Настройка роутера mikrotik

Подключите роутер к компьютеру через Ethernet-кабель или Wi-Fi. Откройте браузер и введите 192.168.88.1 в адресную строку – это стандартный IP-адрес MikroTik. Если страница не загружается, проверьте подключение или сбросьте настройки роутера кнопкой Reset на корпусе.

Войдите в систему с логином admin и пустым паролем. Сразу измените пароль в разделе System → Users, чтобы защитить устройство от несанкционированного доступа. Выберите сложную комбинацию и сохраните изменения.

Перейдите в IP → DHCP Client и убедитесь, что интерфейс ether1 получает IP-адрес от провайдера. Если используется PPPoE, добавьте подключение в PPP → PPPoE Client, указав логин и пароль из договора.

Настройте Wi-Fi в Wireless. Выберите частоту (2.4 GHz или 5 GHz), задайте имя сети в поле SSID и установите пароль в Security Profile. Для лучшего сигнала отрегулируйте мощность передачи в Tx Power.

Включите NAT в IP → Firewall → NAT, добавив правило с действием masquerade. Это позволит устройствам в локальной сети выходить в интернет. Проверьте подключение на любом устройстве – если страницы открываются, настройка завершена.

Подключение к роутеру через WinBox или веб-интерфейс

Для управления MikroTik используйте WinBox или веб-интерфейс. Оба способа работают через сеть, но WinBox дополнительно поддерживает подключение по MAC-адресу, если IP еще не настроен.

Подключение через WinBox

Скачайте WinBox с официального сайта MikroTik. Запустите программу, в поле Connect To введите IP-адрес роутера (по умолчанию – 192.168.88.1) или его MAC-адрес. Логин – admin, пароль оставьте пустым, если не меняли настройки. Нажмите Connect.

Вход через веб-интерфейс

Откройте браузер и перейдите по адресу http://192.168.88.1. Введите те же данные, что и для WinBox. Если страница не загружается, проверьте, подключен ли компьютер к роутеру и правильно ли указан IP.

После входа смените пароль в разделе System > Users. Это повысит безопасность. Если соединение прерывается, убедитесь, что на компьютере и роутере совпадают подсети.

Настройка базовых параметров сети (IP, DHCP, DNS)

Откройте WinBox и подключитесь к роутеру MikroTik. В меню слева выберите IP → Addresses, затем нажмите +, чтобы добавить новый IP-адрес для локальной сети.

• В поле Address укажите подсеть, например, 192.168.88.1/24.
• Выберите интерфейс ether1 (или другой, к которому подключены клиенты).
• Нажмите Apply, затем OK.

Перейдите в раздел IP → DHCP Server и нажмите DHCP Setup. Выберите интерфейс, для которого нужно включить сервер, и задайте параметры:

• Диапазон адресов: 192.168.88.100-192.168.88.200.
• Шлюз: 192.168.88.1 (IP роутера).
• DNS-серверы: 8.8.8.8 и 1.1.1.1.
• Срок аренды: оставьте значение по умолчанию или укажите нужное.

Для настройки DNS перейдите в IP → DNS и заполните поля:

• В Servers добавьте 8.8.8.8 и 1.1.1.1.
• Поставьте галочку Allow Remote Requests, если клиенты должны использовать DNS роутера.
• Нажмите Apply.

Проверьте работу сети, подключив устройство к роутеру. Оно должно автоматически получить IP-адрес и доступ в интернет.

Создание и защита Wi-Fi сети

Откройте Winbox, зайдите в раздел Wireless и выберите интерфейс вашего Wi-Fi адаптера. В поле SSID укажите имя сети, которое будет отображаться у пользователей.

Перейдите в Security Profiles, создайте новый профиль и выберите WPA2-PSK в качестве режима защиты. Установите пароль длиной не менее 12 символов, включая цифры, буквы разного регистра и специальные знаки.

Включите шифрование AES – оно обеспечивает высокую скорость и надежность. Избегайте устаревших стандартов вроде TKIP или WEP.

Ограничьте мощность сигнала в настройках Tx Power, чтобы покрытие не выходило за пределы нужной зоны. Это снизит риск подключения посторонних устройств.

Добавьте фильтрацию по MAC-адресам в Wireless Access List, если требуется разрешить доступ только конкретным устройствам. Однако помните, что MAC-адреса можно подделать, поэтому этот метод – дополнение, а не замена пароля.

Настройка межсетевого экрана (Firewall)

Создайте базовые правила безопасности в разделе IP → Firewall. На вкладке Filter Rules добавьте правило, блокирующее входящие подключения из интернета, но разрешающее ответы на исходящие запросы.

1. Защита от внешних угроз

Добавьте правило с параметрами:

• Chain: input
• Protocol: all
• In. Interface: ваш WAN-порт (например, ether1)
• Action: drop

Разрешите established-соединения, добавив правило выше с действием accept и параметром Connection State → established,related.

2. Контроль доступа между сетями

Для ограничения доступа между VLAN или подсетями используйте Forward Chain. Например, чтобы запретить доступ из гостевой сети (192.168.2.0/24) к основной (192.168.1.0/24), создайте правило:

• Chain: forward
• Src. Address: 192.168.2.0/24
• Dst. Address: 192.168.1.0/24
• Action: drop

Проверьте настройки через Torch (Инструменты → Torch) – это поможет увидеть заблокированный трафик в реальном времени.

Проверка работоспособности и сохранение конфигурации

Подключите устройство к сети и проверьте доступ в интернет. Откройте командную строку и выполните команду ping 8.8.8.8. Если пакеты проходят без потерь, соединение работает корректно.

Проверка подключений

Зайдите в веб-интерфейс MikroTik, откройте раздел IP → Firewall и убедитесь, что нет блокирующих правил. Проверьте активные соединения в IP → Routes – маршрут по умолчанию должен вести на ваш шлюз.

Если интернет недоступен, проверьте настройки DHCP или статического IP в IP → DHCP Client. Убедитесь, что интерфейс WAN получает правильный адрес.

Сохранение конфигурации

После успешной проверки сохраните настройки. В терминале введите:

/system backup save name=my_config.backup

Резервную копию можно скачать через Files в веб-интерфейсе. Для автоматического сохранения при перезагрузке выполните:

/system backup save name=rescue.backup
/system routerboard settings set auto-upgrade=yes

Теперь роутер готов к работе. Если потребуется восстановить настройки, загрузите файл .backup через раздел Files.