Сброс пароля на Mikrotik с сохранением конфигурации, или инструкция по восстановлению доступа к RouterOS после взлома. Роутер MikroTik — первоначальная настройка

Прислали обзорный гайд по стартовой настройки оборудования Mikrotik (домашнего роутера). Большое им спасибо за этот качественный материал! Читаем!

Скачиваем Winbox

Для конфигурации и управления устройствами на базе RouterOS удобно пользоваться утилитой Winbox . Для скачивания идем на официальный сайт MikroTik в раздел download (http://www.mikrotik.com/download) и ближе к низу страницы в разделе useful tools and utilities выбираем winbox.

Сброс заводских настроек роутера

Т.к. мы настраиваем роутер вручную, заводские настройки не для нас.

Подключаемся патчкордом к роутеру, подаем на него питание, запускаем Winbox. Во вкладке Neighbors, спустя некоторое время, должен появиться наш роутер. Жмем на значение во вкладке MAC Address, оно должно появиться во вкладке Login, поле password оставляем пустым. Жмем login.

При первом запуске роутера выскакивает приветственное окно с описанием заводской конфигурации. В нем же нам предлагают сбросить настройки, нажав . Можем согласиться здесь. Роутер уйдет в перезагрузку.

Для самостоятельного сброса всех настроек необходимо пройти по вкладкам > и, отметив пункт no default configuration, также нажать . Как и в случае выше, роутер уйдет в перезагрузку.

Получаем роутер без каких-либо настроек или другими словами blank configuration .

Обновление прошивки

После сброса настроек желательно также обновить прошивку. Для этого, как и в первом пункте, на сайте MikroTik идем в раздел download (http://www.mikrotik.com/download). Для большинства устройств(перечень выделен) подходят прошивки из раздела MIPSBE. А для базовой настройки подходят прошивки из вкладки Main package (Current). Скачиваем.

Скачанный файл необходимо загрузить на роутер, перетащив в окно, открывшееся после нажатия на вкладку . Далее роутер необходимо перезагрузить нажатием на > . Прошивка обновится при перезагрузке, которая может длиться чуть дольше обычного.

(в моем случае скачана прошика SMIPS, т.к. я обновляю hap lite)

После прошивки обновим загрузчик. Идем в > . Здесь должны быть одинаковыми поля Current Firmware и Upgrade Firmware, если не совпадают, жмем upgrade.

Версию прошивки можно посмотреть в >

Приступаем к настройке. Объединяем порты в бридж

Для тех, кто не знал, порты – слоты на борту роутера, куда мы подключаем кабель провайдера, а также свои устройства. Одна из особенностей MikroTik – каждый порт может быть настроен по-своему. В отличие от других дешевых роутеров, где первый порт чаще всего неизменно выступает в роли принимающего интернет(WAN-port) от кабеля провайдера.
Идем во вкладку . Двойным нажатием выбираем интерфейс ether1.
Пусть, нашем случае, WAN-портом останется первый порт(переименуем в ether1-WAN).

Остальные мы объединим(сделаем bridge-LAN) в единую сеть, добавив в нее и Wi-Fi интерфейс. Главным портом(Master port) в нашей сети, допустим, будет четвертый порт(переименуем в ether4-Mater). Для этого выберем остальным портам 4-ый в качестве Master port. Делаем то же самое для оставшихся портов, кроме первого. При добавлении произойдет переподключение. Напротив настроенного порта появится буква S(slave) Мастер портом может быть выбран любой свободный порт.

Выбрав мастер порт, мы получили свитч из всех портов, кроме первого (у hap lite четыре порта).

Добавим в него Wi-Fi интерфейс. Идем в раздел , во вкладке создаем(синий плюсик) bridge-LAN. Кроме названия оставляем всё без изменения.

Далее во вкладке нажатием на тот же синий плюс добавляем wlan1 в наш bridge-LAN. Грубо говоря, бридж – логическое объединение нескольких интерфейсов в один. В нашем случае, свитча и беспроводного интерфейса.

Аналогично добавим в наш бридж ether4-Master. Снова произойдет отключение от роутера. Не пугаемся. В итоге увидим следующее.

Необходимые интерфейсы объединены в бридж. Устройства будут подключаться к единому логическому пространству, несмотря на разные физические среды подключения.

Задаем IP-адрес сети и MikroTik

Идем в > .Нажатием на синий плюс добавляем диапазон адресов, допустим 192.168.4.1/24 и присваиваем его нашему bridge-LAN. Поле Network заполнится автоматически. Теперь наш роутер доступен по адресу 192.168.4.1, а любое устройство при подключении к нему может выбрать себе адрес из диапазона 192.168.4.1/24. Пока статически и не по wi-fi. Это позже.

Подключаем MikroTik к интернету. Варианты подключения. DHCP Client

Вариантов подключения к интернету множество. В качестве примера остановимся на двух наиболее распространенных:

• Динамическое получение настроек от провайдера
• Прописывание заранее полученных параметров
• MikroTik и 4g модем

Динамический вариант настраивается следующим образом. В первый порт(ether1-WAN) подключаем кабель провайдера. Далее идем в > и в качестве интерфейса указываем ether1-WAN.

Если всё окей, то можем увидеть полученный нами IP-адрес в >

Роутер к интернету подключен.

