Роутеры Mikrotik долгое время оставались устройствами для профессионалов, однако с ростом функционала RouterOS развивался и веб-конфигуратор, ставая более дружелюбным для пользователя.
В Украине и России, среди продвинутых пользователей, Mikrotik стал известен благодаря линейке роутеров RB750 и RB951. На фоне колебаний иностранной валюты (в России рост курса в 2 раза, в Украине – в 3 раза) роутеры Mikrotik еще больше укрепились на рынке недорогих устройств, как для дома, так и малого (среднего) офиса.
За 700 грн. в Украине сейчас можно купить роутер начального уровня, средний роутер обойдется в 1200-1500 грн., не говоря уже за топовые решения, цена которых превышает несколько тысяч гривен.
За 1500 грн. сейчас можно купить RB-951 Ui-2HnD (хотя до кризиса его ценник был на уровне 700 грн.), который может дать фору любому роутеру Asus/D-Link/ TP-Link/Linksys/ Zyxel/Netgear/Tenda/ Netis и т.д. в этом ценовом диапазоне.
Однако далеко не каждый пользователь может и готов отдать такую сумму за домашний SOHO-роутер (Small Office, Home Office). И тут Mikrotik есть, что предложить!
Новое название – чисто маркетинговый ход, чтобы привлечь рядового домашнего пользователя, ведь закупочный ценник у новинки стартует от $21,95 (порядка 550 грн. по текущему курсу). Конечно, за такую цену вам его не продадут, в рознице следует ожидать новинку от 700 грн. и выше.
Казалось бы, что можно ожидать от устройства за 22 у.е.? Ведь за такие деньги можно купить разве что … TL- WR741ND, Asus RT-N12, TL-WR841ND, Keenetic Start либо TL-WR743 ND – и всё. Больше за эти деньги купить ничего нельзя, из популярных продаваемых продуктов.
На текущий момент, осуществляется предзаказ (Pre-Order) и заполучить hAP lite в розницу, за вменяемую цену очень сложно. Нам удалось получить один экземпляр на обзор и тестирование, выражаем за это огромную благодарность компании «ВС КОМ ».
Комплект поставки Mikrotik hAP lite
Поставка осуществляется в стандартной для Mikrotik упаковке – коробке из плотного коричневатого картона, без рекламы, без цветных картинок. Всё, что есть на коробке – логотип и название производителя, название линейки, наклейка с названием модели (MAC-адресами, серийным номером).
Также на коробке, с обратной стороны, напечатан краткий Quick Setup (Quick Guide) из 4 шагов:
- подключитьИнтернет к порту 1;
- подключить ПК к порту 2-5 (опечатались! портов у нас только 4);
- на ПК установить получение настроек в автоматическом режиме;
- наслаждаться использованием.
Сама же коробка небольших размеров – 185 х 120 х 55 мм. Для сравнения, коробка от RB951Ui-2 hnD имеет размеры 195 х 140 х 55 мм.
Внутри коробки сам роутер, блок питания и листовка с краткой информацией об устройстве, его характеристиках и том, как зайти в веб-конфигуратор.
Никаких патч-кордов, болтиков для крепления, рекламной продукции, дисков с ПО, мануалов – ничего этого нет, как и в прочей продукции Mikrotik. В принципе, это и к лучшему, большинству пользователей это не нужно, за исключением, разве что патчкорда. А вот ценник на такой упаковке и комплектации существенно снижается.
В конце концов, вы покупаете роутер, а не макулатуру к нему. Всё необходимое вы легко можете найти в интернете.
Что нам может предложить Mikrotik hAP lite?
NOTE! Заранее приносим извинения за качество фотографий. К сожалению, у нас не было возможности произвести фото в тепличных студийных условиях. Если у вас есть «лишний» Софтбокс (Лайтбокс) с «правильным» освещением – не откажемся от такого подарка!
Если кратко, на первый взгляд hAP lite это упрощенный RB951-2n – и это не совсем так.
Корпус устройства продолжает традиции RB951 / RB750. Если сравнивать размеры с RB951 Ui-2HnD, hAP lite попросту короче на 5 см (9 см против 14 у старшей модели), в остальном же – ширина и высота идентичны (115 х 30 мм).
Устройство очень компактное, по размерам оно меньше домашних роутеров конкурентов.
На передней панели расположены все коммуникационные порты, индикаторы, гнездо питания и кнопка сброса (Reset). На других панелях устройства ничего нет. За исключением правой панели – на ней заглушка под USB, которого здесь нет (но об этом чуть позже).
Относительно джампера RESET, возможно 4 варианта использования:
- нажатие до 2 сек. активирует WDS;
- нажатие 5 сек. (до начала мерцания) – сброс к заводским установкам;
- нажатие 10 сек. – перевод в CAPs;
- нажатие 15 сек. (индикаторы погаснут) – установка RouterOS через Netinstall. Например, в случае неправильной установки, переустановки, настройки, или когда утерян пароль администратора.
На нижней панели содержится наклейка с названием модели, МАС-адресами, серийным номером. Ножки эластичные, противоскользящие.
Помимо вентиляционных отверстий, на задней крышке есть также 2 крестообразные отверстия для крепления на стену. Такое решение позволяет повесить устройство вертикально в 4 вариациях, в то время как большинство конкурентов, в лучшем случае, предусматривает L-образные отверстия, которые предполагают только 2 вариации.
Пришло время посмотреть внутренности hAP lite
Сердцем устройства является мощный процессор QCA9531 (Small MIPS, тайваньского производства) с рабочей частотой 650 МГц. Объем оперативной памяти – 32 МБ DDR400 (микросхема SAMSUNG K4H561638N-LCCC).
Для хранения программного обеспечения и настроек используется микросхема Winbond 25Q128 FVSG (128 Мбит SPI FLASH, 8-SOIC, 104 МГц) объемом 16 МБ.
Как видно из фото, плата имеет миниатюрные размеры, электролитических конденсаторов нет в принципе (привет конкуренты!), а сам процессор при частоте 650 МГц не имеет даже радиатора – он ему попросту не нужен.
С обратной стороны на плате ничего нет, хотя, остатки флюса после пайки можно было бы и смыть. Впрочем не критично, у Keenetic Lite ситуация аналогичная. Благо, флюс бескислотный, токонепроводящий, поэтому это скорее эстетическое замечание.
Оснащено устройство всего 4 портами 10/100 Mbit/s Ethernet Auto-MDI/X: один порт WAN и 3 порта LAN. Порты качественные, с металлическим экраном, поэтому возможно использовать экранированную витую пару (STP - Shielded twisted pair).
Питание подключается через microUSB-гнездо от блока питания на 5В. Вы можете использовать зарядку от любого нового мобильника, в качестве источника питания для этого роутера, если что-то случится с родным БП.
Радиомодуль встроен в QCA9531-BL3A и естественно без поддержки 5 ГГц, работает только на частоте 2.4 ГГц по стандарту 802.11 b/g/n, мощность передатчика 158 мВт (22 дБм). Реализовано MIMO 2х2, поэтому в устройстве используется 2 антенны, обе внутренние PIF на 1.5 дБи. На выходе радиомодуля, для каждого из каналов, имеется защита от статического электричества (ESD) до 10 кВ.
К сожалению, на плате не распаяны MMCX UFL, так что про пигтейл с RP-SMA и внешнюю антенну можно сразу забыть. На первых версиях был сервисный разъём, предположительно Hirose MS-156, под который есть пигтейл MS-156C-LP-068 (к слову, у последнего наработка на отказ всего 30 физических подключений-отключений). В розничных поставках, как и в нашем экземпляре, этот разъём больше не распаян.
От пайки также придется отказаться ввиду очень малых размеров дорожек, разве что на паяльной станции под увеличительным стеклом, что, конечно же, приведет к потере гарантии.
Канальная скорость (теоретический физический предел) по Wi-Fi до 300 Мбит/с – реальная скорость составит порядка 110 Мбит/сек.
Мощность передатчика не должна пугать, его хватает даже на 3-4 комнатную квартиру или небольшой офис, главное – поменьше бетона и несущих стен:)
Из индикаторов – стандартный набор: по одному LED для каждого порта, 1 LED отображает питание (PWR), 1 пользовательский LED-индикатор («ACT») отображает активность WiFi.
В целом – неплохо. И как вы думаете, что управляет этим железом? RouterOS с Level 4 license!
Что это значит? Это значит, что внутри у нас полный фарш из VLAN, NAT, DNS, DHCP, Port Forwarding, PPP client/server, UPnP, WebProxy, SNMP, FTP, MESH, BGP, MPLS, интеллектуального шейпера, приоретизации трафика (продвинутый настраиваемый QoS) и многое другое! Имеется поддержка CAPsMAN.
Однако, Small MIPS накладывает ограничения. RouterOS для hAP lite это всё же несколько урезанная версия.
При этом вы, как и ранее, сможете переназначить любой порт – хотите 2 WAN? Или сразу 3? RouterOS выполнит любой ваш каприз!
Чем же еще hAP lite отличается от старших собратьев?
Вы заметили, как подается питание? Мощный блок питания к такому разъёму не подключить. А оно ему и не нужно, ведь в роутере нет функции PoE – энергопотребление нашего малыша всего 3 Вт. К примеру, старший брат RB951Ui-2HnD может не только получать питание по PoE, но и сам подавать его на другое устройство через 5-й порт.
Портов значительно меньше, да и без поддержки гигабита.
К очень большому сожалению, в роутере нет поддержки USB. На самом корпусе конечно есть заглушка под USB, но она исключительно для тех случаев, если в будущем вы купите другую плату RouterBOARD и вставите в корпус от hAP lite. Исходя из названия « hAP lite» не исключено появление более продвинутых версий «hAP Pro», «hAP Plus» или «hAP Turbo» с USB, Gigabit, PoE, 5 GHz и т.д.
Mikrotik всегда отличался универсальными корпусами. Даже в RB951 Ui-2hnD есть заглушки для RP SMA, но без «хирургического» вмешательства внешние антенны туда не прикрутить.
Так… о чем это я? За 22 у.е. вы получаете в разы больше, чем вам даст любой другой роутер этой ценовой категории – остальное не важно. Если вы ищите недостатки – их нет, а если нашли – для вас всегда есть более продвинутый модельный ряд за цену побольше.
Перед тем, как приступить к тестированию
По-умолчанию, адрес устройства 192.168.88.1, логин admin, пароль пустой. Ничего нового для тех, кто имел дело с Mikrotik ранее.
На самой коробке производитель нас предупреждает о том. Что перед использованием устройства, стоит обновить его RouterOS до последней версии. Так и сделаем!
Поскольку с коробки наш экземпляр был с RouterOS 6.25, обновлять мы будем его до 6.27 (последняя, на момент публикации обзора).
В связи со всем вышеизложенным, рекомендую всё-же выбирать режим «WISP AP». Правда в этом случае, из настроек QuickSet пропадет опция UPnP, которая отвечает за автоматическую настройку портов (например, для torrent-клиента). Для её активации зайдите в «IP – UPnP» и активируйте опцию «Enabled». В подменю «Interfaces» установите «bridge-local» в качестве «internal», а «ether1- gateway» (либо pope/pptp- out1, если у вас интернет по VPN) в качестве «external».
