Мы используем файлы cookie для вашего удобства пользования сайтом
и повышения качества рекомендаций. Подробнее
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie (пользовательских данных, содержащих сведения о местоположении; тип, язык и версию ОС; тип, язык и версию браузера; сайт или рекламный сервис, с которого пришел пользователь; тип, язык и разрешение экрана устройства, с которого пользователь обращается к сайту; ip-адрес, с которого пользователь обращается к сайту; сведения о взаимодействии пользователя с web-интерфейсом и службами сайта) в целях аутентификации пользователя на сайте, проведения ретаргетинга, статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
Опережая скорость, сокращая расстояния         Читайте отзывы покупателей и оценивайте качество магазина на Яндекс.Маркете
Время работы
Офис: Пн-Пт 9:00 - 17:30
Самовывоз: Пн-Пт 8:30 - 17:30
0
Сравнить товары
0
Товары в корзине
0
Сравнить товары
0
Товары в корзине
0
Сравнить товары
0
Товары в корзине
Каталог товаров
8 (495) 226-37-87
Время работы
Офис: Пн-Пт 9:00 - 17:30
Сб-Вс 10:00 - 15:00
Самовывоз: Пн-Пт 8:30 - 17:30
Сб-Вс (по догов.)
0
Сравнить товары
0
Товары в корзине
WiFiMag
0
Сравнить товары
0
Товары в корзине

Инструкция по настройке mikrotik RB951-2n

23.07.2014

Быстрая настройка роутера mikrotik router BOARD 951-2n

Mikrotik RB951-2n - компактная беспроводная точка доступа с пятью портами 10/100 Ethernet, беспроводным модулем 802.11 b/g/n и встроенной антенной. Устройство отличается высоким качеством и гибкостью настроек сравнимой с намного более дорогими профессиональными сетевыми устройствами. В то же самое время множество параметров настройки могут затруднить начальную настройку для неподготовленного пользователя. В настоящем обзоре рассмотрена «быстрая» настройка устройства для использования в типичной домашней сети.

Описание сети:

Типичная «домашняя» сеть состоит из трех устройств подключаемых по локальной сети (стационарный компьютер, МФУ и телевизор) и нескольких беспроводных устройств (ноутбуки, планшеты, смартфоны). Провайдер услуг Интернета предоставляет проводной доступ к сети. Адрес клиентскому устройству предоставляется автоматически с использованием DHCP.

Наша задача заключается в настройке роутера (router) для подключения к сети провайдера и настройке как локальной, так и беспроводной сети для подключения имеющихся устройств.

Шаг 1. Первоначальное подключение к роутеру Mikrotik RouterBOARD 951 2n

Для настройки устройства mikrotik мы будем использовать программу Winbox, загрузить которую можно с сайта производителя http://download2.mikrotik.com/winbox.exe.

Если на начальном этапе доступ к сети Интернет отсутствует, программу Winbox можно скачать непосредственно с router. Для этого необходимо подключить компьютер к роутеру и в браузере открыть адрес http://192.168.88.1. На открывшейся странице можно скачать программу или перейти к настройке роутера через WEB интерфейс. Все действия и пункты настройки будут в этом случае полностью аналогичны выполняемым через Winbox, но с нашей точки зрения использование программы более удобно, так как она позволяет подключаться к устройству не только по IP, но и по MAC адресу, а значит, позволяет настраивать устройство с полностью сброшенными настройками.

Рисунок 1. Стартовая страница WEB – интерфейса роутера.

Для использования программы Winbox, компьютер, с которого будет проводиться настройка, необходимо подключить к устройству mikrotik. Мы будем использовать второй порт (который будет принадлежать локальной сети). Первый порт устройства будет использоваться для подключения кабеля провайдера услуг. В окне настройки Winbox необходимо указать параметры устройства (MAC или IP адрес) и данные пользователя. По умолчанию имя пользователя admin с «пустым» паролем. Winbox позволяет проводить опрос сети и обнаруживать устройства Mikrotik. Если в сети имеется несколько устройств, можно опознать требуемое по MAC адресу. Посмотреть MAC адреса нужного устройства можно на обратной стороне роутера. В нашем случае последние цифры адресов LAN интерфейсов роутера начинаются с 54, мы используем для настройки второй интерфейс, значит последняя цифра нужного адреса 55. Поскольку мы будем проводить сброс настроек роутера «по умолчанию», для подключения необходимо использовать MAC адрес устройства.