Подключаем MikroTIk к интернету. Static Routes

Теперь рассмотрим вариант, когда параметры для подключения выданы нам провайдером и необходимо прописать их самостоятельно. Допустим, параметры следующие:

• IP: 192.168.1.4
• Маска 255.255.255.0
• Шлюз: 192.168.1.1
• DNS: 192.168.1.1

Прописываем IP-адрес. Идем в > . Добавляем новый адрес 192.168.1.4. В качестве интерфейса – ether1-WAN

Теперь в идем во вкладку > . В поле servers прописываем 192.168.1.1(наш dns). Не забываем поставить галочку Allow Remote Request(без нее выход в интернет будет возможен только по ip-адресам).

dns

Проверяем интернет на роутере.

Роутер подключен к интернету. Заметим, что подключенные к нему устройства выходить в интернет пока не могут.

Подключаем MikroTIk к интернету. MikroTik, 4g, Yota

Для подключения MikroTik к интернету с помощью 4g модема, роутер должен иметь на борту usb micro-USB порт. Но во втором случаем также придется прибрести и OTG-кабель.

В нашем случаем мы пользуемся usb-модемом от компании Yota, но в целом установка других модемов принципиально не отличается. Имеет значение модель модема.

После подключения модема идем в Winbox, выбираем вкладку , где видим новый интерфейс lte1. Выбираем его и запускаем нажатием на синюю галочку.

Запустив интерфейс, идем в > . Нажатием на синий плюс добавляем нового клиента, в качестве интерфейса которого выбираем lte1.

Проверяем интернет на роутере. Готово.

(MikroTik hAP и 4g модем от Yota)

Настройка DHCP-сервера

Чтобы подключенные к роутеру устройства могли автоматически получать все необходимые сетевые параметры для выхода в интернет, настроим dhcp-сервер. Идем во вкладку > , жмем .

Выбираем интерфейс, на котором будет работать DHCP сервер.

Жмем Next и выбираем пространство адресов dhcp-сервера

Снова Next. Теперь выбираем шлюз для подключаемых устройств – наш роутер.

Next. Выбираем диапазон адресов, которые будут выдаваться подключаемым устройствам.

Next. Выбираем dns-сервер для подключаемых устройств.

Next. Выбираем время, на которое будут выдаваться сетевые параметры клиентам роутера.

Финальное Next и наш dhcp-сервер готов.

Теперь подключенное к роутеру устройство получит все необходимые сетевые параметры автоматически. Осталось настроить NAT, чтобы оно могло выходить в интернет.

Настройка NAT

NAT – Network Address translation – механизм трансляции сетевых адресов. Грубо говоря, NAT – то, с помощью чего много устройств со своими адресами могут выходить в интернет, маскируясь под одним адресом роутера. Тема большая. Ниже кратко, чтобы подключенные к нашему роутеру устройства могли выходить в интернет.

Идем в > > вкладка . Добавляем новую запись. Где во вкладке General указываем всё как на фото. Идем во вкладку

Во вкладке в action указываем masquarade. Звучит:)

Соглашаемся с настройками, жмем .

Настройка Wi-Fi точки доступа

Настройка Wi-Fi – большая тема. Беспроводной интерфейс имеет множетсво настроек и возможностей. Мы обойдемся минимум, который необходим для работы простого Wi-Fi-роутера.

Далее выбираем вкладку . Параметры, которые необходимо изменить, снова отмечены на фото. Отдельно стоить отметить параметры Frequency – частота одного из двендцати каналов диапазона 2.4 МГц, на которой будет работать наша точка доступа. Поищите информацию, как и зачем выбрать наименее занятый канал. Пока можете выбрать всё, как на фото. Ну, кроме нормального имени сети само собой.

Всё. Наконец-то наш wi-fi роутер готов к работе. Выбираем интерфейс wlan1 и запускаем его нажатием на синюю галочку. Беспроводная сеть работает. Подключаемся и проверяем доступ в интернет.

Пароль администратора

Для входа в панель управления роутером мы используем учетную запись admin без пароля. На данный момент, войти в ПУ может любой клиент нашей сети, подключившись к ней. Это нехорошо. Зададим пароль для учетки admin. Идем в > . Двойным нажатием выбираем пользователя admin. В открывшемся окне жмем и задаем пароль.

Друзья! Вступайте в нашу

Маршрутизаторы от латвийской компании Mikrotik занимают особое место среди продукции подобного рода. Бытует мнение, что это техника предназначена для профессионалов и правильно ее настроить и эксплуатировать может только специалист. И такая точка зрения имеет под собой основание. Но время идет, продукция Mikrotik совершенствуется, а ее программное обеспечение становится все более доступным для понимания обычным пользователем. А супернадежность, многофункциональность данных устройств в сочетании с доступной ценой, делают усилия по изучению его настроек вполне адекватными получаемому результату.

Отличительной особенностью маршрутизаторов Микротик является то, что их функционирование осуществляется под управлением не просто банальной прошивки, а с помощью операционной системы, которая называется RouterOS. Это полноценная операционная система, созданная на платформе Linux. Именно это и отпугивает от Микротиков многих пользователей, которые считают, что освоить ее для них — это нечто неподъемное. Но с другой стороны, наличие такой операционной системы имеет и неоспоримые плюсы:

• Все устройства Mikrotik настраиваются однотипно, так как используют одну и ту же ОС;
• RouterOS позволяет настроить маршрутизатор очень тонко и максимально адаптировать его под потребности пользователя. Вручную можно настроить практически все!
• RouterOS можно свободно устанавливать на ПК и превратить его таким образом в полноценный маршрутизатор с полным набором функций.

Возможности, которые предоставляет пользователю операционная система от Микротик, очень обширны. Поэтому время, потраченное на ее изучение, будет использовано не напрасно.

Подключение маршрутизатора и основные способы его настройки

Подключение маршрутизаторов Mikrotik к устройству, с которого будет производиться настройка, осуществляется стандартно. Кабель от провайдера следует подключить к первому порту маршрутизатора, а через какой-либо из остальных портов соединить его с компьютером или ноутбуком. Настройку можно осуществлять и через Wi-Fi. Точка доступа активируется одновременно с включением устройства и полностью открыта. Само собой разумеется, что компьютер должен находиться в одном адресном пространстве с роутером или иметь сетевые настройки, предусматривающие автоматическое получение IP-адреса и адреса DNS-сервера.

Проделав эти нехитрые манипуляции, необходимо сделать следующее:

Последний пункт требует более детальных пояснений. Как видно из скриншота, роутер Микротик можно настроить тремя способами:

• Winbox — специальная утилита для настройки устройств Mikrotik. За иконкой скрывается ссылка на ее скачивание. Данную утилиту можно скачать и с сайта производителя;
• Webfig — настойка роутера в браузере. Данная возможность появилась сравнительно недавно. Веб-интерфейс Webfig очень похож на Winbox, но разработчики уверяют, что его возможности шире;
• Telnet — настройка через командную строку. Такой способ подходит для продвинутых юзеров и более подробно в статье рассматриваться не будет.

В настоящее время разработчики делают основной упор на интерфейс Webfig, предлагающийся пользователю по умолчанию. Поэтому в более поздних версиях RouterOS стартовое окно может выглядеть вот так:

А так как в заводских настройках для входа в веб-интерфейс роутера пароля нет, то при первом подключении пользователь может быть сразу перенаправлен на страницу настроек Webfig. Однако большинство специалистов до сих пор продолжают работать с Winbox и считают ее самым удобным способом настройки устройств Микротик. Поэтому все дальнейшие примеры будут основаны на интерфейсе данной утилиты.

Настройка базовых параметров роутера

Настроек у роутера Микротик очень много, но для того чтобы он выполнял свои основные функции, достаточно знать главные из них. Поэтому не стоит пугаться обилия вкладок, разделов и параметров. Более детально их предназначение можно изучить позже. А вначале нужно научиться делать базовые настройки устройства. Подробнее об этом далее.

Подключение к роутеру с помощью Winbox

Утилита Winbox, с помощью которой проходит настройка устройств Mikrotik, представляет собой исполняемый файл EXE. Она не требует инсталляции и готова к работе сразу после скачивания. Изначально утилита предназначена для работы в Windows, но практика показывает, что она отлично работает и на платформе Linux из-под Wine.

После открытия Winbox открывается ее стартовое окно. Там необходимо ввести IP-адрес роутера, логин (стандартный — admin) и нажать на «Connect» .


Если подключиться по IP-адресу не удается, или он неизвестен — это не беда. Winbox предоставляет пользователю возможность подключаться к роутеру и по МАС-адресу. Для этого необходимо:

Подключение к роутеру будет осуществлено и пользователь сможет перейти к его непосредственной настройке.

Быстрая настройка

После входа в настройки роутера с помощью утилиты Winbox перед пользователем открывается окно стандартной конфигурации Mikrotik. Ему предлагается удалить ее или оставить без изменений. Если нужно произвести настройку маршрутизатора максимально быстро — необходимо оставить заводскую конфигурацию без изменений, нажав на «OK» .


Чтобы перейти к быстрым настройкам, требуется выполнить два простых шага:

1. В левом столбце окна утилиты Winbox перейти на вкладку «Quick Set» .
2. В выпадающем списке в открывшемся окне выбрать режим работы роутера. В нашем случае больше всего подойдет «Home AP» (Домашняя точка доступа).

Окно Quick Set вмещает в себя все базовые настройки роутера. Вся информация в нем сгруппирована по разделам, посвященным настройкам Wi-Fi, интернета, локальной сети и VPN. Рассмотрим их подробнее.

Беспроводная сеть

Настройки беспроводной сети расположены в левой части окна Quick Set. Параметры, которые доступны там для редактирования, такие же как и при настройке маршрутизаторов других моделей.


Здесь пользователю необходимо:

• Ввести имя своей сети;
• Указать частоту сети или выбрать автоматическое ее определение;
• Выбрать режим вещания модуля беспроводной сети;
• Выбрать свою страну (необязательно);
• Выбрать тип шифрования и задать пароль доступа к беспроводной сети. Обычно выбирают WPA2, но лучше отметить галочками все типы, на случай если устройства в сети не поддерживают его.

Практически все настройки осуществляются путем выбора из выпадающего списка или отметки в чекбоксе, поэтому придумывать ничего не потребуется.

Интернет

Настройки интернета находятся справа вверху окна Quick Set. Пользователю предлагается 3 их варианта, в зависимости от типа подключения, используемого провайдером:

Как видим, ничего трудного в изменении параметров интернет-соединения в роутере Микротик нет.

Локальная сеть

Сразу же под сетевыми настройками в окне Quick Set располагается конфигурация локальной сети. Здесь можно изменить IP-адрес роутера и настроить DHCP-сервер.


Чтобы интернет работал нормально, необходимо также обязательно разрешить трансляцию NAT, отметив галочкой соответствующий чекбокс.

Поочередно изменив все параметры в окне Quick Set, нажмите на кнопку «Apply» . Соединение с роутером будет разорвано. Перезагрузите компьютер или просто отключите, а затем снова включите сетевое подключение. Все должно заработать.

Установка пароля администратора

В заводских настройках роутеров Mikrotik пароль отсутствует. Оставлять его в таком состоянии категорически нельзя из соображений безопасности. Поэтому, завершив базовую настройку устройства, следует обязательно установить пароль администратора. Для этого:

На этом установка пароля администратора завершена. При надобности в этом же разделе можно добавить и других пользователей или группы пользователей с разным уровнем доступа к маршрутизатору.

Ручная настройка

Конфигурирование роутера Микротик в ручном режиме требует от пользователя определенных знаний и терпения, так как придется заводить множество различных параметров. Но неоспоримым плюсом такого метода является возможность настроить маршрутизатор максимально тонко, с учетом собственных потребностей. К тому же, попутным эффектом от такой работы будет значительное расширение познаний пользователя в сфере сетевых технологий, что также можно отнести к положительным моментам.

Удаление заводской конфигурации

Удаление типовой конфигурации роутера — это первый шаг, с которого начинается его ручная настройка. Нужно просто нажать на «Remove Configuration» в окне, появляющемся при первом запуске устройства.


Если такое окно не появилось — значит к роутеру уже подключались ранее. Такая же ситуация будет при настройке б/у устройства, отконфигурированного под другую сеть. В этом случае текущую конфигурацию нужно удалить следующим образом:

После этого маршрутизатор перезагрузится и будет готов к дальнейшей настройке. Рекомендуется сразу же сменить имя администратора и установить ему пароль способом, описанным в предыдущем разделе.

Переименование сетевых интерфейсов

Одним из неудобств настройки роутеров Микротик многие считают однообразные названия его портов. Посмотреть их можно в разделе «Interfaces Winbox» :


По умолчанию функции порта WAN в устройствах Mikrotik выполняет ether1 . Остальные интерфейсы являются портами LAN. Чтобы не путаться при дальнейшей настройке, их можно переименовать так, как более привычно пользователю. Для этого потребуется:

Остальные порты можно переименовать в LAN или оставить без изменения. Если пользователя не раздражают названия по умолчанию, можно ничего не изменять. Данная процедура никак не влияет на работу устройства и является необязательной.

Настройка интернета

Настройка подключения к глобальной сети имеет свои варианты. Все зависит от типа подключения, которое использует провайдер. Рассмотрим это подробнее.

Этот тип настройки является самым простым. Достаточно просто создать нового DHCP-клиента. Для этого:

• Параметр «Use Peer DNS» означает, что будет использоваться DNS-сервер от провайдера.
• Параметр Use Peer NTP отвечает за использование синхронизации времени с провайдером.
• Значение «yes» в параметре «Add Default Route» обозначает, что данный маршрут будет добавлен в таблицу маршрутизации и имеет приоритет перед остальными.

Подключение со статическим IP

В этом случае у провайдера нужно предварительно получить все необходимые параметры подключения. Затем потребуется сделать следующее:

На этом настройка закончена.

Если провайдер использует РРРоЕ или L2TP-соединение, настройки производятся в разделе «РРР» Winbox. Перейдя в этот раздел, необходимо выполнить следующие действия:

Настройка соединений L2TP и РРТР происходит по такому же сценарию. Единственным отличием является то, что на вкладке «Dial Out» там присутствует дополнительное поле «Connect To» , куда необходимо ввести адрес VPN-сервера.

Если провайдер использует привязку по МАС-адресу

В этой ситуации следует изменить МАС-адрес порта WAN на тот, который требуется провайдеру. В устройствах Микротик это можно сделать только из командной строки. Делается это так:

На этом настройка интернета закончена, но пользоваться им клиенты домашней сети не смогут, пока не будет настроена локальная сеть.

Настройка беспроводной сети

Настроить свою беспроводную сеть на роутере Mikrotik можно, перейдя в раздел «Wireless» . Подобно разделу Interfaces, здесь откроется список беспроводных интерфейсов, имеющих обозначение wlan (в зависимости от модели маршрутизатора, их может быть один или несколько).


Настройка происходит следующим образом:

Параметров, указанных на скриншоте, вполне достаточно для нормальной работы беспроводной сети.

Локальная сеть

После удаления заводской конфигурации LAN-порты и модуль Wi-Fi маршрутизатора остаются ненастроенными. Для того чтобы между ними начался обмен трафиком, нужно объединить их в мост. Последовательность производимых настроек такая:

На этом настройка локальной сети закончена.

В статье были затронуты лишь самые основные моменты настройки роутеров Микротик. Их возможности несоизмеримо больше. Но эти первые шаги могут стать той отправной точкой, с которой можно начать погружаться в удивительный мир компьютерных сетей.

Продолжаю рассказ про замечательную серию устройств из Латвии, которые зарекомендовали себя как функциональные и надежные девайсы. В данной статье я подробно рассмотрю вопрос базовой настройки роутеров mikrotik на примере бюджетной и самой популярной модели RB951G-2HnD. Данная инструкция подойдет практически к любой модели, так как все они сделаны на базе одной и той же операционной системы.

