Mikrotik hap ac lite настройка без кабеля

Конфигурация локального DNS

Этот процесс начинается с указанных ниже действий:

1. Переход в окно IP — DNS;
2. Активация Allow Remote Requests.

Как настроить DHCP-сервер

Настройка DHCP-сервера роутера MikroTik rb952ui 5ac2nd предполагает:

1. Вход в раздел администрирования через Пуск;
2. Открытие оснастки DHCP-сервера;
3. Выбор IPv4;
4. Переход к созданию области;
5. В мастере создания области нужно нажать на кнопку «Далее»;
6. Записать наименование области;
7. Провести настройку диапазонов адресов;
8. Провести настройку основных параметров;
9. Подтвердить действия.

Установка IP-адреса для роутера

Поскольку на данном этапе в разделе IP-Addresses уже находится элемент, который был внесен маршрутизатором в автоматическом режиме на основании характеристик сети провайдера, то необходимо добавить дополнительный элемент:

1. Ввести адрес 192.168.0.254/24 для строки Address;
2. Указать мост приватной сети для строки Interface.

Делается в два шага:

1. Перейти во вкладку IP — Pool,
2. Произвести добавление нового элемента.

Вход в настройки

Если вы настраиваете Wi-Fi точку MikroTik через Web-браузер (Internet Explorer или другой), напишите в адресной строке 192.168.88.1 — это IP адрес по умолчанию для устройств MikroTik.

Внимание! В Web-браузере в настройках не должен быть указан proxy-сервер

В открывшемся окне введите Login: admin без пароля и нажмите кнопку Login.

Мы будем настраивать Wi-Fi точку MikroTik с помощью программы, поэтому скачиваем Winbox с сайта производителя и запускаем.

Перейдите на вкладку Neighbors и нажмите кнопку Refresh. В списке должна появится ваша точка.

Обратите внимание, что если нажать на MAC адрес, то мы будем подключаться к устройству по MAC адресу. Если нажать на IP адрес, то будем подключаться к устройству по IP адресу

Если нажать на IP адрес, то будем подключаться к устройству по IP адресу.

Мы нажимаем на MAC адрес, после чего он появится в поле Connect To:, вводим логин admin без пароля, и нажимаем кнопку Connect.

После этого нажмите слева меню Quick Set.

В данном окне будем настраивать Wi-Fi точку MikroTik на раздачу интернета.

Настройка Wi-Fi

Сначала выбираем режим точки доступа WISP AP и приступаем к настройке Wi-Fi.

• Wireless Protocol — выберите беспроводной протокол 802.11. Протоколы nstreme и nv2 — это фирменные протоколы MikroTik, и по ним может работать только оборудование MikroTik.
• Network Name — укажите название Wi-Fi точки, которое будет отображаться при сканировании Wi-Fi сетей.
• Frequency — выберите рабочую частоту беспроводной точки. Если у вас в сети есть Wi-Fi роутер или другие точки, выберите такую частоту, чтобы она не совпадала с другими точками, и они не создавали друг другу помехи.
• Band — укажите стандарты 2GHz-B/G/N, чтобы старые устройства, работающие в B и G стандартах, могли подключаться к Wi-Fi точке.
• Channel Width — ставим ширину канала 20/40MHz Ce, чтобы получить максимальную скорость передачи данных с устройствами, поддерживающими ширину канала 40 МГц.Иногда устройства, не поддерживающие ширину канала 40 МГц, не могут подключиться при данных настройках. В этом случае попробуйте выставить ширину канала 20MHz.
• Country — выбор страны можно оставить пустым. Для лучшей совместимости с устройствами Apple, говорят, лучше выбрать страну United States.
• Security — настройки безопасности. Для лучшей безопасности ставим галочку только напротив WPA2.
• Encryption — выберите алгоритм шифрования только aes ccm;
• Wi-Fi Password — введите пароль для подключения к Wi-Fi точке не менее 8-ми символов.

Регистрация в сети провайдера

Соглашение. Скорее всего, ваш провайдер использует DHCP. Это распространенная практика, поэтому в рамках этой главы настройка VPN-подключения к шлюзу провайдера рассмотрена не будет.

В разделе IP — DHCP Client добавьте новый элемент. В поле Interface выберите порт подключения провайдера — wan1 .

В обновленном списке вы увидите ряд параметров текущего соединения: статус, IP-адрес и срок его «аренды».

Вопрос безопасности. Как только роутер прошел регистрацию в сети провайдера, он стал «виден» в сетях общего пользования. Более того — еще и в интернете, учитывая наличие у вас статического «белого» IP-адреса. Поэтому, пока вы не настроили файрвол, вас «защищает» только смененное имя пользователя и надежный пароль.

С помощью утилиты Ping, доступной в разделе Tools, можете проверить работоспособность подключения. Как значение параметра Ping To подойдет любой «белый» IP-адрес (например, гугловый 8.8.8.8 ). После нажатия кнопки Start роутер начнет посылать пакеты; если все работает, картина будет примерно следующая:

Настройки сети (точки доступа)

Возвращаемся на ранее используемую вкладку Interface, активируем нажатие интерфейса wlan 1 и переходим к Wireless. В окне настроек беспроводной сети задаем в полях следующие параметры:

• Mode (режим работы) – проставляем AP bridge. Это дает возможность пользователям осуществлять подключение различных устройств к точке доступа в данном режимном порядке.
• Band – проставляем 2 Ghz B/G/N. Указанные параметры являются протоколом подсоединения клиентов по данной частоте. При изменении настроек базовой станции пользователи на всех устройствах переподключатся автоматически.
• Channel Width – проставляем 20/40 Mhz HT Above. Это параметры ширины канала Wi-Fi. Например, 20 Mhz – гарантия наивысшей работоспособности на длинных дистанциях.
• Frequency – проставляем типовую частоту 2412. Рекомендуется закладывать параметры частоты Wi-Fi, которые не схожи с соседскими точками доступа.
• SSID – вносим имя (можно любое) точки доступа, которое будет видно компьютеру и мобильным устройствам.
• Radio Name – имя сети, используемое для станций на стороне абонента.
• Scan List – диапазон частот, чаще всего выставляется значение default.
• Wireless Protocol – выбираем наивысшую производительность беспроводной точки, в данном случае unspecified.
• Security Profile (способ шифрования) – не меняем ранее проставленное в настройках профиля значение default.
• Frequency Mode – выбор доступных частот и мощностей. Здесь возможно 3 варианта: Manual Txpower (возможность ручной настройки мощности радиосигнала), Regulatory Domain (выбор режима с параметрами мощности и частот, разрешенных для определенной страны), Superchannel (режиме с возможностью использования всех доступных частот и настройки мощности).
• Antenna Gain (ограничение мощности устройства) – чаще всего не используется, для чего выставляется значение «0».
• WMM suport – изменяем на enabled. Данный параметр включает поддержку Wi-Fi-мультимедиа. С его помощью голосовые и иные приложения станут функционировать практически безошибочно.
• Bridge Mode – всегда должно быть значение enabled.
• Default Authenticate (разрешение подключений) – если галочка поставлена, к роутеру могут подключиться все устройства; при отсутствии галочки будут подключены только те, что находятся в списке разрешенных.
• Default Forward – проставляем для возможности обмена информацией клиентам Wi-Fi-галочку. В противном случае они будут лишены такой возможности.
• Hide SSID – проставление галочки делает имя сети скрытым, понадобится вводить пароль сети и имя вручную.

Остается только нажать ОК, тем самым сохранив внесенные правки в параметры. Настройка Wi-Fi-точки на MikroTik будет считаться успешно законченной после проверки на работы на любом устройстве.

Настройка DHCP-сервера

Соглашение. Для локальной сети будет использована подсеть ; для динамического распределения выделено 200 адресов. На оставшиеся можно будет назначить специфическое оборудование (телевизоры, принтеры, NAS, airplay- и прочие устройства). Роутер на адресе будет замыкать диапазон.

Установка IP-адреса для роутера

Список в разделе IP — Addresses уже содержит элемент, автоматически созданный роутером по параметрам сети провайдера. Добавьте еще один. В поле Address укажите , в Interface — мост приватной сети ().

Настройка адресного пространства

Адресные пространства задаются в разделе IP — Pool. Добавьте новый элемент, используйте значения. Name: (постфикс выбран по аналогии с именем моста приватной сети), Addresses: (те самые 200 адресов для динамического распределения).

