🐹 MikroTik настройка для начинающих. Часть 1 — Настройка интернет в MikroTik.

Содержание:

1. Настройка интернет.
2. Получение доступа к устройству.
3. Настройка взаимодействия с провайдером.
4. Подключение кабеля провайдера.
5. Настройки провайдера.
6. Статический IP.
7. DHCP Client.
8. PPPoE Client.
9. Проверка соединения.
10. Настройка взаимодействия с компьютером.
11. Объединяем порты в Bridge.
12. Список интерфейсов.
13. Настраиваем DHCP сервер.
14. Создаём пул адресов.
15. Создаём DHCP сервер.
16. Создаём сеть DHCP сервера.
17. Включаем NAT.
18. Оригиналы источников информации.


Хочешь уметь больше? Научиться тонкостям настройки MikroTik можно из русскоязычного онлайн-курса по MikroTik от автора курсов Дмитрия Скромнова. Здесь можно изучить MikroTik и RouterOS самостоятельно по курсу «Настройка оборудования MikroTik». Курс основан на официальной программе MTCNA, но содержит больше информации. Это 162 видеоурока и большая практическая задача, разбитая на 45 лабораторных работ. Время на изучение неограниченно – все материалы передаются бессрочно и их можно пересматривать сколько нужно. Первые 25 уроков можно посмотреть бесплатно, оставив заявку на странице курса.


Предыдущие статьи:
«MikroTik настройка для начинающих. Часть 2 — Настройка Wi-Fi в MikroTik»

Следующие статьи:
«MikroTik настройка для начинающих. Часть 3 — Настройка VPN в MikroTik»


1. Настройка интернет.

Рассмотрим самую простую ситуацию. У тебя есть роутер MikroTik hAP или любой другой MikroTik, твой домашний компьютер (может два или больше) и любимый провайдер.

С чего начать? Начнём с того, что определим три основных шага:

  • Получение доступа к устройству;
  • Настройка взаимодействия с провайдером;
  • Настройка взаимодействия с компьютером.

В дальнейшем постараюсь держать именно такой формат. Три простых шага для настройки MikroTik. Ничего лишнего, ни каких попутных косвенных действий.

2. Получение доступа к устройству.

Существует ряд способов доступа к устройствам MikroTik. Среди них основным и наиболее понятным инструментом является Winbox.

Winbox — это приложение для ОС Windows, которое предоставляет пользователю графический интерфейс со всем необходимым инструментарием. Стоит отметить, что Winbox вполне нормально чувствует себя в Wine (Linux). Следующими способами доступа будут WEB интерфейс, SSH, Telnet, RS232 (у кого есть), но мы во всех примерах будем использовать Winbox.

И вновь три простых шага:

  1. Установка Winbox.
  2. Подключение MikroTik.
  3. Вход в Router OS.

1. Скачиваем Winbox с сайта https://mikrotik.com/download и устанавливаем его на свой ПК. После установки, открываем приложение и переходим на вкладку Neighbors.

2. Подключаем MikroTik к электросети и соединяем патчкордом с ПК.

3. Нажимаем кнопку Refresh, выбираем из обнаруженных устройств свой MikroTik кликом на его MAC-адрес, вводим имя пользователя и нажимаем кнопку Connect.

При первом подключении, устройство спросит сбросить ли настройки или оставить всё как есть. Чтобы предустановленная конфигурация не мешалась и не вводила в заблуждение, подтверждаем её удаление кнопкой Remove Configuration.

Вот в таких три простых действия мы получили доступ к устройству.

Переходим к следующему шагу.

3. Настройка взаимодействия с провайдером.

Теперь нам нужно получить интернет от провайдера и здесь мы вновь выполним три простых шага:

  1. Подключение кабеля провайдера;
  2. Настройки провайдера;
  3. Проверка соединения.

4. Подключение кабеля провайдера.

