• Диагностика компьютера
• Собираем компьютер сами
• Как самому сделать сеть
• Как сделать (How To)
• Как починить
• Как выбрать устройство
• Справочные данные
• Полезная информация
• Мобильные устройства
• Для отпуска/командировки
• Всё о сети Internet
• Обзоры ПО
• Обзоры "железа"
• Онлайн-обучение
• Видеоуроки
• Техподдержка
• Записки о сайтостроении
• ЮМОР
• Нейросети
• MikroTik

MIKROTIK – базовая настройка

Эта статья открывает цикл статей про замечательный маршрутизатор латвийской организации MikroTik. Ныне прямых поставок этой техники к нам нет, только по «параллельному импорту» или через AliExpress.  

MikroTik – это профессиональный инструмент по цене нормального «домашнего» маршрутизатора. Самый смак оборудования от MikroTik – это операционная система RouterOS, которая позволяет реализовать все доступные функции на любом, даже самом миниатюрном и бюджетном устройстве. Понятно, что качество работы функций будет напрямую зависеть от мощности начинки маршрутизатора. Поэтому верхом безумия будет покупать какую-то самую бюджетную версию для установки в офисе для настройки VPN c шифрованием и так далее.

О чём пойдёт речь в моих статьях?

Я не супер гуру по настройке Mikrotik. Поэтому я буду публиковать простые и рабочие решения, которым я научился у профи по Mikrotik.

Первичная настройка Mikrotik

Скачиваем программу WinBox

Для более удобной настройки лучше всего воспользоваться программой WinBox. Это конфигуратор Mikrotik, который позволяет не заучивать команды, а выполнять настройку визуально. И ещё у него есть одна замечательная плюшка, которой нет в Web-конфигураторе – это возможность найти в сети все Mikrotik’и, а также подцепляться к ним по MAC-адресу, если есть некая проблема подключиться к нему по IP.

По вышеприведённой ссылке вы можете скачать актуальную версию под свою операционную систему.

Стоит ли удалять конфигурацию по умолчанию?

Перед тем, как идти дальше, мы поговорим вот о чём.

В интернете часто встречается совет, который гласит, что нужно сразу удалить всю конфигурацию и настроить всё самому.

Этот совет может быть одновременно как полезным, так и вредным.

Раз вы пришли в статью про базовую настройку Mikrotik – для вас этот совет с большей степенью вероятности является вредным. И вот почему. В чистой конфигурации Mikrotik открыт всем ветрам. У него все порты являются равнозначными. Если нужно поставить какие-то запреты, то их надо ставить явно.

Соответственно, надо понимать, что тут нет такого, что то, что не разрешено, то запрещено. Напротив, если у вас нет ни одного запрещающего правила, вы можете написать хоть пятьсот разных разрешающих правил (они, даже, честно будут пакеты считать, которые им соответствуют), но толку от этого не будет никакого. Только статистика.

Поэтому удалять дефолтную конфигурацию следует только в том случае, если вы являетесь опытным пользователем, и вам нужно настроить микрот особым способом.

В остальных случаях конфигурацию по умолчанию лучше сохранить.

На форумах, опять же, я видел мнение, что с дефолтными настройками, дескать, глюки и прочие неожиданности. Если вы хотите тонко настроить микрот, ну да, могут быть неожиданности из-за passthrough цепочки forward.

Однако, если требуется именно базовая настройка – чтобы был совместный доступ в интернет, ну и, например, VPN-ка работала – можно оставить конфигурацию по умолчанию.

В конце концов, производитель точно знает, с какими настройками роутер в большей степени вероятности будет в безопасности.

А многие гении из интернета предлагают такую кривую настройку, что с ума сойти можно. Так что на первых порах ничего не трогаем, работаем с дефолтом.

Подключаемся к Mikrotik по WinBox

Самый простой способ подключиться к микроту – это запустить WinBox и зайти во вкладочку Neighbors. В этой вкладке вы увидите ваш роутер.

Выбираем его из списка. Если роутер новый, его адрес будет 192.168.88.1, логин admin, пароль – пустое поле. Нажимаем кнопочку Connect.

И попадаем внутрь.

Здесь вам нужна будет кнопочка QuickSet – она находится в левом верхнем углу.

Нажимаете на неё, попадаете в очень простой конфигуратор, в котором можете сделать все настройки даже проще, чем на некоторых «домашних» роутерах.

Всё, наслаждайтесь интернетом.

Единственное, что я бы порекомендовал сделать – это поменять базовую подсеть 192.168.88.0/24 на какую-нибудь другую. Только не на 192.168.0.0/24 или 192.168.1.0/24.  Потому что, если начнёте настраивать VPN – могут возникнуть определённые сложности.

PS: Если есть какие-то замечания по тексту - обязательно пишите в комментариях!

Теги: mikrotik, базовая настройка mikrotik

Другие статьи в разделе: