Налаштування MikroTik

Leave a Comment | MikroTik |

Крок 1: Завантаження та встановлення Winbox

  1. Відвідайте офіційний сайт MikroTik (https://mikrotik.com/download) і завантажте останню версію Winbox.
  2. Програма не потребує встановлення – просто запустіть завантажений файл Winbox.exe

Крок 2: Підключення до маршрутизатора

  1. Під’єднайте кабелем пристрій до комп’ютера, запустіть Winbox і почекайте, поки він автоматично виявить пристрої MikroTik у вашій мережі.
  2. У списку виявлених пристроїв виберіть ваш маршрутизатор за MAC-адресою (навіть якщо IP-адреса ще не налаштована).
  3. Введіть login та пароль. В нових пристроях, пароль йде в коробці з маршрутизатором, в старіших моделях, за замовчуванням: admin, без пароля).
  4. Натисніть кнопку “Connect“.

Це дозволяє під’єднатися до маршрутизатора навіть якщо він ще не має налаштованої IP-адреси або мережевих налаштувань.

Крок 3: Зміна пароля адміністратора

  1. У лівому меню виберіть “System” → “Users“.
  2. Можна або додати нового користувача, або замінити пароль на стандартному, двічі клацнувши на користувача “admin”.
  3. У вкладці “Password” встановіть новий надійний пароль і натисніть “OK“.

Змінити пароль за замовчуванням необхідно для безпеки вашого пристрою, оскільки стандартні облікові дані є першою ціллю для зловмисників.

Крок 4: Налаштування інтерфейсів та підключення до інтернету

  1. У меню зліва виберіть “Interfaces“.
  2. Визначте WAN-інтерфейс (підключення до інтернету) Зазвичай це ether1, але може відрізнятися залежно від ваших потреб.
  3. Налаштування підключення до провайдера:
    • Варіант 1: Для динамічної IP (DHCP-клієнт):
      1. Перейдіть до “IP” → “DHCP Client“. Натисніть “+“, щоб додати нового DHCP-клієнта. У полі “Interface” виберіть WAN інтерфейс. Позначте опцію “Add Default Route” (це створить маршрут за замовчуванням).Натисніть “OK“.
      Цей метод використовується, коли провайдер автоматично призначає вам IP-адресу. Маршрутизатор отримає IP-адресу, маску підмережі, шлюз та DNS-сервери від DHCP-сервера провайдера.
    • Варіант 2: Для статичної IP:
      1. Перейдіть до “IP” → “Addresses“. Натисніть кнопку “+” для додавання нової адреси. У полі “Address” введіть статичну IP-адресу, яку надав провайдер (наприклад, 195.168.0.100/24). У полі “Interface” виберіть WAN. Натисніть “OK“. Далі налаштуйте маршрут за замовчуванням:
        • Перейдіть до “IP” → “Routes“. Натисніть “+“, щоб додати новий маршрут. У полі “Dst. Address” введіть 0.0.0.0/0 (маршрут за замовчуванням). У полі “Gateway” введіть IP-адресу шлюзу вашого провайдера (Ту яку він вам видав). Натисніть “OK”.
        Налаштуйте DNS-сервери:
        • Перейдіть до “IP” → “DNS“. Увімкніть опцію “Allow Remote Requests“, якщо необхідно, щоб ваш роутер виступав у ролі DNS сервера. У полях “Servers” введіть DNS-сервери, які надав ваш провайдер (або публічні DNS, такі як 8.8.8.8, 8.8.4.4).Натисніть “Apply” і “OK“.
      Цей метод використовується, коли провайдер надав вам статичну (фіксовану) IP-адресу та інші мережеві параметри. Ви повинні вручну ввести всі необхідні налаштування.

Правильне налаштування інтерфейсів та підключення до провайдера є критичним для роботи маршрутизатора. Це визначає, як ваш маршрутизатор взаємодіє з локальною мережею та інтернетом.

Крок 5: Створення бріджа (Bridge)

  1. У лівому меню Winbox перейдіть до розділу “Bridge
  2. Виберіть вкладку “Bridge
  3. Натисніть кнопку “+” (додати новий)
  4. У вікні, що з’явилося, налаштуйте наступні параметри:
    • Name: введіть ім’я для бріджа (наприклад, “bridge1“)
    • Залиште інші параметри за замовчуванням
  5. Натисніть “OK” для створення бріджа
brige
Додавання портів до бріджа:
  1. У розділі “Bridge” перейдіть на вкладку “Ports
  2. Натисніть кнопку “+” (додати новий)
  3. У вікні, що з’явилося, налаштуйте:
    • Interface: виберіть інтерфейс, який хочете додати до бріджа (наприклад, ether3)
    • Bridge: виберіть створений раніше брідж (наприклад, “bridge1“)
  4. Натисніть “OK
  5. Повторіть кроки 2-4 для кожного інтерфейсу, який потрібно додати до бріджа
  6. Натисніть “OK
ports

Крок 6: Налаштування IP-адреси для бріджа

  1. У лівому меню перейдіть до розділу “IP” → “Addresses
  2. Натисніть кнопку “+” (додати новий)
  3. У вікні, що з’явилося, налаштуйте:
  4. Address: введіть IP-адресу та маску підмережі (наприклад, 192.168.88.1/24)
  5. Network: поле заповниться автоматично
  6. Interface: виберіть створений раніше брідж (наприклад, “bridge1“)
  7. Натисніть “OK

Крок 7: Налаштування DHCP-сервера

  1. Перейдіть до “IP” → “DHCP Server“.
  2. Натисніть “DHCP Setup“, щоб запустити майстер.
  3. Виберіть інтерфейс LAN і натисніть “Next“.
  4. Вкажіть мережу DHCP (зазвичай в MikroTik вона 192.168.88.0/24) і натисніть “Next“.
  5. Вкажіть діапазон адрес (наприклад, 192.168.88.2-192.168.88.254) і натисніть “Next“.
  6. Вкажіть шлюз (зазвичай 192.168.88.1) і натисніть “Next“.
  7. Вкажіть DNS-сервери (можна використовувати 8.8.8.8, 8.8.4.4) і натисніть “Next“.
  8. Вкажіть час оренди адреси та натисніть “Next“.
  9. Натисніть “OK” для завершення.

DHCP-сервер автоматично налаштовує параметри мережі (IP-адреси, DNS, шлюз) для пристроїв у вашій локальній мережі.

Крок 8: Налаштування NAT

  1. Перейдіть до “IP” → “Firewall“.
  2. Перейдіть на вкладку “NAT“.
  3. Натисніть “+“, щоб додати нове правило.
  4. У вкладці “General” у полі “Chain” виберіть “srcnat“.
  5. У полі “Out. Interface” виберіть WAN.
  6. Перейдіть на вкладку “Action“.
  7. У полі “Action” виберіть “masquerade“.
  8. Натисніть “OK“.

NAT (Network Address Translation) дозволяє декільком пристроям у локальній мережі використовувати одну зовнішню IP-адресу для доступу до інтернету.

Крок 9: Налаштування базового міжмережевого екрана

  1. Перейдіть до “IP” → “Firewall“.
  2. Перейдіть на вкладку “Filter Rules“.
  3. Додайте правило для дозволу встановлених з’єднань:
    • Натисніть “+“.
    • У вкладці “General” у полі “Chain” виберіть “input“.
    • У полі “Connection State” виберіть “established, related“.
    • Перейдіть на вкладку “Action“.
    • У полі “Action” виберіть “accept“.
    • Натисніть “OK“.
  4. Додайте правило для блокування invalide з’єднань з WAN:
    • Натисніть “+“.
    • У вкладці “General” у полі “Chain” виберіть “input“.
    • У полі “In. Interface” виберіть ваш WAN.
    • У полі “Connection State” виберіть “invalide“.
    • Перейдіть на вкладку “Action“.
    • У полі “Action” виберіть “drop“.
    • Натисніть “OK“.

Аналогічні правила потрібно створити й для ланцюжка forward!

Повне налаштування Firewall описано в статті за цим посиланням – https://itorakul.com.ua/firewall-mikrotik-yak-nalashtuvaty/.

Крок 10: Налаштування базового WiFi:

  • Перейдіть у меню “Wireless” на лівій панелі.
  • Знайдіть ваш WiFi інтерфейс у списку (wlan1 або інша).
  • Двічі клацнути на неї для відкриття налаштувань.

На вкладці “Wireless“:

  • Mode: встановіть “ap bridge” (точка доступу)
  • Band: виберіть потрібний діапазон (2GHz або 5GHz)
  • Channel Width: зазвичай 20MHz для 2.4GHz або 20/40/80MHz для 5GHz
  • Frequency: виберіть оптимальний канал або залиште “auto
  • SSID: введіть назву вашої WiFi мережі
  • Натисніть “Apply

На вкладці “Security Profiles“:

  • Натисніть “+
  • Введіть ім’я профілю (наприклад, “wifi-security”)
  • Authentication Types: виберіть “WPA2 PSK”
  • Unicast Ciphers: виберіть “aes ccm”
  • Group Ciphers: виберіть “aes ccm”
  • WPA2 Pre-Shared Key або (якщо ви обрали) WPA3 Key: введіть пароль для WiFi
  • Натисніть “Apply“, а потім “OK

Повернувшись до налаштувань WiFi картки, на вкладці “Wireless“:

  • Security Profile: виберіть створений вами профіль безпеки
  • Натисніть “Apply“, а потім “OK

Переконайтеся, що WiFi увімкнено:

  • Поверніться до “Wireless
  • Перевірте, що ваш WiFi інтерфейс має статус “R” (running)

Більш детальний опис налаштувань Wi-Fi MikroTik читайте за посиланням – https://itorakul.com.ua/nalashtuvannya-wi-fi-na-prystroyah-mikrotik/

Крок 11: Налаштування віддаленого доступу (За потреби)

  1. Перейдіть до “IP” → “Services“.
  2. Двічі клацніть на “winbox“, щоб налаштувати доступ через Winbox.
  3. Відредагуйте поле “Port“, якщо хочете змінити стандартний порт.
  4. У полі “Available From” вкажіть дозволені IP-адреси для доступу (для підвищення безпеки).
  5. Натисніть “OK“.

Налаштування віддаленого доступу дозволяє керувати маршрутизатором з інших мереж, але потребує належних заходів безпеки.

Висновок

Тепер ваш маршрутизатор MikroTik повинен мати базову конфігурацію:

  • Захищений логін адміністратора
  • Правильно налаштовані інтерфейси
  • Робочий доступ до інтернету
  • Чинний DHCP-сервер для вашої локальної мережі

Це базові налаштування, і залежно від ваших конкретних потреб можуть знадобитися додаткові конфігурації, такі як порт-форвардинг, VLAN, QoS та інші.

5 1 vote
Rating
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Scroll to Top