Mikrotik настройка интернет

Настройка роутера Mikrotik на примере RB951Ui-2HnD

Оборудование Mikrotik пользуется заслуженной популярностью у профессиональных сетевых инженеров, благодаря редкому сочетанию богатой функциональности, стабильной работы и невысокой цены. Однако что хорошо инженеру, то рядовому пользователю - если не смерть, то боль и страдания как минимум. Mikrotik - оборудование от гиков для гиков, поэтому настраивать его значительно сложнее, чем продукты конкурентов. На этапе начальной настройки и "засыпается" большинство пользователей, решивших причаститься к Mikrotik.

Тем не менее, процесс хоть и нетривиален, но вполне осваиваем. Разберем небольшой пример на базе устройства Mikrotik RB951Ui-2HnD.

Подготовка

1. Для начала скачиваем WinBox - утилиту для управления устройствами Mikrotik. Работать с ней значительно удобнее, чем через web-интерфейс, установки она не требует. Берем отсюда: http://www.mikrotik.com/download

2. Включаем роутер, к 1-му порту подключаем кабель провайдера Интернет, компьютер - в любой другой.

3. Запускаем WinBox. В нижней секции во вкладке Neighbors, даже при отсутствии соединения с роутером по IP, его будет видно по MAC-адресу:

Логин по умолчанию - admin, пароля нет. Выбираем наше устройство и жмем Connect.

4. После входа в устройство, нам откроется окошко RouterOS Default Configuration. Удаляем конфигурацию по умолчанию, нажав на Remove Configuration:

Из админки нас выбросит, входим заново, как в п. 3.

Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD

1. Открываем Interfaces, видим такую картину:

2. По умолчанию все проводные сетевые интерфейсы в Mikrotik называются etherN. Оперировать такими названиями неудобно, поэтому откроем интерфейс ether1, к которому у нас подключен кабель провайдера, и переименуем его в WAN . В принципе, делать это необязательно - название ни на что не влияет. Но зато сильно упрощает администрирование роутера в будущем.

3. Поочередно открываем интерфейсы ether2 - ether5, переименовываем их в LAN1 - LAN4. На интерфейсе LAN1 параметр Master Port оставляем в положении "none", а на интерфейсах LAN2 - LAN4 переключаем параметр Master Port в положение LAN1:

Расшифруем то, что было сделано: по умолчанию в роутерах Mikrotik порты не объединены в коммутатор, т.е. не умеют общаться друг с другом. За работу коммутатора отвечает специальный аппаратный чип коммутации, который позволяет разгрузить CPU устройства от коммутации пакетов между портами свитча. Однако работать он будет только в том случае, если будут назначены Master и Slave порты (что и было нами сделано).
Второй вариант создания свитча - программный - предусматривает объединение портов в Bridge. В этом случае коммутацией пакетов будет заниматься CPU, а скорость работы устройства будет существенно ниже максимально возможной, что особенно хорошо заметно на гигабитных портах.

4. Заодно включим беспроводной интерфейс. К его настройке мы вернемся позже:

5. Присваиваем ему более понятное название:

6. Создаем новый Bridge. Для этого открываем пункт меню Bridge и жмем +:

7. Присваеваем мосту название - LAN (т.к. внутри этого моста будут "ходить" пакеты по контуру нашей локальной сети):

8. Переходим во вкладку Ports , жмем на +, чтобы добавить порты в мост:

Из кластера портов LAN1 - LAN4 нам достаточно добавить в мост только LAN1, поскольку для LAN2 - LAN4 он уже является мастер-портом (см. п. 3 данного раздела). Соответственно, параметр Interface - LAN1, Bridge - LAN. Повторяем такое же действие для интерфейса WLAN:

9. Таким образом получаем следующий список портов внутри моста LAN:

Настройка параметров TCP/IP на Mikrotik

1. Присвоим роутеру IP-адрес. В нашем примере это будет 10.20.30.254 с маской 255.255.255.0 (или /24; вообще запись /24 эквивалентна записи /255.255.255.0, RouterOS понимает оба варианта. Подробности бесклассовой адресации можно выяснить здесь: https://ru.wikipedia.org/wiki/Бесклассовая_адресация). Для этого в меню IP -> Addresses добавим новый адрес и присвоим его интерфейсу LAN (ранее созданный мост):

2. Присвоим внешнему интерфейсу роутера IP-адрес. В данном примере мы рассматриваем сценарий, когда провайдер Интернет предоставляет нам прямой доступ в сеть с белым IP-адресом. Для этого снова жмем на + в меню IP -> Addresses, вводим выданный провайдером адрес и маску, а в качестве интерфейса выбираем WAN:

3. Наш список адресов принял следующий вид:

4. Указываем роутеру, какими DNS-серверами пользоваться ему самому через меню IP -> DNS:

5. Укажем шлюз провайдера Интернета. Для этого создадим в меню IP -> Routes новый маршрут, нажав +, присвоим параметр Dst. Address - 0.0.0.0/0, Gateway - выданный нам провайдером:

Настройка DHCP на Mikrotik

1. Пора настроить DHCP-сервер, который будет раздавать IP-адреса в локальной сети. Для этого открываем IP -> DHCP Server и нажимаем кнопку DHCP Setup:

2. Выбираем интерфейс, на котором будут раздаваться IP-адреса. В нашем случае - LAN (мы же хотим раздавать IP-адреса только внутри локальной сети?):

3. Вводим адрес сети и ее маску:

4. Вводим адрес шлюза сети, т.е. нашего роутера:

5. Вводим пул адресов, которые роутер будет раздавать подключенным к сети устройствам:

6. Вводим адреса DNS-серверов (на скриншоте - DNS-серверы Google):

7. Вводим срок, на который устройствам выдаются адреса (в формате ДД:ЧЧ:ММ):

8. И после очередного нажатия кнопки Next работа мастера настройки DHCP заканчивается:

Настройка NAT на Mikrotik

1. Настраиваем NAT. В меню IP -> Addresses во вкладке NAT жмем +. Во вкладке General параметр Chain ставим в положение scrnat, Out. Interface - в WAN:

2. Переходим во вкладку Action, и ставим параметр Action в положение masquerade:

Теперь у нас должен появиться доступ в Интернет:

Настройка Wi-Fi на Mikrotik

1. Теперь настроим Wi-Fi. Напомним, что в п. 4-5 раздела "Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD", мы уже включили беспроводной интерфейс и присвоили ему новое название.
Теперь открываем меню Wireless, вкладку Security Profiles, а в ней - профиль default.
Отмечаем галочками:
Authentication Types - WPA2 PSK
Unicast Ciphers и Group Ciphers - aes ccm и tkip
В поле WPA2 Pre-Shared Key вводим желаемый пароль для беспроводной сети:

2. Теперь открываем интерфейс WLAN, переходим во вкладку Wireless, выбираем Mode - ap bridge, Band - 2GHz-B/G/N, вводим SSID - название беспроводной сети:

Если у вас есть под рукой компьютер с Wi-Fi, то после этого вы сможете увидеть на нем новую сеть:

Наводим марафет

1. Мы на финишной прямой. Настроим часовой пояс через System -> Clock, где снимем автоопределение часового пояса - Time Zone Autodetect, и выберем нужный часовой пояс (в нашем случае - Europe/Moscow):

2. Установим пароль администратора. Для этого зайдем в System -> Password, где и введем новый пароль:

3. И, наконец, отключим ненужные сервисы для доступа, дабы сделать наш Mikrotik менее уязвимым. Лишними можно считать все сервисы, кроме WinBox, но в данном случае следует исходить из вашей конкретной ситуации. Их список находится в IP -> Services. Нужные оставляем, ненужные выключаем крестиком:

На этом процесс базовой настройки можно считать завершенным! "Долго ли умеючи" (с).

Если вам нужна помощь в конфигурировании Mikrotik любой сложности, то на этот случай у нас есть сертифицированные специалисты, которые смогут помочь.
Также у нас можно приобрести любое современное устройство Mikrotik, а также заказать его монтаж и настройку "под ключ": http://treolink.ru/mikrotik

Настройка подключения на роутерах MikroTik

Эта статья поможет быстро настроить роутер MikroTik с помощью упрощенного меню QuickSet.

Роутеры MikroTik — это очень надежные и функциональные устройства. Раньше настройка роутера MikroTik была достаточно сложной задачей для обычного пользователя. Позже в роутерах появилось специальное меню QuickSet для простой и быстрой настройки. Поэтому Вы можете смело покупать для домашнего пользования Wi-Fi роутеры MikroTik и самостоятельно настраивать их.

---

Подключение роутера MikroTik

Кабель с интернетом подключаем в первый LAN порт роутера - это WAN порт, иногда он подписан как "Internet". Компьютер подключаем к роутеру по Wi-Fi или по кабелю в любой из оставшихся LAN портов.
Если Вы подключаете компьютер к роутеру с помощью сетевого кабеля, проверьте, чтобы в настройках сетевой карты компьютера было выбрано «Получить IP-адрес автоматически».

Настройка QuickSet

Чтобы зайти в QuickSet, откройте браузер и в адресной строке введите адрес 192.168.88.1.

После этого автоматически откроется меню QuickSet, в котором выполняется настройка роутера MikroTik.

Мы будем настраивать двухдиапазонный Wi-Fi роутер, который работает на 2,4 ГГц и 5 ГГц.
Первым делом в правом верхнем углу выберите режим работы Home AP Dual (домашняя точка доступа двухдиапазонная).
Если Ваш роутер работает только на частоте 2,4 ГГц, то выберите режим Home AP.

Настройка Wi-Fi точки доступа

В разделе Wireless указываем параметры Wi-Fi точки доступа:

1. Network Name - введите название точки доступа для частоты 2,4 ГГц и 5 ГГц. Можно указать одинаковое название, но тогда при подключении будет сложно понять, какая из них на какой частоте работает.
2. Frequency - рабочая частота точки. Можно оставить без изменений auto. В этом случае роутер самостоятельно выберет наименее зашумленную Wi-Fi частоту.
3. Band - стандарты, в которых будет работать точка доступа. Для совместимости со старыми беспроводными устройствами выбираем 2GHz-B/G/N и 5GHz-A/N/AC.
4. Country - выбор страны. Выбрать страну Russia.
5. WiFi Password - придумайте и введите пароль для подключения к Wi-Fi точке доступа. Мы не рекомендуем использовать в качестве пароля: даты рождения, номер телефона, имя или фамилию, комбинации символов расположенных подряд на клавиатуре (такие как: 123456, 987654321, qweasd, zxcasd, qwerty, 000000 и иные аналогичные).

Настройка PPPoE

Мы предоставляем услугу доступа в интернет через PPPoE соединение.
В разделе Internet выполните следующие настройки:

1. Address Acquisition - выберите PPPoE;
2. PPPoE User - введите имя пользователя (логин или лицевой счёт) из договора на интернет;
3. PPPoE Password - введите пароль из договора на интернет;
4. MAC Address - ничего не менять, оставить как есть.

Настройка DHCP сервера и NAT

Чтобы роутер автоматически выдавал сетевые настройки компьютерам и Wi-Fi устройствам, а также разрешал доступ к интернету, необходимо в разделе Local Network настроить DHCP сервер и NAT:

1. IP Address - IP адрес роутера. Оставьте без изменений;
2. Netmask - укажите маску сети 255.255.255.0 (/24);
3. DHCP Server - поставьте галочку, чтобы включить DHCP сервер;
4. DHCP Server Range - диапазон IP адресов, которые будут выдаваться подключаемым устройствам. Оставьте без изменений;
5. NAT - поставьте галочку, чтобы разрешить доступ в интернет подключаемым устройствам.
6. UPnP - поставьте галочку (не обязательно), чтобы приложения, требующие проброски портов в интернет, могли это делать самостоятельно.

Установка пароля для входа в настройки MikroTik

Чтобы никто, кроме администратора (Вас) не смог войти в настройки роутера MikroTik и изменить их, необходимо установить пароль.

Для этого в разделе System в поле Password введите новый пароль и подтвердите его в поле Confirm Password.

ВАЖНО: Мы не рекомендуем использовать в качестве пароля: даты рождения, номер телефона, имя или фамилию, комбинации символов расположенных подряд на клавиатуре (такие как: 123456, 987654321, qweasd, zxcasd, qwerty, 000000 и иные аналогичные).

Применение настроек QuickSet

После введения настроек нажмите в правом нижем углу кнопку Apply Configuration, чтобы применить все настройки.

После применения настроек, чтобы войти в устройство, необходимо ввести логин и пароль. Логин по умолчанию admin.

Введите пароль и проверьте, чтобы в разделе Internet в полях DHCP Server и NAT стояли галочки, иначе доступ к интернету на компьютере не появится.

На этом настройка роутера MikroTik завершена.

Настройка MikroTik и RouterOS с нуля - +Альянс

Про настройку Микротика и RoutOS написано огромное количество статей. Информации в них достаточно для настройки устройства для дома. Другое дело. когда речь идет о сети офиса. Мы решили собрать серию статей, в которых опишем необходимый функционал и методику его настройки.

Здравствуйте!

В интернете можно найти много статей по настройке разных конфигураций устройств MikroTik на RouterOS, но мало кто упоминает о некоторых подводных камнях, которые могут случаться. В этой серии статей я хотел бы описать настройку роутера MikroTik с нуля с применением некоторых фич, и с учетом всех сюрпризов, с которыми можно столкнуться в разных сценариях использования.

Содержание:

1. Начало работы. Установка доп. пакетов
2. Первичная настройка
3. Настройка локальной сети
4. Настройка выхода в интернет

• Настройка провайдеров
• Настройка маркировки пакетов
• Настройка Firewall и безопасности

Дополнительные настройки (VPN туннель) 

---

Для начала стоит определиться с конфигурацией сети и задачами:

Сеть состоит из одного управляемого POE коммутатора, нескольких телефонов и компьютеров, интернет приходит от двух операторов, один из них за биллингом, подсеть биллинга, пару облачных решений, два контроллера домена, один находится в облаке, поэтому сразу видим несколько задач:

• Научить Mikrotik работать с двумя операторами одновременно;
• Сделать доступ к биллингу и подсети биллинга;
• Сделать безопасную локальную сеть;
• При работе двух операторов сделать так, чтобы не отвалились некоторые сервисы;
• Подключить и настроить маршрутизацию между облачными сетями и наземными.

Начало работы. Установка доп. пакетов

Настройку начнем с самого начала, необходимо скачать утилиту Winbox с оф. сайта изготовителя, далее подключаем наше устройство к компьютеру и к любому порту роутера, в первый (или любой, на ваше усмотрение) порт втыкаем интернет.

Перед настройкой необходимо понять нужно ли нам еще что-то кроме того функционала, который есть, к примеру NTP сервер, или DUDE сервер, если не нужен, то пропускам этот пункт и сразу переходим к настройке.

Те, кому нужен дополнительный функционал заходим в WinBox и смотрим название нашего устройства, в нашем случае это RB750Gr3. 

Заходим на официальный сайт, переходим в раздел " Software", скачиваем Netinstall.

На сайте ищем нужное нам устройство и скачиваем к нему Extra packages.

Распаковываем Netinstall, распаковываем в другую папку Extra packages, ставим такие настройки сетевой карты: ip адрес – 10.1.1.2, маска 255.255.255.0 (Эти данные по умолчанию рекомендуются производителем). 

Далее запускаем программу Netinstall, нажимаем на Net booting, выставляем галочку напротив Boot server enabled, в Client Ip прописываем 10.1.1.4

Далее идем к нашему роутеру, находим у него кнопку reset, обычно она утоплена в корпус, для этого нужно использовать скрепку или нечто похожее. Выключаем Mikrotik, вставляем кабель от компьютера в 1 порт, зажимаем кнопку reset, вставляем питание в роутер и не отжимаем кнопку reset более чем на 10 секунд, пока все лампочки не погаснут.

Если все сделано правильно, то мы увидим наш Mikrotik.

Идем в папку с Extra packages, для начала найдем стандартные пакеты, они приложены в скриншоте: 

К ним еще добавляем те пакеты, которые нам нужны (в данном случае это ntp server)

Идем в Netinstall, нажимаем Browse, выбираем папку, где все лежит

Далее нажимаем по нашему роутеру и выделяем все пакеты галочками:

После нажимаем install. Начнется процесс установки.

Как всего будет готово нажимаем boot, ждем перезагрузки и запускаем WinBox, ставим настройки нашего сетевого интерфейса по умолчанию.

Через WinBox находим наш роутер и нажимаем connect 

Нужный пакет мы установили, начинаем настройку.

Первичная настройка

Для начала нам нужно настроить саму систему для работы, заходим в WinBox во вкладку Neighbors, в ней мы должны увидеть наш роутер, нажимаем на его Mac Address, в поле логин вводим admin, пароль оставляем незаполненным. Нажимаем Connect. 

После загрузки мы увидим такое окно, это главное окно для управления роутером:

В первую очередь необходимо сбросить настройки. Заходим во вкладку system – reset configuration, ставим галочку напротив No Default Configuration – reset configuration.

На все вопросы жмем Yes и ждем перезагрузки, после так же по аналогии заходим на роутер.

Сброс конфигурации делается так как по умолчанию от производителя уже есть настройки, они имеют минимально необходимый функционал, достаточный для работы в домашнем использовании, но не достаточный для работы в небольшой компании, так как необходимы более гибкие настройки. Мы их настроим сами.

После запуска заходим во вкладку System – packages

Если вы не будете использовать протокол ipv6, то нам необходимо будет его выключить, так как в противном случае надо будет либо настраивать брандмауэр для этого протокола, либо будет большая брешь в безопасности, поэтому желательно его выключить. Для начала идем в system – packages и выключаем его выделением, а после нажатием disable. Пакет отключится после перезагрузки.

После надо будет обозвать наш роутер понятным именем, которое он будет транслировать во всю сеть, идем в System – identity и называем роутер как душе угодно. Я назвал "Mikrotik.mini" (видно на скриншоте).

После настраиваем время:

System – clock, ставим вашу дату и время, часовой пояс.

По умолчанию в роутерах Mikrotik работают все службы, такие как FTP, SSH, Telnet, для простой работы или настройки вам не потребуется использовать эти протоколы, так как WinBox содержит в себе весь функционал, который предлагают эти протоколы, поэтому для того, чтобы не оставлять дыры в безопасности нужно закрыть все неиспользуемые протоколы. Идем в ip – Services и отключаем все, кроме WinBox, порт WinBox лучше поменять на любой вам удобный, для того, чтобы перекрыть возможность взлома по стандартным портам.

Поменяем порт на произвольный, заходим на winbox, меняем порт на 54321, нажимаем Ok.

Последним в начальной настройке будет настройка идентификации пользователей, так как стандартный пользователь не содержит пароля, что позволяет кому угодно заходить на роутер, поэтому нужно поставить пароль на стандартного пользователя. В офисном использовании рекомендуется создать 1 или 2 дополнительных пользователя с полными правами и удалить пользователя Admin. Нажимаем System – users, нажимаем на Admin и меняем ему пароль, мы удалять пользователя Admin не будем, просто поставим доп. пароль и создадим еще одного пользователя. 

Заходим, нажимаем правой кнопкой на admin и нажимаем password, вводим новый пароль и подтверждение пароля, нажимаем Ok. 

После этого нажимаем + и создаем другого пользователя, вводим login, group выбираем full, вводим пароль и подтверждение пароля, после этого Ok.

После создания видим двух пользователей.

Первоначальная настройка закончена, переходим к настройке локальной сети.

Настройка локальной сети

Поскольку основная наша цель — создать сеть второго уровня модели OSI (сеть с коммутатором), то нам необходимо настроить функцию моста. Благодаря функции моста (mikrotik bridge) можно объединить несколько портов в один сегмент.

С этого момента процесс настройки будет показан как графически, так и консольно.

Переименовываем порты, добавляем к ним комментарии, чтобы было наглядно видно какой порт за что отвечает. Провайдеры в нашем случае будут подключаться к 1 и 2 порту, назовем их wan1 и wan2.

Заходим в interface , нажимаем на нужный нам порт и переименовываем его (переименовывать не обязательно, но для наглядности и понятности всего функционала и кто за что отвечает рекомендуется каждую вашу настройку обзывать понятным именем).

Либо консольно

 /interface ethernet
 set [ find default-name=ether1 ] comment=Оператор1 name=wan1
 set [ find default-name=ether2 ] comment=Оператор2 name=wan2
 

Так же отключим неиспользуемые порты и добавим комментарии к другим для их идентификации . (Порты отключаем для того, чтобы немного снизить нагрузку на процессор роутера. Отключение портов не обязательное, но показываю для наглядности).

Нажимаем на нужном интерфейсе правой кнопкой и нажимаем Comment. 

Нажимаем на нужном интерфейсе и нажимаем красный крестик 

Либо консольно

 /interface ethernet set [ find default-name=ether3 ] comment=local
 /interface ethernet set [ find default-name=ether4 ] comment=Reserved
 /interface ethernet set [ find default-name=ether5 ] comment=Server
 /interface ethernet set [ find default-name=ether6 ] disabled=yes
 /interface ethernet set [ find default-name=ether7 ] disabled=yes
 /interface ethernet set [ find default-name=ether8 ] disabled=yes
 /interface ethernet set [ find default-name=ether9 ] disabled=yes
 /interface ethernet set [ find default-name=ether10 ] disabled=yes
 

В конце получаем такую картину:

Для удобства настройки firewall добавим еще интерфейс лист с портами операторов, называем его internet и после добавляем в него интерфейсы:

Либо консольно

 /interface list add name=internet
 /interface list member add interface=wan1 list=internet
 /interface list member add interface=wan2 list=internet
 

После настройки интерфейсов необходимо создать bridge, и добавить в него все интерфейсы, кроме интерфейсов интернета. (Мост – это программная настройка, которая объединяет все порты в один свитч, используя мощности и ресурсы процессора. Обладает защитой от петель, поэтому запетлять роутер используя bridge у вас не получится. В Mikrotik так же есть чип коммутации, который так же умеет объединять порты в один сегмент, для него будут совершенно другие настройки и свои минусы. В простом офисном использовании на количество клиентов до 100 будет хватать процессора, поэтому рекомендуется использовать мост для стабильной работы сети.) P.S. Использование чипа коммутации для объединения портов будет рассмотрено в следующих статьях.

Для настройки моста в левой панели находим вкладку «Bridge», заходим в нее, дальше идет в «Bridge» и создаем новый мост. Называем понятным именем и ставим в ARP настройку proxy-arp.
При подключении по VPN вы можете неприятно удивиться, почему вы можете открыть страницу логина в роутер, 192.168.88.1 (если у вас такой), но не сможете открыть ни один внутренний ресурс. Штука в том, что надо включить proxy-arp на внутреннем интерфейсе, за которым есть нужный вам ресурс. У меня proxy-arp включен на весь bridge-local. Этот параметр позволяет взаимодействовать хостам, находящимся в разных сегментах сети, между друг другом.

ARP это - (“Address Resolution Protocol” — протокол определения адреса) — использующийся в компьютерных сетях протокол низкого уровня, предназначенный для определения адреса канального уровня по известному адресу сетевого уровня. Наибольшее распространение этот протокол получил благодаря повсеместности сетей IP, построенных поверх Ethernet, поскольку практически в 100 % случаев при таком сочетании используется ARP.

 
ARP протокол работает с MAC адресами. Свой индивидуальный MAC адрес есть у каждой сетевой карты.
 

Добавляем интерфейсы в мост

Заходим во вкладку ports – нажимаем + и выбираем все интерфейсы:

Во время настройки вас может выкинуть, не пугаемся и просто перезаходим обратно

После получаем такую картину:

Либо делаем это консольно

 /interface bridge add arp=proxy-arp name=bridge_local
 /interface bridge port add bridge=bridge_local interface=ether3
 /interface bridge port add bridge=bridge_local interface=ether4
 /interface bridge port add bridge=bridge_local interface=ether5
 /interface bridge port add bridge=bridge_local interface=ether6
 /interface bridge port add bridge=bridge_local interface=ether7
 /interface bridge port add bridge=bridge_local interface=ether8
 /interface bridge port add bridge=bridge_local interface=ether9
 /interface bridge port add bridge=bridge_local interface=ether10
 

Далее нам необходимо создать DHCP сервер, дать ip нашему роутеру, после этого приступ к настройке выхода в интернет. DHCP сервер нужен для автоматической раздачи IP адресов и настроек для подключения к сети для устройств.

Для начала заходим в IP – Addresses – нажимаем «+», вводим нужный нам ip роутера, назначаем его на созданный bridge, вы можете вписать любой IP адрес на ваше усмотрение, главное чтобы он не пересекался с IP сети, который выдает провайдер:

Консольно

 /ip Address add address=192.168.0.0/24 interface=bridge_local network=192.168.0.1
 

Нам осталось создать DHCP сервер и закинуть его на наш bridge.

Заходим в IP – DHCP Server – Network – нажимаем «+» и вводим данные нашей сети, это адрес сети, шлюз, маска сети, DNS сервера

DNS сервером может выступать все что угодно, но для того, чтобы сеть была управляемой рекомендуется либо использовать роутер как DNS сервер, либо использовать любые другие внутренние устройства, поддерживающие эти функции, к примеру контроллер домена. В нашем случае контроллера нет, поэтому будет использовать роутер как сервер DNS. 

Консольно

 /ip dhcp-server network add address=192.168.0.1/24 dns-server=192.168.0.1 gateway=192.168.0.1 netmask=24
 

После заходим в IP – Pool и создаем пул адресов, из которого будут выдаваться адреса для нашей сети, в поле addresses вводим диапазон адресов по типу 192.168.0.2-192.168.0.255 и нажимаем Ok.

Будем использовать диапазон в 249 адресов, ip 192.168.0.1 и диапазон 192.168.0.251-255 оставим под служебные устройства (серверы и прочие) 

Консольно

 /ip pool add name=dhcp_pool_all ranges=192.168.0.2-192.168.0.250
 

После переходим обратно в IP – DHCP server – DHCP и нажимаем «+»

Вводим имя сервера, выбираем интерфейсом наш мост, Lease Time – это время аренды, его можно поставить любым, но оптимальным будет 1 день ( запись вида 1 day 00:00:00), выбираем пул адресов, который создали на предыдущем шаге, нажимаем Ok, и у нас опять вылетает WinBox, после этого ждем пока компьютер получит IP адрес и после этого авторизуемся уже по IP.

 

Консольно

 /ip dhcp-server add address-pool=dhcp_pool_all disabled=no interface=bridge_local lease-time=1d name=dhcp_aliance
 

Последним шагом будет добавление DNS серверов, либо ваших личных, либо которые предоставляет провайдер, либо любых других публичных. Эти DNS сервера будет использовать сам Mikrotik для выхода в интернет, и так же будет их использовать, выступая DNS сервером.

Заходим в IP – DNS и вводим сервера DNS 

 /ip dns set allow-remote-requests=yes servers=77.88.8.8,8.8.8.8
 

Настройка локальной сети окончена, переходим к настройке операторов.

Настройка выхода в интернет

Настройка провайдеров

Подключаться будем по статике, поэтому вводим статические настройки, которые предоставляет оператор, вы так же можете подключаться любым другим способом, в сети много мануалов.

Оборудование Mikrotik поддерживает USB модемы, поэтому можно подключаться и через него.

Приступ к настройке

Мы получили статические настройки, вида:

• IP адрес 192.168.1.104
• Маска 255.255.255.0 (24)
• Шлюз 192.168.1.1
• DNS 192.168.1.1

Заходим в ip – addresses и указываем ip адрес, который нам выдал оператор, не забываем указать маску

 

Делаем это для двух операторов.

На этом этапе следует так же добавить настройку в IP – routes, чтобы роутер знал маршруты через провайдеров, но так как у нас их два настройка будет происходить немного хитрее.

Маркировка пакетов

Мы плавно перешли к тому как будут работать у нас два оператора, можно выполнить простое резервирование канала или любую другую настройку, но наша задача в другом, нам необходимо работать через двух провайдеров одновременно, поэтому настроек больше и они сложнее, в первую очередь настроим маркировку пакетов, чтобы роутер мог понимать откуда прилетел ответ и куда отправлять.

Настройки будем производить через консоль, так как настроек очень много и будет намного удобнее скопировать и исправить парочку строк, чем настраивать все через графический интерфейс.

Начинаем настройку

 #Пометим каждое соединение, пришедшее снаружи и адресованное нашему роутеру (тут меняем in-interface на ваш):
 
 /ip firewall mangle add action=mark-connection chain=input in-interface=ISP1 new-connection-mark=cin_ISP1
 /ip firewall mangle add action=mark-connection chain=input in-interface=ISP2 new-connection-mark=cin_ISP2
 
 #что бы отвечать через те же интерфейсы, откуда пришли запросы, поставим соответствующую роутинг-марку на каждое соединение.
 
 /ip firewall mangle add action=mark-routing chain=output connection-mark=cin_ISP1 new-routing-mark=rout_ISP1 passthrough=no
 /ip firewall mangle add action=mark-routing chain=output connection-mark=cin_ISP2 new-routing-mark=rout_ISP2 passthrough=no
 
 #добавим default gateway в каждую из промаркированных таблиц маршрутизации:
 
 /ip route add distance=1 gateway=10.100.1.254 routing-mark=rout_ISP1 check-gateway=ping
 /ip route add distance=1 gateway=10.200.1.254 routing-mark=rout_ISP2 check-gateway=ping
 
 #failover через второго провайдера для каждого из шлюзов
 
 /ip route add distance=2 gateway=10.200.1.254 routing-mark=rout_ISP1
 /ip route add distance=2 gateway=10.100.1.254 routing-mark=rout_ISP2
 
 #разделим трафик на две группы по исх. адресу и порту
 
 /ip firewall mangle add src-address=10.1.1.0/24 action=mark-routing chain=prerouting new-routing-mark=lan_out_ISP1 per-connection-classifier=src-address-and-port:2/0
 /ip firewall mangle add src-address=10.1.1.0/24 action=mark-routing chain=prerouting new-routing-mark=lan_out_ISP2 per-connection-classifier=src-address-and-port:2/1
 
 #добавим default gateway в каждую из промаркированных для LAN трафика таблиц маршрутизации:
 
 /ip route add distance=1 gateway=10.100.1.254 routing-mark=lan_out_ISP1 check-gateway=ping
 /ip route add distance=1 gateway=10.200.1.254 routing-mark=lan_out_ISP2 check-gateway=ping
 
 #failover через второго провайдера для каждого из шлюзов
 
 /ip route add distance=2 gateway=10.200.1.254 routing-mark=lan_out_ISP1
 /ip route add distance=2 gateway=10.100.1.254 routing-mark=lan_out_ISP2
 

Важное замечание!

Возьмем 2 неравнозначных канала, например, 100 мбит и 50 мбит. Сбалансируем их через Nth, PCC или ECMP. Какую суммарную пропускную способность получим?

На самом деле — где-то около 100 мбит (самый слабый канал Х раз).

Происходит это потому, что mikrotik понятия не имеет о пропускной способности каналов, он ее не измеряет. Он просто делит трафик на относительно равные группы.

Побороть этот нюанс можно правильно проектируя группы исходящего трафика, с учетом пропускной способности каналов.

Для нашей конфигурации это:

 /ip firewall mangle add src-address=10.1.1.0/24 action=mark-routing chain=prerouting new-routing-mark=lan_out_ISP1 per-connection-classifier=src-address-and-port:3/0
 /ip firewall mangle add src-address=10.1.1.0/24 action=mark-routing chain=prerouting new-routing-mark=lan_out_ISP1 per-connection-classifier=src-address-and-port:3/1
 /ip firewall mangle add src-address=10.1.1.0/24 action=mark-routing chain=prerouting new-routing-mark=lan_out_ISP2 per-connection-classifier=src-address-and-port:3/2
 

Настроим NAT для выхода в интернет: 

 /ip firewall nat add action=masquerade chain=srcnat out-interface-list=internet
 

После этого интернет должен заработать, но не все так просто, интернет то заработал, но теперь мы сталкиваемся с проблемой неработающей телефонии, в случае если SIP сервер находится в облаке, так же сталкиваемся с проблемами нерабочих банк клиентов и кучу других проблем, которые мы огребаем по ходу работы. Можно придумать много решений, мы остановимся на том же, на чем у нас работают два оператора, на маркировке пакетов: 

 #маркировка SIP трафика до определённого IP. Можно маркировать по портам, и выкидывать в нужный интерфейс, а можно маркировать по IP, что в конечном итоге дает тот же самый результат, но при этом не ломает нам другие гипотетические службы
 
 /ip firewall mangle add action=mark-routing chain=prerouting comment="Mark SIP test" dst-address= 11.1.1.1 new-routing-mark=SIP passthrough=no
 
 #failover для двух операторов
 
 /ip route add comment="SIP – wan1" distance=1 dst-address=11.1.1.1/24 gateway=10.1.1.1 routing-mark=SIP
 
 /ip route add comment="SIP – wan2" distance=2 dst-address=11.1.1.1/24 gateway=10.1.1.2 routing-mark=SIP
 

Так же обеспечим стабильную работу банк клиентов: 

 #Прикручиваем марку на порты HTTP, HTTPS и другие порты, используемые банк клиентами
 
 /ip firewall mangle add action=mark-routing chain=prerouting comment="Mark HTTPS" dst-port= 80,443,9999 new-routing-mark=HTTPS passthrough=no protocol=tcp
 /ip route add comment="HTTPS to wan1" distance=1 gateway=10.1.1.1 routing-mark=HTTPS
 /ip route add comment="HTTPS to wan2" distance=2 gateway=10.1.1.2 routing-mark=HTTPS
 

Прописываем по два маршрута с разным distance для того, чтобы в случае потери связи с первым оператором все перешло на второго

Остаётся совсем немного, прописать правила firewall

Настройка безопасности

Настроек так же много, но данный конфиг универсален и не требует доработок, разве что только пару правил прописать на разрешение связи с облачными службами

 #Защищаемся от брутфорса
 
 /ip firewall filter add action=add-src-to-address-list address-list=bruteforse_blacklist address-list-timeout=1w3d chain=input comment="bruteforse add to blacklist" connection-state=new dst-port=22,23,3389 protocol=tcp src-address-list=bruteforse_stage3
 /ip firewall filter add action=add-src-to-address-list address-list=bruteforse_stage3 address-list-timeout=1w3d chain=input comment="bruteforse add to stage3" connection-state=new dst-port=22,23,3389 protocol=tcp src-address-list=bruteforse_stage2
 /ip firewall filter add action=add-src-to-address-list address-list=bruteforse_stage2 address-list-timeout=1w3d chain=input comment="bruteforse add to stage2" connection-state=new dst-port=22,23,3389 protocol=tcp src-address-list=bruteforse_stage1
 add action=add-src-to-address-list address-list=bruteforse_stage1 address-list-timeout=2m chain=input comment="bruteforse add to stage1" сonnection-state=new dst-port=22,23,3389 protocol=tcp src-address-list=!alow_ssh
 
 #Разрешаем порты основных служб
 
 /ip firewall filter add action=accept chain=input dst-port=123,161,500,1701,4500 protocol=udp
 
 #Убираем из обработки брандмауэром хорошие подключения
 
 /ip firewall filter add action=fasttrack-connection chain=forward connection-state=established,related
 
 #Разрешаем хорошие и грохаем плохие
 
 /ip firewall filter add action=accept chain=forward connection-state=established,related
 /ip firewall filter add action=drop chain=forward connection-state=invalid
 /ip firewall filter add action=accept chain=input connection-state=established,related
 /ip firewall filter add action=drop chain=input connection-state=invalid
 
 #Разрешаем порты основных служб
 
 /ip firewall filter add action=accept chain=forward dst-port=123,5050-5070,9000-19000 protocol=udp
 
 #Разрешаем порты для SIP подключений
 
 /ip firewall filter add action=accept chain=forward dst-port=5050-5070 protocol=tcp
 
 #Разрешаем PING
 
 /ip firewall filter add action=accept chain=input protocol=icmp
 /ip firewall filter add action=accept chain=output protocol=icmp
 
 #Убиваем все что не разрешено (самое главное правильно для безопасности, без которого все настройки бессмысленны
 
 /ip firewall filter add action=drop chain=input in-interface-list=internet
 

Нам остаётся внести некоторые правила для безопасности, после чего ваш роутер будет полностью готов к функционированию: 

 /ip firewall raw add action=accept chain=prerouting protocol=udp src-port=123
 /ip firewall raw add action=accept chain=prerouting dst-port=123 protocol=udp
 /ip firewall raw add action=accept chain=prerouting dst-port=123 protocol=tcp
 /ip firewall raw add action=accept chain=prerouting protocol=tcp src-port=123
 /ip firewall raw add action=drop chain=prerouting comment="drop bruteforces" src-address-list=bruteforce_blacklist
 /ip firewall raw add action=drop chain=prerouting comment="drop DNS" dst-port=53 in-interface-list=internet protocol=udp
 /ip firewall raw add action=drop chain=prerouting comment="drop DNS" dst-port=53 in-interface-list=internet protocol=tcp
 
 #Выключаем ненужные сервисы для Mikrotik
 
 /ip firewall service-port
 set ftp disabled=yes
 set tftp disabled=yes
 set irc disabled=yes
 
 #Выключаем настройку роутера по MAC
 
 /tool mac-server
 set allowed-interface-list=none
 /tool mac-server mac-winbox
 set allowed-interface-list=none
 

Роутер настроен и полностью безопасен.

В настройки firewall можно вносить своё, а можно оставить как есть.

Но на самом деле настройка не до конца выполнена, мы не настраивали IPSec туннели, необходимо только тем, кто использует сервера в облаках.

Настройка IPSec туннелей

Для начала поднимаем VPN туннель на стороне провайдера облачных услуг и выясняем настройки шифрования, настройки внешнего IP, создаем общий ключ. В следующих статьях мы рассмотрим, как правильно поднять VPN-туннель со стороны Azure или Облакотеки.

Для настройки IPSec туннеля на вашей стороны у вас должен быть статический публичный IP адрес, иначе VPN потребуется поднимать другими способами.

Мы создали на стороне облаков VPN, выяснили все настройки, убедились в том, что у нас статика, после этого можно приступать к настройке.

Заходим в IP – IPSec – groups и создаем группы VPN, необходимо создавать по одной группе на каждый туннель:

 

Далее заходим во вкладку proposal (предложения) это те настройки шифрования, которые будет предлагать наш роутер удаленному роутеры, который будет к нам стучаться, настройки сугубо индивидуальные (не забудьте указать понятные вам имя для идентификации соединения):

Следующим необходимо настроить Profiles, это аналог «предложений», но уже со стороны облачного сервиса, настройки опять же сугубо индивидуальные:

 

Следующая настройка peer, это наше соединение, используем наш созданный profile, задаем удаленный адрес в поле address и локальный в поле local address, указываем Exchange mode, Mikrotik поддерживает только IKEv2.

Далее заходим в identities и вводим общий ключ, выбираем нашу group в policy group, остальное оставляем по умолчанию:

 

Далее заходим в Policies и уже настраиваем инициацию нашего подключения

Выбираем нужный peer, нажимаем галочку tunnel, вводим локальный адрес в Src. address и адрес удаленной локальной сети в Dst. address:

 

Заходим в action и выбираем наши предложения:

 

Нажимаем Ok и в итоге получаем надпись, что соединение established, что означает правильность настройки:

При использовании двух операторов может возникнуть проблема из-за того, что роутер не знает куда и откуда идти, прописываем route

 #Маршруты для хождения между подсетями
 
 /ip route add distance=5 dst-address=10.0.0.0/24 gateway=bridge_local
 
 #Маршрут до облака через первого оператора
 
 /ip route add distance=5 dst-address=99.99.99.99/24 gateway=wan1
 

Так же для работы необходимо прописать правило NAT, чтобы все заработало

 #В сторону облака
 
 /ip firewall nat add action=accept chain=srcnat comment=to_10.0.0.0/24 dst-address=10.0.0.0/24 src-address=192.168.0.0/24
 
 #В сторону локальной сети
 
 /ip firewall nat add action=accept chain=srcnat comment=to_10.0.0.0/24 dst-address=192.168.0.0/24 src-address=10.0.0.0/24
 

На этом настройка роутера Mikrotik окончена.

Подведем итоги:

1. Настроили локальную сеть
2. Настроили безопасность
3. Настроили firewall
4. Настроили двух провайдеров через маркировку пакетов
5. Подняли IPSec туннель
6. Установили дополнительный пакет

P.S. При создании статьи происходила настройка сразу двух роутеров, поэтому могут возникать некоторые ошибки на скриншотах или в консольных командах вида: в одном скриншоте 10 портов на роутере, в другом 5, или похожие. Настройки и вид команд для каждого роутера различаются по количеству портов и вашему воображению.

Полезная информация - Инструкция по настройке роутера Mikrotik RouterBOARD 951Ui-2HnD (часть 1)

10.10.2019

Mikrotik RB951Ui-2HnD – компактный маршрутизатор (роутер)/ беспроводная точка доступа с пятью портами 10/100 Ethernet, беспроводным модулем 802.11 b/g/n и встроенной антенной. Устройство отличается высоким качеством и гибкостью настроек сравнимой с намного более дорогими профессиональными сетевыми устройствами. В то же самое время множество параметров настройки могут затруднить начальную настройку для неподготовленного пользователя. В настоящем обзоре рассмотрена «быстрая» настройка устройства для решения типовых задач домашней сети.

Рисунок 1. Внешний вид маршрутизатора (роутера) Mikrotik RouterBOARD 951Ui-2HnD.

Описание сети: Типичная «домашняя» сеть состоит из трех устройств подключаемых по локальной сети (стационарный компьютер, МФУ и телевизор) и нескольких беспроводных устройств (ноутбуки, планшеты, смартфоны). Провайдер услуг Интернета предоставляет проводной доступ к сети. Адрес клиентскому устройству предоставляется автоматически с использованием DHCP (данный метод встречается наиболее часто).

Рисунок 2. Типовая схема домашней сети.

Наша задача заключается в настройке роутера (router) для подключения к сети провайдера и настройке как локальной, так и беспроводной сети для подключения имеющихся устройств.

Для настройки устройства Mikrotik мы будем использовать программу Winbox, загрузить которую можно с сайта производителя http://download2.mikrotik.com/winbox.exe. Если на начальном этапе доступ к сети Интернет отсутствует, программу Winbox можно скачать непосредственно с устройства. Для этого необходимо подключить компьютер к роутеру и в обозревателе Интернета (браузере) открыть адрес http://192.168.88.1. При первом доступе к странице откроется WEB интерфейс на котором можно немедленно перейти к настройке роутера. Все действия и пункты настройки будут в этом случае полностью аналогичны выполняемым через Winbox, но с нашей точки зрения использование программы более удобно, так как она позволяет подключаться к устройству не только по IP, но и по MAC адресу, а значит, позволяет настраивать устройство с полностью сброшенными настройками. Для скачивания Winbox необходимо выполнить выход из интерфейса настроек (Logout). На открывшейся стартовой странице можно скачать программу.

Рисунок 3. Первая страница WEB интерфейса настроек роутера (QuickSet).

Рисунок 4. Стартовая WEB страница авторизации с возможностью скачивания программы Winbox.

Для использования программы Winbox, компьютер, с которого будет проводиться настройка, необходимо подключить к устройству Mikrotik. Мы будем использовать второй порт (который будет принадлежать локальной сети). Первый порт устройства будет использоваться для подключения кабеля провайдера услуг Интернета. В окне настройки Winbox необходимо указать параметры устройства (MAC или IP адрес) и данные пользователя. По умолчанию имя пользователя admin с «пустым» паролем. Winbox позволяет проводить опрос сети и обнаруживать устройства Mikrotik. Если в сети имеется несколько устройств, можно опознать требуемое по MAC адресу. Посмотреть MAC адреса нужного устройства можно на обратной стороне роутера. В нашем случае последние цифры адресов LAN интерфейсов роутера начинаются с 4C:EB, мы используем для настройки второй интерфейс, значит последние цифры нужного адреса 4C:EC. Поскольку мы будем проводить сброс настроек роутера «по умолчанию», для подключения необходимо использовать MAC адрес устройства.

Рисунок 5. Стартовый экран программы Winbox.

Рисунок 6. MAC адреса интерфейсов роутера.

Рисунок 7. Выбор настраиваемого устройства.

Шаг 2. Настройки устройства «По умолчанию»

В принципе, роутер с заводскими настройками уже готов к использованию и требует только минимальных доработок и дополнительных настроек связанных, прежде всего, с безопасностью. Тем не менее, использование таких параметров подходит далеко не всем. Кроме того, оставлять конфигурацию и адреса «по умолчанию» не рекомендуется с точки зрения безопасности. Мы будем настраивать роутер «с нуля» и для этого, прежде всего, необходимо удалить старую конфигурацию. Сделать это можно нажав кнопку «Remove Configuration» на странице приглашения (Рисунок 8) или воспользоваться пунктом меню «System» – «Reset Configuration» и выбрать настройку «No Default Configuration» (Рисунок 9).

Рисунок 8. Информация о конфигурации «по умолчанию»

Рисунок 9. Сброс конфигурации устройства.

Шаг 3. Настройка пользователей.

Заводские настройки роутера небезопасны, поскольку для пользователя с полным административным доступом к системе не задан пароль. Первое действие, которое необходимо выполнить при настройке устройства – задать достаточно сложный пароль для встроенного администратора. Сделать это можно воспользовавшись пунктом меню «System» – «Users», открыть свойства пользователя admin и задать пароль, нажав кнопку «Password».

Многие опытные пользователи не без оснований советуют вообще отказаться от использования «встроенного» аккаунта администратора как потенциальной бреши в системе безопасности и рекомендуют либо переименовать этот аккаунт или создать новый. Переименование можно выполнить в том же окне настроек, где мы задавали новый пароль. Создать нового пользователя можно нажав кнопку «+» в окне управления пользователями и указав нужные параметры. При создании нового пользователя важно правильно указать группу безопасности. Группа «full » предоставляет полный доступ к настройкам устройства. Группа «read» позволяет пользователям только просматривать информацию о настройках и событиях и выполнять команды, не затрагивающие конфигурацию роутера. Группа «write» позволяет изменять настройки и политики за исключением настроек пользователей системы.

Рисунок 10. Настройка пользователей системы.

Рисунок 11. Переименование и задание пароля пользователя.

Рисунок 12. Создание нового пользователя.

Перейти ко второй части...

Тонкая настройка роутеров Mikrotik.

Старт и схема подключения.

 

В этой статье рассмотрим начальную настройку роутера Mikrotik, как роутера для домашнего пользования. Прежде чем начинать настройку любого устройства, нам нужно представить, а лучше нарисовать общую схему нашей планируемой сети.

Наша схема будет выглядеть следующим образом:
1.В первом порту коммутатора будет вставлен кабель, который приходит от оператора связи. На операторском языке данный порт будет называться аплинком (англ. uplink), на языке клиента - это WAN-порт (англ. Wide Area Network - широкополосный доступ к сети).
2. Во втором порту у нас будет подключена TV-приставка, которая получает TV-поток через многоадресную рассылку от оператора (англ. multicast)
3. Третий и четвертый порты будут использоваться под рабочие станции
4. Беспроводной модуль (в терминологии Mikrotik - Wireless, в общепризнанной терминологии Wi-Fi) будет использоваться для подключения беспроводных устройств.

Подключение к устройству

Для настройки будем использовать программу WinBox, которая разработана специалистами Mikrotik для удобства настройки продуктов Mikrotik. Для настройки, так же, можно использовать Web-интерфейс, то есть настраивать устройство через браузер, а, так же, через командную строку, заходя на устройство через Telnet или его защищенную версию SSH.

Программу WinBox скачиваем о официального сайта Mikrotik: https://mikrotik.com/download В этом же разделе мы будем скачивать последнюю версию программного обеспечения (прошивку).

Подключаем роутер к нашей рабочей станции кабелем Ethernet. Поскольку маршрутизатор из коробки уже имеет какую-то первоначальную настройку, рекомендуется подключаться в любой порт, кроме первого. После загрузки, маршрутизатор отобразится во вкладке Neibhors в программе WinBox. Первоначальная настройка через WinBox хороша тем, что нам не обязательно знать какие IP-адреса прописаны на маршрутизаторе и будут ли они доступны с адресов, прописанных на нашей сетевой карте. WinBox позволяет использовать протоколы MAC-Telnet и MAC-Winbox. Подключение происходит не с IP-адреса на IP-адрес, а с MAC-адреса на MAC-адрес.

Нажимаем на MAC-адрес нашего маршрутизатора, он копируется в поле "Connect To", вводим Login и Password и нажимаем кнопку Connect.

По умолчанию у Mikrotik Login: admin, Password: `пустое поле`, то есть без пароля.

Если с роутером не производилось никаких действий по настройке, при первичном подключении через WinBox, он сообщит о неких уже произведенных на заводе предустановках. Не будем разбираться подходят они нам или нет и просто их сбрасываем.

Обновление RouterOS

Далее нам необходимо обновить программное обеспечение маршрутизатора. Заходим на https://mikrotik.com/download и видим, что огромное количество возможных загрузок операционной системы Router OS. Для того, что бы выбрать нужную, нам необходимо понять какая архитектура процессора используется в нашем настраиваемом устройстве. Ее тип можно увидеть в верхней части окна WinBox. В нашем случае это SMIPS. В нашем случае мы можем установить любую из трех веток RouterOS: Bugfix only, Current и Release candidate. Ветка Bugfix only используется там, где необходима максимальная стабильность программного обеспечения. Здесь нет новых "фишек" операционной системы. Здесь они появляется, в среднем, через полгода после появления в ветке Current. В данной ветке предложена самая последняя версия с новыми возможностями RouterOS, которая уже прошла тестирование, но тем не менее, в которой могут содержаться какие-либо ошибки. Вероятнее всего среднестатистический пользователь домашнего беспроводного роутера с ними просто не столкнется. В ветке Release candidate представлены самые последние разработки, которые еще проходят тестирование, которые постоянно дорабатываются в процессе тестирования. После того, как завершается тестирование, операционная система из ветки Release candidate перетекает в ветку Current, а когда из нее будут убраны все ошибки, перетекает в ветку Bugfix only. Для настройки нашего роутера возьмем ветку Current.

Далее мы видим, что можно скачать Main package и Extra packages. В Main package уже содержится набор пакетов операционной системы, который необходим среднестатистическому пользователю данного типа устройств, т.е. ничего лишнего. В Extra packages представлены все возможные пакеты, нужные из которых мы можем выбрать для использования.
Несколько слов о предназначении пакетов:
Для работы маршрутизатора необходим пакет system. В нем находится ядро операционной системы. Что бы у роутера работал беспроводной (Wireless, WiFi) модуль, нам необходим пакет wireless. Для работы нам потребуется пакет dhcp - для получения IP-адресов от оператора и назначения IP-адресов нашим домашним устройствам. Если мы подключаемся к инетнету через протоколы PPPoE, PPTP или L2TP, нам необходим пакет ppp. Если мы планируем смотреть IPTV, которое работает через многоадресную рассылку multicast, нам потребуется пакет multicast. Если в нашем устройстве есть LCD-экран, то для него нужен пакет lcd. Можно не выбирать пакеты, а установить сразу все. В случае с Extra packages не получится так, что какого-то пакета нам не хватает. Ненужные пакеты просто будут занимать память устройства. В дальнейшем, их можно отключить.

Обновление RouterOS происходит очень просто: т.к. у нашего устройства еще нет доступа в интернет, мы просто выделяем нужные пакеты и перетаскиваем их в окно WinBox (drag-and-drop). После того, как пакеты скопировались, мы перезагружаем устройство, нажав в разделе System кнопку Reboot. Процесс обновления занимает примерно одну минуту, после чего мы можем нажать кнопку Reconnect в WinBox. После каждого обновдения операционной системы, нам нужно обновить и BIOS устройства. Для этого заходим в System - Routerboard и нажимаем кнопку Upgrade. В данном окошке мы видим текущую версию BIOS (Current Firmware), версию, на котоую можем обновить (Upgrade Firmware) и версию, которая была установлена при производстве устройства (Factory Firmware). После обновления обязательно необходимо перезагрузить устройство: System - Reboot. В дальнейшем, когда устройство будет подключено к Internet, его можно обновлять зайдя в System - Packages и нажав в открывшемся окне кнопку Check For Updates. При необходимости, здесь можно выбрать ветку RouterOS: Bugfix only, Current и Release candidate.

Подключение к Internet

После обновления RouterOS мы можем приступить к ее настройке.

Прежде всего нам необходимо подключить устройство к интернету. Для этого нам важно знать какой тип подключения нам предлагает наш оператор связи. Если этой информации нет, необходимо выяснить это в технической поддержке Вашего оператора связи. У оператора связи ForceLine используется комбинация DHCP и PPPoE, т.е. необходимо настроить оба типа подключения.

Рассмотрим несколько возможных:

DHCP - когда мы все настройки от оператора получаем автоматически. Заходим в раздел IP - DHCP Client. Добавляем клиента, обязательно указав интерфейс (порт), в который подключен кабель, приходящий от оператора связи.
PPPoE - когда нам при подключении необходимо вводить логин и пароль, выданные оператором. Заходим в раздел PPP. Во вкладке Interface добавляем PPPoE Client. В открывшемся окне обязательно выбираем интерфейс подключения к интернету, вводим логин и пароль, а, так же, ставим галочку Use Peer DNS.

Безопасность

Прежде, чем перейти к дальнейшей настройке, необходимо защитить устройство от взлома злоумышленниками. Сначала зададим пароль для доступа к устройству. Для этого заходим в раздел System - Password и зададим новый пароль. Поле Old Password оставляем пустым, т.к. изначально пароля не было. Далее необходимо отключить службы, которые Вы не будете в дальнейшем использовать. Заходим в раздел IP - Services. В открывшемся окне отобразятся все службы, через которые возможен удаленный доступ к Вашему устройству. Если Вы не планируете подключаться к роутеру через WEB-интерфейс, используя браузер, отключите все службы, кроме winbox, если планируете, оставьте включенной службу www.

Настройка локальной сети

Что бы все наши устройства были в одной локальной сети, необходимо оставшиеся интерфейсы объединить в сетевой мост - это аналог функции коммутатора на маршрутизирующих устройствах.

Объединение интерфейсов в сетевой мост.
Заходим в раздел Brigde и добавляем новый сетевой мост, назовем его bridge1.
Далее во вкладке Ports добавляем в наш мост интерфейсы (порты), который принадлежат нашей локальной сети. Интерфейс wlan1 - это беспроводной (Wireless, WiFi) интерфейс. Интерфейсы ether2(3-5) - это ethernet интерфейсы. Цифра соответствует номеру порта. При добавлении в сетевой мост порта, в который подключена рабочая станция, с которой производится настройка, произойдет отключение WinBox от маршрутизатора. Связано это с тем, что у порта маршрутизатора, при добавлении в сетевой мост, изменится MAC-адрес на MAC-адрес сетевого моста и нам необходимо подключиться к новому MAC-адресу. Новый MAC-адрес мы увидим во вкладке Neibhors WinBox`а.

Назначение IP-адреса
Далее необходимо назначить IP-адрес марщрутизатору, который, так же, будет основным шлюзом для устройств локальной сети. Заходим в раздел IP - Adresses. Вводим IP-адрес. Для локальной сети будем использовать адресацию 192.168.20.0/24, где 192.168.20.1/24 - это IP-адрес маршрутизатора (основной шлюз), а адреса 192.168.20.2 - 192.168.20.254/24 будут использоваться остальными устройствам в локальной сети, подключаемыми к нашему маршрутизатору.
/24 указывает значение маски подсети, соответствующее значению 255.255.255.0, т.е. наша локальная сеть рассчитана на 254 IP-адреса. В поле Interface обязательно необходимо указать bridge1.

Настройка DHCP-сервера
После установки IP-адреса, настроим службу, которая будет присваивать IP-адреса устройствам, которые будут подключаться к маршрутизатору.
Заходим в раздел IP - DHCP Server. Нажимаем кнопку DHCP Setup, выбираем DHCP Server Interface: bridge1 и нажимаем кнопку Next. В следующем окне предлагается указать DHCP Address Space. Это выбранная сеть 192.168.20.0/24, оставляем ее без изменения и жмем Next, следующее окно нам предлагает указать основной шлюз, который будет назначаться подключаемым к роутеру устройствам. Это IP-адрес, который мы назначили маршрутизатору 192.168.20.1, далее предлагается указать диапазон IP-адресов, которые будут назначаться подключаемым устройствам: 192.168.20.2 - 192.168.20.254, далее указываются DNS-сервера, которые будут использовать подключаемые устройства. Если роутер еще не подключен к интернету, эти поля будут не активны. Если их не заполнять, то будут назначаться те сервера, которые будут назначены оператором связи роутеру, когда он подключится к интернету. Можно указать другие DNS-сервера, например 8.8.8.8 (Google). Важно знать: не запрещено ли Вашим оператором использование сторонних (отличных от назначаемых оператором) DNS-серверов. Далее предлагается выбрать время, на которое подключаемому устройству будет назначен IP-адрес. Рекомендуется изменить его на значение 1d 00:00:00, т.е. на одни сутки. При нажатии на кнопку Next, DHCP-сервер будет создан и готов к работе.

Настройка NAT
Чтобы подключаемые к маршрутизатору устройства могли получить доступ в интернет, необходимо настроить подмену IP-адресов с сетевых, на внешний, до которого есть доступ из интернета. Если данную подмену не настроить, то пакеты из локальной сети будут уходить, но вернуться уже не могут, поскольку Интернет "не знает" где находится Ваша локальная сеть с внутренними IP-адресами.
Для настройки заходим в раздел IP - Firewall, выбираем вкладку NAT. Настраиваем правила подмены по принципу: если пакету нужно уйти в интернет, т.е. исходящий интерфейс у него будет интерфейсом подключения к интернет - произвести подмену.
Важно отметить, что, если подключение к интернет происходит при помощи туннелей PPPoE, PPTP или L2TP, интерфейсом доступа в интернет у нас будет не порт (ether1), а созданный интерфейс ppp. Для того, что бы был доступ к локальной сети оператора, для оператора ForceLine это адреса 10.216.0.0/16, добавляем еще одно похожее правило, где исходящим интерфейсом у нас будет ether1, подключенный к сети оператора.

Настройка беспроводной сети
Для настройки беспроводной сети заходим в раздел Wireless, вкладка WiFi Interfaces. Если у нас роутер с поддержкой 5ГГц, мы увидим 2 интерфейса. Обычно wlan2 - это интерфейс беспроводной сети 5ГГц. Производим двойной клик по интерфейсу wlan1 для его настройки.
Справа в открывшемся окне нажимаем кнопку Advenced Mode, длч получения доступа к всему спектру настроек.
В вкладке Wireless выбираем:
1. Mode: ap bridge - режим точки доступа
2. Band: 2GHz-G/N - для возможности подключения устройств стандартов 802.11g и 802.11n. Если Ваши беспроводные устройства достаточно современные, можете выбрать 2GHz-only-N, что бы исключить возможность устройствам подключаться по устаревшему протоколу 802.11g.
* При настройке беспроводного модуля 5ГГц, выбирайте диапазон 5GHz-A/N/AC.
3. Channel Width - 20 MHz. Устанавливать значение 20/40 MHz не рекомендуется, в силу большого количества помех в данном диапазоне. Значения 5 и 10 MHz устанавливать нельзя, беспроводные устройства перестанут подключаться.
* При настройке беспроводного модуля 5ГГц, можно смело выбирать 20/40/80 MHz
4. Frequency: auto. В данном случае роутер выберет самый свободный канал. Если беспроводная связь у Вас работает некорректно: пропадает связь, работает очень медленно - можно установить вручную один из каналов из ниспадающего меню. Путем перебора найти тот канал, который обеспечит наиболее корректную работу беспроводной сети.
5. SSID - Здесь указывается имя беспроводной сети, которую Вы будете выбирать на подключаемом устройстве.
6. Wireless Protocol: 802.11 - это общемировой стандарт беспроводной связи.
7. WPS Mode: disabled. Данный метод аутентификации беспроводных клиентов небезопасен и легко взламывается злоумышленниками.
8. Frequency Mode: regulatory-domain
9. Contry: russia
Данные настройки используются для приведения мощности излучаемого сиглана беспроводным подулем в рамки закона определенной страны.
10. WMM Support: enabled
Во вкладке Advanced:
1. Diatance: indoors
2. Adaptive Noice Immunity: ap and client mode. Данная настройка активирует алгоритмы устойчивости беспроводной связи к помехам.

На этом закончим настройку беспроводного интерфейса и нажмем кнопку Ок.

Для установки пароля на беспроводную сеть переходим во вкладку Security Profiles. Двойным щелчком мыши открываем профиль default, устанавливаем Mode: dynamic keys. Authentifacation Types выбираем WPA2 PSK, устанавливаем галки напротив aes ccm в Unicast Ciphers и Group Ciphers. В поле WPA2 Pre-Shared Key вводим пароль, который будем использовать для подключения к нашей беспроводной сети.
По умолчанию беспроводной интерфейс выключен, его необходимо включить, выделив его и нажав на синюю галку.
На этом первоначальную настройку маршрутизатора Mikrotik можно считать законченной. Можно подключать устройтства как к проводной сети, так и беспроводной.
Важно отметить, что все подключаемые устройства должны быть настроены

Минимальные настройки роутера Микротик для офиса и дома – NTema

Как минимально настроить WiFi роутер MikroTik

Интернет - лучшее средство связи для выполнения как рабочих задач, так и для домашнего досуга. Чтобы получить ожидаемый результат при подключении к сети интернет, стоит обращать внимание на проверенные варианты решения несложной задачи. Данная статья познакомит Вас с простым и быстрым способом построения сети в офисе или дома.

Компания MikroTik заботится о пользователях сетевой продукции и вместо привычной буквенно-цифровой маркировки модельного ряда использует аббревиатуры (например, hAP, mAP, mANT), чтобы при выборе оборудования клиенты сразу обращали внимание на специально разработанный модельный ряд, не растрачивая свое время на долгие поиски нужного устройства.

В качестве примера настроим двухдиапазонный Wi-Fi роутер  MikroTik hAP ac2  (Home access point – домашняя точка доступа).

Подключаем аппарат, как показано на рисунке, где 1-й интернет порт будет использоваться для связи с интернет-провайдером, остальные сетевые порты могут использоваться для подключения локальных пользовательских устройств, таких как настольные компьютеры, ноутбуки, телевизоры, охранные системы, сетевые камеры видеонаблюдения или любые другие устройства с сетевыми интерфейсами.

Как получить доступ для настройки аппарата, можно узнать тут: Быстрый старт: настройка MikroTik

После авторизации на Wi-Fi роутере MikroTik hAP ac2, приступаем к вводу нужных настроек для доступа в интернет и дальнейшего его разветвления для других пользователей, которых можно подключить по витой паре или к беспроводной сети Wi-Fi с возможностью работы в двух диапазонах частот: 2.4 GHz и 5 GHz.

1. Выбираем режим работы hAP ac2 на «Home AP Dual». При этом режиме аппарат будет вещать на два диапазона частот Wi-Fi: 2.4 GHz и 5 GHz.
2. Классически из полей «Static», «Automatic», «PPPoE» выбрано «Automatic», это весьма распространенная опция для получения авто настройки интернет адресации от вашего провайдера, но все зависит от настроек вашего провайдера (для корректной работы интернета нужно уточнять у него информацию, прежде чем выполнять данные настройки).
3. В ситуации, когда провайдер предоставляет авто настройки интернет адресации, может быть «привязка» по MAC-адресу (данный адрес должен быть подвязан у вашего провайдера).
4. Настройки Wi-Fi сети и коррекция диапазонов частот 2.4 GHz и 5 GHz. Поле «Network Name» задает название вещаемой Wi-Fi сети, которых будет 2, для их различения лучше давать простые названия. (4* В диапазоне частот 5 GHz нужно вручную указать частоту 5200 MHz, так как этот диапазон частот является «молодым», не все аппараты, которые будут подключаться к Wi-Fi сети 5 GHz смогут просканировать и найти сети 5 GHz в полном частотном диапазоне, в отличии от сети 2.4 GHz.)
5. Выбор страны будет задавать частотные параметры вещаемой Wi-Fi сети.
6. В поле «Wi-Fi Password» указываем желаемый пароль к Wi-Fi сети для защиты от сторонних подключений и общей безопасности.
7. Настройки в полях «Local Network» можно оставить стандартными, но по желанию пользователя изменить.
8. Кнопка «Check For Updates» отвечает за связь прибора с сервисом обновления встроенного программного обеспечения (прошивки), для корректной работы прибора рекомендуется обновлять версию ПО.
   

Для защиты доступа к настройкам прибора нужно установить пароль к учетной записи.

После завершения нужных настроек прибора, можно сделать «Backup» (сохранение настроек).

Идеи для возможных вариантов расширения сети в офисе или дома, как проводной, так и беспроводной, можно реализовать с hAP серией MikroTik совместно с PWR-LINE AP,  PWR-LINE, PWR-LINE PRO и сетевыми продуктами Netsodis, благодаря которым можно будет легко улучшить технические параметры сети.

 

Настройка MikroTik RB952Ui, WiFi роутер 5ГГц

Обзор WiFi роутера MikroTik hAP ac lite(RB952Ui)

Маршрутизатор(роутер) MikroTik RB952Ui находится между начальным и среднем уровнем в линейке оборудования MikroTik для дома и офиса. Если ближе рассмотреть причины выбора именно MikroTik RB952Ui, а не более бюджетную модель MikroTik hAP Lite или более старшую модель MikroTik hEX S.

MikroTik hAP ac lite (модель RB952Ui-5ac2nD) — это двухдиапазонный Wi-Fi роутер, работающий одновременно на частотах 2,4 и 5 ГГц. Беспроводной роутер поддерживает работу в беспроводных стандартах 802.11 a/b/g/n/ac.

Краткие характеристики:

• Частота Wi-Fi: 2.4 и 5 ГГц
• Скорость Wi-Fi: 300 и 433.3 Мбит/с (стандарт AC — 433.3 Мбит/с, стандарт N — 150 Мбит/с)
• Частота процессора: 650 МГц
• Оперативная память: 64 Мб
• Порты:
  • 5 × 100 Мбит/с LAN
  • 1 × USB 2.0

Достоинством hAP ac lite является поддержка работы на частоте 5ГГц. Поэтому в многоквартирных домах и офисных зданиях с высоким уровнем помех беспроводной маршрутизатор позволит обеспечить стабильную работу.

MikroTik RB952Ui-5ac2nD поддерживает подачу питания с помощью стандартного блока питания или через 1-й сетевой порт по технологии Passive POE.

Через 5-й сетевой порт можно подать питание 24В 0,5А по технологии Passive POE на другое устройство, например, запитать уличную Wi-Fi точку.

На корпусе маршрутизатора есть полноразмерный порт USB 2.0. Он предназначен для подключения внешних накопителей или 3G/4G модемов. Перед использованием модема, убедитесь, что ваша модель входит в перечень совместимых 3G USB модемов.

Операционная система RouterOS Level4, которая управляет маршрутизатором, позволяет настроить ограничение скорости интернета, закрыть доступ к определенным сайтам или социальным сетям, ограничить закачку торрентов, настроить VPN подключение, организовать HotSpot, настроить роутер на одновременную работу с двумя интернет провайдерами и многое другое.

Когда стоит выбрать MikroTik hAP ac lite(RB952Ui)

Настройка доступа в интернет через MikroTik для виртуальных машин в приватной сети

MikroTik

и его программное обеспечение RouterOS предлагают множество вариантов конфигурации. Начиная с функций типичного маршрутизатора и заканчивая возможностью создания расширенных правил брандмауэра, сложной постановки трафика в очередь и, среди прочего, создания туннелей.

Для настройки доступа в Интернет через MikroTika для виртуальных машин в частной сети необходимо создать частную сеть на сетевом интерфейсе MikroTika и ее соответствующую настройку, а также настройку сетевых карт виртуальной машины.

Войдите в MikroTik с помощью программы Winbox, а затем перейдите на вкладку Interfaces:

Как видите в списке интерфейсов есть две сетевые карты - ether1 и ether2. Конфигурация сети должна выполняться для соответствующей сетевой карты.

В этом примере интерфейс ether1 предназначен для общедоступной сети, а интерфейс ether2 — для частной сети.

Перейдя на вкладку IP -> Addresses, можно увидеть настроенный IP-адрес на публичном интерфейсе — ether1.

Затем нажмите кнопку добавления, чтобы настроить частную сеть на втором сетевом интерфейсе. А затем в окне «Новый адрес» вы можете ввести IP-адрес частной сети, сетевой адрес и выбрать интерфейс, которому должен быть назначен IP-адрес.

Например, на интерфейсе ether2 настроена частная сеть с IP-адресом: 172.31.1.1/24

Также необходимо обезопасить MikroTik, настроив брандмауэр и отключив ненужные службы.

Запущенные сервисы MikroTika находятся на вкладке IP -> Services.

Как видите, такие службы, как api, api-ssl, ftp, ssh, telnet, а также www и www-ssl отключены. Отключение ненужных служб осуществляется нажатием красной кнопки X. Однако служба Winbox на порту 5739 остается запущенной.

Порт по умолчанию для службы Winbox — 8291, но для защиты MikroTik от несанкционированного доступа рекомендуется изменить этот номер порта.

Далее необходимо настроить правила брандмауэра, чтобы разрешить трафик для нового порта Winbox, возможность ответа MikroTik на команду ping.

Перейдя на вкладку IP -> Брандмауэр, появится окно Брандмауэр со списком отдельных правил.

Чтобы добавить новое правило, нажмите кнопку «Добавить», а затем в окне «Новое правило брандмауэра» введите соответствующие параметры для добавленного правила.

В следующем примере используется правило для принятия подключения Winbox к порту номер 5739.Был выбран канал: входной, что касается входящих подключений, протокола tcp и номера порта 5739. Затем во вкладке «Действие» была выбрана опция: «Принять».

В Брандмауэре во вкладке NAT так же есть правило маскарада на публичном интерфейсе - ether1. Помимо прочего, маскарад используется для преобразования исходных адресов в адреса назначения.

Теперь вы можете перейти к настройке сетевого адаптера виртуальной машины, для которого будет установлен IP-адрес частной сети.

Настройка сетевых адаптеров в средах Linux и Windows описана в статьях, доступных в KB NSIX Data Center:

В приведенном ниже примере сетевой интерфейс виртуальной машины для частной сети настроен в частной сети, доступной MikroTika.

IP-адрес виртуальной машины 172.31.1.10, при этом MikroTik остается шлюзом и DNS-сервером в этом случае с ранее настроенным адресом 172.31.1.1

Теперь можно выходить в интернет с виртуальной машины через MikroTik.

Теперь вы можете проверить доступность виртуальной машины с уровня MikroTik, а также подключение и доступность MikroTik с машины.

• Пинг-ответ на IP-адрес виртуальной машины в приватной сети от уровня MikroTik:

• пинг-ответ на IP-адрес MikroTik в частной сети от виртуальной машины:

.

MikroTik Неофициальный сайт поддержки :: Учебник

Расширенная конфигурация маршрутизатора LAN/WLAN (часть 1)

Все операции выполняются в расширенном Расширенном режиме во вкладке Беспроводная связь интерфейса wlan
Что нам нужно? 1 устройство RouterBoard, оснащенное беспроводным интерфейсом (2,4/5 ГГц), 1 и более портами Ethernet и лицензией Mikrotik Level4 (для создания точки доступа WiFi).

1. После входа в микротик через Winbox должен быть добавлен новый интерфейс Bridge .Мы делаем это, чтобы соединить внутренние сетевые интерфейсы (LAN + WLAN).

Следующим шагом является добавление портов для отдельных интерфейсов в Bridge. Делаем это введя Bridge (в главном меню) -> Ports и символом + добавляем все порты ethernet и WLAN к которым будут подключаться устройства на внутренней стороне сети. Один порт ethernet остается без добавленного порта (будет работать как WAN).

3. Теперь мы можем дать нашему устройству IP-адрес.Заходим в IP -> Addresses -> Default Configuration и выставляем наш IP, маску подсети, сеть... Разумеется, на интерфейсе Bridge . Не забудьте сопоставить маску по адресу (/24 для 255.255.255.0).

Например:
- IP: 192.168.100.1/24
- Сеть: 192.168.100.0
- Интерфейс: Bridge

4. Мы собираемся настроить беспроводной интерфейс, то есть наш внутренний WiFi. Щелкаем два раза по интерфейсу wlan1, в первой вкладке можем изменить его имя.Затем переходим во вкладку Wireless и там...

а) Wireless - пример конфигурации:

- Mode: AP Bridge (только level4+) или Bridge (возможность подключения с 1 устройства).
- Диапазон: 2,4 ГГц
- Частота: 2412 (канал выбираем, конечно, индивидуально, в зависимости от того, что происходит в эфире)
- SSID: это имя нашей сети (например -=WiFi==-)
- Беспроводной протокол: не указан
- В самом низу снимите флажок Аутентификация по умолчанию.(устройства, MAC-адрес которых будет добавлен в список авторизации)

б) Дополнительно

- HW Retries: в стандартах a/b/g ставим значение 7, а в стандарте n это 15 Сеть устанавливается путем входа (в основном МЕНЮ) на вкладку Wireless > Security Profiles и установки ключа и шифрования (рекомендую WPA2-PSK, возможно можно WEP во вкладке Static Keys).

Общий:
- Типы аутентификации: WPA2 PSK
- Одноадресные шифры: aes ccm
- Групповые шифры: aes ccm
- Предварительно общий ключ WPA2: our_8 ​​+ _character_key

и пароль исправлен.

6. Последним шагом настройки беспроводного интерфейса является добавление MAC-адреса сети второго устройства в список доступа. Перейдите в Wireless (главное меню) -> Список доступа -> Используйте знак + , чтобы добавить новое устройство.Вводим MAC-адрес, выбираем интерфейс, к которому он подключается, снимаем галочку Forwarding, можем нажать еще один Comment и описать устройство.
6. Мы еще можем назвать наше устройство. Для этого заходим в System -> Identity -> вводим имя.

Межсетевой экран + сервер DHCP + глобальная сеть (часть 2)

7. Порт WAN настраивается в зависимости от доступного интернет-соединения. Например, у нас есть ссылка, по которой мы автоматически получаем ip-адрес. Перейдите в главное меню IP -> DHCP-клиент

Новый DHCP-клиент:
- интерфейс: эфир 1

и на этом все.У нашего микротика есть выход в интернет. Можем проверить в
а) во вкладке IP -> Адрес должен быть присвоен новый адрес с буквой D - Динамический
б) в логах
в) или в IP -> DHCP Client

6. Настроить DHCP Server в IP -> DHCP Server

Добавить новый интерфейс (DHCP Setup) и пройти по шагам конфигуратора:
- Интерфейс DHCP-сервера: bridge1
- Адресное пространство DHCP: 192.168.100.0/24
- Адрес для выдачи: 192.168.100.100-192.168.100.254 (диапазон адресов)
- DNS-серверы: введите DNS нашего поставщика услуг (не всегда необходимо)
- Время аренды: по умолчанию 3 дня (время аренды адреса)
- DHCP Relay: оставляем без изменений

Наш DHCP-сервер создан. Вы можете увидеть все шаги на скриншотах ниже.

7. NAT перейдите IP -> Брандмауэр -> NAT и добавьте новое правило NAT, как показано ниже.

Общий
- Цепь: скрин
- Источник Адреса: 192.168.100.0/24
- Выходной интерфейс: ether1 (WAN)

Действие:
- Действие: masquerade

8. UPnP или автоматическую переадресацию портов можно добавить в IP -> UPNP

Добавить внутреннее и внешнее правило (+):

1) Интерфейс: bridge1; Тип: внутренний

2) Интерфейс: ether1; Тип: внешний

3) Настройка UPnP: UPnP включен — выберите

Мониторинг и сетевая статистика

Система дает нам очень обширные инструменты для просмотра текущего использования полосы пропускания, статистики беспроводной сети, функции графических графиков использования данного интерфейса и т. д.Итак, давайте использовать несколько.

а) График
- добавить новый график для любого интерфейса

Инструменты -> Графики -> Правила интерфейса -> Добавить новый график:
Интерфейс: мост1
Хранить на диске: выбрать

Проверить статистику в Инструменты -> Графики -> Графики интерфейса

б) Ресурсы

Кроме того, мы можем отслеживать потребление ресурсов устройства отдельными процессами. Для этого идем на
1) Система -> Ресурсы
2) Инструменты -> Профили (потребление ресурсов процессами)

.

Как настроить MikroTik в первый раз.

В этом руководстве приведены инструкции по настройке MikroTik в первый раз. Маршрутизаторы MikroTik в последние годы стали очень популярны, потому что они помогают создать стабильную и безопасную домашнюю или офисную сеть по доступной цене.

В этом руководстве я использовал MikroTik RB760iGS — 5-портовый гигабитный Ethernet-маршрутизатор HEX S и инструмент настройки WinBox MikroTik в качестве маршрутизатора (с NAT) со следующими настройками IP:

Eth2 (WAN/интернет-порт)
WAN IP: 192.168.1.151 (предоставляется интернет-провайдером)
ШЛЮЗ БЛЕДНОЙ СЕТИ: 192.168.1.1 (предоставляется интернет-провайдером)
DNS1 глобальной сети: 192.168.1.1 (предоставляется интернет-провайдером)
DNS-сервер глобальной сети 2: 8.8.8.8 (общедоступный DNS-сервер Google)

Eth3, Eth4, Eth5 и т. д. (Частная сеть)
IP-адрес в локальной сети: 192.168.88.1
Диапазон IP-адресов в локальной сети (DHCP): 192.168.88.10-192.168.88.254

Как выполнить базовую настройку MikroTik с помощью WinBox.

Шаг 1. Подключите MikroTik к сети и к компьютеру.

1. Подключение с помощью кабеля Ethernet (RJ45), MikroTik Eth2 Порт с интернет-модемом/маршрутизатором провайдера.

2. Используйте другой кабель Ethernet (RJ45) для подключения одного из других портов Ethernet MikroTik (например, Eth3 ) к компьютеру.

Шаг 2. Настройте MikroTik с помощью WinBox.

1. В зависимости от версии Windows (32 или 64 бита), скачайте утилиту WinBox.

2. Запустите WinBox и нажмите Подключить . *

* Примечание. Каждый маршрутизатор настроен на заводе с IP-адресом 192.168.88.1 на порте Eth2. Имя пользователя по умолчанию — admin без пароля.

3. Нажмите OK в информационном сообщении «Конфигурация по умолчанию — окно».

4. Теперь нажмите Quick Set на левой панели.

5. В окне «Быстрая установка» используйте следующие настройки:

A. В «Режиме конфигурации» выберите Router .

B. В разделе «Интернет» выберите Порт Eth2, который подключен к модему/роутеру вашего провайдера. (Этот порт будет использоваться для доступа к общедоступной сети и Интернету.)

C. В разделе «Получение адреса» выберите Статический и ниже укажите IP-адрес и заполните все остальные данные IP (сетевая маска, шлюз и DNS), которые необходимы для доступа к общедоступной сети в соответствии с настройками вашего интернет-провайдера.В этом примере я использую следующую конфигурацию:

.

D. В разделе «Локальная сеть» можно указать настройки IP для внутренней/частной сети. В этом примере оставьте IP-адрес по умолчанию «192.168.88.1» и область DHCP-сервера по умолчанию «192.168.88.10-192.168.88.254».

E. По завершении введите Пароль для защиты маршрутизатора от несанкционированного доступа, затем нажмите OK , чтобы применить изменения.

Шаг 3.Настройте NAT на MikroTik.

Теперь пришло время настроить NAT, чтобы разрешить пользователям локальной сети доступ в Интернет. Для этого:

1. В WinBox нажмите IP -> Брандмауэр

2. Выберите NAT и дважды щелкните существующее правило NAT.

3. На General в Chain выберите srcnat и ниже (в Src.Адрес) введите блок LAN IP: 192.168.88.0/24 для частной сети.

4. Затем нажмите Действие выберите маскарад и нажмите OK чтобы применить изменение.

5. На этом вы завершили базовую настройку MikroTik. Подключите все свои компьютеры к MikroTik, и если у вас есть доступ в Интернет, вы успешно выполнили задачу.

Вот оно! Дайте мне знать, помогло ли вам это руководство, оставив комментарий о своем опыте.Поставьте лайк и поделитесь этим руководством, чтобы помочь другим.

.

Настройка маршрутизатора MikroTik hAP Lite TC (MikroTik) 9000 1

Честно говоря, до недавнего времени я вообще не знал роутеров MikroTik. Что-то слышал, что-то читал и все время думал, что это какое-то сетевое устройство для профессионалов. Сложная настройка, много функций и так далее. Но недавно увидел в продаже несколько моделей MikroTik. Решил купить MikroTik hAP Lite TC, чтобы лично убедиться, настроить и рассказать о нем.

В этом руководстве я покажу вам, как настроить MikroTik hAP Lite TC.С помощью этого руководства вы сможете настроить практически любой MikroTik RouterBOARD. Сама RouterOS, на которой работают устройства этого производителя, на первый взгляд очень сложная. На самом деле он не только сложный на первый взгляд 🙂 Много разных разделов, настроек и т.д. На моем роутере сама RouterOS на английском языке. Насколько я понял, изменить язык настроек на русский не представляется возможным. Но если вы посмотрите на него, то поймете, что для нормальной настройки MikroTik вообще не нужно лазить по определенным разделам, искать что-то и т.д.Там все самые нужные и важные настройки находятся на одной странице. Которая открывается сразу после входа в панель управления. Теперь мы все собираемся рассмотреть поближе.

Отдельно хотелось бы сказать пару слов о самом роутере MikroTik hAP Lite TC, мне понравилось это устройство. Корпус из качественного пластика, правда немного воняет. Недорогой, крутой, внешне мощный и очень функциональный. Но большинство функций не нужны большинству пользователей.Классное питание от microUSB. Вы даже можете записывать с USB-порта компьютера или банка. Или без проблем найти другой блок питания, если родной выйдет из строя. Не понравилась очень скучная упаковка, совершенно непонятная инструкция по установке (на английском) и самое главное отсутствие шнура питания. Это маршрутизаторы MikroTik RouterBOARD. По крайней мере, модель hAP Lite TC.

Многие люди найдут это руководство полезным, судя по инструкции, прилагаемой к комплекту. Что касается MikroTik, то тут я полный чайник.Итак, как вы поняли инструкция для чайников типа меня

Подключение роутера MikroTik и подготовка к настройке

Чтобы задать все необходимые параметры, нам сначала нужно подключиться к роутеру и подключиться к интернету. Поскольку сетевого кабеля в комплекте нет, скорее всего, вы будете подключаться к нему через Wi-Fi. Настраивать можно не только с ноутбука или компьютера. Вы можете использовать планшет, телефон или другое устройство.

Сначала подключите адаптер питания и подключите его. Также можно сразу подключиться к интернету MikroTik (сетевой кабель от провайдера или модем). К порту Интернет .

Если у вас есть сетевой кабель и вы не можете подключиться через Wi-Fi, просто подключите один конец кабеля к порту LAN маршрутизатора, а другой конец — к порту сетевого адаптера вашего компьютера.

Затем подключитесь к открытой сети Wi-Fi с именем «MikroTik».

Если в вашем случае сеть становится закрытой паролем, или при входе в настройки роутера у вас будет запрошен пароль, скорее всего его кто-то уже установил.Сбросьте настройки по инструкции: как сбросить пароль и настройки роутера MikroTik RouterBOARD.

Выглядит так:

Доступ в интернет может быть не мгновенным. Мы еще не настроили соединение между роутером и провайдером. Это нормально. Перейти к настройкам.

Настройка MikroTik на примере hAP Lite TC

Для входа в настройки роутера необходимо зайти в любом браузере по адресу 192.168.88.1 . Подробнее об этом я писал в статье: 192.168.88.1 — вход в роутер MikroTik (RouterOS). Сразу должна открыться панель управления RouterOS (в моем случае версия v6.34.2). Проверьте, не находится ли маршрутизатор в режиме «Домашняя точка доступа».

Как было сказано выше, все основные настройки можно задать непосредственно на домашней странице «Быстрая настройка». Он разделен на блоки. Нам нужно настроить следующее:

1. Интернет-соединение (Интернет).
2. Сеть Wi-Fi (беспроводная).
3. Установить пароль для защиты панели (Система).

В большинстве случаев этих настроек достаточно.

Настройка интернета в MikroTik (Динамический IP, PPPoE)

Важный момент! Если интернет уже работает через роутер, скорее всего, ваш провайдер использует тип соединения с динамическим IP и никаких дополнительных настроек не требуется. Потому что тип подключения по умолчанию "Автоматический". Вы можете сразу настроить сеть Wi-Fi.

Вы должны знать тип соединения, используемого вашим интернет-провайдером. А также все данные, необходимые для подключения к Интернету (если у вас нет динамического IP-адреса). Также желательно сразу определить, привязывается ли провайдер к MAC-адресу.

Итак, если у вас тип подключения "Динамический IP" без привязки к MAC-адресу, все должно работать сразу. Если есть привязка по MAC-адресу, нужно либо прописать MAC-адрес роутера у провайдера (он указан в поле MAC Address), либо посмотреть MAC-адрес компьютера, к которому подключен интернет, и ввести его в поле MAC-адрес в настройках роутера.

Не забудьте сохранить настройки, нажав кнопку «Применить конфигурацию» (в правом нижнем углу).

Конфигурация PPPoE

Выберите тип подключения PPPoE, задайте имя пользователя и пароль (их выдает провайдер) и нажмите кнопку «Переподключиться». Маршрутизатор должен подключиться к Интернету. Если все в порядке, переходим к настройке сети Wi-Fi. Подробнее об этом в статье.

Однако PPTP-подключения по какой-то причине не были добавлены в этот список.Наверное, потому что он не очень популярен. Тем не менее, некоторые провайдеры используют его.

Настройка L2TP/PPTP

Сначала в разделе «PPP» необходимо добавить «PPTP-клиент».

Затем задайте адрес сервера (Connect to), имя пользователя (user) и пароль (password). Эти данные выдает провайдер. Поставьте галочку рядом с «Добавить маршрут по умолчанию». Затем сохраняем профиль, нажав кнопки «Применить» и «Ок».

Друзья, я не уверен, что инструкции по настройке PPTP верны.К сожалению, нет возможности узнать. Если я что-то не так написала, поправьте меня в комментариях.

Настраиваем Wi-Fi сеть и пароль в MikroTik hAP Lite TC

На этой же странице нас интересует раздел «Wireless». Она слева.

В поле «Имя сети» измените имя сети Wi-Fi. В выпадающем меню «Страна» желательно указать свой регион, а в поле «Пароль WiFi» установить пароль (не менее 8 символов), который будет использоваться при подключении к сети Wi-Fi.

Ниже вы можете настроить гостевую сеть Wi-Fi и просмотреть список подключенных клиентов Wi-Fi.

Запомните или запишите пароль Wi-Fi.Вы можете сохранить настройки кнопкой «Применить конфигурацию» или сразу установить пароль для защиты настроек.

Пароль в веб-интерфейсе RouterOS

Когда мы зашли на адрес 192.168.88.1 коммутатор сразу открылся. Любой, кто подключен к маршрутизатору через Wi-Fi или кабель, может получить к нему доступ.Чтобы защитить его, вам нужно установить пароль.

На главной странице в правом нижнем углу в разделе «Система» придумайте и введите пароль в поля «Пароль» и «Подтверждение пароля». Сохраните настройки, нажав «Применить конфигурацию».

Вы "Убиваете" из системы. Для возврата к настройкам необходимо указать установленный вами пароль. Имя пользователя - админ. Теперь вам придется входить в систему каждый раз, когда вы входите в RouterOS.

Постарайтесь не забыть пароль, иначе вам придется сбрасывать настройки роутера MikroTik и настраивать все заново.

Послесловие

Заранее извиняюсь, если где-то ошибся в инструкции. Нет возможности проверить все самостоятельно. Например, соединение PPPoE или PPTP. Мне нужен поставщик, который использует определенный протокол. Сама настройка мне показалась проще, чем у популярных производителей с более удобным интерфейсом. Согласитесь, что будет сложно настроить, например, фильтрацию по MAC-адресам, блокировку веб-сайтов, ограничение скорости и другие функции.Вы должны понять.

Я долго не мог понять, как работает система RouterOS. И я понял, работает "четко". Да, настроек много. Но все быстро открывается, остается, удаляется и т.д. Ничего не зависает и не перезапускается по несколько раз.

Оставляйте комментарии, делитесь полезными советами и задавайте вопросы!

.

Рекомендуемые настройки для Wi-Fi роутеров и точек доступа

Для обеспечения высочайшего уровня безопасности, производительности и надежности мы рекомендуем эти настройки для маршрутизаторов Wi-Fi, базовых станций или точек доступа, используемых с продуктами Apple.

Эта статья предназначена в первую очередь для сетевых администраторов и других пользователей, которые управляют своей собственной сетью.Если вы пытаетесь подключиться к сети Wi-Fi, вам может помочь одна из следующих статей:

.

О предупреждениях о конфиденциальности и безопасности
Если на вашем устройстве Apple отображается предупреждение о конфиденциальности или безопасности сети Wi-Fi, эта сеть может раскрыть информацию о вашем устройстве. Apple рекомендует подключаться к сетям Wi-Fi, которые соответствуют или превосходят стандарты безопасности, перечисленные в этой статье.

Перед изменением настроек роутера

1. Создайте резервную копию настроек маршрутизатора на случай, если их потребуется восстановить.
2. Обновление программного обеспечения на устройствах. Это гарантирует, что на ваши устройства будут установлены последние обновления безопасности и они будут хорошо работать вместе.
   • Сначала установите последние обновления прошивки маршрутизатора.
   • Затем обновите программное обеспечение на других устройствах, таких как компьютер Mac и iPhone или iPad.
3. На любом устройстве, которое ранее подключалось к сети, может потребоваться забыть о сети, чтобы убедиться, что устройство использует новые настройки маршрутизатора при повторном подключении к сети.

настройки роутера

Чтобы обеспечить безопасное и успешное повторное подключение устройств к сети, последовательно применяйте эти настройки для каждого маршрутизатора Wi-Fi и точки доступа, а также для каждого диапазона двухдиапазонного, трехдиапазонного или другого многодиапазонного маршрутизатора.

Безопасность

Рекомендуемая настройка: WPA3 Personal для большей безопасности
Рекомендуемая настройка: WPA2 / WPA3 Transitional для совместимости со старыми устройствами

Параметры безопасности определяют тип аутентификации и шифрования, используемые маршрутизатором, а также уровень конфиденциальности данных, отправляемых по сети.Независимо от выбранной настройки всегда следует устанавливать надежный пароль для подключения к сети.

• WPA3 Personal — это новейший и наиболее безопасный протокол, доступный в настоящее время для устройств Wi-Fi. Работает со всеми устройствами с поддержкой Wi-Fi 6 (802.11ax) и некоторыми старыми устройствами.
• WPA2 / WPA3 Transitional — это смешанный режим, в котором используется WPA3 Personal с персональными устройствами WPA3, при этом старые устройства могут использовать WPA2 Personal (AES).
• Протокол WPA2 Personal (AES) рекомендуется, когда нельзя использовать более безопасный режим. В этом случае в качестве типа шифрования следует выбрать AES, если он доступен.

Слабые настройки безопасности, которых следует избегать на маршрутизаторе

Не создавайте и не присоединяйтесь к сетям, использующим устаревшие протоколы безопасности. Они больше не являются безопасными, снижают надежность и производительность сети и отображают на устройстве предупреждение системы безопасности:

.

• Смешанные режимы WPA/WPA2
• Персональный WPA
• WEP, включая WEP Open, WEP Shared, WEP Transitional Security Network или Dynamic WEP (WEP с кодом 802.1X)
• TKIP, включая любые настройки безопасности из TKIP на имя

Параметры, отключающие защиту, такие как «Нет», «Открыто» или «Незащищено», также настоятельно не рекомендуются. Отключение безопасности отключает аутентификацию и шифрование и позволяет любому присоединиться к вашей сети, получить доступ к ее общим ресурсам (включая принтеры, компьютеры и интеллектуальные устройства), использовать ваше интернет-соединение и отслеживать посещаемые веб-сайты и другие данные, которые передаются по сети или интернет-соединению. .Это представляет риск, даже если безопасность в сети временно отключена или в общей сети.

Имя сети (SSID)

Рекомендуемая настройка: одно уникальное имя (с учетом регистра)

Имя сети Wi-Fi или SSID (идентификатор набора услуг) — это имя, которое сеть использует для информирования других устройств о своем присутствии.Это также имя, которое пользователи поблизости видят в списке доступных сетей на своем устройстве.

Используйте имя, уникальное для вашей сети, и убедитесь, что все маршрутизаторы в вашей сети используют одно и то же имя для каждого поддерживаемого диапазона. Не используйте общие имена или имена по умолчанию, такие как linksys , netgear , dlink , wireless или 2wire , и не называйте диапазоны 2,4 ГГц и 5 ГГц по-разному.

Если вы не будете следовать этим рекомендациям, у вас могут возникнуть проблемы с подключением устройств к сети, ко всем устройствам в сети или ко всем доступным диапазонам на маршрутизаторе. Устройства, присоединяющиеся к сети, могут столкнуться с другими сетями с таким же именем и автоматически попытаться подключиться к ним.

Скрытая сеть

Рекомендуемая настройка: отключено

Маршрутизатор может быть настроен на скрытие своего сетевого имени (SSID).Маршрутизатор может неправильно использовать слово «закрытый» для «скрытого» и «широковещательный» для «не скрытого».

Сокрытие имени вашей сети не делает вашу сеть доступной для обнаружения и не защищает ее от несанкционированного доступа. Из-за того, как устройства ищут и подключаются к сетям Wi-Fi, использование скрытой сети может раскрывать информацию, которая может быть использована для идентификации вас и используемых вами скрытых сетей, таких как ваша домашняя сеть. Когда устройство подключено к скрытой сети, оно может отображать предупреждение о конфиденциальности, связанное с этой угрозой конфиденциальности.

Для защиты доступа к сети используйте соответствующий параметр безопасности вместо этого параметра.

Фильтрация MAC-адресов, аутентификация, контроль доступа

Рекомендуемая настройка: отключено

Когда эта функция включена, маршрутизатор можно настроить таким образом, чтобы разрешать подключение к сети только устройствам с определенными MAC-адресами.Не используйте эту функцию для предотвращения несанкционированного доступа к вашей сети по следующим причинам:

Для защиты доступа к сети используйте соответствующий параметр безопасности вместо этого параметра.

Автоматическое обновление прошивки

Рекомендуемая настройка: включено

Если возможно, настройте маршрутизатор на автоматическую установку обновлений программного и микропрограммного обеспечения по мере их появления.Обновления прошивки могут повлиять на ваши настройки безопасности и обеспечить другие важные улучшения стабильности, производительности и безопасности вашего маршрутизатора.

Режим радио

Рекомендуемая настройка: все (предпочтительно) или от Wi-Fi 2 до Wi-Fi 6 (802.11a/g/n/ac/ax)

Доступные отдельно для диапазонов 2,4 ГГц и 5 ГГц, эти настройки определяют, какие версии стандарта Wi-Fi используются маршрутизатором для беспроводной связи.Более новые версии предлагают лучшую производительность и поддерживают больше устройств одновременно.

Обычно лучше включить каждый режим, предоставляемый маршрутизатором, а не подмножество этих режимов. После этого все устройства (включая более старые устройства) смогут подключаться с использованием самого быстрого из поддерживаемых режимов радиосвязи. Это также помогает уменьшить помехи от соседних устаревших сетей и устройств.

Ленты

Включить для всех диапазонов, поддерживаемых маршрутизатором

Диапазон Wi-Fi похож на улицу данных.Больше полос обеспечивает более высокую пропускную способность и производительность сети.

Канал

Рекомендуемая настройка: автоматический

Каждый диапазон маршрутизатора разделен на множество независимых каналов связи, как полосы на улице. Когда выбор канала установлен на автоматический, маршрутизатор выбирает лучший канал Wi-Fi.

Если ваш маршрутизатор не поддерживает автоматический выбор канала, выберите тот, который лучше всего подходит для вашей сетевой среды.Это зависит от помех сигнала Wi-Fi в сетевой среде, которые могут включать помехи от других маршрутизаторов и устройств, использующих тот же канал. Если у вас несколько маршрутизаторов, настройте каждый из них на использование разных каналов, особенно если они расположены близко друг к другу.

Ширина канала

Рекомендуемая настройка: 20 МГц для диапазона 2,4 ГГц
Рекомендуемая настройка: автоматический или все ширины ( 20 МГц, 40 МГц, 80 МГц 3 для диапазона 905008)

Размер канала, доступного для передачи данных, зависит от ширины канала.Каналы большего размера быстрее, но более подвержены помехам и могут чаще мешать работе других устройств.

• Полоса пропускания 20 МГц для диапазона 2,4 ГГц помогает избежать проблем с производительностью и надежностью сети, особенно при наличии других сетей Wi-Fi и устройств, работающих в диапазоне 2,4 ГГц.
• Настройка Автоматически или все ширины канала для диапазона 5 ГГц обеспечивают наилучшую производительность и совместимость со всеми устройствами. Помехи — менее серьезная проблема в диапазоне 5 ГГц.

DHCP-сервер

Рекомендуемая настройка: включено , если это единственный DHCP-сервер в сети

Протокол динамической конфигурации хоста (DHCP) назначает IP-адреса, которые идентифицируют устройства в сети. Каждый IP-адрес идентифицирует устройство в сети и позволяет ему взаимодействовать с другими устройствами в сети и в Интернете. Сетевому устройству нужен IP-адрес точно так же, как телефону нужен телефонный номер.

В сети должен быть только один DHCP-сервер. Включение DHCP на нескольких устройствах (например, и на кабельном модеме, и на маршрутизаторе) может привести к конфликту адресов, вызывая проблемы с доступом некоторых устройств в Интернет или с использованием ресурсов в сети.

Срок аренды DHCP

Рекомендуемое значение: 8 часов для домашних и офисных сетей; 1 час для точек доступа или выделенных сетей

Период аренды DHCP — это время, в течение которого IP-адрес, назначенный устройству, зарезервирован для этого устройства.

Маршрутизаторы Wi-Fi

обычно имеют ограниченное количество IP-адресов, которые они могут назначать устройствам в сети. Если этот номер израсходован, маршрутизатор не сможет назначать IP-адреса новым устройствам, и эти устройства не смогут взаимодействовать с другими устройствами в сети и Интернете. Сокращение периода аренды DHCP позволяет маршрутизатору быстрее восстанавливаться и переназначать старые IP-адреса, которые больше не используются.

НАТ

Рекомендуемая настройка: включено , если это единственный маршрутизатор с функцией NAT в сети

Функция преобразования сетевых адресов (NAT) выполняет преобразование между интернет-адресами и адресами в локальной сети.Чтобы понять функцию NAT, представьте себе почтовое отделение вашей компании, где посылки сотрудников, отправленные на адрес компании, направляются в офисы сотрудников в здании.

Функция NAT должна быть включена только на маршрутизаторе. Если NAT включен более чем на одном устройстве (например, и на кабельном модеме, и на маршрутизаторе), эта ситуация «двойного NAT» может вызвать проблемы с доступом к некоторым сетевым ресурсам или Интернету.

ВММ

Рекомендуемая настройка: включено

WMM (Wi-Fi Multimedia) отдает приоритет сетевому трафику для повышения производительности различных сетевых приложений, таких как видео и голос.На всех маршрутизаторах, поддерживающих Wi-Fi 4 (802.11n) или более поздней версии, WMM должен быть включен по умолчанию. Отключение WMM может повлиять на производительность и надежность устройств в вашей сети.

Функции устройства, которые могут повлиять на соединения Wi-Fi

Эти функции могут повлиять на настройку маршрутизатора или устройств, которые к нему подключаются.

Услуги определения местоположения

Убедитесь, что на вашем устройстве включены службы определения местоположения Wi-Fi, так как в каждой стране или регионе действуют правила, касающиеся каналов Wi-Fi и допустимой мощности беспроводного сигнала. Службы геолокации гарантируют, что ваше устройство может надежно видеть и подключаться к ближайшим устройствам, а также правильно работать при использовании сетей Wi-Fi или функций, зависящих от сетей Wi-Fi, таких как AirPlay или AirDrop.

Mac:

1. Выберите меню Apple > «Системные настройки», затем нажмите «Безопасность и конфиденциальность».
2. Щелкните значок замка в углу окна и введите пароль администратора.
3. На вкладке «Конфиденциальность» выберите «Службы геолокации», а затем выберите «Включить службы геолокации».
4. Прокрутите список приложений и служб и нажмите кнопку «Сведения» рядом с «Системные службы».
5. Выберите Сеть и подключения. беспроводной сети (или сетей Wi-Fi) и нажмите «Готово».

Для iPhone, iPad или iPod touch:

1. Нажмите «Настройки» > «Конфиденциальность» > «Службы геолокации».
2. Включите службы определения местоположения.
3. Прокрутите список вниз и нажмите «Системные службы».
4. Включить сеть и подключения. беспроводные сети (или сети Wi-Fi).
   

Автоматически подключаться при использовании сетей Wi-Fi операторов мобильной связи

Сети Wi-Fi операторов мобильной связи — это общедоступные сети, созданные оператором и его партнерами. Ваш iPhone или другое мобильное устройство Apple воспринимает их как известные сети и автоматически подключается к ним.

Если вы видите предупреждение о конфиденциальности под именем сети вашего оператора в настройках Wi-Fi, ваша сетевая идентификация может быть скомпрометирована, если вредоносная точка доступа выдает себя за сеть Wi-Fi вашего оператора. Чтобы избежать этого, вы можете запретить своему iPhone или iPad автоматически подключаться к сети Wi-Fi оператора:

.

1. Выберите «Настройки»> «Wi-Fi».
2. Коснитесь значка рядом с названием сети вашего мобильного оператора.
3. Отключите параметр автоматического присоединения.

Информация, предоставленная в отношении продуктов сторонних производителей или сторонних веб-сайтов, которые не контролируются и не тестируются Apple, не является рекомендацией.Apple не несет ответственности за выбор, работу или использование сторонних сайтов или продуктов. Apple не делает никаких заявлений относительно точности или надежности сторонних веб-сайтов. Пожалуйста, свяжитесь с поставщиком для получения дополнительной информации.

Дата публикации: 18 января 2022 г.90 325

.

внедрений Mikrotik • Настройка Mikrotik • Аутсорсинг IT Lizard

Сотрудничество с Mikrotik - профессиональные сетевые устройства для компаний

Конфигурация - Микротик

Малые, средние и крупные компании должны быть обеспечены безопасным доступом к Интернету и ресурсам компании. Для этого стоит позаботиться о комплексной конфигурации сети, которая будет адаптирована к индивидуальным потребностям данной компании. Lizard предлагает клиентам комплексную профессиональную настройку корпоративных сетей на базе устройств Mikrotik.

Обучение и консультации - Микротик

Mikrotik — это не только предложение устройств, но и консультации по их использованию и обучение настройке сети. Услуги предназначены для компаний из ИТ-индустрии, которые хотят развивать свои навыки. Объем обучения охватывает все аспекты эксплуатации устройств Mikrotik.

Поддержка

- Микротик

Вам нужна информация об оборудовании, которое вы покупаете? Вы не знаете, как использовать или настроить его? Наши специалисты оказывают поддержку перед покупкой оборудования из нашего предложения, а также поддержку после покупки.Благодаря этому вы можете рассчитывать на профессиональную помощь в настройке и подсказки, как справиться с трудностями при работе с устройством.

Сетевые решения - Микротик

Предлагаемые нами решения — это маршрутизаторы, коммутаторы и устройства Wi-Fi, отличающиеся высокой производительностью. Все продукты в нашем предложении являются гарантией качества и возможностью оптимальной конфигурации для индивидуальных потребностей клиентов - малых, средних и крупных предприятий. Mikrotik идеально адаптирует решения к требованиям вашей компании.

Сетевые устройства Mikrotik - гарантия качества

Microtik — современная компания, предлагающая профессиональные аппаратные решения в области сетей и сетевых устройств. Lizard, как партнер Mikrotik, предоставляет новейшие весенние решения, мы в состоянии обеспечить всестороннюю поддержку работы сетей компании на каждом этапе: от проектирования, через настройку, до расширения сети, обслуживания и обслуживания. Мы предлагаем свои услуги предпринимателям из крупных польских городов: Варшавы, Кракова, Познани.Мы также присутствуем в Лодзи, Катовицах, Гданьске и Вроцлаве. Повсеместно сети, созданные с использованием сетевых устройств Mikrotika, предлагают предпринимателям быстрый и безотказный поток информации, обеспечивая при этом высочайший уровень безопасности.

Маршрутизаторы и сети Микротик

Расстояние между Гданьском и Краковом составляет несколько сотен километров. Благодаря сетям, созданным Lizard Sp z o.o. при использовании сетевых устройств Microtik информация способна преодолевать это расстояние за доли секунды.Проектирование сети и поставка высококлассного оборудования, обеспечивающего постоянное и безотказное подключение к сети, является одной из важнейших услуг, которые Lizard предлагает своим клиентам. Наша компания предоставляет профессиональные сетевые решения Mikrotik клиентам из таких городов, как:

• Познань,
• Варшава,
• Краков,
• Гданьск,
• Вроцлав,
• Катовице,
• Лодзь.

Микротик - Инновационные сетевые решения для бизнеса

Помня о том, что поток информации в каждой компании имеет ключевое значение и должен быть на самом высоком уровне, Mikrotik предлагает высококлассные решения в области проектирования сетей и поставки сетевых устройств компаниям.Ценя предпринимательство Познани, инновационность варшавских компаний и креативность вроцлавского бизнеса, мы предлагаем компаниям из этих городов профессиональные современные сетевые решения. Маршрутизаторы, коммутаторы и другие сетевые устройства Mikrotik также можно найти в Гданьске, Кракове и Катовице. Наша компания гордится тем, что имеет клиентов во многих польских городах. Все они используют профессиональные решения, предлагаемые Mikrotik.

Mikrotik - профессиональные сетевые услуги

С самого начала своей деятельности в ИТ-индустрии Mikrotik делает ставку на надежность и высочайшее качество.Принимая во внимание комфорт и высокий уровень обслуживания для наших клиентов от Катовице до Гданьска, мы предлагаем:

• проектирование и настройка сетей LAN, WAN, WLAN,
• Создание VPN,
• поставка маршрутизаторов и сетевых устройств,
• внедрение сетевых решений и оптимизация производительности.

Нашими услугами пользуются малые, средние и крупные компании. Мы предоставляем свои услуги не только в Варшаве, но и во Вроцлаве, Познани, Лодзи, Катовицах, Гданьске и Кракове.Предлагаемые Mikrotika сетевые устройства отличаются широкими возможностями настройки, обеспечивают эффективную работу сети и гарантируют защиту от внешних атак и вредоносных программ. Выбирая услуги и продукты от Mikrotik, клиенты получают гарантию высочайшего качества и уверенность в том, что разработанные для них сети обеспечат им быструю, эффективную и результативную работу.

.

Домашняя интернет сеть - как сделать, с чего начать и сколько стоит?

Домашний интернет в наше время не представляет ничего особенного, это можно считать стандартом. Даже если это не постоянная связь от какого-то национального или местного поставщика, а мобильный интернет, которым мы тоже пользуемся в своих четырех углах. Помню времена, когда у меня был "тепсовый" модем с 256 Кб/с, что по тем временам было удивительно. Я всегда хотел что-то вроде «командного центра», и вы могли бы считать домашнюю интернет-сеть частью этого.Поэтому задолго до переезда в новую квартиру я решил, что сделаю всю инфраструктуру для своего домашнего интернета и ТВ сети так, чтобы она работала и выглядела так, как я всегда хотела. А так как я это уже делал, то решил, что соберу все в одну статью и создам из нее своеобразный гайд. Итак, как это оказалось для меня?

И еще одно в начале. Как и в случае с путеводителем с кабельным органайзером за столом, не относитесь к этому путеводителю как к единственному правдивому и книжному знанию об Интернете дома, которое исходит от тома великого сетевого оператора.Что должно быть так, как описано здесь и все. Я хотел больше показать вам, как я делал это дома, что мне нужно, что я использовал, какова была идея, как со всем этим бороться, с какими проблемами я столкнулся и сколько это более или менее стоило. На одном конкретном примере. В конце концов, это сработало, я проверил, поэтому этот урок.

Почему домашняя сеть — это весело?

Я всегда был дотошным и любил порядок. В первую очередь аппаратно. А так как новая квартира, построенная и обставленная полностью с нуля, я обнаружил, что провести все необходимые розетки в каждую комнату - это то, что нужно сделать.Тем более, что если бы я этого не сделал сразу, то мог бы и забыть об этом после покраски или облицовки плиткой. Ну разве что под рейками или решетками, что уже не так эстетично смотрелось бы.

В принципе, домашнюю интернет-сеть можно было бы "посадить" на простейший, неуправляемый свитч, расположенный где-нибудь в телетехнической коробке. Подтяните провода, заработайте гнезда, и все. Но такая коробка не из резины (подробнее об этом я писал ниже), поэтому рядом с выключателем, сетевой розеткой и кабелями не было бы шанса поместиться какой-нибудь роутер/модем или NAS-диск.Отсюда и идея использовать для этой цели небольшой стеллаж. Туда поместится все, включая NAS-диск.

Как говорится кабель есть кабель и никакой Wi-Fi этого не изменит.

Но домашняя инфраструктура для сети и ТВ — это, прежде всего, порядок, гораздо большая универсальность, универсальность, большие возможности, перспективное решение и в некотором роде лучший контроль над устройствами. Например, это позволит нам получить более стабильное подключение к Интернету, к которому мы можем подключить кабель к телевизору и консоли в гостиной или компьютеру в домашнем офисе.А если окажется, что он вдруг присоединится к нескольким приятелям со своими компьютерами на LAN-тусовке и они захотят поиграть в CS, как в старые добрые времена, сделать это тоже будет не проблема.

Для кого? Кто должен об этом думать? В первую очередь люди, чья работа или хобби связаны с широко понимаемым интернетом, ИТ, оборудованием и сопутствующими вещами. Для кого компьютер и стабильное интернет-соединение — инструменты для работы, а квартира — своеобразный «домашний офис». Или, наконец, люди, которые, короче говоря, хотят иметь «порядок в кабелях» и небольшой сетевой командный центр.Мало того, я слышал мнения о том, что все больше и больше людей выбирают такое решение, так что это не то, что можно найти только на малых или крупных предприятиях.

В начале - заводской дизайн

Как я уже говорил, установку я делал в квартире в девелоперском стандарте, чтобы можно было все красиво оформить, рисуя не только на листе бумаги, но и прямо на стенах. Все зависит от того, в каких комнатах и ​​местах мы хотим иметь розетки, и какие и сколько розеток мы хотим там разместить.У меня это было так, включая соседние розетки:

[icon name="chevron-right" class="" unprefixed_class=""] Салон - 2х антенны типа "F", 3х RJ-45 кат.5е (один сверху, за телевизором), 6х сеть 230В ( две выше, с ТВ)
[icon name="chevron-right" class="" unprefixed_class=""] Спальня - 2 антенны типа "F", 2x RJ-45 кат.5e, 2x сети 230В
[icon name = "chevron-right" class = "" unprefixed_class = ""] Biuro - 2x F-антенны, 3x RJ-45 кат.5e, 4x сеть 230В

Всего получается 6 коаксиальных кабелей, 8 сетевых кабелей и кабель для подключения сетевых розеток. Сделал так, чтобы все провода сходились в холле возле телетехнической коробки и ранее упомянутой стойки. Почему я выбрал решение с небольшой домашней стойкой, а не просто сложить все в коробку? Ответ чуть ниже.

Домашняя интернет-сеть - проектирование розеток в жилом помещении

А теперь да - что касается так называемой "грязной работы", то есть ковки лотков и прокладки проводов, у нас есть два варианта - либо делать самому, либо на заказ в специализированную компанию.Я выбрал второй вариант по двум причинам. Во-первых, из-за моих обязанностей у меня не было достаточно свободного времени, а во-вторых, у меня не было всех необходимых для этого тяжелых и специализированных инструментов, а о их покупке не могло быть и речи. Если бы не это, я бы, наверное, разобрался с этим, хотя это заняло бы гораздо больше времени, чем компания, которая занимается этим ежедневно.

Компания E-SUPPORT из Радома была выбрана для комплексных ИТ-услуг. Просто мне попалась такая компания, что одного локального видения и проекта размещения розеток было достаточно (такие графики для каждой комнаты как выше), а остальное меня не интересовало.Сделали, немного почистили, выставили счет и заселились. Я позаботился о выборе подходящих розеток, подготовке проводов и сборке розеток, окончательной подвеске и подготовке стойки или, наконец, сам все подключил и проверил.

Что нам нужно?

Из подпунктов. В скобках я написал, что выбрал для своего дома:

[имя значка = "проверить" класс = "" unprefixed_class = ""] коаксиальный кабель
[имя значка = "проверить" класс = "" unprefixed_class = ""] кат.5e U/UTP PVC "витая пара"
[icon name="check" class="" unprefixed_class=""] кабелепровод
[icon name="check" class="" unprefixed_class=""] электрические коробки
[название значка = "проверить" класс = "" unprefixed_class = ""] Канал RTV (необязательно)
[название значка = "проверить" class = "" unprefixed_class = ""] розетки, разъемы (Simon 54 Premium )
[icon name = "check" class = "" unprefixed_class = ""] switch (Tenda TEG1024D)
[icon name = "check" class = "" unprefixed_class = ""] patchpanel (Techly Pro Patch Panel UTP )
[имя значка = "проверить" класс = "" unprefixed_class = ""] стойка (Linkbasic WCB06-645-BAA-C)
[имя значка = "проверить" класс = "" unprefixed_class = ""] Патч-корды (кат.5e 0,25 м LANBERG)
[icon name="check" class=""unprefixed_class=""] перекрестный нож (если тросы заработаем сами)
[icon name="check" class=""unprefixed_class=" "] "F" штекер (Cabelcon F-56 5.1)
[icon name =" check "class =" "unprefixed_class =" "] Разветвитель TV/SAT сигнала (Axing SVE 30-01)

И более описательно:

И опять же, все зависит от того, сколько розеток, в каких местах, какая площадь квартиры… и так далее.В случае сторонней компании, которая размещает кабели, это менее важно, потому что материал лежит на их стороне, но если мы делаем это сами, стоит немного померить, чтобы более-менее пристреляться с количеством кабелей. В моем случае на квартиру почти 60 м2 вышло 90 м коаксиального кабеля и 100 м витой пары интернет-кабеля. При этом из стены в пункте назначения торчало около 5 метров резерва. Кабели были проложены в кабелепроводах длиной около 50 метров.

Помимо того, что я упомянул, нужно еще помнить про электрические коробки или опциональный плоский вентиляционный короб, из которого можно сделать канал РТВ, чтобы спрятать и протащить дополнительные кабели к телеку.Я тоже думаю сделать отдельный гайд по этому поводу.

Я выбрал розетки и коннекторы Simon 54 Premium , так как они подходили мне по внешнему виду и я нашел из этой серии все, что мне было нужно - в основном розетки с двойной вилкой "F" или с одинарной и двойной вилкой RJ-45.

Simon 54 Premium

Стойка Linkbasic WCB06-645-BAA-C . Компания известна и любима, когда дело доходит до этого типа продуктов. Подвесной шкаф, размеры: 600 х 450 мм, ширина 19″ и высота 6U.К тому же в единственно подходящем цвете, т.е. черном и с открывающейся, стеклянной дверью, запирающейся на ключ. После более глубокого анализа я пришел к выводу, что наиболее подходящим будет шкаф такого размера — не слишком маленький, чтобы вместить то, что я хотел, но и не слишком большой, чтобы не занимать половину зала. Он подходит для дома или малого бизнеса, поскольку позволяет установить коммутатор, маршрутизатор и, возможно, диск NAS. И еще - производитель дает 5-летнюю гарантию на шкаф-купе, хотя с ним приходится распрощаться, т.к. я прорезал сзади дырку для кабелей.

Коммутатор Linkbasic WCB06-645-BAA-C

— это Tenda TEG1024D . Это имя представляет собой 24-портовый коммутатор, поддерживающий подключение по гигабитному Ethernet. Неуправляемый коммутатор, работающий без необходимости настройки и с высокой степенью защиты от перенапряжений на линии питания (6кВ) и портах RJ-45 (4кВ). В общем работает по принципу "Plug and Play", т.е. прикрутил к шкафу, воткнул и все. Почему этот? Компания Tenda любезно поставила такую ​​модель на тестирование, что впоследствии пригодилось для создания этого руководства.Зачем 24 порта, когда я использую максимум 8-9? См. предыдущее предложение, а если серьёзно, то я нашёл один 8-портовый свитч, а если уже и 10″ под стойку. Кроме того, именно этот коммутатор работает без вентиляторов, поэтому он практически бесшумный. Учитывая, что в шкафу будет еще и NAS, у которого уже есть вентилятор, не хотелось бы после входа в квартиру чувствовать себя как в какой-то серверной комнате.

Я заказал патч-панель Tenda TEG1024D

вместе со стойкой и в основном выбрал то, что они сейчас предлагают.Модель Techly Pro с 16 портами. И здесь снова можно найти большего, но 8-портового шкафа для 19-дюймового я еще не видел.

Почему в коробке застряла стойка, а не Wi-Fi роутер?

Коробка для передачи данных имеет размеры 27 x 27 см и глубину около 7 см. Лошадь с вереницей людей, которые подогнали бы туда все кабели, модем от поставщика, роутер, свитч, а также все красиво устроили. Во-вторых, упаковать роутер туда было бы полным дальнобойным выстрелом в ногу — коробка в холле, в углу, внизу, а когда-нибудь, наверное, и шкаф на заказ будет.Однажды я разговаривал с одним электриком, который сказал, что сделает всю установку за меня. Посмотрел, посчитал, а когда я спросил, куда он собирается ставить выключатель, ответил, что "а потом прикрутите его к стене наверху, над этим шкафом, ну вот". Короче говоря, мы не ладили.

И да, я возвращаюсь к пункту "это зависит".

Телетехнический бокс

Если бы я писал здесь про простейшую установку с до 4-х интернет кабелей, то можно было бы поставить в бокс роутер от интернет провайдера, подключить к нему все и все.У меня домашняя интернет-сеть более разветвленная, т.к. к телетех шкафу идут коаксиальные кабели (интернет-кабели к стойке), есть тройной разветвитель сигнала, а также электрокоробка, от которой идет "расширение" электрокабелей к розетке в шкафной стойке, подвешенной к потолку.

Домашняя интернет-сеть - конечный результат и сколько все это стоило?

Время для резюме, это с коротким комментарием от меня и дорого.На самом деле самой большой проблемой для меня было зависание стойки, ведь не только под потолком и в углу, но и весила она килограммов 20. В итоге с помощью жены, лестницы и пяти шурупов. В свою очередь, самым трудоёмким было подготовить и заработать все кабели (не исключено, что об этом тоже будет написан гайд). Кто-то просто скажет мне, что он способен за полдня замазать все розетки для хорошей бутылки, и он удивится, что у меня это заняло так много времени, ему сразу по зубам дадут.Такое «собирание» всегда занимает много времени и в пути всегда какие-то цветы, а если добавить мою педантическую аккуратность, то у нас несколько дней на розетках.

Стеллажный шкаф с

устройствами. Стало меньше проблем с выводом кабелей «на ту сторону», как от ТВ, так и от сетевых. У патч-панели был очень чистый и интересный способ сборки кабелей, а нож Krone работал как надо. Во всяком случае, я также рекомендую штекеры Cabelcon F-56 5.1, потому что монтировать их на «концентрике» — сплошное удовольствие.

Придется сделать еще несколько вещей, типа заземления коробки (как будто кто-то недоумевал, почему провода PE в изоляции и висят) или подключение и настройка NAS-накопителя (наконец-то!), а я пролетел через все RJ-45 розетки с моим ноутбуком и поймал сеть, так что я уверен, что все в порядке. Настольный компьютер, консоль Nintendo Switch и телевизор обязательно будут подключены к локальной сети.

Наконец, стеллаж будет помещен в изготовленный на заказ шкаф, который однажды будет стоять в холле.И предвосхищая вопросы о том, не беспокоит ли меня высокая температура, отвечаю немного да, но и способ найти можно. В первую очередь буду следить за температурой и обязательно будет вентиляционная решетка в одном из фасадов шкафа или где-то в бленде вверху. Если понадобится, вложитесь в вентилятор (на стойке есть соответствующие места для крепления), хотя хотелось бы его избежать, чтобы он не был слишком громким.

Сводка затрат

Стоимость так называемой «грязной работы» составила около 1450 злотых, включая все кабели, коробки, материалы, телеканал и работу.На самом деле сложно все точно рассчитать, потому что я, например, покупал розетки не только для этой конкретной сети, а на всю квартиру оптом. Во-вторых, у меня было 8 LAN портов, а кто-то может сделать в два раза больше. Или меньше, как он предпочитает и нуждается. В-третьих, я не включил инструменты, которые необходимы (такие как перекрестный нож или съемник изоляции) или полезны для такой работы.

Однако для справки ниже я перечислил наиболее важные устройства и элементы установки, которые я использовал для создания этой конкретной домашней интернет-сети.Включая цены, которые были на момент покупки.

[icon name = "check" class = "" unprefixed_class = ""] Двойная розетка RJ-45 (D62.01 / 11) - 63,21 зл. / шт. (3 шт.)
[icon name="check" class="" unprefixed_class=""] Одинарная розетка RJ-45 (D61.01/11) - 38,22 зл/шт. (2 шт.)
[icon name = ”check” class = ”” unprefixed_class = ””] Одинарная розетка Z/U (DGZ1Z.01/11) – 10,92 зл./шт. (12 шт.)
[icon name = ”check” class = ”” unprefixed_class = ””] Рамки для розеток Simon 54 – всего ок.40
злотых [icon name = "check" class = "" unprefixed_class = ""] Tenda Switch TEG1024D - 299
PLN [icon name = "check" class = "" unprefixed_class = ""] patchpanel Techly Pro Patch Панель UTP — 74,90 злотых
[icon name = «check» class = «» unprefixed_class = «»] Linkbasic WCB06-645-BAA-C стоечный шкаф — 249
PLN [icon name = «check» class = «» Unprefixed_class = ””] патч-корд кат.5e 0,25 м LANBERG - 1,25 зл./шт. (10 шт.)
[icon name="check" class="" unprefixed_class=""] Разъем "F" Cabelcon F-56 5.1 - 1,73 злотых / шт. (8 шт.)
[icon name = "check" class = "" unprefixed_class = ""] Разветвитель сигнала TV / SAT (Axing SVE 30-01) - 17,99 PLN

В сумме менее 1105 злотых по перечисленным выше позициям. Прибавив к этому сумму в 1450 злотых, общая сумма составила около 2555 злотых. Помните, однако, что это относится к этому конкретному случаю, и в зависимости от требований или материалов в конечном итоге затраты могут быть как ниже, так и выше.

.

---

Смотрите также

• 
  Как выключить компьютер через клавиатуру windows 10
• 
  Как оплатить картой через телефон айфон
• 
  Как разместить в вк рекламу
• 
  Как подписать документ электронной подписью с флешки
• 
  Как сделать зеркальное отражение в ворде
• 
  Chemtable reg organizer
• 
  Как удалить приложения гугл с андроида
• 
  Как удалить все контакты с телеграмма
• 
  Доступ к компьютеру из сети
• 
  Компьютер не видит адаптер с картой памяти
• 
  Anydesk старая версия