Огляд і настройка Mikrotik RB751U-2HnD в режимі бездротового роутера з підключенням до мережі Інтернет.

роутер Mikrotik RB751 U - 2 HnD завоював популярність не тільки в колі фахівців, а й звичайних користувачів, які використовують його будинку для підключення до Інтернету. Однак багато хто з них стикаються з проблемами під час першого налаштування пристрою. У цьому огляді розглядається настройка в режим роутера з бездротовою точкою доступу і підключення його до мережі Інтернет за протоколами PPPoE, VPN, L2 TP, а так само в режимі DHCP Client і з введенням IP-адреси і маршрутів вручну.

Цей роутер так само представлений у вигляді моделі з гігабітними портами - Mikrotik RB751 G - 2 HnD , Який по налаштуванню аналогічний.

Пристрій поставляється в маленькій картонній коробці, яка, не дивлячись на свої розміри досить міцна.

Всередині знаходиться сам Mikrotik RB 751 U - 2 HnD і блок живлення до нього з напругою 12 вольт.

Комплект поставки бездротового SOHO маршрутизатора з вбудованим Wi-Fi MIMO 2 × 2 Mikrotik RB751 .

З одного боку RB751U-2HnD знаходиться 5 мережевих портів RJ45 10/100 мегабіт, роз'єм живлення, кнопка скидання (яка нічого не скидає) і індикатори живлення і активності. Перший порт підтримує живлення за допомогою пасивного PoE.

З правого боку пристрою присутній порт USB для підключення флешки або 3G модема стільникового оператора. Вгорі розташовані індикатори активності мережевих портів і бездротового адаптера.

З лівого боку корпусу Mikrotik RB 751U-2HnD знаходиться MMCX роз'єм для підключення зовнішньої антени.

З нижнього боку RB751U-2HnD є гумові ніжки для розташування на столі, 2 "хрестика" для кріплення на стіну за допомогою шурупів, а так же отвір для СКИДАННЯ пристрою. Що б зробити скидання налаштувань потрібно замкнути і утримувати тонкої викруткою 2 контакту всередині під час подачі живлення.

Усередині корпусу розташовані 2 вбудовані антени з посиленням 2.5дбі, їх вистачає для забезпечення Інтернетом не великого офісу або квартири.

Тепер приступимо до встановлення виробу.

Після підключення блоку живлення підключаємо мережевий кабель у ДРУГИЙ порт. Якщо підключити кабель в перший порт - не зможете зайти на пристрій, адже в початковій конфігурації він налаштований в якості зовнішнього WAN порту і на ньому встановлені фільтри.

Якщо на комп'ютері встановлено антивірус - слід його відключити, якщо доступ через winbox на пристрій не працюватиме. Так само в деяких випадках слід відключати всі мережеві адаптери, в тому числі і бездротові, якщо доступ на пристрій буде відсутній або обриватися.

Якщо після першого підключення до пристрою через winbox не з'явилося вікно початкової конфігурації, значить пристрій вже включали після скидання. Слід зайти в меню IP- + Address і подивитися чи є там зазначену адресу 192.168.88.1. Якщо він там запроваджено, як показано на зображенні, значить початкова конфігурація була застосована і слід її видалити.

Для скидання конфігурації слід зайти в меню New Terminal і ввести там команду:

System reset- configuration і натиснути Enter, на питання підтвердження скидання натисніть Y.

Після перезавантаження пристрою з'явиться вікно початкової конфігурації, потрібно натиснути кнопку Remove Configuration для її скасування.

У верхньому лівому кутку вікна показаний MAC адреса пристрою, а трохи правіше версія операційної системи Mikrotik. На офіційному сайті мікротіка http://www.mikrotik.com в розділі download можна знайти саму останню версію програмного забезпечення. Потрібно завантажити її на комп'ютер і перетягнути мишкою у вікно вінбокса.

Після завершення завантаження файлу, яка триває менше хвилини, слід зайти в меню System- + Reboot і натиснути Yes у вікні підтвердження.

УВАГА - під час оновлення прошивки не можна відключати живлення пристрою. Процес оновлення триває кілька хвилин.

Після перезавантаження можна знову зайти на пристрій і вгорі в заголовку вікна побачити встановлену версію ПО. Для завершення процесу оновлення потрібно зайти в меню System- + Routerboard і натиснути кнопку Upgrad e в вікні, що б поточна версія Firmware оновилася до самої останньої.

Після цього пристрій процес оновлення прошивки завершено, можна приступати до налаштування.

Що б пристрій працював в режимі роутера з вбудованим комутатором (як і всі інші подібні роутери інших виробників) створюємо бридж, в розділі меню Bridge. Для цього натискаємо на червоний + і в вікні,, нічого не змінюючи (хіба що ім'я бриджу) натискаємо Ok.

На вкладці Ports натискаючи на + додаємо порти в бридж. У вікні, в пункті Interface вибираємо потрібний нам інтерфейс, в пункті Bridge вибираємо створений раніше бридж. Додавати інтерфейси можна тільки по одному. Тому 5 разів виробляємо додавання портів - Ether2, Ether3, Ether4, Ether5 і Wlan1 - бездротової адаптер. Порт Ether1 додавати в бридж не потрібно - він буде використовуватися для підключення до мережі провайдера, який надає доступ в Інтернет.

Після додавання портів в бридж вони будуть прозоро пропускати трафік крізь себе і всі підключені пристрої зможуть обмінюватися даними між собою, тобто можна створити не велику локальну мережу, наприклад домашню, підключивши до портів кілька стаціонарних комп'ютерів, принтер і телевізор.

Що б пристрій міг надавати доступ в Інтернет для локальної мережі потрібно зробити настройки мережевого інтерфейсу. Робиться це в меню IP- + Address, натисканням на + додаємо нову адресу, в рядку Address вказуємо 192.168.0.1/24 - це буде внутрішній адресу роутера, інтерфейс в пункті Interface вибираємо bridge1. Пункт Network чіпати не потрібно, мікротік сам поставить туди необхідне значення після натискання кнопки Ok.

Що б роутер міг працювати в якості DNS сервера і відповідати на запити клієнтських комп'ютерів в меню IP- + DNS ставимо галочку перед Allow Remote Requests. Самі адреси DNS серверів поки вказувати не потрібно, це залежить від типу використовуваного підключення до Інтернету.

Для того, що б роутер зміг автоматично роздавати IP-адреси всім підключеним до нього пристроям, потрібно налаштувати DHCP сервер. Робиться це в меню IP- + DHCP Server. Натискаємо на + і в відкрилися один за одним вікнах вказуємо наступні дані:

DHCP Server Interface - bridge1 - ім'я інтерфейсу, на якому роздавати адреси.

DHCP Address Space - 192.168.0.0/24 - підмережа для видачі адрес.

Gateway for DHCP Network - 192.168.0.1 - шлюз в Інтернет, який отримають клієнти.

Addresses to Give Out - 192.168.0.2-192.168.0.254 - діапазон адрес для видачі, якщо в мережі якісь пристрої будуть мати постійні адреси, встановлені вручну, слід змінити цей діапазон, наприклад на 192.168.0.200-192.168.0.254, тоді видача буде відбуватися тільки в інтервалі 200-254, і адреси менш 199 можна прописувати вручну, конфліктів мережевих адрес відбуватися не буде.

DNS Servers - 192.168.0.1 - DNS сервер для видачі клієнтам.

Lease Time - 3 d 00:00:00 - час, на які видаються адреси.

Після здійснення всіх налаштувань з'явиться запис створеного DHCP сервера.

Тепер, що б клієнтські пристрої могли отримати доступ в Інтернет, потрібно налаштувати НАТ - трансляцію мережевих адрес. Провайдер видає клієнтові тільки один IP-адреса, і через нього матимуть доступ в мережу всі комп'ютери мережі. Для цього в меню IP- + Firewall заходимо на вкладку NAT і на + додаємо нове правило, де вказуємо тільки адреса клієнтської підмережі - Src. Address - 192.168.0.0/24.

На вкладці Action вибираємо дію правила зі списку - masquerade. Натискаємо Ok. Тепер всі комп'ютери в локальній мережі з адресами з діапазону 192.168.0.2-192.168.0.254 зможуть отримати доступ в Інтернет.

Багато провайдерів надають клієнтам білі IP адреси, на які може отримати доступ будь-хто, в тому числі і зловмисники і різні боти і мережеві віруси, які будуть перебирати паролі для отримання несанкціонованого доступу на пристрій. Що б убезпечити себе від таких проблем слід відключити всі служби, що надаються пристроєм, крім доступу через winbox. Для цього в меню IP- + Services вибираємо потрібні всі служби по черзі і натискаємо на Х вгорі вікна.

Налаштування мережевих інтерфейсів і служб зроблені. Можна приступити до налаштування бездротового адаптера. Починати слід з налаштувань шифрування. Для цього в розділі Wireless на вкладці Security Profiles потрібно зайти в властивості існуючого профілю default і зробити наведене нижче

Mode - dynamic keys

Authentication Types - поставити галочки навпроти WPA PSK і WPA2 PSK для включення відповідних шифрування, якщо потрібен тільки один з них, ставите галочку тільки у нього.

Unicast Ciphers і Group Ciphers - відзначаєте типи шифрування, tkip і / або aes ccm. Зазвичай встановлюють обидва, що б все бездротові пристрої змогли отримати доступ в мережу, деякі, особливо старі пристрої, можуть мати проблеми з шифруванням aes.

WPA Pre- Shared Key і WPA2 Pre- Shares Key - в цих полях вводиться пароль для бездротової мережі.

Переходимо на вкладку Interfaces і заходимо в властивості бездротового адаптера. Відразу натискаємо на кнопку Advanced справа для включення розширених налаштувань.

Переходимо на вкладку Wireless і виробляємо зміна наступних полів:

Mode - ap bridge - включаємо режим роботи в якості точки доступу.

Band - 2 GHz- B / G / N - вибираємо частоту і режим роботи.

Frequency - 2412 - вказуємо частоту роботи бездротової мережі, для можливості підключення ноутбуків потрібно вибирати тільки в діапазоні 2412-2472, вони виділені жирним шрифтом в списку частот.

SSID - TEST - ім'я бездротової мережі, можна вказати будь-яке.

Radio Name - можна залишити порожнім або написати що завгодно, ці дані будуть відкриті тільки при скануванні бездротової мережі за допомогою аналогічних пристроїв.

Wireless Protocol - 802.11 - вказує режим роботи wi-fi для можливості підключення будь-яких пристроїв.

Frequency Mide - superchannel - включає розширений діапазон частот.

Channel Width - можна залишити без змін 20MHz або включити смугу 40MHz, що дозволить подвоїти швидкість роботи бездротової мережі, підтримується тільки пристроями, що працюють в режимі N.

Галочка Default Forward - дозволяє обмінюватися даними клієнтами бездротової мережі між собою, якщо галочку зняти, то один клієнт бездротової мережі не зможе отримати доступ до ресурсів іншого. Працює тільки при підключенні ноутбуків і комунікаторів до бездротової мережі.

На вкладці Data Rates здійснюється управління модуляціями і швидкостями, на яких працює пристрій.

Rate Selection потрібно поставити advanced.

У розділі Rate вибрати configured і зняти всі галочки з розділів Supported Rates B і Basic Rates B, що повністю відключить роботу бездротового адаптера в режимі B і залишить можливість роботи в режимах G і N.

На вкладці Advanced виробляються розширені настройки бездротового адаптера.

Пункт Periodic Calibration потрібно включити, поставивши enabled в випадаючому списку.

Calibration Interval потрібно поставити 10 секунд. Пристрій буде кожні 10 секунд сканувати ефір і визначати рівень шуму, це дозволить точці працювати на максимальних швидкостях і максимально стабільно в умовах мінливого рівня перешкод від інших бездротових мереж.

На вкладці HT здійснюється управління антенами пристрою.

Зверніть УВАГА, що спочатку стоять галочки тільки навпаки chain0 і друга антена відключена, що не дозволяє працювати на максимальних швидкостях. Слід самостійно поставити галочки навпроти chain1.

При установки пункту Antenna Mode в режим antenna A працюють вбудовані антени пристрою, для включення зовнішньої антени потрібно встановити antenna B і зняти галочки з каналу chain0.

На вкладці HT MCS відбувається управління бездротовою мережею в режимі N і MIMO, кожна галочка дозволяє працювати на кожному типі модуляції / швидкості і зміни цих параметрів проводити не слід. Зазвичай використовується для тонкої настройки мережі при певних умовах, але це практично не потрібно при використанні всередині приміщень.

На вкладці WDS відбувається управління підключенням WDS клієнтів до мережі (наприклад таких же роутерів). У пункті WDS Mode вибирається dynamic і в WDS Default Bridge вказується створений раніше бридж - bridge1.

На вкладці Nstreme потрібно зняти галочку Enable Polling.

Поллінговие протоколи дозволяють поліпшити якість і швидкість роботи бездротової мережі, але все клієнти повинні підтримувати їх. Такими клієнтами можуть бути тільки пристрої фірми Mikrotik, ноутбуки, комунікатори і смартфони такими клієнтами не є, тому поллінговие протоколи слід відключити.

На вкладці NV2 нічого не чіпаємо, це так само поллінговий протокол, який використовується для роботи поза приміщеннями для побудови бездротових мереж точка-многоточка.

На вкладці Tx Power задається потужність радіокарти. Робота на максимальній потужності не дозволяє отримати максимальні швидкості в радіоканалі, тому потужність потрібно зменшувати. Наприклад до 18дбм. Для цього в пункті Tx Power Mode потрібно поставити card rates і рядком нижче в пункті Tx Power вказати необхідне значення потужності - 18 dBm.

Так само потужність можна поставити в режим all rates fixed, тоді на кожній модуляції / швидкості буде один і той же її значення, або в режим manual - в цьому випадку можна задавати потужність для кожної модуляції / швидкості окремо.

На вкладці Current Tx Power можна подивитися поточні потужності радіокарти. У першому стовпчику Rate вказані канальні швидкості, в стовпчику Tx Power потужність зазначена в настройках, стовпчик Real Tx Power показує реальну вихідну потужність по кожному каналу, а Total Tx Power сумарну по всіх каналах. При використанні MIMO відбувається збільшення енергетики на 3дбм, від цього і відбулося збільшення потужності з 18дбм до 21дбм.

Налаштування бездротової карти завершені, тепер залишилося налаштувати підключення до мережі провайдера.

Налаштування при автоматичної видачі адрес у провайдера. На мікротіке потрібно створити DHCP Client, робиться це в меню IP- + DHCP Client. При натисканні на + у вікні слід вказати в пункті Interface інтерфейс ether1 (перший порт пристрою), поставити галочки Use Peer DNS, Use Per NTP і Add Default Route. Це дозволить автоматично отримати і встановити IP адресу пристрою, сервер DNS, час внутрішнього годинника і маршрут за замовчуванням в мережу Інтернет. Після зроблених налаштувань досить увіткнути кабель від провайдера в перший порт і у всіх комп'ютерів, підключених до Mikrotik RB751 з'явиться Інтернет.

Якщо провайдер не видає IP адреси автоматично і в такому випадку потрібне їх вручну, тоді потрібно виконати наступні налаштовування - IP адресу пристрою, DNS сервер і шлюз за замовчуванням.

Налаштування IP адреси - знову заходимо в меню IP- + Address і натисканням на + додаємо IP адрес, який видав провайдер для використання при підключенні до його мережі, в даному випадку це 68.53.14.97/24 інтерфейс вибираємо Ether1.

Далі виробляємо налаштування шлюзу. Заходимо в меню IP- + Routes і натисканням на + додаємо нове правило маршрутизації, в пункті Dst. Address вводимо 0.0.0.0/0 - тобто запити на всі адреси Інтернету, відправляти на шлюз Gateway 68.53.14.1. У вашому випадку ці адреси будуть інші, відповідно до отриманих даних від провайдера.

Останнім виробляємо налаштування DNS сервера в меню IP- + DNS. Вводимо в пункті Servers адресу DNS сервера, наприклад 8.8.8.8. Якщо провайдер дає 2 адреси, другий вводимо в поле Dynamic Servers. Якщо потрібно додати ще адреси - натисканням на стрілку вниз праворуч поля можна додати ще графу для введення адреси. Не забуваємо про галочку Allow Remote Requests - без неї не буде працювати перенаправлення запитів.

При підключенні по VPN до провайдера слід попередньо вказати мережеві настройки, як було зазначено вище. Сама настройка VPN з'єднання виробляється в розділі PPP. При натисканні на + відкривається список, в якому треба вибрати PPTP Client. На вкладці Dial Out в поле Connect To вказується адреса VPN сервера провайдера - 10.0.43.1. В поле User логін клієнта, а в поле Password - пароль.

Галочка Add Default Route повинна бути включена, що б після з'єднання з провайдером автоматично змінився маршрут за замовчуванням.

При підключенні по PPPoE слід вибрати в списку, що PPPoE Client і на вкладці General в пункті Interfaces вказати мережевий інтерфейс, через який відбуватиметься підключення до Інтернету, в нашому випадку це перший порт - Ether1.

На вкладці Dial Out налаштовується пароль і логін для підключення до мережі провайдера. В поле User вводиться логін, в поле Password - пароль. Так само треба поставити галочки Add Default Route і Use Peer DNS - що б отримати шлюз та адресу DNS сервера від провайдера.

При підключенні по L2TP до провайдера слід попередньо вказати мережеві настройки, як було зазначено вище. Сама настройка VPN з'єднання виробляється в розділі PPP. При натисканні на + відкривається список, в якому треба вибрати L2 TP Client. На вкладці Dial Out в поле Server Address вказується адреса VPN сервера провайдера - 10.0.43.1. В поле User логін клієнта, а в поле Password - пароль.

Галочка Add Default Route повинна бути включена, що б після з'єднання з провайдером автоматично змінився маршрут за замовчуванням.

На закінчення настройки пристрою потрібно вказати пароль для доступу на нього. Встановити пароль можна в меню System- + Users. У списку користувачів вибрати admin, і у властивостях натиснути кнопку Password. Відкриється вікно для введення пароля, в обидва поля потрібно ввести однакові секретні слова. Після натискання кнопки Ok в вікні Change Password і User потрібно закрити вікно вінбокса і зайти на нього знову, але вже з введенням пароля.

Если провайдер надає прямий білий IP адреси, можна Включити UPNP на пристрої для автоматичного проброса портів. Для цього в розділі IP- + UPNP в вікні, нужно поставити галочку Enabled, 2 інші Вже включені за замовчуванню. Натиснути на кнопку Interfacec для вказівки внутрішнього і зовнішнього інтерфейсів пристрою. На + як завжди додаємо правило, в якому вибираємо інтерфейс bridge1 і ставимо перемикач в поле Type - internal. Повторюємо дію, тільки вже для вибору зовнішнього інтерфейсу. Вибирати його потрібно в залежності від типу підключення. Якщо підключення без тунелів шляхом вказівки IP адреси вручну або отримання від DHCP сервера, слід вибрати інтерфейс Ether1, якщо інтернет подається за допомогою тунелю, потрібно вибрати його зі списку, наприклад PPPoE_out1. Після додавання слід закрити вікно і натиснути на кнопку Ok вікна UPnP Settings. Тепер всі програми, які вміють робити автоматичний кидок портів зможуть справно працювати.

На цьому настройка Mikrotik RB751 U-2 HnD закінчена. Пристрій можна використовувати в режимі бездротового роутера, який працює стабільно і з високими швидкостями

джерело http://www.lanmart.ru/blogs/mikrotik-rb751u-2hnd_rezim-besprovodnyj-router/