Что есть в RouterOS на Mikrotik hAP lite?
Этот вопрос интересует многих. В связи с чем, ниже приведен список разделов и подразделов меню WebFig v6.27.
- Quick Set
- CAPsMAN
- Wireless
- Interfaces (поддержка VRRP, Bridge, EoIP, IP Tunnel, VLAN, Bonding, Mesh, VPLS, Traffic Eng Interface, Virtual Ethernet, GRE Tunnel, PPTP Server/Client, PPPoE Server/Client, L2TP Server/Client, OVPN Server/Client, SSPT Server/Client, VirtualAP, WDS, Nstreme Dual)
- Bridge
- Switch
- IP (ARP, Accounting, Addresses, Cloud, DHCP Client, DHCP Relay, DHCP Server, DNS, Firewall, Hotspot, IPsec, Neighbors, Packing, Pool, Routes, SNMP, Services, Settings, Socks, TFTP, Traffic Flow, UPnP, Web Proxy)
- Routing (BFD, BGP, Filters, MME, OSPF, Prefix Lists, RIP)
- System (Auto Upgrade, Certificates, Clock, Console, Drivers, Health, History, Identity, LEDs, License, Logging, Packages, Password, Ports, Reboot, Reset Configuration, Resources, Routerboard, SNTP Client, Scheduler, Scripts, Shutdown, Special Login, Users, Watchdog)
- Queues
- Files
- Radius
- Tools (BTest Server, Bandwidth Test, Email, Flood Ping, Graphing, IP Scan, MAC Server, Netwatch, Packet Sniffer, Ping, Ping Speed, Profile, SMS, Telnet, Torch, Traceroute, Traffic Generator, Traffic Monitor)
- New Terminal
Тестирование hAP lite
Поскольку роутер позиционируется как домашний, то и тестировать мы его будем «по-домашнему».
Первый WAN-порт подключен к одному из портов RB951Ui-2 HnD, который раздаёт интернет. Устройства были сконфигурированы таким образом, чтобы не было конфликтов IP. К остальным свободным портам hAP lite был подключен ПК и еще 2 клиента с малой нагрузкой, среди которых зонд RIPE Atlas v3 (/167-zond-ripe-atlas-v3.html).
Тарифный план провайдера – 80 Мбит/сек, прямое подключение.
Чем же нагрузить роутер? Конечно же, одновременно торренты + онлайн видео + онлайн музыка. Обо всем поподробнее. На смартфоне запущен клиент YouTube, открыто видео в FullHD. На ПК запущены 4 загрузки, дополнительно в браузере 2 активные вкладки – первая с онлайн-музыкой, вторая – видео на YouTube в формате 4K.
Зачем это нужно? У многих домашних роутеров, при такой нагрузке, онлайн видео и аудио будут подтормаживать из-за торрент-клиента. Типичная ситуация, вы качаете торрентом, а у вашего брата или сестры начинает тормозить онлайн-видео.
С э тим тестом Mikrotik hAP lite справился отлично: на ПК видео и аудио с ВК работали без замечаний, параллельно на смартфоне по Wi-Fi проигрывалось видео (до 5 Мбит/сек.). Вся оставшаяся доступная скорость отдавалась торрент-клиенту. Суммарная скорость уперлась в тарифный план интернет-провайдера – 80 Мбит/сек. При этом роутер обрабатывал в среднем 12 500 пакетов за секунду.
Чуть позже мы закрыли видео на смартфоне, видео на ПК проигрывалось и дальше. Скорость в торрент-клиенте достигла 9.5 Мбайт/сек и… уперлась в дисковую подсистему (перегрузка дискового кеша).
В этот момент на WAN-порту, Mikrotik показал скорость 91,2 Мбит/сек на прием и 3,9 Мбит/сек на отправку, суммарно свыше 13 800 пакетов/сек. Конечно, можно было отключить онлайн-видео на ПК, тогда количество пакетов перевалило бы за 15 тыс./сек., однако и без этого понятно, что hAP lite справится с таким потоком.
В целом, хочется отметить хорошую работу QoS «из коробки», для домашнего использования несколькими устройствами, приоретизация трафика очень важна. И далеко не каждый «домашний» роутер хорошо справится с этой задачей. Если же вы хотите настроить приоритезацию под себя – мануалы вам в помощь, hAP lite это может!
Как вариант, посмотрите тестирование шейпера от
Устройство представляет из себя компактную точку доступа, которая идеально подходит для квартир, домов и небольших офисов. На корпусе присутствует кнопка WPS, которая позволяет подключаться клиентам по беспроводному каналу без ввода пароля или переводить устройство в режим cAP для централизованного управления им с помощью контроллера CAPsMAN, просто нажав на кнопку. Точка доступа оснащается многофункциональный операционной системой RouterOS со всеми её возможностями: брандмауэр, контроль доступа пользователей, ограничение пропускной способности и т.д.
hAP lite TC оснащён мощным процессором Atheros с тактовой частотой 650 МГц, 32 МБ ОЗУ, 2.4 ГГц радиомодулем с поддержкой MIMO 2x2, четырьмя портами Fast Ethernet и и четвёртым уровнем лицензии операционной системы RouterOS. Блок питания USB входит в комплект поставки.
