Настройка RouterOS: различия между версиями

RouterOS — операционная система маршрутизаторов (роутеров) MikroTik. В учебнике описаны ее основные настройки.

Сброс всех сделанных пользователем настроек до заводских (по умолчанию). На роутере hAP lite (RB941-2nD-TC): отключить питание, нажать и удерживать на роутере кнопку «res/wps», включить питание и дождаться мигания индикатора «usr».

Сброс настроек через веб-интерфейс: System --> Reset configuration --> Reset configuration (без параметров).

Перезагрузка роутера: System --> Reboot.

Установите связь с маршрутизатором посредством сетевого кабеля или по Wi-Fi. К порту WAN (Internet) подключается кабель провайдера, к портам LAN — компьютеры. Далее в адресной строке браузера наберите 192.168.88.1. По умолчанию логин admin, пароля нет.

Если по какой-то причине к роутеру невозможно подключиться по его ip-адресу 192.168.88.1 (например, вы случайно удалили пакет dhcp или сделали Reset Configuration с параметром No Default Configuration), то доступ к нему можно получить через программу Winbox для Windows (32 битная версия Winbox также работает в Linux через Wine).

В настройках сетевых соединений создайте профиль со следующими параметрами (подробнее здесь):

• Способ настройки: Вручную.
• Адрес (ip address) 192.168.88.2
• Маска сети (subnet mask) 255.255.255.0
• Шлюз (default gateway) 192.168.88.1
• Сервер DNS (prefered DNS server) 192.168.88.1

Подключите сетевой кабель к компьютеру и ко второму гнезду (первому LAN-разъему, eth2) роутера, и выберите этот профиль. Запустите winbox.exe, перейдите во вкладку Neighbors и нажмите Refresh. Роутер должен отобразиться в списке. Выделите его и нажмите Connect.

Если пакет dhcp в роутере не установлен, то подключиться к нему можно только с профилем данного сетевого соединения.

Пароль и имя Wi-Fi сети можно установить в окне Quick Set --> секция Wireless --> указать имя сети в параметре Network Name и пароль в WiFi Password --> нажать Apply Configuration. Либо в окне WebFig --> раздел Wireless --> вкладка WiFi Interfaces --> кликнуть по существующему интерфейсу wlan1 и указать в его настройках --> секция Wireless --> параметр SSID (указать желаемое имя Wi-Fi сети) --> нажать Apply --> OK. Пароль задаётся во вкладке Security Profiles --> кликнуть по существующему профилю default и указать в его настройках --> секция General --> параметры WPA Pre-Shared Key и WPA2 Pre-Shared Key (указать пароль Wi-Fi сети) --> нажать Apply --> OK. После внесения изменений необходимо подключиться к Wi-Fi заново, найдя вашу сеть по указанному имени и ввести пароль к ней.

Сначала проверить правильность установки текущего времени и даты маршрутизатора в разделе «System» → подраздел «Clock». Если всё верно, то перейти в раздел «Wireless» и далее:

1. Вкладка «Access List» → кнопка «Add New»:

• MAC Address: если ограничение для всех устройств, то ничего не указывать
• Authentication: да (галочка)
• Time: в первом (левом) поле время начала работы подключения к сети Wi-Fi в формате ЧЧ:ММ:СС, во втором (правом) — время окончания (например: 04:00:00 — 22:00:00, [без указания «1d» перед временем окончания]).
• Days: в день недели, с которого снята галочка, компьютер не сможет подключиться к роутеру по wi-fi (только если не создано ещё одно правило, в котором подключение в этот день разрешено).
• Кнопка «Apply» → «OK»

Если нужно создать ограничение для всех устройств, кроме определённых, то создаём второе значение/item во вкладке «Access List» → «Add New»:

• MAC Address: указать MAC-адрес компьютера, который НЕ нужно ограничивать в подключении к Wi-Fi. Его можно узнать при подключенном к маршрутизатору по Wi-Fi компьютере во вкладке «Registration», и сразу скопировать, нажав на строчку с MAC-адресом и кнопку «Copy to Access List». Далее нажать кнопку «Close» и перейти во вкладку «Access List»
• Authentication: да
• «Apply» → «OK»

2. Вкладка «Interfaces» → нажать на строчку с существующим Wi-Fi интерфейсом (имя/Name по умолчанию «wlan1»):

• Default Authenticate: нет (без галочки)
• «Apply» → «OK»

Во время ограничения доступа по Wi-Fi единственного используемого компьютера, подключиться к роутеру можно через кабель, либо путём сброса всех настроек роутера.

Если что-то пошло не так

Если доступ к роутеру по Wi-Fi закрыт, а подключиться к нему необходимо, то это можно сделать по кабелю Ethernet, либо сбросив все настройки роутера.

Изменить (клонировать) MAC-адрес порта роутера, к которому подключен кабель провайдера, можно в окне Quick Set → указать параметр MAC Address --> нажать Apply Configuration. Сбросить MAC-адрес (до реального заводского значения): окно WebFig --> раздел Interfaces --> вкладка Interface (или Ethernet) --> нажать по строчке с именем/Name ether1 (если к этому порту подключен кабель провайдера) --> нажать Reset MAC Address --> нажать OK.

После смены или сброса MAC-адреса может потребоваться переподключение интерфейса, связанного с интернетом: вкладка Interface --> в строчке с именем интерфейса (например ether1 или pptp-out1) нажать на кнопку «D» (disable) и примерно через 5 секунд по ней же «E» (enable).

Настройка подключения к интернету через провайдера, использующего протокол PPTP.