Роутеры Mikrotik routerboard достаточно давно появились на рынке, но так до сих пор и не завоевали большую популярность. Хотя свою нишу заняли. Лично я считаю, что это отличный роутер для дома, по надежности у него нет конкурентов. Это действительно маршрутизатор, который можно один раз настроить и забыть. Лично мне еще ни разу не попадалось устройство, которое бы приходилось принудительно перезагружать, чтобы вывести его из комы, как это часто бывает с другими бюджетными железками.

Распространение среди домашних пользователей сдерживает в первую очередь сложность настройки. И хотя более ли менее продвинутому пользователю может показаться, что ничего тут сложного нет. Но на самом деле есть. И я часто сталкивался с просьбами настроить роутер дома для раздачи интернета по wifi, так как купившие по чьей-нибудь рекомендации пользователи сами не могли полностью настроить нужный функционал, хотя инструкций в интернете хватает.

Этот пробел я хочу восполнить и написать подробную пошаговую инструкцию по настройке микротика с нуля для чайников на примере самой подходящей для дома модели RB951G-2HnD. У меня давно подготовлена личная шпаргалка в виде текстового файла. По ней я буквально за 10 минут настраиваю роутер и отдаю пользователю. То есть реально ничего сложного нет, если знаешь, что делаешь. На основе этой шпаргалки я и напишу материал.

Описание Mikrotik RB951G-2HnD

Вот он, герой сегодняшней статьи — . Его описание, отзывы и стоимость можно быстро проверить на Яндекс.Маркете . По количеству отзывов уже можно сделать вывод об определенной популярности этого роутера.

Внешний вид устройства.

Важной особенностью этого роутера, которой лично я активно пользуюсь, является возможность запитать его с помощью специального poe адаптера .

На изображении он справа. Берется стандартный блок питания от роутера и poe адаптер. Блок питания подключается к адаптеру, а от адаптера уже идет патч корд в первый порт routerboard. Маршрутизатор можно повесить на стену в любое место, нет необходимости привязываться к розетке. Сразу отмечу, что запитать роутер можно только poe адаптером микротика. У него другой стандарт и привычные poe свитчи 802.3af не подойдут.

Нажимаем на мак адрес устройства, он должен будет скопироваться в поле Connect To . Пароль по-умолчанию для входа в роутеры mikrotik — пустой, а пользователь — admin . Вводим имя пользователя, поле с паролем оставляем не заполненным. Нажимаем connect. Нас встречает информационное окно, в котором приведено описание стандартных настроек.

Здесь их можно либо оставить, либо удалить. Я всегда удаляю, так как стандартные настройки чаще всего не подходят под конкретную ситуацию. Приведу несколько примеров, почему это так:

1. Я запитал свой роутер по первому порту через poe адаптер и поэтому вынужден использовать этот порт как локальный. В настройках по-умолчанию этот порт используется как wan порт для получения интернета от провайдер.
2. В настройках по-умолчанию установлено автоматическое получение настроек от провайдера по dhcp. Если у вас другой тип подключения, то вам стандартная настройка не подходит.
3. По-умолчанию устанавливается адресное пространство 192.168.88.0/24. Мне лично не нравятся сетки по-умолчанию, так как если в них случайно воткнуть новое устройство, где будет так же забит умолчательный адрес, то в сети начнутся проблемы. Дома может это и не актуально, но в коммерческих организациях мне приходилось с этим сталкиваться. Поэтому я на всякий случай сетку всегда меняю.

Так что мы нажимаем Remove Configuration , чтобы удалить настройки. После этого роутер перезагрузится. Ждем примерно минуту и подключаемся к нему снова.

Если вы по какой-то причине не удалили сразу предустановки, то выполнить сброс настроек в mikrotik на заводские можно позже. Для этого надо в терминале набрать сначала system , а затем reset . У вас спросят подтверждение и после этого routerboard перезагрузится с заводскими настройками.

Обновление прошивки

После очистки настроек я рекомендую сразу выполнить обновление прошивки роутера Mikrotik. Для этого идем в раздел Download официального сайта и скачиваем нужный файл. В данном случае это платформа mipsbe , пакет для загрузки Main package . Загружаем его на компьютер и подключаемся к роутеру с помощью winbox. Выбираем слева раздел Files . Затем открываем рядом два окна — один с файлом прошивки, второй с winbox и перетаскиваем мышкой файл из папки в winbox в список файлов.

Дожидаемся окончания загрузки прошивки и перезагружаем микротик через раздел меню System -> Reboot . Прошивка обновится во время загрузки роутера. Подождать придется минуты 3. Поле этого снова подключаемся к устройству. После обновления прошивки, нужно обновить загрузчик. Делается это в пункте меню System — RouterBoard . Заходите туда, проверяете строки Current Firmware и Upgrade Firmware . Если они отличаются, то жмете кнопку Upgrade . Если одинаковые, то можно ничего не делать. Изменения вступят в силу после перезагрузки.

Проверить версию установленной прошивки можно в разделе System — Packages .

В моем случае версия прошивки — 6.43.4. В будущем, когда на роутере будет настроен интернет, обновляться можно автоматически в этом разделе, нажимая на Check For Updates .

Прошивку обновили, можно приступать к настройке.

Объединение портов в бридж

Одной из особенностей роутеров mikrotik routerboard является отсутствие предустановленных настроек портов. Объясняю на пальцах, что это такое. Покупая обычный бюджетный роутер, вы увидите подписи к портам. На одном из них обязательно будет написано WAN, на других либо ничего не будет написано, либо LAN. То есть у вас уже будет один порт настроен определенным образом для подключения интернета и остальные порты будут объединены в switch для удобства подключения оборудования.