Рисунок 2. Стартовый экран программы Winbox

Рисунок 3. Выбор настраиваемого устройства.

Рисунок 4. MAC адреса интерфейсов роутера.

Шаг 2. Настройки устройства «По умолчанию»

В принципе, роутер с заводскими настройками уже готов к использованию и требует только минимальных доработок и дополнительных настроек связанных, прежде всего, с безопасностью. Тем не менее, использование таких параметров подходит далеко не всем. Мы будем настраивать роутер «с нуля» и для этого, прежде всего, необходимо удалить старую конфигурацию. Сделать это можно нажав кнопку «Remove Configuration» на странице приглашения (Рисунок 4) или воспользоваться пунктом меню «System» – «Reset Configuration» и выбрать настройку «No Default Configuration».

Рисунок 5. Информация о конфигурации «по умолчанию»

Шаг 3. Настройка пользователей.

Заводские настройки роутера небезопасны, поскольку для пользователя с полным административным доступом к системе не задан пароль. Первое действие, которое необходимо выполнить при настройке устройства – задать достаточно сложный пароль для встроенного администратора. Сделать это можно воспользовавшись пунктом меню «System» – «Users», открыть свойства пользователя admin и задать пароль, нажав кнопку «Password».

Многие опытные пользователи не без оснований советуют вообще отказаться от использования «встроенного» аккаунта администратора как потенциальной бреши в системе безопасности и рекомендуют либо переименовать этот аккаунт или создать новый. Переименование можно выполнить в том же окне настроек, где мы задавали новый пароль. Создать нового пользователя можно нажав кнопку «+» в окне управления пользователями и указав нужные параметры. При создании нового пользователя важно правильно указать группу безопасности. Группа «full » предоставляет полный доступ к настройкам устройства. Группа «read» позволяет пользователям только просматривать информацию о настройках и событиях и выполнять команды, не затрагивающие конфигурацию роутера. Группа «write» позволяет изменять настройки и политики за исключением настроек пользователей системы.

Рисунок 6. Настройка пользователей системы.

Рисунок 7. Задание пароля пользователя.

Рисунок 8. Создание нового пользователя.

Шаг 4. Настройка сетевых интерфейсов и создание моста («bridge»)

В системе управления каждый интерфейс имеет свое имя. Часто, имеет смысл присвоить интерфейсам устройства хорошо различимые имена, что в будущем позволяет существенно облегчить настройку и мониторинг системы. В нашем случае целесообразно присвоить различимые имена внешнему и внутренним интерфейсам роутера для чего необходимо зайти в раздел меню «Interfaces» и переименовать их в соответствии с задачами.

Рисунок 9. Сетевые интерфейсы.

Следующей задачей для нас является настройка внутренней сети. Для обеспечения взаимосвязи между компьютерами и устройствами внутренней сети проще всего воспользоваться функциями сетевого моста («Bridge»), который позволяет объединить внутренние сетевые интерфейсы и обеспечить прозрачный доступ внутри сети.

Для создания сетевого моста необходимо воспользоваться пунктом меню «Bridge», указать требуемое имя моста и в закладке «Ports» добавить в мост требуемые внутренние интерфейсы. В нашем случае мы добавляем все «внутренние» и беспроводной интерфейсы.

Рисунок 10. Создание сетевого моста(«bridge»)

Рисунок 11. Добавление интерфейсов в настройках сетевого моста(«bridge»)

Шаг 5. Добавление IP адреса устройства

На следующем этапе настройки мы должны добавить внутренний IP адрес, который будет использоваться самим роутером. Сделать это можно воспользовавшись пунктом меню «IP»-«Addresses», добавляем новый адрес и присваиваем его интерфейсу сетевого моста. Адрес необходимо добавлять в формате IP/Маска.

Рисунок 12. Добавление IP адреса устройства

Шаг 6. Настройка внутреннего DHCP сервера.

Теперь, мы должны настроить параметры внутреннего DHCP сервера для раздачи IP адресов устройствам внутренней и беспроводной сети. На первом этапе необходимо создать пул выдаваемых IP адресов, для чего открыть пункт меню «IP»-«Pool», создать новый пул, присвоить ему различаемое имя и указать диапазон выдаваемых адресов.

Рисунок 13. Настройка пула выдаваемых IP адресов.

Теперь, можно приступать к настройке собственно DHCP сервера. Для этого необходимо перейти в пункт меню «IP»-«DHCP Server» и создать новый сервер, указав его имя, интерфейс на котором сервер будет работать (в нашем случае это сетевой мост) и ранее настроенный пул выдаваемых адресов.

На следующем этапе мы должны дополнительно указать параметры сети для нашего DHCP севера. Для этого нужно перейти на закладку «Network» и указать адрес подсети (в формате адрес подсети/маска), маску подсети, шлюз и DNS сервер которые будут настроены для клиентов. Можно указывать несколько DNS серверов, например, сервера провайдера услуг Интернета.

Рисунок 14. Настройка параметров DHCP сервера.

Рисунок 15. Настройка параметров сети для DHCP сервера.

Шаг 7. Настройка внешнего сетевого интерфейса и создание DHCP клиента.

В рамках данного обзора предполагается, что подключение к сети провайдера осуществляется с использованием автоматически выдаваемых динамических адресов (типичная настройка для «домашних» подключений). Таким образом, все, что нам необходимо на данном этапе, это настроить DHCP клиент на внешнем интерфейсе роутера. Для этого надо перейти в пункт меню «IP»-«DHCP Client» и создать нового клиента указав в качестве интерфейса внешний порт роутера.

Рисунок 16. Настройка DHCP клиента.

Теперь переходим в пункт меню «IP» - «DNS» и проверяем  чтобы был  установлен флажок «Allow Remote Requests»

Шаг 8. Настройка межсетевого экрана.

Теперь необходимо создать правило для межсетевого экрана разрешающее доступ. Для этого надо перейти в пункт меню «IP»-«Firewall», открываем закладку NAT и создаем новое правило. На закладке General указываем параметр chain как srcnat, в качестве внешнего интерфейса указываем порт router, подключенный к провайдеру. На закладке «Action» указываем в качестве действия «Masquerade».

Теперь, если внешний LAN кабель подключен, и все настройки были выполнены в соответствии с данной инструкцией, компьютеры, подключенные к внутренней сети, должны получить доступ к сети Интернет.

Рисунок 17. Настройка межсетевого экрана, создание правила.

Рисунок 18. Настройка межсетевого экрана, действие.

Шаг 9. Настройка беспроводной сети

На последнем этапе необходимо выполнить дополнительные настройки беспроводной сети. Ранее мы уже добавили беспроводной интерфейс в сетевой мост, теперь осталось указать параметры безопасности для беспроводной сети. Для этого необходимо перейти в раздел меню «Wireless» и создать новый профиль безопасности («Security Profile») в соответствующей закладке. Указываем тип аутентификации, тип шифрования и ключи безопасности (пароль для подключения Wi-Fi). Теперь, все что осталось это перейти в настройки беспроводного интерфейса, открыть закладку «Wireless», переименовать при необходимости точку доступа и присвоить ей ранее созданный профиль безопасности. Теперь роутер Mikrotik Router BOARD 951 2n настроен и готов обслуживать домашнюю сеть и беспроводные устройства.

Рисунок 19. Создание беспроводного профиля безопасности.

Рисунок 20. Настройка беспроводной точки доступа router