Меню

Настройка роутера mikrotik rb750gr2



PC360

Ремонт/настройка ПК и окружающих его устройств.

Быстрая настройка маршрутизатора MikroTik.

Маршрутизаторы они же роутеры (рутеры) появились в нашей ЛВС в связи с переходом на оптоволоконное подключение к городской АТС. Все прежние подключения через ADSL модемы были демонтированы, а на их место закуплены четыре роутера MikroTik hEX RB750Gr3 для интернета и VPN, а так же один RB951Ui-2HnD для wi-fi. Настройки приведены на примере нашей ЛВС, всё работает.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Типовая схема подключения маршрутизатора ниже.

Рассмотрим настройку маршрутизатора MikroTik для подключения:

Доступ к роутеру можно осуществить через браузер и через спец. ПО WinBox для Windows. Второй вариант гораздо удобнее, поэтому скачиваем WinBox с официального сайта.

Подключаем роутер как на фото ниже. В первый порт включаем провод внешней сети (от оптического конвертера), во второй порт подключаем ПК или ноут-бук, с которого будем работать, подключаем провод питания. Питание от адаптера 24В 800мА.

Подключаем ответную часть патч-корда в сетевую карту ПК. В настройках TCP/IP указываем адрес в одном диапазоне с роутером. IP и MAC адреса роутера можно посмотреть на коробке. Обычно у MikrоTik ip-адрес 192.168.88.1.

Запускаем WinBox, подключаемся к роутеру по ip-адресу.

Можно подключиться по MAC-адресу. Переписываем его с коробки в поле вместо ip-адреса и нажимаем – Connect.

1.Быстрая настройка MikroTik RB750Gr3 для работы интернета.

Подключаемся к роутеру. Заводскую конфигурацию не удаляем. Нажимаем OK.

В боковом меню выбираем первый пункт Quick Set.

Устанавливаем точку напротив режима работы Mode: Router.

В разделе Internet:

Выбираем в пункте получение адреса Address Acquistion: PPPoE.

Вводим логин-пароль из договора провайдера (внешний ip появится автоматически после применения настроек, иногда нужно подождать пару мин. или понажимать Reconnect, особенно если заказан статический IP).

В разделе Local Network:

— видим ip-адрес внутренней сети, меняем его при необходимости;

— DHCP Server – активирован (не изменяем);

— DHCP Server Range – видим диапазон раздаваемых DHCP адресов, меняем его при необходимости;

— NAT – активирован (не изменяем).

Нажимаем Apply. И, о чудо, в компьютере появляется интернет. Настройка занимает 5мин.

2.Быстрая настройка MikroTik RB951Ui-2HnD для доступа в интернет по wi-fi из внутренней ЛВС.

Заводскую конфигурацию не удаляем. Нажимаем OK.

В боковом меню выбираем первый пункт Quick Set.

В верхней левой части окна выбираем – Home AP.

Network Name – можно сменить имя.

Wifi Password – пароль для wi-fi.

В разделе Internet устанавливаем:

Address Acquistion – Static;

— IP Address 192.168.1.247 адрес, для входящей сети, (свободный адрес в нашей ЛВС);

— Netmask 255.255.255.0 (0/24);

— Gateway 192.168.1.1 (в нашей сети шлюзом является KerioControl);

— DNS Servers 192.168.1.1;

— Firewall Router – отмечаем галочкой активацию;

В разделе Local Network устанавливаем:

— IP Adress 192.168.6.1 – сеть, которую будет раздавать точка wi-fi;

— Netmask 255.255.255.0 (0/24);

— DHCP Server активирован (не изменяем);

— DHCP Server Range – диапазон раздаваемых DHCP адресов, меняем его при необходимости;

Читайте также:  Роутер tenda n301 не заходит в настройки

— NAT активирован (не изменяем).

Нажимаем Apply.OK. Wi-fi точка должна начать раздавать интернет.

3.Быстрая настройка MikroTik RB750Gr3 для VPN(клиент).

Заводскую конфигурацию не удаляем. Нажимаем OK.

В боковом меню выбираем первый пункт Quick Set.

Устанавливаем точку напротив режима работы Mode: Router.

В разделе Internet устанавливаем:

— Address Acquistion – Static;

— IP Address 12.345.678.90 – адрес внешней сети;

— Netmask 255.255.255.252 (0/24) – маска внешней сети;

— Gateway 12.345.678.01 – внешний шлюз;

-DNS Servers – не указываем;

Адрес, маску и шлюз внешней сети получаем у провайдера или админов с ответной стороны.

В разделе Local Network устанавливаем:

— IP Adress 192.168.77.1 – адрес роутера для внутренней сети;

— Netmask 255.255.255.0 (0/24) – маска;

— DHCP Server – отключаем;

— NAT активирован (не изменяем).

