Маршрутизаторы они же роутеры (рутеры) появились в нашей ЛВС в связи с переходом на оптоволоконное подключение к городской АТС. Все прежние подключения через ADSL модемы были демонтированы, а на их место закуплены четыре роутера MikroTik hEX RB750Gr3 для интернета и VPN, а так же один RB951Ui-2HnD для wi-fi. Настройки приведены на примере нашей ЛВС, всё работает.

Типовая схема подключения маршрутизатора ниже.

Рассмотрим настройку маршрутизатора MikroTik для подключения:

— интернета;

— VPN (клиент);

— Wi-fi.

Доступ к роутеру можно осуществить через браузер и через спец. ПО WinBox для Windows. Второй вариант гораздо удобнее, поэтому скачиваем WinBox с официального сайта.

Подключаем роутер как на фото ниже. В первый порт включаем провод внешней сети (от оптического конвертера), во второй порт подключаем ПК или ноут-бук, с которого будем работать, подключаем провод питания. Питание от адаптера 24В 800мА.

Подключаем ответную часть патч-корда в сетевую карту ПК. В настройках TCP/IP указываем адрес в одном диапазоне с роутером. IP и MAC адреса роутера можно посмотреть на коробке.  Обычно у MikrоTik ip-адрес 192.168.88.1.

Запускаем WinBox, подключаемся к роутеру по ip-адресу.

Можно подключиться по MAC-адресу. Переписываем его с коробки в поле вместо ip-адреса и нажимаем – Connect.

1.Быстрая настройка MikroTik RB750Gr3 для работы интернета.

Подключаемся к роутеру. Заводскую конфигурацию не удаляем. Нажимаем OK.

В боковом меню выбираем первый пункт Quick Set.

Устанавливаем точку напротив режима работы Mode:  Router.

В разделе Internet:

Выбираем в пункте получение адреса Address Acquistion: PPPoE.

Вводим логин-пароль из договора провайдера (внешний ip появится автоматически после применения настроек, иногда нужно подождать пару мин. или понажимать Reconnect, особенно если заказан статический IP).

В разделе Local Network:

— видим ip-адрес внутренней сети, меняем его при необходимости;

— Маска 255.255.255.0;

— DHCP Server – активирован (не изменяем);

— DHCP Server  Range – видим диапазон раздаваемых DHCP адресов, меняем его при необходимости;

— NAT –  активирован (не изменяем).

Нажимаем Apply. И, о чудо, в компьютере появляется интернет. Настройка занимает 5мин.

2.Быстрая настройка MikroTik RB951Ui-2HnD для доступа в интернет по wi-fi из внутренней ЛВС.

Заводскую конфигурацию не удаляем. Нажимаем OK.

В боковом меню выбираем первый пункт Quick Set.

В верхней левой части окна выбираем – Home AP.

Network Name – можно сменить имя.

Wifi Password – пароль для wi-fi.

В разделе Internet устанавливаем:

Address Acquistion – Static;

— IP Address  192.168.1.247 адрес, для входящей сети, (свободный адрес в нашей ЛВС);

— Netmask 255.255.255.0 (0/24);

— Gateway 192.168.1.1 (в нашей сети шлюзом является KerioControl);

— DNS Servers 192.168.1.1;

— Firewall Router – отмечаем галочкой активацию;

В разделе Local Network устанавливаем:

— IP Adress 192.168.6.1 – сеть, которую будет раздавать точка wi-fi;

— Netmask 255.255.255.0 (0/24);

— DHCP Server активирован (не изменяем);

— DHCP Server  Range – диапазон раздаваемых DHCP адресов, меняем его при необходимости;

— NAT активирован (не изменяем).

Нажимаем Apply.OK. Wi-fi точка должна начать раздавать интернет.

3.Быстрая настройка MikroTik RB750Gr3 для VPN(клиент).

Заводскую конфигурацию не удаляем. Нажимаем OK.

В боковом меню выбираем первый пункт Quick Set.

Устанавливаем точку напротив режима работы Mode: Router.

В разделе Internet устанавливаем:

— Address Acquistion – Static;

— IP Address  12.345.678.90 – адрес внешней сети;

— Netmask 255.255.255.252 (0/24) – маска внешней сети;

— Gateway 12.345.678.01  –  внешний шлюз;

-DNS Servers – не указываем;

Адрес, маску и шлюз внешней сети получаем у провайдера или админов с ответной стороны.

В разделе Local Network устанавливаем:

— IP Adress 192.168.77.1 – адрес роутера для внутренней сети;

— Netmask 255.255.255.0 (0/24) – маска;

— DHCP Server – отключаем;

— NAT активирован (не изменяем).

В разделе VPN: ничего не изменяем.

VPN Access нужен для того, чтоб подключаться к роутеру и сети по ниже написанному VPN адресу из любого места, где есть интернет. Эта особенность RouterOS в данном случае не используется. Прочитать про неё можно тут.

Нажимаем Apply.OK.

В терминале MikroTik проверяем пингуется ли внешний сервер.

На оборудовании, для которого настраивалось VPN соединение, проверяем, появилась ли связь. IP адреса оборудования и роутера должны быть в одном диапазоне.

Еще два важных момента, которые нужно помнить и желательно выполнить:

1.Устанавливаем пароль учетки для доступа к роутеру.

2.Делаем резервную копию настроек, если все заработало корректно.

Как отмечалось ранее,  у нас в ЛВС 5 роутеров MikroTik. Все они настроены по методике выше и стабильно работают уже около полугода.

Когда очень много рабочих дел и нет желания долго копаться в Микротике –  выполнил быструю настройку и пошел дальше.

Для тех, кто хочет самоутвердиться, переходим на следующую страницу, где расписаны подробные настройки.

Подробная настройка MikroTik.