Активация DHCP-сервера

В разделе IP — DHCP Server создайте новый элемент

(Обратите внимание, что и здесь соблюдаются постфиксы.) Name: , Interface: , Address Pool: , а также активируйте опцию Add ARP For Leases. Можете установить значение параметра Lease Time под собственные нужды

Клиентам сети необходимо передавать дополнительные параметры, как минимум, адреса основного шлюза и сервера доменных имен. В том же разделе, во вкладке Networks, добавьте новую запись. Address: , Gateway: , Netmask: , DNS Servers: .

С этого момента сеть настроена, список во вкладке Leases содержит, как минимум, одну запись. (В представленном примере их две: хост с MacOS и виртуальная машина с Windows.)

Часто задаваемые вопросы по теме статьи (FAQ)

Подходит ли Микротик для домашнего использования?

Я считаю, что Микротик стоит использовать только тем, кто может его самостоятельно настроить. Если вы не системный администратор, не разбираетесь в сетевых технологиях, лучше поставить какой-то роутер попроще. Я сталкивался с ситуациями, когда пользователь обращается к провайдеру с проблемами доступа в интернет. И когда он говорит провайдеру, что у него устройство Микротик, тех. поддержка провайдера отвечает, что мы не можем помочь с таким устройством. Разбирайтесь сами.

Какую ветку прошивки вы рекомендуете использовать?

Если вас не интересуют нововведения, которые появляются в новых версиях прошивки, я рекомендую использовать ветку long-term. Это самая стабильная версия, куда оперативно вносятся все обновления безопасности.

Можно ли запитать устройства Mikrotik через стандартный poe адаптер 802.3af?

Нет, у Mikrotik свой стандарт poe адаптеров, которые подходят только для устройств этой же фирмы. Он отличается от промышленного стандарта 802.3af, поэтому необходимо приобретать фирменные poe адаптеры Mikrotik.

Из-за чего часто возникают проблемы со связью у устройств компании Apple и роутеров Mikrotik?

Корень проблемы подключения apple устройств, в частности iphone, к микротикам кроется в механизме обновления dhcp leases в режиме сна. Когда iphone или другое устройство apple «засыпает», оно не может корректно обновить dhcp аренду, поэтому при выходе из режима сна wifi сеть бывает недоступна. Частичное решение этой проблемы — делать большой интервал обновления dhcp аренды — несколько часов или суток.

Переименование сетевых интерфейсов

Раздел Interfaces содержит список всех интерфейсов устройства. У модели hAP AC их восемь: один SFP, пять Ethernet и два беспроводных Atheros. Если вы не планируете использовать SFP — деактивируйте его.

Вы облегчите процесс настройки переименовав ethernet-порты в соответствии с их реальным назначением. Порт подключения провайдера ether1 переименуйте в wan1 . Оставшиеся четыре пронумеруйте от единицы, используя префикс lan: lan1 , lan2 , lan3 и lan4 .

В приведенном примере видно, что подключения активны на первом ( wan1 — провайдерском) и пятом ( lan4 — для рабочего компьютера) портах.

Обновление программного обеспечения

Проверьте доступность интернета (с помощью браузера или как привыкли). Наличие подключения даст возможность обновить микропрограмму RouterBOARD и RouterOS перед настройкой.

Не страшно, если подключения к интернету не оказалось. (Предположим, провайдер блокирует доступ при смене оборудования.) Продолжите настройку со следующей главы — вы сможете вернуться к этому шагу позднее.

Обновление RouterOS

В главном меню Winbox перейдите в раздел System — Packages. В открывшемся окне, прежде всего, выберите «ветку» обновлений — Channel. Опытные системные администраторы предпочитают bugfix only (отстающую по возможностям, но наиболее стабильную). Чтобы получить максимум функциональности — используйте current .

Нажмите кнопку Check For Updates. Затем, если обновления будут найдены, — Download&Install. Роутер перезагрузится, а Winbox разорвет соединение. Дождитесь перезагрузки устройства (характерный двойной звуковой сигнал), спустя полминуты, подключитесь снова, нажав кнопку Reconnect.

Обновление RouterBOARD

Осталось обновить микропрограмму. Перейдите в System — Routerboard. Нажмите Upgrade, подтвердите желание обновить «прошивку». Еще одна перезагрузка.

Комментарии к сетевым интерфейсам

Их формат схематично представляет такой порядок подключения портов:

• первый ether1 – к провайдеру (WAN);
• остальные ether – от 2 до 5 – станут работать в коммутаторном режиме для подключения компьютера к локальной сети.

Чтобы лучше отличать интерфейсы, рекомендуется описать их, используя комментарии. Для этого выполняется стандартная входная процедура в настройки маршрутизатора посредством программы.

Для записи комментария WAN для ether1 соблюдаем такую последовательность:

1. Заходим в Interfaces.
2. Находим ether1.
3. Жмем Comment, отмеченный желтым цветом.
4. Проставляем WAN в открывшемся окне.
5. Подтверждаем все произведенные действия нажатием OK.

Процедура описания комментария к последующему порту аналогична предыдущему, только в качестве комментария указываем уже другое значение – LAN:

После этого список интерфейсов будет иметь их определенное предназначение.

Вход в веб-интерфейс и быстрая настройка через компьютер

На устройстве, которое подключено к роутеру откройте браузер. Я рекомендую использовать Chrome или Edge, так как в них есть встроенный переводчик, который может пригодиться, если у вас все настройки будут на китайском языке.

В настройки Xiaomi Mi WiFi Router 4A можно зайти по адресу router.miwifi.com или miwifi.com. Так же можно использовать IP-адрес 192.168.31.1.

Просто введите этот адрес в адресной строке браузера и нажмите Ентер

Только обратите внимание, что адрес роутера нужно вводить именно в адресной строке, а не в строке поиска. Подробнее в отдельной статье: miwifi.com и 192.168.31.1 – вход в настройки роутера Xiaomi

Если не получается открыть настройки, то смотрите эту статью: не заходит на 192.168.31.1 и miwifi.com. Не открываются настройки роутера Xiaomi.

Откроется веб-интерфейс с настройками. Вы увидите начальный экран

Обратите внимание, возможно в правом верхнем углу есть кнопка, нажав на которую можно сменить язык. У  меня изначально настройки на английском языке, но можно сменить его на русский, украинский и т

д.

После смены языка нужно выбрать свой регион, поставить галочки возле двух пунктов и продолжить настройку.

Если у вас все настройки роутера Mi Router 4A на китайском языке и нет возможности сменить язык, то вы можете либо визуально ориентироваться в пунктах меню по моим скриншотам, либо перевести страницу в браузере (если есть доступ к интернету). Смотрите следующие разделы в этой статье, там я более подробно покажу как это сделать.

Так как у меня интернет-провайдер использует тип подключения Динамический IP-адрес (DHCP), то дополнительно настройки вводить не нужно. Роутер сразу подключился к интернету. Я просто нажимаю «Далее».

Если у вас провайдер использует PPPoE, тогда нужно под большой кнопкой (которая на скриншоте выше) нажать на ссылку «Для продолжения настройки выберите другой режим», выбрать там «Учетная запись онлайн в системе провайдера интернета», нажать «Далее».

Ввести имя пользователя и пароль для подключения к интернету (их выдает интернет-провайдер) и после этого, если вы правильно задали настройки, роутер подключиться к интернету.

Если ваш провайдер использует протокол PPTP или L2TP, то настроить такое подключение к интернету на Xiaomi Mi WiFi Router 4A можно по этой инструкции: настройка L2TP и PPTP на Xiaomi mi WiFi 4A. Почему не подключается к интернету?

Следующий шаг – настройка Wi-Fi сети. Вы можете сменить имя сети и указать пароль, который будет использоваться для подключения к этой Wi-Fi сети. Используйте сложный пароль.

Роутер сразу устанавливает пароль, который вы установили для Wi-Fi, в качестве пароля администратора роутера (для входа в настройки). Если вы хотите установить другой пароль администратора (чтобы он отличался от пароля Wi-Fi сети), то уберите галочку возле «Установить пароль сети Wi-Fi в качестве пароля администратора роутера», введите пароль и нажмите «Далее».

Роутер Xiaomi 4A сохранит настройки и перезагрузится. А на экране появится информация о Wi-Fi сети. Так же там будет отображаться установленный нами пароль администратора. Сохраните эти данные. Если подключение было по Wi-Fi, то нужно повторно подключиться к сети, так как мы поменяли имя и пароль.

Настройка роутера завершена. После подключения вы снова можете зайти в веб-интерфейс по адресу router.miwifi.com или 192.168.31.1. Для входа в настройки понадобится ввести пароль администратора.

Откроется веб-интерфейс, где на главной странице отображается статус подключения к интернету и подключенные устройства. Так же там можно увидеть текущую версию прошивки, MAC-адрес, модель. И получить доступ к расширенным настройкам роутера Сяоми 4А.

Дальше я покажу, как изменить некоторые настройки в веб-интерфейсе маршрутизатора.

Сброс к заводским параметрам

Для выполнения этой процедуры на роутере понадобится сделать такие шаги:

1. Отключаем питание устройства.
2. Жмем и удерживаем кнопку Reset.
3. Включаем питание устройства.
4. Ожидаем мигание ACT-индикатора, отпускаем кнопку.

При успешном окончании процедуры сброса настроек должна произойти перезагрузка роутера. Это означает, что открыт доступ к заходу в настройки маршрутизатора без указания пароля и с установленным производителем именем пользователя – admin.

Зайдя в настройки посредством используемой программы, вы увидите окно, в котором при нажатии на ОК без проблем можно настроить параметры по умолчанию.

Использование опции Remove Configuration позволяет сбросить все настройки и уже вручную настраивать маршрутизатор.

QoS

В нашем сценарии провайдер выпускает в интернет на 10Мб/с. Нам нужно ограничить для проводных клиентов до 8 Мб/с, а беспроводных до 2 Мб/с. Я предлагаю не просто ограничить, а ещё поровну делить каждое соединение в случае максимальной нагрузки. Это достигается типом очереди PCQ. Переходим в Queues – Simple Queue и создаём новое правило.

Пишем имя правилу, в Target задаётся конкретный IP или диапазон адресов, для которых хотим применить правило. И конечно же сами значения скоростей в Target Upload и Target Download.

Переходим на вкладку Advanced и выбираем тип очереди pcq-upload-default для секции Upload, и pcq-download-default для секции Download.

Проделываем аналогичные действия WiFi клиентов, указав соответствующую скорость в 2Мб/с и target.

Из хорошего, данный алгоритм очередей может вас выпустить в интернет несмотря на то, что сосед качает торренты. Расплата за это будет серьёзная утилизация CPU.

На этом мы закончим настройку маршрутизатора MikroTik RB941-2ND, удачных конфигураций!

Базовая настройка MikroTik hAP lite rb 941 2nd

Настроим стандартную конфигурацию на MikroTik hAP lite. Для этого скачаем программу для управления с официального сайта MikroTik.com.

Запустим ее и подключимся к роутеру. WinBox→Neighbors(1)→RB941-2nD(2)→Connect(3).

Применим стандартную конфигурацию:

Стандартная конфигурация развернута. Вы должны были получить польностью рабочий роутер. Если у вас тип получения IP параметров не автоматический или вы по каким-то другим причинам не имеете выхода в Интернет, то вам необходим вот этот материал. Как только вы настроите выход в Интернет, можно будет вернуться к этому разделу.

Настройка работы в режиме Router

В разделе Configuration выберите режим работы Router.

Если ваш провайдер выдает сетевые настройки автоматически по DHCP, то в разделе Wireless Network сделайте следующие настройки:

Address Acquisition — выберите Automatic.

Если провайдер использует статические сетевые настройки, в разделе Wireless Network сделайте следующие настройки:

• Address Acquisition — выберите Static;
• IP Address — введите IP адрес, который вам выдал провайдер. Обычно статические настройки указаны в договоре с провайдером;
• Netmask — укажите маску;
• Gateway — введите адрес шлюза;
• DNS Servers — укажите адреса DNS серверов.

Если провайдер использует соединение по PPPoE, в разделе Wireless Network сделайте следующие настройки:

• Address Acquisition — выберите PPPoE;
• PPPoE User — введите имя пользователя;
• PPPoE Password — введите пароль;
• PPPoE Service Name — введите имя сервиса.

Теперь выполним настройку локальной сети в разделе Local Network:

• IP Address — указываем IP адрес клиентской Wi-Fi точки. Оставим стандартный 192.168.88.1;
• Netmask — выберем стандартную маску для нашей подсети 255.255.255.0;
• DHCP Server — поставьте галочку, чтобы включить DHCP сервер. Он позволит автоматически раздавать сетевые настройки клиентам, находящимся за устройством;
• DHCP Server Range — диапазон IP адресов, которые будут выдаваться подключающимся клиентам. Вводим диапазон 192.168.88.10-192.168.88.254;
• NAT — ставим галочку, чтобы разрешить клиентам выход в интернет.

Заходим в панель управления по Wi-Fi: с телефона, планшета, ноутбука

Если у вас например нет сетевого кабеля, или под рукой нет ни одного компьютера, а нужно зайти в настройки маршрутизатора, то можно использовать для этого подключение по Wi-Fi.

Один важный момент: при соединении по Wi-Fi, а не по сетевому кабелю, можно абсолютно так же внести какие-то настройки, или даже настроить новый маршрутизатор. Но, ни в коем случае не обновляйте программное обеспечение вашего маршрутизатора. Этим вы можете просто его сломать. Прошивайте только при подключении по кабелю. Инструкции для Tp-Link и для D-Link.

В принципе, все делаем так же как я описывал выше, начиная с момента, когда запускаем браузер, переходим по IP-адресу роутера и т. д. Отличие только в том, что подключаемся мы к Wi-Fi сети роутера, который нам нужно настроить, а не по кабелю. Берем наш телефон, ноутбук, или планшет, и подключаем его к Wi-Fi (если он не подключен). Если вы например хотите подключится к новому роутеру, то есть будет иметь стандартное название, и будет незащищенной.

Я покажу на примере входа в панель управления с планшета. Точно так же, как и на компьютере, открываем любой браузер и переходим по IP вашего рутера (192.168.0.1, или 192.168.1.1). Указываем данные для входа.

Должны открыться настройки.

Не заходит в настройки: возможные причины и решения

Более подробно об этой проблеме я писал в статье Что делать, если не заходит в настройки роутера на 192.168.0.1 или 192.168.1.1?. Но, так как проблема, когда настройки роутера не открываются и не получается зайти на адрес 192.168.0.1 и 192.168.1.1 очень популярная, то думаю, что эта информация лишней точно не будет. Давайте рассмотрим самые популярные проблемы:

При попытке перейти на IP-адрес 192.168.0.1, или 192.168.1.1 появляется ошибка страница не доступа, или не удалось открыть страницу.

Это значит, что компьютер не может соединится с роутером

Не важно, по кабелю, или по Wi-Fi. В первую очередь проверьте, есть ли подключение

Посмотрите на панель уведомлений (в правом нижнем углу), на статус соединения

Если вы подключены по кабелю, то там должен быть нарисован компьютер, он может быть с желтым значком, это нормально. Если подключаетесь по Wi-Fi, то там должна быть просто белая сеть (уровень сети). Она так же может быть с желтым восклицательным значком

Посмотрите на панель уведомлений (в правом нижнем углу), на статус соединения. Если вы подключены по кабелю, то там должен быть нарисован компьютер, он может быть с желтым значком, это нормально. Если подключаетесь по Wi-Fi, то там должна быть просто белая сеть (уровень сети). Она так же может быть с желтым восклицательным значком.

Способы решения:

• Нужно проверить сетевые настройки на компьютере. Возможно, у вас там в настройках локальной сети (при подключению по кабелю), или беспроводной (подключение по Wi-Fi), заданы какие-то статические настройки IP, или других параметров. Нужно выставить автоматическое получение IP и DNS. Об этом я уже подробно писал в статье проверка настроек локальной и беспроводной сети в Windows.
• Если подключение по кабелю, то нужно попробовать заменить его. Уже не раз встречал случаи, когда проблема была именно в кабеле. Или подключитесь по Wi-Fi.
• Если у вас на компьютере есть Wi-Fi, а вы соединяетесь по кабелю, то нужно полностью отключить Wi-Fi. И наоборот при подключении по беспроводной сети, кабель отключаем.
• В случае, если ничего не помогает, делайте сброс настроек роутера к заводским, возможно, в нем заданы каике-то нестандартные настройки соединения.
• Так же, не нужно исключать поломку самого маршрутизатора. Бывает и такое.

Неверный логин/пароль. Или ничего не происходит после нажатия кнопки Войти.