В отличие от всякого рода D-Link’ов и TP-Link’ов, MikroTik не разделяет физические порты на LAN/WAN. Здесь роль порта зависит от вносимой конфигурации. Всё это возможно благодаря его операционной системе — RouterOS. Данная ОС основанная на ядре Linux, представляет из себя качественно иной класс программного обеспечения для телекоммуникационных устройств. К примеру в самом дешёвом маршрутизаторе MikroTik будет доступен функционал маршрутизатора из Enterprise сегмента за несколько сотен килобаксов. Это не означает что он будет работать на том же уровне, но он там есть.

Так и в случае с назначением портов, в связи с чем подключаем кабель в первый понравившийся порт. В нашем случае, это Ether1.

5. Настройки провайдера.

Сперва нужно взять предоставленные провайдером настройки и внимательно с ними ознакомиться. Предполагаем, что провайдер передал следующие настройки:

IP адрес: 10.0.0.33
Маска: 255.255.255.0
Шлюз: 10.0.0.1

DNS сервер 1: 10.10.8.8
DNS сервер 1: 10.10.4.4

Вариантов подключения абонента может быть бесчисленное множество, но стоит выделить три основных:

  • Статический IP;
  • DHCP Client (Option 82 в колхозах);
  • PPPoE Client.

6. Статический IP.

В случае со статическим IP всё достаточно просто. Нам нужно указать данный адрес на интерфейсе, указать DNS сервер и настроить маршрут по умолчанию.

Взяв настройки провайдера, делаем это в три простых шага.

1. Настраиваем IP адрес нашего Ether1. 10.0.0.33/24 — где /24 = 255.255.255.0. Пересчитать маску одного вида в другой можно при помощи любого IP калькулятора, к примеру http://ip-calculator.ru/.

Успешно установив адрес, нажимаем ОК и переходим к следующему действию.

2. Устанавливаем DNS сервер, нажимаем ОК и переходим к следующему действию.

3. Настраиваем маршрут по умолчанию, где Dst. Address: 0.0.0.0/0 будет означать все существующие IP адреса (то есть отправлять запросы на любые адреса) Gateway:10.0.0.1 — наш шлюз, Check Gateway: ping — способ проверки доступности шлюза (постоянно пингуем) Distance: 1 — приоритет маршрута (его «расстояние». Когда одинаковых маршрутов много, таким способом указывают их приоритет. Чем меньше цифра, тем выше приоритет).

Нажимаем везде ОК и переходим к проверке соединения.

7. DHCP Client.

В случае с DHCP всё ещё проще. Всё что нужно, это настроить DHCP клиент. После установок на скриншоте, жмём ОК и можно проверять подключение при помощи ping.

8. PPPoE Client.

PPPoE представляет из себя симбиоз из одного из предыдущих типов подключения и самого PPP клиента. В данном примере к настройкам провайдера добавляется ещё два пункта — логин и пароль абонента. Выполнив настройку со статическим IP или DHCP клиентом, переходим к настройке PPPoE клиента.

Нажав везде ОК, можно смело переходить к ping’у.

9. Проверка соединения.

Теперь можно проверять подключение при помощи ping. Если потери 0% (0% packet loss), значит всё работает правильно.

Это стандартный набор настроек для подключения к провайдеру. Периодически встречается специфика, такая как формат передачи пароля, чёткое указание PPPoE сервера и прочее. Описать всё невозможно, да и не имеет смысла.

Теперь пришло время завершающего этапа настройки.

10. Настройка взаимодействия с компьютером.

В данном примере будем рассматривать случай, когда все оставшиеся 4 порта заняты делом.

И вновь три простых шага:

  1. Объединяем порты в Bridge;
  2. Настраиваем DHCP сервер;
  3. Включаем NAT.

11. Объединяем порты в Bridge.

  • Создаём список интерфейсов;
  • Создаём Bridge;
  • Добавляем интерфейсы в Bridge.

12. Список интерфейсов.

Это делается для того, чтобы не добавлять каждый интерфейс индивидуально в Bridge, да и в дальнейшем управлять группой интерфейсов гораздо удобнее чем индивидуально каждым. Последовательность действий такова, сперва создаём сам список с названием «Bridge», а потом добавляем туда оставшиеся 4 интерфейса Ether2Ether5. После этого получаем группу интерфейсов, которую уже потом добавляем к Bridge. Пункты 6, 7, 8 выполняем 4 раза для каждого из интерфейсов Ether2Ether5, при этом на всех окошках не забываем нажимать ОК.

Создаём Bridge с именем «bridge1». Для того чтобы всё работало, на интерфейс «bridge1» необходимо назначить адрес, по принципу описанному в настройке статического IP выше. В нашем случае это 192.168.0.1/24.

Добавляем интерфейсы в Bridge, жмём ОК.

13. Настраиваем DHCP сервер.

Для того чтобы наши компьютеры получали IP адреса, шлюз и DNS сервер, необходимо настроить DHCP сервер.

Продолжаем в три шага.

Создаём пул адресов;
Создаём DHCP сервер;
Создаём сеть DHCP сервера.

14. Создаём пул адресов.

Важно обратить внимание на то, что адресное пространство провайдера и внутреннее (домашнее) не должны пересекаться. То есть если у провайдера сеть 10.0.0.0/24, то внутри не может быть 10.0.0.0/24 или 10.0.0.0/25 или 10.0.0.128/25 и так далее. Одним словом, всё что попадает в диапазон 10.0.0.0-10.0.0.255 использовать нельзя, иначе NAT работать не будет.

Второй важный аспект, IP адрес интерфейса на котором работает DHCP сервер должен быть из той же подсети, из которой раздаются адреса во внутреннюю сеть. В нашем случае это интерфейс «bridge1» с адресом 192.168.0.1/24.

Устанавливая пул 192.168.0.10-192.168.0.20 определяем, что будет использовано 11 IP адресов. Пул не может содержать адрес подсети (192.168.0.0), адрес маршрутизатора (192.168.0.1) и адрес широковещательного домена (192.168.0.255 для сети /24).

Таким образом, в нашем случае доступно адресное пространство с 192.168.0.2 по 192.168.0.254.

15. Создаём DHCP сервер.

Наш DHCP сервер должен работать на интерфейсе «bridge1» и использовать ранее созданный пул адресов «pool1».

16. Создаём сеть DHCP сервера.

Создавая сеть DHCP сервера, мы указываем такие параметры как адресное пространство+подсеть, адрес шлюза (в нашем случае это 192.168.0.1) и адрес DNS сервера. Последние два необходимы для того, чтобы компьютер знал куда отправлять все пакеты и где брать IP адреса доменов.

Жмём везде ОК и идём дальше.

Если всё сделано корректно, то подключенный к любому из портов компьютер, должен получить IP адрес из пула 192.168.0.10-192.168.0.20 со шлюзом 192.168.0.1 и DNS 192.168.0.1. К слову DNS может быть и внешним. К примеру можно использовать публичные DNS Yandex — это 77.88.8.8, 77.88.8.1 или Google — это 8.8.8.8, 8.8.4.4 или DNS провайдера.

17. Включаем NAT.

Вот собственно и финал.

На MikroTik’е созданы все необходимые сети и настроен DHCP сервер. Теперь осталось только включить перенаправление пакетов из внутренней сети 192.168.0.0/24 в сеть провайдера 10.0.0.0/24.

Теперь пришло время нажать в последний раз кнопку ОК и маршрутизатор настроен.

Вот так, совсем не сложно как могло показаться с первого взгляда.

18. Оригиналы источников информации.

  1. blog.set-pro.net «MikroTik настройка для начинающих. Часть 1 — Интернет».

Хочешь уметь больше? Научиться тонкостям настройки MikroTik можно из русскоязычного онлайн-курса по MikroTik от автора курсов Дмитрия Скромнова. Здесь можно изучить MikroTik и RouterOS самостоятельно по курсу «Настройка оборудования MikroTik». Курс основан на официальной программе MTCNA, но содержит больше информации. Это 162 видеоурока и большая практическая задача, разбитая на 45 лабораторных работ. Время на изучение неограниченно – все материалы передаются бессрочно и их можно пересматривать сколько нужно. Первые 25 уроков можно посмотреть бесплатно, оставив заявку на странице курса.


Читайте также: