiles» и нажмите на плюс, чтобы добавить новый. Здесь задайте имя в верхней строке и снимете галку с WPA PSK и переставьте на WPA2 PSK. В открывшейся строке поставьте пароль для своей сети.
Теперь откройте раздел Wi-Fi Interfaces, щелкните там по соединению. Откроется окошко, в котором задайте имя и страну на вкладке Wireless, хотя последнее и не обязательно. Щелкните по кнопке Advanced Mode сбоку.
Здесь расставьте все так, как показано на картинке. Только профиль безопасности задайте свой. Также можно отключить кнопку WPS, если не планируйте такой тип подключения.
Настройка Firewall
Сначала сделайте важную вещь: активируйте режим SafeMod. Иконка с ним находится в самом верху над столбцом с настройками. Активируйте её перед началом настроек нажатием, а после окончания нажмите снова. Если просто закрыть окно или перезагрузить роутер, то настройки не сохранятся.
Это ваша страховка на тот случай, если вы сами себе запретите доступ к роутеру. Если же это случилось, то придется его полностью сбрасывать до заводских параметров, а потом настраивать заново. Или попробуйте подключится к нему по MAC-адресу из винбокса.
Для начала настройки безопасности на своем устройстве, откройте программу винбокс, а дальше выбирайте раздел IP-Firewall, потом вкладка Filter Rules и нажимаем добавить. Сначала запретим пинговать маршрутизатор, для этого, на вкладке general, chain выбираем input, а в protocol ставим icmp. На вкладке Action выбираем drop.
Теперь стоит запретить управлять маршрутизатором со сторонних адресов. Сначала стоит создать список тех адресов, с которых управление будет разрешено, переходим в IP-Firewall, здесь открывает Address Lists, и жмем на плюсик.
Стоит установить следующие параметры:
- Name – название списка;
- Address – здесь указываете те адреса или сети откуда можно управлять роутером.
Снова открывайте настройки фаерволла, переходите в Filter rules и жмите на плюс. В первой вкладке оставляйте input. Перемещайтесь на вкладку Advanced, в строке Src.List выставьте созданный вами список. В строке Action проставьте accept.
Теперь перейдем к тому, чтобы обрубать все лишние соединения с устройством, которые идут из внешней сети. Создавайте еще одно правило, в chain ставьте input, а в action проставьте drop. Должно получится что-то похожее на картинку.
Здесь важен сам порядок размещения запретов и разрешений. Те правила, что стоят выше, имеют больший приоритет. Поэтому разрешающие правило находится вверху, иначе обрубит вообще все соединения.
Настройка фаерволла на микротике позволяет проделать почти все, что захочется. Если вам нужно запретить или разрешить что-то конкретное, то стоит посмотреть правила настройки и создавать их для себя исходя из готового примера. Здесь приведены общие правила безопасности.
Настройка VPN
Сейчас принято создавать впн через PPtP. Можно создать, используя другие протоколы, но пока что так будет проще всего. VPN понадобится вам, если захотите связать несколько компьютеров или сетей через интернет. Например, чтобы сотрудники могли подключаться удаленно, используя защищенную сети. Или чтобы с работы можно было сидеть на домашнем интернете и это было трудно заметить. Редко когда такая опция требуется для домашнего использования, но микротик позволяет создать такой тип подключения.
Найдите раздел PPP, там откройте вкладку Interface, под самой верхней строкой найдите вкладку PPTP сервер, отметьте галкой пункт Enabled. Снимаем галочки с наименее безопасных алгоритмов идентификации – pap и chap.
Теперь нужно создать профили пользователей, которые будут использовать сеть.
В этом же окне PPP, найдите в верхней строке Secrets и нажмите на “+”. В полях Name и Password задайте логин с паролем, они потребуются для подключения к сети. В поле Service ставьте используемые протокол, в данном случае – pptp, в поле Local Address пишем IP-адрес роутера MikroTik, который будет выступать в роли VPN-сервера, а в поле Remote Address – IP-адрес пользователя.
Теперь настраиваем Firewall, чтобы соединение проходило. Стоит открыть 1723 порт для прохождения обычного трафика, а также разрешить протокол GRE. Если потребуется доступ к общим папкам в локалке за роутером, то еще придется открыть порт 445 для проходящего трафика SMB-протокола. Это сделаете по аналогии с приведенным примером.
Откройте в левом меню раздел IP, потом – Firewall, теперь сверху выберите Filter Rules, и нажмите на плюс для добавления правила. В строке Chain проставьте – input, в поле Protocol выставьте tcp, а в поле Dst. Port – здесь поставьте нужный номер, 1723. Теперь раскройте вкладку Action и поставьте accept.
Точно также добавляем правило для GRE. В общем списке не забудьте поднять их наверх, поставив ПЕРЕД запрещающими правилами, иначе они не будут работать.
Настройка IPTV
Может потребоваться обновление прошивки маршрутизатора и установки multicast, хотя обычно все срабатывает сразу. Про обновление написано чуть позже, а для установки дополнительного пакета перейдите на официальный сайт, найдите там свой роутер, потом откройте Extra Packages и скачайте multicast. Откройте в левом меню винбокса Files, перетащите туда распакованный файл из архива. Перезагрузите маршрутизатор.
