Компания Xiaomi делает неплохие маршрутизаторы. Характеристики, цена, внешний вид – в этом плане там все хорошо. Но вот с настройками беда. Я имею ввиду китайский, ну в лучшем случае английский язык web-интерфейса и некоторые сложности с настройками подключения через протоколы PPTP и L2TP, которые используют некоторые популярные интернет-провайдеры (например, Билайн). Настроить PPPoE можно без проблем (для Ростелеком, Дом.ру и т. д.). В этой статье я покажу, как настроить маршрутизатор Xiaomi Mi Wi-Fi Router 3. В моем случае это International Version, и это значит, что настройки на английском языке, а не на китайском. Я уже писал инструкцию по настройке Xiaomi mini WiFi router, так вот там все настройки были на китайском языке. Если на вашем Mi Wi-Fi Router 3 веб-интерфейс тоже на китайском, то можете смотреть инструкцию по настройке модели Mini (по ссылке выше).
Много вопросов по поводу настройки IPTV на Xiaomi Mi Wi-Fi Router 3 для Ростелеком и других провайдеров. IPTV через этот роутер никак не настроить. На родной прошивке так точно. Если вы хотите смотреть IPTV через Mi Router 3, то вам нужно прошивать его прошивкой от Padavan.
Давайте сразу к делу – подключаем роутер. Нам нужно подключить только блок питания и включить его в розетку. В порт WAN (он выделен голубым цветом) подключаем интернет. Имеется введу сетевой кабель от провайдера, или от ADSL модемы. Если у вас есть компьютер или ноутбук с LAN-портом и сетевой кабель (которого в комплекте с роутерами Xiaomi нет), то можете подключить ПК/ноутбук по кабелю. Хотя бы для настройки, потом сможете отключить. У меня получилось вот так:
Если у вас нет кабеля, нет возможности подключить к Mi Wi-Fi Router 3 компьютер по LAN, то просто подключите свое устройство по Wi-Fi. Это может быть не только компьютер, но и смартфон, или планшет. В таком случае мы к роутеру подключаем только интернет и питание.
Как только вы включите маршрутизатор, он будет раздавать открытую Wi-Fi сеть с именем «Xiaomi_….». Подключитесь к ней.
Подключение может быть без доступа к интернету – не страшно. Главное, что наше устройство подключено к маршрутизатору. Если на устройстве есть другие активные подключения к интернету – отключите их.
Если на этом этапе вы столкнулись с проблемой, когда Wi-Fi сеть, которую раздает Xiaomi Mi Router 3 защищена паролем, или она вообще с другим именем, то нужно выполнить сброс настроек. Нажмите чем-то острым на кнопку «Reset». Подержите 5 секунд. Индикатор начнет мигать желтым цветом и настройки будут сброшены к заводским. Подождите, пока роутер загрузится. Больше информации на эту тему можно найти здесь.
Быстрая настройка Xiaomi Mi Wi-Fi Router 3
Откройте баузер и перейдите по адресу miwifi.com, или 192.168.31.1. В отдельной статье я уже рассказывал, как открыть настройки роутера Xiaomi.
Нажимаем на кнопку «Agree».
Дальше может появится (а может и не появится) окно, в котором нужно выбрать режим работы. Их там два: роутер и репитер. Нам нужен первый режим «Mode (Set up WiFi Network)». Если вы хотите настроить свой Mi Wi-Fi Router 3 в режиме репитера, то смотрите статью: роутер Xiaomi как репитер.
В следующем окне нужно задать имя Wi-Fi сети (одно для диапазона 2.4 ГГц и 5 ГГц) и пароль.
Галочка возле пункта «Turn on penetration mode» означает, что будет установлена максимальная мощность передатчика Wi-Fi сети. Если галочку убрать, то роутер установит сбалансированный режим работы беспроводной сети.
Если у вас провайдер использует тип подключения PPPoE, то на этом этапе вы можете внизу нажать на «PPPoE», задать имя пользователя и пароль (которые выдает провайдер) и продолжить настройку.
Позже эти настройки можно будет задать/сменить в веб-интерфейсе.
Дальше нужно выбрать расположение маршрутизатора и установить пароль администратора. Этот пароль нужно будет вводит каждый раз, когда вы будете выполнять вход в настройки своего роутера Xiaomi 3.