В Mikrotik не так. Там все порты равнозначны и WAN портом может стать абсолютно любой, какой пожелаете. Так как я 1-й порт использую для подключения питания, в качестве WAN у меня будет выступать 5-й порт. А все остальные я объединю в единую сеть с помощью bridge и добавлю к ним wifi интерфейс. Для этого идем в раздел Bridge и создаем новый bridge1.

Настройки все оставляем дефолтные. У нас появился bridge1. Переходим на вкладку ports и жмем плюсик. Добавляем в brdige1 все порты, кроме WAN. В моем случае это 5-й порт.

Мы объединили все необходимые интерфейсы в бридж для организации единого пространства для всех подключенных устройств.

Настройка статического IP

До этого мы подключались к роутеру по МАК адресу. Сейчас можно ему назначить статический локальный ip адрес, по которому он будет доступен в сети. Для этого идем в раздел IP -> Addresses и жмем плюсик.

Указываете в разделе Address любую подсеть. Я выбрал 192.168.9.0 . Соответственно микротику мы назначаем адрес 192.168.9.1/24 . В качестве интерфейса выбираем bridge1 . Поле Network можно не заполнять, оно заполнится автоматически. Теперь наш роутер доступен и по локальным интерфейсам, и по wifi (который еще предстоит настроить) по адресу 192.168.9.1.

Настройка интернета в микротик

Сейчас самое время подключиться к провайдеру и настроить интернет. Тут трудно охватить все возможные варианты подключения. Их может быть много. Я рассмотрю два самых популярных способа:

1. Вы получаете настройки от провайдера автоматически по dhcp.
2. Провайдер дал вам готовые настройки и вы их вводите вручную.

Как я уже писал ранее, для подключения к провайдеру мы будем использовать 5-й порт. Подключайте провод провайдера.

Для получения настроек по dhcp переходите в winbox в раздел IP -> DHCP Client и жмите плюсик. Выбираете интерфейс ether5 и жмете ОК.

Если вы все сделали правильно, то увидите, какой IP адрес получили. В разделе IP -> Addresses будет информация о настройках.

Рассмотрим вариант, когда провайдер выдал все настройки и вам нужно самим их задать. Будем считать, что наши настройки интернета следующие:

Сначала укажем IP адрес. Делаем все то же самое, что и в предыдущем пункте при настройке статического IP. Только теперь вместо интерфейса bridge1 указываем ether5 и вводим соответствующий адрес — 192.168.1.104/24 . Тут мы сразу указали и адрес и маску подсети.

Дальше нам нужно установить шлюз по-умолчанию. Без этого обязательного шага интернет не заработает. Идем в раздел IP -> Routes и жмем плюсик для добавления шлюза по-умолчанию. В Dst. Address оставляем как есть 0.0.0.0/0 , а в поле Gateway вписываем шлюз провайдера и жмем ОК.

Уже сейчас интернет должен заработать, но без указания DNS сервера обращаться можно только по прямым ip адресам. Например можно пропинговать ip адрес серверов гугла. Открываем New Terminal и проверяем.

Теперь установим DNS сервер. Для этого идем в IP -> DNS , в поле Servers вводим адрес dns сервера провайдера. Если у вас их два, то нажав на треугольничек, направленной вершиной вниз, вы можете ввести еще одно значение. Обязательно ставите галочку напротив Allow Remote Requests .

Если у вас внешний IP адрес и вы разрешили удаленные DNS запросы, обязательно выполните и заблокируйте все входящие соединения. Если этого не сделать, то ваш роутер может стать жертвой поддельных dns запросов, которые используют для ddos атак.

На этом все, мы полностью установили настройки интернета провайдера. Можно проверить и пропинговать привычный адрес сайта.

На самом маршрутизаторе уже есть выход в интернет. На нам нужно его настроить для пользователей. Для этого продолжаем настройку mikrotik.

Настройка dhcp сервера

Для того, чтобы подключенные устройства могли получать сетевые настройки автоматически с роутера, на нем необходимо настроить DHCP сервер. Делается это не сложно, я сейчас по шагам все распишу. Идем в IP -> DHCP , переходим на вкладку DHCP и нажимаем DHCP Setup . Нам предлагают выбрать интерфейс, на котором будет работать сервер. Выбираем bridge1 .

Жмем next. Теперь нужно выбрать адресное пространство, из которого будут выдаваться ip адреса. По-умолчанию указана подсеть, в которую входит ip адрес роутера. На это подходит, оставляем значение по-умолчанию 192.168.9.0/24 .

Теперь нужно указать диапазон адресов, которые будут выдаваться клиентам. Если вам не принципиально и вы не знаете, зачем его нужно менять, то оставляйте как есть. Будут использованы все свободные адреса подсети.

На последнем этапе вводим адрес dns сервера, который будет выдаваться клиентам. Это может быть как сам микротик, так и dns сервер провайдера. Это не принципиально, но лучше указать сам роутер. Так что пишем туда локальный адрес 192.168.9.1 .

Следующий параметр оставляем по-умолчанию и жмем Next. На этом настройка dhcp сервера для локальной сети закончена.

Если мы сейчас проводом подключим любого клиента к mikrotik, то он получит сетевые настройки, но в интернет выйти не сможет. Не хватает еще одной важной настройки — NAT.