Теперь к настройке. В левом меню выберите Routing – IGMP Proxy. В открывшемся окне нажмите на плюс для добавления нужных параметров. В первой строке Interface поставьте тот порт, по которому идет интернет. Поставьте галку Upstream. В строке Alternative Subnets укажите адрес своего роутера, только последнюю цифру замените на 0. Например, у вас адрес 192.168.1.1, там поставьте 192.168.1.0/24.
Создайте здесь еще одно подключение по такому же принципу. В первой строке Interface поставьте тот порт, к которому подключится оборудование и не ставьте галку Upstream. Теперь пройдите в раздел Settings и отметьте галкой параметр Quick Leave.
Чтобы не возится с долгой настройкой в самом фаерволле, в левом меню щелкните по New Terminal и введите команды:
- /ip firewall filter add action=accept chain=input comment=”Allow IGMP” disabled=no in-interface=WAN protocol=igmp
- /ip firewall filter add action=accept chain=input comment=”IPTV UDP incoming” disabled=no dst-port=1234 in-interface=WAN protocol=udp
- /ip firewall filter add action=accept chain=forward comment=”IPTV UDP forwarding” disabled=no dst-port=1234 protocol=udp
Вместо WAN поставьте тот порт с точно таким же названием, как тот, по которому у вас идет интернет.
Проброс портов
Здесь приведем простейший проброс портов. Он понадобится в том случае, если к компьютеру или какому-то оборудованию внутри сети нужно подключаться из внешней сети.
По умолчанию, для безопасности, никакие устройства за роутером не видны. Также здесь не учитываются строгий настройки безопасности в фаерволле, как будто там нет правил. Если вы уже настроили, то придется выдать соответствующие разрешения для проброски портов и для внешних подключений.
Алгоритм действий следующий: В левом меню идем по пути IP -> Firewall -> NAT, создаем новое правило, нажав на +. Открывает вкладку General, ставим в строке Chain опцию dstnat, Protocol – в 6 (tcp), Dst. Port – 80:. Вместо Dst. Port – 80 и будет ваш порт, который пробрасываете.
Переходим на вкладку Action, в строке Action ставим dst-nat, в поле To Addresses пишем адрес того компьютера или оборудования, к которому открываем доступ.
Особенности провайдеров
Некоторые провайдеры настраиваются не так, как остальные. Хотя большинство уже перешло на PPPoE, но остались еще некоторые оригиналы. Хорошо, если все данные получаются по динамическому IP или статическому, но есть и более сложные варианты.
Билайн
Здесь поговорим о провайдере Beeline. С настройкой его на маршрутизаторах все плохо, а с настройкой на микротики – все еще хуже. К сожалению, данный провайдер делал все настройки таким образом, чтобы пользователь мог воткнуть кабель в компьютер и ничего не делать. Все просто, все работает, спасибо провайдеру за отсутствие возни. Вот только вышло так, что при втыкании кабеля в роутер, он не получает нужных параметров автоматически.
Микротик же, который находится под управлением линуксовой системы, получает и того меньше.
Еще хуже ситуацию делает то, что в каждом регионе разные параметры, так что привести какую-то одну конкретную инструкцию не получится.
Приведем один пример, который срабатывает в большинстве случаев. Если в вашем случае он не поможет, то ответ придется искать на региональном форуме, в техподдержке или читать полную инструкцию настройку Билайна под микротик, с самостоятельным определением всех параметров, которые пытается передать оператор.
Открывайте IP – DHCP Client. Создайте новый клиент, в качестве интерфейса в первой строке укажите разъем, к которому подключен кабель провайдера. В Add Default Route выбираем special_classless.
В этом же окне перейдите на вкладку Advanced. Здесь поставьте параметры clientid, hostname, а Default Route Distance выставьте в 10.
Теперь к созданию самого подключения.
Перейдите в меню Interfaces, нажмите на синий плюс и создайте новое l2tp-client. Назовём его l2tp-out1-beeline, Max MTU установим 1460, Max MRU 1500. Перейдите на вкладку Dial Out здесь обязательно заполняются некоторые строчки. Connect To: tp.internet.beeline.ru, User: логин от Билайна, Password: соответственно ваш пароль, поставим галочку Add Default Route, Default Route Distance: 5, снимем галочки с mschap1 и pap.
Дом.ру
Провайдер ДомРу есть почти в каждом регионе, так что к нему подключено большое количество клиентов. Он, как и многие крупные провайдеры, работает через PPPoE. Так что, приведенная выше общая инструкция для него полностью актуальна.
Проводить какие-то дополнительные настройки не потребуется.
4G/LTE USB модемы
Воткните модем, подождите несколько минут, откройте WinBox. Перейдите в меню Interfaces и посмотрите, как определился ваш модем. Это LTE или ppp-out1. Щелкните по нему правой кнопкой мыши и выберите Enable.
Теперь перейдите в левое меню и выберите там IP – DHCP Client, нажмите на плюсик. В первой строке выставьте то название, которое отобразилось в интерфейсах. Дистанцию выставьте в единицу.
Теперь идите в меню IP-Firewall. Здесь отключите все, кроме Default Configuration. По нему щелкните два раза, в открывшемся окне в качестве интерфейса укажите ваш модем. На вкладке Action выставьте Accept. Отключение правил в фаерволле производится нажатием на красный крест.
В окне фаерволла перейдите на вкладку NAT. Создайте правило. В нем поставьте на первой вкладке параметр Chai в srcnat и в Out. interface выбираем наш LTE. Теперь во вкладке Action в первой строке поставьте masquerade.
Обновление прошивки MikroTik hAP ac2
Ручное обновление прошивки ушло в прошлое и требуется сейчас редко, так что разберем онлайн загрузку. Для этого подключите свой маршрутизатор к интернету, а потом откройте WinBox. В левом меню выберите System – Packages, в открывшемся коне щелкните по Check For Updates.
Откроется еще одно окошко, в верхней строке которого происходит выбор того, из какой ветки обновления будут загружены.
Выбирайте из двух вариантов:
- long-term – самая надежная прошивка без новых функций. Редко обновляется, почти нет багов и ошибок, но и новые функции попадают сюда в последнюю очередь.
- stable (по умолчанию) – стабильная прошивка с исправлениями, улучшениями и новыми функциями.
Есть еще две версии прошивок, которые ставятся разработчиками и тестерами, с ними экспериментировать не стоит.
Если в выбранной ветке есть что-то новое, то щелкайте по Download&Install и ждите. Скачка и загрузка иногда занимает десяток минут, выключать роутер или перезагружать нельзя.
Отзывы пользователей
Отзывы пользователей смешанные. Здесь все зависит от того, знакомился человек с линуксом и системным администрированием хоты бы поверхностно или нет.
Много возможностей для настройки;
Возможность поднять свой сервер;
Огромное количество параметров и мощное железо позволяют приспособить роутер куда угодно.
Слабая встроенная Wi-Fi антенна;
Недешевый.
Те люди, которые не знакомы с таким способ настройки жалуются на то, что все слишком сложно, много дополнительных действий, при малейшей ошибке ничего не работает.
Все сходятся в одном минусе: очень слабая встроенная антенна для вайфая. Придется покупать что-то дополнительное, потому что через стены пробивает плохо и, при неудачном расположении, может не покрыть всю квартиру, дом или офис.
В итоге, вывод можно сделать такой: если у вас провайдер с PPPoE, вроде МТСа или Домру, то можно брать. Машина мощная и позволяет делать с интернетом что угодно, хоть подключать 4 резервных канала одновременно. Если же вы не сталкивались с такими настройками и провайдер со сложностями, то лучше рассмотреть другой вариант.
Маршрутизатор(роутер) MikroTik hAP ac2 занимает исключительную позицию лидера для выбора в домашнем и бизнес сегменте.
MikroTik hAP ac² (модель RBD52G-5HacD2HnD-TC) — это двухдиапазонный Wi-Fi роутер на 5 гигабитных сетевых портов. Он также оснащен USB портом для подключения внешних накопителей или 3G/4G модемов.
Роутер отличается поддержкой аппаратного шифрования IPsec и возможностью установки пакета The Dude Server. The Dude Server предназначен для мониторинга различных устройств в сети, серверов, сервисов, установки связей между ними и оповещении при сбоях.
Краткие характеристики:
- Частота Wi-Fi: 2.4 и 5 ГГц
- Скорость Wi-Fi: 300 и 866.7 Мбит/с (стандарт AC — 866.7 Мбит/с, стандарт N — 300 Мбит/с)
- Частота процессора: 716 МГц
- Оперативная память: 128 Мб
- Порты:
- 5 × 1 Гбит/с LAN
- 1 × USB 2.0
Универсальный корпус позволяет установить MikroTik hAP ac² на столе вертикально, горизонтально или повесить на стену.
|
Вертикальная |
Горизонтальная |
Установка |
Полноразмерный порт USB 2.0 на корпусе роутера предназначен для подключения внешних накопителей или 3G/4G модемов.
Возможности MikroTik hAP ac2
До 80 узлов в сети
Роутер с легкостью справится с повседневными задачами в большинства установленных мест: офисе, гостинице, кафе и на открытых площадках.
Поддержка WiFi типа AC на частоте 5ГГц
Это становится решением в многоквартирных комплексах, местах аренды и везде, где нужно обеспечить стабильный WiFi сигнал. Кроме этого стандарт AC обеспечивает лучшие показатели скорости, до 866.7 Мбит/с.
Организация удаленного доступа VPN
Роутер MikroTik hAP ac2 поддерживает аппаратное шифрование IpSec, с помощью которого можно объединять офисы, предоставлять удалённый доступ для персональных сотрудников. Все информация при этом шифруется самыми последними алгоритмами по защите данных.
Единая WiFi сеть
Встроенный контроллер управления точками доступа WiFi MikroTik CAPsMAN позволяет объединять все WiFi устройства в сети в единую сеть. Миграция между точками доступа происходит по технологии быстрого роуминга, без потери сигнала.
Настройка 2 провайдеров
Автопереключение, балансировка нагрузки, MultiWan, Load balance, Failover – все это синонимы стабильной работы интернета.
И другие возможности MikroTik
Ограничение скорости, корпоративный доступ, защита от атак и высокая планка стабильной работы
Настройка MikroTik hAP ac2
-
- Обновление прошивки
- Настройка локальной сети LAN
- Настройка DHCP сервера
- Настройка интернета
- Настройка WiFi
- Проброс портов
- Настройка Firewall
Нужно настроить MikroTik hAP ac2?
Мы поможем настроить: маршрутизатор(роутер), точку доступа или коммутатор.
