デフォルトではMikrotik IP。 インストールディスクを使用して x86 でリセットする

RB2011 ルーターは、次の用途に適したソリューションです。 小規模オフィス。 ただし、デフォルトの構成にはいくつかの欠点があります。

• Ether1 インターフェイスは WAN ポートとして使用されます。 このインターフェイスはギガビットです。原則として、インターネットへのアクセスは 100 Mbit/s 以下のチャネルを通じて実行されます。この場合、ギガビット インターフェイスの使用は正当化されません。
• 100 メガビットのポートはブリッジ タイプの接続に接続されているため、ルータの CPU への負荷が増加します。 この場合、内蔵スイッチチップを使用する方が合理的です。

RB2011 ルーターのセットアップの簡単な説明:

• メインのインターネット接続として 100 Mbit Ether10 インターフェイスを使用します。
• Ether9 インターフェイスは、将来必要になったときに使用できるように予約しておく必要があります。
• インターフェイス Ether6 ～ Ether8 は DMZ 接続に使用されます。 これを行うには、適切な Switch プロセッサを構成します。
• 接続にはギガビット インターフェイス Ether1 ～ Ether5 を使用します。 ローカルネットワーク;
• Wi-Fi は WPA2-PSK キーを使用し、ローカル ネットワーク上にあります。

Mikrotik のセットアップを段階的に始めましょう!

まず、Web サイト https://www.mikrotik.com/download にアクセスしてダウンロードする必要があります。 最新のファームウェアあなたのルーターのために。 後で役に立ちます。

ステージ1。 Mikrotikのセットアップ。 電源を入れ、ファームウェアをアップデートします。 コンピューターを Ether 5 ポートに接続します。 Ether1 以外の他のポートに接続することもできます。 最良の選択肢これは Ether 5 になります。これにより、さらに設定が簡素化されます。

Winbox プログラムをダウンロードします (リンクは赤い四角形でマークされています)。

プログラムのダウンロードが完了したら、ブラウザを閉じて Winbox を起動する必要があります。 「アドレス」フィールドに「192.168.88.1」と入力し、「ユーザー」フィールドに「admin」と入力します。 「パスワード」フィールドは空のままにしておきます。

ようこそウィンドウが表示され、デフォルト設定を保存するかどうかを尋ねられます。

「構成の削除」を選択します。

WinBox での作業が終了し、コンピューターをルーターの最初のポートに接続します。

設定をリセットすると RB2011 ルーターには IP アドレスがないため、mac-telnet を使用する必要があります。 これを行うには、Winbox プログラムを再度起動し、アドレス入力ウィンドウの右側にある […] ボタンをクリックする必要があります。 しばらくすると、RB2011ルーターのMACアドレスとIPアドレス0.0.0.0がウィンドウに表示されます。

MAC アドレスを左クリックして、[接続先] フィールドに表示します。

そして、「接続」ボタンをクリックします。

ルーターに接続した後、以前にダウンロードしたファームウェア ファイルを取得し、Winbox プログラム ウィンドウにドラッグします。 このアクションの結果、ファームウェアのルーターへのダウンロードが開始されます。

ダウンロードが完了したら、次の場所に移動します。 システムメニューそして「再起動」を選択します

デバイスが再起動されたことを確認します。

注意 。ファームウェアを更新する場合、デバイスの起動に非常に長い時間がかかることがあります (最大 3 ～ 5 分)。 絶対に電源を切らないでください。
ファームウェアを更新した後、デバイスのブートローダーを更新する必要があります。 これを行うには、「システム/ルーターボード」メニューに移動します。

で、もし ファームウェアのバージョン異なる場合は、「アップグレード」ボタンをクリックして、ルーターを再起動します。

ステージ 2. 内部ルーターのアドレスを構成します。 DHCPサーバーのセットアップ

RB2011 ルーターをロードした後、MAC アドレスを使用して Winbox に移動し、内部インターフェイスのセットアップを開始します。

まず、ポート 1 ～ 5 を共通のハードウェア スイッチに結合する必要があります。 その中のマスター ポートはポート番号 1 に割り当てられており、LAN1-Master に名前を変更する必要があります。 残りのポートは LAN-Slave と呼ばれます。

これを行うには、「インターフェース」メニューを開きます。

Ether1 インターフェイスをダブルクリックしてウィンドウを開き、ポート名を LAN1-Master に変更します。

OKボタンを押してください

次に、Ether2 インターフェイスを開き、ポートの名前を LAN2-Slave に変更し、[Master Port] フィールドで LAN1-Master を選択します。

これにより、メイン ポート LAN1-Master を持つスイッチ グループにポートが追加されます。 同様のアクションを Ether3、Ether4、および Ether5 インターフェイスで実行する必要があります。

操作が完了すると、ウィンドウに以下が表示されます。

インターフェイスの横にある文字 S は、インターフェイスがスレーブ状態であることを意味します。

DMZ のインターフェイスも同様の方法で構成されます。

Ether6 は DMZ6-Master になり、Ether7 および Ether8 DMZ-Slave の場合は、DMZ6-Master インターフェイスがマスター ポートとしてインストールされます。

Ether10 インターフェイスの名前を WAN1 に変更する必要があります。 Ether9 インターフェイスは影響を受けません。 必要に応じて、対応するマスター ポートを指定して別の DMZ ポートとして使用したり、チャネル予約が必要な場合は 2 番目の WAN インターフェイスとして使用したりできます。

次のセクションで説明するブリッジに追加して、別の LAN ポートを取得することもできます。

結果は次のようになります。

次に、LAN インターフェイスと Wi-Fi インターフェイスのスイッチを結合するブリッジ インターフェイスを作成する必要があります。

これを行うには、[ブリッジ] メニューを開き、赤い [+] 記号の付いたボタンをクリックし、開いたウィンドウで新しいブリッジ - ローカル インターフェイスの名前を入力し、[OK] をクリックします。

