Хочу отметить, что, несмотря на его размеры, наличие всего 5 портов и цены порядка 20–25 $, он имеет полный комплект настроек и так же функционален, как и его более дорогие собратья, рассчитанные на использование в компаниях, насчитывающих 50 пользователь и более.
Для рядового пользователя ПК, которому нужен просто выход в интернет, данный аппарат вряд ли вызовет интерес, но для человека, который заботится о защите сети и безопасности своих данных, хранящихся на ПК, это просто находка.
Однако, в данной статье, я опишу базовую настройку роутера, как раз для новичка, которому попал девайс в руки, и он не знает, что это и как это настроить.
Приступим.
Нам понадобится:
— Программа WinBox https://download2.mikrotik.com/routeros/winbox/3.11/winbox.exe прямая ссылка для скачивания файла с официального сайта производителя
— Сам маршрутизатор
— Адаптер питания постоянного тока от 8 до 30 вольт (обратите внимание, запитать можно практически любым блоком питания с силой тока не более 2А)
— Патч — корд (для подключения к ПК)
— ПК
— «Большое желание»
Процесс сборки давно прост: вставляем штекер питания в роутер, адаптер — в розетку, патч — корд в любой порт роутера одной стороной (в моем случае это 2й порт) и второй конец в сетевую карту ПК.
Роутер подаст звуковой сигнал, говорящий о том, что оборудование активно и готово к работе/настройке.
Запускаем Winbox и видим следующее:
Стартовое окно программы, выделенным показан наш роутер, если в Вашей сети уже есть другие микротики, то программа покажет и их. Делаем двойной клик по MAC — адресу или ip (

Нажимаем Connect и видим следующее окно. Автоматически открывается вкладка Interfaces.
В ней мы видим 5 наших портов (буквой R) отмечен порт, к которому подключено устройство (мой ПК).
Wlan1 (он же

Порт 1 мы будем использовать для подключения кабеля от провайдера, остальные объединим в switch для нашей локальной сети.
Для этого делаем двойной клик по ether3, открылось дополнительное окно настроек порта.
Нас интересует поле Master port. Кликаем по стрелочке справа от строки редактирования и выбираем ether 2, нажимаем OK. Повторяем данную операцию с портом ether4 и ether5 (указываем мастер порт ether2).


Обратите внимание, что мастер порт может быть только один. Если Вы попробуете указать второй мастер порт при наличии первого, то увидите сообщение об ошибке и информацию о том, что мастер порт может быть только один.
После данных операций окно приобретет такой вид:
Далее нам нужно будет перейти на вкладку Bridge и создать Bridge для объединения портов. Нажимаем синий плюсик, выбираем имя для удобства (можно оставить по умолчанию и жмем ОК.
После чего переходим на вкладку Ports в этом же окне и добавляем два порта: ether2 и wlan1.


Теперь присвоим IP адрес нашего роутера, тем самым определив нашу локальную сеть. Переходим в меню IP -> Adresses, жмем плюсик прописываем сеть на свой вкус (в моем случае это


Далее, настраиваем доступ в интернет от провайдера. Наиболее распространённый — это получение IP от провайдера через DHCP. Значит переходим в меню IP->DHCP client, жмем плюсик, выбираем интерфейс ether1 (тот, куда подключен провод от провайдера) и жмем ОК.


Теперь настроим наш роутер, чтобы он автоматически выдавал IP подключенным к нему устройствам. Переходим в IP->DHCP server. Нажимаем DHCP setup, выбираем наш Bridge1, жмем далее, далее, на вкладке DNS вводим
Уже есть интернет на роутере, но еще нет у подключенных к нему устройствах. Для того, чтобы все заработало, необходимо добавить правила в Firewall. Для этого переходим в меню IP->firewall вкладка NAT. Жмем плюсик и добавляем правило:


жмем ОК. теперь есть интернет на всех устройствах.
Так же настроим ряд правил для безопасности. Для упрощения воспользуемся терминалом. В меню открываем New Terminal и вставляем следующий текст:
ip firewall filter
add action=accept chain=forward
add action=accept chain=input
add action=accept chain=forward
add action=accept chain=input
add action=drop chain=forward comment=«invalid connections»
add action=drop chain=input
add action=drop chain=input
add action=accept chain=forward
add action=accept chain=input
add action=drop chain=forward


Готово. Теперь мы в безопасности.
Осталось настроить
Переходим в меню Wireless, выбираем наш


Выбираем имя сети SSID, в поле mode выбираем ap bridge. Переходим во вкладку Security Profile, в поле mode выбираем dynamic keys, ставим галки WPA PSK и WPA2 PSK. Вводим пароль от сети и жмем ОК. теперь

Также не забываем настроить пароль для входа на роутер. Для этого переходим в меню System -> users
Кликаем два раза по пользователю, жмем кнопку password и задаем пароль. Теперь никто без знания пароля не сможет зайти на Ваш роутер и поменять настройки.
