Подготовка к настройке MikroTik.
В данном примере используем MikroTik v7.4.1 и WinBox v3.37. Вам понадобится утилита WinBox для обнаружения и настройки роутера в сети.
Скачать с официального сайта можно. К сожалению утилита только под Windows. Для macOS есть портированный неофициальный выпуск WinBox4mac.
Я надеюсь все умеют настраивать локальные адреса, если утилита вдруг не подцепит роутер по МАК.
Настройка IP адресов для Windows 7
Находим рядом с часами "Центр управления сетями и общий доступ"
Выбираем подключение по локальной сети которое смотрит на роутер. Дальше нажимаем кнопочку свойства.
Заполняем поля как на скрине. Для базовой настройки это иногда надо:
Надеюсь тоже самое сможете сделать на Windows 10? Если нет то вам сюда: Смотреть
Сброс начальной конфигурации на пустую.
Зайдя на роутер вы увидите окно с возможностью удалить конфигурацию или если это CCR серия он поставляется без конфигурации.
Если вы настраиваете ранее использованный роутер конфигурация удаляется так:
После удаления вы можете зацепить роутер только из WinBox и только по МАК. Если это не удаётся сделать по технической причине, то вам необходимо настраивать роутер по этой инструкции. Предварительно вернув его к заводскому состоянию по этой инструкции.
Если вы получили доступ к роутеру по МАК, кликая его на вкладке Neighbors читаем далее.
Получение IP от провайдера по DHCP-client
Если у вас Ethernet провайдер очень часто он пускает пользователей в интернет без PPPoE авторизации и вам достаточно лишь настроить DHCP клиент для доступа роутера в сеть:
Если всё же требуется PPPoE смотрите лучше это:
https://www.netflow.by/blog/inet-setup/5104-nastrojka-mikrotik-s-nulya-dlya-chajnika
Бриджовка интерфейсов для малой сети
В малых сетях обычно нужно обьединить все интерфейсы в один общий L2 сегмент для работы таких служб как SMB.
Прописывание IP адресов на интерфейсах
Необходимо также прописать IP адреса на всех локальных интерфейсах:
Настройка DHCP сервера на MikroTik
Конечно же никто не хочет заниматься ручной настройкой IP адресов в сети. Поэтому для этого настроим DHCP Server:
Выберем наш созданый бридж интерфейсом на котором сервер будет работать:
Согласимся с предложенной сетью:
Согласимся с предложенным шлюзом:
Установим DNS. Можно использовать сторонние DNS типа https://dns.yandex.ru/
Время аренды может быть большим если вы отслеживаете время включения компьютера в сеть или маленьким если вам нужна простота обслуживания сети.
Если всё верно вы получите окно с поздравлениями.
Базовая настройка NAT в MikroTik
Предложу базово настроить NAT для выхода пользователей в интернет через один IP.
В самом простом случае это так:
Такая настройка подойдёт если вы не используете IP телефонию в сети.
Если нужны более сложные конфигурации читаем это.
Базовая настройка Firewall на MikroTik.
Если вы сбросили конфигурацию по умолчанию или настраиваете роутер CCR серии вам обязательно нужны правила блокирующие DDoS на ваш роутер. Особенно это важно для роутера которому выдан IP маршрутизируемый в интернете. (Белый, статический).
Предлагаю выполнить в консоли это:
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface=ether1
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related hw-offload=yes
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface=ether1
Правила закроют возможность подключения к роутеру из интернета.
Если всё правильно - создадутся такие правила в IP/FireWall/Filter Rules:
Если нужен шейпинг трафика (Queue) - fasttrack connection надо выключить. Он этому обычно мешает.
Обновление MikroTik RouterOS.
Это вам пригодится если вы настоящий профессионал.
Есть два способа:
- Найти на сайте https://mikrotik.com/download обновления под архитектуру вашего маршрутизатора и закинуть в WinBox переместив прошивку на окно Files:
После этого надо перезагрузить маршрутизатор программно (через меню)
- 2. В меню выбрать /System/Packeges Download&Install после чего он скачает прошивку и перезагрузится.
Настройка закончена, если у вас не получилось предлагаем воспользоваться нашими услугами.