Контакты
Информация
о сети freedom
260-60-60
Техподдержка
2-606-606
Служба расчетов
2-606-605

Настройка RouterOS на примере Mikrotik 750GL

1.Скачиваем с сайта http://www.mikrotik.com/ из раздела Download:

  1. Winbox

  2. Для коробочных версий из раздела mipsbe последнюю прошивку (Upgrade Package) и дополнительные пакеты (All packages распаковываем в отдельную папку).

2. Делаем сброс:

  1. Выключаем роутер из сети.

  2. Зажимаем кнопку Reset и держим

  3. Включаем питание.

  4. Замигала кнопка АСТ отпускаем Reset

Подключаем по схеме:

В настройках сетевой карты TCP/IP выставляем автоматически. Компьютер должен получить IP адрес вида 192.168.88.*

Запускаем Winbox, нажимаем на пустую кнопку, из списка выбираем наш роутер, Login: admin, Password: пустым оставляем и нажимаем Connect. В появившемся окне нажимаем на Ok и попадаем в основное окно.


Установим пароль для входа на роутер

Заходим System->Users, открываем пользователя admin, нажимаем на Password

и вводим придуманный пароль, повторяем его. Рекомендуется поменять и имя, т.е admin на что-то другое.


3. Прошиваем и добавляем нужные опции.

Нажимаем Files, в открывшееся окно перетаскиеваем файл скачанной прошивки .npk

После загрузки она должна появиться в списке

Затем идем System->Reboot перегружается роутер и прошивка станет.

Таким же образом нужно установить следующие пакеты: multicast-6.*-mipsbe.npk(для IPTV) , ntp-6.*-mipsbe.npk (синхронизация времени), wireless-6.*-mipsbe.npk (для версий с Wi-Fi) и другие, если знаете что они вам нужны. Пакеты можно добавить все сразу какие нужны и потом System->Reboot.

4. Настройка локальной сети

Изначально все порты равнозначны и любой может быть настроен на Uplink, поэтому сделаем разграничение кто куда будет смотреть и за что отвечать.

Нажимаем Bridge, в новом окне на + и задаем имя новому бриджу (можно оставить так) LAN. На вкладке STP выбираем протокол rstp и нажимаем на Ok. В списке появится новый бридж.

В окне Bridge переходим на вкладку Ports, нажимаем на + в Interface выбираем порт который у нас будет мастером в локальной сети- 2-й (приходящим, “аплинк” на виртуальном свиче) (ни в коем случае не Uplink порт, который смотрит в сторону провайдера), в поле Bridge наш созданный бридж и Ok.

Аналогично создаем второй бридж - WAN и в него добавляем порт ether1-gateway(забегая вперёд, он нужен будет для выделения порта под IPTV).

Теперь распределим роли между портами. 1-й порт ether1-gateway он же наш шлюз (смотрит на провайдера), в нем ничего править не нужно. 2-й порт ether2-master-local в данном случае master порт свича (он же Uplink для данного свича), в нем править тоже ничего не нужно. Если его открыть то в поле Master Port должно стоять none.

Порты 3,4,5 это slave порты на которых будем раздавать интернет (на 2-м тоже будет интернет, просто он ещё и роль аплинка для свича играет). В их настройках в качестве мастера нужно поставить как раз 2-й, ether2-master-local.

Назначаем IP-адреса. Заходим IP->Addresses и меняем дефолтную (или создаем новую) конфигурацию: сеть и маску оставляем те ми же (или меняем по своему усмотрению), а интерфейс выбираем ethernet-master-local. Это адрес нашего роутера, по которому мы будем заходить на него с любого порта состоящем в LAN бридже.

Присвоим теперь локальный адрес нашей сети WAN бриджу. Нажимаем на + и вбиваем поля: Address – присвоенный адрес клиенту (можно писать как с маской, так и без), Network – сама сеть собственно (не путать с IP шлюза только!!!), Interface выбираем WAN.

Дальше настраиваем DNS. Заходим IP->DNS и нажимая стрелочки открываются поля, заполняем нашими данными.

Настройка DHCP. Нужно создать или отредактировать пул адресов какие будут назначаться клиентам. Заходим IP->Pool

Name- имя пула, оставим. Addresses – диапазон из которого будем раздавать локальные IP.

Создаем DHCP сервер, заходим IP->DHCP нажимаем на “+” если нет дефолтной записи и заполняем поля, или открываем ту, какая там есть.

Name – имя самого сервера, Interface – LAN интерфейс на каком будем назначать IP-адреса, Address Pool – пул из какого брать назначаемые адреса, у нас это default-dhcp. Галочку на Add ARP For Leases –сопоставлять IP и mac (рекомендовано, но не обязательно). Нажимаем Ok. В окне DHCP Server переходим на вкладку Network, открываем запись и добавляем dns-адреса.

Нажимаем Apply и Ok.

5. Настраиваем маршрутизацию

Заходим IP->Routes. Нажимаем на + и заполняем поля


Dst Address – адрес назначения, у нас это 10.0.0.0/8

Gateway- шлюз, куда отправлять запросы – шлюз клиента.

Нажимаем Ok и строчка добавится. Аналогично для DNS: 195.98.64.65/32, 195.98.64.66/32 и обязательно на сеть наших VPN серверов – 192.168.149.0/24 на IP-шлюз клиента.

6. Настройка VPN

Заходим PPP нажимаем на + выбираем L2TP Client (или PPTP Client), на вкладке General в поле Name вводим имя подключения (например FreeDom) и переходим на вкладку Dial Out и заполняем согласно регистрационной карточке


Connect To – адрес VPN-сервера

User – пользователь

Password – пароль для доступа в сеть

Add Default Route – добавить маршрут при установке vpn-соединения

Allow – шифрование – у нас Chap

Нажимаем на Apply и Ok, если всё правильно, то слева от нашего подключения появится статус R – running.


7. Настройки Firewall.

Заходим IP-Firewall на вкладку Nat. Открываем 0-е правило из default-configuration и в Out.Interface выбираем WAN бридж.

Создаем ещё одно правило, нажав на “+”. На вкладке General - Chain – scnat

Src.Address – 192.168.88.0/24, на вкладке Actionв поле Action – masquerade.

На этом этапе перезагружаем роутер System->Reboot.

Примечание. Не открываются некоторые сайты.

Если роутер работает через pptp/l2tp и при этом некоторые сайты (например mail.ru, odnoklassniki.ru) не отображаются в браузере, то нужно отключить Change TCP MSS в профиле pptp/l2tp (ppp->profiles->default (или default-encription смотря какой используем) и ставим у пункта Change TCP MSS - no), а также создать правило в файерволе ip->firewall->mangle-> Нажимаем + и на вкладке General chain=forward protocol=tcp, вкладка Advanced - tcp-mss=1453-65535 tcp-flags=syn, вкладка Action action=change-mss newt tcp mss=1360 и галочка на Passthrough

8. Настройка IPTV для просмотра на ПК

Для себя сразу заметим, что TV трафик запрошенный одним из устройств с одного из портов будет бить по всем портам локального бриджа, хотя это и не страшно, т.к такой трафик идет низшим приоритетом и роутер сильно им не грузится, но нужно быть твёрдо уверенным что Вам оно нужно на ПК. Возможно есть вариант это решить правилами Firewall, но это уже тема более углубленного изучения Router OS.

Заходим IP->Firewall-Filter Rules и через нажатие на + добавляем следующие правила правила:

  1. Chain – Input, Protocol – 17(udp), на вкладке Action accept

  2. Chain – Forward, Protocol – 17(udp), Dst Port – 10000, на вкладке Action accept

  3. Chain – Input, Protocol – 2(igmp), на вкладке Action – accept

Должна получиться помимо дефолтных правил еще и такая табличка с правилами:

Если по дефолту там уже есть свои правила, то созданные правила мышкой перетаскиваем выше всех запрещающих правил (Chain=drop).

Переходим Routing->IGMP Proxy нажимаем на “+” и добавляем 2 правила

  1. Interface - WAN – с какого порта принимать, Alternative Subnets – с какой сети принимать 235.0.0.0/8 и 192.168.0.0/16, галочка Upstream


  1. Interface LAN – интерфейс куда отдавать.


Если все сделали правильно, то появятся Rx/Tx пакеты, а на вкладке MFC группы запросов.


9. Настройка Wi-Fi на примере RB951G-2HnD.

Сразу добавим интерфейс wlan1 в бридж LAN. Открываем Bridge вкладку Ports, нажимаем на “+” в Interfacewlan1, в Bridge LAN.

Переходим к настройке беспроводного адаптера. На вкладке Security Profiles раздела Wireless открываем профиль default и указываем:

Mode: dynamic keys.

Authentication Types: WPA PSK и WPA2 PSK - поддерживаемые типы шифрования.

Unicast и Group Ciphers: tkip и aes ccm - первое программное шифрование, второе аппаратное. Если установить все галочки, то к сети смогут подключаться новые и старые устройства вне зависимости от поддерживаемого шифрования.

WPA и WPA2 Pre-Shared Key: ****** - ключи шифрования. Для подключения к сети нужно будет вводить эти же цифры/буквы на беспроводных устройствах.

Открываем двойным щелчком окно настроек нашего адаптера Wlan1 на вкладке Interfaces, нажимаем на кнопку Advanced Mode:

Mode – ap bridge режим работы в качестве точки доступа

Band – 2GHz-B/G/N – режим работы точки доступа

Chanel Width 20/40MHz HT Above ширина рабочей полосы, можно выбрать либо 20, либо 20/40 HT Above или 20/40 HT Below. /40МГЦ - это использование двойного канала. Второй канал либо ниже (below) основного, либо выше (above). Что выбирать в принципе все равно, только надо понимать, что есть сверху, а что снизу.

Frenquency 2427 Рабочая частота (канал)

SSID Mikrotik – имя сети (можно своё произвольное или pw..)

Wireless Protocol 802.11

Security Profile default (настроенный выше профиль с шифрованием и паролем для доступа)

Frenquency Modesuperchannel для получения доступа ко всему диапазону частот

Country Russia регион

Antenna Gain 2 усиление антенны, можно 0.

WMM Support enabled передача мультимедиа

Bridge Mode – enabled раздача интернета в локальный бридж

Multicast Helper full раздача мультикаста тем клиентам кто его запросил

На вкладке Data Rates здесь ставим default.

Переходим на вкладку Advanced

Distance indoors для “комнатных” роутеров

Periodic Calibration – enabled включает определение уровня шума с заданным периодом

Calibration Interval00:10 каждые 10с сканировать эфир и устанавливать уровень шума беспроводного адаптера

Hw.Retries 5 количество повторов потерянных пакетов по радиоканалу

Hw.Protetion Mode rts cts механизм защиты сети

Переходим на вкладку HT

Включаем все 4 канала (2 встроенные антенны, на передачу туда и обратно)

HT Guard Interval – включение длинного интервала защиты, для “комнатных” роутеров any

На вкладке HT MCS ничего не трогаем, все должно быть не активно

WDS Mode и WDS Default Bridge выключено

Вкладка Nstreame

Снимаем все галочки. Полинговый протокол мы не используем в данном случае.

Framer Police dynamic size – метод упаковки больших пакетов в маленькие

Framer Limit 3200 размер пакета

Вкладка Tx Power – регулировка мощности.

Если антенны встроенные внутренние, то особого смысла в регулировке нет

Tx Power Modedefault – регулировка мощности автоматически согласно внутренней таблице параметров сети. Не забываем, что мощность адаптеров у микротика достаточно большая (до 1Вт) поэтому с ручной настройкой аккуратно нужно быть, чтоб не забить сеть вокруг и не повредить сам передатчик.

Дальше идут уже диагностические вкладки по которым можно судить по мощности и качеству сигнала, оптимальности использования канала и проходящего трафика.


Примечание. Оптимизация подключения Wi-Fi.

При подключении к роутеру по Wi-Fi на вкладке Registration мы увидим подключившегося клиента и некоторые характеристики установившегося канала связи. Двойным щелчком откроем его и перейдем на вкладку Signal

Tx/Rx Rate – скорость подключения клиента (от 54Mbps/54 Mbps до 150 Mbps /150 Mbps режим N)

Tx/Rx Signal Strength Ch0(Ch1) – уровень сигнала прием/передача по 0(1) каналу. -60-70dBm – хорошо (оптимальное значение), -1-60 dBm – переусиление, -70-90 – слабый сигнал.

Signal To Noise – отношение сигнал/шум, чем больше это значение (по модулю), тем лучше. -30-60dB – высокое (следовательно хорошо), -15-30 dB – среднее, -5-15 dB низкое.

Tx/Rx CCQ – качество канала на прием/передачу, показывает на сколько % реальная прокачка установленного соединения.

На основе этих основных параметров можно оптимизировать канал: подбирать частоту(канал) Frenquency, режим работы Band, ширину полосы Chanel Width, мощность Tx Power, усиление антенны, шифрование. Также не забываем и о качестве и возможностях самих адаптеров устройств с каких подключаемся (из китайского планшета Tx/Rx CCQ в 100% и др. характеристики как на скринах Tx/Rx Signal/ Signal To Noise выжать сложно).

Для этого в роутере есть инструмент для сканирования сети:

Открываем свой адаптер двойным щелчком и нажимаем на кнопку Scan, в итоге увидим таблицу с вокруг происходящим. На основании выше перечисленных параметров выбираем канал (не занятый или наименее занятый, с плохими параметрами по шуму, мощности).



10. Настройка IPTV-порта для STB-приставок.

Изначально были созданы 2 бриджа WAN и LAN, в 1-м сейчас находится только один порт – ether1-getaway, а в LAN все остальные. Допустим мы на 5-й порт будем подключать STB, заходим Interfaces, открываем 5-й порт и убираем у него master-port и тут же можно переименовать его.

Переносим его в бридж WAN: Bridge->Ports нажимаем на “+” и в Interfaceether5-IPTV, в BridgeWAN.

В настройках сети STB прописываем IP вручную из локальной (10-й) сети.