Может быть и такая проблема. Перешли по адресу, появилось окно с запросом данных, вы их указали, но появляется ошибка, что неверно указаны данные для входа, или страница просто перезагружается.

Способы решения:

• Попробуйте разные варианты пары логин/пароль. Admin и admin, попробуйте оставить оба поля пустыми, или только пароль. Попробует указать пароль 1234.
• Попробуйте зайти с другого браузера.
• Скорее всего придется делать сброс настроек маршрутизатора (ссылку давал выше).

Создание первого сетевого моста

В нынешней ситуации устройства на локальных портах физически неспособны коммуницировать друг с другом; эту возможность даст сетевой мост (bridge).

Соглашение. Для именования сетевых мостов, адресных пространств и других подобных сущностей будут использоваться постфиксы. Например, или .

В разделе Bridge откройте окно создания нового моста. В качестве имени используйте , установите значение в поле ARP; остальные параметры оставьте как есть.

Вы создали интерфейс, который объединит клиентов; осталось буквально подключить их. На вкладке Ports добавляйте новые элементы, указывая значения параметров Interface (каждый из -портов) и Bridge (созданный мост ).

Через несколько секунд после создания связи между мостом и интерфейсом подключения компьютера, роутер разорвет соединение Winbox. Это штатное поведение; нажмите Reconnect и, если необходимо, добавьте недостающие записи.

Настройка WAN интерфейса MikroTik

Смена MAC адреса WAN порта

Если Ваш провайдер блокирует доступ к сети по MAC адресу, то необходимо сначала изменить MAC адрес WAN порта роутера MikroTik. В противном случае пропустите этот пункт.

Чтобы изменить MAC адрес порта MikroTik, открываем в программе Winbox меню New Terminal и вводим команду:

, где ether1 — имя WAN интерфейса, 00:01:02:03:04:05 — разрешенный MAC адрес.

Изменить MAC адрес MikroTik

Чтобы вернуть родной MAC адрес порта, нужно выполнить команду:

, где ether1 — имя интерфейса.

Вернуть родной MAC адрес MikroTik

Настройка Dynamic IP

Если интернет провайдер выдает Вам сетевые настройки автоматически, то необходимо настроить WAN порт роутера MikroTik на получение настроек по DHCP:

1. Открываем меню IP;
2. Выбираем DHCP Client;
3. В появившемся окне нажимаем кнопку Add (плюсик);
4. В новом окне в списке Interface выбираем WAN интерфейс ether1;
5. Нажимаем кнопку OK для сохранения настроек.

Настройка DHCP клиента MikroTik

Теперь мы получили IP адрес от провайдера, который отображается в столбце IP Adress.

Получение IP адреса по DHCP MikroTik

Проверим, что есть связь с интернетом:

1. Открываем меню New Terminal;
2. В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.

Как видим, идут пинги по 60ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш на клавиатуре Ctrl+C.

ping MikroTik

На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.

Настройка Static IP

Если вы используете статические сетевые настройки, необходимо настроить WAN порт роутера MikroTik вручную.

Настроим статический IP адрес и маску подсети WAN порта MikroTik :

1. Открываем меню IP;
2. Выбираем Addresses;
3. В появившемся окне нажимаем кнопку Add (плюсик);
4. В новом окне в поле Address прописываем статический IP адрес / маску подсети;
5. В списке Interface выбираем WAN интерфейс ether1;
6. Для сохранения настроек нажимаем кнопку OK.

Настройка статического адреса MikroTik

Настроим адрес интернет шлюза MikroTik:

1. Открываем меню IP;
2. Выбираем Routes;
3. В появившемся окне нажимаем кнопку Add (плюсик);
4. В новом окне в поле Gateway прописываем IP адрес шлюза;
5. Нажимаем кнопку OK для сохранения настроек.

Настройка шлюза MikroTik

Добавим адреса DNS серверов MikroTik:

1. Открываем меню IP;
2. Выбираем DNS;
3. В появившемся окне нажимаем кнопку Settings;
4. В новом окне в поле Servers прописываем IP адрес предпочитаемого DNS сервера;
5. Нажимаем кнопку «вниз» (черный треугольник), чтобы добавить еще одно поле для ввода;
6. В новом поле прописываем IP адрес альтернативного DNS сервера;
7. Ставим галочку Allow Remote Requests;
8. Нажимаем кнопку OK для сохранения настроек.

