MikroTik — Страница 3

Настройка MikroTik RB912UAG-2HPnD (BaseBox 2) + Ubiquiti Sector

Настраивал недавно MikroTik RB912UAG-2HPnD (BaseBox 2).
На наклейке написано что без подключенной антенны его не включать :), использоваться он будет с Ubiquiti Sector AM-2G15, к этому сектору я и подключил на два контакта.

Стандартный IP устройства 192.168.88.1, логин admin без пароля, DHCP выключен стандартно, по этому нужно прописать на компьютере вручную IP, например 192.168.88.2 с маской подсети 255.255.255.0.

Первым делом сменим пароль в «System» — «Users».

Настроим Wi-Fi параметры в «Wireless» — «Interfaces»:
Wireless Protocol: 802.11 чтобы можно было подключаться любым устройствам

В «Wireless» — «Security Profiles» настроим:
SSID (имя беспроводной сети)
Mode: dynamic keys
тип шифрования WPA2 PSK AES
WPA2 Pre-Shared Key (пароль на беспроводную сеть)

Теперь изменим устройству IP адрес, в IP — Addresses, той сети где он будет стоять. Например вместо 192.168.88.1 на 172.16.200.11, после этого на компьютере изменим вручную прописанный IP на IP из этой сети, например 172.16.200.12 чтобы можно было дальше выполнить настройку.
«IP» — «Routes» добавим шлюз, например Dst. Address: 0.0.0.0/0, Gateway: 172.16.200.1.

На этом основная настройка завершена, устройство будет работать бриджом как точка доступа, то есть IP будет выдавать не она, а устройство до неё или биллинг.

MikroTik как два роутера с одним аплинком

Понадобилось однажды MikroTik RB2011iLS-IN поделить на два отдельных маршрутизатора, чтобы подключить двух абонентов, при том чтобы аплинк был один с двумя разными IP.
Решил эту задачу прокинув к MikroTik два VLAN, в каждом назначил IP и настроил два маскарадинга, а двумя бриджами поделил порты.

Как посмотреть конфигурацию MikroTik

Недавно настраивал очередной MikroTik и нужно было поделится конфигурацией, так вот, чтобы посмотреть её в терминале выполним команду:

/export compact

Чтобы сохранить конфигурацию в файл выполним команду:

/export compact file=config

После сохранения файл будет находится в памяти устройства, его можно увидеть и скачать из меню Files через web-интерфейс либо winbox, ftp, smb, sftp.

Настройка HotSpot в MikroTik (RouterOS)

Опишу по пунктам действия которые необходимо выполнить для настройки HotSpot в Mikrotik.

Настройка PIM на MikroTik

Приведу пример настройки PIM на двух маршрутизаторах MikroTik:

Настроим первый MikroTik.
Добавим pim интерфейс и проверим:

routing pim interface add
routing pim interface p

Добавим IP-адрес RP (этого MikroTik):

routing pim rp add address=IP-АДРЕС

Укажем с каких IP разрешен multicast трафик:

routing pim interface set alternative-subnets=238.0.0.0/24,239.0.0.0/24

Настроим второй MikroTik.
Добавим pim интерфейс на входящий WAN порт, у меня ether1:

routing pim interface add interface=ether1
routing pim interface p

Добавим IP-адрес RP (первого MikroTik):

routing pim rp add address=IP-АДРЕС

Укажем маршрут multicast источника: (первого MikroTik):

ip route add 239.0.0.0/24 via IP-АДРЕС

Все.

Использование Wake On Lan на MikroTik

Приведу пример команды для отправки wol пакета:

Настройка MikroTik CRS212-1G-10S-1S+ IN

Сегодня для примера буду настраивать MikroTik CRS212-1G-10S-1S+ IN в качестве коммутатора, версия прошивки RouterOS 6.20.
И так, подключимся к нему консольным кабелем на скорости 115200.
Изначально логин admin без пароля.

Настройка сервиса Cloud в Mikrotik

Начиная от версии RouterOS v6.14 добавлена функция Cloud, которая позволяет использовать Dynamic DNS имя для устройства, которое автоматически назначается и по нему можно получить доступ даже если IP адрес будет изменятся.

Пример включения через консоль:

ip cloud set enabled=yes

Пример просмотра параметров:

ip cloud print

Включение обновления времени устройства с временем DDNS сервера (если не настроен SNTP или NTP сервис):

ip cloud update-time yes/no

Немедленное обновление DDNS:

ip cloud force-update

Просмотр DDNS имени:

ip cloud dns-name

Просмотр публичного IP адреса на который привязан DDNS:

ip cloud public-address

Привязка DDNS к локальному IP-адресу вместо публичного, например к 192.168.1.101 и т.д.)

ip cloud advanced use-local-address yes/no

Просмотр текущего статуса Cloud (обновляется, обновлен, ошибка и т.д.):

ip cloud status

Через графический интерфейс настройки Cloud можно найти в меню «IP» — «Cloud».

Безопасная удаленная работа с MikroTik. Как не потерять связь с устройством

Включение Safe Mode (Безопасного режим) в оборудовании MikroTik позволяет, в случае потери связи с устройством, отменить последние сделанные изменения.
В консоли Safe Mode включается комбинацией клавиш CTRL+X, в интерфейсе Winbox вверху есть кнопка «Safe Mode». Если из-за неправильной настройки связь с устройством оборвется, то максимум через 9 минут изменения будут отменены.

Отменять неправильно выполненную конфигурацию можно также через скрипт.
Для начала сохраним текущую рабочую конфигурацию:

system backup save name=backup.cfg

Создадим скрипт:

/system script add name=имя_скрипта policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
    source="delay 900 \
/n system backup load name=backup.cfg"

После создания его необходимо запустить командой:

system script run имя_скрипта

и через 900 секунд (это 15 минут) он восстановит настройки из сохраненного ранее файла настроек. Если выполняя настройки связь с устройством не прервалась до истечения 15 минут, скрипт можно остановить командой:

system script job remove имя_скрипта

Вновь сохранить конфигурацию, запустить скрипт и продолжить настройку устройства.
Однако если перезагрузить устройство скрипт не будет выполнен.

На случай зависания также можно настроить Watchdog, который будет пинговать какой нибудь хост или сайт, и если с ним пропадет связь, то будет выполнена перезагрузка устройства. Однако неправильные введенные вами настройки из-за которых возможно пропала связь, останутся как были и устройство будет постоянно перезагружаться через указанное количество времени.
Приведу пример команды для его настройки:

system watchdog set no-ping-delay 20m automatic-supout yes watch-address=8.8.8.8

Настройка PPPoE подключения на Mikrotik

Для настройки PPPoE соединения открываем веб-интерфейс устройства открыв в любом браузере ссылку http://192.168.88.1 (его стандартный ip адрес).
Далее в меню открываем вкладку «PPP«, нажимаем кнопку «Add» (красный плюс если через Winbox), выбираем «PPPoE Client«.
В открывшемся окне указываем параметры соединения, в первой вкладке «General» указываем:

Name: (любое слово на английском, это будет ваше имя PPP соединения)
Interfaces: ether1 (указываем WAN интерфейс который смотрит в сторону провайдера или PPPoE сервера)

Далее открываем вкладку «Dial Out» и указываем:
User: (имя PPP пользователя)
Password: (пароль)
Ставим галочку «Add Default Route» (если маршруты должны настроится автоматически)
Ставим галочку «Use Peer DNS»

Нажимаем «OK«, после чего подключение будет настроено и напротив него должна появится буква «R» которая означает что соединение выполнено успешно.
В случае если буква не появилась, можно посмотреть логи нажав в меню слева «Log«, по которым можно определить ошибку соединения.