Базовая настройка маршрутизатора MikroTik hAP ac2 будет включать настройку основных сервисов для функционирования небольшой фирмы: интернет, WiFi, FireWall и проброс портов для доступа к серверу.
Подключение к роутеру MikroTik через WinBox
Эта утилита обнаружит устройство независимо от назначенного ему адреса. Чаще всего это 192.168.88.1, но и встречаются варианты когда ip адрес = «0.0.0.0». В этом случае подключение происходит по MAC адресу устройства. Кроме этого Winbox отображается все найденные устройства MikroTik в сети, а также дополнительную информацию(версия прошивки, UpTime):
данные для подключения по умолчанию
- пользователь = «admin»
- пароль = «»(пустой)
Установить пароль на роутер
Первым важным делом настройки нового роутера это обновление пароля администратора. Случаи бывали разные, это пункт просто нужно выполнить.
Настройка находится в System->Users
добавление нового пользователя с полными правами:
/user add name="admin-2" password="PASSWORD" group=full
деактивация старого пользователя:
/user set [find name="admin-2"] disable="yes"
Обновление прошивки в MikroTik
Одной из важной задачей при вводе в эксплуатацию нового устройства MikroTik: маршрутизатора(роутера), коммутатора(свчитча) или точки доступа WiFi это обновление прошивки. Чаще всего это имело рекомендованный характер, но недавний инцидент с “back door” в категории long-term указал но то, что актуальность прошивки на устройствах MikroTik имеет критический характер.
Настройка находится в System->Packages
Действия в кнопке Download&Install произведут закачку выбранной редакции прошивки и автоматическую перезагрузку устройства. Установка будет произведена в момент загрузки. Не выключайте устройство до полной перезагрузки и обеспечьте стабильное питание электросети при обновлении прошивки.
Редакции прошивок MikroTik
- long term(bug fix only) – самая стабильная версия. Рекомендовано для производственных сред!
- stable(current) – long term плюс поддержка новых функций. Новые технологии это всегда хорошо.
Другие редакции не рекомендуется устанавливать в рабочие устройства, т.к. это может привести к нежелательным последствиям.
Важным дополнением в обновлении прошивки является обновление Current Firmware – это аппаратная прошивка, аналог BIOS в компьютере.
Настройка находится тут System->Routerboard
Изменения вступят в силу после перезагрузки устройства(System→Reboot).
Настройка локальной сети MikroTik LAN
Данная настройка состоит из следующих ключевых этапов:
- Объединение все локальных портов в bridge;
- Настройка локальногоIP адреса для MikroTik;
- Настройка DHCP сервера.
Настройка MikroTik bridge
Стоит учитывать, что такое объединение программное и управляется CPU. Этот факт важен при значительных нагрузках на CPU.
Настройка находится в основном меню Bridge
добавление нового bridge
/interface bridge add name=bridge-1
добавление портов(LAN, VLAN, WLAN и тд)
/interface bridge port add bridge=bridge-1 hw=yes interface=ether2 /interface bridge port add bridge=bridge-1 hw=yes interface=ether3 /interface bridge port add bridge=bridge-1 hw=yes interface=ether4 /interface bridge port add bridge=bridge-1 hw=yes interface=ether5 /interface bridge port add bridge=bridge-1 interface=wlan1 /interface bridge port add bridge=bridge-1 interface=wlan2
Hardware Offload — аппаратная поддержка bridge отдельным чипом. Список поддерживаемых устройств.
По итогам, закладка Bridge->Ports должна иметь вид:
Назначение локального IP адреса
После добавления портов в bridge нужно назначить статический IP адрес и правильней всего это указать на интерфейс bridge1. Частой ошибкой можно встретить конфигурацию, когда сетевые настройки назначаются на LAN интерфейс, к которому подключён up link или ПК, с которого производится настройка MikroTik.
Настройка находится в IP->Addresses
установка ip адреса на выбранный интерфейс
/ip address add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0
Настройка DCHP в MikroTik hAP ac2
Будет состоять из 3-ёх пунктов:
Определение диапазона назначаемых ip адресов
Настройка находится в IP->Pool
/ip pool add name=pool-1 ranges=192.168.0.2-192.168.0.254
Задание сетевых настроек для клиента
Настройка находится в IP->DHCP Server->Networks
/ip dhcp-server network add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1 netmask=24
Общие настройки MikroTik DCHP сервера
Настройка находится в IP->DHCP Server->DHCP
/ip dhcp-server add address-pool=pool-1 disabled=no interface=ether-1 lease-time=1w name=server-1
Дополнение: если DHCP нужно применить к одному из портов bridge, то в качестве интерфейса нужно указать именно этот bridge.
Add ARP For Leases — добавляет MAC адрес устройства в таблицу ARP, которому был выдан ip адрес. Можно использовать в качестве блокировки статических ip. Без присутствия соответствующего MAC в таблице ARP пакеты с данного устройства не будут обрабатываться.
Настройка Интернета на роутере MikroTik hAP ac2
Данная настройка состоит из двух пунктов: настройки подключения на определенном порту, а также активация NAT(masquerade).
!!! Роутеры MikroTik не имеют заведома определённых портов LAN и WAN, эта группировка и назначение отводится для специалиста, который занимается настройкой маршрутизатора MikroTik.
- DHCP клиент
- Статический IP
- PPPOE
DHCP клиент
Настройка DHCP client в MikroTik
Настройка находится в IP->DHCP Client
/ip dhcp-client add add-default-route=no dhcp-options=hostname,clientid disabled=no \ interface=ether1
Опцией Add Default Route можно манипулировать, но выключенное состояние потребует ручного добавления маршрута. Это может стать полезным при использовании балансировки между несколькими линиями интернета.
Статический IP
Настройка статического IP в MikroTik
Будет состоять из трех разделов:
- Настройка IP адреса на интерфейсе;
- Настройка DNS;
- Создание статического маршрута.
- Настройка находится в IP->Addresses
установка ip адреса на выбранный интерфейс
/ip address add address=81.21.12.15/27 interface=ether1 network=81.21.12.0
- Настройка находится в IP->DNS
/ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
- Настройка находится в IP->Routes
/ip route distance=1 gateway=81.21.12.1
PPPOE
Настройка PPPOE в MikroTik
Настройка находится в PPP->Interface
/interface pppoe-client add add-default-route=yes disabled=no interface=ether-1 name=\ pppoe-out password=PASSWORD use-peer-dns=yes user=USER
Настройка MiktoTik NAT
Настройка находится в IP->Firewall->NAT
правило для работы интернета
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
Дополнение: srcnat можно использовать ещё в ситуации, когда на исходящем порту несколько ip адресов: провайдер выделил диапазон адресов на одном проводном подключении.
Настройка WiFi на роутере MikroTik hAP ac2
На борту роутера MikroTik hAP ac2 присутствуют два WiFi модуля для одновременной работы в диапазонах 2.4ГГц и 5ГГц. Для их включения нужно последовательно настроить каждый из них.
Первым делом нужно настроить конфигурацию безопасности. Если локальная сеть не содержит гостевой сети, можно отредактировать конфигурацию по умолчанию.
Настройка пароля для WiFi в MikroTik
Настройка находится в Wireless->Security Profiles
/interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" \ group-key-update=1h mode=dynamic-keys supplicant-identity=MikroTik \ wpa2-pre-shared-key=12345678
Настройка имени WiFi(SSID) сети на частоте 2,4ГГц и 5ГГц
Роутер и WiFi точка доступа не будет блокировать настройку конфигурации WiFi если задать одно SSID имя. WiFi сигналы будут распространяться на абсолютно разные антеннах и в разных частотных диапазонах.
- Настройка WiFi 2,4ГГц
- Настройка WiFi 5ГГц
Настройка WiFi 2,4ГГц
Настройки находятся Wireless->WiFi Interfaces
/interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \ disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=Mikrotik \ wireless-protocol=802.11
Настройка WiFi 5ГГц
Настройки находятся Wireless->WiFi Interfaces
/interface wireless
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
20/40/80mhz-Ceee disabled=no frequency=auto mode=ap-bridge \
security-profile=profile1 ssid=TopNet
Важно принимать факт нахождения wifi интерфейса в составе bridge, без этой настройки wifi клиенты не смогут получит ip адрес(dhcp сервер настроен на bridge), взаимодействовать с локальной сетью и будут ограничены доступом в интернет.
Проброс портов в роутере MikroTik hAP ac2
Настройка находится в IP->Firewall->NAT
/ip firewall nat add action=dst-nat chain=dstnat dst-address=10.10.10.52 dst-port=80,443 \ in-interface=ether1 protocol=tcp to-addresses=192.168.0.2
Настройка Mikrotik FireWall на роутере MikroTik hAP ac2
Настройка находится в IP->Firewall
Разрешение для уже установленных соединений
/ip firewall filter add action=accept chain=forward connection-state=established,related
/ip firewall filter add action=accept chain=in connection-state=established,related
Доверительные правила для локальной сети
/ip firewall filter add action=accept chain=input in-interface=bridge1 add action=accept chain=forward in-interface=bridge1
Разрешить ICMP запросы с WAN интерфейсов
/ip firewall filter add action=accept chain=in protocol=icmp in-interface=pppoe-out1
Удалить все входящие пакеты с WAN интерфейсов
/ip firewall filter add action=drop chain=input in-interface=pppoe-out1
Удалить все пакеты в состоянии invalid
/ip firewall filter add action=drop chain=forward connection-state=invalid
/ip firewall filter add action=drop chain=input connection-state=invalid
С расширенной версией по настройке Firewall в роутере MikroTik можно ознакомиться в статье Настройка Firewall в MikroTik, защита от DDOS атаки.
Есть вопросы или предложения по настройке MikroTik hAP ac2? Активно предлагай свой вариант настройки! Оставить комментарий →
10.01.23
Содержание:
- Обзор роутера MikroTik hAP ac2
- Начальная настройка MikroTik hAP ac2
- Настройка беспроводной сети на MikroTik ac2
- Создание гостевой сети на hAP ac2
- Обеспечение безопасности Wi-Fi сети MikroTik
- Оптимизация производительности роутера MikroTik
- Вопрос-ответ
Современные беспроводные сети Wi-Fi играют ключевую роль в нашей повседневной жизни, обеспечивая стабильный доступ в интернет для множества устройств. Настройка роутера MikroTik hAP ac2 позволяет добиться максимальной производительности и надежности сети Wi-Fi в вашем доме или офисе.
Роутеры MikroTik, в частности модель hAP ac2, славятся своей универсальностью и мощными функциональными возможностями. Чтобы полностью раскрыть потенциал этого устройства, важно правильно настроить его параметры. В этой статье мы подробно рассмотрим ключевые этапы и настройки, которые помогут вам оптимизировать работу вашего маршрутизатора и обеспечить стабильное соединение для всех ваших устройств.
Основные аспекты, на которые стоит обратить внимание при конфигурировании роутера MikroTik hAP ac2, включают выбор оптимальных частотных диапазонов, настройку безопасности Wi-Fi сети и управление приоритетом трафика. Мы разберем, как правильно выбрать канал, настроить параметры безопасности и защитить вашу сеть от несанкционированного доступа.
Использование функционала роутера MikroTik hAP ac2 позволяет гибко управлять вашим Wi-Fi соединением. В статье вы найдете советы по использованию встроенных инструментов для мониторинга сети, а также узнаете, как улучшить покрытие Wi-Fi и устранить возможные помехи. Эти рекомендации помогут вам создать надежную и быструю сеть, соответствующую вашим потребностям.
Обзор роутера MikroTik hAP ac2
Сегодня мы рассмотрим один из самых популярных домашних маршрутизаторов от компании MikroTik. Этот компактный и мощный прибор обеспечивает стабильное беспроводное соединение и высокую скорость передачи данных. Роутер подходит как для небольших офисов, так и для домашнего использования, предлагая множество полезных функций и возможностей.
Роутер MikroTik hAP ac2 привлекает внимание своим компактным дизайном и мощной начинкой. Он поддерживает два диапазона Wi-Fi, что позволяет использовать его для различных задач и устройств одновременно. Рассмотрим основные особенности этого устройства:
- Два диапазона Wi-Fi: роутер поддерживает частоты 2.4 ГГц и 5 ГГц, что позволяет подключать как устаревшие, так и современные устройства. Это обеспечивает стабильное соединение и высокую скорость передачи данных в любом из диапазонов.
- Высокая производительность: благодаря мощному процессору и достаточному объему оперативной памяти, роутер легко справляется с нагрузкой и обеспечивает быструю работу даже при большом количестве подключений.
- Порты Ethernet: hAP ac2 оснащен пятью портами Ethernet, что позволяет подключать проводные устройства, такие как компьютеры, принтеры или сетевые хранилища, обеспечивая стабильное и быстрое соединение.
- Поддержка PoE: один из портов Ethernet поддерживает Power over Ethernet, что упрощает установку устройства в местах, где нет доступа к розетке.
- Гибкость настроек: благодаря множеству опций и возможностей, пользователи могут легко адаптировать роутер под свои нужды, используя встроенные инструменты и функции.
Начальная настройка MikroTik hAP ac2
Прежде всего, необходимо подключить роутер к источнику питания и интернету. Подключите кабель от провайдера к порту Internet на задней панели устройства. Далее подключите адаптер питания к розетке и к роутеру. Убедитесь, что индикаторы на передней панели начали светиться, указывая на работу устройства.
Теперь перейдём к настройке Wi-Fi. Для этого вам понадобится подключиться к сети по умолчанию, которую создает hAP ac2. Найдите сеть с именем MikroTik-XXXXXX (где XXXXXX – уникальный идентификатор устройства) и подключитесь к ней. По умолчанию сеть не имеет пароля, что позволит легко соединиться с ней на начальном этапе.
Откройте веб-браузер и в адресной строке введите 192.168.88.1 – это IP-адрес вашего роутера. На странице авторизации используйте имя пользователя admin и оставьте поле пароля пустым. После успешного входа вы попадете в интерфейс управления роутером, где можно провести дальнейшую настройку.
В интерфейсе управления первым делом рекомендуется изменить имя и пароль Wi-Fi сети. Перейдите в раздел Wireless, выберите интерфейс wlan1 и задайте новое имя сети (SSID). Затем перейдите в раздел Security Profiles и создайте новый профиль безопасности, указав тип шифрования (например, WPA2) и пароль. Примените настройки и убедитесь, что ваше устройство перезагрузилось для их активации.
Для обеспечения безопасности вашей сети важно также изменить пароль доступа к интерфейсу управления роутером. В разделе System выберите Password и задайте новый надежный пароль для пользователя admin. Это предотвратит несанкционированный доступ к настройкам вашего роутера.
После завершения основных настроек ваш hAP ac2 готов к работе. Теперь вы можете подключаться к новой защищенной сети Wi-Fi и наслаждаться стабильным интернет-соединением. В дальнейшем вы можете настроить дополнительные параметры роутера, такие как родительский контроль, управление пропускной способностью и многое другое.
Настройка беспроводной сети на MikroTik ac2
В данном разделе мы рассмотрим, как организовать беспроводную сеть на маршрутизаторе MikroTik ac2. Важно обеспечить надежное и стабильное соединение для всех устройств в вашем доме или офисе. Для этого необходимо правильно сконфигурировать все параметры Wi-Fi, чтобы получить оптимальное покрытие и производительность сети.
Первым шагом будет вход в интерфейс управления роутера. Для этого откройте веб-браузер и введите IP-адрес вашего роутера MikroTik (по умолчанию 192.168.88.1). Введите имя пользователя и пароль для авторизации. Если вы впервые настраиваете устройство, используйте стандартные учетные данные, указанные в документации к вашему роутеру hAP ac2.
