Не так давно, относительно начала развития сетевых технологий, на рынке появилась латвийская компания MikroTik, специализирующаяся на производстве сетевого оборудования. Компания быстро завоевала популярность в среде IT благодаря невероятной функциональности их оборудования. Сейчас мы рассмотрим маршрутизатор этой фирмы на примере Mikrotik RouterBOARD RB951Ui-2HnD.
Хочу отметить, что, несмотря на его размеры, наличие всего 5 портов и цены порядка 20–25 $, он имеет полный комплект настроек и так же функционален, как и его более дорогие собратья, рассчитанные на использование в компаниях, насчитывающих 50 пользователь и более.
Для рядового пользователя ПК, которому нужен просто выход в интернет, данный аппарат вряд ли вызовет интерес, но для человека, который заботится о защите сети и безопасности своих данных, хранящихся на ПК, это просто находка.
Однако, в данной статье, я опишу базовую настройку роутера, как раз для новичка, которому попал девайс в руки, и он не знает, что это и как это настроить.
Приступим.
Нам понадобится:
— Программа WinBox https://download2.mikrotik.com/routeros/winbox/3.11/winbox.exe прямая ссылка для скачивания файла с официального сайта производителя
— Сам маршрутизатор
— Адаптер питания постоянного тока от 8 до 30 вольт (обратите внимание, запитать можно практически любым блоком питания с силой тока не более 2А)
— Патч — корд (для подключения к ПК)
— ПК
— «Большое желание»
Процесс сборки давно прост: вставляем штекер питания в роутер, адаптер — в розетку, патч — корд в любой порт роутера одной стороной (в моем случае это 2й порт) и второй конец в сетевую карту ПК.
Роутер подаст звуковой сигнал, говорящий о том, что оборудование активно и готово к работе/настройке.
Запускаем Winbox и видим следующее:
Стартовое окно программы, выделенным показан наш роутер, если в Вашей сети уже есть другие микротики, то программа покажет и их. Делаем двойной клик по MAC — адресу или ip (да-да, можно подключиться любым способом), login по умолчанию Admin, поле password оставляем пустым (при условии, что роутер не был настроен ранее).



Нажимаем Connect и видим следующее окно. Автоматически открывается вкладка Interfaces.
В ней мы видим 5 наших портов (буквой R) отмечен порт, к которому подключено устройство (мой ПК).
Wlan1 (он же Wi-Fi) сейчас не активен, позже мы его включим.



Порт 1 мы будем использовать для подключения кабеля от провайдера, остальные объединим в switch для нашей локальной сети.
Для этого делаем двойной клик по ether3, открылось дополнительное окно настроек порта.
Нас интересует поле Master port. Кликаем по стрелочке справа от строки редактирования и выбираем ether 2, нажимаем OK. Повторяем данную операцию с портом ether4 и ether5 (указываем мастер порт ether2).





Обратите внимание, что мастер порт может быть только один. Если Вы попробуете указать второй мастер порт при наличии первого, то увидите сообщение об ошибке и информацию о том, что мастер порт может быть только один.
После данных операций окно приобретет такой вид:
Далее нам нужно будет перейти на вкладку Bridge и создать Bridge для объединения портов. Нажимаем синий плюсик, выбираем имя для удобства (можно оставить по умолчанию и жмем ОК.
После чего переходим на вкладку Ports в этом же окне и добавляем два порта: ether2 и wlan1.



Теперь присвоим IP адрес нашего роутера, тем самым определив нашу локальную сеть. Переходим в меню IP -> Adresses, жмем плюсик прописываем сеть на свой вкус (в моем случае это 192.168.77.1/24), не забываем маску подсети, интерфейс указываем наш Bridge1 и жмем ОК.



Далее, настраиваем доступ в интернет от провайдера. Наиболее распространённый — это получение IP от провайдера через DHCP. Значит переходим в меню IP->DHCP client, жмем плюсик, выбираем интерфейс ether1 (тот, куда подключен провод от провайдера) и жмем ОК.



Теперь настроим наш роутер, чтобы он автоматически выдавал IP подключенным к нему устройствам. Переходим в IP->DHCP server. Нажимаем DHCP setup, выбираем наш Bridge1, жмем далее, далее, на вкладке DNS вводим 192.168.77.1 (адрес нашего микротика).
Уже есть интернет на роутере, но еще нет у подключенных к нему устройствах. Для того, чтобы все заработало, необходимо добавить правила в Firewall. Для этого переходим в меню IP->firewall вкладка NAT. Жмем плюсик и добавляем правило:



жмем ОК. теперь есть интернет на всех устройствах.
Так же настроим ряд правил для безопасности. Для упрощения воспользуемся терминалом. В меню открываем New Terminal и вставляем следующий текст:
ip firewall filter
add action=accept chain=forward connection-state=established
add action=accept chain=input connection-state=established
add action=accept chain=forward connection-state=related
add action=accept chain=input connection-state=related
add action=drop chain=forward comment=«invalid connections» connection-state=invalid
add action=drop chain=input connection-state=invalid
add action=drop chain=input in-interface=!lan
add action=accept chain=forward in-interface=lan src-address=192.168.1.0/24
add action=accept chain=input in-interface=lan src-address=192.168.1.0/24
add action=drop chain=forward in-interface=!lan



Готово. Теперь мы в безопасности.
Осталось настроить Wi-Fi.
Переходим в меню Wireless, выбираем наш Wi-Fi, жмем на синюю «галку», модуль станет активен. Делаем двойной клик и проводим настройку:



Выбираем имя сети SSID, в поле mode выбираем ap bridge. Переходим во вкладку Security Profile, в поле mode выбираем dynamic keys, ставим галки WPA PSK и WPA2 PSK. Вводим пароль от сети и жмем ОК. теперь вай-фай настроен. И роутер полностью готов к работе.



Также не забываем настроить пароль для входа на роутер. Для этого переходим в меню System -> users
Кликаем два раза по пользователю, жмем кнопку password и задаем пароль. Теперь никто без знания пароля не сможет зайти на Ваш роутер и поменять настройки.