Роутер hap lite mikrotik не работает. Настройка подключения к интернет и Wifi на Mikrotik и Mikrotik hap lite. Перед тем, как приступить к тестированию

Периодически мы рассказываем вам про разные маршрутизаторы. Как правило, это устройства TP-LINK или ASUS — лидеры рынка. Но с завидной регулярностью в комментариях появляются люди, прославляющие MikroTik. При этом их хвалят не просто так, а за функциональность и стабильность работы. Сегодня на примере MikroTik hAP lite (RB941-2nD-TC) мы попробуем проверить, так ли это на самом деле.

Комплектация

MikroTik hAP lite — один из самых доступных маршрутизаторов производителя. Он поставляется в очень простой коробке из переработанного неокрашенного картона. На нее нанесено схематическое изображение устройства, а также базовая информация по первоначальной настройке (IP-адрес маршрутизатора, логин «админки», url-адрес инструкции по обновлению прошивки).

Внутри лежит сам маршутизатор, блок питания и миниатюрная брошюра.

Дизайн

RB941-2nD-TC выглядит очень просто и по-своему мило. Корпус сделан из глянцевого пластика, он состоит всего из двух деталей белого и голубого цвета и очень легкий, можно даже подумать, что в руках оказался сам каркас без «начинки».

В рамках линейки производителя — это дизайн с изысками, устройство предназначено в том числе и для домашнего использования, хотя по сравнению со всеми массовыми роутерами хочется назвать hAP lite «коробочкой».

Производитель предусмотрел только вертикальную установку, на это недвусмысленно намекает форма корпуса. На лицевой и нижней сторонах есть крупные вентиляционные отверстия.

Все элементы и разъемы находятся сзади. Это четыре сетевых порта с индикаторами активности, два статусных диода, одна многофункциональная клавиша (используется для WPS-подключения, сброса настроек, переключения в фирменный CAP-режим, а также для восстановления прошивки по сети), а также порт microUSB. Последний используется не для подключения накопителей или принтеров, а для питания.

В коробке лежит блок питания на 5В и 0,7 А и это означает, что RB941-2nD-TC сможет работать практически от любого источника — от зарядки вашего смартфона, ПК или павербанка. Такая универсальность может пригодится, например, в случае отключения энергии — если на оборудовании провайдера стоят ИБП, то роутер сможет несколько часов работать от небольшого павербанка (заявленный уровень энергопотребления до 3 Вт) и в это время у вас будет Интернет.

Программное обеспечение, функциональность

Маршрутизатор построен на базе процессора Qualcomm Atheros QCA9533, работающего на частоте 650 МГц. Объем оперативной памяти — 32 МБ, постоянной — 16 МБ. Все сетевые порты 100 мегабитные.

Внутри корпуса скрываются две антенны с коэффициентом усиления 1,5 дБи, они обеспечивают скорость подключения до 300 Мбит/с по стандарту 802.11 b/g/n. Мощность передатчика — до 158 мВт (22 дБм).

Маршрутизатор работает под управлением Router OS с лицензией 4 уровня — эта особенность влияет скорее на корпоративные функции устройства, малоинтересные домашнему пользователю. Для настройки маршрутизатора можно использовать веб-интерфейс WebFig, утилиту Winbox, консольный и удаленный доступ. Рассмотрим (поверхностно) первый вариант.

Привычная «админка» доступна по адресу 192.168.88.1. На первый взгляд, интерфейс похож на тот, что предлагают устройства условно конкурирующих брендов — слева находится список пунктов, справа параметры. Интерфейс доступен только на английском языке.

Для первичной настройки нужно использовать первую вкладку Quick Set. Она позволяет выбрать тип подключения к провайдеру, режим работы устройства, провести базовую настройку Wi-Fi (задать пароль и название сети, выбрать частоту и страну). Тут же есть простая карта сети беспроводных клиентов.

Все остальные пункты предназначены для тонкой и вдумчивой настройки маршрутизатора. Отмечу, что если в «админке» какого-нибудь TP-LINK или ASUS можно разобраться на основе общих знаний, названий конкретных пунктов и так далее, то тут подобный «номер» не пройдет. Понятной простому пользователю настройки гостевых сетей Wi-Fi или родительского контроля в WebFig нет, хотя подобная и куда более широкая функциональность присутствует. Чтобы разобраться что к чему, стоит заглянуть в официальную документацию или воспользоваться одной из пошаговых инструкций .

Несмотря на сложность конфигурации, система позволяет сделать много всего интересного, например, настроить одновременное подключение к двум провайдерам, ограничить скорость доступа для клиентов, подключенных к конкретному сетевому порту, маршрутизатор может работать в режиме моста или репитера, поддерживаются VPN-подключения и многое-многое другое. Единственное но — понадобятся фундаментальные знания того, как работают сети и понимание логики настройки нужных функций.

Тестирование и эксплуатация

Так как маршрутизатор оснащен только 100 мегабитными сетевыми портами, для проверки работы я использовал домашнее подключение к Интернету на скорости 100 Мбит/с. Как при кабельном подключении, так и по Wi-Fi, скорость доступа соответствовала заявленной.

За несколько дней использования у меня не возникло претензий к стабильности работы роутера, он нормально «держит» домашнюю нагрузку когда, например, на одном компьютере вы качаете торренты, на другом смотрите онлайн Full HD видео и параллельно серфите на смартфоне. Несмотря на встроенные антенны, роутер может создать нормальное покрытие в одно- или небольшой двухкомнатной квартире. Понравилась быстрая реакция на изменение настроек, встроенные функции обновления прошивки без необходимости отдельно выбирать файл прошивки, возможность разгона процессора.

Более детальные результаты скоростных характеристик маршрутизатора приводит сам производитель:

Оценка сайт

Плюсы: Простой дизайн, невероятная функциональность (если вы «шарите»), питание по microUSB, цена

Минусы: Cложность настройки для простых пользователей

Вывод: MikroTik hAP lite RB941-2nD-TC - это отличный маршрутизатор, который нужно подарить своей подруге - если переустанавливать Windows вы ходите раз в месяц, то администрировать ее MikroTik сможете чуть ли не каждый день. Если же говорить серьезно, то с точки зрения «железа» hAP lite похож на остальные маршрутизаторы за 600 гривен, но главное тут софт, который позволит настроить его настолько тонко, как это не позволяют сделать даже флагманские потребительские маршрутизаторы. Это устройство для тех, кто не просто понимает как «ходит» каждый байт информации, но и хочет иметь над ними полный контроль. Если вы (вдруг) любите долго разбираться как что-то работает, а потом наслаждаться и гордиться проделанной работой - hAP lite тоже подойдет, ведь это прекрасная игрушка-конструктор (или инструмент) для пытливых умов и очумелых ручек, а также тех, кто хочет стать системным администратором. Ну а если вы простой пользователь, для которого роутер - утилитарная коробка, раздающая интернет и требующая перезагрузки раз в месяц - лучше продолжайте перезагружать имеющийся маршрутизатор.

Написать этот материал побудили мои знакомые, которые часто используют в качестве домашних роутеров модели от фирм TP-Link, Asus, D-Link и т.п.. С оборудованием MikroTik они не хотят связываться, мотивируя это тем, что оно очень сложное в настройке. Итак, я хочу развеять этот миф, и буду использовать для быстрой настройки раздел QuickSet.

Настраивать буду домашний WiFi роутер MikroTik RB951Ui-2nD серии hAP, но сама же инструкция подойдет для настройки других устройств этой серии.

Важно! Перед настройкой убедитесь, что Ваша сетевая карта настроена на автоматическую конфигурацию по DHCP.

• Network Name - название беспроводной сети (пишем латиницей без использования спецсимволами и пробелов, что-то вроде "MyWiFi")
• Frequency - частота wifi, на котором будет работать Ваша точка доступа WiFi. Если не уверены, какая частота наиболее зашумлена в Вашем районе - выбираем Auto (как просканировать радіодіапазон для более удачного выбора частоты, напишу позже).
• Band - какие стандарты будет поддерживать наша беспроводная сеть, в нашей модели 2GHz-B/G/N
• Coutnry - выбираем ограничения использования частот, запрещенных в Вашей стране. Можно выбрать "Украина", а можно и проигнорировать это в данной модели роутера.
• Use Access List (ACL) - ограничить доступ к беспровідної сети по MAC адресам. Оставляем без галочки.
• WiFi Password - секретный ключ для доступа к беспроводной сети, для примера, 0123456789. Но, конечно, стоит указать более сложный пароль.

В марте 2018 наконец-то в продажу поступила новинка от MikroTik - hAP AC2 (в кодировке вендора RBD52G-5HacD2HnD-TC . Этот аппарат давно ждали фанаты, долго и заранее обсуждали на форумах предполагаемые эксплуатационные характеристики. Для низкой цены SOHO-сегмента, наиболее ожидаемыми были реализованные в нём:

• два радиомодуля 2.4GHz и 5GHz диапазона
• пять гигабитных ethernet-портов
• аппаратное ускорение шифрования AES-128,256
• четыерехядерный CPU ARMv7 с частотой 716MHz

Буквально вчера ко мне в руки попал аппарат из первой завезенной в Россию партии
(отдельное спасибо ребятам из WiFiMag за оперативность). Дома возможности полноценного тестирования у меня немного ограничены, поэтому был проведен «экспресс-тест на коленке» на имеющейся ограниченной домашней аппаратной базе. Поэтому в обзоре нет:

• теста производительности IPSec с полной нагрузкой
• полнонагруженного теста 5GHZ WiFi
• еще много чего

Снаружи

Итак, устройство получено. Начинаем с распаковки. Сразу отмечаем чуть обновленный дизайн коробки. Хм. Узорчик - дань маркетологам?

Открываем. Ага! Вот это уже интереснее. Новый вариант корпуса из «мягкого» пластика. Помимо БП в комплекте идет ножка-подставка, инструкция по монтажу и даже шурупы для крепления на стену.

Новый корпус - универсальный, может быть закреплен как в вертикальном, так и в горизонтальном положении. В «нижнем» торце и в одной из боковин гнезда-прорези для прозрачной ножки-подставки. В самой ножке подставке есть отверстия для крепления шурупами на стену.

Внутри

Устройство построено на новом чипе IPQ-4018 с четыремя ядрами и тактовой частотой 716MHz.
Block Diagram устройства:

Остальные подробности пересказывать не имеет смысла, они перечислены на страничке у производителя.

По просьбам читателей добавляю про «потроха». Аккуратно вскрываем корпус и видим плату


Большой радиатор. Ребята не поскупились на охлаждение. Надеюсь это действительно спасёт от перегревов.

Пришлось тут же обновить устройство до RouterOS 6.41.2(stable), чтобы продолжить задуманное тестирование.

Теперь заглянем в свойства. Что hAP AC2 расскажет нам о себе?

Видно, что оперативки у устройства вполне достаточно, даже больше, чем указано на блок-диаграмме MikroTik («мне подсунули более ценный мех?»). А вот ёмкость хранилища данных производитель опять зажал. Позорные 16Мб. Ну, да ничего, это роутер, а не сетевое хранилище. Не проверял, будет ли в таких условиях работать dude-server, пакет которого для arm имеется в наличии. Также виден небольшой запас на «разгон» CPU.

Устройство не залочено под Россию, как другие устройства MikroTik поставляемые на рынок с 2018 года, поэтому проводить процедуру NetInstall необходимости нет. Полный перечень стран и режим superchannel доступны без этого.

В связи с отсутствием нормального скоростного источника трафика IPSec был использован экспресс-метод IPSec/L2TP. На роутере поднят l2tp-сервер с поддержкой IPSec, ноутбук выступил в роли клиента. В такой конфигурации невозможно достичь максимальной производительности в IPSec, но некоторое представление о ней она всё же даёт.

