fb logo  VK  Feed icon.svg  

Настройка MikroTik для работы в малой сети

опубликовал от 14 Январь, 2013

Как известно, маршрутизатор Промсвязь довольно плохо работает в режиме роутера. Периодически происходят зависания самого прибора. Почти полностью пропадает интернет в случае интенсивного пользования одним из пользователей. Решением этой проблемы может быть использование второго маршрутизатора для установления PPPoE соединения c провайдером.

Статья относится к устаревшей версии Router OS v5.26 и я рекомендую почитать её обновлённый вариант. для Router OS v.6.44.5

В этой статье я опишу как можно настроить маршрутизатор MikroTik RB 750 для совместной работы с ADSL модемом Промсвязь от ByFly и его аналогов для использования интернета, скажем, небольшой сетью на 8 компьютеров.

Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.

 

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

 

Настройка ADSL модема в бридж

Для тех кто хорошо разбирается в том как настравать сетевые карты и модемы в бридж переходим сразу к настройке PPPoE на MikroTik. Соединяем 1-3 порт модема и сетевую карту компьютера патчкордом, идущим в комплекте. После чего запускаем команду ping 192.168.1.1 –t :

ping

 Если на модеме включён DHCP сервер, а IP адрес на сетевой карте автоматический вы должны увидеть такую картину:

 ping otvet
Если вместо ответа выдаётся сообщение "Заданый узел недоступен" придётся проверить автоматический ли IP адрес стоит на вашем сетевом адаптере. Для этого щёлкаем в трее значёк компьютера, выбираем "Центр управления сетями и общим доступом":

zentr

Выбираем "Изменение параметров адаптера" в открывшемся окне:

izmenenie

Делаем клик правой конопкой мыши на "Подключение по локальной сети" и выбираем "Свойства":

 svojstva

В свойствах Протокола интернета версии 4 (TCP/IPv4) переставляем табуляторы в положение "Получить IP-адрес автоматически", "Получить адрес DNS-сервера автоматически":

tcpip

Если и после этих манипуляций по команде ping 192.168.1.1 –t не начинают приходить ответные пакеты, нужно сбросить модем ресетом. Кнопка Reset обычно спрятана на «подошве» модема, дабы избежать случайных нажатий, плюс к этому она утоплена в корпус, и для того, чтобы ее нажать, нужно использовать какой-либо тонкий предмет (например, стержень шариковой ручки):

 IMG 1191

Эти же действия необходимо сделать, если вы забыли пароль от админки модема или хотите вернуть настройки модема на дефолтные.

После того, как команда ping 192.168.1.1 –t наконец начнёт выполняться, открываем ваш любимый обозреватель интернета и пишем в строке ввода: https://192.168.1.1. Пароль и логин по умолчанию в этом модеме admin. Нажимаем кнопочку "Отправить":

otpravit  

Переходим на вкладку "Internet" ставим табулятор ISP на Bridge Mode:

default

 

Настройка маршрутизатора Mikrotik

Напомню что интернет на MikroTik приходит по PPPoE c WAN порта. Соединим 1 порт MikroTik с 1-3 портом модема Промсвязь сетевым кабелем и 2-5 порт MikroTik с сетевой картой компьютера.

mikrotik

Приступим к настройке MikroTik. Для начала получим IP адрес с маршрутизатора. По умолчанию вам присвоят IP адрес из диапазона сети 192.168.88.0/24. Откроем броузер и в строку ввода запишем https://192.168.88.1 нажмём ввод и попадём в так называемый WEBBOX – вебинтерфейс маршрутизатора:

webbox

Сразу же нажмём кнопочку Winbox, чтобы загрузить более удобный и быстрый GUI инструмент для работы c маршрутизатором. Сохраним на диск winbox.exe и из этой утилиты продолжим конфигурирование. Щёлкнем кнопку с точками, чтобы обнаружить доступные маршрутизаторы в этом широковещательном домене и выберем 192.168.88.1. Кстати, этот инструмент умеет работать с маршрутизатором, даже если адрес сетевой карты находится с устройством в разных подсетях. Для этого достаточно выбрать не IP адрес, а MAC адрес интерфейса маршрутизатора при обзоре доступных для конфигурирования роутеров. Нажимаем кнопочку "Сonnect":

connect

 И, вуаля попадаем в консоль администрирования маршрутизатора. Перейдём в настройки DHCP Client и изменим основной маршрут MikroTik.

dhcp

Щёлкаем дважды ether1-gateway и в появившемся окне снимаем галку "Add Default Route", после чего перезагружаем роутер. Можно зайти IP/routes/ и удалить маршрут 0.0.0.0/0 через ether1-gateway вместо перезагрузки.

add

Настроим PPPoE соединение с интернетом. Выбираем interfaces/+/PPPoE Client:

pppoe

Выбираем интерфейс через какой будет идти установление PPPoE "ether1-gateway" и пишем название получившегося соединения "ByFly". Переходим на вкладку "Dial Out".

dialout

В поле "User" пишем номер_договора@beltel.by, "Password" – пароль. Ставим галочку "Use Peer DNS", что сконфигурирует встроенный DNS сервер микротика на использование серверов имён byfly для пересылки запросов.

dial out

Если всё правильно, напротив PPPoE интерфейса ByFly должна загореться буква R (сокращённое от Runing).

running

Настроим NAT, для этого перейдём на вкладку IP-Firewall-NAT.

nat

Создадим плюсиком новое правило SCRNAT для интерфейса ByFly:

ctrnat

Переходим на вкладку "Action" и выбираем там "masquerade" после чего нажимаем OK:

action

Теперь на компьютере должен появиться интернет. Чтобы запретить нежелательные подключения к маршрутизатору из интернета следует изменить 3-е правило на вкладке Filter Rules ведь теперь внешим интерфейсом у нас служит не ether1-gateway, а ByFly:

rules

Обновление версии Router OS на маршрутизаторе MikroTik

Если что-то пошло не так или маршрутизатор плохо работает с провайдером первое, что нужно сделать, это обновиться до более новой версии Router OS. На данный момент версия 6.0 очень сырая и рекомендуем использовать v5.26 которая очень хорошо себя показала. Открываем Files и перетаскиваем на него скачанный с https://mikrotik.com файл прошивки.

 filesПосле чего следует перезагрузить маршрутизатор:

reset mikrotik

Теперь можно приступать ко второму этапу настройки MikroTik:

Настройка шейпера для работы в сети от 10 до 42 компьютеров. Маркировка пакетов на MikroTik 

Для домашних пользователей же будет интереснее почитать о настройке Wi-Fi на MikroTik.

Ещё вы можете у нас заказать платную настройку MikroTik и посмотреть цены на настройку

 

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

 

Смотрите также варианты настроек MikroTik для больших и средних сетей: 

Настройка MikroTik для малого офиса от профессионала:

Ручная настройка роутера MikroTik hAP AC Lite для малой сети со сбросом настроек: 

Прочитано 200860 раз Последнее изменение Среда, 23 Сентябрь 2020 20:24
Кардаш Александр

Автор статей по настройке ОС и сетевого оборудования. Отвечу на форуме на ваши вопросы. Добрый айтишник! 

Сайт: https://netflow.by/forum/newtopic

Другие материалы с нашего сайта:

Комментарии   

Марат
# 0 Марат 23.07.2019 22:18
Здравствуйте, есть микротик хап Лайт настроен интернет и все 4 порта заняты - 2 компа два сиптелефона, dhcp настроен, в общем все хорошо, заказал 2 коммутатора на 8 портов ( с запасом)чтобы добавить ещё Пару рабочих мест . И теперь нужна инструкция/ совет как настроить. В идеале 2 порта отдать под 2 коммутатора и 2 порта оставить как было, Как минимум чтобы адреса раздавались через 2 коммутатора, и все переключу на них, где почитать, или подскажите как?

Ответ: IP адреса будут раздаваться и так... Настройка микротика не нужна...
Ответить
Иван
# 0 Иван 09.11.2018 23:07
Здравствуйте. Хочу настроить связку ADSL модема от ByFly и Mikrotik hAp ac2. В статье рассказано как настроить интернет, но не IPTV (которое по умолчанию PVC1 на byfly). Возможно ли настроить чтобы IPTV подключалось к LAN порту Mikrotik?

Ответ: Думаю возможно!
Ответить
Андрей
# 0 Андрей 30.11.2015 18:08
Добрый день!
В данный момент настроено PPPoE соединение.Можно ли добавить вторым каналом динамику?Одновременная работа каналов не планируется.

Ответ: Конечно!
Ответить
Максим
# 0 Максим 28.10.2015 11:07
Здравствуйте! Роутер Mikrotik RB951Ui-2HnD. Проблема с Wi-Fi. Телефон и планшет работают в сети нормально, но после блокировки экрана (ждущий режим) отпадает wi-fi. Это видно на вебке роутера. Получается, что пока экран на телефоне и планшете светиться, wi-fi есть, как только потух - нету. И в скайпе, вибере девайсы оффлайн. с другими роутерами такого не наблюдалось, значит это настройки MikroTik. Подскажите, где поправить, чтоб wi-fi был всегда?

Ответ: Наверное устройство вошло в режим малого энергопотребления, который более простые роутеры не поддерживают. Исправлять это не нужно, устройство просто экономит заряд батареи. Если какая-нибудь программа запросит данные из интернета оно подключится к Wi-Fi и скачает то что ей нужно.
Ответить
AlexLis
# 0 AlexLis 26.10.2015 00:12
Здравствуйте,во первых спасибо за хорошо разжеванные инструкции. Cтавил MikroTik в связку с белтелекомовскими модемами в бридже,все настроил и все работало как часики,сейчас модем h208n и ims,при сбросе он повидимому получает настройки удаленно(настраивается в режим роутер с моим номером договора,названием точки вайфай,соответствующим квартире и тд и тп)Попытался перенастроить его в бридж(удалил pvc0 в режиме роутер и создал заново в бридже), подключился и перенастроил микротик на новый договор,но сеть теряется регулярно, до этого в связке с хуавеем я проблем вообще не имел, подскажите куда копать?

Ответ: Попробуйте DHCP client повесить на ether1-gateway с большей метрикой чем у PPPoE - если произойдёт сброс интернет у вас не пропадёт...
Ответить
profet
# 0 profet 08.08.2015 20:43
Добрый день,
Хотел спросить вас, как мне ограничить скорость интернета по времени суток через pppoe server?
С уважением!

Ответ: Можете попробовать этот скрипт netflow.by/blog/item/102-regulirovanie-skorosti
Ответить
Владимир
# 0 Владимир 11.06.2014 16:38
Скажите пожалуйста, как подключить принтер на USB порт. Заранее спасибо.

Ответ: Это невозможно... В mikrotik пока нет принтсервера....
Ответить
Рустам
# 0 Рустам 06.05.2014 12:14
у меня ситуация! интернет поступает с адсл модема на свитч, со свитча на ubiquiti nano m2 c него на nano m2 с него на router board 750up а вот ту и вся проблема! раньше до выключения электроэнергии было все ок, я мог с компов которые подключены к rb 750 зайти в ос adsl модема а теперь, комп видит тока rb 750 up,
в правом нижнем углу надпись рабочего стола сеть доступ к интернету, а в браузере болты! и ping не находит ничего кроме 192.168.88.1 Помогите плиз!!!

Ответ: Наверное маршрутизация неправильно настроена, или маскардинга не хватает на порт на котором ADSL модем висит.....
Ответить
Александр
# 0 Александр 19.02.2014 07:26
Здравствуйте! А можно настроить микротик так, чтобы адсл модем оставался в режиме роутера?

Ответ: Он по заводу так настроен!
Ответить
Валентин
# 0 Валентин 09.01.2014 03:08
Здравствуйте, подскажите как изменить вход в веб на внутренний интерфейс. На данный момент заходит только с внешнего.

Ответ: А вы Access Control Editing не правили? Обычно там указывается с каких интерфейсов можно на роутер заходить...
Ответить
Михаил
# 0 Михаил 03.07.2013 10:14
Здраствуйте, как запретить пользователям DHCP все порты кроме 80 ?
Ответ: Сузьте пул DHCP для раздачи IP адресов, и в цепочке foward фарвола создайте два правила:
1. Пропускать (действие accept) tcp порт 80 для пула.
2. Запретить (действие drop) всё для этого пула.
Ответить
Roman
# 0 Roman 09.06.2013 14:11
Здравствуйте, как настроить вход на web микротика с внешней сети...

Ответ: из внешней сети это из интернета так понимаю? Тогда идём ip -> firewall -> filter rule и в input создаём правило перед правилом drop: Протокол - tcp, dst порты - 80 действие accept.
/ip firewall filter
add action=accept chain=input comment="Allow tcp 80" disabled=no dst-port=80 protocol=tcp
Ответить
слава
# 0 слава 11.05.2013 20:48
Как динамику потключить с PPPoE без снятие галочки!Ка вы говорите выше!Просто у меня будет использоватся одинпорт в микротике а не несколько!Мне именно нужно настроить динамику и с логинами и паролями тоисть PPPoE ---Помогите пожалуйста.

Ответ: Вячеслав боюсь в вашем случае всё сложнее. Пока толкового описания вашей проблемы вы дать не смогли вам вообще невозможно помочь. И судя по всему и не сможете его дать. Как вариант можете обратится за платной помощью: netflow.by/.../nastroika-mikrotik
Ответить
Вячеслав
# 0 Вячеслав 08.05.2013 22:47
Как настроить Mikrotik rb750, если у меня провайдер выдаёт динамический IP адрес на WAN интерфейсе роутера! Как лучше всего ограничивать клиентов по скорости с помощью микротик? Дело в том что с статическим IP у меня нет проблем и настройки работают. Но в отдаленом районе у меня провайдер с плавающим IP адресом - как эту проблему решить?Зарание спасибо!

Ответ:Тогда в настройках DHCP клиента с Add Default Route галочку снимать не надо как в этой статье. Создавать PPPoE тоже не нужно. Как ограничивать скорости с помощью Simple Queue описано тут:https://netflow.by/index.php/blog/item/37-nast roika-marshrutizatora-mikrotik-dlya-raboty-v-seti- 10-42
Ответить
слава
# 0 слава 03.05.2013 20:21
Можно ли настроить PPPoE-клиент, если используется динамический IP? Мне нужно ограничить по скорости пользователей и создать логин и пароль для каждого! Получаю я динамический IP от провайдера!

Ответ: Конечно можно! Всё описано в этой и последующих статьях. Подробнее уже не разжуёшь. Там как раз ваш случай.
Ответить
Александр
# 0 Александр 07.01.2013 16:25
Хорошая инструкция для начинаючего пользователя RouterOS!
Спасибо!
Ответить

Добавить комментарий

Комментарий будет удалён если не будет содержать осмысленный текст или бесполезную ссылку на другой сайт.

 rss  vk groupe

 

Женщины, как web-сервер
Женщины, как web-сервер 400 Ваd Rеquеst — свидание без букета.401 Unаuthоrizеd — замужем.402 Рауmеnt Rеquirеd — ужин при свечах.403 Fоrbiddеn — я знать тебя больше не хочу!404 Nоt Fоund — сегодня я гуляю с подругами.405 Меthоd Nоt Аllоwеd — нет, только не сзади….407 Рrоху Аuth. Rеquirеd — мне
Помните экологическую активистку Грету Тунберг?
Из сетей узнала Грета:Что планета перегрета,Сообщил прогноз погоды,Ожидают всех невзгоды,Раз с погодой стыд и срам,Тут до школы ль школярам!Наплевать им на уроки,От ученья все пороки!Хватит, девки, флиртовать –Шли б с бойфрендом бастовать!В пыль стереть автозаводы –Для езды нужны подводы,Подойдут
Классификация водки в стиле IT
Классификация водки в стиле IT:0.1л — demo.0.25л — trial version.0.5л — personal edition.0.7л — professional edition.1.0л — network edition.1.75л — enterprise.3л — for small business.5л — corporate edition.Бутыль самогона — home edition.На посошок — Service pack.Рассол с утра — Recovery
«
»
  • 1
  • 2
  • 3
  • 4
  • 5

Нравится ли вам наш блог?

Услуги по удалённой настройке MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги переустановки Windows с выездом в офис
Переустановка Windows на дому и офисе с выездом по Минску весьма востребованная услуга. Иногда ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных
Услуги ремонта компьютеров с выездом в офис
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги настройки Wi-Fi сети на дому и в офисе
Настроим любые Wi-Fi роутеры с выездом к вам на дом или в офис по Минску. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и
Услуги по настройке модемов на дому и в офисе
Настроим роутеры белорусских интернет провайдеров с выездом на дом и в офис по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако
Услуги восстановления данных с выездом в офис
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску и удалённо. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши
Услуги переустановки и настройки программ в офисе
Для начинающих пользователей Windows и Mac мы предлагаем услуги переустановки и настройки популярного программного обеспечения с выездом по Минску и удалённо. Мы можем переустановить на Вашем
Услуги настройки и обслуживания локальных сетей
Настройка локальной сети в Минске является ответственным этапом запуска сетей и требует тщательной проработки квалифицированными специалистами. Локальные сети (проводные и беспроводные) дают
Услуги настройки роутеров в офисе и на дому
Использование маршрутизатора (англ. router) возможно только после его правильной настройки, а это не так уж и просто. Как правило нет опредёлённой методологии для осуществления настройки, ведь
Услуги чистки ноутбуков от пыли в офисе
Одна из самых распространенных неисправностей ноутбука является перегрев из-за забившейся пылью системы охлаждения. В следствии чего ноутбук тормозит, а порой даже выключается.  Если Ваш
Услуги настройки интернета с выездом в офис
Окажем помощь в настройке интернета на самых разных устройствах: телевизорах, планшетах, ноутбуках, стационарных компьютерах и мобильных телефонах с выездом по городу. Настроим роутеры и модемы у
Услуги приходящего системного администратора
Как показывает практика, содержание в штате сотрудников, выполняющих администрирование компьютеров очень затратно. Позволить себе это могут в основном крупные компании. Если Вы не относитесь к
«
»
  • 1
  • 2


Появилось фото реального процессорного разъёма Intel LGA 1700
Процессорный разъём LGA 1700, которому суждено до конца этого года приютить процессоры Intel семейства Alder Lake-S, до сих пор появлялся преимущественно на чертежах и схематических изображениях, но
Team Group наглядно продемонстрировала различия между DDR5 и DDR4
Смена поколений оперативной памяти происходит не так часто, а потому компания Team Group уцепилась за этот информационный повод, чтобы привлечь к своей продукции дополнительное внимание клиентов. На
В этом году ассортимент CPU Intel Core 12-го поколения будет ограничен чипами K-серии
Игор Валлоссек (Igor Wallossek), главный редактор веб-издания Igor's Lab, обнародовал свежие подробности о сроках выхода процессоров Intel Core 12-го поколения. Через собственные источники немецкий
Microsoft обещает блокировать Windows 11, если компьютер не соответствует минимальным требованиям
В ходе анонса новой операционной системы Windows 11 вскрылись намерения Microsoft ужесточить системные требования и повысить безопасность компьютеров по всему миру. Есть мнение, что всё это всего
«
»
  • 1
  • 2

Авторизация