Меню

Настройка интернета билайн mikrotik



Soft Settings

Рубрики

  • Apple (79)
  • HardWare (484)
  • High-Tech (272)
  • IT-Blog (58)
  • Linux (38)
  • Tehno (2 285)
  • Windows (52)
  • Без рубрики (42)
  • Браузер (66)
  • Звук и Акустика (20)
  • Игры (232)
  • Интересно (2 522)
  • ИТ Новости (9 417)
  • Как настроить — Оптимизация (32)
  • Ноутбуки (143)
  • Планшеты (200)
  • Программы (216)
  • Сеть — Сервера (106)
  • Создание сайтов (492)
  • Телефоны (880)
  • Теория (55)

Архив

Настройка Mikrotik под «Билайн»

Любой девайс из семейства Mikrotik Router Board, который управляется системой Router OS, может без нареканий работать годами. Главное – суметь правильно настроить это устройство под своего провайдера.

Если говорить о таком провайдере, как «Билайн», у него (у этой компании) всё рассчитано на то, чтобы пользователь подключал к разъёму компьютер с Windows, а не роутер. Именно поэтому, используя DHCP-сервер Билайна, ПК под управлением UNIX либо роутер Mikrotik не могут получить некоторые маршруты, а также адреса серверов времени и т.п. Да что там, даже шлюз по умолчанию (default gateway) остаётся неизвестен, если говорить не о ПК с Windows. В Router OS данную проблему можно решить, используя специальную опцию, задаваемую вручную.

Смысл предыдущего высказывания проще объяснить на примере. Настроив подключение к сети провайдера (клиент DHCP), можно всё оставить, как есть. А можно, временно остановив сервис «DHCP Client», перейти к вкладке опций и задать одну из них, обозначенную именем «parameter_client_list» без кавычек:

Создаём опцию клиента DHCP

Вы удивитесь, но после выполнения этого действия DHCP-клиент, встроенный в роутер, будет получать от сервера всю необходимую информацию, кроме адреса шлюза. А ещё, станут известны значения адресов DNS, но не маршруты до них. Предполагается, что ближайший шлюз сети «знает» маршрут к DNS, и поэтому мы самостоятельно задаём новый маршрут так:

Задаём маршрут до DNS

В поле «Destination Address» у нас вписано значение, полученное по DHCP (адрес одного из DNS), ну а поле «Gateway» содержит адрес ближайшего к нам шлюза.

Находим IP-адрес шлюза «Билайн»

То, что рассмотрено в этой главе, по силам выполнить любому пользователю. Если Вам нужен адрес ближайшего шлюза сети «Билайн», возьмите ПК, который надо подключить к шнуру провайдера вместо настраиваемого роутера. Создавать соединение VPN не нужно вообще, достаточно просто подключиться к «локалке». А затем, открыв командную строку, Вы пишете route print, нажимаете «Enter» и видите нечто подобное:

В нижней строке, как Вы заметили, напечатан требуемый адрес (на скриншоте он равен 10.46.8.1).

Запомните, что IP-адрес любого сетевого шлюза всегда заканчивается единицей.

У некоторых пользователей в столбце «Адрес шлюза» отображаются следующие цифры: 127.0.0.1. Этот адрес может принадлежать только дополнительному шлюзу. Если Вы увидите последовательность «127.0.0.1» в распечатке, не обращайте на это внимание.

Mikrotik + протокол L2TP «Билайн»

Перечислим, что мы хотим сделать. Во-первых, нужно стереть все настройки, которые были в роутере. Для этого, открыв программу Winbox и, подключившись к устройству, мы идём к вкладке «System» –> «Reset Configuration»:

Выполняем сброс предустановленных настроек

Установив средний чекбокс, мы нажимаем «Reset Configuration», и принимаем изменения (жмём «OK»). Затем подключиться к устройству можно будет по MAC-адресу, так как присвоенный LAN-портам IP-адрес исчезнет. Выполните это действие через минуту после нажатия на «OK».

Как настраивать уровень Ethernet

Зайдя в Winbox, сразу отройте вкладку «Interfaces». Вы увидите, что присутствуют только два порта, так вот, первый из них (Ethernet1) – это порт WAN:

Настраиваем аппаратные порты

Двойной щелчок позволяет открыть настройки. Первый порт можно назвать словом «External» и нажать на «OK». Порт «Ethernet2» – это домашняя сеть, поэтому мы называем его «Internal». Адрес IP пока не присвоен ни одному из портов.

Открываем вкладку «IP» –> «Addresses», жмём «+»:

Присваиваем IP-адрес «домашнему» порту

Нам нужно присвоить адрес только порту «Internal» (который на самом деле Ethernet2). Выбираем в нижнем списке имя и устанавливаем подходящее значение, например, следующее: 192.168.137.1/24. По умолчанию, разъёмы 2-5 уже объединены в бридж, так что можете пользоваться домашней сетью. А чтобы настроить порт Ethernet1, мы выбираем вкладку «IP» –> «DHCP Client», и тоже жмём «+»:

Настраиваем клиента DHCP (WAN)

Оставляем всё по умолчанию, жмём «OK».

Теперь остаётся проделать то, о чём рассказывалось в начале обзора. Окно «DHCP Client», где мы только что нажимали «+», Вы должны открыть снова. В нём нужно щёлкнуть по единственной строке и нажать «крестик», если соединение активно:

Приостановка работы соединения DHCP

Задействовав закладку опций («DHCP Client Options»), жмём «+» и заполняем поля так:

  • Name: parameter_client_list
  • Code: 55
  • Value: 0x01F90321062A.

В окне жмём «OK», переходим к закладке «DHCP Client» и запускаем работу клиента (жмём кнопку с «галочкой»).

Читайте также:  Настройки интернета для нокиа 302

Мы считаем, что кабель провайдера уже подключен. В этом случае роутер должен получить адреса DNS, раздаваемые провайдером. Открыв настройки первого порта в окне «DHCP Client», переходим к закладке «Status» и смотрим значения:

Тут записаны адреса DNS

Всё, что нам нужно – задать маршруты до DNS, поэтому в главном меню находим пункт «IP» –> «Routes», задействуем его и жмём «+». Поле «Destination Address» заполняем значением адреса DNS-сервера, а в качестве шлюза (Gateway) указываем шлюз «Билайна». Метрику, имя маршрута и другие настройки оставьте по умолчанию.

Задействуем NAT, сервер DHCP

Маршруты из домашней сети роутера в сеть провайдера у нас отсутствуют. Это нужно исправить, для чего задействуется пункт «IP» –> «Firewall». Переходим на вкладку «NAT», жмём «+», добавляем правило:

«Firewall»» alt=»Вкладка «NAT»» src=»http://27sysday.ru/wp-content/uploads/2015/05/051415_1116_Mikro10.png» width=»524″ height=»354″/> Новое правило NAT, параметры

В качестве «Src. Address» указывается вся домашняя сеть, а в списке «Out Interface» мы выбрали имя «External». Переходим к закладке «Action», выбираем из списка значение «masquerade», жмём «OK».

Чтобы локальные устройства получали адреса автоматически, нужно включить DHCP-сервер. Выбираем в меню опцию «IP» –> «DHCP Server» и сразу запускаем мастер настройки, нажав кнопку «DHCP Setup»:

«DHCP Server»» alt=»Кнопка «DHCP Setup»» src=»http://27sysday.ru/wp-content/uploads/2015/05/051415_1116_Mikro11.png» width=»618″ height=»300″/> Мастер настройки сервера DHCP

Пошаговая инструкция по работе с «мастером»:

  1. Выбираем порт «Internal» (а как же), жмём «Next»
  2. Ещё дважды нажимаем «Next»
  3. Пул адресов, используемых DHCP-сервером, выбираем по усмотрению, либо, ничего не меняем
  4. Жмём «Next» три раза, нажимаем «OK».

Как бы, на этом всё. Можете настраивать домашние ПК на «авто IP» и «авто DNS».

Соединение «Билайн» уровня VPN

Если всё сделать, как указано выше, любое локальное устройство получит доступ к сети «Билайн». Но этого не достаточно, чтобы выходить в Интернет. Поэтому, запускаем командную строку и пингуем VPN-сервер:

Командная строка

По доменному имени (tp.internet.beeline.ru) мы узнаем IP-адрес, который вернётся в ответе.

Проблема в том, что значение IP, возвращаемое указанной командой, может поменяться. Будем считать, что все IP-адреса VPN-серверов принадлежат одной подсети, имеющей маску 255.255.255.0. В действительности это не так, но пока нам ничего не остаётся, если мы хотим настроить VPN именно в роутере. Так что, запускаем Winbox, подключаемся к роутеру и добавляем маршрут, ведущий к «подсети VPN»:

Маршрут до VPN-серверов «Билайн»

Поле «Destination Address» содержит адрес, который вернул нам ping, и символы «/24». Основной шлюз задаём так же, как при настройке маршрутов до DNS.

Осталось найти в меню пункт «PPP», задействовать его и перейти к вкладке «Profiles». Как Вы уже догадались, нажимаем здесь «+» и выполняем настройку:

Параметры нового профиля PPP

В качестве «Remote Address» для «Билайна» рекомендуют задавать вот что: 127.0.2.1. Но, всё работает и с такими цифрами: 193.168.255.254. Перейдя к закладке «Protocols», в положении «default» оставляем один селектор (MPLS), всё остальное переводим в «no», нажимаем «OK».

На вкладке «Interfaces» из списка «под плюсиком» выбираем «L2TP Client». Проверяем, что MTU равно 1450:

Параметры интерфейса L2TP

Перейдя к закладке «Dial Out», в поле «Connect to» прописываем имя VPN-сервера (речь идёт о доменном имени). Приводим все значения в соответствие с рисунком:

Настройка соединения L2TP

Здесь мы сделали так:

  1. Указали логин абонента, пароль, выбрали имя профиля (важно!)
  2. Выставили галочку «Add Default Route»
  3. Снизу сняли все галочки, кроме «chap».

Жмём «OK», переходим к настройке NAT-а (добавляем ещё одно правило NAT). В списке «Out Interface» нужно выбрать имя интерфейса L2TP, не забыв затем задействовать «masquerade» на закладке «Action».

Видеоурок по настройке MikroTik

Источник

MikroTik Beeline по L2TP

Настройка MikroTik на работу с Beeline через L2TP. Не все так очевидно, есть пара нюансов, которые описаны ниже.

Подключаем кабель от Beeline в первый порт, далее заходим в dhcp client и устанавливаем метрику «5»

Убедимся что работает dhcp client и роутер получил настройки локальной сети Beeline

Выясним ip адрес шлюза в сети билайн, он нужен для добавления маршрутов в подсети, в которых находятся DNS и VPN сервера

Создадим новый статический маршрут к DNS серверам. Вводим подсеть которую узнали ранее, 213.132.75.0/24 и шлюз – 10.44.232.1

У билайн есть особенность – они не отдают маршрут до VPN сервера клиенту микротик, но дают его windows клиенту, поэтому подключим провод билайн напрямую к компьютеру и вводим в командную строку nslookup tp.internet.beeline.ru

Теперь нам надо добавить этот маршрут

В качестве Remote Address билайн даёт адрес VPN сервера что приведет к нарушениям маршрутизации через тоннель, заменяем Remote Address на адрес из локальной подсети, создав профиль для VPN-клиента

Читайте также:  При настройке интернета на телефоне запрашивает пин код

Создаем новый интерфейс L2tp

На этом настройка подключения завешена. Самое смешное, что Билайн во всё горло кричит своим клиентам – Mikrotik не входит список поддерживаемого оборудования и навязывают свои SmartBox-ы по совершенно не адекватным ценам с учетом класса данного оборудования. Но при этом сами же используют микротики, чтобы раздавать людям сеть!

Источник

Настройка Beeline на MikroTik

Провайдер Билайн Казахстан использует для подключения протокол L2TP.

Для настройки нам потребуется адрес сервера Beeline — l2tp.internet.beeline.kz, логин и пароль подключения.

Кабель провайдера Билайн, можем подключить в любой свободный порт устройства Mikrotik, не обязательно только в первый порт (помеченный Internet).

Пример показан на основе роутера MikroTik Hap ac Lite.

Цикл статей рассчитан на новичков, начавших ознакомление с устройствами Mikrotik.

Настройка подключения Beeline

Создаем новое подключение.

[PPP][+]➙[L2TP Client]

На вкладке General пишем понятное для нас название подключения l2tp-beeline

На кладке Dial Out указываем параметры подключения:

  • Connect To: l2tp.internet.beeline.kz
  • User: имя пользователя
  • Password: пароль пользователя

Прочие параметры установлены как на Изображении 3, мы их не изменяем.

Add Default Route — если здесь установлена галочка, MikroTik автоматически создаст правила правила маршрутизации для этого подключения в разделе [IP][Routes]

Default Route Distance — приоритет подключения. Если вы используете несколько подключений к интернету, то именно этой опцией вы можете указать главное и второстепенное подключение к интернету. Чем больше число тем ниже приоритет. Ноль обозначает главное подключение.

Нажимаем ОК для создания подключения.

Новое подключение l2tp-beeline отобразится в перечне интерфейсов, теперь его можно редактировать и из этого раздела.

Интернет для локальной сети пока не работает, так как не настроен NAT.

[IP][Firewall]➙[NAT]➙[+]

Номер правила Условия Действие
# Chain Src. Address Out. Interface Action
1 srcnat 192.168.137.0/24 l2tp-beeline masquerade

В списке NAT будет добавлено новое правило. Предыдущее правило можно деактивировать, нажав «крестик», либо удалить, нажав «».

На Изображении 5, деактивировано предыдущее правило, когда в первый порт устройства был подключен кабель от модема Beeline.

Теперь MikroTik будет сам выполнять роль «модема Beeline», что позволит нам увеличить надежность сети, убрав «лишнее» устройство.

Не забываем внести новые настройки в Firewall.

[IP][Firewall]➙[Filter Rules]

У нас уже есть готовая таблица правил Firewall из основной статьи, для добавления нового подключения, изменим 7 и 8 правило.

Вместо используемого ранее внешнего подключения ether1-WAN используем созданное l2tp-beeline.

Откройте правило и отредактируйте In. interface в 7 правиле и Out. Interface в 8 правиле.

После выполнения этих действий, интернет в локальной сети должен появится, а настройка Beeline на MikroTik Hap ac Lite успешно завершена.

Источник

Нюансы и этапы настройки роутера MikroTik Beeline L2TP

MikroTik Beeline L2TP, настройка которого может оказаться сложной для неопытного пользователя, — роутер, рассчитанный на работу в сети Beeline. Он имеет встроенные модуль Wi-Fi и брандмауэр, поддержку протоколов IGMP, uPNP.

Подготовительные мероприятия перед настройкой MikroTik Beeline L2TP

WinBox первое подключение.

Перед настройкой роутера следует проверить целостность интернет-кабеля, входящего в помещение. Если ранее на ПК или ноутбуке было настроено VPN-подключение, то его следует удалить, иначе доступ к конфигуратору будет невозможен. После этого в параметрах сетевой карты нужно установить автоматическое получение адресов IP и DNS.

На следующем этапе подготовки надо сбросить настройки роутера MikroTik и обновить прошивку, воспользовавшись фирменным приложением WinBox (mikrotik.com / download), позволяющим взаимодействовать со встроенной операционной системой RouterOS. Один конец кабеля вставляют во второй, третий или четвертый порт, а другой — в компьютер.

Когда ОС роутера появится в приложении WinBox, следует щелкнуть на строке с названием, чтобы появился МАК-адрес устройства в расположенном сверху поле.

При запросе логина потребуется написать admin. Когда подключение установится — перейти в меню системных параметров и выбрать пункт, отвечающий за сброс настроек.

В появившемся окне снимают галочки, позволяющие сделать резервную копию параметров, а также отключить стандартную конфигурацию. Когда сброс настроек выполнится, роутер отобразится в приложении без IP-адреса.

MikroTik сброс конфигураций.

Следующий этап подготовки — это добавление пользователя с повышенными привилегиями. Для этого переходят в соответствующее меню, выбирают специальную группу и задают имя и пароль.

Затем возвращаются в главное окно WinBox и выполняют авторизацию под новыми данными. Для повышения безопасности старого пользователя удаляют.

Пошаговая инструкция

Особенность пошаговой настройки роутера MikroTik заключается в том, что устройство имеет 5 ethernet-портов, каждый из которых может быть назначен в качестве основного, используемого для подключения к провайдеру. Кроме того, следует организовать 2 сетевых моста, назначить IP-адрес и сконфигурировать брандмауэр.

Читайте также:  Lumia 640 настройка интернета мтс

Порты и мосты

Для облегчения настройки роутера следует организовать несколько интерфейсов. Все операции выполняются через приложение WinBox. Вначале через список интерфейсов отключают пятый порт. Это защитит устройство от вредоносных атак.

После этого в настроенное гнездо вставляют кабель от провайдера. Затем через меню управления мостами добавляют 2 записи — WAN (к интернету) и LAN (к локальной сети).

Добавляем WAN.

На следующем шаге переходят к созданию портов. Для этого потребуется перейти на вторую вкладку в окне управления мостами. Новая запись в операционной системе RouterOS создается по нажатии клавиши с плюсом.

В открывшемся окне из раскрывающегося списка выбирают интерфейс ether1, соответствующий первому порту на корпусе устройства, привязывают его к созданному ранее LAN-мосту и нажимают на ОК.

Операцию повторяют для остальных 4 портов. Интерфейс ether5, к которому присоединен кабель от Билайна, добавляют в мост WAN.

После этого закрывают окно по настройке мостов, выводят на экран меню управления интерфейсами и переходят во вкладку со списками последних. По нажатии на кнопку «плюс» создают новую запись, добавляя мост локальной сети в список.

Настраиваем порты.

Локальная сеть

Вначале прописывают IP-адрес роутера MikroTik в локальной сети, используя соответствующую системную оснастку. Из списка интерфейсов выбирают мост LAN.

Затем настраивают сервер DHCP, перейдя в соответствующее окно через меню IP. Для упрощения конфигурации запустится мастер, в котором все параметры рекомендуется оставить без изменений. Привязка выполняется также к мосту локальной сети.

Переименовываем DHCP-сервер.

Подключение L2TP на MikroTik

Чтобы роутер MikroTik мог подключиться к домашнему интернету от Билайна, следует выполнить правильную предварительную настройку протокола L2TP, но вначале записать особые параметры.

Для этого открывают вкладку опций DHCP-клиента и добавляют новую запись, состоящую из 3 атрибутов:

  • имени — parameter_request_list;
  • кода — 55;
  • шестнадцатеричного значения — 0x010306212A79F9.

Добавляем новую запись.

После прописывания параметра возвращаются во вкладку DHCP-клиента и добавляют новый элемент в соответствующий список. Привязка выполняется к мосту WAN. Кроме того, следует разрешить использование специального бесклассового маршрута.

На вкладке дополнительных сведений потребуется указать следующие опции:

  • дистанцию по умолчанию — 10;
  • опции DHCP — добавить значения clientid и hostname.

Добавление подключения к Билайну осуществляется в меню PPP в окне добавления нового интерфейса. На первой вкладке следует установить для MTU (максимальной единицы передачи) значение 1460, а для MRU — 1500.

Затем прописываются основные параметры подключения:

  • адрес точки доступа — tp.internet.beeline.ru;
  • логин и пароль, представленные в договоре;
  • основной маршрут (путем проставления галочки).

Отключаются методы шифрования PAP и MS-CHAP версии 1.

Остальные данные следует оставить без изменений.

Добавление значений DHCP Options.

Firewall

Перед включением брандмауэра создают новый список, в который включают интерфейсы WAN и созданный ранее L2TP. Затем переходят в меню IP — Firewall и выбирают вкладку Address List. Здесь создают еще один список, в который добавляют IP-адрес роутера, заданный на этапе конфигурации локальной сети.

Затем следует настроить правила фильтрации. Они вводятся в окне терминала в приложении WinBox. Основные правила брандмауэра на роутере MikroTik разрешают соединение с интернетом через настроенный WAN-порт и запрещают внешние входящие запросы. Кроме того, обеспечивается защита от нарушения таблицы NAT.

После завершения настройки брандмауэра следует включить интерфейс ether5, отвечающий за подключение к интернету, и проверить соединение, используя встроенный в терминал инструмент ping.

Если все параметры заданы правильно, то ответ на запрос с любого адреса должен прийти без ошибок. Чтобы интернет заработал на компьютерах, входящих в локальную сеть, потребуется добавить правило в таблицу трансляции сетевых адресов.

Использование инструмента ping.

Если нужно использовать роутер с ТВ-приставкой Билайна, задают дополнительные параметры.

Для подключения можно использовать свободный порт:

  1. Перейти в окно управления мостами.
  2. Щелкнуть по вкладке для работы с портами.
  3. Открыть параметры интерфейса, выбранного для присоединения приставки.
  4. Удалить порт из LAN-моста и добавить его в WAN-мост с помощью соответствующего списка.

Если после внесения этих изменений IPTV не работает, то нужно включить отслеживание протокола IGMP для LAN-моста, а в настройках прокси-сервера IGMP установить интервал запроса на 30 секунд, время ожидания — на 20.

Кроме того, в брандмауэр добавляют дополнительные правила, разрешающие входящие подключения по указанному протоколу. Эти инструкции надо поставить над запретами по списку.

Правила Firewall для IPTV.

Последние необходимые изменения

На последнем этапе настройки роутера MikroTik потребуется отключить службы Telnet, FTP и API, которые редко используются. Кроме того, через соответствующее меню отключают обнаружение устройства за пределами локальной сети.

Если надо использовать торрент-клиенты и другие приложения и устройства, требующие протокола uPNP, включают его поддержку и добавляют оба моста в соответствующий список интерфейсов.

Источник

Adblock
detector