Настройка NAT

NAT это преобразование, или как еще говорят трансляция сетевых адресов. Я не буду рассказывать, что это такое, можно самим почитать в интернете. Все современные роутеры имеют функцию NAT для обеспечения доступа к интернету абонентов. Так что мы тоже настроим NAT в mikrotik.

Идем в раздел IP -> Firewall , открываем вкладку NAT и жмем плюсик. На вкладке General указываем только один параметр Out. Interface — ether5 (интерфейс подключения к провайдеру), все остальное не трогаем.

Переходим на вкладку Action, выбираем в выпадающем списке masquerade . Остальное не трогаем и жмем ОК.

Все, NAT настроили. Теперь если подключить клиента проводом в один из портов, то он получит сетевые настройки по DHCP и будет иметь доступ к интернету. Нам осталось самая малость — настроить wifi для подключения беспроводных клиентов.

Настройка wifi точки доступа в mikrotik

Наш роутер почти готов к работе. Осталось только настроить wi fi точку доступа и можно про него забывать:). Настройка wifi в микротике заслуживает отдельной статьи. Там очень много нюансов и возможностей. Мы сейчас сделаем самую простую настройку, которая подойдет и полностью удовлетворит потребности домашнего wifi роутера. А для более глубоких познаний можно будет воспользоваться отдельным материалом на эту тему.

Первым делом активируем беспроводной интерфейс. По-умолчанию он выключен. Идем в раздел Wireless , выбираем wlan1 и жмем синюю галочку.

Интерфейс из серого станет светлым. Переходим на вкладку Security profiles, два раза жмем мышкой на строчку с профилем default. В поле Mode выбираем dynamic keys . Ставим галочки напротив WPA PSK и WPA2 PSK и aes ccm . В поля WPA Pre-Shared Key и WPA2 Pre-Shares Key вводим пароль от будущей беспроводной сети. Я рекомендую использовать длинный пароль (не меньше 12-ти символов) с цифрами и спецсимволами. Да, вводить не очень удобно, но после того, как я сам без проблем брутил хэши простых паролей, я убедился, что лучше поставить сложный пароль, если не хочешь, чтобы к твоему wifi кто-то подключался.

Сохраняем настройки. Возвращаемся на вкладку Interfaces и два раза жмем на wlan1, открываются настройки wifi интерфейса микротика. Переходим на вкладку Wireless. Выставляем настройки как у меня на скриншоте.

Обращаю внимание на следующие настройки:

• SSID — имя вашей беспроводной сети. Пишите то, что хочется.
• Frequency — частота, соответствующая одному из 12-ти каналов. Самое первое значение это первый канал и так далее. Тут рекомендуется выбрать тот канал, который в вашем конкретном случае менее всего занят другими точками доступа. Если вы не знаете что это за каналы и как их проверить, то не обращайте внимания, может выбрать любое значение из списка.

Сохраняете настройки, нажимая ОК. Все, wifi точка доступа на mikrotik настроена, можно проверять. Запускаете любое устройство, ищете вашу сеть, вводите пароль доступа и проверяете интернет. Все должно работать.

На этом основная настройка микротика закончена, но я рекомендую выполнить еще несколько настроек для удобства и безопасности.

Смена пароля администратора по-умолчанию

Как я уже писал ранее, пароль администратора по-умолчанию в mikrotik не задан, он пустой. Имя пользователя — admin . Давайте установим свой пароль для ограничения доступа посторонних к настройкам. Для этого идем в раздел System -> Users . Выбираем единственного пользователя admin , жмем правой кнопкой мыши и выбираем самый последний пункт password.

В открывшемся окошке 2 раза вводим свой пароль и сохраняем его. Теперь, чтобы подключиться через winbox нужно будет указать не только пользователя admin, но и установленный пароль.

В свете последних взломов микротика, я настоятельно рекомендую не просто установить сложный пароль на административную учетную запись, а создать полностью новую, с именем пользователя отличным от admin. Для этого в списке пользователей, жмите плюсик и создавайте нового пользователя.

После этого, пользователя admin можно отключить.

Настройка времени

Я рекомендую устанавливать правильное время и включать его автоматическую синхронизацию. Это может пригодиться, если вам понадобится посмотреть какие-нибудь логи и сопоставить время. Если оно не будет установлено, то это трудно сделать. Так что настроим его. Идем в System -> Clock , устанавливаем вручную время, дату и часовой пояс.

Сделаем так, чтобы время автоматически обновлялось через интернет. Идем в раздел System -> SNTP Client . Ставим галочку Enabled , в поле с адресами серверов вводим 193.171.23.163 и 85.114.26.194 . Жмем Apply и наблюдаем результат синхронизации.

Теперь часы роутера всегда будут иметь актуальное время.

На этом базовая настройка роутера mikrotik для домашнего пользования закончена. Можно устанавливать его на место и пользоваться.

Заключение

Я привел пример настройки микротика для домашнего пользователя в качестве замены другим популярным бюджетным роутерам. Для более сложной и осмысленной настройки можно воспользоваться моими статьями на эту тему:

— статья о том, как подключить двух провайдеров интернета и автоматически переключать доступ с одного на другого в случае проблем со связью у одного из них. Ситуация взята из реального примера загородного дома с двумя каналами в интернет.

— популярный материал на тему организации единой сети wifi, состоящей из множества точек доступа для покрытия большой площади. Это может быть актуально как домашним пользователям (загородный дом) так и корпоративным пользователям.

— рассказ о том, как централизованно хранить логи с микротиков. Для дома это совершенно не актуально, а для корпоративного сектора, где важно хранить информацию о том, кто, куда и зачем.

