Подключите маршрутизатор к компьютеру через Ethernet-кабель, вставив его в порт ether1. Откройте браузер и введите 192.168.88.1 – стандартный IP-адрес MikroTik. Логин admin, пароль по умолчанию оставьте пустым или введите admin, если он не подходит.
Сразу смените пароль в разделе System → Users. Выберите пользователя admin, нажмите Password и задайте сложную комбинацию. Это защитит устройство от несанкционированного доступа.
Перейдите в IP → DHCP Server и нажмите DHCP Setup. Выберите интерфейс bridge-local, чтобы автоматически раздать IP-адреса устройствам в сети. Диапазон адресов оставьте по умолчанию или укажите свой, например, 192.168.88.100-192.168.88.200.
Для настройки Wi-Fi откройте Wireless, выберите интерфейс wlan1 и перейдите в Security Profiles. Создайте новый профиль с типом шифрования WPA2-PSK и надежным паролем. В разделе Wireless укажите имя сети (SSID) и примените созданный профиль безопасности.
Проверьте подключение: устройства должны получать IP-адреса автоматически, а Wi-Fi – работать с заданными параметрами. Если интернет не появился, убедитесь, что провайдерский кабель подключен к порту ether1, а в настройках IP → DHCP Client выбран правильный интерфейс.
- Подключение MikroTik RB951Ui-2HnD к интернет-провайдеру
- Настройка соединения
- Проверка связи
- Настройка Wi-Fi на MikroTik RB951Ui-2HnD
- Создание локальной сети и раздача IP-адресов
- Настройка DHCP-сервера
- Фиксированные адреса для устройств
- Открытие портов и настройка проброса NAT
- Ограничение скорости для отдельных устройств
- Настройка родительского контроля и фильтрации трафика
Подключение MikroTik RB951Ui-2HnD к интернет-провайдеру
Подключите кабель от интернет-провайдера в порт ether1 на MikroTik RB951Ui-2HnD. Этот порт по умолчанию назначен как WAN-интерфейс.
Настройка соединения
Откройте веб-интерфейс RouterOS, перейдя по адресу 192.168.88.1 в браузере. Введите логин admin и оставьте поле пароля пустым, если устройство новое.
Перейдите в раздел IP → DHCP Client, нажмите + и выберите интерфейс ether1. Если провайдер использует DHCP, интернет появится автоматически.
Для PPPoE-подключения зайдите в PPP, нажмите + и выберите PPPoE Client. Укажите интерфейс ether1, введите логин и пароль от провайдера.
Проверка связи
После настройки зайдите в Tools → Ping и проверьте доступность внешних адресов, например 8.8.8.8. Если пакеты проходят, интернет работает.
Если соединение не устанавливается, проверьте настройки VLAN. Некоторые провайдеры требуют указать идентификатор VLAN в свойствах интерфейса ether1.
Настройка Wi-Fi на MikroTik RB951Ui-2HnD
Откройте веб-интерфейс RouterOS, перейдите в раздел Wireless и настройте основные параметры точки доступа:
- В поле Mode выберите
ap bridge. - Укажите SSID – имя вашей сети Wi-Fi.
- Для Frequency выберите канал (например,
2412для 2.4 ГГц, канал 1). - В Band установите
2ghz-b/g/nдля совместимости с большинством устройств. - Активируйте Wireless Protocol –
802.11.
Перейдите во вкладку Security Profiles и настройте защиту:
- Выберите WPA2-PSK в поле
Authentication Types. - Укажите сложный пароль в WPA2 Pre-Shared Key.
- Для Encryption используйте
aes-ccm.
Проверьте мощность сигнала во вкладке Tx Power:
- Установите значение
20dBmдля стандартного покрытия. - Если сигнал слабый, увеличьте мощность до
23dBm, но не превышайте25dBm.
Сохраните настройки кнопкой Apply и перезагрузите интерфейс Wi-Fi через /interface wireless disable [name]; /interface wireless enable [name].
Создание локальной сети и раздача IP-адресов
Откройте WinBox, подключитесь к MikroTik и перейдите в раздел IP → DHCP Server.
Настройка DHCP-сервера
Создайте новый DHCP-сервер для автоматической раздачи IP-адресов:
- Нажмите DHCP Setup и выберите интерфейс LAN (обычно bridge-local или ether1).
- Укажите диапазон адресов, например
192.168.88.100-192.168.88.200. - Задайте сетевую маску
255.255.255.0и шлюз192.168.88.1. - Добавьте DNS-серверы (например,
8.8.8.8и1.1.1.1).
Фиксированные адреса для устройств
Чтобы закрепить IP за определенными устройствами:
- В разделе IP → DHCP Server → Leases найдите нужное устройство.
- Кликните правой кнопкой и выберите Make Static.
- Проверьте, что адрес не выходит за пределы DHCP-диапазона.
Для ручного добавления статического IP перейдите в IP → DHCP Server → Static Leases и укажите MAC-адрес и IP.
Сохраните настройки кнопкой Apply и проверьте подключение устройств.
Открытие портов и настройка проброса NAT
Чтобы открыть порт на MikroTik RB951Ui-2HnD, перейдите в раздел IP → Firewall → NAT и добавьте новое правило. Укажите:
| Параметр | Значение |
|---|---|
| Chain | dstnat |
| Protocol | tcp или udp (в зависимости от сервиса) |
| Dst. Port | Номер порта (например, 80 для HTTP) |
| In. Interface | ether1-gateway (или ваш WAN-интерфейс) |
| Action | dst-nat |
| To Addresses | Локальный IP устройства (например, 192.168.88.100) |
| To Ports | Внутренний порт устройства (если отличается от внешнего) |
После сохранения проверьте доступность порта извне с помощью онлайн-сервисов вроде PortCheckTool. Если порт не открывается, убедитесь, что:
- Встроенный фаервол MikroTik не блокирует соединение (проверьте в IP → Firewall → Filter Rules).
- На целевом устройстве запущен сервис, ожидающий подключений.
- Провайдер не запрещает проброс портов (актуально для некоторых тарифов).
Для нескольких портов используйте диапазоны (например, 5000-5010) или создавайте отдельные правила для каждого. Если нужно разрешить доступ только с определённых IP, добавьте параметр Src. Address в NAT-правило.
Ограничение скорости для отдельных устройств
Чтобы ограничить скорость для конкретного устройства в сети, используйте очередь (Queue) на MikroTik. Откройте WinBox, перейдите в Queues → Queue Types и выберите PCQ для равномерного распределения или создайте простую очередь.
Добавьте новое правило в Queues → Simple Queues. Укажите IP-адрес устройства в поле Target и задайте лимиты: например, 5 Мбит/с на загрузку (Max Limit) и 2 Мбит/с на отдачу (Max Limit).
Если устройство получает IP по DHCP, привяжите правило к его MAC-адресу. В IP → DHCP Server → Leases найдите устройство, скопируйте MAC, а затем в Queues укажите его в поле Target MAC Address.
Для контроля нескольких устройств создайте отдельную очередь для каждого или сгруппируйте их по IP-подсети. Например, Target → 192.168.88.100-192.168.88.120 ограничит диапазон адресов.
Проверьте работу правила в Tools → Torch: выберите интерфейс и убедитесь, что трафик не превышает заданные значения.
Настройка родительского контроля и фильтрации трафика
Для ограничения доступа к нежелательным сайтам создайте список доменов в разделе IP → Firewall → Address Lists. Добавьте адреса вручную или загрузите готовые списки, например, из репозиториев блокировок.
Перейдите в IP → Firewall → Filter Rules и настройте правило для блокировки трафика. В поле Dst. Address List укажите созданный список, а в Action выберите drop. Примените правило к нужным интерфейсам.
Чтобы ограничить доступ по времени, используйте System → Scheduler. Создайте задачу с интервалом, например, start-time=21:00:00 stop-time=07:00:00, и привяжите её к firewall-правилу через Extra → Time.
Для фильтрации по ключевым словам включите Layer7-протоколы в IP → Firewall → Layer7 Protocols. Добавьте регулярные выражения для поиска в URL или контенте, например: ^.*(social|video).*. Затем создайте фильтр-правило с указанием протокола.
Настройте квоты на трафик через Queues → Simple Queues. Укажите лимиты в Max Limit для загрузки/отдачи и примените к устройствам детей по их MAC-адресам.
Для мониторинга активности откройте Tools → Traffic Flow, включите сбор статистики и настройте экспорт в утилиту анализа, например, DarkStat или The Dude.
