Mikrotik rb2011uas 2hnd in инструкция на русском

Маршрутизатор RB2011 — это достойное решение для небольшого офиса. Однако, в конфигурации по умолчанию присутствуют некоторые недостатки:

• В качестве WAN-порта используется интерфейс Ether1. Этот интерфейс гигабитный, как правило, выход в интернет осуществляется по каналу не выше 100 Мбит/сек и в таком случае использование гигабитного интерфейса не оправдано
• 100 Мбит порты заведены в соединение типа «мост» (br >Краткое описание настройки маршрутизатора RB2011, исходя из нашего опыта:

• В качестве основного выхода в интернет используем 100 Мбит интерфейс Ether10
• Интерфейс Ether9 нужно зарезервировать для дальнейшего использования, когда в этом возникнет необходимость
• Интерфейсы Ether6-Ether8 используются для подключения DMZ. Для этого настроим соответствующий Switch-процессор
• Гигабитные интерфейсы Ether1-Ether5 будем использовать для подключения локальной сети
• Wi-Fi будет использовать ключ WPA2-PSK и находиться в локальной сети

Приступаем к поэтапной настройке Mikrotik. Сначала необходимо зайти на сайт по адресу и скачать последнюю прошивку для вашего маршрутизатора. Она пригодится в дальнейшем.

Этап 1. Настройка Mikrotik

1. Подключаем компьютер в порт Ether 5. Есть возможность подсоединить и в любой другой, кроме Ether1, но лучшим вариантом будет именно Ether 5. Это упростит дальнейшую настройку.

Рисунок 1 — Веб-интерфейс Mikrotik

2. Скачиваем программу Winbox (ссылка отмечена красным прямоугольником).

После завершения загрузки программы необходимо закрыть браузер и запустить Winbox. В поле Address вводим 192.168.88.1, в поле User вводим admin. Поле Password оставляем пустым.

Рисунок 2 — Окно Winbox

3. Появляется окно приветствия с запросом о сохранении конфигурации по умолчанию.

Рисунок 3 — Окно Winbox

4. Выбираем Remove Configuration.

5. Завершаем работу с WinBox и подключаем компьютер в первый порт маршрутизатора.

6. Так как у маршрутизатора RB2011 после сброса конфигурации нет IP-адреса, необходимо воспользоваться mac-telnet. Для этого нужно снова запустить программу Winbox и справа от окна ввода адреса нажать на кнопку […]. Через некоторое время в окне появится mac-адрес маршрутизатора RB2011 и ip-адрес 0.0.0.0.

Рисунок 4 — Отображение MAC-адреса маршрутизатора

Щелкаем левой кнопкой мыши по MAC-адресу, чтобы он попал в поле «Connect to». И нажимаем на кнопку Connect.

7. После подключения к маршрутизатору берем ранее скачанный файл с прошивкой и перетаскиваем его в окно программы Winbox. В результате этого действия прошивка начнет загружаться на маршрутизатор.

Рисунок 5 — Загрузка файла с прошивкой

После окончания загрузки переходим в меню System и выбираем пункт Reboot.

Рисунок 6 — Выбор пункта Reboot в меню System

Подтверждаем перезагрузку устройства.

ВНИМАНИЕ. В момент обновления прошивки устройство может загружаться очень долго (до 3-5 минут). Ни в коем случае не выключайте питание!

8. После обновления прошивки необходимо обновить загрузчик устройства. Для этого заходим в меню System/Routerboard.

Рисунок 7 — Окно настройки интерфейса Ether1

И если версии Firmware отличаются, нажимаем кнопку Upgrade, после чего перезагружаем маршрутизатор.

