Базовая настройка роутера Mikrotik
Всем привет! Иногда натыкаюсь на посты по Mikrotik, и подумал, что возможно кому-то будет интересно, узнать поподробнее про настройку этих роутеров. Сам я занимаюсь сетями около 15 лет, железом Mikrotik около 8 лет. Имею сертификаты MTCNA, MTCTCE, MTCRE. Остальные, пока, в нашу глубокую жо провинцию не привезли. Имею парк из полусотни самых разных свитчей и роутеров, от CSS, до CCR1009
Итак, для старта, предлагаю начать с самой - самой базовой настройки. Предполагается, что провайдер нам раздаёт интернет напрямую, ip-адрес даёт по DHCP, без всяких PPOE, и прочего.
Вы стали счастливым обладателем, ну, допустим hAP ac2. Если не знаете что купить, ориентирутесь на него.
Перед первым подключением, настоятельно рекомендую пойти на mikrotik.com, и в разделе Downloads скачать свежую версию программы для настройки - Winbox. Можно и по прямым ссылкам: 32-битная версия, и 64-битная.
В этом же разделе, скачиваем свежую прошивку. В разделе Long-term, ищем модель своего роутера, и скачиваем Extra Packages для архитектуры вашего роутера. Для hAP ac2 это будет arm, и по состоянию на момент написания статьи, актуальная LT-версия 6.47.9. Скачиваем архив с прошивкой, и распаковываем в любое удобное место
Подключаем роутер к питанию, в первый порт подключаем кабель от провайдера, в любой другой - кабель к компьютеру. Либо по Wi-Fi подключаемся к сети "MikroTik-******" (вместо звездочек могут быть любые буквоцифры). Сеть открытая, пароль не требуется
Запускаем Winbox, и если всё сделали правильно, в окне Neighbors увидим наш роутер:
У меня роутер не один, поэтому на вторую строчку внимания не обращаем. Тыкаем мышкой в первый столбик с MAC-адресом. По умолчанию, Login - admin, Password - пустой. Жмём Connect, и видим следующее окошко:
Мы, в данном случае рассматриваем самую простую и самую базовую настройку, поэтому жмём Ok.
Теперь открываем папку, куда мы распаковали файлы прошивки, и обычным перетаскиванием закидываем в окно винбокса файлы, имя которых начинается с system, wireless, и dhcp.
Можно в окне винбокса нажать меню Files, и проверить, что все файлы удачно загрузились:
Если что-то не так, докидываем недостающие файлы.
Затем в Winbox переходим в раздел System - RouterBoard, там жмём кнопку Settings, и ставим галочку Auto Upgrade, для автоматического обновления не только основной прошивки, но и загрузчика. Нажимаем OK
Теперь идём в раздел System и жмём кнопку Reboot. Ждём, пока роутер перезагрузится, и снова подключаемся к нему. Если вы закрыли окно System - RouterBoard, открываем его снова. Если не закрывали, оно откроется само. Вот что мы должны там увидеть:
Для обновления загрузчика, ещё раз идём в раздел System и жмём кнопку Reboot.
Теперь, настроим Wi-Fi
Заходим в меню Wireless, вкладка Security profiles, дважды щёлкаем по строчке default, и открываем окошко текущего профиля безопасности Wi-Fi.
Выбираем Mode - dynamic keys, Authentication Types - WPA PSK, и в строке WPA Pre-Shared Key вводим желаемый пароль Wi-Fi. Жмём OK.
На этом минимальный конфиг роутера готов. Его уже можно использовать в 90% пользовательских задач. Да, можно настроить ещё кучу параметром - изменить выдаваемые по DHCP адреса, так как по умолчанию раздаются адреса из сети по умолчанию, 192.168.88.0. Возможно, у вас другой тип подключения к интернету, и тогда настройки совсем другие. И многое-многое другое
Если будет интересно, могу рассказать о любых других этапах настройки. Микротик - очень гибкие железки, и на них можно настроить практически что угодно
P.S. Возможно придётся позвонить провайдеру, и сообщить, что у вас новый роутер, чтобы он зарегистрировал mac-адрес вашего роутера, и дал вам доступ в интернет. Если вы знаете mac-адрес предыдущего устройства, которое выходило в интернет, можно склонировать его. Но об этом в другой раз
P.P.S. Чуть не забыл самое главное. Меняем пользователя под умолчанию, во славу безопасности.
Заходим в раздел System - Users, нажимаем кнопку с большим знаком плюс. В открывшиеся окне, в поле Name вводим имя нового пользователя, в строке Group выбираем full, в полях Password и Confirm password, два раза вводим новый пароль. Жмём ОК.
Теперь проверяем, что новый пользователь заведён правильно. Закрываем окно винбокса, и открываем новое, либо просто не выходя жмём New winbox. Снова пытаемся зайти на роутер, но уже введя новые логин и пароль. В случае успеха, снова заходим в system - users, и удаляем пользователя admin