Настройка DNS MikroTik

Проверим, что есть доступ к интернету:

1. Открываем меню New Terminal;
2. В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.

Как видим, идут пинги по 60ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш на клавиатуре Ctrl+C.

ping MikroTik

На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.

Настройка PPPoE

Если вы используете ADSL модем, к которому по сетевому кабелю подключен роутер MikroTik, сначала необходимо настроить ADSL модем в режим Bridge (мост).

Настроим клиентское PPPoE соединение на роутере MikroTik:

1. Слева выбираем меню PPP;
2. Нажимаем кнопку Add (плюсик);
3. Выбираем PPPoE Client.

Настройка PPPoE MikroTik

Настраиваем параметры PPPoE соединения MikroTik:

1. В поле Name указываем имя соединения;
2. В списке Interfaces выбираем первый WAN порт ether1, который подключен к провайдеру;
   Выбор интерфейса PPPoE MikroTik
3. Переходим на вкладку Dial Out;
4. В поле User указываем имя пользователя;
5. В поле Password вводим пароль;
6. Ставим галочку Use Peer DNS;
7. Нажимаем кнопку OK.

Настройка пользователя и пароля PPPoE MikroTik

После создания PPPoE соединения напротив него должна появиться буква R, которая говорит о том, что соединение установлено.

PPPoE соединение на MikroTik установлено

Проверим, что есть связь с интернетом:

1. Открываем меню New Terminal;
2. В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.

Как видим, идут пинги по 60ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш на клавиатуре Ctrl+C.

ping MikroTik

На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.

Смена пароля администратора по-умолчанию

Как я уже писал ранее, пароль администратора по-умолчанию в mikrotik не задан, он пустой. Имя пользователя — admin. Давайте установим свой пароль для ограничения доступа посторонних к настройкам. Для этого идем в раздел System -> Users. Выбираем единственного пользователя admin, жмем правой кнопкой мыши и выбираем самый последний пункт password.

В открывшемся окошке 2 раза вводим свой пароль и сохраняем его. Теперь, чтобы подключиться через winbox нужно будет указать не только пользователя admin, но и установленный пароль.

В свете последних взломов микротика, я настоятельно рекомендую не просто установить сложный пароль на административную учетную запись, а создать полностью новую, с именем пользователя отличным от admin. Для этого в списке пользователей, жмите плюсик и создавайте нового пользователя.

После этого, пользователя admin можно отключить.

Настройка Wi-Fi подключения

Теперь выполним Wi-Fi подключение к базовой станции провайдера.

В разделе Wireless выполните следующие настройки:

• В столбце Network Name – выберите название Wi-Fi точки, к которой нужно подключиться;
• В поле WiFi Password – введите пароль для подключения к Wi-Fi точке, если он используется;
• Нажмите кнопки Apply и Connect.

После произведенных настроек должен появиться Status: connected to ess и параметры подключения.

Если вы настраивали клиентскую точку на работу в подсети отличной от 192.168.88.xxx, то не забудьте в настройках сетевой карты компьютера изменить сетевые настройки на необходимую подсеть. Иначе у вас не будет доступа к интернету.

Что такое профиль безопасности

Профили безопасности определяют процедуры аутентификации устройств и шифрования передаваемых данных.

Наиболее часто встречаются три режима аутентификации:

• открытый подразумевает свободное подключение клиентов;
• на основе общего ключа — так называемый Pre-Shared Key , — тот самый пароль, запрашиваемый при подключении к сети;
• Extensible Authentication Protocol использует проверку подлинности клиентских устройств с помощью внешних сервисов.

Алгоритмов шифрования больше:

• открытый (отсутствие шифрования, данные передаются в исходном виде);
• скомпрометированный (а также его усовершенствованные версии и );
• на основе .

Аббревиатуры и  как раз определяют алгоритм шифрования: для первого и  — для последнего.

В примере будут использоваться , и динамические ключи.

Настройка профиля безопасности

Wireless — Security Profiles содержит дефолтный профиль, задайте в его настройках наиболее строгие параметры.

Пароль для доступа к будущей беспроводной сети задается атрибутом WPA2 Pre-Shared Key. Используйте значение повышенной сложности; к сетям с этим профилем подключайте только доверенные устройства.