Этап 2. Настройка внутренних адресов маршрутизатора. Настройка DHCP-сервера

1. После загрузки маршрутизатора RB2011 заходим в Winbox по MAC-адресу и приступаем к настройке внутренних интерфейсов. Сначала нам необходимо объединить порты 1-5 в общий аппаратный коммутатор. Ведущим портом в нем назначается порт номер 1 и его необходимо переименовать на LAN1-Master. Остальные порты получат название LAN-Slave. Для этого мы:

• Открываем меню Interfaces
• Двойным нажатием по интерфейсу Ether1 открываем окно и изменяем название порта на LAN1-Master. После чего нажимаем кнопку OK
• Затем открываем интерфейс Ether2, переименовываем порт на LAN2-Slave и в поле Master Port выбираем LAN1-Master

Рисунок 8 — Окно настройки интерфейса Ether2

Таким образом, порт добавляется в группу коммутатора с главным портом LAN1-Master. Аналогичные действия нужно провести с интерфейсами Ether3, Ether4 и Ether5.

После завершения операций в окне должно появится:

Рисунок 9 — Окно со списком интерфейсов

Буква S напротив интерфейса обозначает что он находится в состоянии Slave.

2. Теперь аналогичным способом настраиваются интерфейсы для DMZ.

Ether6 станет DMZ6-Master, а для Ether7 и Ether8 DMZ-Slave, установлена в качестве Master-порта интерфейс DMZ6-Master.

Рисунок 10 — Окно со списком интерфейсов

3. Необходимо переименовать интерфейсы Ether10 в WAN1. Интерфейс Ether9 остается незатронутым. При необходимости его можно использовать как еще один порт DMZ, указав на нем соответствующий Master-порт, или в качестве второго WAN-интерфейса, если нам потребуется резервирование канала. Также его можно будет добавить в описываемый в следующем разделе Bridge, чтобы получить еще один LAN-порт. В итоге должно получиться следующее:

Рисунок 11 — Окно со списком интерфейсов

4. Теперь необходимо создать интерфейс Bridge, который объединит коммутатор из интерфейсов LAN и интерфейс Wi-Fi.

• Для этого открываем меню Bridge, нажимаем кнопку с красным знаком [+] и в открывшемся окне вводим название нового интерфейса Bridge-Local, после чего нажимаем ОК.
• Переходим на закладку Ports и последовательно добавляем порт LAN1-Master и порт Wlan1.

Рисунок 12 — Окно создания интерфейса Bridge

После проведения последней операции должно получиться следующее:

Рисунок 13 — Список интерфейсов Bridge

5. Теперь назначим LAN-адрес маршрутизатора. В качестве адреса используется 192.168.88.1 с подсетью 255.255.255.0, что можно обозначить как 192.168.88.1/24.

Для этого нужно открыть меню IP/Adresses, в открывшемся окне нажать кнопку с красным знаком [+] и заполнить поля, как показано на рисунке 14, после чего нажимаем кнопку ОК.

Рисунок 14 — Окно добавления нового LAN-адреса

6. Теперь настраиваем DNS-сервер. Для этого зайти в меню IP/DNS, в открывшемся окне заполнить адреса DNS-серверов и поставить галочку рядом с Allow Remote Reqests.

Рисунок 15 — Окно с настройками DNS*

*В качестве примера введены адреса публичных серверов Google, необходимо заменить их на адреса, полученные у провайдера.

Для ввода второго и следующих DNS-серверов воспользуйтесь кнопкой «Стрелка вниз» рядом с полем ввода адреса сервера.

7. Переходим к настройке DHCP-сервера. Для этого нужно перейти в меню IP/DHCP Server и нажать кнопку DHCP Setup. В качестве интерфейса выбираем Bridge-Local.

Рисунок 16 — Окно с настройками DHCP

После чего нажать кнопку Next, пока в ячейке не появится «DNS Servers»

Рисунок 17 — Окно с серверами DNS

Нужно удалить нижний номер сервера нажатием на кнопку «стрелка вверх», рядом с полем, а в верхнем прописываем адрес маршрутизатора — 192.168.88.1.

Рисунок 18 — Окно с прописанным адресом маршрутизатора

Нажимаем кнопку Next до появления сообщения об успешной настройке DHCP.

Закрываем программу Winbox, вытаскиваем Ethernet кабель из ПК и вставляем его назад. Убеждаемся, что компьютер получил адрес от маршрутизатора.

После чего подключаемся к маршрутизатору по IP-адресу 192.168.88.1, который необходимо ввести в поле Connect to.

Этап 3. Настройка Wi-Fi

1. Заходим на вкладку Wireless. Дважды щелкаем кнопкой мыши по интерфейсу Wlan1.

Рисунок 19 — Окно с настройками Wlan1

Нажимаем на кнопку Advanced Mode и переходим на вкладку Wireless.

Заполняем значения, как приведено на рисунке. Измененные значения обозначены синим.

Рисунок 20 — Вкладка настроек Wireless

2. Переходим на вкладку Advanced. Вводим следующие значения:

Рисунок 21 — Вкладка настроек Advanced

3. Переходим на вкладку HT. Изменяем следующие параметры:

Рисунок 22 — Вкладка настроек HT

И применяем конфигурацию нажатием кнопки ОК.

4. Переходим на вкладку Security Profiles:

Рисунок 23 — Вкладка настроек Security Profiles

Дважды нажимаем на профиль default.

Выбираем mode=dynamic keys, ставим режим WPA2 PSK, aes-ccm и в поле WPA2 Pre-Shared Key вводим пароль на доступ к Wi-Fi.

Рисунок 24 — Настройка профиля безопасности

Нажимаем кнопку ОК.

5. Переходим на вкладку interfaces и нажимаем кнопку с синей галкой, чтобы включить беспроводной интерфейс.

Рисунок 25 — Завершение настройки Wi-Fi

Настройка Wi-Fi завершена.

Этап 4. Настройка безопасности маршрутизатора

1. Перед настройкой подключения к сети Интернет необходимо сначала настроить безопасность маршрутизатора, как минимум, отключив ненужные сервисы, и поменяв пароль администратора.

Рисунок 26 — Меню IP/Services

2. Последовательно выделяем сервисы FTP, Telnet и WWW. Нажатием на красный крест отключаем их.

Рисунок 27 — Деактивация сервисов

Этап 5. Настройка NAT

1. Перейти в меню IP/Firewall. В открывшемся окне перейти на закладку NAT и добавить новое правило. На закладке General выбрать Chain/srcnat и Out Interface=WAN1.

Рисунок 28 — Окно настройки NAT

2. На вкладке Action выбрать Masquerade.

Рисунок 29 — Окно настройки NAT. Вкладка Action

Сохраним правило, нажав кнопку OK.

Этап 6. Настройка подсети DMZ

Теперь нам необходимо задать адреса в сети DMZ. Для этого необходимо войти в меню IP/Addresses и задать адреса, которые будут использоваться в этой сети. Для примера, используем сеть 10.10.10.0/24 и адрес маршрутизатора 10.10.10.1/24.

Рисунок 30 — Настройка подсети DMZ

Этап 7. Настройка WAN

1. Для примера, провайдер нам выделил адрес 172.30.10.2 маску 255.255.255.252 и шлюз по умолчанию 172.30.10.1. Маска 255.255.255.252 имеет длину /30. Заходим в меню IP/Addresses и добавляем адрес маршрутизатора.

Рисунок 31 — Настройка WAN

2. Затем переходим в меню IP/Routes и добавляем шлюз по умолчанию. (Шлюз по умолчанию задается маршрутом 0.0.0.0/0). Для этого добавляем маршрут:

Рисунок 32 — Настройка маршрута

Сохраняем его, нажав кнопку ОК. После чего, у Вас должен заработать интернет.

Этап 8. Настройка SNTP-клиента

Маршрутизаторы Mikrotik не имеют встроенного аппаратно-независимого таймера. Однако, нам необходимо, чтобы в журнале событий отображалось действительное время. Для этого необходимо настроить часовой пояс и SNTP-клиента.

1. Открываем меню System/Clock и выставляем свой часовой пояс (в примере Europe/Moscow):

Рисунок 33 — Настройка часового пояса

2. Затем нужно перейти в меню System/SNTP Client. Если у вас в сети нет NTP-сервера, воспользуйтесь открытым сервером NTP в Интернет. Например, ru.pool.ntp.org. Нам необходимо узнать IP-адреса серверов.

• В командной строке своего компьютера набираем команду: nslookup ru.pool.ntp.org
• Узнаем адреса серверов:
  : ru.pool.ntp.org
  Addresses:95.104.193.195 91.206.16.3 188.128.19.66 95.140.150.140
• Выбираем любые два из них и вводим в окно настройки NTP-Клиента

Рисунок 34 — Настройка SNTP

Нажимаем кнопку ОК, чтобы сохранить настройки.

На этом базовая настройка маршрутизатора успешно завершена.

Сегодня все больше людей стараются производить настройку различного сетевого оборудования самостоятельно. Владея правильной информацией, можно верно задать конфигурацию любого устройства. Главное четко соблюдать все имеющиеся указания.

Этот легендарный латвийский производитель сетевого оборудования причисляется к классу элитных. Однако, несмотря на довольно высокую стоимость устройств, они пользуются широкой популярностью. Связано это в первую очередь с отменным качеством и высоким функционалом, который всем приходится по нраву.

Подключение

Чтобы произвести подключение нам понадобится следующее:

• интернет-кабель от выбранного провайдера;
• ноутбук (или компьютер) с работающей сетевой картой;
• сам роутер.

Действия выполняем в такой последовательности:

1. интернет-кабель вставляем в первый разъем (он будет выделен цветом);
2. берем патч-корд (кабель, идущий в комплекте) и с помощью него соединяем сетевую карту и роутер. Необходимо вставить его в любой и четырех LAN портов;
3. вставляем блок питания в розетку и подключаем его к нашему маршрутизатору;

В результате таких действий на компьютере должно появиться активное подключение по локальной сети. В противном случае вам нужно будет разобраться с конфигурацией вашей сетевой карты (например, обновить драйвера).

Если вы не знаете, что такое кабель патч корд, каково их назначение и какие виды подобного рода кабеля бывают, то рекомендуем ознакомиться подробнее в нашей статье.

Авторизация

Для того чтобы настраивать конфигурацию данного устройства понадобится произвести авторизацию.

Делается это так:

• открываем любой инсталлированный на компьютере браузер;
• вводим в адресной строке: 192.168.88.1. Это значение подходит для любых моделей Mikrotik.

Обратите внимание: вначале убедитесь в том, что отключен proxy – сервер в настройках браузера.

Работать с конфигурацией можно через web-интерфейс, либо с помощью программы Winbox, которая интегрирована для всех версий ОС Windows. Если вы желаете воспользоваться этой встроенной утилитой, то её нужно будет выбрать в окне браузера и нажать на иконку «сохранить». Вне зависимости от выбора метода настройки параметров, потребуется ввести пользовательские данные. В поле Login вводим «admin», а строку пароля оставляем пустой.

Видео: WAN PPPoE connection

Настройка Интерфейсов WAN и LAN и включение маскарадинга сети

Настройка роутера mikrotik rb2011 может быть произведена различными способами. Это зависит от выбранного вами протокола, типа подключения и других параметров. Далее рассмотрим все возможные варианты

PPPoE

РРРоЕ является одним из самых популярных протоколов интернета.

Рассмотрим, как произвести настройку при помощи Winbox:

1. нажимаем на иконку РРР;
2. справа нажимаем на иконку Add(красный крестик);
3. в появившемся списке находим РРРоЕ Client и кликаем по нему;

В результате откроется окно, в котором нужно будет задать основные параметры:

• name – любое имя вашей будущей сети;
• interfaces – выбираем тот WAN порт, через который произведено подключение (счет идет слева-направо). После этого понадобится перейти во вкладку DialOut;
• теперь вводим пользовательские данные (из договора провайдера).
• напротив пункта UsePeerDNS выставляем галочку;
• кликаем по иконке «ОК».