В разделе VPN: ничего не изменяем.

VPN Access нужен для того, чтоб подключаться к роутеру и сети по ниже написанному VPN адресу из любого места, где есть интернет. Эта особенность RouterOS в данном случае не используется. Прочитать про неё можно тут.

В терминале MikroTik проверяем пингуется ли внешний сервер.

На оборудовании, для которого настраивалось VPN соединение, проверяем, появилась ли связь. IP адреса оборудования и роутера должны быть в одном диапазоне.

Еще два важных момента, которые нужно помнить и желательно выполнить:

1.Устанавливаем пароль учетки для доступа к роутеру.

2.Делаем резервную копию настроек, если все заработало корректно.

Как отмечалось ранее, у нас в ЛВС 5 роутеров MikroTik. Все они настроены по методике выше и стабильно работают уже около полугода.

Когда очень много рабочих дел и нет желания долго копаться в Микротике – выполнил быструю настройку и пошел дальше.

Для тех, кто хочет самоутвердиться, переходим на следующую страницу, где расписаны подробные настройки.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Источник

PC360

Ремонт/настройка ПК и окружающих его устройств.

Подробная настройка маршрутизатора MikroTik.

Настройки приведены на примере сети видеонаблюдения нашей организации для MikroTik RB750Gr3.

Постановка задачи: необходимо настроить подключение локальной сети к интернету для работы спец. ПО и пользователей, а так же открыть порты для круглосуточной передачи изображения с видеокамер через внешний статический IP адрес.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Схема подключения маршрутизатора MikroTik ниже.

Доступ к маршрутизатору.

Доступ осуществим через ПО WinBox для Windows. Предварительно скачиваем WinBox с официального сайта.

В первый порт, подписанный как Internet, включаем провод внешней сети (от оптического конвертера), во второй порт подключаем ПК или ноут-бук, с которого будем работать, подключаем провод питания. Питание от адаптера 24В 800мА.

Подключаем ответную часть патч-корда в сетевую карту ПК. В настройках TCP/IP указываем адрес в одном диапазоне с роутером. Обычно у MikrоTik ip-адрес 192.168.88.1.

Читайте также:  Asus роутер настройка моста

Запускаем WinBox, подключаемся к роутеру по ip-адресу.

Можно подключиться по MAC-адресу. Переписываем его с коробки в поле вместо ip-адреса и нажимаем – Connect.

На вкладке Neighbors можно увидеть все доступные в сети роутеры микротик.

Перед началом выполнения настроек, желательно обновиться до последней версии прошивки. В новых прошивках, как правило, устранены известные проблемы.

После соединения, в главном меню выбираем New Terminal и смотрим версию прошивки. В данном случае видим 6.42.7.

Переходим на страницу загрузок официального сайта. Находим нужный нам роутер по названию, в нашем случае RB750Gr3. Выбираем версию прошивки Current (текущая) либо Stable (стабильная). Изменения на сайте происходят довольно часто и расположение как на скриншоте ниже может быть другим. Скачиваем из строчки с надписью Main package. Файл прошивки называется в моем случае routeros-mmips-6.43.npk

Открываем место, куда мы сохранили прошивку и перетягиваем её в окно MikroTik.

Появится сообщение о загрузке файла.

Перезагружаем роутер: System >> Reboot.

Подтверждаем перезагрузку и ждем примерно 1-2 мин.

После перезагрузки снова подключаемся к роутеру, запускаем терминал и проверяем версию прошивки. Она изменилась на 6.43.

Настройка портов.

Удаляем конфигурацию, настроенную по умолчанию.

Открываем вкладку Interfaces. Изменяем название первого порта на WAN и нажимаем Apply.

Остальные порты переименовываем таким же образом и называем по порядку LAN1… LAN4.

Переходим на вкладку Bridge. Нажимаем синий крестик и добавляем новый интерфейс моста.

В разделе портов добавляем все наши LAN-порты (кроме WAN) нажимая синий крестик.

В каждом добавленном порте указываем:

Intrface: LAN1… LAN4;

Это нужно для организации коммутатора. Изначально в роутере все порты сами по себе.

*можно назначить один порт мастером и привязать к нему остальные, затем в мост добавить только мастера.

Подключение к интернету.

PPPoE.

В нашем случае подключение PPPoE. Переходим на вкладку PPP. Нажимаем на синем крестике маленький треугольник и в выпадающем меню выбираем PPPoE Client в самом низу.

В создавшемся новом интерфейсе указываем на вкладке General имя и внешний порт WAN.

На вкладке Dial Out указываем логин и пароль из договора с провайдером. Все галочки как на картинке ниже. Apply. OK.

Правило для работы интернета.

Переходим на вкладку IP. Выбираем Firewall.

В разделе NAT нажимаем синий крестик и добавляем новое правило как на картинке ниже.

На вкладке General выбираем:

Out. Interface: Byfly – наш ранее созданный внешний интерфейс PPPoE.

На вкладке Action в первом поле выбираем из выпадающего меню masquerade. Нажимаем Apply. OK.

Правило позволяет связываться внутренней и внешней сети.

DNS.

Переходим в IP >> DNS.

Здесь нужно либо прописать DNS, либо как у меня они уже сами определились.

Обязательно ставим галочку Allow Remote Requests.

Локальная сеть.

Переходим в IP >> Addresses.

Пишем адрес для локальной сети. Выбираем ранее созданный интерфейс LAN-BRIDGE. Жмем Apply. OK.

Маска указывается через слэш (например /24), Network может появится автоматически.

DHCP. Настраиваем по необходимости. В нашей сети он не нужен, принцип настройки одинаковый. Настраивать будем DHCP сервер, чтоб подключаемые пользователи получали IP адреса от маршрутизатора автоматически.

Создаем так называемый пул – диапазон IP адресов, которые будет раздавать наш DHCP сервер. Переходив на вкладку IP >> Pool. Жмем на синий крестик. В открывшейся форме заполняем имя и адреса, какие мы хотим чтоб раздавались. Apply. OK.

Читайте также:  Настройка роутера для локальной беспроводной сети

Создаем DHCP Server. IP >> DHCP Server.

Вводим имя, выбираем наш созданный сетевой мост LAN-BRIDGE.

Выбираем созданный на предыдущем шаге пул IP адресов POOL-DHCP.

Apply. OK.

Создадим DHCP сеть. Вводим как на картинке ниже адрес сети, шлюз, маску и DNS server. Apply. OK.

На этом настройка интернета завершается.

Переходим в IP->DHCP Server->Leases-> нажимаем +

Указываем (выбираем) IP, MAC (устройства, которое хотим привязать) и наш созданный DHCP сервер. OK.

Можно привязать розданный IP-адрес. Правой кнопкой мыши на клиента DHCP -> Make Static. Теперь этому клиенту всегда будет раздаваться один и тот же IP-адрес.

Открытие портов. (Проброс портов)

Переходим в IP >> Firewall >> NAT.

Добавляем новое правило на синий крестик.

На вкладке General отмечаем:

Dst.Port 81 (порт можно выбрать любой свободный)

На вкладке Action выбираем:

To Addresses: 192.168.0.105 (адрес локальной камеры)

To Ports: 80 (локальный порт, у всех камер одинаковый)

Нажимаем Apply, OK и проверяем, открылся ли порт и заработала камера.

У нас статический внешний IP адрес. Я захожу на него с указанием порта через браузер IE и вижу работающую камеру.

Открытый порт можно проверить на сервисе в интернете.

Если нужны еще камеры, создаем новые правила с другими внешними портами для других внутренних IP.

Установка пароля администратора.

В боковом меню выбираем System >> Users.

В открывшемся окне отмечаем admin или другого нужного пользователя.

Изменяем пароль нажав на кнопку Password.

Введя пароль, нажимаем Apply.

Учетную запись admin лучше заблокировать и не использовать в целях безопасности.

Так же в целях безопасности нужно отключить неиспользуемые сервисные интерфейсы IP>>Services. У данного роутера оставлено подключение только через WinBox.

Когда все настройки выполнены и роутер работает как требуется делаем резервную копию конфигурации.

Резервная копия конфигурации.

В главном меню выбираем Files. Нажимаем Backup.

В открывшемся окне:

— в поле Name пишем имя для резервной копии;

— при желании устанавливаем пароль;

— отмечаем галочкой Don’t Encrypt.

Нажимаем Backup.

Среди файлов появится наша новая резервная копия. Можно перетащить её мышкой в папку ПК для сохранности.

При восстановлении конфигурации из резервной копии выбираем нужный файл и нажимаем Restore. Перед этим рекомендуется выполнить сброс конфигурации.

В процессе настроек ситуация может выйти из под контроля, и к роутеру пропадет доступ. Если WinBox, ping или сканер сети не находят подключенного роутер, то ничего не остается, как выполнить сброс настроек до заводской конфигурации. Для этого:

1.Отключаем питание роутера.

2.Нажимаем внутреннюю кнопку RES (reset) сброс, как на фото и подаем питание.

3.Продолжаем удерживать кнопку еще 10-15 сек.

-USR загорится зеленым и начнет мигать, затем перестанет;

-прозвучит одинарный сигнал;

-затем двойной звуковой сигнал.

На этом всё. Роутер сброшен до заводской конфигурации. Подключаемся к нему через WinBox по MAC адресу, либо по IP 192.168.88.1

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector