Нужна настройка роутера MikroTik?

Мы поможем! Настройка WiFi рекламы HotSpot, VPN(L2TP, IPSec, связь между офисами), Firewall, усиление слабого сигнала, два провайдера.

Обзор и настройка роутера MikroTik RB952Ui

Заявка на настройку MikroTik
Цена 320грн.


Обзор WiFi роутера MikroTik hAP ac lite(RB952Ui)

Маршрутизатор(роутер) MikroTik RB952Ui находится между начальным и среднем уровнем в линейке оборудования MikroTik для дома и офиса. Если ближе рассмотреть причины выбора именно MikroTik RB952Ui, а не более бюджетную модель MikroTik hAP Lite или более старшую модель MikroTik hEX S.

MikroTik hAP ac lite (модель RB952Ui-5ac2nD) — это двухдиапазонный Wi-Fi роутер, работающий одновременно на частотах 2,4 и 5 ГГц. Беспроводной роутер поддерживает работу в беспроводных стандартах 802.11 a/b/g/n/ac.

Краткие характеристики:

  • Частота Wi-Fi: 2.4 и 5 ГГц
  • Скорость Wi-Fi: 300 и 433.3 Мбит/с (стандарт AC — 433.3 Мбит/с, стандарт N — 150 Мбит/с)
  • Частота процессора: 650 МГц
  • Оперативная память: 64 Мб
  • Порты:
    • 5 × 100 Мбит/с LAN
    • 1 × USB 2.0

Достоинством hAP ac lite является поддержка работы на частоте 5ГГц. Поэтому в многоквартирных домах и офисных зданиях с высоким уровнем помех беспроводной маршрутизатор позволит обеспечить стабильную работу.

MikroTik RB952Ui-5ac2nD поддерживает подачу питания с помощью стандартного блока питания или через 1-й сетевой порт по технологии Passive POE.

Через 5-й сетевой порт можно подать питание 24В 0,5А по технологии Passive POE на другое устройство, например, запитать уличную Wi-Fi точку.

На корпусе маршрутизатора есть полноразмерный порт USB 2.0. Он предназначен для подключения внешних накопителей или 3G/4G модемов. Перед использованием модема, убедитесь, что ваша модель входит в перечень совместимых 3G USB модемов.

Операционная система RouterOS Level4, которая управляет маршрутизатором, позволяет настроить ограничение скорости интернета, закрыть доступ к определенным сайтам или социальным сетям, ограничить закачку торрентов, настроить VPN подключение, организовать HotSpot, настроить роутер на одновременную работу с двумя интернет провайдерами и многое другое.

Когда стоит выбрать MikroTik hAP ac lite(RB952Ui)

Для дома и офиса до 10 пользователей

Сервисы, которые можно возложить:
— Интернет;
— WiFi;
— Удаленный доступ к серверу и видеонаблюдению(проброс портов);
— VPN подключения для удалённого доступа;
— Подключение нескольких провайдеров;
— Использование 3G/4G модема как источника интернета.

Поддержка WiFi на частоте 5Ггц

Эта частота становится актуальной когда:
— Роутер расположен по соседству с большим количеством других роутеров(список доступных WiFi сетей > 10);
— Необходимо быстройдействующий WiFi(Смарт ТВ, PS4).

Когда тормозит MikroTik hAP lite

Если кроме интернета нужно воспользоваться любым другим сервисом(VPN, несколько провайдеров, расширение полосы пропускания WiFi).

Наличие Poe OUT

Подача питания для точки доступа WiFi, IP камеры или другого маршрутизатора с Poe IN.
Больше возможностей оборудования MikroTik →

Нужна настройка MikroTik?

Настройка сервисов на маршрутизаторах MikroTik: подключение интернета, DHCP, brige, VLAN, WiFi, Capsman, VPN, IpSec, PPTP, L2TP, Mangle, NAT, проброс портов, маршрутизация(routing), удаленное подключение и объединение офисов. → Полный список возможностей оборудования MikroTik

Если недостатки MikroTik hAP Lite на поверхности, то почему бы не выбрать MikroTik hEX S, ведь этот роутер имеет поддержку IPSec, а значит можно защитить канал от внешнего доступа посредством аппаратного шифрования. MikroTik hEX S не обладает модулем WiFi(а так жаль!), иначе это была бы одна из самых популярных моделей в среднем сегменте маршрутизаторов и не только MikroTik.

Настройка MikroTik hAP ac lite(RB952Ui)

  1. Настройка локальной сети LAN
  2. Настройка DHCP сервера
  3. Настройка интернета
  4. Настройка WiFi
  5. Проброс портов
  6. Другие настройки RouterOS

Базовая настройка маршрутизатора MikroTik RB952Ui будет включить настройку основных сервисов для функционирования небольшой фирмы: интернет, WiFi, FireWall и проброс портов для доступа к серверу.

Скачать WinBox

Подключение к роутеру MikroTik через WinBox

Эта утилита обнаружит устройство независимо от назначенного ему адреса. Чаще всего это 192.168.88.1, но и встречаются варианты когда ip адрес = «0.0.0.0». В этом случае подключение происходит по MAC адресу устройства. Кроме этого Winbox отображается все найденные устройства MikroTik в сети, а также дополнительную информацию(версия прошивки, UpTime):

Настройка MikroTik RB952Ui, вход в настройки роутера

данные для подключения по умолчанию

  • пользователь = «admin»
  • пароль = «»(пустой)

Настройка локальной сети MikroTik LAN

Данная настройка состоит из следующих ключевых этапов:

  1. Объединение все локальных портов в bridge;
  2. Настройка локальногоIP адреса для MikroTik;
  3. Настройка DHCP сервера.

Настройка MikroTik bridge

Стоит учитывать, что такое объединение программное и управляется CPU. Этот факт важен при значительных нагрузках на CPU.

Настройка находится в основном меню Bridge

Настройка bridge в MikroTik RB952Ui

добавление нового bridge

/interface bridge add name=bridge-1

Настройка bridge в MikroTik RB952Ui, добавление портов

добавление портов(LAN, VLAN, WLAN и тд)

/interface bridge port add bridge=bridge-1 hw=yes interface=ether2
/interface bridge port add bridge=bridge-1 hw=yes interface=ether3
/interface bridge port add bridge=bridge-1 hw=yes interface=ether4
/interface bridge port add bridge=bridge-1 hw=yes interface=ether5

/interface bridge port add bridge=bridge-1 interface=wlan1
/interface bridge port add bridge=bridge-1 interface=wlan2

Hardware Offload — аппаратная поддержка bridge отдельным чипом. Список поддерживаемых устройств.

По итогам, закладка Bridge->Ports должна иметь вид:

Настройка MikroTik RB952Ui, добавление порта в bridge

Назначение локального IP адреса

После добавления портов в bridge нужно назначить статический IP адрес и правильней всего это указать в качестве интерфейса созданный bridge1

Настройка находится в IP->Addresses

Настройка MikroTik RB952Ui, назначение локального IP адреса LANустановка ip адреса на выбранный интерфейс

/ip address add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0

Настройка DCHP сервера в MikroTik

Будет состоять из 3-ёх пунктов:

Определение диапазона назначаемых ip адресов

Настройка находится в IP->Pool

Настройка MikroTik RB952Ui, определить диапазон IP адресов для DHCP сервера

/ip pool add name=LAN-Ip-Pool ranges=192.168.0.2-192.168.0.254

Задание сетевых настроек для клиента

Настройка находится в IP->DHCP Server->Networks

Настройка MikroTik RB952Ui, настройка сети

/ip dhcp-server network add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1 netmask=24

Общие настройки MikroTik DCHP сервера

Настройка находится в IP->DHCP Server->DHCP

Настройка MikroTik RB952Ui, DHCP сервер

/ip dhcp-server add address-pool=pool-1 disabled=no interface=ether-1 lease-time=1w name=server-1

Дополнение: если DHCP нужно применить к одному из портов bridge, то в качестве интерфейса нужно указать именно этот bridge.

Add ARP For Leases — добавляет MAC адрес устройства в таблицу ARP, которому был выдан ip адрес. Можно использовать в качестве блокировки статических ip. Без присутствия соответствующего MAC в таблице ARP пакеты с данного устройства не будут обрабатываться.

Настройка Интернета на роутере MikroTik hAP ac lite(RB952Ui)

Данная настройка состоит из двух пунктов: настройки подключения на определенном порту, а также активация NAT(masquerade).

!!! Роутеры MikroTik не имеют заведома определённых портов LAN и WAN, эта группировка и назначение отводится для специалиста, который занимается настройкой маршрутизатора MikroTik.

