Golovna
Router
Mikrotik routerni asosiy sozlash. Nalashtuvannya taba General. WAN portining MAC manzilini o'zgartiring.

Mikrotik routerni asosiy sozlash. Nalashtuvannya taba General. WAN portining MAC manzilini o'zgartiring.

Mikrotik to'plamidagi marshrutizatorlar menejerlari ko'pincha ushbu yo'riqnoma funktsiyasi parametrlarini yaxshilashga harakat qilib, juda ko'p muammolarga duch kelishadi. O'ng tomonda, brendning qurilmalari saqlash paketlari uchun to'langanligida. Qo'shimchada uyda ham, ofisda ham nosozliklarni tuzatish uchun buyurtma qilingan ko'rsatmalar olinadi.

Kompyuterga ulanishi mumkin

Ulanish uchun men panjara quraman:

  1. quvvat manbai blokini Power nomi ostida atirgulga ulang;
  2. to'ldirilgan burilish tomoni qutilar;
  3. simlarning simlarini olib kelish kerak:

Internetda tizimga kiring - tuzatilgan

Mikrotik kabi marshrutizatorlar o'z raqobatchilarining IP-manzilidagi identifikatsiyadan xabardor bo'lishi mumkin, shuning uchun parametrlarni o'rnatish va Internetga ulanish uchun brauzerni ishga tushiring va kiriting. poshukovy qatori IP "192.168.88.1" panjalarisiz. router bu tur tanlovchi ko'rinishidagi dasturiy ta'minot orqali, shuningdek, veb-panel orqali sozlanishi mumkin.

Veb-sozlash menyusiga o'tish uchun sizga kerak:

Winbox orqali havolani o'rnatish uchun:



Mumkin bo'lgan ikkita variantning aksariyati - veb-panel yoki kompilyatorning dasturiy ta'minoti - oxirgisini tanlang.

Skidannya nalashtuvan

Ba'zan siz vaziyatni ayblaysiz, agar siz o'lchov va koristuvachevga ulanishlar bilan bog'liq muammolarni ayblasangiz, sozlamalarni o'tkazib yuborishingiz kerak. Boshlanish bosqichida tyuner ham tsíêí̈ díí̈ ga o'tishi mumkin, shunda siz kirish uchun parolni o'zgartirishingiz va uni unutishingiz mumkin. Qayta tiklash funksiyasi zavod sozlamalariga o'tish imkonini beradi.

Atrofga o'xshab dasturiy jihatdan ma'lumotlarni o'zgartirish orqali va texnik jihatdan - qurilma qutisining eshik qutisida joylashgan "Qayta tiklash" tugmasi.

Kimga kerak:



Qayta ishga tushirilgandan so'ng, qurilma asl konfiguratsiyaga qaytadi. Skidannya nalashtuvan vikonano.

Nalashtuvannya Internet

Internetga ulanishni o'rnatish bir necha bosqichlardan iborat. Hamma narsa haqida.

Winbox dasturini ishga tushiring va birinchi efir porti uchun "WAN" qiymatini yozing:



Boshqa portni "LAN" ga o'rnating:



WAN portining MAC manzilini o'zgartiring

MAC manzili ortidagi kirishni bloklaydigan Internet-provayder sifatida siz uni WAN portiga ham o'zgartirishingiz mumkin.

Qaysi Winbox uchun NewTerminal-ni tanlang va quyidagi matnni kiriting:

/interfeys chekilgan ether1-shlyuz mac-manzil=AA:01:02:03:04:05, de ether1-shlyuz - WAN interfeysi nomi, AA:01:02:03:04:05 - MAC manzillari.

Oldinga manzilni aylantirish uchun biz buyruq yozamiz:

/interfeys Ethernet reset-mac ether1-shlyuz,

de ether1-shlyuz im'i interfeysi.

Dinamik IP-ni sozlash

Internet-xizmat provayderi sifatida u o'zi DHCP ulanishidagi WAN portini sozlab, kerakli ma'lumotlarni taqdim etadi:



Statik IP-ni o'rnatish

Agar sizning IP manzilingiz statik bo'lsa, marshrutizatorning WAN porti quyidagi sxema bo'yicha o'rnatiladi:



Asosiy MikroTik shlyuzi uchun biz xuddi shu operatsiyani bajarishimiz mumkin:



MikroTik uchun quyidagi DNS server manzillarini qo'shamiz:



PPPoE o'rnatilmoqda

PPPoE orqali ulanish uchun sizga kerak:



Internetga kirishni qayta tekshirish



Biroq, shaxsiy kompyuterni o'lchovga ulamaydiganlarga hurmat ko'rsatish uchun docklarni yopmang mahalliy chiziqlar, xavfsizlik devori va NAT!

Video: TTK Murom uchun MikroTik RB951G-2HnD

Simsiz Wi-Fi adapteri

Spadiksdan oldin nuqtalar o'rnatiladi Wi-Fi kirish WiFi router modulining o'zini ishga tushirishingiz kerak:





Nalashtuvannya wifi parametrlari Mikrotik router:



Portlarni uzatish

Portni yo'naltirish yoki Portni yo'naltirish uchun g'alaba qozonadi:

Shu tarzda, tashqi dunyoda ko'rinadigan, endi ramkalar yo'q va barcha koristuvachi va ichki ramkalar biriktirilgan.


Mikrotik RB951G 2HND routerining portlarini uzatish uchun IP menyusi, Faervol → "NAT" yorlig'iga o'ting.


General Taba

Xochni bosgandan so'ng, biz qatorlarni quyidagi o'lponlar bilan to'ldiramiz:



Tabani to'ldirish harakati



Zastosuvannya o'zgarishidan so'ng, portni almashish qoidasi o'zgaradi va ichki shaxsiy kompyuter Internetga kirish imkoniyatiga ega bo'ladi.

Mikrodastur

Yangi sotib olish twill adapter Mikrodasturlarni yangilash har doim tavsiya etiladi. Robotlarning ustunligini mustahkamlash va barqarorligini ta'minlash va uni qurish, ba'zan esa uning funktsional arsenalini yangilash.

Winbox-ni ishga tushiring va "Yangi terminal" yorlig'i orqali o'zingizni tekshiring joriy versiya. Masalan, siz shunday ko'rinishda bo'lishingiz mumkin: Mikrotik RouterOS 5.26 © 1999-2013

Endi zarur:



Yuklab olingandan so'ng:




Mikrodasturni faollashtirish uchun kerak bo'lgan narsa yo'riqnomani qayta ishga tushirishdir.



Mikrotik RB951G 2HND routerini sozlash birinchi qarashda ko'rinadigan darajada murakkab emas. Aloqa texnologiyalari terminologiyasi bo'yicha bilimlaringizni qanday bilishni o'rganing, ko'rsatmalarni o'qing va terining terisini parvarish qilishga bo'lgan hurmat sizning sa'y-harakatlaringizni muvaffaqiyat bilan yakunlaydi.

Tirnoqning barcha tafsilotlari muhimligini unutmang. Siz, yakka holda, qo'shimchani o'rnatish jarayonida to'g'ri nuqtada aylanishni xohlamaysiz. Muvaffaqiyatli!

Men sizga Latviyadan o'zini funktsional va innovatsion qurilmalar sifatida isbotlagan mo''jizaviy uy-joy binolari haqida aytib berishni davom ettiraman. Ushbu maqolada men ovqatlanishni ko'rib chiqaman asosiy tikuv mikrotik marshrutizatorlar byudjet va eng mashhur RB951G-2HnD modeli. Ushbu ko'rsatma pídíyde deyarli modelga o'xshash, chunki barcha hidlar bir xil operatsion tizim asosida qurilgan.

Mikrotik marshrutizatorlari bozorda uzoq vaqtdan beri mavjud, ammo ular hali katta mashhurlikka erishmagan. Ularning o'rnini egallash istagi. Men, ayniqsa, bu uy uchun uy routeri ekanligiga g'amxo'rlik qilaman, ustunlik uchun raqobatchilar yo'q. Bu to'g'ri router, uni bir marta tuzatib, unutishingiz mumkin. Ayniqsa, bir martadan kamroq qo'shimchalar yo'q edi, chunki primusni qayta buzish, Komi bilan yoga bilan tanishish mumkin edi, chunki bu ko'pincha kichikroq byudjet qoplamalari bilan sodir bo'ladi.

Uy koristuvachiv o'rtasida kengaytirish shakllantirish buklangan oldida bizni oqimlari. Va agar siz ozgina koristuvachevni qo'yishga ruxsat bermoqchi bo'lsangiz, siz qochib ketishingiz mumkin, ammo bu erda izchil hech narsa yo'q. Lekin haqiqatan ham. Va men tez-tez Wi-Fi orqali Internetni tarqatish uchun yo'riqnoma stendini tuzatish uchun, tavsiya uchun sotib olingan odamga yopishib oldim, o'zim Internetda ko'rsatmalarga muhtoj bo'lib, kerakli funktsiyani tuzata olmadim.

Tsey probíl men to'ldirishni va hisobot yozishni xohlayman Pokrokov ko'rsatmalar RB951G-2HnD modeli kabinasi uchun dumba ustidagi choynaklar uchun mikrotikni noldan sozlash uchun. Men uzoq vaqtdan beri kuzatuv uchun maxsus cheat varaq tayyorladim matn fayli. Unga ko'ra, men tom ma'noda 10 khvilin nalashtovoy router va vodday koristuvachev uchun emasman. Tobto, haqiqatan ham, izchil hech narsa yo'q, chunki siz nima qilayotganingizni bilasiz. Ushbu nayrang varaqasi asosida men materialni yozaman.

Tavsif Mikrotik RB951G-2HnD

Sharoblar o'qi, bugungi maqolaning qahramoni. Yogo tasvirlangan, takliflar va o'zgaruvchanlik Yandex.Market-da osongina tarjima qilinishi mumkin. Kichik miqdordagi fikrlar uchun ushbu routerning mashhurligi haqida visnovoks etishtirish allaqachon mumkin.

Men chiroyli ko'rinishni yarataman.

Men faol ravishda izlayotgan ushbu routerning muhim xususiyati - uni maxsus poe adapteri yordamida quvvatlantirish qobiliyati.


Rasmda vinolar o'ng qo'lda. Router va poe adapteridan standart yashash bloki olinadi. Yashash moslamasi adapterga va adapterga ulangan allaqachon bor yamoq simini marshrutizatorning birinchi portiga ulang. Routerni devorga osib qo'yish mumkin, rozetkaga ulash shart emas. Men sizga aytamanki, siz marshrutizatorni faqat microtik adapter yordamida quvvatlantirishingiz mumkin. Yangi standart va asosiy poe lampalar 802.3af ishlamaydi.

Model RB951Ui-2HnD ga o'xshaydi. Bu men tomonidan undagi narsadan kamroq tasvirlanganga o'xshaydi 100 Mb port, RB951G-2HnD esa 1 Gb. Agar siz sifat haqida qayg'urmasangiz, unda siz arzonroq modelni sotib olishingiz mumkin. Aks holda, hid bir xil bo'ladi.

Keling, asta-sekin parchalanib ketaylik. Mikrotikni qanday oson qilish kerak? Men kimga g'olibman standart yordamchi dastur winbox. Siz uni veb-interfeys bilan ishlatishingiz mumkin, lekin ayniqsa winbox. Shunday qilib, o'rnatishni davom ettirish uchun kompyuterda zavantazhivayte vv.

Router sozlamalarini ko'rib chiqish

Routerni tarmoqqa ulaymiz, hayot beramiz va u winbox kompyuterida boshlanadi. Tabga o'ting Qo'shnilar Va agar yordamchi dastur bizning mikrotikimizni bilsa, tekshirib ko'ring. Tse mozhe bir soat davom etadi. Siz bosishingiz mumkin bo'lgan har bir vipadok haqida Yangilash kabi router uzoq vaqt davomida ko'rinmaydi.


Men ko'knori manzilini bosaman, men uni quraman, uni maydonda nusxalashim mumkin Ulanish. Routerlarga kirish uchun qulflash uchun parol bo'sh, va koristuvach - admin. Koristuvach nomi bilan kiritilgan parol bilan maydon to'ldirilmaydi. Biz ulanishni bosamiz. Bizni zustríchaê ínformatsíyne víkno, yakomu tasvirlangan stanílní nalashtuvannya.


Bu erda siz ularni mahrum qilishingiz yoki ko'rishingiz mumkin. Ishonchim komilki, standart sozlash parchalari ko'pincha muayyan vaziyatga mos kelmaydi. Men sizga bir nechta misollar keltiraman, nega bu shunday:

  1. Men yo'riqnomamni birinchi portga poe adapteri orqali quvvatlantirdim va port mahalliy port sifatida chalkashib ketdi. Qulflash uchun ushbu port Internet-provayderni tanlash uchun wan port sifatida g'alaba qozonadi.
  2. Bloklash sozlamalari DHCP provayderidan sozlamalarni avtomatik ravishda tiklash uchun o'rnatildi. Agar sizda boshqa turdagi ulanish mavjud bo'lsa, unda siz standart moslama kelmang.
  3. Aktsiyalar uchun manzil maydoni 192.168.88.0/24 sifatida o'rnatiladi. Men qulflar uchun to'rlarni ayniqsa yoqtirmayman, chunki agar siz ularga yangi biriktirma qursangiz, manzilni o'zim yopsam, tarmoqda muammolar bo'ladi. Uyda, bu tegishli bo'lmasligi mumkin, lekin tijorat tashkilotlarida, men zishtovhuvatis uchun imkoniyat bor edi. Shuning uchun men har bir o'zgarish haqida fikrimni o'zgartiraman.

Xo'sh, biz nimani itaramiz Konfiguratsiyani olib tashlash o'rnatishni ko'rish uchun. Keyin keyingi router qayta ishga tushirilishi kerak. Wollin haqida tekshiring va yana yangisiga ulaning.

Agar biron sababga ko'ra siz qayta o'rnatish oynasini ko'rmagan bo'lsangiz, mikrotikni zavodda qayta o'rnatishingiz mumkin. Terminalda nima kerak bo'lsa, qo'ng'iroqni tering tizimi, undan keyin qayta o'rnatish. Tasdiqlashni yoqishingiz kerak va shundan so'ng marshrutizator zavod sozlamalaridan tiklanadi.

Mikrodastur yangilanishi

Yamoqni tozalagandan so'ng, Mikrotik routerning dasturiy ta'minotini darhol yangilashni maslahat beraman. Qaysi demo tarqatishda zavantazhuemo rasmiy saytni yuklab olish uchun kerakli fayl. Bunday ko'rinishda platforma mavjud mipsbe, zavantazhennya uchun paket Asosiy paket. Zavantazhuemo yoga kompyuterda va yordam winbox uchun router ulaning. Biz yomonlikni tanlaymiz Fayllar. Keyin ikkita oynani zaryad qildik - biri proshivka fayli bilan, ikkinchisi winbox bilan va faylni ayiq bilan winbox papkasidan fayllar ro'yxatiga sudrab olib bordik.


Mikrodasturni yuklab olish tugallanganligini tekshiring va mikrotikni qayta o'rnating. Router band bo'lganda proshivka har soatda yangilanadi. Pochekati sodir hvilini 3. Shundan so'ng, men ilovaga ulanganman. Mikrodasturni yangilagandan so'ng, starterni yangilash kerak. Menyu bandida jang qiling Tizim-router paneli. U erga kiring, qatorlarni tekshiring Joriy proshivkaі Mikrodasturni yangilash. Agar ular hidlanib qolsa, tugmani bosing Yangilash. Garchi u bir xil bo'lsa ham, siz hech narsa qila olmaysiz.


Versiyani tekshiring o'rnatilgan proshivka dilerda mumkin Tizim paketlari.


Mening proshivka versiyasi 6.33.3. Kelajakda marshrutizatorda Internet aloqasi mavjud bo'lsa, tugmasini bosib, avtomatik ravishda ushbu filialga o'tishingiz mumkin Yangilanishlarni tekshiring.

Mikrodastur yangilandi, siz yangilashga o'tishingiz mumkin.

Ko'prikdagi portlar

Mikrotik yo'riqnoma routerlarining xususiyatlaridan biri bu o'rnatilgan portlarning mavjudligi. Men nima ekanligini barmoqlarim bilan tushuntiraman. Ajoyib byudjet routerini sotib olib, siz portlarga imzolaringizni imzolashingiz mumkin. Ulardan birida umumiy tilda WAN yoziladi, boshqalarida LANdan boshqa hech narsa yozilmaydi. Shunday qilib, sizda allaqachon Internetga ulanish uchun asosiy daraja sifatida bitta port o'rnatilgan bo'ladi va port porti uzluksiz ulanish uchun kalitga birlashtiriladi.

Mikrotik bilan bunday emas. U erda barcha portlar teng va WAN porti mutlaqo bo'lishi mumkin - nima bo'lishidan qat'iy nazar. Shunday qilib, men yashash uchun ulanish uchun g'olibning 1-portiman, WAN sifatida men 5-portga ega bo'laman. Va men birlashaman bitta qator h ko'prik Men ularga Wi-Fi interfeysini qo'shaman.

Iltimos, bizda mavjud bo'lgan 1-port asosiy port ekanligini unutmang, lekin bu majburiy bo'lmasa-da, asosiy port boshqa port bo'lishi mumkin. Masalan, reshti portiv vikoristovuvati yogo yak ustasi. Qaysi winbox demosi tarqatishda mavjud Interfeyslar, tanlang efir2, Yogo nalashtuvannya yangi ayiq va trapplyaêmo ustida dvíchi naskaêmo. Maydon bor Asosiy port, roʻyxatdan tanlang efir1.


Keling, unga g'amxo'rlik qilaylik. Bu boshqa barcha portlar uchun bir xil, 5-da Qrim. Konfiguratsiya qilingan portning qarshisida harf paydo bo'lishi mumkin S.


Biz kalitda 1 dan 4 gacha portlarni birlashtirdik, endi biz ularni ko'prikdagi Wi-Fi interfeysi bilan birlashtiramiz. Biz kim uchun baham ko'rmoqchimiz Ko'prik, plyus tugmasini bosing va OK ni bosing. Usí nalashtuvannya zalishaêmo zamovchuvannyam uchun.


Bridge1 bizda paydo bo'ldi. Portlar yorlig'iga va tisnemo plus-ga o'ting. Tanlash mumkin efir1 va bo'rttirma OK.


Siz marshrutizator sifatida yoqilgan bo'lasiz. Demak, bu sizning aybingiz, qayta ulaning. Ídemo xuddi shu bo'linmada va yana bir marta bosamiz, shuningdek, interfeysni qo'shamiz wlan1. Bu kabi borish yaxshi:


Biz barcha kerakli interfeyslarni tashkil qilish uchun ko'prikga birlashtirdik umumiy maydon barcha bog'langan qo'shimcha binolar uchun.

Statik IP-ni o'rnatish

Undan oldin biz MAC manzilida routerga ulandik. Bir vaqtning o'zida sizga statik mahalliy IP-manzilni belgilashingiz mumkin, buning uchun vin mintaqada mavjud bo'ladi. Biz kim uchun baham ko'rmoqchimiz IP -> Manzillar va naqshli ortiqcha belgisi.


Manzilda rozdyl be-yaku merezhni ko'rsating. Menda bor 192.168.9.0 . Vidpovidno mikrotik mi manzilga tayinlangan 192.168.9.1/24 . Interfeysni qanday tanlash kerak ko'prik 1. Tarmoq maydoni o'tkazib yuborilishi mumkin, u avtomatik ravishda to'ldiriladi. Endi bizning routerimiz mahalliy interfeyslar uchun ham, 192.168.9.1 manzilida ham Wi-Fi (hali mavjud bo'lishi mumkin) uchun mavjud.

Mikrotik-da Internetga ulanish

Shu bilan birga, provayderga ulanish va Internetni o'rnatish vaqti keldi. Bu erda barcha mumkin bo'lgan ulanish variantlarini ko'rib chiqish muhimdir. Siz boy bo'lishingiz mumkin. Men eng mashhur ikkita usulni ko'rib chiqaman:

  1. Siz dhcp orqali ISP sozlamalarini avtomatik ravishda o'chirib qo'yishingiz mumkin.
  2. Provayder sizga tayyor sozlamalarni berdi va siz ularni qo'lda kiritasiz.

Yuqorida yozganimdek, ISP ga ulanish uchun 5-port kerak bo'ladi. Provayderning simini ulang.

Otrimannya nalashtuvan dhcp uchun tarqatishdan winbox-ga o'ting IP -> DHCP mijozi va ortiqcha belgisini bosing. Interfeysni tanlang efir5 va OK ni bosing.


Yakshcho ve all zrobili to'g'ri, pobachite, yaku IP adres olib tashlandi. Chakana savdoda IP -> Manzillar o'rnatish haqida ma'lumot bo'ladi.


Keling, variantni ko'rib chiqaylik, agar provayder o'rnatishni ko'rgan bo'lsa va siz ularni o'zingizdan so'rashingiz kerak bo'lsa. Iltimos, bizning Internetimiz quyidagicha o'rnatilganligini unutmang:

IP manzilini ishga tushiring. Robimo baribir, statik IP-ni o'rnatganingizda oldingi nuqtada. Faqat endi interfeysni almashtiring ko'prik 1 muvofiq efir5 va belgilangan manzilni kiriting - 192.168.1.104/24 . Bu erda biz darhol manzilni va pidmerezhining niqobini ko'rsatdik.


Ular bizga qulflash uchun qulfni o'rnatish zarurligini berishdi. Majburiy til bo'lmasa, Internetdan foydalanib bo'lmaydi. Idemo tarqatishda IP -> Marshrutlar va qulflash uchun qulfga qo'shish uchun ortiqcha belgisi. DA Dst. manzil zalishaemo ê kabi 0.0.0.0/0 , va dalada Gateway Provayder shlyuzini kiriting va OK tugmasini bosing.


Shu bilan birga, Internetdan daromad olish mumkin, ammo DNS-serversiz siz faqat to'g'ridan-to'g'ri IP manzillarini qidirishingiz mumkin. Misol uchun, siz Google serverlarining IP manziliga ping yuborishingiz mumkin. Yangi terminalni tekshiring va tekshiring.


Endi DNS serverini sozlaymiz. Biz kimga ketyapmiz IP -> DNS, dala yaqinida Serverlar kirish manzili dns server lekin provayder. Agar sizda ulardan ikkitasi bo'lsa, yuqoridan pastga qarab tekislangan trikoutnikni bosib, yana bitta qiymatni kiritishingiz mumkin. Obov'yazhkovo qarshisidagi katakchani belgilang Masofaviy soʻrovlarga ruxsat bering.


Hammamiz yangi internet provayderini o'rnatdik. Siz sayt manzilining nomini qayta yozishingiz va talaffuz qilishingiz mumkin.


Routerning o'zida siz Internetga kirishingiz mumkin. Bizga koristuvachlar uchun yoga kerak. Kim uchun biz mikrotikni tuzatishni davom ettiramiz.

Dhcp serverini sozlash

Qo'shimchalar olishi mumkin ulash uchun qilichbozlik Routerdan avtomatik ravishda DHCP server yangisida sozlanishi kerak. Jang qilish oson emas, men birdaniga hammasini yozaman. Idemo IP -> DHCP, DHCP yorlig'iga o'ting va bosing DHCP sozlash. Bizga qaysi serverda foydalanish mumkin bo'lgan interfeysni tanlash tavsiya qilinishi kerak. Tanlash mumkin ko'prik 1.


Keyingi Tishnemo. Endi IP manzillarni ko'rish mumkin bo'lgan manzil maydonini tanlash kerak. Zamovchuvannyam v_dmerezha uchun, unga routerning IP manzilini kiritish kerak. Ketish uchun chiziqda biz qulf uchun qiymatni olamiz 192.168.9.0/24 .



Endi manzil oralig'ini ko'rsatish kerak, chunki u mijozlar tomonidan ko'rinadi. Agar bu siz uchun muhim bo'lmasa va siz bilmasangiz, uni o'zgartirish kerak, keyin uni to'xtating. Biz pdmerezhning barcha tegishli manzillarini tanlaymiz.


Bosqichning qolgan qismida biz DNS server manzilini kiritamiz, uni mijozlar ko'radi. Mikrotikning o'zi yoki provayderning DNS serveri ham bo'lishi mumkin. Tse muhim emas, lekin routerning o'zi yaxshiroqdir. Shunday qilib, biz mahalliy manzilga yozamiz 192.168.9.1 .


Keyingi parametr qulfning orqasida qoldiriladi va Keyingiga bosiladi. Qaysi dhcp serverida mahalliy tarmoq uchun sozlash tugallangan.

Har qanday mijozning simini mikrotikka ulashimiz bilan biz to'siqlarni o'rnatishni olib tashlaymiz, lekin Internetga kirish imkoni yo'q. Yana bir muhim tuzatishni olmang - NAT.

NAT sozlamalari

NAT - bu transformatsiya emas, aks holda bu translyatsiya kabi ko'rinadi merezhevyh manzili. Men sizga nima ekanligini aytmayman, uni Internetda o'zingiz o'qishingiz mumkin. Barcha joriy marshrutizatorlar Internetga kirishni xavfsiz qilish uchun NAT-ga ega. Shunday qilib, biz mikrotikda NAT ni qanday sozlashimiz mumkin.

Idemo tarqatishda IP -> Xavfsizlik devori, NAT yorlig'ini oching va ortiqcha tugmasini bosing. Umumiy yorlig'ida faqat bitta parametr ko'rsatilgan tashqariga. Interfeys - efir5(provayderga ulangan interfeys), qolgan hamma narsa bunga loyiq emas.


Harakat yorlig'iga o'ting, ro'yxatdan o'zingiz ko'rgan narsani tanlang maskarad. Reshta emas chípa'mo va tisnemo OK.


Albatta, NAT tuzatildi. Endi, agar siz mijozni portlardan biriga dart bilan ulasangiz, u holda siz DHCP orqali tarmoqni o'chirasiz va Internetga kirasiz. Biz omadni yo'qotdik - simsiz mijozlarni ulash uchun Wi-Fi o'rnatish.

Mikrotik-ga Wi-Fi kirish nuqtasini sozlash

Routerimiz ishlashga tayyor bo'lishi mumkin. Men faqat wi-fi kirish nuqtasini o'rnatishdan charchadim va siz bu haqda unutishingiz mumkin :). Mikrotitlarda Wi-Fi-ning o'rnatilishi eng zamonaviy darajaga loyiqdir. U erda juda ko'p nuanslar va imkoniyatlar mavjud. Mi birdaniga o'zini zrobimo shunchaki mixlang, yak pidide va povnistyu ehtiyojlarini qondirish uchun wi-fi router. Va bilimlarni yo'qotganlar uchun ushbu mavzu bo'yicha materialni tezlashtirish mumkin bo'ladi.

Biz simsiz interfeysni faollashtirmoqdamiz. Zamovchuvannyam vín vymkneno uchun. Idemo tarqatishda Simsiz Wlan1-ni tanlang va ko'k belgini belgilang.


Kulrangdan interfeys ochiq bo'ladi. Xavfsizlik profillari yorlig'iga o'ting, standart profil yonidagi ayiq bilan ikki marta bo'rttirma. Maydonda rejimi yig'iladigan dinamik kalitlar. yonidagi tasdiq belgilarini qo'ying WPA PSKі WPA2PSKі aes ccm. Maydon bo'yicha WPA oldindan ulashilgan kalitі WPA2 oldindan almashish kaliti parolni kelajakdagi parol sifatida kiriting dartsiz to'r.


Keling, unga g'amxo'rlik qilaylik. Tabga o'ting Interfeyslar va wlan1, vydkrivayutsya haqida dvíchi tysnemo wifi sozlash mikrotik interfeys. Simsiz yorlig'iga o'ting. Skrinshotimdagi kabi uni kiyib oldik.

Men bunday tuzatishni hurmat qilaman:

  • SSID- Men sening beg'ubor to'ringman. Xohlaganingizni yozing.
  • Chastotasi- 12 ta kanaldan biriga mos keladigan chastota. Birinchi qiymat - birinchi kanal va boshqalar. Bu erda sizning ma'lum turdagi boshqa kirish nuqtalari bilan eng kam sonli kasblarga ega bo'lgan kanalni tanlash tavsiya etiladi. Agar siz kanallar nima ekanligini va ularni qanday buzishni bilmasangiz, unda hurmat qilmang, ro'yxatdan qiymatni tanlashingiz mumkin.

Tartibsizlikni saqlang, OK ni bosing. mo'ylov, wifi ulanish nuqtasi mikrotik-ga kirish o'rnatildi, uni o'zgartirishingiz mumkin. Har qanday qo'shimchani ishga tushiring, merezh bilan hazil qiling, kirish uchun parolni kiriting va Internetni qayta o'tkazing. Hamma narsa qilish mumkin.

Buning asosida mikrotikni asosiy sozlash tugallandi, ammo aniqlik va xavfsizlik uchun men sprat vikonatini tavsiya qilaman.

Bloklash uchun administrator parolini o'zgartiring

Avvalroq yozganimdek, mikrotikni blokirovka qilish uchun administrator paroli vazifa emas, u bo'sh. Im'ya koristuvacha - admin. O'rnatishdan oldin uchinchi tomon ruxsatini almashish uchun parolni o'rnatamiz. Biz kim uchun baham ko'rmoqchimiz Tizim -> Foydalanuvchilar. Tanlash mumkin bitta koristuvach admin, tisnemo o'ng tugma bosing va qolgan element parolini tanlang.


Víkny, scho vídkrilosya da, 2 marta parolingizni kiriting va uni saqlang. Endi, winbox orqali ulanish uchun siz nafaqat administrator parolini kiritishingiz, balki parolni tiklashingiz kerak bo'ladi.

Soatni sozlash

Men to'g'ri soatni belgilashni va avtomatik sinxronlashni yoqishni tavsiya qilaman. Agar siz jurnallarga hayron bo'lishingiz va soatni tuzatishingiz kerak bo'lsa, siz ham omadga ega bo'lishingiz mumkin. Agar u o'rnatilmasa, ehtiyot bo'lish muhimdir. Shunday qilib, nalashtuyomo yoga. Idemo Tizim -> Soat, soat, sana va vaqt mintaqasini qo'lda o'rnating.

Zrobimo shunday qilib soat avtomatik ravishda Internet orqali yangilanadi. Idemo tarqatishda Tizim -> SNTP mijozi. Belgi qo'ying Yoqilgan, server manzillari bilan maydonga kiriting 193.171.23.163 і 85.114.26.194 . Juda qo'llang va sinxronizatsiya natijasini tekshiring.

Endi marshrutizatorning yili haqiqiy soatga o'rnatiladi.

Shu asosda, mikrotik routerni uy koringi uchun sozlash tugallandi. Siz yogoni joyida o'rnatishingiz va chayqashingiz mumkin.

Visnovok

Men boshqa mashhur byudjet routerlari o'rniga uy koristuvach uchun nastuvannya mikrotik bir dumba qurdim. Ko'proq yig'iladigan, oqilona yaxshilanish uchun siz ushbu mavzudagi maqolalarimni tezlashtirishingiz mumkin:

Men nutqimni tugataman. Men radium bo'laman, bu mavzu bo'yicha sharhlarga hurmat uchun bo'lsin.

Video

Mikrotik bilan onlayn kurslar

Mikrotik routerlar bilan ishlashni o'rganish va o'z galereyangizda fahivtsy bo'lish qobiliyatiga ega bo'lganingiz uchun men dastur bo'yicha kursni o'tashni tavsiya qilaman, chunki u MikroTik Certified Network Associate rasmiy kursidagi ma'lumotlarga asoslangan. Qrim rasmiy dasturlar, kurslar bo'ladi laboratoriya robotlari, har qanday holatda, amalda siz bilimlarni qayta ko'rib chiqishingiz va mustahkamlashingiz mumkin. Saytdagi barcha tafsilotlar. Vartist navchannya duzhe demokratik, yaxshi imkoniyat Mavzular galereyasining joriy kunida yangi bilimlarni oling.

MIKROTIK RB951G 2HND qo'shimchasi uzatiladigan signalni silliq uzatish, qulay sozlash va ishonchliligi uchun mo'ljallangan. Mikrotik kompaniyasining biriktirilishi juda mashhur bo'lishi mumkin, bu g'alabali ish korxonalar uchun amalga oshiriladi va buning uchun u qanday amalga oshirilayotganini bilish muhimdir.

Routerni har qanday maqsadda yoki maqsadda burish mumkin

  • o'ylangan veb-interfeys, vizualizatsiya uchun rasmiy yordam dasturi;
  • DHCP serveri
  • 300 Mbit/s gacha ulanish;
  • Wi-Fi 802.11p/g/n;
  • VPN qo'llab-quvvatlash;
  • ichki antenna;
  • adapter orqali yoki PЄ ga muvofiq yashash;
  • parametrlari 11,3 * 2,9 * 13,8 sm.

Xususiyatlari

Routerning birinchi ogohlantirishida skidlarni viskozlash muhim ahamiyatga ega. Aksessuardagi kichik tugmani bosing yoki veb-interfeysdagi muhim funksiyani bilib oling. Routerni vositachisiz sozlashdan oldin, WinBox brendi yordam dasturidan (virobnik kompaniyasining veb-saytida) foydalanish va MIKROTIK kabi marshrutizatorlarni boshqarishda buni yaxshiroq qilish yaxshiroqdir.


Konfiguratsiyani quyidagi tarzda ko'rib chiqish uchun kerakli bo'limga o'tishingiz mumkin:

  • qo'shimcha patch-shnur uchun shaxsiy kompyuter va biriktirmani ulang, Internet kabelini simsiz router portiga ulang, so'ngra qo'shimchani quvvat manbaiga ulang;
  • WinBox dasturini ishga tushiring;
  • ulangan qurilmalar ro'yxatidan routeringizni tanlang. Shuningdek, proshivka versiyasi, modeli, identifikatori va IP manzili haqida ma'lumotlar bo'ladi;
  • IP manzillar 192.168.88.1, parol yo'q, login admin;
  • standart ma'lumotlarni kiriting va routerni ulang (Ulanish tugmasi);
  • kelajakdagi parol uchun siz uni o'rnatishingiz mumkin, xoh u bo'lsin va agar siz uni doimo kiritishni xohlamasangiz, Keep Password iborasi oldiga praporshchni qo'ying;
  • Agar u tizimda bo'lsa, MIKROTIK ga biriktirilgan bo'lsa, dastur ko'rsatiladi. WinBox barcha o'tish/kirish so'rovlarini saqlaydi;
  • interfeysda shu tarzda sarflaganingizdan so'ng, siz standart sozlamalar ro'yxatini ko'rasiz. Ularni o'zgartirish shart emas, taklif qilingan ma'lumotlardan bilish va "OK" tugmasini bosish kifoya.

Endi QuickSet-ga o'tish muhim. Bilasiz uy tugmasi AP - uy uchun router robot rejimi. Shaxssiz sug'orish bo'ladi, ularning ko'pchiligini qo'lda to'ldirishingiz kerak bo'ladi. Afv qilishning oldini olish uchun quyidagi ma'lumotlar bilan tanishib chiqing.


WinBox orqali parametrlarni o'rnatish

Quyidagi kabi maydonlarni to'ldirishingiz kerak:

  • Band - simsiz modulning ishlash rejimi, siz b/g/n standartlaridan tanlashingiz mumkin.
  • Chastota - drotosiz tarqatish ishlaydigan kanal. Ushbu element uchun siz qiymatni avtomatik ga o'rnatishingiz yoki eng katta kanalni tanlashingiz mumkin.
  • Tarmoq nomi - hududga nom bering. Sizni begonalashtiradigan kirish nuqtalaridan adashmaslik uchun o'zingiz uchun yaxshiroq nom toping.
  • Mamlakat - muhim nuqta, agar u mamlakatda bo'lsa ham, siz robot routerning zichligi uchun almashinuvni ayblashingiz mumkin. Rossiya parametrini o'rnating (salomatligingizni ta'minlash uchun tebranish kuchi 0,1 vattga o'tadi).
  • PPPoE foydalanuvchisi/PPPoE paroli - Internetga xizmat ko'rsatuvchi provayder kompaniyasi tomonidan ko'rilgan ma'lumot.
  • Manzillarni olish - PPPoE.
  • Wi-Fi paroli - o'zingizning shaxsiy parolingizni yarating.

Agar siz juda ko'p tugallanmagan maydonlarni yo'qotgan bo'lsangiz ham, operatsiya tugallanmagan. Keyingi maydonlar yonidagi katakchalarni belgilang: Firewall Router, UPnP, NAT, DHCP Server (obv'yazkovo).

Standart IP-manzilni almashtirish uchun siz 192.168.1.1 qiymatini va standart niqobni - 255.255.255.0 ni o'rnatishingiz kerak. MAC manzilini o'zgartirmang, hech qanday o'zgartirish kiritmasdan qatorni to'ldiring.

Bosqichning qolgan qismida siz DHCP serverini ko'rishingiz va routerga kirish uchun parolni topishingiz uchun IP-manzil diapazonini o'rnatishingiz kerak.

Tsikavo, siz o'zgarishlarni faqat barcha qatorlar tugagandan so'ng saqlashingiz mumkin. Ilova tugmasini bosgandan so'ng, yangilanish saqlanadi. MIKROTIK RB951G 2HND uchun sozlash tugallanishi kerak.

Agar siz dastur ekranida Qo'llash tugmasini bossangiz, DHCP sozlamalarini o'zgartirgan bo'lsangiz ham, Router Disconnect xabarini ko'rasiz. Internet paydo bo'lganda, kompyuterni qayta ishga tushirish kerak bo'ladi.

Muhim: PPPoE Status maydonida bo'lgani kabi, siz Autentifikatsiya muvaffaqiyatsiz deb yozdingiz, tizimga kiritilgan login / passni yana bir bor o'zgartiring. Bunday kechirim noto'g'ri kiritilgan autentifikatsiya ma'lumotlari uchun ayblanadi.

Mikrodastur

Schob virib har qanday provayderlar uchun vikoristovuvati bo'lishi mumkin, yogo sled reflash. Mikrodasturni MIKROTIK saytida topishingiz mumkin. Mikrodastur fayli - extension.npk. DIY algoritmi:

  1. Faylni kompyuteringizga yuklab olib, uni WinBox dasturiga o'tkazing.
  2. Routerni qayta ishga tushiring, dasturiy ta'minot yoqilgan paytda momiqni tekshiring (tarmoqda yo'riqnoma o'zini yoqib bo'lmaydi).
  3. Ilgari, fayl ilovaning o'zi tomonidan ko'rinadi.
  4. Biriktirma sozlamalari o'zgarishi bilan bog'liq emas.


Podbaglar

MIKROTIKga ega bo'lgan barcha manipulyatsiyalarni kompaniyaning rasmiy resursida taqdim etilgan WinBox yordam dasturi orqali amalga oshirish tavsiya etiladi. Mikrodastur va yangilanishlar kunning yakuniy tartibida xirillashni davolash uchun hisobga olinadi.

Ushbu maqolada men byudjet va eng mashhur modellar asosida mikrotik routerlarning asosiy sozlanishi ovqatlanishi haqida xabar beraman. Tsya ínstruktsíya pídíyde pídíde practilií uchun yakoí̈ modelí, scho scho vzroblenií odníêíí í íêí̈ zh operatsion tizimi asosida.

Kirish

Mikrotik marshrutizatorlari bozorda uzoq vaqtdan beri mavjud, ammo ular hali katta mashhurlikka erishmagan. Ularning o'rnini egallash istagi. Men, ayniqsa, bu uy uchun uy routeri ekanligiga g'amxo'rlik qilaman, ustunlik uchun raqobatchilar yo'q. Bu to'g'ri router, uni bir marta tuzatib, unutishingiz mumkin. Ayniqsa, bir martadan kamroq qo'shimchalar yo'q edi, chunki primusni qayta buzish, Komi bilan yoga bilan tanishish mumkin edi, chunki bu ko'pincha kichikroq byudjet qoplamalari bilan sodir bo'ladi.

Uy koristuvachiv o'rtasida kengaytirish shakllantirish buklangan oldida bizni oqimlari. Va agar siz ozgina koristuvachevni qo'yishga ruxsat bermoqchi bo'lsangiz, siz qochib ketishingiz mumkin, ammo bu erda izchil hech narsa yo'q. Lekin haqiqatan ham. Va men tez-tez Wi-Fi orqali Internetni tarqatish uchun yo'riqnoma stendini tuzatish uchun, tavsiya uchun sotib olingan odamga yopishib oldim, o'zim Internetda ko'rsatmalarga muhtoj bo'lib, kerakli funktsiyani tuzata olmadim.

Tse probíl Men to'ldirish va uy uchun eng mos bo'lgan dumba modeli choynaklar uchun noldan mikrotikani sozlash pokrokovu ínstruktsiyu z haqida hisobot yozishni istayman. Men uzoq vaqtdan beri matnli faylni ko'rish uchun maxsus cheat varaq tayyorladim. Unga ko'ra, men tom ma'noda 10 khvilin nalashtovoy router va vodday koristuvachev uchun emasman. Tobto, haqiqatan ham, izchil hech narsa yo'q, chunki siz nima qilayotganingizni bilasiz. Ushbu nayrang varaqasi asosida men materialni yozaman.

Tavsif Mikrotik RB951G-2HnD

Sharoblar o'qi, bugungi maqolaning qahramoni. Yogo tasvirlangan, sharhlar va o'zgaruvchanlik tezda saytda ko'rib chiqilishi mumkin. Kichik miqdordagi fikrlar uchun ushbu routerning mashhurligi haqida visnovoks etishtirish allaqachon mumkin.

Men chiroyli ko'rinishni yarataman.

Men faol ravishda izlayotgan ushbu routerning muhim xususiyati - uni maxsus poe adapteri yordamida quvvatlantirish qobiliyati.


Rasmda vinolar o'ng qo'lda. Router va poe adapteridan standart yashash bloki olinadi. Hayotiy blok adapterga ulangan va adapterda marshrutizatorning birinchi portida yamoq kabeli mavjud. Routerni devorga osib qo'yish mumkin, rozetkaga ulash shart emas. Men sizga aytamanki, siz marshrutizatorni faqat microtik adapter yordamida quvvatlantirishingiz mumkin. Yangi standart va asosiy poe lampalar 802.3af ishlamaydi.

Bu RB951Ui-2HnD modeliga o'xshaydi. Bu men tomonidan undagi narsadan kamroq tasvirlanganga o'xshaydi 100 Mb port, RB951G-2HnD esa 1 Gb. Agar siz sifat haqida qayg'urmasangiz, unda siz arzonroq modelni sotib olishingiz mumkin. Aks holda, hid bir xil bo'ladi.

Keling, asta-sekin parchalanib ketaylik. Mikrotikni qanday oson qilish kerak? Men Winbox standart yordam dasturidan foydalanaman. Siz uni veb-interfeys bilan ishlatishingiz mumkin, lekin ayniqsa winbox. Shunday qilib, o'rnatishni davom ettirish uchun kompyuterda zavantazhivayte vv.

Router sozlamalarini ko'rib chiqish

Routerni tarmoqqa ulaymiz, hayot beramiz va u winbox kompyuterida boshlanadi. Tabga o'ting Qo'shnilar Va agar yordamchi dastur bizning mikrotikimizni bilsa, tekshirib ko'ring. Tse mozhe bir soat davom etadi. Siz bosishingiz mumkin bo'lgan har bir vipadok haqida Yangilash kabi router uzoq vaqt davomida ko'rinmaydi.


Men ko'knori manzilini bosaman, men uni quraman, uni maydonda nusxalashim mumkin Ulanish. Routerlarga kirish uchun qulflash uchun parol bo'sh, va koristuvach - admin. Koristuvach nomi bilan kiritilgan parol bilan maydon to'ldirilmaydi. Biz ulanishni bosamiz. Bizni zustríchaê ínformatsíyne víkno, yakomu tasvirlangan stanílní nalashtuvannya.


Bu erda siz ularni mahrum qilishingiz yoki ko'rishingiz mumkin. Ishonchim komilki, standart sozlash parchalari ko'pincha muayyan vaziyatga mos kelmaydi. Men sizga bir nechta misollar keltiraman, nega bu shunday:

  1. Men yo'riqnomamni birinchi portga poe adapteri orqali quvvatlantirdim va port mahalliy port sifatida chalkashib ketdi. Qulflash uchun ushbu port Internet-provayderni tanlash uchun wan port sifatida g'alaba qozonadi.
  2. Bloklash sozlamalari DHCP provayderidan sozlamalarni avtomatik ravishda tiklash uchun o'rnatildi. Agar sizda boshqa turdagi ulanish mavjud bo'lsa, unda standart ulanish mos emas.
  3. Aktsiyalar uchun manzil maydoni 192.168.88.0/24 sifatida o'rnatiladi. Men qulflar uchun to'rlarni ayniqsa yoqtirmayman, chunki agar siz ularga yangi biriktirma qursangiz, manzilni o'zim yopsam, tarmoqda muammolar bo'ladi. Uyda, bu tegishli bo'lmasligi mumkin, lekin tijorat tashkilotlarida, men zishtovhuvatis uchun imkoniyat bor edi. Shuning uchun men har bir o'zgarish haqida fikrimni o'zgartiraman.

Xo'sh, biz nimani itaramiz Konfiguratsiyani olib tashlash o'rnatishni ko'rish uchun. Keyin keyingi router qayta ishga tushirilishi kerak. Wollin haqida tekshiring va yana yangisiga ulaning.

Agar biron sababga ko'ra siz qayta o'rnatish oynasini ko'rmagan bo'lsangiz, mikrotikni zavodda qayta o'rnatishingiz mumkin. Terminalda nima kerak bo'lsa, qo'ng'iroqni tering tizimi, undan keyin qayta o'rnatish. Tasdiqlashni yoqishingiz kerak va shundan so'ng marshrutizator zavod sozlamalaridan tiklanadi.

Mikrodastur yangilanishi

Yamoqni tozalagandan so'ng, Mikrotik routerning dasturiy ta'minotini darhol yangilashni maslahat beraman. Qaysi demo uchun rasmiy saytni yuklab oling va kerakli faylni yuklab oling. Bunday ko'rinishda platforma mavjud mipsbe, zavantazhennya uchun paket Asosiy paket. Zavantazhuemo yoga kompyuterda va yordam winbox uchun router ulaning. Biz yomonlikni tanlaymiz Fayllar. Keyin ikkita oynani zaryad qildik - biri proshivka fayli bilan, ikkinchisi winbox bilan va faylni ayiq bilan winbox papkasidan fayllar ro'yxatiga sudrab olib bordik.


Mikrodasturni yuklab olish tugallanganligini tekshiring va mikrotikni qayta o'rnating. Router band bo'lganda proshivka har soatda yangilanadi. Pochekati sodir hvilini 3. Shundan so'ng, men ilovaga ulanganman. Mikrodasturni yangilagandan so'ng, starterni yangilash kerak. Menyu bandida jang qiling Tizim-router paneli. U erga kiring, qatorlarni tekshiring Joriy proshivkaі Mikrodasturni yangilash. Agar ular hidlanib qolsa, tugmani bosing Yangilash. Garchi u bir xil bo'lsa ham, siz hech narsa qila olmaysiz.


O'rnatilgan proshivka versiyasini sotuvchida tekshirishingiz mumkin Tizim paketlari.


Mening proshivka versiyasi 6.33.3. Kelajakda marshrutizatorda Internet aloqasi mavjud bo'lsa, tugmasini bosib, avtomatik ravishda ushbu filialga o'tishingiz mumkin Yangilanishlarni tekshiring.

Mikrodastur yangilandi, siz yangilashga o'tishingiz mumkin.

Ko'prikdagi portlar

Mikrotik yo'riqnoma routerlarining xususiyatlaridan biri bu o'rnatilgan portlarning mavjudligi. Men nima ekanligini barmoqlarim bilan tushuntiraman. Ajoyib byudjet routerini sotib olib, siz portlarga imzolaringizni imzolashingiz mumkin. Ulardan birida umumiy tilda WAN yoziladi, boshqalarida LANdan boshqa hech narsa yozilmaydi. Shunday qilib, sizda allaqachon Internetga ulanish uchun asosiy daraja sifatida bitta port o'rnatilgan bo'ladi va port porti uzluksiz ulanish uchun kalitga birlashtiriladi.

Mikrotik bilan bunday emas. U erda barcha portlar teng va WAN porti mutlaqo bo'lishi mumkin - nima bo'lishidan qat'iy nazar. Shunday qilib, men yashash uchun ulanish uchun g'olibning 1-portiman, WAN sifatida men 5-portga ega bo'laman. Va men qo'shimcha ko'prik uchun bitta tarmoqqa birlashaman va ularga Wi-Fi interfeysini qo'shaman.

Iltimos, bizda mavjud bo'lgan 1-port asosiy port ekanligini unutmang, lekin bu majburiy bo'lmasa-da, asosiy port boshqa port bo'lishi mumkin. Masalan, reshti portiv vikoristovuvati yogo yak ustasi. Qaysi winbox demosi tarqatishda mavjud Interfeyslar, tanlang efir2, Yogo nalashtuvannya yangi ayiq va trapplyaêmo ustida dvíchi naskaêmo. Maydon bor Asosiy port, roʻyxatdan tanlang efir1.


Keling, unga g'amxo'rlik qilaylik. Bu boshqa barcha portlar uchun bir xil, 5-da Qrim. Konfiguratsiya qilingan portning qarshisida harf paydo bo'lishi mumkin S.


Biz kalitda 1 dan 4 gacha portlarni birlashtirdik, endi biz ularni ko'prikdagi Wi-Fi interfeysi bilan birlashtiramiz. Biz kim uchun baham ko'rmoqchimiz Ko'prik, plyus tugmasini bosing va OK ni bosing. Usí nalashtuvannya zalishaêmo zamovchuvannyam uchun.


Bridge1 bizda paydo bo'ldi. Portlar yorlig'iga va tisnemo plus-ga o'ting. Tanlash mumkin efir1 va bo'rttirma OK.


Siz marshrutizator sifatida yoqilgan bo'lasiz. Demak, bu sizning aybingiz, qayta ulaning. Ídemo xuddi shu bo'linmada va yana bir marta bosamiz, shuningdek, interfeysni qo'shamiz wlan1. Bu kabi borish yaxshi:


Biz barcha bog'langan qo'shimcha binolar uchun yagona joyni tashkil qilish uchun barcha kerakli interfeyslarni ko'prikga birlashtirdik.

Statik IP-ni o'rnatish

Undan oldin biz MAC manzilida routerga ulandik. Bir vaqtning o'zida sizga statik mahalliy IP-manzilni belgilashingiz mumkin, buning uchun vin mintaqada mavjud bo'ladi. Biz kim uchun baham ko'rmoqchimiz IP -> Manzillar va naqshli ortiqcha belgisi.


Manzilda rozdyl be-yaku merezhni ko'rsating. Menda bor 192.168.9.0 . Vidpovidno mikrotik mi manzilga tayinlangan 192.168.9.1/24 . Interfeysni qanday tanlash kerak ko'prik 1. Tarmoq maydoni o'tkazib yuborilishi mumkin, u avtomatik ravishda to'ldiriladi. Endi bizning routerimiz mahalliy interfeyslar uchun ham, 192.168.9.1 manzilida ham Wi-Fi (hali mavjud bo'lishi mumkin) uchun mavjud.

Mikrotik-da Internetga ulanish

Shu bilan birga, provayderga ulanish va Internetni o'rnatish vaqti keldi. Bu erda barcha mumkin bo'lgan ulanish variantlarini ko'rib chiqish muhimdir. Siz boy bo'lishingiz mumkin. Men eng mashhur ikkita usulni ko'rib chiqaman:

  1. Siz dhcp orqali ISP sozlamalarini avtomatik ravishda o'chirib qo'yishingiz mumkin.
  2. Provayder sizga tayyor sozlamalarni berdi va siz ularni qo'lda kiritasiz.

Yuqorida yozganimdek, ISP ga ulanish uchun 5-port kerak bo'ladi. Provayderning simini ulang.

Otrimannya nalashtuvan dhcp uchun tarqatishdan winbox-ga o'ting IP -> DHCP mijozi va ortiqcha belgisini bosing. Interfeysni tanlang efir5 va OK ni bosing.


Yakshcho ve all zrobili to'g'ri, pobachite, yaku IP adres olib tashlandi. Chakana savdoda IP -> Manzillar o'rnatish haqida ma'lumot bo'ladi.


Keling, variantni ko'rib chiqaylik, agar provayder o'rnatishni ko'rgan bo'lsa va siz ularni o'zingizdan so'rashingiz kerak bo'lsa. Iltimos, bizning Internetimiz quyidagicha o'rnatilganligini unutmang:

IP manzilini ishga tushiring. Robimo baribir, statik IP-ni o'rnatganingizda oldingi nuqtada. Faqat endi interfeysni almashtiring ko'prik 1 muvofiq efir5 va belgilangan manzilni kiriting - 192.168.1.104/24 . Bu erda biz darhol manzilni va pidmerezhining niqobini ko'rsatdik.


Ular bizga qulflash uchun qulfni o'rnatish zarurligini berishdi. Majburiy til bo'lmasa, Internetdan foydalanib bo'lmaydi. Idemo tarqatishda IP -> Marshrutlar va qulflash uchun qulfga qo'shish uchun ortiqcha belgisi. DA Dst. manzil zalishaemo ê kabi 0.0.0.0/0 , va dalada Gateway Provayder shlyuzini kiriting va OK tugmasini bosing.


Shu bilan birga, Internetdan daromad olish mumkin, ammo DNS-serversiz siz faqat to'g'ridan-to'g'ri IP manzillarini qidirishingiz mumkin. Misol uchun, siz Google serverlarining IP manziliga ping yuborishingiz mumkin. Yangi terminalni tekshiring va tekshiring.


Endi DNS serverini sozlaymiz. Biz kimga ketyapmiz IP -> DNS, dala yaqinida Serverlar provayderning dns server manzilini kiriting. Agar sizda ulardan ikkitasi bo'lsa, yuqoridan pastga qarab tekislangan trikoutnikni bosib, yana bitta qiymatni kiritishingiz mumkin. Obov'yazhkovo qarshisidagi katakchani belgilang Masofaviy soʻrovlarga ruxsat bering.


Hammamiz yangi internet provayderini o'rnatdik. Siz sayt manzilining nomini qayta yozishingiz va talaffuz qilishingiz mumkin.


Routerning o'zida siz Internetga kirishingiz mumkin. Bizga koristuvachlar uchun yoga kerak. Kim uchun biz mikrotikni tuzatishni davom ettiramiz.

Dhcp serverini sozlash

Bog'langan qurilmalar routerdan tarmoqni avtomatik ravishda o'rnatishi uchun yangisiga DHCP serverini o'rnatish kerak. Jang qilish oson emas, men birdaniga hammasini yozaman. Idemo IP -> DHCP, DHCP yorlig'iga o'ting va bosing DHCP sozlash. Bizga qaysi serverda foydalanish mumkin bo'lgan interfeysni tanlash tavsiya qilinishi kerak. Tanlash mumkin ko'prik 1.


Keyingi Tishnemo. Endi IP manzillarni ko'rish mumkin bo'lgan manzil maydonini tanlash kerak. Zamovchuvannyam v_dmerezha uchun, unga routerning IP manzilini kiritish kerak. Ketish uchun chiziqda biz qulf uchun qiymatni olamiz 192.168.9.0/24 .



Endi manzil oralig'ini ko'rsatish kerak, chunki u mijozlar tomonidan ko'rinadi. Agar bu siz uchun muhim bo'lmasa va siz bilmasangiz, uni o'zgartirish kerak, keyin uni to'xtating. Biz pdmerezhning barcha tegishli manzillarini tanlaymiz.


Bosqichning qolgan qismida biz DNS server manzilini kiritamiz, uni mijozlar ko'radi. Mikrotikning o'zi yoki provayderning DNS serveri ham bo'lishi mumkin. Tse muhim emas, lekin routerning o'zi yaxshiroqdir. Shunday qilib, biz mahalliy manzilga yozamiz 192.168.9.1 .


Keyingi parametr qulfning orqasida qoldiriladi va Keyingiga bosiladi. Qaysi dhcp serverida mahalliy tarmoq uchun sozlash tugallangan.

Har qanday mijozning simini mikrotikka ulashimiz bilan biz to'siqlarni o'rnatishni olib tashlaymiz, lekin Internetga kirish imkoni yo'q. Yana bir muhim tuzatishni olmang - NAT.

NAT sozlamalari

NAT transformatsiya emas, aks holda u tarmoq manzilining tarjimasi kabi ko'rinadi. Men sizga nima ekanligini aytmayman, uni Internetda o'zingiz o'qishingiz mumkin. Barcha joriy marshrutizatorlar Internetga kirishni xavfsiz qilish uchun NAT-ga ega. Shunday qilib, biz mikrotikda NAT ni qanday sozlashimiz mumkin.

Idemo tarqatishda IP -> Xavfsizlik devori, NAT yorlig'ini oching va ortiqcha tugmasini bosing. Umumiy yorlig'ida faqat bitta parametr ko'rsatilgan tashqariga. Interfeys - efir5(provayderga ulangan interfeys), qolgan hamma narsa bunga loyiq emas.


Harakat yorlig'iga o'ting, ro'yxatdan o'zingiz ko'rgan narsani tanlang maskarad. Reshta emas chípa'mo va tisnemo OK.


Albatta, NAT tuzatildi. Endi, agar siz mijozni portlardan biriga dart bilan ulasangiz, u holda siz DHCP orqali tarmoqni o'chirasiz va Internetga kirasiz. Biz omadni yo'qotdik - simsiz mijozlarni ulash uchun Wi-Fi o'rnatish.

Mikrotik-ga Wi-Fi kirish nuqtasini sozlash

Routerimiz ishlashga tayyor bo'lishi mumkin. Men faqat wi-fi kirish nuqtasini o'rnatishdan charchadim va siz bu haqda unutishingiz mumkin :). Mikrotitlarda Wi-Fi-ning o'rnatilishi eng zamonaviy darajaga loyiqdir. U erda juda ko'p nuanslar va imkoniyatlar mavjud. Bir vaqtning o'zida iste'molchini qondirish uchun pidid va boshqalar kabi eng oddiy usulni yaratish osonroq. uy wifi router. Va bilimlarni yo'qotganlar uchun ushbu mavzu bo'yicha materialni tezlashtirish mumkin bo'ladi.

Biz simsiz interfeysni faollashtirmoqdamiz. Zamovchuvannyam vín vymkneno uchun. Idemo tarqatishda Simsiz Wlan1-ni tanlang va ko'k belgini belgilang.


Kulrangdan interfeys ochiq bo'ladi. Xavfsizlik profillari yorlig'iga o'ting, standart profil yonidagi ayiq bilan ikki marta bo'rttirma. Maydonda rejimi yig'iladigan dinamik kalitlar. yonidagi tasdiq belgilarini qo'ying WPA PSKі WPA2PSKі aes ccm. Maydon bo'yicha WPA oldindan ulashilgan kalitі WPA2 oldindan almashish kaliti mumkin bo'lgan rotor bo'lmagan zanjir uchun parolni kiriting.


Keling, unga g'amxo'rlik qilaylik. Tabga o'ting Interfeyslar va wlan1 da dvíchi tisnemo, vydkrivavayutsya mikrotikning Wi-Fi interfeysi. Simsiz yorlig'iga o'ting. Skrinshotimdagi kabi uni kiyib oldik.

Men bunday tuzatishni hurmat qilaman:

  • SSID- Men sening beg'ubor to'ringman. Xohlaganingizni yozing.
  • Chastotasi- 12 ta kanaldan biriga mos keladigan chastota. Birinchi qiymat - birinchi kanal va boshqalar. Bu erda sizning ma'lum turdagi boshqa kirish nuqtalari bilan eng kam sonli kasblarga ega bo'lgan kanalni tanlash tavsiya etiladi. Agar siz kanallar nima ekanligini va ularni qanday buzishni bilmasangiz, unda hurmat qilmang, ro'yxatdan qiymatni tanlashingiz mumkin.

Tartibsizlikni saqlang, OK ni bosing. Hammasi, mikrotik-dagi Wi-Fi kirish nuqtasi o'rnatildi, uni o'zgartirishingiz mumkin. Har qanday qo'shimchani ishga tushiring, merezh bilan hazil qiling, kirish uchun parolni kiriting va Internetni qayta o'tkazing. Hamma narsa qilish mumkin.

Buning asosida mikrotikni asosiy sozlash tugallandi, ammo aniqlik va xavfsizlik uchun men sprat vikonatini tavsiya qilaman.

Bloklash uchun administrator parolini o'zgartiring

Avvalroq yozganimdek, mikrotikni blokirovka qilish uchun administrator paroli vazifa emas, u bo'sh. Im'ya koristuvacha - admin. O'rnatishdan oldin uchinchi tomon ruxsatini almashish uchun parolni o'rnatamiz. Biz kim uchun baham ko'rmoqchimiz Tizim -> Foydalanuvchilar. Biz bitta koristuvachani tanlaymiz admin, sichqonchaning o'ng tugmasini bosing va qolgan element parolini tanlang.


Víkny, scho vídkrilosya da, 2 marta parolingizni kiriting va uni saqlang. Endi, winbox orqali ulanish uchun siz nafaqat administrator parolini kiritishingiz, balki parolni tiklashingiz kerak bo'ladi.

Soatni sozlash

Men to'g'ri soatni belgilashni va avtomatik sinxronlashni yoqishni tavsiya qilaman. Agar siz jurnallarga hayron bo'lishingiz va soatni tuzatishingiz kerak bo'lsa, siz ham omadga ega bo'lishingiz mumkin. Agar u o'rnatilmasa, ehtiyot bo'lish muhimdir. Shunday qilib, nalashtuyomo yoga. Idemo Tizim -> Soat, soat, sana va vaqt mintaqasini qo'lda o'rnating.

Zrobimo shunday qilib soat avtomatik ravishda Internet orqali yangilanadi. Idemo tarqatishda Tizim -> SNTP mijozi. Belgi qo'ying Yoqilgan, server manzillari bilan maydonga kiriting 193.171.23.163 і 85.114.26.194 . Juda qo'llang va sinxronizatsiya natijasini tekshiring.

Endi marshrutizatorning yili haqiqiy soatga o'rnatiladi.

Shu asosda, mikrotik routerni uy koringi uchun sozlash tugallandi. Siz yogoni joyida o'rnatishingiz va chayqashingiz mumkin.

Video

Mikrotikning egaligi o'zining professional merley muhandislari orasida munosib mashhurligiga, funksionallikning boy yaxshilanishiga, barqaror ishlashga va arzon narxga loyiqdir. Biroq, bu muhandis uchun yaxshi, keyin ko'ndalang koristuvachev uchun - bu o'lim emas, keyin eng kam azob-uqubatlar. Mikrotik - jamoat transporti uchun havo harakatini boshqarish Shu maqsadda u ancha katlanadigan, raqobatchilarning mahsuloti pastroq. Sahnada boshoqni bog'lash va "sinanaetsya" ko'proq koristuvachiv, yaky vyrishili birlik Mikrotik oldin.

Jarayon ahamiyatsiz emas, lekin uni to'liq o'zlashtirish mumkin. Keling, kengaytma asosida kichik dumbani olaylik.

Tayyorgarlik

1. Cob WinBox uchun- Mikrotik qo'shimchalari bilan tozalash uchun yordamchi dastur. U bilan ishlash ancha oson, lekin veb-interfeys orqali sozlamalar muhim emas. Ko'ring: http://www.mikrotik.com/download

2. Routerni yoqing 1-portga Internet-provayderning kabelini ulang, kompyuter - be-yakíy inshíy.

3. WinBox-ni ishga tushiring. Qo'shimchadagi pastki qismda Qo'shnilar, IP orqali router bilan ulanishning ko'rinishi uchun navigatsiya qiling, u MAC manzili ortida ko'rinadi:

Zamovchuvannyam uchun kiring - admin, parol yo'q. Bizning biriktirmani tanlang va Bo'rttirma Connect.

4. Kengaytmani kiritgandan so'ng biz RouterOS Default Configuration oynasini ko'ramiz. Qulflash uchun konfiguratsiyani ko'rishimiz mumkin ustiga bosish orqali Konfiguratsiyani olib tashlash:


Bizning wiki administratorlaridan biz 3-banddagi kabi yana kiramiz.

Mikrotik RB951Ui-2HnD tarmoqli interfeyslarni moslashtirish

1. Vidkrivaemo Interfeyslar, Bachimo shunday rasm:


2. Zamovchuvannyam uchun Mikrotikdagi barcha simli interfeyslar etherN deb ataladi. Bunday nomlar bilan ishlash oson emas, chunki Vídkriyomo ether1 interfeysi, qaysi kabel provayderiga ulanganmiz, bu yogani WAN ga o'zgartiring. Asosan, qo'rqoqlik neobov'yazkovo - ism hech narsaga qo'shilmaydi. Ale kelajakda yo'riqnoma boshqaruvini sezilarli darajada osonlashtiradi.


3. Ether2 - ether5 interfeysi orqali uni LAN1 - LAN4 dan o'zgartiring. LAN1 interfeysida Master Port parametri "yo'q" ga o'rnatiladi, va LAN2 - LAN4 interfeyslarida Master Port parametri LAN1 holatida almashtiriladi :


Biz buzilganlarni hal qilishimiz mumkin: Mikrotik routerlarda qulflash uchun ular kalitga kirmaydi, tamom. emas vmíyut splkuvatisya bir bilan bir. Kommutatorning ishlashi uchun protsessorni kommutator portlari o'rtasida paketlarni almashtirish shaklida joylashtirish imkonini beruvchi maxsus apparat kommutatsiya chipi taqdim etiladi. Biroq, amaliyot faqat shu holatda bo'ladi, chunki u Master va Slave porti sifatida tan olinadi (biz tomonidan buzilgan).
Dunyo yaratishning yana bir varianti dasturiy ta'minot - Bridge'dan portlarni uzatish. Ushbu turdagi paketlarni almashtirish uchun protsessor band bo'ladi va robotning tezligi imkon qadar past bo'ladi, bu ayniqsa gigabit portlarida yaxshi.

4. Xuddi shu paytni o'zida Uvymknemo drotovoy_interfeys. Yogadan oldin biz orqamizga o'giramiz:


5. Men sizni ismni tushunishga taklif qilaman:


6. Biz yangi ko'prik yaratmoqdamiz. Qaysi menyu bandi ko'rsatiladi Ko'prik men tisnemo + :


7. Menga ko'prikning nomi yoqadi - LAN(chunki o'rta ko'prik bizning mahalliy chegaramiz konturi bo'ylab paketlarni "yuradi"):

8. Yorliqga o'ting Portlar, ustiga bo'rttirma + , manzilga port qo'shish uchun:

LAN1 - LAN4 portlar klasteridan biz uchun LAN1 ni lokalizatsiyaga qo'shish kifoya, LAN2 - LAN4 uchun parchalar allaqachon asosiy port (ikkinchi bo'limning 3-bet bo'limi). Vidpovidno, Interfeys parametri - LAN1, Ko'prik- LAN. takrorlanadigan WLAN interfeysi uchun ham xuddi shunday:

9. Shunday qilib, biz LAN ko'prigi o'rtasida quyidagi portlar ro'yxatini olamiz:


Mikrotik-da TCP / IP parametrlarini sozlash

1. Nadamo router IP manzili. Ilovamiz 255.255.255.0 niqobli 10.20.30.254-ga ega bo'ladi (yoki /24; /24 yozuvi /255.255.255.0 yozuviga ekvivalent, RouterOS-da opsiya mavjud. Sinfsiz manzil tafsilotlari). Kimdan IP menyusida -> Manzillar dodamo LAN interfeysiga yangi manzilni qo'shing(Tuman yaratilishidan oldin):


2. Nadama router interfeysi IP-manzil. DA bu dumba Internet-provayder bizga oq IP-manzil bilan merezhí-ga to'g'ridan-to'g'ri kirish imkonini beradigan bo'lsa, biz stsenariyni ko'rib chiqamiz. Kim uchun men yangiman + ga bo'rttirma qilingan menyuda IP-> Manzillar, provayder tomonidan maskalangan manzilga kiritiladi, a WAN interfeysini qanday tanlash kerak:

3. Bizning manzillar ro'yxati quyidagicha ko'rinadi:

4. Routerga aytamiz Ba'zi DNS serverlaridan IP -> DNS menyusi orqali o'zingiz foydalanishingiz mumkin:


5. Iltimos, Internet-provayderning shlyuzini ko'rsating. Menyuda kim uchun yaratamiz IP-> Marshrutlar bosish orqali yangi marshrut + , nadamo parametri Dst. manzil - 0.0.0.0/0 , Gateway- provayder tomonidan bizga qarash:


Mikrotik-da DHCP-ni sozlash

1. Mahalliy hududda IP manzillarni tarqatuvchi DHCP serverini yangilash vaqti keldi. Kimdan IP egri chizig'i -> DHCP serveriі DHCP Setup tugmasini bosing:


2. Tanlanadigan interfeys, bu IP manzillarini aniqlaydi. Bizning maslahatimizda - LAN(IP manzillarni mahalliy tarmoq o'rtasida tarqatishni xohlaymizmi?):

3. O'lchov va niqobning manzilini kiriting:

4. Merezhí, tobto shlyuzining manzilini kiriting. bizning routerimiz:

5. Hovuz manzilini kiriting, chunki marshrutizator ulanishni keyingi binoga tarqatadi:

6. DNS serverlarining manzillarini kiriting (skrinshotda - Google DNS serverlari):

7. Kengaytma uchun manzillar ko'rinadigan muddat kiritildi (DD:HH:MM formatida):

8. Robot ustasining keyingi tugmachasini bosgandan so'ng, DHCP tugadi:

Mikrotik-da NAT-ni sozlash

1. NAT ni sozlang. Menyu IP-> Manzillar hissa qo'shuvchida NAT tisnemo +. Ishtirokchilar General parametr Zanjir lagerga joylashdik scrnat, tashqariga. Interfeys- da WAN:


2. Yorliqga o'ting Harakat, va parametrni o'rnating Harakat lagerda maskarad:

Endi biz Internetga kirishimiz mumkin:


Mikrotik-da Wi-Fi-ni sozlash

1. Endi Wi-Fi yoqilgan. Taxmin qilaylik, 4-5-bandlarda "Mikrotik RB951Ui-2HnD-da tarmoqli interfeyslarni takomillashtirish" bo'limida biz allaqachon simsiz interfeysni kiritdik va unga yangi nom qo'shdik.
Endi menyu ochiladi Simsiz, tab Xavfsizlik profillari, va nyy - profilda sukut bo'yicha.
Shomil bilan ko'rsatilgan:
Autentifikatsiya turlari - WPA2PSK
Unicast shifrlarі Guruh shifrlari - aes ccmі tkip
Maydonda WPA2 oldindan ulashilgan kalit tanishtirdi Xavfsizlik paroli:


2. Hozir WLAN interfeysini oching, yorlig'iga o'ting Simsiz, tanlang rejimi- ap ko'prigi, Band- 2GHz-B/G/N, tanishtirdi SSID- dartsiz chiziqning nomi:


Agar siz Wi-Fi-dan qo'lingizda kompyuteringiz bo'lsa, unda agar boshqa birovga yordam bera olsangiz yangi to'r:

Navodimo marafet

1. Biz oxirgi qatordamiz. Vaqt mintaqasini o'rnating orqali Tizim-> Soat, de sezilarli avtomatik vaqt mintaqasi - Vaqt mintaqasini avtomatik aniqlash, і kerakli vaqt zonasini tanlang(Bizning vipadimiz Yevropa/Moskva):


2. Administrator parolini o'rnating. Kimga boraylik Tizim-> Parol, de i yangi parolni kiriting:


3. Men, nareshti, jumladan, kirish uchun zarur bo'lmagan xizmatlar, shuning uchun bizning Mikrotikimiz kamroq g'azablansa. Siz barcha xizmatlardan foydalanishingiz mumkin, krem ​​WinBox, lekin bu holda, u muayyan vaziyatdan kelib chiqadi. Їx roʻyxati mavjud IP-> Xizmatlar. Bizga kerak, bizga kerak emas, biz uni xoch bilan taqlid qilamiz:


Qaysi asosiy sozlash jarayonini biz yakunlay olamiz!"Uzoq vaqt davomida chi" (c).

Agar sizga Mikrotik-ni sozlashda yordam kerak bo'lsa, u katlangan bo'ladimi, har qanday holatda biz sertifikatlangan faksimillarga ega bo'lishimiz mumkin.

Router

Siz ham kiyishingiz mumkin