Я заканчиваю свой рассказ. Буду рад любым замечания и комментариям на данную тему.

Видео

Онлайн курсы по Mikrotik

Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курсы по программе, основанной на информации из официального курса MikroTik Certified Network Associate. Помимо официальной программы, в курсах будут лабораторные работы, в которых вы на практике сможете проверить и закрепить полученные знания. Все подробности на сайте . Стоимость обучения весьма демократична, хорошая возможность получить новые знания в актуальной на сегодняшний день предметной области.

Настроим клиента pptp на mikrotik. Все настройки, произведённые ниже, также можно применять к настройке клиента l2tp. Выберем меню PPP(1)→plus(2)→PPTP Client(3)→Dial Out(4)→заполним IP address сервера предоставленный провайдером в поле Connect To(5)→введем login(6) и password(6)→выставим галочку в Add default route(7). Нажмем OK для завершения данной настройки.

Перейдем к настройкам Firewall. Для этого зайдите IP(1)→Firewall(2)→Filter Rules(3)→здесь необходимо изменить правила где In. Interface стоит значение ether1(4)(5) на pptp-out1.

Выбираем необходимое привило и щелкаем два раза левой кнопкой мыши (1), провалившись в настройки во вкладке General(2) в поле In. Interface(3) выбираем pptp-out1.

Эту же процедур необходимо выполнить и для второго правила. После этого можно переходить к следующему разделу настройки.

Произведем настройку NAT Микротик rb951g 2hnd. Выберем меню IP(1)→Firewall(2)→NAT(3)→щелкнув два раза по правило mascaquerade(4)→установим в поле Out Interface(5) pptp-out1→применим настройки Apply(6).

На этом настройка завершена. Осталось проверить работоспособность.

Все современные платы RouterBOARD имеют специальное отверстие для сброса настроек. Например на моделях Mikrotik RB751и Mikrotik RB951 его можно обнаружить на нижней части маршрутизатора.

Чтобы сбросить конфигурацию MikroTik через специальное отверстие на плате выполните следующее:

1 Отключите питание маршрутизатора,
2 Замкните контактную площадку металлической отверткой и удерживайте замкнутой,
3 Включите питание сетевого устройства,
4 Дождитесь пока светодиодный индикатор ACT не начнет мигать (несколько секунд),
5 Разомкните контактную площадку, чтобы очистить конфигурацию.
После сброса роутера, вы сможете зайти в его настройки со стандартным именем пользователя- admin без пароля.

На мой взгляд не совсем удобный способ, поскольку довольно трудно попасть отверткой по контактам, у меня получилось не с первого раза.

Сброс Mikrotik до заводских настроек с помощью кнопки Reset.

На многих маршрутизаторах Mikrotik можно обнаружить кнопку Reset. Например на моделях Mikrotik RB751и Mikrotik RB951 ее можно обнаружить на лицевой стороне маршрутизатора (там где расположены сетевые разъемы).

Что бы сбросить настройки, необходимо выполнить ряд простых операций:
1 Отключите питание роутера;
2 Нажмите и держите кнопку Reset;
3 Включите питание роутера;
4 Дождитесь, пока замигает индикатор ACT, и отпустите кнопку Reset.

Теперь вы можете подключиться к маршрутизатору используя стандартные логин и пароль.

Сброс настроек Mikrotik с помощью программных средств маршрутизатора.

Для того что бы сбросить настройки Mikrotik совсем не обязательно нажимать какие либо кнопки, сбросить настройки можно на интерфейсе маршрутизатора, для этого необходимо подключиться к нему либо с помощью веб интерфейса (стандартные настройки: IP 192.168.88.1 логин - admin без пароля) или с помощью утилиты Winbox. Winbox- бесплатная утилита не требующая установки, с помощью которой можно настроить маршрутизатор Mikotik. Вот ссылка для скачивания этой утилиты с официального сайта http://www.mikrotik.com/download . Запустив утилиту, ведите в поле "Connect To" IP адрес Mikrotik (по умолчанию 192.168.88.1), Login - по умолчанию admin, Password - по умолчанию отсутствует (оставьте это поле пустым). Нажмите кнопку "Connect ".

Не важно каким способом вы попали на интерфейс Mikrotik, выберите в меню "Quick Set" (это поле открыто по умолчанию). Справа в поле System нажмите кнопку "Reset Configuration ".

На вопрос действительно ли вы хотите сбросить настройки, отвечаем согласием, нажимаем "Yes ".

После этого маршрутизатор перегрузится и восстановит заводские настройки.

Сброс настроек Mikrotik с помощью терминального подключения.

К маршрутизаторам Mikrotik можно подключаться используя различные службы (ssh, telnet). С их помощью тоже можно без труда сбросить настройки Mikrotik, для этого достаточно ввести команду System reset-configuration и нажать Enter, на вопрос подтверждения сброса нажмите Y .

Вот пример как это делается в терминале маршрутизатора.

Необходимо учесть, что сбрасывая настройки вы можете удаленно уже не подключиться к сетевому устройству.

Заключение.

Не зависимо от способа сброса настроек, при подключении к Mikrotik, вы увидите следующее окно.

Нажав кнопку "Remove Configuration" вы удалите все настройки маршрутизатора (включая заводские), я не рекомендую такую тотальную чистку, зачастую достаточно сбросить до заводских настроек, для этого нажмите кнопку "Ок ".