Настройка подключения интернета в MikroTik

DHCP клиент

Настройка находится в IP->DHCP Client

Настройка MikroTik RB952Ui, интернет dhcp клиент

/ip dhcp-client
add add-default-route=no dhcp-options=hostname,clientid disabled=no \
interface=ether1

Опцией Add Default Route можно манипулировать, но выключенное состояние потребует ручного добавления маршрута. Это может стать полезным при использовании балансировки между несколькими линиями интернета.

Статический IP

Настройка находится в IP->Addresses

Настройка MikroTik RB952Ui, интернет статический IP

установка ip адреса на выбранный интерфейс

/ip address add address=192.168.0.1/24 interface=ether1 network=192.168.0.0

PPPOE

Настройка находится в PPP->Interface

Настройка MikroTik RB952Ui, интернет pppoe выбор интерфейса

Настройка MikroTik RB952Ui, интернет pppoe ввод учётной записи

/interface pppoe-client
add add-default-route=yes disabled=no interface=ether-1 name=\
pppoe-out password=PASSWORD use-peer-dns=yes user=USER

Настройка MiktoTik NAT

Настройка находится в IP->Firewall->NAT

Настройка MikroTik RB952Ui, добавление правила NAT

Настройка MikroTik RB952Ui, добавление правила NAT masquarade

правило для работы интернета

/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

Дополнение: srcnat можно использовать ещё в ситуации, когда на исходящем порту несколько ip адресов: провайдер выделил диапазон адресов на одном проводном подключении.

Настройка WiFi на роутере MikroTik hAP ac lite(RB952Ui)

На борту роутера MikroTik RB952Ui присутствуют два WiFi модуля для одновременной работы в диапазонах 2.4ГГц и 5ГГц. Для их включения нужно последовательно настроить каждый из них.

Первым делом нужно настроить конфигурацию безопасности. Если локальная сеть не содержит гостевой сети, можно отредактировать конфигурацию по умолчанию.

Настройка пароля для WiFi в MikroTik

Настройка находится в Wireless->Security Profiles

Настройка MikroTik RB952Ui, изменение пароля WiFi

/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" \
group-key-update=1h mode=dynamic-keys supplicant-identity=MikroTik \
wpa2-pre-shared-key=12345678

Настройка имени WiFi сети на частоте 2,4ГГц и 5ГГц

Роутер и WiFi точка доступа не будет блокировать настройку конфигурации WiFi если задать одно SSID имя. WiFi сигналы будут распространяться на абсолютно разные антеннах и в разных частотных диапазонах.

Настройка WiFi 2,4ГГц

Настройки находятся Wireless->WiFi Interfaces

Настройка MikroTik RB952Ui, WiFi 2,4ГГц

/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=Mikrotik \
wireless-protocol=802.11

Настройка WiFi 5ГГц

Настройки находятся Wireless->WiFi Interfaces

Настройка MikroTik RB952Ui, WiFi 5ГГц

/interface wireless
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
    20/40/80mhz-Ceee disabled=no frequency=auto mode=ap-bridge \
    security-profile=profile1 ssid=TopNet

Важно принимать факт нахождения wifi интерфейса в составе bridge, без этой настройки wifi клиенты не смогут получит ip адрес(dhcp сервер настроен на bridge), взаимодействовать с локальной сетью и будут ограничены доступом в интернет.

Понравилась статья, отблагодари автора, посмотри рекламу. СпасибоПоддержи автора статьи, просмотри рекламу ↓↓↓

Проброс портов в роутере MikroTik hAP ac lite(RB952Ui)

Настройка находится в IP->Firewall->NAT

Настройка MikroTik RB952Ui, проброс портов dstnat

Настройка MikroTik RB952Ui, port forwarding

/ip firewall nat add action=dst-nat chain=dstnat dst-address=10.10.10.52 dst-port=80,443 \
in-interface=ether1 protocol=tcp to-addresses=192.168.0.2
Больше настроек MikroTik

Понравилась статья, отблагодари автора, посмотри рекламу. СпасибоПоддержи автора статьи, просмотри рекламу ↓↓↓

TopNet.com.ua ваш личный системный администратор в Одессе

Наши услуги

Системный администраторСистемный администратор Одесса

Установка и настройка сервера

Настройка сервера Одесса

Настройка сети и сетевого оборудования

Настройка сети одесса

Установка программ и служб

Установка программного обеспечения Одесса

Установка видео наблюдения

Установка видеонаблюдения Одесса,

Наши проекты