Configurazione di un router Mikrotik: istruzioni dettagliate

21/02/2019

Mikrotik è ampiamente utilizzato da fornitori di servizi Internet, provider Wi-Fi o proprietari di caffè. Il router fornisce al computer varie funzioni e strumenti per le comunicazioni sia cablate che wireless. Per utilizzare efficacemente tutte le funzioni integrate, è necessario conoscere la procedura per configurare il router Mikrotik.

Configurazione di base del router

Impostazione di un router mikrotik hap

Comprende l'assegnazione di indirizzi IP e l'inclusione di NAT per l'accesso a Internet. La configurazione è composta da 4 passaggi:

  1. Assegnazione di indirizzi WAN e LAN
  2. Configurazione del gateway
  3. Configurazione NAT
  4. Configurazione DNS

Tra questi 4 passaggi, i primi tre sono necessari per accedere a Internet, e il 4 è facoltativo, ma molti utenti lo usano per migliorare la configurazione.

La configurazione del router Mikrotik secondo i passaggi specificati viene eseguita sotto forma di un semplice diagramma di rete dell'ufficio, in cui tre utenti sono connessi al router tramite uno switch di rete e un'interfaccia del router è connessa a Internet.

MikroTik RouterBoard 1100 AHX2WAN:

  1. IP: 172.22.3.99/25 (fornito da ISP).
  2. Gateway: 172.22.3.1 (fornito dall'ISP).
  3. Open DNS: 8.8.8.8 e 8.8.4.4.
  4. IP LAN: 192.168.10.0/24.

Rete ufficio semplice:

  • Il primo interfaccia (porta ether1) connesso al provider e questa interfaccia è una porta WAN.
  • Installiamo l'IP WAN (fornito dal provider) nell'interfaccia.
  • La seconda interfaccia (porta ether2) è LAN. Gli utenti di questa rete si connettono al dispositivo tramite uno switch per accedere a Internet.

In pratica, la rete potrebbe non essere così semplice, potrebbe essere necessario creare una grande rete, dove potrebbero esserci centinaia o addirittura migliaia di utenti. Ma la configurazione di base è la stessa per tutti questi schemi.

Connetti usando Winbox

Configurazione di vpn l2tp sul router mikrotik

Ora creiamo una configurazione di base in conformità con i 4 passaggi elencati in un semplice diagramma di rete dell'ufficio. Il primo passo nella configurazione di un router Mikrotik consiste nell'assegnare la WAN e la LAN IP all'interfaccia WAN e LAN, rispettivamente. I seguenti passaggi servono per impostare l'indirizzo IP della WAN e della LAN sul router:

  1. Scarica Winbox da qualsiasi fonte su Internet.
  2. Collegare il PC al dispositivo con un cavo RJ45.
  3. Aprire il software Winbox nel sistema operativo e fare clic sul pulsante di ricerca situato dopo la finestra "Connetti a".
  4. Ora appare l'indirizzo MAC della Ethernet connessa.
  5. Clicca su MAC. nome utente il valore predefinito è admin, la password è vuota.
  6. Pertanto, inserisci admin nel campo di accesso, lascia vuoto il campo della password, quindi fai clic sul pulsante "Connetti". Ora apparirà un'interfaccia grafica utente.
  7. Fai clic sul pulsante "Elimina configurazione".
  8. Vai al menu IP> Indirizzi. Viene visualizzata la finestra dell'elenco indirizzi.
  9. Fai clic sul pulsante "Aggiungi un nuovo pulsante (più)" nella finestra "Elenco indirizzi". Apparirà una nuova finestra di indirizzo.
  10. Inserisci il tuo indirizzo IP WAN fornito dal tuo provider nel campo Indirizzo.
  11. Selezionare l'interfaccia su cui installare l'IP WAN. Nel menu a discesa "Interfaccia", fai clic su "Applica" e quindi sul pulsante "OK".
  12. Premere nuovamente per aggiungere un nuovo pulsante (più), immettere l'indirizzo IP del gateway di rete locale nel campo Indirizzo e selezionare l'interfaccia LAN dal menu a discesa Interfaccia.
  13. Fare clic sul pulsante "Applica" e "OK".
  14. Compito completato

Ora è necessario assegnare un gateway, fornito dal provider, in modo che il router possa connettersi a Internet.

Router ad alta velocità ad alta velocità

Configurazione di un router mikrotik rb951ui 2hnd

RB951Ui-2HnD è un potente router wireless di nuova generazione. Dispone di 5 porte Ethernet, una porta USB 2.0, un access point wireless 802.11b / g / n 2,5 GHz ad alte prestazioni e 2 antenne. Il kit è dotato di un processore da 600 MHz, 128 MB di RAM e uscita PoE per la porta No5: può collegare qualsiasi apparecchiatura che supporti PoE.

Il limite di caricamento della porta è impostato su 580 mA. Potenza totale in uscita - 32 dBm. Il prodotto include: pacchetto wireless RB951Ui-2HnD e adattatore di alimentazione. La configurazione del router Mikrotik rb951 e la configurazione del gateway iniziano immediatamente dopo il completamento della configurazione IP WAN e LAN. Per fare ciò, seguire questi semplici passaggi per assegnare l'indirizzo IP del gateway:

  1. Vai al menu IP> Rotte. Viene visualizzata la finestra dell'elenco dei percorsi in cui è possibile vedere che due percorsi dinamici sono già stati aggiunti a questo elenco.
  2. Fai clic sul pulsante Aggiungi nuovo pulsante (più). Una nuova finestra di percorso apparirà immediatamente dopo aver premuto il pulsante.
  3. Ora è necessario posizionare l'indirizzo gateway fornito dal provider nel campo di input Gateway.
  4. Fare clic sul pulsante "Applica" e "OK".
  5. L'installazione del gateway è completa.

Configura il router Mikrotik rb951ui 2hnd e le regole NAT in modo che possa mascherare il nostro indirizzo IP LAN per accedere a Internet. Dopo aver completato la configurazione del gateway, è necessario creare una regola del firewall NAT per mascherare l'indirizzo IP della rete locale. In caso contrario, l'utente della rete locale non sarà in grado di accedere a Internet tramite il dispositivo.

Per creare regole firewall mascherate, è necessario eseguire le seguenti operazioni:

  1. Apri il menu IP> Firewall e vai alla scheda "NAT", quindi fai clic su "Aggiungi un nuovo pulsante (più)".
  2. Apparirà una nuova finestra di regole NAT. Seleziona Catena: srcnat e Src. Indirizza nella scheda "Generale" e seleziona "Azione".
  3. Fare clic sul pulsante "Applica" e "OK".

Ora l'utente della rete locale può accedere a Internet tramite il router se utilizza il proprio indirizzo IP del server DNS.

Router acroite MikroTik hAP

Impostazione di un hap router

Attualmente è utilizzato come server DHCP, dividendo efficacemente la rete in due reti locali ed è anche configurato come bridge per 192.168.88.xxxLAN. Per evitare problemi con dual NAT, è possibile riconfigurarli come switch di livello 2. Esistono vantaggi associati al dual NAT. Tutti i DHCP e NAT devono essere elaborati esclusivamente da Fritz Box. Inoltre, il protocollo deve avere un indirizzo IP statico nello stesso intervallo IP locale, quindi può essere gestito tramite un'interfaccia web.

La configurazione di un router Mikrotik hap tramite la configurazione di Fritz Box non è un problema, poiché è descritta dettagliatamente dal produttore del dispositivo. Ma è necessario configurare il DNS in modo che possa risolvere la query DNS e funzionare come server DNS.

Passos per configurare il DNS:

  1. Vai al menu IP> DNS. Viene visualizzata la finestra delle impostazioni DNS. In questa finestra, inserisci l'indirizzo del server DNS, che è ottenuto dalla società - fornitore del servizio Internet, oppure puoi utilizzare l'indirizzo IP pubblico del DNS (8.8.8.8) nel campo di input del server.
  2. È possibile inserire l'indirizzo IP secondario del server DNS facendo clic sul pulsante Aggiungi nuovo valore (pulsante a discesa) situato nella finestra di immissione del server.
  3. Se lo desideri, la configurazione di un router Mikrotik può dare l'uso del router come server DNS.
  4. Fare clic su "Consenti richieste remote", quindi sul pulsante "Applica" e "OK", dopodiché è possibile utilizzare tutti gli indirizzi IP come indirizzo IP del server DNS, incluso l'indirizzo IP della WAN, che è pubblico.
  5. Tuttavia, se qualcuno della rete locale dell'utente utilizza il proprio indirizzo IP WAN come DNS-IP, può utilizzare questa soluzione DNS utilizzando la larghezza di banda della rete a pagamento. Pertanto, è meglio interrompere la query DNS all'esterno della rete locale.
  6. Per interrompere una query DNS all'esterno della LAN dell'utente, è necessario applicare regole firewall che generano tutte le query DNS originate dall'interfaccia utente WAN (ether1).
  7. Vai al menu IP> Firewall e fai clic sul pulsante aggiungi nuovo (segno PLUS). Apparirà una nuova finestra "Regole firewall".
  8. Nella scheda "Generale", selezionare "Catena: input", protocollo: udp, Dst. Porta: 53 e pollici. Interfaccia: ether1.
  9. La configurazione del router Mikrotik rb951g 2hnd consente di effettuare un'ampia selezione.
  10. Seleziona "Azione": apri la scheda "Azione" e fai clic su "Applica" e "OK".
  11. Ora dobbiamo creare un'altra regola simile per la connessione TCP.
  12. Premere di nuovo "Aggiungi nuovo pulsante" (PLUS Sign) e selezionare "Chain: input", "Protocol": tcp, Dst.Port: 53 e "In". Interfaccia: ether1, quindi selezionare "Azione": aprire la scheda "Azione" e fare clic su "Applica" e "OK".
  13. Ora il tuo server DNS è protetto al di fuori della rete locale.

Configura il router Mikrotik rb951ui 2hnd e la configurazione DNS è completa.

HAP ac lite access point bidirezionale

Configurazione del router Wi-Fi

Mikrotik RB952Ui-5ac2nD hAP ac lite è un dispositivo di accesso dual-competitivo che offre una copertura Wi-Fi simultanea per 2,5 GHz e 5,0 GHz. L'unità ha un processore a 650 MHz con 64 Mbyte RAM, 5 porte fino a 100 Mbit. RB952Ui-5ac2nD internazionale. Supporta 2413-2484 MHz e 5155 MHz - 5873 MHz.

Contenuto della consegna: alimentatore RB952Ui-5ac2nD 24 V 1,2 A.

Il lavoro e i test sono stati eseguiti utilizzando un dispositivo di test Xena Networks (XenaBay) ed eseguiti in conformità con RFC2544 (Xena2544). La potenza massima viene raggiunta senza superare la CPU, grazie all'uso del software. Le impostazioni del router Mikrotik rb952ui 5ac2nd per la configurazione di base non sono sufficienti per mantenere una rete reale.

Se è necessario mantenere una rete aziendale, è preferibile utilizzare un server DHCP. La gestione di un server DHCP utilizzando un server Radius fornirà una soluzione più rapida e intelligente. Anche in questo caso, se è necessario supportare una rete ISP, PPPoE Server è la soluzione migliore. Un server PPPoE con un server Radius può anche fornire un sistema di fatturazione prepagata. Se si intende mantenere una rete di hotel, aeroporti, ferrovie, ristoranti o qualsiasi rete Internet con una soluzione Wi-Fi, Hotspot Server è la scelta migliore.

Configurando il router Mikrotik hap lite usando Radius Server con Hotspot, puoi controllare la larghezza di banda e il limite di dati con un sistema di fatturazione prepagata. Inoltre, se si utilizza una soluzione di gestione dell'ampiezza di banda utilizzando MikroTik Router, Bandwidth Management con Simple Queue sarà molto utile. Ma è meglio gestire la larghezza di banda dell'ISP usando PCQ.

Configurare un router per Rostelecom

Configurazione di un router mikrotik rb951

Regolazione per lavorare con Rostelecom e PPPoe:

  1. Immettere il dispositivo tramite Winbox, specificare ip e login: Admin.
  2. Collegare. Passare all'interfaccia e installare il client PPPoe.
  3. Eseguiamo la regolazione di MTU / MRU, nella finestra dell'interfaccia determiniamo la porta richiesta del provider Internet.
  4. Apri la scheda Dial Out e inserisci le informazioni di Rostelecom: il nome e la password.
  5. Imposta lo stato: connesso.
  6. Vai alla configurazione di Firewal e aggiungi una condizione (più) alla catena.
  7. Imposta l'input e la connessione PPPoe.
  8. La configurazione del router Mikrotik per Rostelecom continua, quindi apri la finestra Azione e imposta il rilascio e fai clic su "Fine".
  9. Nella scheda "Frivol" troviamo NAT click (più) e installa "Fatto".
  10. Seguiamo in "Ekshion" e installiamo Masquerade. Quindi fare clic su "Fine".
  11. Il dispositivo è ora determinato ah-pi automaticamente.
  12. Configuriamo il server DHCP, registriamo una statistica dalla sua sottorete.

Utenti Wi-Fi Mikrotik

Impostazione di un router wifi mikrotik

La configurazione di un router WiFi Mikrotik è quasi la stessa per tutti i modelli del router di questo marchio. Impostazioni di sequenza:

  1. Imposta una password Wi-Fi (per impostazione predefinita utilizza l'autenticazione WPA e WPA2 e le crittografie AES, puoi cambiarle in un secondo momento) per Wi-Fi di base e imposta un limite di download di 1 Mbps per Wi-Fi guest.
  2. Sul lato destro del pannello, è possibile modificare la porta delle interfacce Internet, il tipo di Acquisizione indirizzo e persino modificare l'indirizzo MAC.
  3. Di seguito, è possibile modificare le impostazioni della rete locale: router IP e Netmask, se è necessario avviare un server DHCP e l'intervallo di indirizzi che emetterà.
  4. Infine, puoi impostare una password amministratore qui. L'impostazione predefinita è l'indirizzo WAN è 192.168.0.149 e il router è il NAT tra questo e la subnet 192.168.88.0/24. Non c'è fisicamente nessuna etichetta sul router stesso. Le porte WAN e LAN sono router di consumo comuni creati da Linksys, Asus, Tp-link.
  5. Vai al menu Bridge e definisci un bridge chiamato bridge-local. Nella scheda Porte, definiamo la porta fisica di questo ponte. Ad esempio, nel caso della porta Ethernet numero 2, numero 6, la porta SFP e due porte Wi-Fi appartengono al bridge locale. La porta numero 1 è mancante perché è la porta WAN in questa configurazione e anche le porte 3, 4, 5, 7, 8, 9 e 10 sono collegate al bridge.
  6. Vai alla scheda "Filtri", vediamo che ci sono già due regole. Queste due regole scartano tutti i pacchetti che provengono dall'interfaccia Wi-Fi wlan2 (il nostro guest Wi-Fi) e vogliono accedere al bridge e viceversa.
  7. Guest Wi-Fi è isolato dal resto della rete locale. Gli utenti Wi-Fi ospiti ottengono ancora l'indirizzo IP sulla subnet 192.168.88.0/24, ma possono accedere solo al router (ea Internet, perché il router NAT -ing).
  8. Controlla le tabelle wireless. Facendo clic su Wireless nel menu a sinistra, vedremo due interfacce Wi-Fi: Vai alla scheda Elenco di accesso, nell'interfaccia ospite Wi-Fi imposta la regola: la massima velocità di download dell'interfaccia ospite Wi-Fi è fino a 1 Mbit.
  9. In alcune porte in cui non è presente la configurazione del bridge nel menu "Commutazione", nella scheda Switch sono presenti 2 interruttori: lo stesso SOC con porte Fast Ethernet 5 volte e l'altra con porte a 5 Gbps. La porta Ethernet 1 è il gateway, la porta 2 è la porta master 3, 4, 5 e la porta 6 è la porta master 7, 8, 9, 10.
  10. Fai clic su "Interfacce" nel menu. Qui puoi cambiare dove si trova ogni porta, dividere lo switch in diversi segmenti (ad esempio, se vogliamo avere reti guest cablate, non solo wireless, ecc.).

Si noti che queste sono tutte interfacce diverse, il che significa, ad esempio, che l'indirizzo MAC della porta 8 è diverso dalla porta 9: impostare le regole del firewall. Firewall è disponibile in IP -> "Firewall". La prima scheda mostra le "Regole di filtro" e nella scheda NAT vediamo come tutto è mascherato come porta 1, il gateway.

Configurazione RB2011

Impostazione di un router mikrotik per Rostelecom

La configurazione del router Mikrotik rb2011uas dipende dalla sua configurazione iniziale. Ha un design piuttosto elegante, anche se dal punto di vista hardware è un software piuttosto debole. Esistono molti sottomodelli diversi, uno dei quali - il RB2011UiAS-2HnD-IN - è il più affidabile, con SFP, b / g / n Wireless, porta micro-USB e schermo LCD.

Il più economico - RB2011iL-IN - non ha queste opzioni e ha una memoria più debole. Tutti sono alimentati da Atheros AR9344 SOC, che è leggermente overcloccato a 600 MHz. Inoltre, vi è uno switch da 7 porte per gigabyte, l'AR8327 Atheros. In genere, l'indirizzo IP del nuovo router è 192.168.88.1.

Ordine di installazione:

  1. L'amministratore predefinito è admin senza password.
  2. Dopo aver effettuato l'accesso, il router applica la configurazione predefinita, quindi passa a Quick Set. Apparirà un pannello di selezione rapida. Qui possiamo configurare rapidamente diverse funzionalità come LAN e WAN IP, Wireless, password amministratore. Cambia la modalità AP WISP predefinita in AP Home, fai clic su "Sì".
  3. Una volta completata la modifica, ci saranno molte altre opzioni di connessione, scegliere una rete wireless ospite, verificare gli aggiornamenti del firmware facendo clic sul pulsante "Verifica aggiornamenti". Gli utenti esperti raccomandano di lasciare il canale sull'ultima versione.
  4. Aggiorniamo il router facendo clic su Download e installazione. Inizierà a scaricare e installare il nuovo firmware. Dopo che è stato eseguito, viene chiamato un riavvio automatico. Uscirà dall'interfaccia. È necessario attendere un po 'fino a quando non è completamente caricato e fare clic su "Riconnetti". Fare clic su OK per tornare al pannello di configurazione.
  5. Immettere il nome di rete per la rete wireless e guest per i campi wireless guest. Questo sarà l'SSID che verrà pubblicizzato dal router. Quindi, imposta il Wi-Fi in base al metodo precedente.

VPN per router

La configurazione di VPN l2tp sul router Mikrotik offre privacy e sicurezza su Internet, fornendo completa libertà nella rete e accesso immediato ai contenuti di streaming.

Configura L2TP sul router:

  1. Accedi al router usando il nome utente predefinito admin con una password vuota.
  2. Fare clic sulla scheda PPP nel menu a sinistra. La scheda "Interfaccia" si aprirà.
  3. Fare clic sul segno "+" e selezionare Client L2TP. Si aprirà la finestra "Nuova interfaccia", compilare il campo Nome. In questo campo puoi inserire tutto ciò che ti piace, ad esempio SaferVPN L2TP. Tipo: client L2TP. MTU L2: vuoto. Max. MTU: tienilo per impostazione predefinita, ovvero 1450. Massimo. MRU: lasciarlo per impostazione predefinita.
  4. Vai alla scheda Dial Out e segui questi passaggi. Connetti a: seleziona qualsiasi indirizzo IP o nome host del server su uno dei server SaferVPN. Fare riferimento alla sezione "Come trovare l'indirizzo IP di SaferVPN". Utente: username SaferVPN. Password: password L2TP SaferVPN. Profilo: crittografia predefinita. Keepalive Timeout: 60 Allow: Verifica tutti i metodi di autenticazione.
  5. Fare clic su OK dopo aver verificato tutti gli input.
  6. Continua a configurare la VPN sul router Mikrotik e vai alla scheda IP nel riquadro di sinistra e seleziona "Firewall". Fare clic sulla scheda NAT e quindi sul segno più.
  7. Vedi le impostazioni generali, segui questi passaggi. Catena: selezionare Srcnat dal menu a discesa. Out Interface: selezionare il nome della nuova connessione SaferVPN L2TP.
  8. Seleziona la scheda "Azione" nel menu a discesa. Fai clic su "OK".
  9. Tornare alla finestra del firewall, fare clic sulla scheda Mangle e quindi fare clic sul segno più.
  10. Nella finestra Nuova regola di binding, vai alla scheda Generale e segui questi passaggi. Catena: seleziona "Anteprima" dal menu a discesa. Src. Indirizzo: qui è necessario inserire l'intervallo di IP che è necessario eseguire attraverso la connessione VPN. Ad esempio: 192.168.5.150 - 192.168.5.250 (a condizione che il router sia 192.168.5.5).
  11. Fai clic su "OK" dopo aver controllato gli input.

Regolazione delle impostazioni DNS

La modifica dei server DNS può essere un buon passo per risolvere alcuni dei problemi con la connessione a Internet. Ciò può rendere la navigazione web più confidenziale e può persino consentire l'accesso ai siti che l'ISP ha deciso di bloccare.

Semplici passi di installazione:

  1. Vai all'indirizzo IP sulla sinistra del menu e fai clic su DNS.
  2. Selezionare "Statico" e quindi fare clic sul segno più. Si aprirà una nuova finestra.
  3. Cambia le impostazioni. Nome: OpenDNS. Indirizzo: 208.67.222.222.
  4. Fai clic su "OK" dopo aver controllato gli input. Fai di nuovo clic sul segno, ma inserisci il nome nel campo desiderato. Nome: OpenDNS1 Indirizzo: 208.67.220.220.
  5. Fai clic su "OK" dopo aver controllato gli input. Fai di nuovo clic sul segno e compila i campi di inserimento come mostrato di seguito: Nome: Google Address: 8.8.8.8
  6. Fai clic su "OK" dopo aver controllato gli input. Ripeti il ​​passaggio, fai clic sul "più" e compila i campi di inserimento, come mostrato di seguito: Nome: Indirizzo Google1: 8.8.4.4 Fai clic sul pulsante "OK" dopo aver controllato gli input.
  7. Ora nella finestra delle impostazioni DNS: Consenti query remote: attiva e fai clic su "OK" - e la configurazione del router Mikrotik è completata.
  8. Una volta completata la configurazione, puoi controllare la tua posizione.
  9. Quindi passare attraverso l'interfaccia di Winbox per vedere lo stato corrente e, se necessario, aggiornare la configurazione di base.

Creare una rete domestica non è facile, ma non dovrebbe essere troppo complicato. Questo è stato curato dai produttori dei router. Semplificano tecnicamente il lavoro con i dispositivi anche per utenti non molto avanzati, creando connettori speciali, istruzioni video e speciali programmi di configurazione che semplificano la connessione di tutte le funzioni dei router.