Микротик: настройка с конфигурацией по умолчанию

Последние изменения: 24.12.2023

Подготовка

  1. Скачать winbox

  2. Поменять на компьютере IP Адрес:

    1. Нажать Win+R, далее cmd

    2. Набрать ncpa.cpl

    3. Выбираем адаптер, переходим в Свойства - IPv4

    4. Прописываем статический IP-адрес из пула, который будет использоваться в локальной сети (например, внутренняя подсеть запланирована 10.28.55.0/24, можно вбить адрес 10.28.55.3)


Настройка сети Интернет


  1. Открыть winbox и найти микротик в списке, по умолчанию он имеет адрес 192.168.88.1. Логин admin, пароль - либо пустой, либо написан на этикетке на микротике.


  1. Добавляем статический IP-адрес провайдера в список адресов. Заходим в IP -> Addresses, нажимаем на + и вводим адрес провайдера с подсетью (в нашем случае 25). Комментируем, например, ISP-1-RT и нажимаем ОК


  1. Прописываем маршрут до провайдера. Заходим в IP -> Routes, прописываем Gateway, закомментируем и нажмем ОК.


  1. Настраиваем DNS. Открываем IP -> DNS и прописываем адреса DNS-серверов, которые дал провайдер. Нажимаем ОК.


  1. Добавляем в IP -> Addresses все подсети, которые мы будем использовать (включая все подсети для всех VLAN). В случае маски /24 необходимо прописывать адрес в форме XXX.XXX.XXX.1/24


  1. Меняем IP->Pool пул IP адресов, которые будут использоваться сервером DHCP:



  1. Заходим в настройки DHCP сервера IP->DHCP Server -> Networks и меняем настройку по дефолту на наш локальный IP-адрес


  1. Включаем VLAN в настройках Bridge

Настройки файерволла стоят по умолчанию.


Настройка VLAN


Переходим в Interfaces - VLAN, во вкладке General придумываем название влану, номер ID от 2 до 4096, интерфейс - bridge, закомментируем, что это такой-то VLAN и нажмем ОК

Далее опять идем в IP - Addresses и создаем новые записи адресов/меняем существующие, в графе interface указываем уже не bridge, а название VLAN (в нашем случае br.2)



Далее идем в IP -> Firewall и проверяем правила (по умолчанию должно быть всё хорошо)

Далее идем в настройки бриджа: Bridge -> VLAN. Там прописываем настройки, как на скриншоте, где bridge = bridge, VLAN IDs - номер VLAN, который мы создали, Tagged: вписать все порты, на которые нужно настроить VLAN, а также добавить сам bridge. Закомментировать и нажать ОК.

Теперь нужно настроить DHCP на VLAN (то есть, на другие адреса).

Переходим в IP -> DHCP Server

Создаем новый DHCP. Интерфейс ставим на имя VLAN

Проверим пул адресов

Укажем Gateway (адрес самого микротика в этой подсети)

Пул адресов, которые будут выдаваться по DHCP

DNS-сервера - сам микротик

Время аренды - поставить на час, либо оставить как есть

По аналогии проделать со всеми остальными VLAN и подсетями.



Доступ к микротику из интернета


Важный шаг, чтобы можно было подключиться к микротику из сети Интернет удаленно.

Переходим в IP -> Firewall -> Address List, придумываем имя (например Trusted) и вписываем внешний IP-адрес, с которого мы планируем подключаться к микротику. Для надежности нужно ввести с этим же именем ещё какие-нибудь адреса.

Создаем разрешающее правило input для доступа по сети, в Src Address lists добавить те адреса, которые мы вписывали выше. Протокол tcp, Dst Port 8291. Action - Accept.

И не забыть поднять правило выше запрещающего на input. Это важно!

Теперь сеть окончательно настроена.


Помогла ли вам статья?