Введение и подключение роутера 0:04 Приветствие от Руслана из компании Трилинг. Настройка роутера MikroTik на примере модели HAP AC2. Подключение кабеля локальной сети ко второму или последующему порту, кроме первого.
Правила брандмауэра и получение IP-адреса 0:58 На первом порту настроены правила брандмауэра, запрещающие подключение по веб-интерфейсу или Winbox. Роутер автоматически раздаёт IP-адрес компьютеру из преднастроенной подсети.
Настройка локального сетевого интерфейса 1:30 Настройка автоматического получения IP-адреса. Проверка полученного IP-адреса: 192.168.88.254. Адрес роутера по умолчанию: 192.168.88.1.
Скачивание и установка Winbox 2:07 Рекомендация скачать программу Winbox с официального сайта MikroTik. Открытие Winbox и подключение к роутеру через вкладку «Neighbors».
Удаление дефолтной конфигурации 2:51 Удаление дефолтной конфигурации роутера. Повторное подключение к роутеру через Winbox.
Настройка сетевых интерфейсов 3:45 Включение двух беспроводных интерфейсов на 2.4 и 5 ГГц. Создание бриджа «Bridge One LAN». Добавление интерфейсов в бридж, кроме «ether1».
Создание интерфейс-листов 6:13 Создание интерфейс-листа «List One WAN» для интерфейса «ether1 WAN». Создание интерфейс-листа «List Two LAN» для бриджа «Bridge One LAN».
Назначение IP-адреса роутеру 7:30 Назначение IP-адреса роутеру, например, 192.168.168.1. Задание маски подсети.
Настройка DHCP-клиента 8:30 Настройка DHCP-клиента для получения IP-адреса от провайдера. Проверка параметра «default route» в состоянии «yes».
Настройка NAT 13:31 Создаём новый NAT в меню IP Firewall, вкладка NAT. Используем интерфейс-лист для управления несколькими интерфейсами, например, при подключении LTE-модема. Применяем правила NAT, используя маскарад, маски и рейды.
Проверка доступа в интернет 15:15 Проверяем доступ в интернет, пингуя Яндекс. Подтверждаем успешную настройку NAT.
Настройка Wi-Fi 15:27 Переходим к настройке Wi-Fi, выбирая интерфейс Wi-Fi 2.4 ГГц. Включаем режим AP Bridge и выбираем частотный диапазон 2.4 ГГц. Настраиваем ширину канала 20/40 МГц.
Выбор канала Wi-Fi 18:11 Анализируем радиоэфир для выбора наименее занятого канала. Из 13 каналов выбираем один из трёх непересекающихся: 1, 6 или 11. Используем анализаторы спектра или кнопку «Авто» для выбора канала.
Дополнительные настройки Wi-Fi 20:05 Настраиваем SSID и протокол WPA2-PSK. Отключаем WPS для повышения безопасности. Выбираем режим инсталляции Indoor для домашнего использования. Включаем WMM для приоритизации мультимедиа-трафика.
Advanced настройки 22:50 Указываем максимальное количество беспроводных клиентов 50. Настраиваем дистанцию до клиентов в режиме Indoor. Регулируем мощность передатчика во вкладке TX Power.
Завершение настройки Wi-Fi 24:13 Нажимаем кнопку «Apply» для применения настроек. Переходим в раздел Wireless для настройки пароля Wi-Fi сети.
Настройка безопасности Wi-Fi 24:42 Выбираем профиль «дефолт» в вкладке «Security Profiles». Настраиваем режим работы «Dynamic», тип аутентификации WPA2-PSK, оставляем «unicast users» и «group users». Вводим пароль для сети Wi-Fi и нажимаем «Apply».
Настройка второго радиомодуля 25:19 Переходим в интерфейс «WLAN 1, 2 и 4 ГГц». Настраиваем режим работы «AP Bridge», ширину канала 20 МГц, автоматический выбор канала. Задаём SSID и учитываем отсутствие поддержки BSS-стиринга у MikroTik.
Дополнительные настройки Wi-Fi 27:21 Устанавливаем протокол 802.11, оставляем профиль безопасности. Выключаем WPS, включаем WMM. Настраиваем дистанцию индорс.
Настройка времени и пароля администратора 28:17 Проверяем время через параметр «AutoDetect». Устанавливаем пароль для пользователя «admin» в разделе «System Users».
Выключение ненужных сервисов 29:21 Выключаем все сервисы, кроме Winbox, для повышения безопасности роутера.
Настройка файервола 30:21 Создаём 10 правил в разделе «IP Firewall» для базовой безопасности роутера. Разрешаем входящий трафик, включая ICMP-пинг. Разрешаем форвардинг IPsec трафика наружу.
Создание резервных копий конфигурации 36:28 Создаём резервную копию конфигурации через раздел «Files». Настраиваем шифрование файла бэкапа.
Тестирование скорости 37:32 Проводим Speedtest для проверки скорости интернета. Получаем результаты: провайдер предоставляет канал 70 Мбит/с, роутер показывает 75 Мбит/с.
Заключение 38:01 Подводим итоги базовой настройки роутеров MikroTik. Отмечаем удобство интерфейса RouterOS для опытных сетевых инженеров.