[ポート] タブに移動し、LAN1 マスター ポートを順番に追加します。

そしてWlan1ポート

後 最後の操作次のようになります。

次にルーターのLANアドレスを割り当ててみましょう。 使用されるアドレスは 192.168.88.1 で、サブネットは 255.255.255.0 で、192.168.88.1/24 として指定できます。

これを行うには、[IP/アドレス] メニューを開き、開いたウィンドウで赤い [+] 記号の付いたボタンをクリックし、図に示すようにフィールドに入力して、[OK] をクリックする必要があります。

次に、DNS サーバーを構成します。 これを行うには、[IP/DNS] メニューに移動し、 DNSアドレス-servers をクリックし、「リモート要求を許可する」の横のボックスにチェックを入れます。

* パブリック Google サーバーのアドレスは例として入力されています。プロバイダーから取得したサーバーに置き換える必要があります。

2 番目以降の DNS サーバーを入力するには、サーバーアドレス入力フィールドの横にある「下矢印」ボタンを使用します。

DHCP サーバーの設定に進みましょう。 これを行うには、[IP/DHCP サーバー] メニューに移動し、[DHCP セットアップ] ボタンをクリックします。

インターフェイスとしてブリッジローカルを選択します

次に、セルに「DNS サーバー」が表示されるまで「次へ」ボタンをクリックします。

フィールドの横にある「上矢印」ボタンをクリックして、下位のサーバー番号を削除する必要があります。また、上の方にルーターのアドレス - 192.168.88.1 を書き込みます。

DHCP セットアップが成功したことを示すメッセージが表示されるまで、「次へ」ボタンをクリックします。

Winbox プログラムを閉じて、引き出します イーサネットケーブルを PC から取り外し、再度挿入します。 コンピュータがルーターからアドレスを受信して​​いることを確認してください。

次に、IP アドレス 192.168.88.1 を使用してルーターに接続します。このアドレスは [接続先] フィールドに入力する必要があります。

これで LAN のセットアップは完了です。

ステージ 3. Wi-Fi のセットアップ

[ワイヤレス]タブに移動します。 Wlan1 インターフェイスをダブルクリックします。

[詳細モード] ボタンをクリックし、[ワイヤレス] タブに移動します。

図に示すように値を入力します。 変更された値は青色で表示されます。

「詳細設定」タブに移動します。

次の値を入力します。

[HT] タブに移動します。

次のパラメータを変更します。

[OK] をクリックして構成を適用します。

[セキュリティ プロファイル] タブに移動します。

デフォルトのプロファイルをダブルクリックします。

[mode=dynamic key] を選択し、モードを WPA2 PSK、aes-ccm に設定し、Wi-Fi にアクセスするためのパスワードを [WPA2 Pre-Shared Key] フィールドに入力します。

「OK」をクリックします。

「インターフェース」タブに移動し、青いチェックマークボタンをクリックしてワイヤレスインターフェースを有効にします。

Wi-Fiの設定が無事完了しました！

ステップ 4: ルーターのセキュリティを設定する

インターネット接続を設定する前に、少なくともルーターのセキュリティを無効にする必要があります。 不要なサービス、管理者パスワードの変更。

IP/サービスメニュー

私たちは常に FTP、Telnet、および WWW サービスを強調しています。 赤い十字をクリックしてオフにします。

次に、ローカル ネットワークからのみルーターを管理する接続を許可しましょう。

一般ユーザー向けの説明。 専門家向けではありません システム管理者。 MikroTik のデバイスは非常に柔軟性があり、デバイスをリセットする方法には多くのオプションがあります。 この記事では、「リセット」ボタン、「Res/WPS」、またはコントロール パネルを使用する 2 つの方法で、MikroTik RouterBOARD ルーターを工場出荷時の設定にリセットする方法を説明します。 この方法を使用すると、Web インターフェイスのログイン パスワードを設定した後に忘れた場合にリセットできます。

MikroTik hAP Lite TC モデルを例として説明します。 説明書は他のモデルにも適用されます。 他のメーカーのルーターと比較すると、いくつかのニュアンスがあります。 初めて、説明書がなければ、工場出荷時の設定に戻す方法を理解するのは困難です。

この手順の後は、すべてのパラメータがデフォルト値に復元されることを忘れないでください。 そしてルーターを再設定する必要があります。 工場出荷時設定にリセットしなくても問題を解決できる場合があります。

ボタンを使用して MikroTik をリセットします

ルーターの「リセット」、「Res」、または「Res/WPS」ボタンを見つけます。 (私の hAP Lite TC のように)。 ボタンが本体の凹みにある場合は、鋭利なものでボタンを押す必要があります。 次のようになります。

手順：

• ルーターの電源を切ります。
• 「リセット」または「リセット」ボタンを押し続けます。
• 電源を入れます。
• 「usr」インジケーターがアクティブに点滅し始めるまでボタンを押し続けます。 点滅が始まったらすぐにボタンを放します。
• すべて準備が整いました。

複雑なことは何もありませんが、他のルーターとは異なります。

Webインターフェース経由でリセット

設定パスワードを忘れた場合、この方法は機能しません。Web インターフェイスにログインしようとすると、「認証に失敗しました: ユーザー名またはパスワードが無効です。」というエラーが表示されます。 （入力されたユーザー名またはパスワードは正しくありません）.

この場合は、上記の方法を使用してください。 特殊なボタンを使用します。

RouterOS システムのメイン ページで、 ボタンをクリックします。 「設定をリセット」.