Технические характеристики
| Процессор | Atheros QCA9533, 650 МГц |
| ОЗУ | 32 MБ DDR SDRAM |
| ПЗУ | 16 МБ |
| Ethernet-порты | 4х 10/100 Мбит/с Fast Ethernet с Auto-MDI/X |
| Модуль Wi-Fi | 802.11b/g/n, MIMO 2x2 |
| Особенности | Кнопка Reset (Сброс) / WPS |
| Усиление антенны | 1.5 дБи |
| Максимальная мощность радиомодуля | До 20 дБм для РФ (до 22 дБм для других стран) |
| USB-порт | 1x порт (для питания) |
| Питание | Блок питания USB 5 В, 0.7 А (в комплекте) |
| Максимальное энергопотребление | 3 Вт при 5 В |
| Размер | 124 х 100 х 54 мм |
| Температура окружающей среды рабочая | -20.. +70 °C |
| Операционная система | Mikrotik RouterOS Level 4 |
Характеристики радиомодуля
| Пропускная способность | Мощность | Чувствительность |
| 1 Мбит/с | 22 дБм | -96 дБм |
| 11 Мбит/с | 22 дБм | -89 дБм |
| 6 Мбит/с | 20 дБм | -93 дБм |
| 54 Мбит/с | 18 дБм | -74 дБм |
| MCS0 | 20 дБм | -93 дБм |
| MCS7 | 16 дБм | -71 дБм |
В этой части вы узнаете как обновить MikroTik hAP AC, стереть его конфигурацию, а после - вручную настроить проводную локальную сеть и доступ в интернет.
Из чего состоит hAP AC
Аппаратную платформу своих устройств MikroTik называет RouterBOARD . Она состоит из системной платы и установленных на ней компонентов, а также управляющей микропрограммы.
Но гораздо важнее другой «бренд» - RouterOS . Это собственная операционная система на базе Linux, под управлением которой работают все устройства MikroTik. Настройка роутера сводится к настройке RouterOS.
Процесс конфигурирования различных устройств будет максимально схожим. Таким образом, нижеприведенная инструкция может быть использована с практически любым роутером MikroTik, а не только hAP AC.
RouterOS доступна отдельно от RouterBOARD. Скачав и установив эту операционную систему, вы сделаете полноценный маршрутизатор из любого персонального компьютера.
Подготовка
Получение статического «белого» IP-адреса
Для использования всех возможностей роутера вам потребуется статический «белый» IP-адрес; закажите эту услугу у интернет-провайдера.
Соглашение . Провайдером выделен адрес 79.79.79.79
Загрузка клиента для настройки RouterOS
Обязательно скачайте программу Winbox до начала проведения любых нижеописанных манипуляций. К сожалению, она доступна только для Windows, но может быть запущена в виртуальной машине.
Подключение роутера
Подключите устройство к питанию, кабель провайдера установите в первый порт. Также патч-кордом соедините ваш компьютер с роутером, используя любой свободный порт. (В этой инструкции используется пятый.)
MikroTik hAP AC минимально настроен по умолчанию, поэтому компьютер получит внутренний IP-адрес из специфической подсети 192.168.88.0/24 . Запустите Winbox.
Во вкладке Neighbors представлен список роутеров; подключайтесь к единственному доступному, используя адрес 192.168.88.1 , имя пользователя admin и пустой пароль. В открывшемся окне вы увидите описание базовой конфигурации.
Обновление программного обеспечения
Проверьте доступность интернета (с помощью браузера или как привыкли). Наличие подключения даст возможность обновить микропрограмму RouterBOARD и RouterOS перед настройкой.
Не страшно, если подключения к интернету не оказалось. (Предположим, провайдер блокирует доступ при смене оборудования.) Продолжите настройку со следующей главы - вы сможете вернуться к этому шагу позднее.
Обновление RouterOS
В главном меню Winbox перейдите в раздел System - Packages . В открывшемся окне, прежде всего, выберите «ветку» обновлений - Channel . Опытные системные администраторы предпочитают bugfix only (отстающую по возможностям, но наиболее стабильную). Чтобы получить максимум функциональности - используйте current .
Нажмите кнопку Check For Updates . Затем, если обновления будут найдены, - Download&Install . Роутер перезагрузится, а Winbox разорвет соединение. Дождитесь перезагрузки устройства (характерный двойной звуковой сигнал ), спустя полминуты, подключитесь снова, нажав кнопку Reconnect .
Обновление RouterBOARD
Осталось обновить микропрограмму. Перейдите в System - Routerboard . Нажмите Upgrade , подтвердите желание обновить «прошивку». Еще одна перезагрузка.
Сброс конфигурации
Чтобы процесс настройки был более познавательным, вам необходимо полностью стереть конфигурацию устройства. Сделайте это в разделе System - Reset Configuration ; отметьте пункты No Default Configuration и Do Not Backup , нажмите Reset Configuration . Снова перезагрузка.
Подключение к MAC-серверу
К этому моменту вы наверняка увидите сообщение Windows об ошибке подключения к сети. В «чистой» конфигурации микротиков отсутствует DHCP и нет приватного IP-адреса.
Встроенный MAC-сервер позволит подключиться с помощью Winbox. В поле Connect To окна подключения введите не 192.168.88.1 , а MAC-адрес устройства, указанный в первой колонке списка вкладки Neighbors . Имя пользователя - admin , пароль - пустой.
Смена имени пользователя и пароля
Первым делом установите надежный пароль вместо пустого; сделайте это в разделе System - Password . Хорошим тоном будет считаться также смена имени пользователя с дефолтного admin на что-то более специфическое; делается в разделе System - Users .
В разделе System - Identity смените имя устройства, которым оно идентифицирует себя в сети.
Переименование сетевых интерфейсов
Раздел Interfaces содержит список всех интерфейсов устройства. У модели hAP AC их восемь: один SFP , пять Ethernet и два беспроводных Atheros . Если вы не планируете использовать SFP - деактивируйте его.
Вы облегчите процесс настройки переименовав ethernet-порты в соответствии с их реальным назначением. Порт подключения провайдера ether1 переименуйте в wan1 . Оставшиеся четыре пронумеруйте от единицы, используя префикс lan : lan1 , lan2 , lan3 и lan4 .
В приведенном примере видно, что подключения активны на первом (wan1 - провайдерском) и пятом (lan4 - для рабочего компьютера) портах.
Создание первого сетевого моста
В нынешней ситуации устройства на локальных портах физически неспособны коммуницировать друг с другом; эту возможность даст сетевой мост (bridge ).
Соглашение . Для именования сетевых мостов, адресных пространств и других подобных сущностей будут использоваться постфиксы. Например, private или guest .
В разделе Bridge откройте окно создания нового моста. В качестве имени используйте bridge-private , установите значение reply-only в поле ARP ; остальные параметры оставьте как есть.
Вы создали интерфейс, который объединит клиентов; осталось буквально подключить их. На вкладке Ports добавляйте новые элементы, указывая значения параметров Interface (каждый из lan -портов) и Bridge (созданный мост bridge-private).
Через несколько секунд после создания связи между мостом и интерфейсом подключения компьютера, роутер разорвет соединение Winbox. Это штатное поведение; нажмите Reconnect и, если необходимо, добавьте недостающие записи.
Регистрация в сети провайдера
Соглашение . Скорее всего, ваш провайдер использует DHCP. Это распространенная практика, поэтому в рамках этой главы настройка VPN-подключения к шлюзу провайдера рассмотрена не будет.
В разделе IP - DHCP Client добавьте новый элемент. В поле Interface выберите порт подключения провайдера - wan1 .
В обновленном списке вы увидите ряд параметров текущего соединения: статус, IP-адрес и срок его «аренды».
Вопрос безопасности . Как только роутер прошел регистрацию в сети провайдера, он стал «виден» в сетях общего пользования. Более того - еще и в интернете, учитывая наличие у вас статического «белого» IP-адреса. Поэтому, пока вы не настроили файрвол, вас «защищает» только смененное имя пользователя и надежный пароль.
С помощью утилиты Ping , доступной в разделе Tools , можете проверить работоспособность подключения. Как значение параметра Ping To подойдет любой «белый» IP-адрес (например, гугловый 8.8.8.8). После нажатия кнопки Start роутер начнет посылать пакеты; если все работает, картина будет примерно следующая:
Конфигурация локального DNS
Рассмотренный в прошлой главе ручной ввод IP-адресов намекает на отсутствующий DNS-резолвер. В окне раздела IP - DNS активируйте опцию Allow Remote Requests . Поощряется настройка и других параметров, если вы понимаете их назначение и собственные цели.
Настройка DHCP-сервера
Соглашение . Для локальной сети будет использована подсеть 192.168.0.0/24 ; для динамического распределения выделено 200 адресов. На оставшиеся можно будет назначить специфическое оборудование (телевизоры, принтеры, NAS, airplay- и прочие устройства). Роутер на адресе 192.168.0.254 будет замыкать диапазон.
Установка IP-адреса для роутера
Список в разделе IP - Addresses уже содержит элемент, автоматически созданный роутером по параметрам сети провайдера. Добавьте еще один. В поле Address укажите 192.168.0.254/24 , в Interface - мост приватной сети (bridge-private).
Настройка адресного пространства
Адресные пространства задаются в разделе IP - Pool . Добавьте новый элемент, используйте значения. Name : pool-private (постфикс выбран по аналогии с именем моста приватной сети), Addresses : 192.168.0.1-192.168.0.200 (те самые 200 адресов для динамического распределения).
Активация DHCP-сервера
В разделе IP - DHCP Server создайте новый элемент. (Обратите внимание, что и здесь соблюдаются постфиксы.) Name : dhcp-private , Interface : bridge-private , Address Pool : pool-private , а также активируйте опцию Add ARP For Leases . Можете установить значение параметра Lease Time под собственные нужды.
Клиентам сети необходимо передавать дополнительные параметры, как минимум, адреса основного шлюза и сервера доменных имен. В том же разделе, во вкладке Networks , добавьте новую запись. Address : 192.168.0.0/24 , Gateway : 192.168.0.254 , Netmask : 24 , DNS Servers : 192.168.0.254 .
С этого момента сеть настроена, список во вкладке Leases содержит, как минимум, одну запись. (В представленном примере их две: хост с MacOS и виртуальная машина с Windows.)
Доступ в интернет
Чтобы клиенты локальной сети получили доступ в интернет, необходимо создать базовое правило преобразования сетевых адресов . Сделайте это в разделе IP - Firewall , вкладка NAT .
В окне создания нового правила заполните указанные поля во вкладках General и Action . Chain : srcnat , Out. Interface : wan1 , Action : masquerade .
Теперь у вас есть настроенная проводная локальная сеть и доступ в интернет. В следующей статье вы узнаете об обеспечении безопасности вашего роутера.
Честно признаюсь, что до недавней поры я вообще не был знаком с маршрутизаторами от MikroTik. Что-то слышал, читал, и все время думал, что это какие-то сетевые устройства для профессионалов. Сложная настройка, много функций и все такое. Но увидел в продаже недавно несколько моделей MikroTik. Решил купить MikroTik hAP Lite TC, чтобы самому посмотреть, настроить его, и рассказать об этом вам.
В этой инструкции я покажу как настроить MikroTik hAP Lite TC. Используя это руководство, вы сможете настроить практически любой маршрутизатор MikroTik RouterBOARD. Сама RouterOS, на которой работают устройства этого производителя на первый взгляд очень сложная. На самом деле, она сложная не только на первый взгляд 🙂 Там реального много разных разделов, настроек и т. д. На моем роутере сама система RouterOS на английском языке. Как я понимаю, там нет возможности сменить язык настроек на русский. Но, если разобраться, то понимаешь, что для обычной настройки MikroTik вообще не нужно лазить по каким-то там разделам, что-то искать и т. д. Там все самые необходимые и важные настройки находятся на одной странице. Которая открывается сразу после входа в панель управления. Сейчас мы все это рассмотрим подробнее.
Хочу еще сказать несколько слов о самом роутере MikroTik hAP Lite TC. Устройство мне понравилось. Корпус из качественного пластика, хоть и немного воняет. Недорогой, прикольный, судя по всему мощный и очень функциональный. Но весь этот функционал не нужен большинству пользователей. Прикольно, что питание от microUSB. Можно записать даже от USB-порта компьютера, или повербанка. Или без проблем найти другой адаптер питания, если родной сломается. Не понравилась очень скучная упаковка, совсем непонятная инструкция по настройке (на английском языке) , и что самое главное – отсутствие сетевого кабеля в комплекте. Такие они, маршрутизаторы MikroTik RouterBOARD. По крайней мере модель hAP Lite TC.
Судя по той инструкции, которая идет в комплекте, данное руководство должно пригодится многим. Что касается MikroTik, то здесь я полный чайник. Так что инструкция, как вы понимаете, для таких же чайников как я 🙂
Подключение роутера MikroTik и подготовка к настройке
Чтобы задать все необходимые параметры, нам сначала нужно подключится к маршрутизатору и подключить к нему интернет. Так как сетевого кабеля в комплекте нет, то вы скорее всего будете подключатся к нему по Wi-Fi сети. Настроить можно не только с ноутбука, или ПК. Можно использовать планшет, телефон, или другое устройство.
Сначала подключите адаптер питания и включите его в розетку. Так же сразу можете подключить к MikroTik интернет (сетевой кабель от провайдера, или модема) . В порт Internet .
Если у вас есть сетевой кабель, и нет возможности подключится по Wi-Fi, то просто подключите один конец кабеля в LAN порт роутера, а второй в порт сетевой карты вашего компьютера.
Если в вашем случае сеть будет закрыта паролем, или при входе в настройки роутера будет появляться запрос пароля, то скорее всего его уже кто-то настраивал. Сделайте сброс настроек по инструкции: .
Выглядит это вот так:
Доступа к интернету сразу может не быть. Мы еще не настроили подключение маршрутизатора к провайдеру. Это нормально. Переходим к настройке.
Настройка MikroTik на примере модели hAP Lite TC
Чтобы зайти в настройки роутера, нужно в любом браузере перейти по адресу 192.168.88.1 . Подробнее об этом я писал в статье: . Сразу должна открыться панель управления RouterOS (в моем случае версии v6.34.2) . Проверьте, чтобы роутер работал в режиме "Home AP".
Как я уже писал выше, все базовые настройки можно задать прямо на главной странице "Quick Set". Она разделена на блоки. Настроить нам нужно следующее:
- Подключение к интернету (Internet).
- Wi-Fi сеть (Wireless).
- Установить пароль на защиту панели управления (System).
Этих настроек вполне достаточно в большинстве случаев.
Настройка интернета на MikroTik (Динамический IP, PPPoE)
Важный момент! Если интернет у вас уже работает через маршрутизатор, то скорее всего ваш провайдер использует тип подключения Динамический IP, и дополнительная настройка не нужна. Так как тип подключения "Automatic" стоит по умолчанию. Можете сразу настраивать Wi-Fi сеть.
У вас должна быть информация о типе подключения, которое использует ваш интернет-провайдер. А так же все необходимые данные для подключения к интернету (если у вас НЕ динамический IP) . Так же желательно сразу выяснить, делает ли провайдер привязку по MAC-адресу.
Значит так, если у вас тип подключения "Динамический IP", без привязки по MAC-адресу, то все сразу должно работать. Если есть привязка по MAC-адресу, то вам нужно либо прописать у провайдера MAC-адрес роутера (он указан в поле MAC Address) , или же к которому привязан интернет и прописать его в поле "MAC-адрес" в настройках роутера.
Настройка PPPoE
Выделяем тип подключения PPPoE, задаем имя пользователя и пароль (их выдает провайдер) и нажимаем на кнопку "Reconnect". Роутер должен подключится к интернету. Если все хорошо, то переходите к настройке Wi-Fi сети. Об этом ниже в статье.
Настройка L2TP/PPTP
Сначала в разделе "PPP" нужно добавить "PPTP Client".
Дальше задаем адрес сервера (Connect To), имя пользователя (User) и пароль (Password). Эти данные выдает провайдер. Ставим галочку возле "Add Default Route". Затем сохраняем профиль нажав на кнопку "Apply" и "Ok".
Друзья, я не уверен, что инструкция по настройке PPTP правильная. К сожалению, нет возможности это проверить. Если я что-то написал не так, пожалуйста, поправьте меня в комментариях.
Настройка Wi-Fi сети и пароля на MikroTik hAP Lite TC
На этой же странице нас интересует раздел "Wireless". Он слева.
В поле "Network Name" меняем имя Wi-Fi сети. В выпадающем меню "Country" желательно указать свой регион, и в поле "WiFi Password" задаем пароль (минимум 8 символов) , который будет использоваться при подключении к Wi-Fi сети.
Ниже можно настроить гостевую Wi-Fi сеть, и посмотреть список подключенных по Wi-Fi клиентов.
Запомните, или запишите пароль от Wi-Fi. Можете сохранить настройки кнопкой "Apply Configuration", или установите сразу пароль на защиту настроек.
Пароль на web-интерфейс RouterOS
Мы когда переходили по адресу 192.168.88.1, то панель управления открылась сразу. В нее сможет зайти каждый, кто подключен к роутеру по Wi-Fi сети, или по кабелю. Чтобы ее защитить, нужно установить пароль.
На главной странице, в правом нижнем углу, в разделе "System", в поле "Password" и "Confirm Password" придумайте и укажите пароль. Сохраните настройки нажав на "Apply Configuration" .
Вас "выкинет" из системы. И чтобы снова зайти в настройки, нужно указать пароль, который вы установили. Имя пользователя – admin. Теперь авторизоваться нужно будет при каждом входе в RouterOS.
Постарайтесь не забыть пароль, а то придется сбрасывать настройки своего роутера MikroTik и настраивать все заново.
Послесловие
Заранее извиняюсь, если где-то ошибся в инструкции. Нет возможности все проверить на себе. Например, подключение по PPPoE, или PPTP. Нужен провайдер, который использует определенный протокол.Сама настройка мне показалась даже проще, чем у популярных производителей с более дружелюбным интерфейсом. Соглашусь, что настроить например фильтрацию по MAC-адресам, блокировку сайтов, ограничение скорости и другие функции там будет сложновато. Нужно разбираться.
Долго не мог понять, как работает сама система RouterOS. И я понял. Она работает "четко". Да, настроек там много. Но все быстро открывается, сохраняется, удаляется и т. д. Ничего не висит, и не перезагружается по несколько раз.
Оставляйте комментарии, делитесь полезными советами и задавайте вопросы!
Судя по статистике продаж, - самый популярный роутер из нашего ассортимента. Причин тому можно найти великое множество, но две из них, на наш взгляд, самые значительные: во-первых, он стоит всего $20 , во-вторых, это Mikrotik . В сумме получается "Mikrotik за $20", что действительно впечатляет.
Выскажем свое мнение о нем наперед: роутер более чем достоин внимания. Работает он очень стабильно, скорости проводного и беспроводного соединений обеспечивает вполне соответствующие заявленным, а функционал у него сравним с топовыми роутерами Cisco/Juniper, уходящие ценниками в заоблачные тысячи долларов. Недостатки тоже присутствуют: у него всего 4 порта Ethernet (включая порт WAN), радиомодуль слабоват и не поддерживает стандарт 802.11ac. Впрочем, тут как в известном пошлом анекдоте: "Ну а что вы хотели за 20 долларов?"
Итак, давайте приручим героя нашего материала
. Наши исходные условия - это провайдер, выдающий нам динамический IP-адрес. Приступим:
1. Включаем кабель провайдера в 1-й порт роутера
2. Включаем кабель от компьютера в любой оставшийся свободным порт
3.
Как и всем устройствам Mikrotik, по умолчанию hAP Lite присвоен IP-адрес 192.168.88.1
. Присвоим нашему компьютеру сетевые настройки из той же подсети. Например, адрес 192.168.88.10, маску 255.255.255.0, шлюз 192.168.88.1, DNS 192.168.88.1
:
4. Зайдем на роутер через браузер:
Тут сделаем небольшое отступление: в hAP Lite Mikrotik реализовала конфигурацию по умолчанию, которая предусматривает быстрый старт. На роутере уже настроено получение динамического адреса на 1-м интерфейсе, включен DHCP-сервер, настроен бридж между портами. По сути, в нашей топологии роутер заработал как положено сразу после включения. Впрочем, мы тут не за этим собрались, поэтому...
5. Выполним сброс роутера до заводских настроек. Для этого нажмем над секцией System кнопку Reset Configuration :
6. Отмечаем галочкой параметр No Default Configuration и нажимаем Reset Configuration :
7. Подтверждаем наше намерение:
8. Примерно через минуту роутер перезагрузится. Тут возникает небольшая заминка: после сброса роутера с удалением дефолтной конфигурации, ему больше не будет присвоен IP-адрес, и зайти на него браузером не удастся. Не беда, на этот случай у Mikrotik предусмотрено специальное приложение для настройки - WinBox . Скачиваем его с сайта http://www.mikrotik.com/download в разделе Useful tools and utilities :
9. WinBox не требует установки. Запускаем его и в нижней части нажимаем на вкладку Neighbors . В списке ниже должны появиться все устройства Mikrotik в пределах широковещательного домена. В нашем случае это будет единственный герой статьи. Кликаем на его MAC-адрес (это важно! ), после чего нажимаем кнопку Connect в верхней части экрана:
10. Перед нами предстает во всей красе интерфейс роутера. Окно RouterOS Default Configuration закрываем нажатием Ок :
11. В меню слева нажимаем Interfaces . Отметим, что в пустой конфигурации на роутере отключен беспроводной интерфейс . Он называется wlan1 . Выделяем его и нажимаем синюю галочку в верхней части окна. Это пригодится нам в недалеком будущем:
12. Двойным кликом открываем интерфейс ether2 , меняем ему название на ether2-master и нажимаем Ок :
13. Теперь открываем интерфейс ether3 , и меняем параметр Master Port на ether2-master :
14. Повторяем тоже самое действие для интерфейса ether4 : открываем его и меняем параметр Master Port на ether2-master .
Данный абзац следует читать только сильно интересующимся технической стороной вопроса! Если вы открыли статью только для того, чтобы иметь перед глазами шпаргалку по настройке, то его можно пропустить!
А теперь расшифруем сделанное в пунктах 12-14: в отличие от более привычных бытовых роутеров, в роутерах Mikrotik порты по умолчанию не входят в единую матрицу коммутации, т.е. не являются составными частями коммутатора как такового. Чтобы "собрать" их в логический коммутатор, существует 2 способа: программный и аппаратный. Программный - bridge - использует для коммутации центральный процессор роутера. Аппаратный использует специальный аппаратный чип коммутации, при этом CPU не используется. Таким образом для работы портов в режиме коммутатора само собой напрашивается использование чипа коммутации. Теперь к проделанному ранее: мы переименовали порт ether2 в ether2-master, чтобы наглядно видеть в конфигурационной консоли, какой порт является мастером для остальных, и сообщили роутеру, что порт ether2 является мастер-портом для двух других. Используя мастер-порт, мы задействовали чип коммутации, и CPU теперь не занимается обсчетом коммутации пакетов между портами ether2-ether4. Подробнее о чипах коммутации, их возможностях можно почитать тут: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features
15. Создадим бридж для интерфейсов, образующих контур локальной сети. Слева в меню нажимаем Bridge , в первой вкладке Bridge нажимаем + , в открывшемся окне вводим имя бриджа (например, LAN ) и нажимаем Ok :
16. Переходим во вкладку Ports , нажимаем + , выбираем Interface - wlan1 , Bridge - LAN , нажимаем Ок :
17. Повторяем процедуру для интерфейса ether2-master .
18. Ваш итоговый список портов в бридже должен выглядеть вот так :
19. Как упоминалось выше, в нашей топологии провайдер предоставляет нам динамический IP-адрес . Включим DHCP-клиент на WAN-порту роутера. Для этого открываем в меню слева IP -> DHCP Client и в появившемся окне нажимаем + :
20. Кабель провайдера у нас вставлен в 1-й порт роутера. Выбираем Interface - ether1 , обязательно ставим параметр Add Default Route в положение Yes и нажимаем Ок :
21. Теперь в окне DHCP-клиента будет видно, на каком интерфейсе включен DHCP-клиент, и какой адрес он получил:
22. Включим NAT. Для этого в меню слева открываем IP -> Firewall , переходим во вкладку NAT , нажимаем + , в появившемся окне ставим параметр Chain в положение srcnat , параметр Out. Interface в положение ether1 :
23. Не покидая окошка New NAT Rule, переходим во вкладку Action , и ставим параметр Action в положение masquerade , после чего нажимаем Ok :
24. Настроим DNS. В меню слева IP -> DNS . Наш провайдер уже выдал нам 2 динамических сервера, но их список можно дополнить (заполняются в параметре Servers) собственноручно. Главное в данном окошке не забыть поставить галочку Allow Remote Requests , после чего можно нажимать Ok :
25. Пора присвоить роутеру IP-адрес для работы в локальной сети. Идем в меню слева IP -> Addresses , в открывшемся окошке нажимаем + и вводим IP-адрес/маску подсети . В нашем случае мы будем использовать 192.168.88.1/24 . Параметр Interface следует установить в положение LAN (это наш Bridge, созданный на шаге 15; у вас он может называться по-другому) , после чего можно нажимать Ок :
Теперь наш список IP-адресов должен принять примерно такой вид (само собой, адрес на интерфейсе ether1 у вас будет другим):
26. Кстати, у нас на компьютере уже должен появиться доступ в интернет! Проверим:
Действительно появился! Но празднование отложим на потом.
27. Теперь настроим DHCP-сервер. Идем в меню слева IP -> DHCP Server , в открывшемся окне нажимаем DHCP Setup :
28. Выбираем в качестве интерфейса, на котором будет работать DHCP, наш бридж - LAN , жмем Next :
29. Задаем адресное пространство. Мы планируем выдавать адреса в сети 192.168.88.0 с маской 255.255.255.0 , поэтому вводим 192.168.88.0/24 и нажимаем Next :
30. Указываем шлюз. У нас это 192.168.88.1. Нажимаем Next :
31. Определяем пул IP-адресов, которые будут выдаваться клиентам. Здесь советуем вам принять решение самостоятельно, исходя из топологии сети. Мы будем использовать диапазон 192.168.88.2-192.168.88.254 , вводим и жмем Next :
32. Вводим DNS-серверы (у вас могут быть свои, либо используйте общедоступные DNS от Google или Яндекс), нажимаем Next :
33. Вводим срок аренды IP-адресов (можно не менять предложенный по умолчанию), нажимаем Next :
На этом настройка сервера DHCP закончена :
34. Теперь настроим WiFi.
Нажимаем в меню слева на Wireless
, в открывшемся окошке открываем двойным кликом интерфейс wlan1
, и устанавливаем параметры
:
- Mode
- ap bridge
- Band
- 2GHz-B/G/N
- SSID
- вводим название вашей WiFi-сети
- Wireless Protocol
- 802.11
- WPS Mode
- disabled
После этого нажимаем Ок :
35. Теперь установим пароль для нашей сети.
Перейдем во вкладку Security Profiles
, откроем профиль default
. Теперь:
- устанавливаем параметр Mode
в положение dynamic keys
- ставим галочку WPA2 PSK
в параметре Authentication Types
- ставим все галочки в Unicast Ciphers и Group Ciphers
- в поле WPA2 Pre-Shared Key вводим пароль
от WiFi-сети
- нажимаем Ок
36. Подключимся к WiFi, проверим его работоспособность. Активные подключения можно посмотреть во вкладке Registration:
37. Теперь отключим все интерфейсы управления роутером, кроме WinBox (если это необходимо - оставьте себе нужные, но с точки зрения безопасности без применения брандмауэра не рекомендуем). Для этого идем в IP -> Services , выделяем ненужные сервисы и жмем красный крестик :
38. Осталось установить пароль администратора. Идем в System -> Users , входим в профиль пользователя admin , нажимаем Password , вводим пароль дважды в поля New Password и Confirm Password и жмем Ок :
