Mikrotik – это латвийская компания занимающаяся производством сетевого оборудования. В свое время они произвели на меня очень большое впечатление, в первую очередь способом администрирования своего оборудования. Их ассортимент очень широк, есть как и домашние решения, так и оборудование для “больших” задач. Не буду описывать все их преимущества, на этот счет надо будет написать отдельную статью.
Свой первый роутер этой компании я купил напрямую у производителя, оказалось доставить его из Латвии стоило не намного дороже чем купить в России. При первом же запуске я столкнулся с проблемой настройки, такое я видел впервые, пришлось почитать несколько статей чтобы сделать первую настройку. На данный момент у их роутеров есть функция быстрой настройки, но я по привычке делаю все “ручками”. И так, для себя я разбил базовую настройку на несколько пунктов:
- Прошивка
- Мост
- Получение адреса на WAN порту
- DNS
- DHCP
- WI-FI
- NAT
Первое подключение
Для конфигурирования оборудования Mikrotik имеется несколько интерфейсов, Web-панель, можно подключиться через SSH или Telnet и настраивать через командную строку, но мы сегодня будем настраивать через фирменную утилиту WinBox ее можно скачать перейдя в браузере по адресу роутера (по умолчанию адрес 192.168.88.1), либо скачать на официальном сайте mikrotik.com, в разделе Software – Downloads. К тому же, там можно скачать заодно и свежую прошивку.
Открыв Winbox мы увидим окно подключения, еще одна удивительная особенность, которая отличает Mikrotik от домашних роутеров, к нему можно подключиться не только по IP адресу, но и по MAC адресу
Первый доступ без пароля, и желательно это сразу исправить, перейдя в меню System – Users, открыв пользователя admin и нажав кнопку Password.
Изменив пароль Админа, вы уже практически освоились с интерфейсом программы Winbox. Думаю отсюда можно уже начинать настройку.
Прошивка
Первое что я делаю с новым роутером – это обновляю прошивку, как я уже упоминал выше, заходим на сайт mikrotik.com, в раздел “Software – Downloads“, выбираем прошивку для своего роутера в версии Stable.
Открываем в программе Files и прям перетаскиваем туда свежескачанный пакет прошивки npk.
Дождавшись загрузки файла и убедившись что файл находиться на диске роутера, можно смело перезагружать роутер. После перезагрузки можно открыть терминал и убедиться что версия прошивки обновилась, либо можно зайти в раздел System – Packages, там напротив каждого пакета будет стоять версия.
Bridge
С прошивкой разобрались, можно приступать к настройке. Для удобства, порт в который заходит канал от провайдера я называю WAN, остальные порты объединяю в бридж. Открываем меню Bridge и добавляем новый мост, назовем его LAN (опять же, все ради удобства), можно поиграться с VLAN, но для домашней сети это все изыски и лишние настройки, так что я сохраняю созданный мост.
Переходим на вкладку Ports и добавляем новый, в Interface указываем порт который будет смотреть в сеть, а в Bridge указываем только что созданный мост, сохраняем и повторяем так для каждого порта который смотрит в сеть, в том числе и для беспроводных портов. Можно конечно и не делать Bridge, но в таком случае нам придется конфигурировать все под каждый порт отдельно, и в этом есть свое удобство, но сегодня по простому, а о сложном в другой статье.
WAN
Получаем адрес от провайдера, для этого открываем меню IP – DHCP Client, и добавляем нового клиента, в строке Interface указываем порт идущий от провайдера (WAN), по умолчанию стоит настройка получать DNS и NTP от провайдера, а так же использование маршрута от провайдера
Если адрес нужно прописывать вручную, то открываем меню IP – Addresses и добавляем новый адрес, в строке address указываем адрес в формате 10.40.0.10/24 (например, адрес может быть совершенно другим), в строке interface указываем порт от провайдера (WAN)
Если все таки добавили вручную, то переходим в IP – Routes, добавляем новый маршрут, и в строке Gateway прописываем адрес шлюза
DNS
В меню IP – DNS указываем два сервера, я предпочитаю либо гугловские 8.8.8.8 и 8.8.4.4, либо сервера Яндкес 77.88.8.8 и 77.88.8.1, если мы получили DNS от провайдера, то там будет и его адрес, далее ставим галочку на пункте Allow Remote Requests, и можно закрывать окно, последний пункт разрешает принимать удаленные запросы к серверу DNS, это могут использовать злоумышленники для DDos-атак, поэтому, в настройках фаервола стоит, либо закрыть порт 53 по udp протоколу, либо вовсе запретить весь неконтролируемый входящий трафик. О настройках фаервола я напишу в другой статье
DHCP
Перед тем как настроить DHCP Сервер, стоит добавить адрес нашему мосту, в меню IP – Addresess добавляем новый адрес, в строке Address указываем адрес, например 192.168.0.1/24, в строке Interface выбираем наш мост LAN.
Теперь можно приступить к настройке раздачи адресов, в меню IP – DHCP Server нажимаем кнопку DHCP Setup
В окнах автоматической настройки заполняем данные подтверждая ввод нажатием кнопки Next, DHCP Server Interface – LAN, DHCP Address Space – 192.168.0.0/24, Gateway for DHCP Network – 192.168.0.1, Addresses to Give Out – 192.168.0.2-192.168.0.254, DNS Servers – 192.168.0.1, Lease Time – оставляем без изменений. Все остальное (пул адресов например создаст) роутер настроит автоматически. После настройки, можно перезапустить интерфейс LAN.
WI-FI
Открываем меню Wireless, активируем беспроводной интерфейс
Открываем вкладку Security Profiles, добавляем новый профиль, меняем Name на наше усмотрение, для надежности оставляем только регистрацию WPA2 PSK, а поле WPA2 Pre-Shared Key вводим пароль от сети и сохраняем настройки.
На вкладке WiFi Interfaсes открываем активированный ранее интерфейс, на вкладке Wireless делаем следующие настройки, Mode – ap bridge, Band – 2GHz – B/G/N, SSID – имя вашей беспроводной сети, Security Profile – выбираем ранее настроенный профиль безопасности.
NAT
Наша сеть уже настроена, осталось только дать ей доступ в интернет, для это го настраиваем NAT. Для разнообразия в статье, сделаем мы это с помощью командной строки, которую можно запустить прям в Winbox нажав New Terminal. Выполним команду
ip firewall nat add chain=srcnat out-interface=WAN action=masquerade