Странно, что одно ядро оказалось нагружено почти до максимума. У меня создалось впечатление, что всё дело в ppp/l2tp. Будь это «чистый» IPSec, производительность была бы наверняка выше.
Вообще, banwidth-test запущенный на компе работает довольно странно и полной производительности показывать не желает. Позже я запускал тесты между двумя устройствами MikroTik - результаты отличаются. Допускаю, что проблема может быть в компе.

Итак, «прямой» тест пропускной способности между hAP AC2 и 3011 без IPSec показал некоторую ассиметрию между принимаемым и передаваемым трафиком. При этом по ресурсам CPU оба роутера имели запас.

Для тестирования производительности в диапазоне 5GHz достойной пары для hAP AC2 у меня не нашлось. Из закромов был извлечён hAP ac lite , имеющий только один поток в диапазоне 5GHz и слабый CPU.

Тем не менее, канальная скорость достигала 390Mbps на приём и 263Mbps на передачу.

Провести полноценное тестирование в 2.4GHz оказалось довольно затруднительно в связи с высокой зашумленностью эфира. Чисто субъективно, показалось, что в 2,4GHz новое устройство работает стабильнее, чем 951 серия. Но без нагрузки сказать пока сложно.

Теперь о том, чего НЕТ в hAP AC2.

По сравнению с популярной 951 серией здесь отсутствует «пищалка». Сыграть на ней «имперский марш» уже не получится. Перезагружается он тоже молча.

Нет в hAP AC2 и METAROUTER. Жаль немного. Asterisk установленный внури metarouter несколько раз выручал.

Маршрутизация и NAT

Естественно, мне стала интересна производительность устройства при выполнении им трансляции адресов sourec-nat и без нее.
В домашних условиях удалось протестировать связь только на гигабитных линках. Для проверки была собрана конструкция из роутера и двух ноутбуков samsung с интерфейсами gigabit ethernet. Правило nat не модифицировалось - оставлено по-умолчанию более ресурсоёмкое действие «masquerade» из дефолтного конфига.
Результаты:
При использовании fasttrack пропускная способность упиралась в физический предел гигабитного интерфейса. Загрузка CPU при этом плавала от 3 до 13%.
Без использования fasttrack пропускная способность снизилась примерно на 2%, а загрузка CPU выросла до 26-32%.

HAP AC2 спокойно NATит гигабит без оптимизации конфига! Отличный результат!

Итоги

По-моему у компании MikroTik получился хороший аппарат. Достаточно оснащенный, чтобы завоевать рынок. Скорее всего, он со временем вытеснит 951 и настольную 2011 серии имея над ними ряд несомненных преимуществ. Устройство покрывает большинство потребностей как домашнего пользователя, так и потребности возникающие при подключении небольшого офиса/филиала.

Теги: Добавить метки

Честно признаюсь, что до недавней поры я вообще не был знаком с маршрутизаторами от MikroTik. Что-то слышал, читал, и все время думал, что это какие-то сетевые устройства для профессионалов. Сложная настройка, много функций и все такое. Но увидел в продаже недавно несколько моделей MikroTik. Решил купить MikroTik hAP Lite TC, чтобы самому посмотреть, настроить его, и рассказать об этом вам.

В этой инструкции я покажу как настроить MikroTik hAP Lite TC. Используя это руководство, вы сможете настроить практически любой маршрутизатор MikroTik RouterBOARD. Сама RouterOS, на которой работают устройства этого производителя на первый взгляд очень сложная. На самом деле, она сложная не только на первый взгляд 🙂 Там реального много разных разделов, настроек и т. д. На моем роутере сама система RouterOS на английском языке. Как я понимаю, там нет возможности сменить язык настроек на русский. Но, если разобраться, то понимаешь, что для обычной настройки MikroTik вообще не нужно лазить по каким-то там разделам, что-то искать и т. д. Там все самые необходимые и важные настройки находятся на одной странице. Которая открывается сразу после входа в панель управления. Сейчас мы все это рассмотрим подробнее.

Хочу еще сказать несколько слов о самом роутере MikroTik hAP Lite TC. Устройство мне понравилось. Корпус из качественного пластика, хоть и немного воняет. Недорогой, прикольный, судя по всему мощный и очень функциональный. Но весь этот функционал не нужен большинству пользователей. Прикольно, что питание от microUSB. Можно записать даже от USB-порта компьютера, или повербанка. Или без проблем найти другой адаптер питания, если родной сломается. Не понравилась очень скучная упаковка, совсем непонятная инструкция по настройке (на английском языке) , и что самое главное – отсутствие сетевого кабеля в комплекте. Такие они, маршрутизаторы MikroTik RouterBOARD. По крайней мере модель hAP Lite TC.

Судя по той инструкции, которая идет в комплекте, данное руководство должно пригодится многим. Что касается MikroTik, то здесь я полный чайник. Так что инструкция, как вы понимаете, для таких же чайников как я 🙂

Подключение роутера MikroTik и подготовка к настройке

Чтобы задать все необходимые параметры, нам сначала нужно подключится к маршрутизатору и подключить к нему интернет. Так как сетевого кабеля в комплекте нет, то вы скорее всего будете подключатся к нему по Wi-Fi сети. Настроить можно не только с ноутбука, или ПК. Можно использовать планшет, телефон, или другое устройство.

Сначала подключите адаптер питания и включите его в розетку. Так же сразу можете подключить к MikroTik интернет (сетевой кабель от провайдера, или модема) . В порт Internet .

Если у вас есть сетевой кабель, и нет возможности подключится по Wi-Fi, то просто подключите один конец кабеля в LAN порт роутера, а второй в порт сетевой карты вашего компьютера.

Если в вашем случае сеть будет закрыта паролем, или при входе в настройки роутера будет появляться запрос пароля, то скорее всего его уже кто-то настраивал. Сделайте сброс настроек по инструкции: .

Выглядит это вот так:

Доступа к интернету сразу может не быть. Мы еще не настроили подключение маршрутизатора к провайдеру. Это нормально. Переходим к настройке.

Настройка MikroTik на примере модели hAP Lite TC

Чтобы зайти в настройки роутера, нужно в любом браузере перейти по адресу 192.168.88.1 . Подробнее об этом я писал в статье: . Сразу должна открыться панель управления RouterOS (в моем случае версии v6.34.2) . Проверьте, чтобы роутер работал в режиме "Home AP".

Как я уже писал выше, все базовые настройки можно задать прямо на главной странице "Quick Set". Она разделена на блоки. Настроить нам нужно следующее:

1. Подключение к интернету (Internet).
2. Wi-Fi сеть (Wireless).
3. Установить пароль на защиту панели управления (System).

Этих настроек вполне достаточно в большинстве случаев.

Настройка интернета на MikroTik (Динамический IP, PPPoE)

Важный момент! Если интернет у вас уже работает через маршрутизатор, то скорее всего ваш провайдер использует тип подключения Динамический IP, и дополнительная настройка не нужна. Так как тип подключения "Automatic" стоит по умолчанию. Можете сразу настраивать Wi-Fi сеть.

У вас должна быть информация о типе подключения, которое использует ваш интернет-провайдер. А так же все необходимые данные для подключения к интернету (если у вас НЕ динамический IP) . Так же желательно сразу выяснить, делает ли провайдер привязку по MAC-адресу.

Значит так, если у вас тип подключения "Динамический IP", без привязки по MAC-адресу, то все сразу должно работать. Если есть привязка по MAC-адресу, то вам нужно либо прописать у провайдера MAC-адрес роутера (он указан в поле MAC Address) , или же к которому привязан интернет и прописать его в поле "MAC-адрес" в настройках роутера.

Настройка PPPoE

Выделяем тип подключения PPPoE, задаем имя пользователя и пароль (их выдает провайдер) и нажимаем на кнопку "Reconnect". Роутер должен подключится к интернету. Если все хорошо, то переходите к настройке Wi-Fi сети. Об этом ниже в статье.

Настройка L2TP/PPTP

Сначала в разделе "PPP" нужно добавить "PPTP Client".

Дальше задаем адрес сервера (Connect To), имя пользователя (User) и пароль (Password). Эти данные выдает провайдер. Ставим галочку возле "Add Default Route". Затем сохраняем профиль нажав на кнопку "Apply" и "Ok".

Друзья, я не уверен, что инструкция по настройке PPTP правильная. К сожалению, нет возможности это проверить. Если я что-то написал не так, пожалуйста, поправьте меня в комментариях.

Настройка Wi-Fi сети и пароля на MikroTik hAP Lite TC

На этой же странице нас интересует раздел "Wireless". Он слева.

В поле "Network Name" меняем имя Wi-Fi сети. В выпадающем меню "Country" желательно указать свой регион, и в поле "WiFi Password" задаем пароль (минимум 8 символов) , который будет использоваться при подключении к Wi-Fi сети.

Ниже можно настроить гостевую Wi-Fi сеть, и посмотреть список подключенных по Wi-Fi клиентов.

Запомните, или запишите пароль от Wi-Fi. Можете сохранить настройки кнопкой "Apply Configuration", или установите сразу пароль на защиту настроек.

Пароль на web-интерфейс RouterOS

Мы когда переходили по адресу 192.168.88.1, то панель управления открылась сразу. В нее сможет зайти каждый, кто подключен к роутеру по Wi-Fi сети, или по кабелю. Чтобы ее защитить, нужно установить пароль.

На главной странице, в правом нижнем углу, в разделе "System", в поле "Password" и "Confirm Password" придумайте и укажите пароль. Сохраните настройки нажав на "Apply Configuration" .

Вас "выкинет" из системы. И чтобы снова зайти в настройки, нужно указать пароль, который вы установили. Имя пользователя – admin. Теперь авторизоваться нужно будет при каждом входе в RouterOS.

Постарайтесь не забыть пароль, а то придется сбрасывать настройки своего роутера MikroTik и настраивать все заново.

Послесловие

Заранее извиняюсь, если где-то ошибся в инструкции. Нет возможности все проверить на себе. Например, подключение по PPPoE, или PPTP. Нужен провайдер, который использует определенный протокол.Сама настройка мне показалась даже проще, чем у популярных производителей с более дружелюбным интерфейсом. Соглашусь, что настроить например фильтрацию по MAC-адресам, блокировку сайтов, ограничение скорости и другие функции там будет сложновато. Нужно разбираться.

Долго не мог понять, как работает сама система RouterOS. И я понял. Она работает "четко". Да, настроек там много. Но все быстро открывается, сохраняется, удаляется и т. д. Ничего не висит, и не перезагружается по несколько раз.

Оставляйте комментарии, делитесь полезными советами и задавайте вопросы!

В этой части вы узнаете как обновить MikroTik hAP AC, стереть его конфигурацию, а после - вручную настроить проводную локальную сеть и доступ в интернет.

Из чего состоит hAP AC

Аппаратную платформу своих устройств MikroTik называет RouterBOARD . Она состоит из системной платы и установленных на ней компонентов, а также управляющей микропрограммы.

Но гораздо важнее другой «бренд» - RouterOS . Это собственная операционная система на базе Linux, под управлением которой работают все устройства MikroTik. Настройка роутера сводится к настройке RouterOS.

Процесс конфигурирования различных устройств будет максимально схожим. Таким образом, нижеприведенная инструкция может быть использована с практически любым роутером MikroTik, а не только hAP AC.

RouterOS доступна отдельно от RouterBOARD. Скачав и установив эту операционную систему, вы сделаете полноценный маршрутизатор из любого персонального компьютера.

Подготовка

Получение статического «белого» IP-адреса

Для использования всех возможностей роутера вам потребуется статический «белый» IP-адрес; закажите эту услугу у интернет-провайдера.

Соглашение . Провайдером выделен адрес 79.79.79.79

Загрузка клиента для настройки RouterOS

Обязательно скачайте программу Winbox до начала проведения любых нижеописанных манипуляций. К сожалению, она доступна только для Windows, но может быть запущена в виртуальной машине.

Подключение роутера

Подключите устройство к питанию, кабель провайдера установите в первый порт. Также патч-кордом соедините ваш компьютер с роутером, используя любой свободный порт. (В этой инструкции используется пятый.)