Роутер сохранит настройки и перезагрузится.
Нам нужно заново подключится к Wi-Fi сети, так как мы сменили ее имя и установили пароль.
После повторного подключения к роутеру можно снова зайти в настройки по адресу miwifi.com (или 192.168.31.1). Или нажать на кнопку «Router admin page».
Откроется web-интерфейс.
Если интернет через роутер на всех устройствах работает, в веб-интерфейсе показывает, что есть подключение к интернету (как у меня на скриншоте выше), то настройка закончена. Если не работает интернет через Xiaomi Mi Wi-Fi Router 3, то нужно проверить параметры подключения к провайдеру. Сейчас покажу, как сменить настройки PPPoE и настроить L2TP подключение к интернету.
Настройка подключения PPPoE на Mi Wi-Fi Router 3
Если вы не задали настройки PPPoE (этот тип подключения использует Дом.ру и Ростелеком) в процессе первой настройки маршрутизатора, или вам нужно сменить эти параметры, то в web-интерфейсе перейдите в раздел «Settings» – «Network Settings».
Выберите из списка «PPPoE» и укажите имя пользователя и пароль (их можно уточнить у провайдера, или посмотреть в договоре о подключении к интернету). Сохраните настройки.
Наш Сяоми Ми3 должен подключится к интернету через протокол PPPoE. При условии, что вы правильно указали все настройки и нет ограничения со стороны провайдера.
Настройка подключения PPTP и L2TP (Билайн) на роутере Сяоми Ми3
В настройка «Network Settings» нужно оставить тип подключения DHCP.
Так же нам нужно создать L2TP-тоннель. Сделать это можно в разделе «Advanced» – «VPN».
Нажмите на кнопку «Add service».
Нужно указать имя подключения. Можно написать там название вашего провайдера. Например, «beeline». Дальше выбираем тип подключения (протокол): L2TP, или PPTP (для Билайн – L2TP). Указываем адрес сервера (например, tp.internet.beeline.ru). Ну и остается задать имя пользователя и пароль. Важно: имя сервера, имя пользователя и пароль выдает интернет-провайдер.
Не забудьте сохранить настройки нажав на кнопку «Save».
Появится подключение. Нужно просто нажать на кнопку «Connect» и роутер подключится к интернету (если вы правильно указали все параметры).
Все готово! Можно использовать подключение к интернету!
Настройка Wi-Fi сети
Изменить параметры беспроводной сети можно в разделе «Settings» – «WiFi Settings».
Там можно отдельно изменить настройки Wi-Fi для сети в каждом диапазоне (2.4 GHz и 5GHz). Можно сменить имя сети (SSID), тип безопасности, пароль, канал Wi-Fi сети.
Если у вас остались какие-то вопросы по настройке маршрутизатора Xiaomi Mi Wi-Fi Router 3 – задавайте их в комментариях под этой статьей.
для пользователей KeepSolid VPN Unlimited
В этой инструкции собраны все необходимые шаги для настройки L2TP VPN клиента. Больше информации о функциях и технических характеристиках L2TP вы можете найти в статье Что такое протокол L2TP.
Узнайте, как настроить роутер Xiaomi Mi WiFi 3 с использованием L2TP протокола и как именно работает L2TP соединение на Xiaomi Mi WiFi 3.
Сгенерируйте ручные настройки для роутера Xiaomi Mi WiFi 3
Для начала вам необходимо перейти в ваш Личный кабинет и сгенерировать VPN конфигурации для ручной настройки L2TP VPN клиента.
Для того чтобы получить логин и пароль для установки L2TP соединения, а также доменное имя сервера, выполните несколько простых шагов, которые описаны в инструкции Как вручную создать VPN конфигурации.
Настройте L2TP VPN клиент на вашем Xiaomi роутере
1. Чтобы получить доступ к панели управления роутером Xiaomi Mi WiFi 3, вам необходимо перейти по ссылке miwifi.com. Если вы делаете это впервые, вам будет предложено установить пароль.
2. В верхней части панели управления нажмите Advanced и перейдите к разделу VPN.
4. Настройте параметры следующим образом:
-
Name: введите название для нового VPN подключения, например VPN_Unlimited
-
Protocol type: выберите L2TP
-
Server: введите Domain Name из вашего Личного кабинета
-
Username: скопируйте Login из вашего Личного кабинета
-
Password: вставьте Password из вашего Личного кабинета
5. После завершения нажмите Save.
Подключитесь к VPN серверу с помощью Xiaomi Mi WiFi 3
Все VPN соединения отображаются в разделе VPN. Выберите созданное вами VPN соединение, нажмите Connect и дождитесь установки VPN подключения.
После того, как ваше L2TP VPN соединение будет успешно установлено, статус подключения изменится на Connected.
Если вы хотите, чтобы ваш роутер Xiaomi Mi WiFi 3 автоматически подключался к VPN серверу после перезагрузки, поставьте галочку возле параметра Connect automatically when the device is on.
Отключите L2TP VPN соединение на вашем роутере Xiaomi
Чтобы сделать ваше подключение к VPN серверу неактивным, перейдите в раздел Advanced > VPN и нажмите Disconnect. Подождите пока VPN соединение отключится.
Отлично, теперь вы знаете, как самостоятельно настроить L2TP VPN соединение на вашем роутере Xiaomi Mi WiFi 3. Если вы хотите настроить VPN подключение на других устройствах, ознакомьтесь с другими нашими инструкциями или свяжитесь с нашей службой поддержки по адресу [email protected].
Попробуйте VPN Unlimited уже сейчас!
Благодаря 7-дневному пробному периоду и 30-дневной гарантии возврата денег у вас есть 37 дней, чтобы оценить все преимущества нашего VPN-сервиса.
Примечание:
1. Наши маршрутизаторы поддерживают клиент PPTP / L2TP, но могут подключаться только к тем VPN-серверам, чьи данные не зашифрованы.
2. Некоторые интернет-провайдеры обеспечивают соединение PPTP / L2TP. Таким образом, вы можете подключиться к интернету через клиент PPTP / L2TP.
Возьмем Archer C9_V5 в качестве примера:
1. Зайдите в настройки маршрутизатора и перейдите в раздел Дополнительные настройки -> Сеть -> Интернет.
2. Выберите PPTP в качестве типа подключения к Интернету.
3. Введите правильное имя пользователя и пароль.
4. Введите правильный IP-адрес/доменное имя VPN-сервера. (Например: 219.76.10.41, или если ваш VPN-сервер является доменным именем, вы можете ввести имя домена.)
5. Нажмите Сохранить, а затем Подключить.
Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу сайта.
Что вам не понравилось в этой статье?
- Недоволен продуктом
- Слишком сложно
- Неверный заголовок
- Не относится к моей проблеме
- Слишком туманное объяснение
- Другое
Как мы можем это улучшить?
Спасибо
Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.
- Подключение роутера ZYXEL Keenetic III к компьютеру
- Авторизация
- Настройка пароля на wi-fi
- Настройка PPTP
- Настройка PPTP со статическим IP-адресом
- Настройка L2TP
- Настройка L2TP со статическим IP-адресом
- Настройка PPPOE
- Настройка PPPOE со статическим IP-адресом
- Обновление прошивки, компонентов
- Подключение компьютера к wi-fi сети
Следующим шагом будет подключение роутера ZYXEL Keenetic III к Ноутбуку либо Персональному компьютеру (ПК). Для этого необходимо кабель, который провел провайдер, подключить к «ИНТЕРНЕТ» порту роутера (это тот кабель, который идет в квартиру, дом, офис, и т.д. из вне). Кабель, который шел в комплекте с роутером, один конец подключаем к порту роутера «ДОМАШНЯЯ СЕТЬ», а другой конец подключите к ноутбуку либо ПК. И да, не забудьте подключить кабель питания.
Если при подключении возникли проблемы с сетью, перейдите сюда для ее решения: https://inrouters.ru/neopoznannaya-set/
Авторизация роутера ZYXEL Keenetic III
Итак, подключили роутер, теперь нужно через любой браузер (будь это Google Chrome, Mozilla Firefox, Internet Explorer, и т.д.) попасть в его web-интерфейс. Для это открываем браузер и в адресной строке вбиваем адрес роутера: my.keenetic.net или 192.168.1.1 и нажимаем кнопку «Enter» на клавиатуре.
После, роутер нам предлагает произвести быструю настройку, выбираем язык интерфейса — «Русский» и нажимаем Веб-конфигуратор.
После этого роутер может вывести окно для настройки пароля на web-интерфейс. Здесь по желанию, можете ставить пароль, можете нет. В случае установки пароля запишите его куда-нибудь.
Также роутеры ZYXEL работают в различных режимах, не лишним будет проверить тот ли режим выбран. Нажимаем в нижнем меню на ярлык «Система» и переходим во вкладку «Режим«. Если настраиваете интернет с вводом логина и пароля, оставляем режиме «Интернет-центр — основной режим«.
Настройка роутера ZYXEL Keenetic III
Теперь необходимо произвести настройки роутера. Первым делом обезопасим беспроводную сеть, установив пароль на wi-fi. Затем необходимо будет узнать какой тип подключения используется для входа в интернет, это PPTP, L2TP либо PPPOE. Узнать можно позвонив провайдеру (это организация, с которым заключили договор для предоставления услуги интернет). Итак, начнем настройку роутера.
Настройка пароля на wi-fi
Предлагаю Видео инструкцию по настройке пароля на wi-fi на роутере ZYXEL Keenetic III на примере роутера ZYXEL Keenetic Omni II.
Давайте также письменно и иллюстративно рассмотрим настройку пароля на wi-fi на роутере ZYXEL Keenetic III в двух частотах.
1. Нажимаем на Web-интерфейсе в нижнее меню на ярлык «Сеть Wi-Fi«, попадаем в настройки сети «Точка доступа 2,4 ГГц«.
2. Проверяем поставлена ли галочка напротив «Включить точку доступа«, далее в поле «Имя сети (SSID)» придумать и указать имя беспроводной сети, данное имя в дальнейшем будет светиться, когда будите подключаться к сети.
3. «Защита сети» — WPA2-PSK.
4. Теперь необходимо поставить пароль на беспроводную сеть. В поле «Ключ сети» придумываем и вбиваем пароль.
5. «Ширина канала» — «20 МГц«.
6. Нажимаем «Применить«.
Настройка PPTP
Предлагаю Видео инструкцию по настройке типа подключения PPTP на роутере ZYXEL Keenetic III на примере роутера ZYXEL Keenetic Omni II.
Давайте также письменно и иллюстративно рассмотрим настройку подключения PPTP на роутере ZYXEL Keenetic III.
1. Жмем в нижнем меню на ярлык «Интернет«.
2. Выбираем вкладку «PPPoE/VPN» нажимаем «Добавить соединение«.
3. В появившемся окне проверяем наличие галочек напротив «Включить» и «Использовать для выхода в интернет«.
4. В «Описание» вписываем любое слова латиницей, например «Host», «Тип (протокол)» выбираем «PPTP«, «Подключаться через» выбираем «Broadband connection (ISP)«.
5. Ниже предлагается указать имя пользователя (в строке «Имя пользователя«), пароль (в строке «Пароль«). Также необходимо будет указать ip-адрес сервера (в строке «Адрес сервера«). Все вышеперечисленные данные предоставляет провайдер (Организация, которая провела интернет).
Все эти данные обычно прописываются в договоре с провайдером. Если по какой-то причине не смогли их найти, необходимо позвонить на горячую линию провайдера и узнать как их можно получить.
6. «Настройка параметров IP» — «Автоматическая«.
7. После того, как внесли все необходимые данные нажимаем кнопку «Применить«.
Настройка PPTP со статическим IP-адресом
Рассмотрим настройку подключения PPTP со статическим IP-адресом на роутере ZYXEL Keenetic III. Обычно статический IP-адрес предоставляется юридическим лицам, либо как дополнительная услуга к основному тарифу физическим лицам.
1. Жмем в нижнем меню на ярлык «Интернет«.
2. Выбираем вкладку «PPPoE/VPN» нажимаем «Добавить соединение«.
3. В появившемся окне проверяем наличие галочек напротив «Включить» и «Использовать для выхода в интернет«.
4. В «Описание» вписываем любое слова латиницей, например «Host», «Тип (протокол)» выбираем «PPTP«, «Подключаться через» выбираем «Broadband connection (ISP)«.
