Подключите MikroTik к компьютеру через Ethernet-кабель и откройте WinBox. Введите IP-адрес роутера (обычно 192.168.88.1), логин admin и оставьте поле пароля пустым, если устройство новое. Если MikroTik уже использовался, сбросьте настройки кнопкой Reset на корпусе.
Первым делом смените пароль администратора. Перейдите в раздел System → Users, выберите пользователя admin и нажмите Password. Используйте сложную комбинацию символов – это защитит роутер от несанкционированного доступа.
Настройте интернет-подключение. В IP → DHCP Client добавьте клиента на интерфейсе ether1, если провайдер раздает IP автоматически. Для PPPoE перейдите в PPP, создайте новое соединение и укажите логин с паролем от провайдера. Проверьте доступ в интернет командой ping 8.8.8.8 в терминале.
Раздайте интернет на другие устройства. В IP → Firewall активируйте NAT-правило в цепочке srcnat, выбрав действие masquerade. Затем настройте DHCP-сервер в разделе IP → DHCP Server, указав пул адресов (например, 192.168.88.100-192.168.88.200) и шлюз.
- Настройка MikroTik: пошаговая инструкция для начинающих
- 1. Смена пароля администратора
- 2. Настройка интернета
- Подключение к MikroTik через WinBox и WebFig
- WinBox
- WebFig
- Настройка базовых параметров сети: IP-адрес, шлюз и DNS
- Назначение IP-адреса
- Установка шлюза по умолчанию
- Настройка DNS
- Создание и настройка DHCP-сервера для автоматической раздачи IP
- Настройка NAT и firewall для безопасного доступа в интернет
- Организация Wi-Fi сети: создание точки доступа и настройка безопасности
- Мониторинг трафика и управление подключенными устройствами
Настройка MikroTik: пошаговая инструкция для начинающих
1. Смена пароля администратора
Перейдите в раздел System → Users. Выберите пользователя admin, нажмите Password и задайте надежный пароль. Сохраните изменения кнопкой OK.
2. Настройка интернета
В меню IP → DHCP Client добавьте новый клиент DHCP. Выберите интерфейс ether1 (WAN-порт) и нажмите Apply. Роутер автоматически получит IP-адрес от провайдера.
Если провайдер использует PPPoE, зайдите в PPP, создайте новый интерфейс, укажите логин и пароль из договора. Выберите ether1 как внешний интерфейс.
Проверьте подключение: в Tools → Ping введите 8.8.8.8. Если есть ответ, интернет работает.
Для Wi-Fi перейдите в Wireless, откройте вкладку Security Profiles. Создайте профиль с шифрованием WPA2-PSK и паролем не короче 8 символов. Включите интерфейс wlan1, выберите созданный профиль и задайте имя сети (SSID).
В IP → DHCP Server настройте раздачу адресов для локальной сети. Убедитесь, что в настройках указан пул (например, 192.168.88.10-192.168.88.254) и интерфейс bridge-local.
Сохраните конфигурацию: в System → Backup нажмите Export. Файл резервной копии пригодится при сбоях.
Подключение к MikroTik через WinBox и WebFig
Для подключения к MikroTik скачайте WinBox с официального сайта или откройте WebFig через браузер.
WinBox
- Запустите WinBox и введите IP-адрес MikroTik (по умолчанию 192.168.88.1).
- Используйте логин
adminи оставьте поле пароля пустым, если устройство новое. - Нажмите Connect, чтобы войти в интерфейс.
WebFig
- Откройте браузер и введите
http://192.168.88.1. - Введите те же данные для входа, что и в WinBox.
- После авторизации откроется веб-интерфейс с настройками.
Если устройство не отвечает:
- Проверьте, подключены ли вы к той же сети, что и MikroTik.
- Убедитесь, что IP-адрес введен правильно.
- Попробуйте временно отключить фаерволл.
WinBox поддерживает восстановление соединения через MAC-адрес, если IP недоступен. Для этого в окне подключения выберите устройство из списка обнаруженных.
Настройка базовых параметров сети: IP-адрес, шлюз и DNS
Откройте WinBox и подключитесь к роутеру MikroTik, используя MAC-адрес или IP по умолчанию (192.168.88.1). Логин – admin, пароль оставьте пустым, если устройство новое.
Назначение IP-адреса
Перейдите в раздел IP → Addresses и нажмите +. В поле Address укажите статический IP роутера в формате 192.168.1.1/24 (замените на свою подсеть). Выберите интерфейс ether1 для локальной сети или pppoe-out1 для WAN. Нажмите Apply.
Установка шлюза по умолчанию
В разделе IP → Routes добавьте новый маршрут. В поле Gateway введите IP вашего провайдера (например, 192.168.0.1). Оставьте остальные параметры без изменений, если не требуется особая конфигурация.
Для проверки подключения используйте Ping в терминале MikroTik: /ping 8.8.8.8. Если пакеты проходят, шлюз работает корректно.
Настройка DNS
В IP → DNS укажите адреса серверов, например, 8.8.8.8 и 1.1.1.1. Активируйте опцию Allow Remote Requests, если роутер должен разрешать DNS-запросы от клиентов. Сохраните настройки кнопкой Apply.
Проверьте работу DNS командой /ip dns print. Для принудительного обновления кэша выполните /ip dns cache flush.
Создание и настройка DHCP-сервера для автоматической раздачи IP
Откройте WinBox и подключитесь к вашему MikroTik. Перейдите в раздел IP → DHCP Server и нажмите DHCP Setup. Утилита автоматически предложит настроить сервер.
Выберите интерфейс, к которому будут подключаться клиенты – обычно это LAN или bridge. Укажите подсеть, например, 192.168.88.0/24, если она не определена. Система предложит использовать 192.168.88.1 как адрес шлюза – подтвердите или измените его.
Задайте диапазон IP-адресов для раздачи клиентам. Например, 192.168.88.100-192.168.88.200 оставит свободные адреса для статических устройств. Нажмите Next, чтобы добавить DNS-серверы – можно указать адрес роутера (192.168.88.1) или публичные DNS, например, 8.8.8.8.
Время аренды адреса по умолчанию – 10 минут. Увеличьте его до 1d (сутки), если переподключение устройств происходит редко. Нажмите Apply, затем OK для сохранения.
Проверьте работу сервера: перейдите в IP → DHCP Server → Leases. Подключите устройство к сети – если оно получило IP из указанного диапазона, настройка прошла успешно.
Для ручной настройки без мастера создайте пул адресов в IP → Pool. Укажите имя (например, lan-pool) и диапазон. Затем в IP → DHCP Server → Networks добавьте сеть, шлюз и пул. Включите сервер на нужном интерфейсе через вкладку DHCP.
Если клиенты не получают IP, убедитесь, что:
- Интерфейс сервера указан верно.
- Нет конфликта с другим DHCP-сервером в сети.
- Пул адресов не перекрывает статические IP.
Настройка NAT и firewall для безопасного доступа в интернет
Откройте Winbox, подключитесь к роутеру и перейдите в раздел IP → Firewall. Создайте правило NAT для выхода в интернет:
- Выберите вкладку NAT и нажмите +.
- В поле Chain укажите
srcnat. - В Out. Interface выберите интерфейс, подключенный к провайдеру (например,
ether1). - В Action выберите
masquerade. - Нажмите Apply и OK.
Теперь настройте базовые правила firewall для защиты сети:
- Запретите входящие подключения из интернета:
- Перейдите в IP → Firewall → Filter Rules.
- Добавьте правило с
Chain=input,In. Interface=ether1,Action=drop.
- Разрешите только нужные службы:
- Создайте правило для SSH:
Chain=input,Protocol=tcp,Dst Port=22,Action=accept. - Для веб-доступа добавьте порт 80 или 443 с аналогичными настройками.
- Создайте правило для SSH:
- Заблокируйте нежелательный трафик:
- Добавьте правило с
Chain=forward,Protocol=udp,Dst Port=5060(SIP),Action=drop, чтобы запретить VoIP-атаки.
- Добавьте правило с
Проверьте работу NAT командой /ip firewall nat print. Убедитесь, что интернет доступен с локальных устройств, а внешние подключения отклоняются, кроме разрешенных портов.
Организация Wi-Fi сети: создание точки доступа и настройка безопасности
Откройте WinBox, подключитесь к роутеру MikroTik и перейдите в раздел Wireless. Нажмите Interface, затем выберите Add для создания новой беспроводной сети.
В поле Mode установите ap bridge, чтобы активировать точку доступа. Укажите имя сети в SSID – используйте латиницу и избегайте спецсимволов. Например, HomeNetwork_5GHz.
Выберите частотный диапазон в Frequency: 2.4 Гц (стандартный) или 5 Гц (меньше помех, но короче радиус). Для 2.4 Гц подойдут каналы 1, 6 или 11 – они не пересекаются.
Перейдите в Security Profiles и создайте новый профиль. В WPA2-PSK укажите пароль длиной от 12 символов с цифрами и буквами. Отключите WPA и WEP – эти протоколы устарели.
Включите Hide SSID, если хотите скрыть сеть от посторонних. Это не заменяет пароль, но усложняет обнаружение.
Проверьте настройки в Connect List: разрешите только известные устройства, добавив их MAC-адреса. Это снизит риск несанкционированного доступа.
Сохраните конфигурацию и перезагрузите интерфейс через System → Reboot. Проверьте подключение с телефона или ноутбука, введя заданный пароль.
Мониторинг трафика и управление подключенными устройствами
Откройте WinBox и перейдите в раздел Interfaces. Здесь отображаются все активные сетевые интерфейсы. Нажмите на нужный интерфейс и выберите Traffic, чтобы увидеть статистику входящего и исходящего трафика в реальном времени.
Для детального анализа используйте Tools → Traffic Flow. Включите опцию Traffic Flow и укажите IP-адрес сервера для сбора данных. Это поможет отслеживать, какие устройства потребляют больше всего трафика.
| Параметр | Значение | Где найти |
|---|---|---|
| Скорость передачи | Кбит/с, Мбит/с | Interfaces → Traffic |
| Топ потребителей | IP-адреса, MAC-адреса | Tools → Traffic Flow |
| История сессий | Время, объем данных | IP → Accounting |
Чтобы ограничить скорость для конкретного устройства, перейдите в Queues → Simple Queues. Нажмите +, укажите IP-адрес устройства и задайте лимиты:
- Max Limit – общая пропускная способность (например, 10M/10M).
- Priority – приоритет трафика (1 – высокий, 8 – низкий).
Для блокировки нежелательных устройств зайдите в IP → DHCP Leases. Найдите устройство по MAC-адресу, нажмите Make Static, затем добавьте его в IP → Firewall → Filter Rules с действием Drop.
Регулярно проверяйте логи в Log. Фильтруйте записи по ключевым словам, например, connection или blocked, чтобы быстро находить проблемы.