После входа в интерфейс управления, перейдите в раздел «Wireless». Здесь вы найдете все настройки для конфигурирования беспроводной сети. В разделе «Wireless» необходимо выбрать интерфейс, который будет использоваться для Wi-Fi сети. Для большинства моделей hAP ac2 это будет wlan1 или wlan2.
Далее, задайте имя вашей беспроводной сети (SSID) в соответствующем поле. Это имя будет отображаться в списке доступных сетей на устройствах, подключаемых к Wi-Fi. Рекомендуется использовать уникальное и запоминающееся имя, чтобы избежать путаницы с другими сетями.
Следующим шагом будет выбор канала для вашей беспроводной сети. Выбор оптимального канала может существенно повысить стабильность и скорость соединения. Для этого используйте функцию автоматического выбора канала или вручную установите канал, который наименее загружен в вашей зоне покрытия.
Теперь необходимо настроить параметры безопасности Wi-Fi. Рекомендуется использовать WPA2-PSK или WPA3-PSK для обеспечения максимальной защиты. Установите сложный пароль, который будет труден для подбора злоумышленниками. Введите этот пароль в поле «Security Key» и сохраните изменения.
После завершения всех вышеуказанных шагов, убедитесь, что ваш Wi-Fi интерфейс включен и активен. Для этого перейдите в раздел «Interfaces» и проверьте состояние вашего беспроводного интерфейса. Если он выключен, включите его.
На этом настройка беспроводной сети на MikroTik ac2 завершена. Ваши устройства теперь могут подключаться к новой Wi-Fi сети и использовать все преимущества стабильного и быстрого соединения, предоставляемого роутером MikroTik hAP ac2.
Создание гостевой сети на hAP ac2
Для начала, убедитесь, что ваш роутер включен и подключен к интернету. Далее, мы будем использовать веб-интерфейс роутера для настройки гостевой сети.
- Откройте веб-браузер и введите IP-адрес вашего роутера hAP ac2.
- Войдите в систему, используя свои учетные данные. Обычно это логин и пароль, установленные по умолчанию или заданные вами ранее.
- Перейдите в раздел управления беспроводными сетями (Wi-Fi).
- Создайте новую беспроводную сеть (SSID) для ваших гостей. Дайте ей уникальное имя, чтобы отличить от основной сети.
- Установите параметры безопасности для гостевой сети. Рекомендуется использовать WPA2 для надежной защиты.
После создания гостевой сети, важно также настроить правила доступа, чтобы гости не могли видеть ваши устройства и ресурсы в основной сети. Для этого можно использовать функции VLAN и IP-фильтры роутера hAP ac2.
- Создайте отдельный VLAN для гостевой сети.
- Назначьте созданную беспроводную сеть (SSID) к этому VLAN.
- Настройте IP-фильтры, чтобы ограничить доступ между гостевой и основной сетью.
В результате ваши гости смогут пользоваться интернетом через новую Wi-Fi сеть, созданную на вашем роутере hAP ac2, не имея доступа к вашим личным данным и устройствам. Это обеспечит безопасность и удобство как для вас, так и для ваших гостей.
Теперь ваша гостевая сеть готова к использованию! Следуйте этим простым шагам и предоставьте своим гостям безопасный и удобный доступ к интернету.
Обеспечение безопасности Wi-Fi сети MikroTik
Первым шагом в повышении уровня безопасности является использование сильного и уникального пароля для доступа к вашему Wi-Fi. Избегайте простых комбинаций и используйте сочетание букв, цифр и специальных символов. Это значительно усложнит задачу злоумышленникам, пытающимся проникнуть в вашу сеть.
Следующий шаг – изменение стандартного имени сети (SSID). Стандартное название может подсказать злоумышленникам модель вашего роутера, что облегчит им задачу по подбору уязвимостей. Используйте уникальное название, которое не связано с вашей личностью или адресом.
Рекомендуется также отключить функцию WPS (Wi-Fi Protected Setup), так как она имеет известные уязвимости, которые могут быть использованы для доступа к сети. Включите режим шифрования WPA3, если это поддерживается вашим устройством, или используйте WPA2 с сильным паролем в противном случае.
Для дополнительной защиты включите фильтрацию по MAC-адресам. Это позволит разрешать доступ к сети только определенным устройствам. Хотя это не является непреодолимым барьером для опытных хакеров, оно добавляет дополнительный уровень защиты.
Регулярное обновление прошивки вашего роутера также является важным аспектом безопасности. Производители регулярно выпускают обновления, которые исправляют обнаруженные уязвимости и улучшают общую защиту устройства. Проверяйте наличие обновлений и устанавливайте их по мере выхода.
Использование гостевой сети для посетителей – еще один способ защитить основную Wi-Fi сеть. Это изолирует личные устройства от гостей и снижает риск проникновения через уязвимые устройства посетителей.
Наконец, настройте мониторинг сети, чтобы отслеживать активность и быстро реагировать на подозрительные действия. Существуют различные инструменты, которые могут помочь в этом, предоставляя информацию о подключенных устройствах и их активности.
Следуя этим рекомендациям, вы сможете значительно повысить уровень безопасности вашей Wi-Fi сети MikroTik и защитить свои данные от возможных угроз.