MikroTik hAP AC минимально настроен по умолчанию, поэтому компьютер получит внутренний IP-адрес из специфической подсети 192.168.88.0/24 . Запустите Winbox.

Во вкладке Neighbors представлен список роутеров; подключайтесь к единственному доступному, используя адрес 192.168.88.1 , имя пользователя admin и пустой пароль. В открывшемся окне вы увидите описание базовой конфигурации.

Обновление программного обеспечения

Проверьте доступность интернета (с помощью браузера или как привыкли). Наличие подключения даст возможность обновить микропрограмму RouterBOARD и RouterOS перед настройкой.

Не страшно, если подключения к интернету не оказалось. (Предположим, провайдер блокирует доступ при смене оборудования.) Продолжите настройку со следующей главы - вы сможете вернуться к этому шагу позднее.

Обновление RouterOS

В главном меню Winbox перейдите в раздел System - Packages . В открывшемся окне, прежде всего, выберите «ветку» обновлений - Channel . Опытные системные администраторы предпочитают bugfix only (отстающую по возможностям, но наиболее стабильную). Чтобы получить максимум функциональности - используйте current .

Нажмите кнопку Check For Updates . Затем, если обновления будут найдены, - Download&Install . Роутер перезагрузится, а Winbox разорвет соединение. Дождитесь перезагрузки устройства (характерный двойной звуковой сигнал ), спустя полминуты, подключитесь снова, нажав кнопку Reconnect .

Обновление RouterBOARD

Осталось обновить микропрограмму. Перейдите в System - Routerboard . Нажмите Upgrade , подтвердите желание обновить «прошивку». Еще одна перезагрузка.

Сброс конфигурации

Чтобы процесс настройки был более познавательным, вам необходимо полностью стереть конфигурацию устройства. Сделайте это в разделе System - Reset Configuration ; отметьте пункты No Default Configuration и Do Not Backup , нажмите Reset Configuration . Снова перезагрузка.

Подключение к MAC-серверу

К этому моменту вы наверняка увидите сообщение Windows об ошибке подключения к сети. В «чистой» конфигурации микротиков отсутствует DHCP и нет приватного IP-адреса.

Встроенный MAC-сервер позволит подключиться с помощью Winbox. В поле Connect To окна подключения введите не 192.168.88.1 , а MAC-адрес устройства, указанный в первой колонке списка вкладки Neighbors . Имя пользователя - admin , пароль - пустой.

Смена имени пользователя и пароля

Первым делом установите надежный пароль вместо пустого; сделайте это в разделе System - Password . Хорошим тоном будет считаться также смена имени пользователя с дефолтного admin на что-то более специфическое; делается в разделе System - Users .

В разделе System - Identity смените имя устройства, которым оно идентифицирует себя в сети.

Переименование сетевых интерфейсов

Раздел Interfaces содержит список всех интерфейсов устройства. У модели hAP AC их восемь: один SFP , пять Ethernet и два беспроводных Atheros . Если вы не планируете использовать SFP - деактивируйте его.

Вы облегчите процесс настройки переименовав ethernet-порты в соответствии с их реальным назначением. Порт подключения провайдера ether1 переименуйте в wan1 . Оставшиеся четыре пронумеруйте от единицы, используя префикс lan : lan1 , lan2 , lan3 и lan4 .

В приведенном примере видно, что подключения активны на первом (wan1 - провайдерском) и пятом (lan4 - для рабочего компьютера) портах.

Создание первого сетевого моста

В нынешней ситуации устройства на локальных портах физически неспособны коммуницировать друг с другом; эту возможность даст сетевой мост (bridge ).

Соглашение . Для именования сетевых мостов, адресных пространств и других подобных сущностей будут использоваться постфиксы. Например, private или guest .

В разделе Bridge откройте окно создания нового моста. В качестве имени используйте bridge-private , установите значение reply-only в поле ARP ; остальные параметры оставьте как есть.

Вы создали интерфейс, который объединит клиентов; осталось буквально подключить их. На вкладке Ports добавляйте новые элементы, указывая значения параметров Interface (каждый из lan -портов) и Bridge (созданный мост bridge-private).

Через несколько секунд после создания связи между мостом и интерфейсом подключения компьютера, роутер разорвет соединение Winbox. Это штатное поведение; нажмите Reconnect и, если необходимо, добавьте недостающие записи.

Регистрация в сети провайдера

Соглашение . Скорее всего, ваш провайдер использует DHCP. Это распространенная практика, поэтому в рамках этой главы настройка VPN-подключения к шлюзу провайдера рассмотрена не будет.

В разделе IP - DHCP Client добавьте новый элемент. В поле Interface выберите порт подключения провайдера - wan1 .

В обновленном списке вы увидите ряд параметров текущего соединения: статус, IP-адрес и срок его «аренды».

Вопрос безопасности . Как только роутер прошел регистрацию в сети провайдера, он стал «виден» в сетях общего пользования. Более того - еще и в интернете, учитывая наличие у вас статического «белого» IP-адреса. Поэтому, пока вы не настроили файрвол, вас «защищает» только смененное имя пользователя и надежный пароль.

С помощью утилиты Ping , доступной в разделе Tools , можете проверить работоспособность подключения. Как значение параметра Ping To подойдет любой «белый» IP-адрес (например, гугловый 8.8.8.8). После нажатия кнопки Start роутер начнет посылать пакеты; если все работает, картина будет примерно следующая:

Конфигурация локального DNS

Рассмотренный в прошлой главе ручной ввод IP-адресов намекает на отсутствующий DNS-резолвер. В окне раздела IP - DNS активируйте опцию Allow Remote Requests . Поощряется настройка и других параметров, если вы понимаете их назначение и собственные цели.

Настройка DHCP-сервера

Соглашение . Для локальной сети будет использована подсеть 192.168.0.0/24 ; для динамического распределения выделено 200 адресов. На оставшиеся можно будет назначить специфическое оборудование (телевизоры, принтеры, NAS, airplay- и прочие устройства). Роутер на адресе 192.168.0.254 будет замыкать диапазон.

Установка IP-адреса для роутера

Список в разделе IP - Addresses уже содержит элемент, автоматически созданный роутером по параметрам сети провайдера. Добавьте еще один. В поле Address укажите 192.168.0.254/24 , в Interface - мост приватной сети (bridge-private).

Настройка адресного пространства

Адресные пространства задаются в разделе IP - Pool . Добавьте новый элемент, используйте значения. Name : pool-private (постфикс выбран по аналогии с именем моста приватной сети), Addresses : 192.168.0.1-192.168.0.200 (те самые 200 адресов для динамического распределения).

Активация DHCP-сервера

В разделе IP - DHCP Server создайте новый элемент. (Обратите внимание, что и здесь соблюдаются постфиксы.) Name : dhcp-private , Interface : bridge-private , Address Pool : pool-private , а также активируйте опцию Add ARP For Leases . Можете установить значение параметра Lease Time под собственные нужды.

Клиентам сети необходимо передавать дополнительные параметры, как минимум, адреса основного шлюза и сервера доменных имен. В том же разделе, во вкладке Networks , добавьте новую запись. Address : 192.168.0.0/24 , Gateway : 192.168.0.254 , Netmask : 24 , DNS Servers : 192.168.0.254 .

С этого момента сеть настроена, список во вкладке Leases содержит, как минимум, одну запись. (В представленном примере их две: хост с MacOS и виртуальная машина с Windows.)

Доступ в интернет

Чтобы клиенты локальной сети получили доступ в интернет, необходимо создать базовое правило преобразования сетевых адресов . Сделайте это в разделе IP - Firewall , вкладка NAT .

В окне создания нового правила заполните указанные поля во вкладках General и Action . Chain : srcnat , Out. Interface : wan1 , Action : masquerade .

Теперь у вас есть настроенная проводная локальная сеть и доступ в интернет. В следующей статье вы узнаете об обеспечении безопасности вашего роутера.