1. Раздел «Interfaces» (или «PPP») → вкладка «Interface» → выпадающий список «Add New» → «PPTP Client»:

• Секция «General»:
  • Name: pptp-out1 (имя по умолчанию)
• Секция «Dial Out»:
  • Connect To: ввести адрес vpn-сервера
  • User: логин
  • Password: пароль
  • Add Default Route: да (галочка)
• Кнопка «Apply» → «OK»

2. Раздел «IP» → подраздел «Firewall» → вкладка «NAT» → здесь должно быть два параметра со следующими настройками (параметры добавляются кнопкой «Add New»):

2.1. (этот параметр может быть создан автоматически по умолчанию)

• Секция «General»:
  • Chain: srcnat
  • Out. Interface List: WAN
• Секция «Advanced»:
  • IPsec Policy: out, none
• Секция «Action»:
  • Action: masquerade
• «Apply» → «OK»

2.2.

• Секция «General»:
  • Chain: srcnat
  • Out. Interface: pptp-out1
• Секция «Action»:
  • Action: masquerade
• «Apply» → «OK»

Для использования UPnP необходимо указать два интерфейса:

• Только один внешний/external — тот, который обеспечивает доступ к интернету («ether1», «pptp-out1» или др.).
• Как минимум один внутренний/internal («bridge»).

1. Раздел «IP» → подраздел «UPnP» → «Interfaces» → «Add New»:

• Enabled: да
• Interface: выбрать ваш внешниий интерфейс
• Type: external
• «Apply» → «OK»

2. «Add New»:

• Enabled: да
• Interface: bridge
• Type: internal
• «Apply» → «OK» → «Close»

3. Включить UPnP:

• Enabled: да
• «Apply»

4. Другие настройки по умолчанию:

• Allow To Disable External Interface: нет
• Show Dummy Rule: да

Если включить UPnP в окне Quick Set (после нажать «Apply Configuration»), то RouterOS автоматически создаст два интерфейса «ether1» и «bridge». Если ваш внешний интерфейс «ether1», то ничего больше настраивать не нужно, если нет, то необходимо изменить «ether1» на, например, «pptp-out1» (нажать по строчке интерфейса «ether1» для его изменения; либо отключить «ether1» (нажав в его строчке на кнопку «D» (disable)) и добавить нужный интерфейс).

Когда оба интерфейса будут определены, рекомендуется переподключить UPnP (выключить и снова включить его, при этом каждый раз после снятия/установки галочки нажимать кнопку «Apply»).

Затем можно запустить программу, использующую UPnP. В настройках программы должна быть включена опция «Использовать UPnP». Во время использования программой UPnP в разделе «IP» → подразделе «Firewall» → вкладке «NAT» отобразятся параметры подключения UPnP: например, при использовании внешнего интерфейса «pptp-out1» в столбце «In. Interface» должен быть он же («pptp-out1»).

IP --> Routes --> Add new --> Dst. Address 0.0.0.0/0, Gateway _._._._ (ip-адрес шлюза вашего провайдера, который можно увидеть в свойствах сетевого подключения, подсоединив кабель напрямую к компьютеру [если интернет работает без дополнительных настроек]) --> Apply.

Возможные проблемы

После включения/отключения UPnP (и некоторых других настроек) автоматически может отключается добавленный маршрут (IP --> Routes). Включается нажатием на кнопку «E».

На Главной странице загрузок скачивается универсальный пакет routeros-[версия]-[архитектура].npk (Main package).

В Архиве версий можно скачать файл all_packages-[архитектура]-[версия].zip с отдельными пакетами (базовым System и дополнительными другими, см. описание). Минимальный их набор будет следующим: System, DHCP, Wireless, PPP.

Установленные пакеты (.npk) отображаются в разделе настроек System --> Packages. Чтобы установить недостающий пакет перейдите в раздел Files, нажмите Upload и загрузите его со своего компьютера. Дождитесь окончания загрузки и перезагрузите роутер.

Скачайте Netinstall. Создайте профиль сетевого подключения, как это описано в разделе «Доступ через Winbox», но подключите сетевой кабель не ко второму, а к первому гнезду (Internet-разъему, eth1). Предварительно скачайте базовый пакет system-[версия]-smips.npk (в архиве all_packages-smips-[версия].zip) или набор пакетов routeros-smips-[версия].npk, и поместите его в одну папку с файлом netinstall. Дайте команду в терминале

sudo ./netinstall -r -a 192.168.88.3 system-[версия]-smips.npk

или

sudo ./netinstall -r -a 192.168.88.3 routeros-smips-[версия].npk

Отобразится

Will reset config
Using server IP: 192.168.88.2
Starting PXE server
Waiting for RouterBOARD...

Отключите роутер от питания, нажмите и удерживайте на нем кнопку res/wps, включите роутер. Держите кнопку до тех пор, пока в терминале не отобразится

PXE client: mac-адрес eth1
Sending image: mips

Отпустите кнопку и дождитесь загрузки пакета с последующей перезагрузкой роутера.

Discovered RouterBOARD...
Formatting...
Sending package system-[версия]-smips.npk ...
Ready for reboot...
Sent reboot command

Далее подключайтесь к нему по ip-адресу 192.168.88.1 через браузер. Если вы давали команду на загрузку пакета без параметра -r (reset), то ip-адрес роутер не получит и к нему нужно будет подключаться через Winbox. Зайдите в настройки роутера через Winbox и в разделе System --> Reset Configuration нажмите Reset Configuration (без параметров). После чего роутеру должен присвоиться ip-адрес.

Возможные ошибки

Если в терминале появляется

bind failed: Address in use
bind tftp general failed: Address in use

перезагрузите компьютер и повторите ввод команды netinstall в терминале, предварительно установив соединение компьютера с роутером способом, описанным в разделе «Доступ через Winbox».

• Русскоязычная документация // mikrotik.wiki