Mikrotik стандартный пароль admin. Подключение со статическим IP. Объединение портов в бридж

В этой статье рассмотрим пошаговую инструкцию по настройке роутеров МикроТик с нуля для чайников

Для базовой настройки маршрутизатора с нуля нам нужно проделать ряд несложных шагов.

Подключение маршрутизатора

Первым делом подключаем маршрутизатор как показано на рисунке

Будем считать что кабель провайдера у нас подключен в 1-й порт роутера, компьютер подключаем к любому другому порту. В параметрах сетевой карты компьютера ставим «Получить IP-адрес автоматически». Обычно этот параметр стоит по умолчанию.

Далее подключаемся к MikroTik через утилиту winbox, как это сделать читаем . Напомню что пользователь по умолчанию admin пароль по умолчанию пустой. При первом подключении запустится скрипт автоконфигурации,

для простоты можно использовать его нажав кнопку OK. После чего маршрутизатор будет автоматически настроен и готов к работе.

Если же мы хотим самостоятельно настроить наш роутер, то жмем кнопку “Remove Configuration”, после чего МикроТик обнулит конфигурацию и можно настраивать все параметры вручную

Настройка подключения к провайдеру

Первым делом настроим подключение к провайдеру. Если провайдер выдает нам ip адрес автоматически (DHCP), то переходим в меню IP-DHCP Client b нажимаем кнопку добавить. Заполняем поля как показано на рисунке

Interface -выбираем интерфейс к которому подключен провайдер, в нашем случае это первый порт.

Add Default Route – ставим yes, если это подключение будет использоваться также в качестве маршрута по умолчанию.

Если же нужно настроить подключение к провайдеру по статическому ip адресу, то переходим в меню IP-Adresses Жмем на «+». В открывшемся окне заполняем параметры

Address — ip который нам выделил провайдер, обратите внимание, что адрес и маска подсети прописывается в одной строчке через слэш, например если провайдер выделил ip 10.10.10.10 маска подсети 255.255.255.0, то запись будет 10.10.10.10/24 или так же можно прописать 10.10.10.10/255.255.255.0

Interface — интерфейс подключения к провайдеру.

Подключение по PPPoE смотрите

Объеденение портов в bridg

Изначально на МикроТике все порты независимы, и изолированы друг от друга, нам же нужно объединить все остальные порты, кроме первого в один свич. Для этого объединим их в бридж, переходим в меню Bridge, вкладка Bridges и нажимаем добавить, вписываем имя интерфейса

Настройка локальной сети

Следующим шагом настроим нашу локальную сеть. Переходим в меню IP-Addresses и добавляем ip адрес для нашего локального интерфейса bridge.

В нашем примере сеть будет 192.168.0.1 c маской 255.255.255.0. В качестве интерфейса выбираем созданный выше бридж.

Настройка DHCP сервера

Что бы клиенты могли получать настройки сети автоматически нужно настроить DHCP сервер на MikroTik, для этого переходим в меню IP-DHCP Server b нажимаем кнопку DHCP Setup

После чего следуя указаниям мастера настраиваем необходимые параметры, более подробно по настройки сервера смотрите

Настройка NAT

Для того что бы клиенты МикроТик могли выходить в интернет, нужно настроить трансляцию адресов или NAT. Для этого идем в меню IP-firewall. Вкладка NAT и добавляем правило.

Chain -srcnat

Out. Interface – порт подключения к провайдеру

Переходим на вкладку Action и выбираем masquerade

После чего жмем ОК. Более подробно по настройки NAT смотрите

Настройка безопасности

После выше проделанных шагов, наш маршрутизатор готов к работе, и уже можно пользоваться интернетом, но нужно подумать о безопасности, что бы злоумышленники не смогли получить доступ к вашему МикроТику.

Первым делом установим пароль на маршрутизатор. Идем в меню System-Users? D открывшемся списке кликаем два раза по пользователю admin и нажимаем кнопку Password

В открывшемся окошке устанавливаем пароль, думаю не нужно напоминать, что пароль должен быть достаточно сложным

Следующим шагом в настройке безопасности будет настройка firewall, как это сделать читаем .

На этом настройка маршрутизатора МикроТик завершена.