В результате этих действий, напротив РРРоЕ должна открыться буква R. Она свидетельствует о том, что подключение было успешно создано. Если она отсутствует, перепроверьте значения всех параметров.

Этот протокол нужен для того чтобы все устройства, которые имеют подключение к роутеру, получали настройки в автоматическом режиме.

DHCP сервер настраивается следующим образом:

• открываем вкладку ip;
• в появившемся списке находим пункт DHCP, далее кликаем по иконке Setup;
• в списке находим br >

Далее указываем период, в течение которого будут резервироваться ip — адреса. Выбираем любое значение.

DHCP + MAC

Некоторые поставщики интернета могут закрывать доступ к сети через МАС адрес. В таких случаях требуется изменить МАС адреса используемого WAN порта.

Делается это просто:

Важно: если у вас имеется доступ к сети, то пропускайте это пункт.

1. в главном меню Winbox находим пункт NewTerminal;
2. набираем команду: interface ethernet set ether1 mac-address=00:01:02:03:04:05.

Cтатический IP

Для некоторых провайдеров нужен статический (другими словами постоянный) ip-адрес.

Чтобы задать его таковым образом, делаем следующее:

в главном меню выбираем пункт AddNew. В результате появится окно с заданием основных параметров для нового статического адреса;

ip-адрес и маска сети – прописываем те значения, которые были выданы провайдером;

затем нужно будет выбрать используемый порт (в нашем случае это ether 1);

На этом все. Если при вводе какого-либо параметра цифры стали подсвечиваться красным, значит значения некорректны.

Проверка соединения

Чтобы удостовериться в активности соединения, кликаем на NewTerminal. В появившемся окне набираем «pinggoogle.ru» (вместо ya.ru можно указать любой другой сайт). Если будут показываться какие-либо значения пинга (он будет зависеть от скорости интернета), значит соединение установлено.

Локальная сеть

С помощью этого роутера можно создать локальную сеть, причем не только проводную, но и Wi-Fi.

Вначале нужно создать мост:

1. заходим в раздел Bridge;
2. кликаем по кнопке Add;

В появившемся поле нужно будет ввести какое-либо имя моста.

Чтобы добавить в созданное объединение проводные порты, делаем следующее:

1. открываем раздел Ports и щелкаем по иконке Add;
2. в разделе интерфейсов выбираем ether 2;

Важно! Если вы желаете добавить устройство, подключаемое через Wi-Fi, то среди интерфейсов потребуется выбрать wlan1.

Включение маскарадинга локальной сети

В некоторых ситуациях может потребоваться активация маскарадинга.

Производится она так:

• в главном меню выбираем Ip, далее Firewall;
• появится список, в котором выбираем пункт NAT;
• кликаем по пункту создания нового правила (NewRule);
• во вкладке General в пункте Chain выбираем scrchat, а в OutInterface выставляем WAN1;
• заходим во вкладку Action и в ней выбираем Masquerade

WIFI на роутере

Безусловно, главное предназначение этого устройства – создание Wi-Fi подключения. Создается оно в несколько простых шагов:

• заходим в меню Wireless, в нем кликаем по иконке wlan1;
• выбираем режим Enable (включено);
• затем заходим во вкладку Security Profiles;
• в ней щелкаем по кнопке Add (плюсик красного цвета);
• в появившемся окне вводим имя нового профиля, а также пароль;
• также нужно будет выбрать метод шифрования. Лучше отдать предпочтение WPA2 PSK;
• далее заходим в пункт Interfaces;
• двойным щелчком по wlan1 открываем его настройки (нам нужна вкладка Wireless);
• в поле modeостанавливаем выбор на режиме apbr />
• band – B/G/B;
• SSID – выбираем имя нашей точки доступа. При этом нельзя пользоваться русскими буквами и спецсимволами;
• в конце выбираем созданный ранее профиль безопасности и нажимаем ок.

Заливка новой прошивки и Reset конфигурации

В некоторых случаях может потребоваться произвести обновление прошивки (для некоторых провайдеров это обязательное требование). Производится данная процедура следующим образом:

Совет: посмотреть версию ОС можно, зайдя в пункт NewTerminal – она будет показана в левом нижнем углу.

1. скачиваем последнюю версию с официального сайта Mikrotic и сохраняем файл прошивки в удобном месте;
2. в главном меню Winbox заходим во вкладку File;
3. откроется окно поиска, в котором нужно будет найти тот самый файл с прошивкой. Обратите внимание, что у него должно быть расширение .npk;
4. перетаскиваем с помощью мыши этот файл в окно FileList;
5. спустя некоторое время прошивка загрузится. Если все прошло без проблем, новый файл появится во вкладке FileList;
6. в конце нужно будет перезагрузить (выключить и включить) роутер.
   

Бывают ситуации, когда обновление прошивки привело к критическим или фатальным ошибкам. В таких ситуациях есть простой выход – сбросить настройки к заводским. Для этого нужно нажать кнопочку Reset(лучше с помощью ручки) и подержать в течение 10-15 секунд.

Видео: Базовая настройка роутера Mikrotik

Первоначальная конфигурация для безопасности подключения

Чтобы добиться максимальной степени безопасности, необходимо задать определенную конфигурацию.

Делаем это следующим образом:

• в главном меню Winbox выбираем пункт Ip затем Services;
• отключаем все лишние сервисы (для этого нужно нажать на крестик);
• на данном этапе можно создать фильтр для конкретного ip адреса. Делается это в поле Available From»;
• теперь нужно отключить поиск устройств через протоколы CDP и MNDP на внутренних и внешних каналах, нажав на соответствующие иконки;
• затем переходим в меню Tools далее МАС Server;
• в закладках Winbox и Telnet деактивируем интерфейс *all. Необходимо чтобы были активны лишь внутренние интерфейсы;
• после этого сменяем пользовательские данные (через меню Users);
• в меню Group присваиваем все необходимые права (full режим).

Такая настройка позволит добиться высокой степени безопасности подключения.

Настройка SNTP-клиента

К сожалению, это детище компании Mikrotik неспособно сохранять параметры времени после перезагрузки. Чтобы время отображалось корректно, следует включить SNTP.

Делается это так:

• в главном меню выбираем пункт System, далее SNTP;
• откроется окно с параметрами;
• enabled– галочка должна быть;
• параметр Modeдолжен быть в режиме unicast;
• в следующих двух строчках нужно будет указать ipадреса NTPсерверов (эти данные должны быть представлены в договоре провайдера).

Как можно заметить, производить настройку сетевого оборудования – это не такая уж и сложная задача. Главное строго следовать всем указаниям.

Обучение MikroTik онлайн

Курс «Настройка оборудования MikroTik» основан на официальной программе MTCNA, дополненной и расширенной специально для самостоятельного изучения.

Это единственный обучающий видеокурс по MikroTik на русском языке. В комплект входит:

• 162 видеоурока и 45 лабораторных работ, объединенных в техническое задание;
• контрольные вопросы для самопроверки;
• конспект, чтобы быстро освежить знания;
• 30 дней на личные консультации с автором по программе курса.
• Первые 25 уроков доступны бесплатно. Регистрируйтесь на странице курса.

Подробнее о курсах вы можете узнать тут: курсы-по-ит.рф

Настройка MikroTik RB2011UAS-2HnD-IN

Приступаем к настройке устройства — центрального маршрутизатора. Подключаем во второй LAN-порт роутера сетевой кабель от компьютера. Открываем программу Winbox:

• Нажмите кнопку . для отображения устройств MikroTik;
• Кликните на MAC Address;
• Нажмите кнопку Connect. В Login по умолчанию ставим admin, пароль остается пустым.

Нажмите кнопку Remove Configuration, чтобы очистить начальную конфигурацию (см. рисунок ниже).

Установим новую версию прошивки. Для этого пройдите по ссылке ipboom.ru/buyers/firmware/

Настройка динамического IP-адреса

• Если данное устройство получает IP-адрес автоматически по DHCP, необходимо выполнить настройки:
• В левом меню открываем IP — DHCP Client и нажимаем на красный плюсик в углу. Т. о. мы создаем новое правило.
• Из списка Interface выбираем тот, к которому подключен сетевой кабель провайдера. В нашем случае это первый порт ether1.

Если вы все сделали правильно, то в DHCP Client во вкладке Status появится информация о полученном IP адресе, адресе шлюза и DNS сервера.

Настройка статического IP-адреса

IP-адрес вашего роутера можно настроить вручную, :

• Открываем в левом меню IP — Addresses и нажимаем красный плюсик (в верхнем углу).
• В появившемся окне в поле Address введите IP-адрес и маску подсети, которую выдал провайдер, например 192.168.0.199/24. Маску подстети указывают после слеша "/". Число 24 означает маску подсети 255.255.255.0. Если у вас другая маска подсети, найдите в интернете "калькулятор маски подсети", где вы и найдете число вашей маски.
• Из списка Interface выбираем тот, к которому подключен сетевой кабель провайдера, например ether1.

Нажимаем кнопку OK.

Далее указываем адрес шлюза:

• Открываем левое меню IP — Routes и нажимаем красный плюсик (в верхнем углу).
• В поле Gateway вводим адрес шлюза, который вам выдал провайдер. В нашем случае это 192.168.0.1.

Настройка PPPoE соединения

Провайдер может предоставлять доступ к интернету по технологии PPPoE. Чтобы настроить PPPoE соединение, выполните следующее:

• Заходим во вкладку меню PPP, открываем выпадающий список (возле красного плюсика) и выбераем PPPoE Client.
• В появившемся окне во вкладке General в списке Interfaces выбираем интерфейс, к которому подключен сетевой кабель провайдера, например ether1.

• Далее открываем вкладку Dial Out.
• В полях User и Password указываем логин и пароль для доступа к интернету.
• Ставим галочку Use Peer DNS, чтобы получить адреса DNS сервера.
• Нажимаем Apply.

Если вы все сделали правильно, то в DHCP Client во вкладке Status появится информация о выделенных адресах и имени сервера.

Настройка DNS сервера

Для того, чтобы ваше устройство работало в качестве DNS сервера, откройте в левом меню IP — DNS, ставим галочку Allow Remote Requests и нажмите OK.

Настройка PPPoE сервера

Клиенты беспроводной базовой станции получают доступ к интернету пс помощью PPPoE, для этого на центральном маршрутизаторе необходимо настроить PPPoE сервер, который будет выполнять авторизацию пользователей и обеспечивать им скорость согласно выбранному тарифному плану. Для этого создадим несколько профилей с разными скоростями:

• Откройте в левом меню вкладку PPP — Profiles и нажмите красный плюсик для создания нового профиля.
• В поле Name введите название профиля, например Tarif_1024K/515K. Профиль лучше называть так, чтобы можно было понять, какие ограничения скорости действуют для него.
• В поле Local Address введите внутренний адрес сервера, в нашем случае это 10.1.0.1. (обычно он одинаковый во всех профилях).
• Установите Change TCP MSS в значение Yes.

Перейдите на вкладку Protocols и установите во все значения в No.

В последней вкладке Limits в поле Rate Limit (rx/tx) указываем ограничение скорости для профиля. Например, значение 512k/1024k ограничивает скорость отдачи для клиента 512k и скорость загрузки 1024k. Будьте внимательны! Rx обозначает скорость приема данных от клиента к роутеру, а Tx — означает передачу данных от роутера к клиенту. Если в ограничении указать букву M вместо K, то скорость будет ограничиваться в мегабитах.

Чтобы второй клиент не смог подключиться с одним и тем же логином и паролем, поставьте Only One в значение Yes. Нажмите OK.

Создаем второй профиль с именем Tarif_2048K/1024K (в названии первым значением указывают скорость загрузки, а вторым — скорость отдачи).

Укажем для данного профиля соответствующие скорости 1024k/2048k (1024k — скорость отдачи, 2048k — скорость загрузки).

Создаем еще один профиль Tarif_4096K/1024K. У нас должно в целом быть три профиля с разными ограничениями по скорости.

Теперь создадим учетные записи клиентов для подключения к нашей сети. Переходим во вкладку Secrets, нажимаем красный плюсик. Далее пройдемся по представленным параметрам:

• Name — логин пользователя.
• Password — пароль пользователя.
• В поле Service выбираем PPPoE.
• Profile — имя профиля с ограничением скорости.
• Remote Address — IP-адрес клиента. Можно устанавливать по порядку от 10.1.0.2 до 10.1.0.254. Потом просто меняем первую цифру в адресе и раздавайте следующую подсеть 10.1.1.1 — 10.1.1.254 и так далее.

Создадим второго клиента с увеличением IP-адреса Remote Address на 1 и еще несколько клиентов.

Вы увидите список, в котором отображаются все клиенты, которых вы можете сортировать по имени или IP-адресу. Чтобы отключить клиента, например за неуплату, выделите его и нажмите на красный крестик. Для включения клиента нажмите синюю галочка.

Рекомендуем с вниманием отнестись к выбору имен клиентов. Для клиентов частного сектора можно указывать фактический адрес, например lenina_12. Для клиентов многоквартирных домов — адрес улицы и квартиру, например lenina_20_kv45 и т.п. Так будет понятно, где находится клиент.

Далее выполним привязку PPPoE сервера к сетевому интерфейсу —заходим во вкладку PPPoE Servers, нажимаем красный плюсик и заполняем параметры:

Service Name — название сервиса.

Interface — интерфейс, к которому будет привязан PPPoE сервер. (т. к. наша станция подключается ко второму LAN порту —выбираем ether2. Вы можете использовать и другие интерфейсы, например bridge или vlan).

Keepalive Timeout — время в секундах до отключения клиента в случае пропадания с ним связи. В кабельных сетях обычно ставят 5 секунд, в беспроводных — 30 секунд. Т. о. при отключении клиента от беспроводной точки и последующим подключением в инернет работает без перебоев.

Default Profile — профиль с ограничениями скорости по умолчанию.

One Session Per Host — поставьте эту галочку, чтобы не разрешать подключение нескольких клиентов с одного компьютера или роутера. Это поможет быстро находить неисправности в сети. Например, если где-то в радиоканале вы забыли включить режим WDS, то клиенты начнут постоянно переподключаться, что тут же привлечет внимание администратора.

Во вкладке Active Connection будут отображаться все клиенты, подключенные к нашей сети. При переподключении клиента время начинает отсчет с нуля. Чтобы отключить клиента, нужно выбрать его в списке и нажать вверху минус.

Во вкладке Interface отображается загрузка каждого клиента. Вы можете отсортировать клиентов по скорости. Двойным щелчком мыши по клиенту вы откроете окно статуса клиента, где будет график скорости и пакетной нагрузки.

При подключении клиента в меню Queues во вкладке Simple Queues автоматически создается правило с ограничением скорости.

Чтобы обеспечить клиентам доступ к интернету, вам необходимо настроить NAT. Открываем в левом меню IP — Firewall, заходим во вкладку NAT и нажимаем красный плюсик для добавления нового правила.

В открывшемся окне во вкладке General вводим следующие параметры:

Dst. Address — ! 10.0.0.0/8 (с восклицательным знаком) Т. о. клиенты внутри сети смогут обращаться друг к другу напрямую без использования NAT.

Перейдите во вкладку Action и выберите из выпадающего списка мasquerade. Нажмите OK.

После этого в списке появится правило NAT, и клиенты смогут получить доступ в интернет.