別のページが開き、さまざまな設定をチェックできます。 ただし、何も選択せずに、「設定をリセット」ボタンを再度クリックします。

これらは、工場出荷時の構成を使用せずに、MikroTik ルーターを最初から段階的にセットアップする方法についての手順です。

MikroTikルーターの接続

設定用 Wi-Fiルーター MikroTik が必要になります。

• インターネット プロバイダー ケーブル (Triolan、MaxNet、Volya、Airbites、Vega またはその他)。
• Wi-Fi を備えたコンピューターまたはラップトップ。
• MikroTikルーター (今回の場合はRB751U-2HnD)。 ケーブル経由でインターネットを配信するほか、Wi-Fi 経由でラップトップ、スマートフォン、Wi-Fi 付きテレビ、タブレットにインターネットを配信します。

• インターネットプロバイダーのケーブルをルーターの最初のポートに接続します。
• ネットワーク ケーブルを使用して、コンピューターを MikroTik ルーターに接続し、LAN ポート 2 ～ 5 に接続します。
• ラップトップとその他 無線デバイス Wi-Fi経由で接続します。
• 電源をMikroTikルーターの「電源」コネクタに接続します。

コンピュータのネットワークカードをセットアップする

コンピューター上の Mikrotik ルーターの設定に入ることができるように、自動設定を受信するようにネットワーク カードを構成しましょう。

「スタート」→「コントロールパネル」→「ネットワークと共有センター」を開きます。

「アダプターの設定を変更する」に進みます。

クリック 右クリック「ローカルエリア接続」にマウスを置き、「プロパティ」を選択します

「インターネット プロトコル バージョン 4 (TCP/IPv4)」をクリックし、「プロパティ」ボタンをクリックします。

「IPアドレスを自動的に取得する」を選択し、「OK」ボタンをクリックします。

もし LANカードは 192.168.88.x サブネットから IP アドレスを自動的に受け取りません。手動で指定してみてください (例: 192.168.88.21)。

MikroTikルーター設定にログインします

MikroTik ルーターはさまざまな方法で構成できます。

• を使用することで 特別番組 ウィンボックス Windows OS用。 公式サイトからダウンロードしてください。
• ブラウザを使用して、192.168.88.1 にアクセスします。 プロキシ サーバーはブラウザの設定で指定しないでください。
• Telnet 経由の設定。

Winbox プログラムを使用して Mikrotik ルーターを構成します。

MikroTik ルーターに接続します。

1. Winbox プログラムを起動し、タブに移動します 隣人;
2. ルーターがリストに表示されます。 MAC アドレスを左クリックします。
3. ボタンをクリックしてください 接続する.
   ログインデフォルト 管理者、パスワードが空です。

ルーターをリセットする

MikroTikルーターのすべての設定をリセットしましょう。

初めてログインすると、下の図のようなウィンドウが表示されます。 ボタンをクリックしてください 構成の削除

このウィンドウが表示されない場合は、メニューから設定をリセットしてください。

1. 左側のメニューを選択してください システム - 設定のリセット;
2. チェックボックスをオンにします デフォルト設定なし;
3. ボタンをクリックしてください 設定をリセットする.
4. ボタンをクリックしてください はいデバイスが再起動するまで待ちます。

ネットワークインターフェースの説明

MikroTik ネットワーク インターフェイスの構成は次のようになります: 最初のポート エーテル1プロバイダー (WAN ポート) に接続され、残りのポート エーテル2-5はスイッチ モードで動作し、ローカル ネットワーク コンピュータに接続します。

混乱を避けるために ネットワークインターフェース、コメントを使用して説明します。

我々が入ります MikroTikの設定 Winbox プログラムを使用します。

最初のポート ether1 のコメント「WAN」を書き留めます。

1. メニューを開く インターフェース;
2. 最初のインターフェースの選択 エーテル1;
3. 黄色のボタンを押してください コメント;
4. WAN";
5. ボタンを押す わかりました.

2 番目の ether2 ポートのコメント「LAN」を書き留めます。

1. インターフェースの選択 エーテル2;
2. 黄色のボタンを押してください コメント;
3. 表示されたウィンドウで、コメント「」を入力します。 LAN";
4. ボタンを押す わかりました.

インターフェイスのリストには、その目的が明確に示されています。

MikroTik WAN インターフェイスのセットアップ

WANポートのMACアドレスを変更する

プロバイダーが MAC アドレスによるネットワークへのアクセスをブロックしている場合は、まず MikroTik ルーターの WAN ポートの MAC アドレスを変更する必要があります。 それ以外の場合は、この手順をスキップしてください。

MikroTik ポートの MAC アドレスを変更するには、Winbox プログラムのメニューを開きます 新しいターミナルそして次のコマンドを入力します。

/interface ethernet set ether1 mac-address=00:01:02:03:04:05

どこ エーテル1- 名前 WANインターフェースあ、 00:01:02:03:04:05 - 許可された MAC アドレス。

ポートのネイティブ MAC アドレスを返すには、次のコマンドを実行する必要があります。

/インターフェイス イーサネット リセット-mac ether1

どこ エーテル1- インターフェース名。

動的IPの設定

インターネット プロバイダーがネットワーク設定を自動的に提供する場合は、DHCP 経由で設定を受信するように MikroTik ルーターの WAN ポートを構成する必要があります。

1. メニューを開く IP;
2. 選ぶ DHCPクライアント;
3. リストの新しいウィンドウで インターフェース: WAN インターフェースを選択します エーテル1;
4. ボタンを押す わかりました設定を保存します。

プロバイダーから IP アドレスを受け取りました。これが列に表示されます。 IPアドレス.

1. メニューを開く 新しいターミナル;
2. ターミナルにコマンドを書きます ping 8.8.8.8 入力キーボードで。

静的IPの設定

静的ネットワーク設定を使用する場合は、MikroTik ルーターの WAN ポートを手動で構成する必要があります。

MikroTik WAN ポートの静的 IP アドレスとサブネット マスクを構成しましょう。

1. メニューを開く IP;
2. 選ぶ 住所;
3. 表示されるウィンドウで、「追加」ボタン (プラス記号) をクリックします。
4. フィールドの新しいウィンドウで 住所: 静的レジスタ IPアドレス/サブネットマスク;
5. リストに載ってる インターフェース： WANインターフェースを選択 エーテル1;
6. わかりました.

MikroTik インターネット ゲートウェイのアドレスを構成しましょう。

1. メニューを開く IP;
2. 選ぶ ルート;
3. 表示されるウィンドウで、「追加」ボタン (プラス記号) をクリックします。
4. フィールドの新しいウィンドウで ゲートウェイ: 登録します ゲートウェイIPアドレス;
5. ボタンを押す わかりました設定を保存します。

アドレスを追加しましょう DNSサーバーマイクロティック:

1. メニューを開く IP;
2. 選ぶ DNS;
3. 表示されたウィンドウで、 ボタンをクリックします 設定;
4. フィールドの新しいウィンドウで サーバー: 優先 DNS サーバーの IP アドレスを登録します。
5. 「下」ボタン (黒い三角形) を押して、別の入力フィールドを追加します。
6. 新しいフィールドに IP アドレスを入力します 代替DNSサーバー。
7. チェックを入れてください リモートリクエストを許可する;
8. ボタンを押す わかりました設定を保存します。

インターネットにアクセスできることを確認してみましょう。

1. メニューを開く 新しいターミナル;
2. ターミナルにコマンドを書きます ping 8.8.8.8(Google サイトに ping を送信して) をクリックします。 入力キーボードで。

ご覧のとおり、ping は 60 ミリ秒です。これは、インターネットが接続され、機能していることを意味します。 キーボード ショートカット Ctrl+C を使用してコマンドの実行を停止できます。

MikroTik ルーターに接続されているコンピューターでは、ローカル ネットワーク、ファイアウォール、NAT を構成するまでインターネットは機能しません。

PPPoEの設定

MikroTik ルーターがネットワーク ケーブル経由で接続されている ADSL モデムを使用している場合は、最初に ADSL モデムをブリッジ モードで設定する必要があります。

MikroTik ルーターでクライアント PPPoE 接続をセットアップしましょう。

1. 左側のメニューを選択してください PPP;
2. 「追加」ボタン (プラス記号) をクリックします。
3. 選ぶ PPPoEクライアント.

MikroTik PPPoE 接続パラメータの構成:

PPPoE 接続を作成すると、その反対側に文字が表示されます。 R、接続が確立されたことを示します。

インターネットに接続されていることを確認してみましょう。

1. メニューを開く 新しいターミナル;
2. ターミナルにコマンドを書きます ping 8.8.8.8(Google サイトに ping を送信して) をクリックします。 入力キーボードで。

ご覧のとおり、ping は 60 ミリ秒です。これは、インターネットが接続され、機能していることを意味します。 キーボード ショートカット Ctrl+C を使用してコマンドの実行を停止できます。

MikroTik ルーターに接続されているコンピューターでは、ローカル ネットワーク、ファイアウォール、NAT を構成するまでインターネットは機能しません。

Wi-Fi と有線インターフェイスをローカル ネットワークに組み合わせる

ケーブルおよび Wi-Fi 経由でルーターに接続されているコンピューターが相互に「認識」できるようにするには、無線および有線の MikroTik インターフェイスを組み合わせる必要があります。 Wi-Fi のないルーターをお使いの場合は、有線インターフェイスのみを組み合わせてください。

関連付けの作成 ブリッジローカル（橋）;

1. メニューを開く 橋;
2. ボタンを押す 追加（プラス記号）;
3. フィールド内 名前協会の名前を入力してください ブリッジローカル;
4. ボタンを押す わかりました.

有線イーサネット ポート 2 ～ 5 をユニオンに追加します。

1. タブに移動 ポート;
2. ボタンを押す 追加（プラス記号）;
3. リストに載ってる インターフェースイーサネットポートを選択 エーテル2;
4. リストに載ってる 橋組合名を選択してください ブリッジローカル;
5. ボタンを押す わかりました;
6. 同様にポートを追加します エーテル3、エーテル4、エーテル5。

Wi-Fi インターフェイスを関連付けに追加します。

1. タブに移動 ポート;
2. ボタンを押す 追加（プラス記号）;
3. リストに載ってる インターフェースワイヤレスインターフェースを選択します wlan1;
4. リストに載ってる 橋組合名を選択してください ブリッジローカル;
5. ボタンを押す わかりました.

ローカルネットワークIPアドレスの割り当て

MikroTik ローカル ネットワークの IP アドレスを構成しましょう。

1. メニューを開く IP;
2. 選ぶ 住所;
3. ボタンを押す 追加（プラス記号）;
4. フィールド内 住所アドレスとローカル ネットワーク マスクを入力します (例: 192.168.88.1/24)。
5. リストに載ってる インターフェース選ぶ ブリッジローカル;
6. ボタンを押す わかりました.

DHCPサーバーのセットアップ

ルーターに接続されているコンピューターがネットワーク設定を自動的に受信できるようにするには、次のように設定します。 DHCPサーバーマイクロティック:

今 ネットワークケーブルコンピューターをルーターから切断し、再度接続します。

MikroTik Wi-Fi アクセス ポイントのセットアップ

まず、Wi-Fi モジュールを有効にする必要があります。

1. メニューを開く 無線;
2. Wi-Fiインターフェースの選択 wlan1;
3. ボタンを押す 有効にする(青いチェックマーク)。

MikroTik アクセス ポイントに接続するためのパスワードを作成します。

1. タブを開く セキュリティプロファイル;
2. 「追加」ボタン (プラス記号) をクリックします。
3. フィールドの新しいウィンドウで 名前: セキュリティ プロファイルの名前を指定します。
4. のために より良いセキュリティプロトコルに従って登録のみを残します WPA2PSK;
5. フィールド内 WPA2 事前共有キー Wi-Fi ポイントにアクセスするためのパスワードを入力します。
6. 設定を保存するには、 ボタンを押します わかりました.

セットアップ中 Wi-Fi設定 MikroTik のポイント:

1. タブを開く インターフェース;
2. マウスボタンをダブルクリックします Wi-Fiインターフェース wlan1設定に移動します。
3. タブに移動 無線;
4. リストに載ってる モード：動作モードを選択します APブリッジ(ブリッジモードのアクセスポイント);
5. リストに載ってる バンド: Wi-Fi ポイントが動作する標準を選択します。 B/G/N;
6. フィールド内 SSID: アクセスポイントの名前を入力します。
7. リストに載ってる セキュリティプロファイル Wi-Fi ポイントにアクセスするためのパスワードを作成したセキュリティ プロファイルの名前を選択します。
8. ボタンを押す わかりました設定を保存します。

これでWi-Fi経由でルーターに接続できるようになりました。

Wi-Fi 経由で MikroTik ルーターに接続されているコンピューターでは、ファイアウォールと NAT を構成するまでインターネットは機能しません。

ファイアウォールとNATの設定

コンピューターがインターネットにアクセスできるようにするには、MikroTik ルーターでファイアウォールと NAT を構成する必要があります。

[新しいターミナル] メニューを開いてコマンドを入力します。

NAT設定次のコマンドで実行されます。

ip ファイアウォール nat addchain=srcnat out-interface= エーテル1アクション=マスカレード

どこ エーテル1- これは、プロバイダーからインターネットが接続されるインターフェイスです。 のために PPPoE接続 PPPoEインターフェースの名前が表示されます。

インターネットが機能するには、NAT を設定するだけで十分です。

ルーターを保護する- ルーターを保護するコマンド:

ip ファイアウォール フィルターの追加アクション = 受け入れチェーン = 入力が無効 = プロトコルなし = icmp
ip ファイアウォール フィルターの追加アクション = 受け入れチェーン = 入力接続状態 = 確立無効 = インターフェース内なし = エーテル1
ip ファイアウォール フィルターの追加アクション = 受け入れチェーン = 入力接続状態 = 関連無効 = インターフェース内なし = エーテル1
ip ファイアウォール フィルター追加アクション = ドロップ チェーン = 入力無効 = インターフェース内なし = エーテル1

LANを保護する- 保護 内部ネットワーク:

ip ファイアウォール フィルター追加アクション = ジャンプ チェーン = 転送無効 = インターフェース内なし = エーテル1ジャンプターゲット=顧客
ip ファイアウォール フィルターの追加アクション = 受け入れチェーン = 顧客接続状態 = 確立無効 = いいえ
ip ファイアウォール フィルターの追加アクション = 受け入れチェーン = 顧客接続状態 = 関連無効 = いいえ
IP ファイアウォール フィルター追加アクション = ドロップ チェーン = 顧客無効 = いいえ

内部ネットワークを保護するためにインターフェイス タイプを割り当てます ( 外部の- 外部の、 内部- 内部 LAN):

ip upnp インターフェイス追加無効 = いいえインターフェイス = ether1 タイプ = 外部
ip upnp インターフェイス追加無効 = いいえインターフェイス = ether2 タイプ = 内部
ip upnp インターフェイス追加無効 = いいえインターフェイス = ether3 タイプ = 内部
ip upnp インターフェイス追加無効 = いいえインターフェイス = ether4 タイプ = 内部
ip upnp インターフェイス追加無効 = いいえインターフェイス = ether5 タイプ = 内部
ip upnp インターフェイス追加無効 = インターフェイス = ブリッジローカル タイプ = 内部

MikroTikルーターへのアクセスパスワードの変更

MikroTik ルーターへのアクセス パスワードを変更するには、次の手順に従います。

1. メニューを開く システム;
2. 選ぶ ユーザー;
3. ユーザーをダブルクリックします 管理者;
4. ボタンを押す パスワード...;
5. フィールド内 新しいパスワード新しいパスワードを入力;
6. フィールド内 パスワードを認証する新しいパスワードを確認します。
7. 窓の中で パスワードを変更するボタンを押す わかりました;
8. 窓の中で ユーザーボタンを押す わかりました.

MikroTik を工場出荷時の設定にリセットするには、次の手順を実行します。

1. ルーターの電源を切ります。
2. ボタンを押したままにします リセット;
3. ルーターの電源をオンにします。
4. インジケーターが点滅するまで待ちます 活動そしてボタンを放します リセット.

この後、ルーターが再起動し、設定に入ることができます。 標準名ユーザー 管理者パスワードなしで。

Winbox を使用して設定を入力すると、次のウィンドウが表示されます。

ボタンの使い方 わかりましたデフォルトルーターを素早く設定できます。

ボタン 構成の削除後続のルーターの手動構成のためにすべての設定をリセットできます。

ラトビアの会社Mikrotikのルーターは、この種の製品の中で特別な位置を占めています。 この機器は専門家向けであり、専門家だけが正しく設定して操作できるという意見があります。 そして、この見方には根拠があります。 しかし 時間が流れている、Mikrotik 製品は改良されており、その ソフトウェアますます理解できるようになってきています 一般ユーザー。 そして、これらのデバイスの優れた信頼性と多用途性は、手頃な価格と組み合わせることで、得られる結果に非常に適した設定を研究する努力をすることができます。

Mikrotik ルーターの特徴は、平凡なファームウェアだけでなく、 オペレーティング·システム、これは RouterOS と呼ばれます。 これは、上で作成された本格的なオペレーティング システムです。 Linux プラットフォーム。 これはまさに、多くのユーザーが Mikrotik をマスターするのは自分たちにとって圧倒的なことだと信じているため、Mikrotik から遠ざかってしまう理由です。 しかし一方で、このようなオペレーティング システムを使用することには、否定できない利点もあります。

• すべての Mikrotik デバイスは、同じ OS を使用するため、同じ方法で構成されます。
• RouterOS を使用すると、ルーターを非常に細かく設定し、ユーザーのニーズに可能な限り適合させることができます。 ほとんどすべてを手動で設定できます。
• RouterOS は PC に自由にインストールできるため、PC を本格的なルーターに変えることができます。 フルセット機能。

Mikrotik オペレーティング システムがユーザーに提供する機能は非常に広範です。 したがって、勉強に費やした時間は無駄になりません。

ルーターの接続と基本的な設定方法

Mikrotik ルーターと構成を実行するデバイスの接続は標準で実行されます。 プロバイダーからのケーブルはルーターの最初のポートに接続し、残りのポートのいずれかを介してコンピューターまたはラップトップに接続する必要があります。 Wi-Fi経由でも設定可能です。 アクセス ポイントは、デバイスの電源がオンになると同時にアクティブになり、完全にオープンになります。 言うまでもなく、コンピュータはルーターと同じアドレス空間にあるか、ネットワーク設定が必要です。 自動領収書 IP アドレスと DNS サーバー アドレス。

これらの簡単な操作を完了したら、次のことを行う必要があります。

最後の点については、さらに詳しい説明が必要です。 スクリーンショットからわかるように、Mikrotik ルーターは 3 つの方法で構成できます。

• ウィンボックス— Mikrotik デバイスを構成するための特別なユーティリティ。 アイコンの後ろには、ダウンロードするためのリンクがあります。 このユーティリティメーカーの Web サイトからダウンロードすることもできます。
• ウェブフィグ— ブラウザのルーター設定。 この機会比較的最近に登場しました。 Webfig Web インターフェイスは Winbox に非常に似ていますが、開発者らは Winbox の機能がより幅広いと主張しています。
• Telnet— コマンドライン経由の設定。 この方法は上級ユーザーに適しており、この記事では詳しく説明しません。

現在、開発者はデフォルトでユーザーに提供される Webfig インターフェイスに焦点を当てています。 したがって、RouterOS の新しいバージョンでは、開始ウィンドウは次のようになります。

また、ルーターの Web インターフェースにログインするための工場出荷時の設定にはパスワードがないため、初めて接続するとき、ユーザーはすぐに Webfig 設定ページにリダイレクトされます。 しかし、ほとんどの専門家は今でも Winbox を使用し続けており、Winbox が最も優れていると考えています。 便利な方法で Mikrotik デバイスの設定。 したがって、これ以降のすべての例は、このユーティリティのインターフェイスに基づいています。

ルーターの基本設定を構成する

Mikrotikルーターには多くの設定がありますが、主な機能を実行するには、主な設定を知っていれば十分です。 したがって、タブ、セクション、パラメータが豊富であっても怖がらないでください。 それらの目的については、後ほど詳しく説明します。 まず、基本的なデバイス設定を行う方法を学ぶ必要があります。 これについては以下で詳しく説明します。

Winbox を使用してルーターに接続する

Mikrotik デバイスの構成に使用される Winbox ユーティリティは次のとおりです。 実行可能ファイル EXE。 インストールは不要で、ダウンロード後すぐに使用できます。 当初、このユーティリティは Windows 上で動作するように設計されていますが、実践の結果、Wine 下の Linux プラットフォームでも完全に動作することがわかりました。

Winbox を開くと、スタート ウィンドウが開きます。 そこでルーターのIPアドレスを入力し、ログイン（標準 - 管理者）してクリックする必要があります。 "接続する".


IP アドレスで接続できない場合、または IP アドレスが不明な場合は問題ありません。 Winbox は、MAC アドレスを使用してルーターに接続する機能をユーザーに提供します。 これを行うには、次のものが必要です。

ルーターへの接続が確立され、ユーザーは直接設定に進むことができます。

クイックセットアップ

Winbox ユーティリティを使用してルーター設定を入力すると、標準ウィンドウがユーザーの目の前に開きます。 Mikrotik構成。 彼はそれを削除するか、変更しないようにするかを求められます。 ルーターをできるだけ早く設定する必要がある場合は、 をクリックして工場出荷時の設定を変更しないでください。 "わかりました".


クイック設定を行うには、次の 2 つの簡単な手順に従う必要があります。

1. Winbox ユーティリティ ウィンドウの左側の列で、タブに移動します。 「クイックセット」.
2. 表示されるウィンドウのドロップダウン リストで、ルーターの動作モードを選択します。 私たちの場合、それが最適です 「ホームAP」（ホームアクセスポイント）。

[クイック セット] ウィンドウには、ルーターのすべての基本設定が含まれています。 その中のすべての情報は、専用のセクションにグループ化されています。 Wi-Fi設定、インターネット、ローカル ネットワーク、VPN。 それらを詳しく見てみましょう。

無線ネットワーク

ワイヤレス ネットワーク設定は、[クイック セット] ウィンドウの左側にあります。 ここで編集できるパラメータは、他のモデルのルーターを設定する場合と同じです。


ここでユーザーは次のことを必要とします。

• ネットワークの名前を入力します。
• ネットワーク周波数を指定するか、自動検出を選択します。
• ワイヤレス ネットワーク モジュールのブロードキャスト モードを選択します。
• 国を選択してください (オプション)。
• 暗号化の種類を選択し、ワイヤレス ネットワークにアクセスするためのパスワードを設定します。 通常は WPA2 が選択されますが、ネットワーク上のデバイスが WPA2 をサポートしていない場合に備えて、すべてのタイプを確認することをお勧めします。

ほとんどの設定はドロップダウンリストから選択するか、チェックボックスをチェックすることで行われるため、何も工夫する必要はありません。

インターネット

インターネット設定は、クイック セット ウィンドウの右上にあります。 プロバイダーが使用する接続の種類に応じて、ユーザーには 3 つのオプションが提供されます。

ご覧のとおり、Mikrotik ルーターのインターネット接続パラメータを変更するのは難しいことではありません。

ローカルネットワーク

直下 ネットワーク設定[クイック セット] ウィンドウには、ローカル ネットワーク構成が含まれています。 ここでルーターの IP アドレスを変更し、DHCP サーバーを構成できます。


インターネットが正常に動作するためには、対応するチェックボックスをオンにして NAT 変換を有効にする必要もあります。

クイックセットウィンドウですべてのパラメータを 1 つずつ変更した後、 ボタンをクリックします。 "適用する"。 ルーターへの接続が失われます。 コンピュータを再起動するか、単に電源を切ってから再度電源を入れます ネットワーク接続。 すべてが機能するはずです。

管理者パスワードの設定

Mikrotik ルーターの工場出荷時の設定にはパスワードはありません。 安全上の理由から、この状態で放置することは固く禁じられています。 したがって、デバイスの基本セットアップが完了した後は、必ず管理者パスワードを設定する必要があります。 このために：

これで管理者パスワードの設定は完了です。 必要に応じて、同じセクションで、ルーターへのさまざまなアクセス レベルを持つ他のユーザーまたはユーザーのグループを追加できます。

手動設定

Mikrotik ルーターを手動で設定するには、さまざまなパラメーターを入力する必要があるため、ユーザーには一定の知識と忍耐力が必要です。 しかし 否定できない利点この方法を使用すると、独自のニーズを考慮して、ルーターをできるだけ細かく設定できます。 さらに、このような作業の副作用として、この分野におけるユーザーの知識が大幅に拡大します。 ネットワーク技術、これはポジティブな側面にも起因する可能性があります。

工場出荷時設定の削除

標準ルーター構成の削除が開始の最初のステップです 手動設定。 クリックするだけです 「構成の削除」デバイスを初めて起動したときに表示されるウィンドウで。


このようなウィンドウが表示されない場合は、すでにルーターに接続していることを意味します。 別のネットワーク用に構成された中古デバイスをセットアップするときにも、同じ状況が発生します。 この場合、現在の構成を次のように削除する必要があります。

この後、ルーターが再起動し、さらなる設定の準備が整います。 すぐに管理者名を変更し、前のセクションで説明した方法でパスワードを設定することをお勧めします。

ネットワークインターフェースの名前変更

多くの人は、そのポートの単調な名前が、Mikrotik ルーターをセットアップする際の不便さの 1 つであると考えています。 セクションでそれらを表示できます 「インターフェースWinbox」:


デフォルトの機能 WANポート Mikrotik デバイスで実行される エーテル1。 残りのインターフェースは、 LANポート。 さらに構成する際の混乱を避けるために、ユーザーにとってわかりやすい名前に変更できます。 これを行うには、次のものが必要です。

残りのポートは、LAN という名前に変更することも、変更しないままにすることもできます。 ユーザーがデフォルト名に煩わされない場合は、何も変更する必要はありません。 この手順デバイスの動作にはまったく影響を与えず、オプションです。

インターネットのセットアップ

への接続をセットアップしています グローバルネットワークには独自のオプションがあります。 それはすべて、プロバイダーが使用する接続の種類によって異なります。 これをさらに詳しく見てみましょう。

このタイプのセットアップが最も簡単です。 新しい DHCP クライアントを作成するだけで十分です。 このために：

• パラメータ 「ピアDNSを使用する」プロバイダーの DNS サーバーが使用されることを意味します。
• パラメータ ピア NTP を使用するプロバイダーとの時刻同期を使用する責任があります。
• 意味 "はい"パラメータで 「デフォルトルートの追加」これは、このルートがルーティング テーブルに追加され、他のルートよりも優先されることを意味します。

固定IPでの接続

この場合、まずプロバイダーからすべてを取得する必要があります 必須パラメータ接続。 次に、次のことを行う必要があります。

これでセットアップは完了です。

プロバイダーがPPPoEまたはL2TP接続を使用する場合、設定はセクションで行われます。 「RRR」ウィンボックス。 このセクションに進んだ後、次の手順を実行する必要があります。

L2TP 接続と PPTP 接続のセットアップは、同じシナリオに従います。 唯一の違いはタブ上にあることです 「ダイヤルアウト」追加のフィールドがあります "に接続します", ここで、VPN サーバーのアドレスを入力する必要があります。

プロバイダーが MAC アドレス バインディングを使用している場合

この状況では、WAN ポートの MAC アドレスをプロバイダーが要求するものに変更する必要があります。 Mikrotik デバイスでは、これは以下からのみ実行できます。 コマンドライン。 これは次のように行われます。

この時点でインターネットのセットアップは完了していますが、クライアントはインターネットを使用できるようになります。 ホーム・ネットワークローカルネットワークが設定されるまではできません。

ワイヤレスネットワークのセットアップ

セクションに移動して、Mikrotik ルーターでワイヤレス ネットワークをセットアップできます。 "無線"。 「インターフェース」セクションと同様に、リストが開きます。 無線インターフェース、指定がある 無線LAN(ルーターのモデルによっては、1 つ以上のものが存在する場合があります)。


設定は次のとおりです。

スクリーンショットに示されているパラメータは、次の目的には十分です。 通常動作無線ネットワーク。

ローカルネットワーク

工場出荷時の構成を削除した後、LAN ポートと Wi-Fiモジュールルーターは未設定のままです。 それらの間でトラフィック交換を開始するには、それらを結合してブリッジにする必要があります。 設定の順序は次のとおりです。

これでローカルネットワークの設定は完了です。

この記事では、Mikrotik ルーターのセットアップの最も基本的な側面のみについて触れました。 彼らの能力は比較にならないほど優れています。 しかし、これらの最初のステップは、コンピューター ネットワークの素晴らしい世界に飛び込み始めるための出発点となる可能性があります。

高品質の製品を製造することで知られる Microtik 社 ネットワーク機器は現在、「SOHO」セグメントのルーターを提供しています。 このようなデバイスでは、一見すると、Wi-Fi を備えた「通常の」4 ポートルーターとすべてが同じです。 ただし、Mikrotik のルーターは、PowerPC プロセッサーまたは同様のパフォーマンスを備えた RISC ソリューション上に構築されています。 メモリ容量は「標準」32MBの4倍で、OSにはルーターOSを採用。 この奇跡は Web インターフェイスから設定できます。

すべての Mikrotik ネットワーク デバイス モデルの名前は、「Roater Board」という言葉で始まります。 内蔵Webインターフェースを使用して「RB 951-2n」を設定する方法を見ていきます。

プラスチックケース入り「RB951-2n」

プロバイダーのネットワーク コードが接続されている WAN ポートは、デフォルトでは「最初」とみなされます。 ちなみに、デバイスは最初のポートで POE (9 ～ 24 ボルト) を介して電力を受け取ることができます。 ユーザーがこの概念に慣れていない場合は、キットに含まれる電源 (12 V、0.5 A) を使用して問題を解決します。 実行あり ワイヤー接続- 質問はありません。

ルーターのセットアップ

Webインターフェースへのログイン

ルーターが図のように接続されている場合は、最後に電源をオンにする必要があります。

有線接続の接続

次に、コンピュータのネットワーク カードが DNS と IP を「自動」するように設定され、コンピュータが再起動されます。 これらの手順を完了したら、構成に進むことができます。 同様に成功すれば、Linux、Windows、BSD でルーターを構成できます (主なことは最新のブラウザーを使用することです)。

IPアドレス GUI– Mikrotik では、192.168.88.1 は完全に標準ではありません。 任意のブラウザ (できれば Opera 以外) で開きます。

設定方法の選択

ほとんどの設定パラメータ (インターネット接続、Wi-Fi、ルーターのパスワード) は 1 つのタブ「クイック設定」にあります。

クイックセットタブ

これは「ブロック」に分割されており、たとえば、1 つのブロックは「ワイヤレス」、次にブロック「ワイヤレス クライアント」などが続きます。

接続設定

プロバイダーが DHCP プロトコルを使用している場合、ルーターはすでに構成されていると言えます。 必要に応じて、MAC アドレス値 (「ポート 1」に割り当てられる) を置き換えることができます。これは「WAN」ブロックで行われます。 変更を行った後は、「構成を適用」をクリックする必要があります。

接続設定

「PPPoE」では、セットアップはさらに複雑に見えます。 「PPPoE」オプションを選択すると、次のことがわかります。 追加フィールド(必ず記入してください):

「PPPoE」の設定をする

実際には、加入者の名前とパスワードに加えて (おそらく MACアドレス)、ここでは何も変更できません。 IP アドレス値は接続後に自動的に表示されます。

これで、mikrotik ルーターがインターネットに接続するように構成されました。 すべての設定を保存して自動的に適用するには、「構成を適用」をクリックするだけです。

ワイヤレスネットワークとオンにする

「ワイヤレス」ブロックの機能を調べてみましょう。

ワイヤレスネットワークのセットアップ

1. 「SSID」フィールドはネットワーク名（任意の値）です。
2. 「周波数」リスト - ワイヤレスネットワーク無線チャネルを選択します。 MHz 単位の周波数として表示されます。 一部の国では、14 チャンネルが利用可能です。
3. 「バンド」リストは、奇妙なことに範囲ではなく、動作の「モード」です。デフォルトでは「B/G/N」です。 すべてのデバイスが「802.11 N」をサポートしている場合は、「N-only」モードを設定できます。
4. 「チャネル幅」リスト – チャネル幅（MHz）。 20 MHz 未満の値も使用できますが、これは選択しないでください。
5. 「国」リスト - 「頻度」リストは、値の選択によって異なります。
6. 「ACL を使用」 – ワイヤレス加入者の MAC フィルターを有効にする必要がある場合に使用します。
7. 「セキュリティ」 – 暗号化モードを有効にします（WPA と WPA2 を設定できます。加入者に応じて両方が使用されます）。
8. 「暗号化」 – 暗号化モード、「aes ccm」または「tkip」を選択します。 デフォルトの「aes」のままにすることをお勧めします。
9. キーフィールドには、8 文字の値を設定する必要があります (暗号化が有効になっている場合のみ)。

「設定を適用」をクリックすると、必要なパラメータを備えた機能するワイヤレス ネットワークが得られます。 この時点で、基本的な機能セットに対する mikrotik ルーターの構成が完了しました。

さらに

UPNPプロトコルを有効にする

現在、ネットワーク上で実行されるほとんどのプログラムは UPnP オプションを使用できます。 ルーターでこれを有効にするには、いくつかの手順を実行する必要があります。

まず、「IP」 -> 「UPNP」タブに移動し、すべてのボックスをチェックします。

次に、必ず「インターフェース」をクリックして内部インターフェースを指定します。

バックエンドインターフェースの追加

「OK」をクリックする必要があります。 次に、別のインターフェイス (外部 (インターネットへの接続に使用)) が追加されます。

フロントエンドの追加

その後、「適用」をクリックできます。 有線および無線ネットワークでは、UPnP プロトコルが機能し始めます。

プロトコル設定後の「UPnP」タブ

セットアップを完了してください。

Mikrotik ホームルーターを素早くセットアップするためのガイド: