> /ip address add address=123.45.67.90 netmask=255.255.255.248 interface=ether1-WAN1 disabled=no comment=»ISP1″ С внедрением hardware offload в мостовых интерфейсах прослойка switch-group была исключена из схемы, что сильно упростило её с точки зрения первичного конфигурирования — теперь по умолчанию все сетевые интерфейсы кроме WAN введены в виртуальный прозрачный мост. Бывают такие моменты, когда есть кусок сети звучит грубовато, но в наших текущих реалиях, это порой бывает именно так , потом нет куска сети , потом снова есть.

Базовая конфигурация MikroTik (CLI) ( Создание простейшей конфигурации для обеспечения работы небольшого офиса с парой десятков пользователей. )

Задача: создать простейшую конфигурацию маршрутизатора «MikroTik» для обеспечения работы типового небольшого офиса с парой десятков пользователей и двумя-тремя серверами.

Прежде всего, если устройство только что поступило на полное реконфигурирование, есть смысл предварительно зачистить его настройки, и уже после этого приступать к дальнейшим действиям:

Аналогичного эффекта сброса настроек до заводских можно достигнуть следующей последовательностью действий:

1. Выключаем питание.
2. Зажимаем кнопку «Reset».
3. Удерживая кнопку «Reset» включаем питание.
4. Отпускаем кнопку «Reset», пока ещё мигает индикатор загрузки.

При входе на устройство сразу после сброса «мастером настройки» будет предложено применить «конфигурацию по умолчанию», но нам это не нужно — отказываемся путём нажатия клавиши «r».

Ознакомиться с текущей конфигурацией проще всего посредством команды экспортирования всего набора команд для воссоздания таковой:

Устанавливаем пароль для текущего пользователя «admin»:

Заводим дополнительного пользователя и выдаём ему полномочия суперпользователя:

Выключаем все сервисы управления устройством, кроме SSH, «winbox» и COM-порта:

Активируем повышенный уровень шифрования сеансов SSH и запрещаем транзитные подключения:

Ради повышения уровня пассивной безопасности разрешаем обращения к «winbox» только из локальной сети — для настройки извне достаточно SSH:

Задаём набор NS-серверов, к которым следует отправлять DNS-запросы (в примере Google и Yandex):

Разрешаем обслуживание маршрутизатором рекурсивных DNS-запросов от пользователей:

Наверняка изначально может потребоваться явно указать желаемый часовой пояс (пример для Новосибирска):

Задаём внешний источник данных для автоматической синхронизации времени:

Сразу по применению новых параметров даты и времени система попытается синхронизировать его с указанными time-серверами.

Позволяем маршрутизатору делиться сведениями о точном времени, активируя NTP-Server:

С внедрением «hardware offload» в мостовых интерфейсах прослойка «switch-group» была исключена из схемы, что сильно упростило её с точки зрения первичного конфигурирования — теперь по умолчанию все сетевые интерфейсы (кроме WAN) введены в виртуальный «прозрачный мост».

Такая реализация упрощает запуск устройства в работу, но не обеспечивает хорошей сетевой производительности из-за узкого места — CPU, через который будет пропускаться вся паразитная широковещательная коммутация, которой в реальной сети с количеством узлов за пару десятков не избежать.

У Вас проблема? Задайте вопрос эксперту

Планируем распределение сетевых интерфейсов по задачам.

В дальнейшей настройке будем исходить из потребности в следующих сущностях:

WAN1 — интерфейс для подключения к первому провайдеру;
WAN2 — интерфейс для подключения ко второму провайдеру;
LAN1 — виртуальный интерфейс для обслуживания локальной сети;
DMZ1 — виртуальный интерфейс для подключения DMZ-сети;
WLAN1 — интерфейс беспроводного контроллера.

MikroTik - Базовая конфигурация MikroTik (CLI)

Профили безопасности определяют процедуры аутентификации устройств и шифрования передаваемых данных.

Мнение эксперта

Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета

Все сложные вопросы мы с вами решим вместе.

Задать вопрос эксперту

Так как внутри MikroTik живёт Linux , управление сетевым трафиком и модификация пакетов реализовано через подсистему ядра netfilter , только вместо обвязки iptables здесь оперируют сущностью firewall. Если вам нужна бесплатная консультация, пишите мне!

Настройка WDS моста между точками доступа MikroTik. « Blog of Khlebalin Dmitriy

Найти в программе Winbox раздел System.
Войти в него и перейти в Users.
В открывшемся окне User Admin нажать на кнопку Password.
Придумать и ввести пароль.
Подтвердить его повторным вводом.
Нажать Apply и OK.

Главным образом служат для корректной доставки пакетов на мобильные устройства, переходящие в энергосберегающий режим со сниженным использованием доступа к беспроводным сетям. Ознакомиться с текущей конфигурацией проще всего посредством команды экспортирования всего набора команд для воссоздания таковой.

Настройка Mikrotik в Режиме Bridge

Наконец-то нашел нормальное объяснение по вай-фаю. Автор, не бросай блог по микротику. Советы/настройки всем нужны твои. Жду новых статей. Спасибо

Автору спасибо! после настройки скорость WiFi 2,4 ГГц поднялась на 10-20 МБит

Enable Polling — включает динамический опрос подключенных клиентов.
Снимает галочку.
При Wireless protocol 802.11 опция не используется и наличие галочки роли не играет.
В целом смешано все в одну кучу. Для домашних пользователей на свежей прошивке дальше 2-й закладки ходить не стоит. Будет только хуже.

у MikroTiK LHG 5 по умолчанию tx power 17dbm (т.е. разрешённые у нас 100мВт). как включить полную заявленную мощность 630 мВт??

ДОБРОГО ВРЕМЕНИ СУТОК ПОДСКАЖИТЕ ПОЖАЛУЙСТА КАК НАСТРОИТЬ МИКРОТИК RB952 ПОД 3G МОДЕМ ИНТЕРТЕЛЕКОМА Я В ЭТОМ ДЕЛЕ СОСЕМ ЧАЙНИК НО РРР-CLIENT НАСТРОИЛ ВРОДЕ-БЫ КАК МОДЕМ ВИДЕТ И НА ПК ПОДКЛЮЧЕНИЕ ЕСТЬ А ВОТ ИНТЕРНЕТА НЕТ И ПИНГИ ТОЖЕ НЕ ИДУТ ОДРАТИТСЯ НЕ К КОМУ ПОМОГИТЕ ПОЖАЛУЙСТА

Статья «Wi-Fi в Mikrotik: Настройки параметров Wireless Interface» хорошая. Но есть ошибки. 17dBm=0,05 W мощности. Остальные значения тоже неправильны (18dBm=0.0631W, 21dbm=0.126W, 24dBm=0.251W, 27dBm=0.501W). Логарифмическая шкала рулит)

Здравствуйте. Подскажите пожалуйста как настроить mikrotik mantbox 19s чтобы получит максимальный мощность для клиента у меня интернет 100 Мбит/с и сколько клиентов по 20мбит/с можно подклучат если работаешь на протоколе nv2

Раньше я пользовался TP-Link. В целом хороший сносный аппарат. Но по какой-то причине он стал лагать, долго грузил и частенько мне приходилось его перегружать. Я стал задумываться про покупку нового. Не знал на каком остановится. Мне подвернулась статья про Xiaomi Mi WiFi Router 4a на https://kstech.com.ua/ Прочитав ее я решил немного разорится и могу сказать что не зря! =)

Отличная статья! Я пользуюсь маркой Циско. Давно купила вот такой https://unisfera.com.ua/katalog-oborudovaniya/setevoe-oborudovanie/marshrutizatory-routery Работает на высоте.

Я Дмитрий Мелихов покупал 1 комнатную квартиру в Новой Москве за 6.700.000 через риэлтора — зашел в будку застройщика и мне сказали что перекупщики выкупают квартиры по 5.000.000 и делают завышение цен в Новой Москве о чём ранее предостерегали людей в Мосэксперт.рф выяснилось, правильная оценка это не миф Рейтинг ремонтов

Мнение эксперта

Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета

Все сложные вопросы мы с вами решим вместе.

Задать вопрос эксперту

Единственным отличием является то, что на вкладке Dial Out там присутствует дополнительное поле Connect To , куда необходимо ввести адрес VPN-сервера. Если вам нужна бесплатная консультация, пишите мне!