Вывод

Хотя роутеры MikroTik имеют очень много настроек, что пугает неопытных пользователей. На самом деле, как мы видим, что бы настроить маршрутизатор, для домашнего пользования нет ничего сложного.

Обучающий курс по настройке MikroTik

Нужно разобраться с MikroTik, но не определились с чего начать? В курсе « » все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на .

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .

Оборудование Mikrotik пользуется заслуженной популярностью у профессиональных сетевых инженеров, благодаря редкому сочетанию богатой функциональности, стабильной работы и невысокой цены. Однако что хорошо инженеру, то рядовому пользователю - если не смерть, то боль и страдания как минимум. Mikrotik - оборудование от гиков для гиков , поэтому настраивать его значительно сложнее, чем продукты конкурентов. На этапе начальной настройки и "засыпается" большинство пользователей, решивших причаститься к Mikrotik.

Тем не менее, процесс хоть и нетривиален, но вполне осваиваем. Разберем небольшой пример на базе устройства .

Подготовка

1. Для начала скачиваем WinBox - утилиту для управления устройствами Mikrotik. Работать с ней значительно удобнее, чем через web-интерфейс, установки она не требует. Берем отсюда: http://www.mikrotik.com/download

2. Включаем роутер, к 1-му порту подключаем кабель провайдера Интернет , компьютер - в любой другой.

3. Запускаем WinBox. В нижней секции во вкладке Neighbors , даже при отсутствии соединения с роутером по IP, его будет видно по MAC-адресу:

Логин по умолчанию - admin, пароля нет. Выбираем наше устройство и жмем Connect.

4. После входа в устройство, нам откроется окошко RouterOS Default Configuration. Удаляем конфигурацию по умолчанию , нажав на Remove Configuration :

Из админки нас выбросит, входим заново, как в п. 3.

Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD

1. Открываем Interfaces , видим такую картину:

2. По умолчанию все проводные сетевые интерфейсы в Mikrotik называются etherN . Оперировать такими названиями неудобно, поэтому откроем интерфейс ether1 , к которому у нас подключен кабель провайдера, и переименуем его в WAN . В принципе, делать это необязательно - название ни на что не влияет. Но зато сильно упрощает администрирование роутера в будущем.

3. Поочередно открываем интерфейсы ether2 - ether5, переименовываем их в LAN1 - LAN4. На интерфейсе LAN1 параметр Master Port оставляем в положении "none", а на интерфейсах LAN2 - LAN4 переключаем параметр Master Port в положение LAN1 :

Расшифруем то, что было сделано: по умолчанию в роутерах Mikrotik порты не объединены в коммутатор, т.е. не умеют общаться друг с другом. За работу коммутатора отвечает специальный аппаратный чип коммутации, который позволяет разгрузить CPU устройства от коммутации пакетов между портами свитча. Однако работать он будет только в том случае, если будут назначены Master и Slave порты (что и было нами сделано).
Второй вариант создания свитча - программный - предусматривает объединение портов в Bridge. В этом случае коммутацией пакетов будет заниматься CPU, а скорость работы устройства будет существенно ниже максимально возможной, что особенно хорошо заметно на гигабитных портах.

4. Заодно включим беспроводной интерфейс . К его настройке мы вернемся позже:

5. Присваиваем ему более понятное название:

6. Создаем новый Bridge. Для этого открываем пункт меню Bridge и жмем + :

7. Присваеваем мосту название - LAN (т.к. внутри этого моста будут "ходить" пакеты по контуру нашей локальной сети):

8. Переходим во вкладку Ports , жмем на + , чтобы добавить порты в мост:

Из кластера портов LAN1 - LAN4 нам достаточно добавить в мост только LAN1, поскольку для LAN2 - LAN4 он уже является мастер-портом (см. п. 3 данного раздела). Соответственно, параметр Interface - LAN1 , Bridge - LAN . Повторяем такое же действие для интерфейса WLAN :

9. Таким образом получаем следующий список портов внутри моста LAN:

Настройка параметров TCP/IP на Mikrotik

1. Присвоим роутеру IP-адрес . В нашем примере это будет 10.20.30.254 с маской 255.255.255.0 (или /24; вообще запись /24 эквивалентна записи /255.255.255.0, RouterOS понимает оба варианта. Подробности бесклассовой адресации можно выяснить здесь: https://ru.wikipedia.org/wiki/Бесклассовая_адресация). Для этого в меню IP -> Addresses добавим новый адрес и присвоим его интерфейсу LAN (ранее созданный мост):

2. Присвоим внешнему интерфейсу роутера IP-адрес. В данном примере мы рассматриваем сценарий, когда провайдер Интернет предоставляет нам прямой доступ в сеть с белым IP-адресом. Для этого снова жмем на + в меню IP -> Addresses , вводим выданный провайдером адрес и маску , а в качестве интерфейса выбираем WAN :

3. Наш список адресов принял следующий вид:

4. Указываем роутеру, какими DNS-серверами пользоваться ему самому через меню IP -> DNS :

5. Укажем шлюз провайдера Интернета . Для этого создадим в меню IP -> Routes новый маршрут, нажав + , присвоим параметр Dst. Address - 0.0.0.0/0 , Gateway - выданный нам провайдером :

Настройка DHCP на Mikrotik

1. Пора настроить DHCP-сервер, который будет раздавать IP-адреса в локальной сети. Для этого открываем IP -> DHCP Server и нажимаем кнопку DHCP Setup :

2. Выбираем интерфейс , на котором будут раздаваться IP-адреса. В нашем случае - LAN (мы же хотим раздавать IP-адреса только внутри локальной сети?):

3. Вводим адрес сети и ее маску:

4. Вводим адрес шлюза сети, т.е. нашего роутера:

5. Вводим пул адресов, которые роутер будет раздавать подключенным к сети устройствам:

6. Вводим адреса DNS-серверов (на скриншоте - DNS-серверы Google):

7. Вводим срок, на который устройствам выдаются адреса (в формате ДД:ЧЧ:ММ):

8. И после очередного нажатия кнопки Next работа мастера настройки DHCP заканчивается:

Настройка NAT на Mikrotik

1. Настраиваем NAT. В меню IP -> Addresses во вкладке NAT жмем +. Во вкладке General параметр Chain ставим в положение scrnat , Out. Interface - в WAN :

2. Переходим во вкладку Action , и ставим параметр Action в положение masquerade :

Теперь у нас должен появиться доступ в Интернет:

Настройка Wi-Fi на Mikrotik

1. Теперь настроим Wi-Fi. Напомним, что в п. 4-5 раздела "Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD", мы уже включили беспроводной интерфейс и присвоили ему новое название.
Теперь открываем меню Wireless , вкладку Security Profiles , а в ней - профиль default .
Отмечаем галочками:
Authentication Types - WPA2 PSK
Unicast Ciphers и Group Ciphers - aes ccm и tkip
В поле WPA2 Pre-Shared Key вводим желаемый пароль для беспроводной сети :

2. Теперь открываем интерфейс WLAN , переходим во вкладку Wireless , выбираем Mode - ap bridge , Band - 2GHz-B/G/N , вводим SSID - название беспроводной сети :

Если у вас есть под рукой компьютер с Wi-Fi, то после этого вы сможете увидеть на нем новую сеть:

Наводим марафет

1. Мы на финишной прямой. Настроим часовой пояс через System -> Clock , где снимем автоопределение часового пояса - Time Zone Autodetect , и выберем нужный часовой пояс (в нашем случае - Europe/Moscow):

2. Установим пароль администратора. Для этого зайдем в System -> Password , где и введем новый пароль :

3. И, наконец, отключим ненужные сервисы для доступа, дабы сделать наш Mikrotik менее уязвимым. Лишними можно считать все сервисы, кроме WinBox , но в данном случае следует исходить из вашей конкретной ситуации. Их список находится в IP -> Services . Нужные оставляем, ненужные выключаем крестиком:

На этом процесс базовой настройки можно считать завершенным! "Долго ли умеючи" (с).

Если вам нужна помощь в конфигурировании Mikrotik любой сложности, то на этот случай у нас есть сертифицированные специалисты, которые .

В первую очередь, Микротик – это латвийский производитель различной электроники (основная их направленность сетевое и компьютерное оборудование), который был основан в 1995 году. Компания не только поставляет и продает, а и собственными мощностями разрабатывает маршрутизаторы беспроводного и проводного типа, программное обеспечение и операционную систему к ним, а также сопутствующее оборудование (усилители сигнала, кабели, меняющиеся элементы и прочее).

Технические составляющие продукция называются RouterBoard , а программные RouterOS .

Производитель привлекает к себе внимание покупателей следующими преимуществами :

• Равноправное соотношение цена-качество . В ценовой категории, в которой действует производитель у него просто нет конкурентов, так как он предлагает отличное качество и технологии собственной разработки и производства.
• Поддержка производителя . В независимости от того, где будет приобретена данная продукция производитель заботится о поддержки своей электроники. Таким образом, пользователь всегда, может найти доступную инструкцию по настройке и даже ремонту маршрутизатора. Например, все версии прошивок, можно найти прямо на сайте.
• Единственность системы . Благодаря тому, что на всех продуктах используется операционная система собственной разработки, то пользователь с легкостью, может перейти на новое оборудование либо же купить дополнительное и подключить уже к имеющемуся маршрутизатору без каких-либо проблем.

Но, есть несколько недостатков :

• Если вам требуется реально бесперебойная работа , то микротик вам вряд ли подойдёт. Но это уже железо совсем другого уровня (несколько блоков питания, резервирование всего и вся, и прочие радости жизни). Однако есть примеры внедрения RouterOS на нескольких х86 серверах + VMware Fault Tolerance, да и VRRP не зря придумали.
• Главным недостатком программного обеспечения микротик является отсутствие шифрования соединения.

Настройки роутера Микротик

Для того чтобы настроить маршрутизатор необходимы:

• Интернет кабель от вашего сетевого провайдера.
• Персональный компьютер либо ноутбук, на котором и будут происходить все основные настройки.
• Собственно, и сам роутер .

Схема подключения:

Итак, основной этап работы проделан и теперь остаётся только настроить собственное беспроводное подключение:

Следующий шаг – это вход в настройки роутера:

1. Необходимо открыть любой интернет-браузер , которым вы пользуетесь, и в поисковой строке потребуется ввести 192.168.88.1 (адрес по умолчанию для роутеров этой фирмы)
2. После, перед пользователем автоматически открывается страница с программным обеспечением для маршрутизатора.
3. Теперь, нужно выбрать способ , которым будет проходит настройка гаджета. Сделать, это можно несколькими способами: Winbox – программа, которая автоматически проведет необходимую настройку, Webfig –задание параметров через веб интерфейс браузера, Telnet – стандартная настройка по телнету.

Лучше всего все же провести манипуляции через автоматическое программное обеспечение. Для этого потребуется его скачать, установить и активировать.
Теперь остается только подключится к роутеру:

Настройки динамического и статического адреса

Для настройки динамического айпи адреса потребуется:

Таким образом, нам удалось получить динамический айпи адрес.

Получение статистического адреса :

Настройка pppoe

Настройка pppoe довольно простая и состоит из нескольких этапов:

Теперь, перейдем непосредственно к настройке pppoe соединения:

Изменение пароля

Для изменения пароля потребуется:

Сброс настроек по умолчанию

Немаловажным параметром для каждого маршрутизатора является возможность сброса настроек. Потребоваться, это может в тех случаях если, из-за программного сбоя слетели все настройки и роутер перестал раздавать беспроводное подключение. Осуществляется данное действие также через программу Winbox. Для этого нужно сделать следующие действия:

1. Слева нужно выбрать пункт меню Новый терминал и в открывшемся окне потребуется ввести команду system , а затем, reset .
2. Для того чтобы подтвердить собственный выбор необходимо нажать клавишу У на клавиатуре и перезагрузить устройство. Таким образом, все настройки гаджета будут полностью сброшены , а его программное обеспечение вернется до заводского состояния.
3. После того, как устройство было перезагружено, пользователю потребуется снова войти в специализированную программу и провести действия, которые были описаны в предыдущей инструкции по подключению.
4. Перед пользователем появится информационное окно, где нужно выбрать Remove Configuration и снова перезагрузить роутер.

В зависимости от модели RouterBOARD , существует несколько способов сброса настроек. Сбросить пароль и настройки MikroTik RouterBOARD можно с помощью кнопки Reset или специального отверстия на плате устройства.

Сброс MikroTik кнопкой Reset

Большинство устройств RouterBOARD оснащены кнопкой Reset .

Чтобы сбросить конфигурацию MikroTik к заводским настройкам выполните следующее:

1. Отключите питание роутера;
2. Нажмите и держите кнопку Reset ;
3. Включите питание роутера;
4. Дождитесь, пока замигает индикатор ACT , и отпустите кнопку Reset .

Примечание: Если вы не отпустите кнопку Reset и дождетесь, когда индикатор ACT перестанет мигать, то устройство перейдет в режим Netinstall для переустановки операционной системы RouterOS.

Сброс MikroTik через специальное отверстие

Все современные платы RouterBOARD имеют специальное отверстие для сброса настроек. В некоторых моделях MikroTik потребуется открыть корпус, чтобы воспользоваться этим отверстием. На других устройствах есть отверстие на корпусе для доступа к сбросу на плате.

Чтобы сбросить конфигурацию MikroTik через специальное отверстие на плате выполните следующее:

1. Отключите питание роутера;
2. Замкните отверстие для сброса металлической отверткой;
3. Включите питание роутера;
4. Подождите, пока сбросится конфигурация, и уберите отвертку.

После сброса роутера, вы сможете зайти в его настройки со стандартным именем пользователя admin без пароля.

Сброс MikroTik джампером на старых моделях

На рисунке изображено расположение джампера для сброса настроек в старых моделях RouterBOARD, например RB133C.

Для сброса настроек в старых моделях MikroTik выполните следующее:

1. Отключите питание роутера;
2. Замкните джампер металлической перемычкой;
3. Включите питание роутера;
4. Подождите, пока сбросится конфигурация, и уберите перемычку.

После сброса роутера, вы сможете зайти в его настройки со стандартным именем пользователя admin без пароля.

Примечание: Не забудьте убрать перемычку после сброса настроек, иначе устройство будет каждый раз сбрасываться при перезагрузке.

Сброс RouterOS установленной на x86

Чтобы сбросить пароли и настройки операционной системы RouterOS, установленной на компьютере x86, необходимо загрузиться с установочного диска с RouterOS. Когда появится окно с выбором пакетов, нажать i и ответить n на вопрос Do you want to keep old configuration? Подтвердите сброс, нажав y .

Инструкция для обычных пользователей. Не для профессионалов и системных администраторов. Устройства от MikroTik очень "гибкие" и там есть много вариантов, как можно сделать reset. В этой статье я покажу и расскажу, как выполнить сброс настроек к заводским на роутерах MikroTik RouterBOARD двумя способами: с помощью кнопки "Reset", "Res/WPS", или через панель управления. Этим способом можно сбросить пароль входа в web-интерфейс, если вы его установили и забыли.

Показывать буду на примере модели MikroTik hAP Lite TC. Инструкция подойдет и для других моделей. По сравнению с маршрутизаторами других производителей, здесь есть некоторые нюансы. С первого раза, без инструкции сложновато будет догадаться, как восстановить заводские настройки.

Не забывайте, что после этой процедуры абсолютно все параметры будут восстановлены к значению по умолчанию. И нужно будет заново настроить маршрутизатор. Возможно, вашу проблему можно решить без сброса настроек к заводским.

Сброс настроек MikroTik с помощью кнопки

Найдите на корпусе своего маршрутизатора кнопку "Reset", "Res", или "Res/WPS" (как на моем hAP Lite TC) . Если кнопка утоплена в корпус, то нужно нажимать на нее чем-то острым. Выглядит она примерно вот так:

Порядок действий:

• Отключаем питание маршрутизатора.
• Нажимаем и держим кнопку "Reset", или "Res".
• Включаем питание.
• Держим кнопку, пока не начнет активно мигать индикатор "usr". Как только он начнет мигать – отпускаем кнопку.
• Все готово.

Ничего сложно, но не так как на остальных маршрутизаторах.

Reset через web-интерфейс

Этот способ не подойдет в том случае, если вы забыли пароль от настроек, и при попытке зайти в web-интерфейс видите ошибку "Authentication failed: invalid username or password." (неверное имя пользователя, или пароль) .

В таком случае, используете способ описанный выше. С помощью специальной кнопки.

В системе RouterOS, на главной странице нажмите на кнопку "Reset Configuration" .

Откроется еще одна страница, на которой можно выделить галочками разные настройки. Но мы ничего не выделяем, и нажимаем еще раз на кнопку "Reset Configuration".