Оптимизация производительности роутера MikroTik
Оптимизация производительности может включать различные аспекты, от выбора правильного канала до управления пропускной способностью. Рассмотрим основные шаги, которые помогут вам добиться наилучших результатов.
- Выбор оптимального канала: Перегруженные каналы могут существенно замедлить ваше соединение. Проверьте, какие каналы менее загружены в вашем районе, и настройте роутер на использование одного из них. Для этого можно использовать встроенные инструменты диагностики роутера или сторонние приложения.
- Обновление прошивки: Устаревшая прошивка может содержать ошибки и уязвимости, которые негативно сказываются на производительности. Регулярно проверяйте наличие обновлений и устанавливайте их, чтобы ваш роутер работал на максимальных возможностях.
- Ограничение доступа: Убедитесь, что к вашей сети подключены только разрешенные устройства. Ограничение доступа посторонним поможет избежать перегрузки сети и улучшит общее качество соединения.
- Использование диапазона 5 ГГц: Современные устройства поддерживают диапазон 5 ГГц, который менее загружен по сравнению с 2.4 ГГц и обеспечивает более высокую скорость передачи данных. Настройте роутер так, чтобы использовать оба диапазона, и приоритетно подключайте устройства к 5 ГГц.
- Управление пропускной способностью: Настройте приоритизацию трафика для важных приложений и устройств. Это поможет избежать задержек и обеспечит стабильное соединение для критически важных задач, таких как видеоконференции и онлайн-игры.
Эти рекомендации помогут вам значительно улучшить производительность вашего роутера MikroTik и обеспечить надежное и быстрое интернет-соединение для всех устройств в вашей сети. Следуя им, вы сможете наслаждаться беспроблемным интернет-серфингом, потоковым видео и другими онлайн-активностями без задержек и сбоев.
Вопрос-ответ:
Как настроить Wi-Fi на роутере MikroTik hAP ac2?
Для настройки Wi-Fi на роутере MikroTik hAP ac2 необходимо зайти в веб-интерфейс роутера через браузер, затем выбрать раздел Wireless. В этом разделе можно настроить различные параметры Wi-Fi, такие как имя сети (SSID), тип шифрования (например, WPA2), пароль доступа и частотный диапазон (2.4 ГГц или 5 ГГц).
Какие основные шаги при настройке MikroTik hAP ac2?
Основные шаги при настройке роутера MikroTik hAP ac2 включают в себя подключение к питанию и сети Интернет, вход в веб-интерфейс через адрес по умолчанию (обычно 192.168.88.1), настройку базовых параметров, таких как пароль администратора и сетевые интерфейсы, а также настройку Wi-Fi и других необходимых сервисов в зависимости от требований сети.
Как изменить пароль администратора на MikroTik hAP ac2?
Чтобы изменить пароль администратора на роутере MikroTik hAP ac2, необходимо зайти в веб-интерфейс роутера, перейти в раздел System -> Password, ввести старый пароль, а затем ввести новый пароль дважды для подтверждения. После этого следует сохранить изменения.
Как настроить MikroTik hAP ac2 как точку доступа?
Для настройки роутера MikroTik hAP ac2 как точки доступа необходимо подключить его к сети через один из портов LAN, зайти в веб-интерфейс роутера, отключить DHCP-сервер, настроить Wi-Fi в режиме Access Point (AP), выбрав соответствующие параметры (SSID, шифрование и прочее), а также присвоить роутеру статический IP-адрес, если требуется.
Какие особенности настройки Wi-Fi у MikroTik hAP ac2?
Настройка Wi-Fi у роутера MikroTik hAP ac2 позволяет использовать различные частотные диапазоны (2.4 ГГц и 5 ГГц), выбирать оптимальные каналы для минимизации взаимных помех, настраивать разные уровни шифрования для обеспечения безопасности сети, а также настраивать мощность передачи сигнала для оптимального покрытия помещения.
Как настроить роутер MikroTik hAP ac2 для улучшения качества сигнала Wi-Fi?
Для улучшения качества сигнала Wi-Fi на роутере MikroTik hAP ac2 можно выполнить несколько действий. Во-первых, рекомендуется разместить роутер в центре помещения и избегать преград для сигнала, таких как стены и металлические конструкции. Во-вторых, настройте оптимальные параметры Wi-Fi, такие как выбор подходящего канала и настройка мощности передатчика. Также полезно провести анализ окружающих сетей Wi-Fi и при необходимости изменить канал вашей сети для минимизации помех.
Какие основные шаги нужно выполнить при первоначальной настройке MikroTik hAP ac2?
При первоначальной настройке MikroTik hAP ac2 важно следовать нескольким ключевым шагам. Во-первых, подключите роутер к источнику питания и кабелю Ethernet от интернет-провайдера. Затем войдите в веб-интерфейс роутера, введя IP-адрес в браузере (например, 192.168.88.1), и выполните базовую настройку интернет-подключения. После этого настройте безопасность Wi-Fi, создав пароль для вашей сети, и, при необходимости, настройте дополнительные функции, такие как VPN или управление доступом.
- Currently 4.4/5
- 1
- 2
- 3
- 4
- 5
Оценка: 4.4/5 (Проголосовало: 3)
Спасибо за ваш отзыв!
Как можно улучшить эту статью?
