Настройка mikrotik

Если вы взяли в руки роутер MikroTik впервые, подключите его к компьютеру через кабель Ethernet. В настройках сетевого адаптера укажите IP 192.168.88.2 с маской 255.255.255.0 – это даст доступ к веб-интерфейсу по адресу http://192.168.88.1. Логин и пароль по умолчанию: admin и пустое поле.

Сразу после входа смените стандартные учетные данные в разделе System → Users. Рекомендуем создать нового пользователя с правами full и удалить встроенную учетную запись – это защитит устройство от несанкционированного доступа.

Перейдите в IP → DHCP Server для настройки раздачи IP-адресов. Включите сервер, укажите пул адресов (например, 192.168.88.100-192.168.88.200) и не забудьте прописать шлюз (192.168.88.1) и DNS (8.8.8.8, 1.1.1.1). Для Wi-Fi зайдите в Wireless, выберите режим ap-bridge и задайте имя сети (SSID).

Для подключения к интернету используйте Quick Set или ручную настройку в IP → Routes. Укажите провайдерский шлюз, а в IP → Firewall добавьте правило masquerade для NAT. Проверьте соединение командой ping google.com в терминале.

Настройка MikroTik: подробное руководство для начинающих

Подключитесь к маршрутизатору MikroTik через WinBox, используя MAC-адрес устройства. Это удобнее, чем IP-адрес, так как не требует предварительной настройки сети.

Смените пароль администратора сразу после первого входа. Перейдите в System → Users, выберите учетную запись admin и нажмите Password. Используйте сложную комбинацию букв, цифр и символов.

Обновите RouterOS до актуальной версии. В разделе System → Packages нажмите Check for Updates и установите последний стабильный релиз. Перезагрузите устройство после обновления.

Настройте интернет-подключение. В IP → DHCP Client добавьте клиента на внешний интерфейс (обычно ether1). Если провайдер использует PPPoE, создайте подключение в PPP → PPPoE Client.

Включите NAT для выхода в интернет. Перейдите в IP → Firewall, откройте вкладку NAT и добавьте правило masquerade для внешнего интерфейса.

Настройте локальную сеть. В IP → Addresses добавьте IP-адрес для внутреннего интерфейса (например, 192.168.88.1/24 на ether2). Создайте DHCP-сервер в IP → DHCP Server, указав диапазон адресов для раздачи клиентам.

Защитите маршрутизатор с помощью базовых правил фаервола. В IP → Firewall → Filter Rules добавьте:

• Блокировку входящих подключений из интернета (цепочка input, интерфейс внешний)
• Разрешение established/related соединений
• Ограничение доступа к WinBox только с доверенных IP

Проверьте работу интернета на подключенном устройстве. Если страницы не открываются, убедитесь, что в IP → DNS указаны корректные DNS-серверы (например, 8.8.8.8 и 1.1.1.1).

Сохраните конфигурацию. В WinBox нажмите Files → Backup, чтобы создать резервную копию настроек. Это сэкономит время при сбоях или сбросе устройства.

Как подключиться к MikroTik через WinBox и WebFig

Подключение через WinBox:

Скачайте WinBox с официального сайта MikroTik. Запустите программу, введите IP-адрес роутера (по умолчанию 192.168.88.1), логин admin и оставьте поле пароля пустым, если настройки не менялись. Нажмите Connect.

Если устройство в локальной сети не обнаруживается, используйте режим MAC-подключения. В списке Neighbors выберите нужный MAC-адрес и подключитесь.

Подключение через WebFig:

Откройте браузер и введите в адресную строку IP-адрес роутера (192.168.88.1). На странице авторизации укажите логин admin и пароль (если не менялся – оставьте пустым). Нажмите Log In.

При первом входе WebFig предложит сменить пароль. Сохраните надежную комбинацию, чтобы защитить устройство.

Если соединение не устанавливается, проверьте:

• Физическое подключение к роутеру (LAN-порт или Wi-Fi).
• Настройки IP на вашем компьютере (должен быть выставлен DHCP или ручной адрес из той же подсети).
• Брандмауэр или антивирус, который может блокировать доступ.

Для безопасного удаленного доступа измените стандартный порт WebFig (по умолчанию 80) в разделе IP → Services и настройте Firewall.

Настройка базовых параметров сети: IP-адрес, шлюз и DNS

Откройте WinBox и подключитесь к роутеру MikroTik, используя MAC-адрес или IP по умолчанию (192.168.88.1). Логин – admin, пароль по умолчанию пустой.

Перейдите в раздел IP → Addresses и нажмите +, чтобы добавить новый IP-адрес. Укажите:

• Адрес: например, 192.168.1.1/24 (подберите под вашу сеть).
• Интерфейс: ether1 (или другой, к которому подключен интернет).

Для настройки шлюза зайдите в IP → Routes, добавьте маршрут:

• Дистанция: 1.
• Шлюз: укажите IP провайдера, например, 192.168.1.254.

DNS настраивается в IP → DNS. В поле Servers введите адреса, например:

• 8.8.8.8 (Google DNS).
• 1.1.1.1 (Cloudflare).

Поставьте галочку Allow Remote Requests, чтобы разрешить запросы от клиентов.

Сохраните изменения кнопкой Apply и перезагрузите роутер через System → Reboot, если параметры не применяются сразу.

Создание и управление беспроводной сетью (Wi-Fi)

Откройте WinBox, подключитесь к роутеру и перейдите в раздел Wireless. Нажмите Interface → Add, чтобы создать новую беспроводную сеть. Выберите режим AP Bridge, если раздаёте Wi-Fi, или Station для подключения к другой точке доступа.

Укажите имя интерфейса, например wlan1, и выберите физическое устройство из списка. В поле SSID введите название сети, которое будет отображаться у клиентов. Для частоты 2.4 Гц установите band=2ghz-b/g/n, для 5 Гц – 5ghz-a/n/ac.

Перейдите во вкладку Security Profiles и создайте новый профиль. Выберите WPA2-PSK для надёжного шифрования. В поле Password укажите пароль длиной от 8 символов, используя буквы, цифры и спецсимволы.

Настройте мощность сигнала в разделе Tx Power. Для квартиры хватит 20 dBm, для большого помещения – 25–27 dBm. Избегайте значений выше 30 dBm – это может вызвать перегрузку антенн.

Включите HT Chains для MIMO-антенн, если роутер поддерживает технологию. Установите chain=0,1 для двух антенн или 0,1,2,3 для четырёх. Это улучшит стабильность соединения.

Проверьте список подключённых устройств в Registration Table. Если нужно ограничить доступ, добавьте правило в Wireless Access List, указав MAC-адреса разрешённых клиентов.

Для мониторинга трафика перейдите в Torch → Wireless. Здесь отображаются активные сессии, скорость передачи данных и уровень сигнала. Используйте эти данные для оптимизации сети.

Если Wi-Fi работает медленно, смените канал в настройках интерфейса. Для 2.4 Гц выбирайте 1, 6 или 11, для 5 Гц – 36, 52 или 149. Избегайте перегруженных частот – их можно проверить встроенным сканером.

Сохраните конфигурацию кнопкой Apply, затем перезагрузите роутер через System → Reboot. После этого сеть будет готова к использованию.

Настройка NAT и проброс портов

Проброс портов

Чтобы открыть доступ к серверу извне, создайте правило в том же разделе. В поле Chain выберите dstnat, укажите внешний порт в Dst. Port, а в Action – dst-nat. Введите локальный IP сервера и внутренний порт в поле To Addresses и To Ports.

Пример для проброса порта 80 на веб-сервер с IP 192.168.88.10:

• Chain: dstnat
• Protocol: tcp
• Dst. Port: 80
• Action: dst-nat
• To Addresses: 192.168.88.10
• To Ports: 80

Проверьте работу правила, подключившись к вашему внешнему IP через указанный порт. Если соединение не устанавливается, убедитесь, что на сервере запущен нужный сервис, а в брандмауэре MikroTik нет блокирующих правил.

Ограничение скорости и контроль трафика (Queues)

Настройте простые очереди (Simple Queues), чтобы ограничить скорость для отдельных IP-адресов или подсетей. Перейдите в Queues → Simple Queues и нажмите Add.

Базовые настройки очередей

Укажите параметры:

• Name – название правила (например, «Ограничение для клиента»).
• Target – IP-адрес или подсеть, к которой применяется ограничение.
• Max Limit – общая максимальная скорость (например, 10M/5M – 10 Мбит/с на загрузку, 5 Мбит/с на отдачу).
• Limit At – гарантированная скорость (например, 5M/2M).

Для равномерного распределения полосы пропускания между несколькими пользователями используйте PCQ (Per Connection Queues):

1. Перейдите в Queues → Queue Types → Add.
2. Выберите тип pcq.
3. Настройте параметры:
   • Kind – pcq.
   • Rate – лимит на одно соединение (например, 1M).
   • Dst. Address – для разделения по IP-адресам получателей.

Приоритезация трафика

Используйте Mangle для маркировки трафика перед применением очередей:

• Создайте правило в IP → Firewall → Mangle.
• Выберите протокол (например, tcp для веб-трафика).
• Укажите Action → mark-packet и задайте метку (new-packet-mark).

Примените маркировку в очереди:

• В Simple Queues добавьте параметр Packet Marks.
• Укажите созданную метку, чтобы ограничить только выбранный трафик.

Проверьте работу очередей через Torch (Tools → Torch) или график в Queues → Monitor.

Настройка VPN: PPTP, L2TP и OpenVPN

Настройка PPTP-сервера

Откройте WinBox, перейдите в PPP → PPTP Server и включите сервер. В разделе Profiles создайте новый профиль с настройками:

Параметр	Значение
Local Address	192.168.88.1
Remote Address	192.168.88.100-192.168.88.200
DNS	8.8.8.8

Добавьте пользователей в PPP → Secrets, указав имя, пароль и профиль. PPTP работает быстро, но менее безопасен, чем другие протоколы.

Настройка L2TP/IPsec

Включите L2TP-сервер в PPP → L2TP Server. Для IPsec настройте общий ключ в IP → IPsec → Proposals:

Параметр	Значение
Encryption	AES-256
Hash	SHA-256

В PPP → Secrets укажите те же данные пользователей, что и для PPTP. L2TP с IPsec обеспечивает лучшую защиту, но требует больше ресурсов.

Настройка OpenVPN

Скачайте конфигурационный файл OpenVPN с сайта MikroTik или создайте его вручную. Загрузите его через System → Scripts, затем активируйте сервер в PPP → OpenVPN:

Параметр	Значение
Protocol	UDP
Port	1194
Cipher	AES-256-CBC

Раздайте клиентам файлы конфигурации и сертификаты. OpenVPN поддерживает гибкие настройки шифрования, но сложнее в настройке.