hellit.ru

Первоначальная настройка MikroTik RouterOS v7

hellit
08 сентября 2023
На чтение: 9 минут 0 комментариев

MikroTik RouterOS v7 (как долгосрочная, так и стабильная версия) была выпущена с новыми функциями. Поэтому неудивительно, что если вы приобретете новый маршрутизатор MikroTik, он будет работать на RouterOS v7. В RouterOS v7 есть некоторые изменения. Если вы являетесь опытным пользователем старых версий RouterOS, вам могут встретиться новые функции, которых не было в предыдущей версии. Но не стоит волноваться, потому что существует связь между старыми и новыми версиями, и вы сможете освоить их без труда.

С другой стороны, если вы впервые приобрели маршрутизатор MikroTik с RouterOS v7 и пытаетесь его настроить впервые, прочитайте эту статью. Эта статья предназначена для того, чтобы показать, как настроить MikroTik RouterOS v7 впервые, используя программу Winbox.

Необходимые условия:

Перед тем как начать настройку RouterOS v7, у вас должны быть следующие предварительные условия:

  1. Основные знания о IP-адресации и сетевых настройках.
  2. Маршрутизатор MikroTik RouterBOARD или MikroTik RouterOS, установленный на ПК или CHR, работающем на гипервизоре.
  3. Программа Winbox.
  4. ПК с установленной операционной системой Windows и RJ45-кабели.

Настройка MikroTik RouterOS v7 включает в себя следующие 4 простых шага:

  1. Присвоение IP-адресов для WAN и LAN.
  2. Настройка шлюза.
  3. Настройка DNS.
  4. Настройка NAT.

Для настройки MikroTik RouterOS мы будем следовать простой схеме сети, где первый интерфейс MikroTik RouterBOARD подключен к сети поставщика услуг интернета (ISP), а второй интерфейс подключен к LAN-коммутатору, к которому будут подключены ПК или устройства в локальной сети (LAN).

Базовая настройка MikroTik RouterOS v7

Согласно схеме сети выше, у нас есть следующая информация:

WAN IP: 192.168.20.119/24 (Этот IP будет предоставлен вашим поставщиком услуг интернета) Шлюз по умолчанию: 192.168.40.1 (Этот адрес также будет предоставлен вашим поставщиком услуг интернета) Блок IP-адресов LAN: 10.10.0.0/24 (Вы можете присвоить адреса в соответствии с требованиями вашей сети. Так как 10.10.0.1/24 был назначен интерфейсу MikroTik, он будет шлюзом по умолчанию для устройств в локальной сети) DNS IP: Мы будем использовать DNS-сервер Google с IP-адресами 8.8.8.8 и 8.8.4.4, но вы можете использовать любой DNS-сервер, предоставленный вашим поставщиком услуг интернета, или свой собственный DNS-сервер.

Этого достаточно для базовой настройки RouterOS v7. Итак, начнем настройку.

Шаг 1: Присвоение IP-адресов WAN и LAN

Первый шаг при настройке MikroTik RouterOS — присвоение IP-адресов WAN и LAN интерфейсам соответственно. Нижеперечисленные шаги покажут, как присвоить WAN и LAN IP-адреса в новой версии MikroTik RouterOS v7.

  1. Сначала загрузите последнюю версию Winbox по этой ссылке или получите ее из другого источника.
  2. Подключите ваш ПК к маршрутизатору MikroTik с помощью кабеля RJ45. Вы можете подключиться к любому интерфейсу маршрутизатора MikroTik.
  3. Откройте программу Winbox на вашей операционной системе и перейдите на вкладку «Соседи» (Neighbors). MAC-адрес подключенной Ethernet будет отображаться на этой вкладке. Если MAC-адрес не отображается, нажмите кнопку «Обновить» (Refresh). MAC-адрес появится в скором времени. Нажмите на отображенный MAC-адрес, и выбранный MAC-адрес появится в поле «Подключиться к» (Connect To).
  4. Имя пользователя по умолчанию — admin, и пароль оставьте пустым . Введите «admin» в поле ввода имени пользователя (login), оставьте поле пароля пустым и затем нажмите кнопку «Подключить» (Connect). Появится графический интерфейс Winbox (GUI).
  5. Нажмите кнопку «Удалить конфигурацию» (Remove Configuration), если вас попросят, или в Winbox перейдите в раздел «Система» (System) > «Сброс конфигурации» (Reset Configuration) и убедитесь, что выбран пункт «Без конфигурации по умолчанию» (No Default Configuration), затем нажмите кнопку «Сброс конфигурации» (Reset Configuration), чтобы сбросить RouterOS.
  6. RouterOS будет перезагружен. После перезагрузки выполните вход снова. Теперь у вас будет RouterOS с конфигурацией.
  7. Перейдите в меню «IP» > «Адреса» (IP > Addresses). Откроется окно «Список адресов» (Address List). Нажмите на значок «ПЛЮС» (+). Появится новое окно «Новый адрес» (New Address). В поле ввода «Адрес» (Address) введите ваш WAN IP-адрес (согласно схеме: 192.168.40.119/24), предоставленный вашим поставщиком услуг интернета. Затем выберите WAN-интерфейс (в этой статье: ether1) из выпадающего меню «Интерфейс» (Interface) и нажмите кнопки «Применить» (Apply) и «ОК» (OK).
  8. Снова нажмите на значок «ПЛЮС» (+) и введите IP-адрес LAN-шлюза (в этой статье: 10.10.0.1/24) в поле ввода «Адрес» (Address), а затем выберите LAN-интерфейс (в этой статье: ether2) из выпадающего меню «Интерфейс» (Interface) и нажмите кнопки «Применить» (Apply) и «ОК» (OK).
  9. После присвоения IP-адресов WAN и LAN, окно «Список адресов» будет выглядеть как на следующем изображении.

Если вы хотите использовать командную строку, откройте новый терминал (New Terminal)из меню Winbox, а затем выполните следующую команду.

/ip address add address=192.168.40.119/24 interface=ether1
/ip address add address=10.10.0.1/24 interface=ether2

Примечание: Не забудьте изменить IP-адреса в соответствии с информацией вашей сети.

Шаг 2: Настройка маршрутизатора по умолчанию

После назначения IP-адресов WAN и LAN, мы теперь настроим маршрутизатор MikroTik по умолчанию, чтобы он мог связываться с интернетом. Нижеперечисленные шаги покажут, как назначить маршрут по умолчанию в MikroTik RouterOS.

  1. В Winbox перейдите в меню «IP» > «Маршруты» (IP > Routes). Откроется окно «Список маршрутов» (Route List). Вы увидите, что уже добавлены два динамических маршрута в этот список маршрутов.
  2. Нажмите на значок «ПЛЮС» (+). Появится новое окно «Новый маршрут» (New Route). Теперь введите адрес шлюза (согласно схеме: 192.168.40.1), предоставленный вашим поставщиком услуг интернета, в поле «Шлюз» (Gateway).
  3. Нажмите кнопки «Применить» (Apply) и «ОК» (OK).
  4. После настройки маршрута по умолчанию окно «Список маршрутов» (Route List)будет выглядеть как на следующем изображении.

В также можно запустить следующую команду для настройки шлюза по умолчанию

/ip route add gateway=192.168.40.1

Шаг 3: Настройка DNS

Настройка DNS является необязательной, но без назначения IP-адреса DNS-сервера RouterOS не сможет разрешать доменные имена в IP-адреса. Поэтому рекомендуется настроить IP-адрес DNS-сервера в MikroTik RouterOS.

Также возможно использовать MikroTik RouterOS в качестве кэширующего DNS-сервера, чтобы пользователи в локальной сети могли разрешать DNS-запросы напрямую через RouterOS, что сэкономит время и использование полосы пропускания.

Следующие шаги покажут, как назначить IP-адрес DNS-сервера в MikroTik RouterOS.

  1. Перейдите в меню «IP» > «DNS». Откроется окно настроек DNS (DNS Settings). В этом окне введите адрес DNS-сервера, который вы получили от вашего провайдера, или вы можете ввести общедоступный IP-адрес DNS-сервера Google (8.8.8.8) в поле «Серверы» (Servers).
  2. Вы можете добавить несколько IP-адресов DNS-серверов, нажав кнопку «Добавить новое значение» (кнопка раскрывающегося списка), расположенную после поля «Серверы» и введя IP-адрес DNS-сервера в поле ввода.
  3. Нажмите кнопки «Применить» (Apply) и «ОК» (OK).
  4. После назначения IP-адреса DNS-сервера окно настроек DNS будет выглядеть как на следующем изображении.

Запустите следующую команду, чтобы назначить IP-адрес DNS-сервера используя терминал.

/ip dns set servers=8.8.8.8,8.8.4.4

Шаг 4: Настройка NAT

Теперь мы настроим NAT (трансляция сетевых адресов) для скрытия IP-адресов пользователей в локальной сети. Без настройки NAT, устройства в локальной сети не смогут получить доступ к интернету, потому что IP-блок локальной сети (LAN — Local area network) не является известным в общедоступной, глобальной сети (WAN — Wide area network).

Нижеперечисленные шаги покажут, как настроить NAT в MikroTik RouterOS.

  1. В Winbox перейдите в меню «IP» > «Брандмауэр» (IP > Firewall), затем перейдите на вкладку «NAT» и нажмите на значок «ПЛЮС» (+). Появится окно «Новое правило NAT» (New NAT Rule).
  2. На вкладке «Общее» (General) выберите «srcnat» из выпадающего меню «Цепь» (Chain).
  3. На вкладке «Действие» (Action) выберите «masquerade» из выпадающего меню «Действие» (Action), затем нажмите кнопки «Применить» (Apply) и «ОК».
  4. После настройки NAT в MikroTik RouterOS окно брандмауэра NAT будет выглядеть как на следующем изображении.

Выполните следующую команду, чтобы настроить NAT из командной строки.

/ip firewall nat add action=masquerade chain=srcnat

Маршрутизатор MikroTik теперь готов. Подключите коммутатор к LAN-интерфейсу MikroTik с помощью кабеля RJ45 и подключите все ПК к этому коммутатору. Также подключите кабель от поставщика интернета к WAN-интерфейсу. Затем назначьте IP-адреса всем вашим ПК в соответствии с IP для вашей локальной сети. Если у вас возникли проблемы с установкой IP-адреса на ПК с Windows, следуйте статье о том, как назначить статический IP-адрес в операционной системе Windows, в которой вы узнаете, как правильно назначить IP-адрес на любом ПК с Windows. Также вы можете назначить IP адреса с помощью протокола DHCP. Узнать, как настроить DHCP сервер на маршрутизаторе Mikrotik, воспользуйтесь этим материалом. Затем попробуйте открыть любой веб-сайт или выполнить пинг google.com с вашего ПК в локальной сети. Если ваш поставщик интернет-услуг работает нормально, вы сможете успешно просматривать веб-сайты.

Известная проблема безопасности

Вышеописанный раздел описывает базовую настройку MikroTik RouterOS, но эта конфигурация имеет проблему безопасности: если кто-то подключится к вашей сети, узнает LAN-IP и назначит IP-адрес своему устройству, он сможет получить доступ в интернет без вашего ведома, потому что здесь нет блокировки.

Для решения этой проблемы создадим правило брандмауэра, которое будет блокировать все входящие IP-адреса, кроме разрешенных IP-адресов. Нижеперечисленные шаги покажут, как создать правило брандмауэра для блокировки всех IP-адресов, кроме разрешенных.

  1. В Winbox перейдите в меню «IP» > «Брандмауэр» (IP > Firewall). Откроется окно брандмауэра.
  2. Нажмите на вкладку «Правила фильтрации» (Filter Rules), а затем нажмите на значок «ПЛЮС» (+). Появится окно «Новое правило брандмауэра» (New Firewall Rule).
  3. На вкладке «Общее» (General) выберите «forward» из выпадающего меню «Цепь» (Chain) и выберите ваш LAN-интерфейс (в этой статье: ether2) из выпадающего меню «Входящий интерфейс» (In. Interface).
  4. На вкладке «Дополнительно» (Advanced) напишите «allowed_IP» или любой другой текст, который вы хотите использовать в поле ввода «Список адресов отправителей» (Sr. Address List). Также поставьте галочку перед полем ввода » ! «, чтобы инвертировать логику правила.
  5. На вкладке «Действие» (Action) выберите «drop» из выпадающего меню «Действие» (Action).
  6. Нажмите кнопки «Применить» (Apply) и «ОК».
  7. После создания правила брандмауэра вкладка «Правила фильтрации» (Filter Rules) будет выглядеть как на следующем изображении.

Вы можете запустить следующую команду, чтобы создать правило брандмауэра.

/ip firewall filter add action=drop chain=forward in-interface=ether2 src-address-list=!allowed_IP

Разрешение IP-адресов из списка адресов

Теперь, если кто-либо назначает IP-адрес из LAN-блока, он не сможет получить доступ к интернету, пока вы не разрешите его в RouterOS. Чтобы разрешить доступ к интернету для любого IP-адреса, выполните следующие шаги.

  1. В Winbox перейдите в меню «IP» > «Брандмауэр» (IP > Firewall). Откроется окно брандмауэра.
  2. Нажмите на вкладку «Список адресов» (Address List), а затем нажмите на значок «ПЛЮС» (+). Появится окно «Новый список адресов брандмауэра» (New Firewall Address List).
  3. Выберите список адресов отправителей (Src. Address List), который вы указали при создании правила брандмауэра, из выпадающего меню «Имя» (Name).
  4. Укажите IP-адрес, который вы хотите разрешить, в поле ввода «Адрес» (Address).
  5. Нажмите кнопки «Применить» (Apply) и «ОК».

Вы также можете создать запись в списке адресов с помощью следующей команды.

/ip firewall address-list add address=10.10.0.2 list=allowed_IP

Больше о MikroTik RouterOS…

Базовая конфигурация маршрутизатора MikroTik не всегда достаточна для управления реальной сетью. Если вам нужно управлять офисной сетью, лучше использовать сервер DHCP MikroTik. Управление сервером DHCP с Radius Server предоставит вам более быстрое и интеллектуальное решение.

Если вы хотите управлять сетью поставщика услуг интернета (ISP), то сервер PPPoE MikroTik — лучшее решение. Сервер PPPoE MikroTik с Radius Server также предоставит вам систему предварительной оплаты.

Если у вас планы на управление сетью в отеле, аэропорту, на железной дороге, в ресторане или любой другой сети поставщика услуг интернета с решением WiFi, сервер Hotspot MikroTik — ваш лучший друг. Используя Radius Server с Hotspot, вы можете управлять пропускной способностью с системой предварительной оплаты, а также устанавливать ограничения на использование данных с системой предварительной оплаты.

Кроме того, если вам нужно решение по управлению пропускной способностью с помощью маршрутизатора MikroTik, управление пропускной способностью MikroTik с помощью Simple Queue будет весьма полезным. Но лучше всего управлять пропускной способностью ISP с помощью PCQ MikroTik.

Иногда вам может понадобиться решение по балансировке нагрузки и обеспечению резервирования соединений. В этом случае изучите балансировку нагрузки и обеспечение резервирования соединений MikroTik с помощью ECMP.

Нравится: 10
Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Что будем искать? Например,Windows, Linux

Мы в социальных сетях