5. Ниже предлагается указать имя пользователя (в строке «Имя пользователя«), пароль (в строке «Пароль«). Также необходимо будет указать ip-адрес сервера (в строке «Адрес сервера«).
6. Так как подключение использует статический ip-адрес, выбираем «Ручная» напротив «Настройка параметров IP«.
7. Указываем ip-адреса и DNS.
Все вышеперечисленные данные предоставляет провайдер (Организация, которая провела интернет).
Все эти данные обычно прописываются в договоре с провайдером. Если по какой-то причине не смогли их найти, необходимо позвонить на горячую линию провайдера и узнать как их можно получить.
7. После того, как внесли все необходимые данные нажимаем кнопку «Применить«.
Настройка L2TP
Предлагаю Видео инструкцию по настройке типа подключения L2TP на роутере ZYXEL Keenetic III на примере роутера ZYXEL Keenetic Omni II.
Давайте также письменно и иллюстративно рассмотрим настройку подключения L2TP на роутере ZYXEL Keenetic III.
1. Жмем в нижнем меню на ярлык «Интернет«.
2. Выбираем вкладку «PPPoE/VPN» нажимаем «Добавить соединение«.
3. В появившемся окне проверяем наличие галочек напротив «Включить» и «Использовать для выхода в интернет«.
4. В «Описание» вписываем любое слова латиницей, например «Host», «Тип (протокол)» выбираем «L2TP«, «Подключаться через» выбираем «Broadband connection (ISP)«.
5. Ниже предлагается указать имя пользователя (в строке «Имя пользователя«), пароль (в строке «Пароль«). Также необходимо будет указать ip-адрес сервера (в строке «Адрес сервера«). Все вышеперечисленные данные предоставляет провайдер (Организация, которая провела интернет).
Все эти данные обычно прописываются в договоре с провайдером. Если по какой-то причине не смогли их найти, необходимо позвонить на горячую линию провайдера и узнать как их можно получить.
6. «Настройка параметров IP» — «Автоматическая«.
7. После того, как внесли все необходимые данные нажимаем кнопку «Применить«.
Настройка L2TP со статическим IP-адресом
Рассмотрим настройку подключения L2TP со статическим IP-адресом на роутере ZYXEL Keenetic III. Обычно статический IP-адрес предоставляется юридическим лицам, либо как дополнительная услуга к основному тарифу физическим лицам.
1. Жмем в нижнем меню на ярлык «Интернет«.
2. Выбираем вкладку «PPPoE/VPN» нажимаем «Добавить соединение«.
3. В появившемся окне проверяем наличие галочек напротив «Включить» и «Использовать для выхода в интернет«.
4. В «Описание» вписываем любое слова латиницей, например «Host», «Тип (протокол)» выбираем «L2TP«, «Подключаться через» выбираем «Broadband connection (ISP)«.
5. Ниже предлагается указать имя пользователя (в строке «Имя пользователя«), пароль (в строке «Пароль«). Также необходимо будет указать ip-адрес сервера (в строке «Адрес сервера«).
6. Так как подключение использует статический ip-адрес, выбираем «Ручная» напротив «Настройка параметров IP«.
7. Указываем ip-адреса и DNS.
Все вышеперечисленные данные предоставляет провайдер (Организация, которая провела интернет).
Все эти данные обычно прописываются в договоре с провайдером. Если по какой-то причине не смогли их найти, необходимо позвонить на горячую линию провайдера и узнать как их можно получить.
7. После того, как внесли все необходимые данные нажимаем кнопку «Применить«.
Настройка PPPOE
Предлагаю Видео инструкцию по настройке типа подключения PPPOE на роутере ZYXEL Keenetic III на примере роутера ZYXEL Keenetic Omni II.
Давайте также письменно и иллюстративно рассмотрим настройку подключения PPPOE на роутере ZYXEL Keenetic III.
1. Жмем в нижнем меню на ярлык «Интернет«.
2. Выбираем вкладку «PPPoE/VPN» нажимаем «Добавить соединение«.
3. В появившемся окне проверяем наличие галочек напротив «Включить» и «Использовать для выхода в интернет«.
4. В «Описание» вписываем любое слова латиницей, например «Host», «Тип (протокол)» выбираем «PPPOE«, «Подключаться через» выбираем «Broadband connection (ISP)«.
5. Ниже предлагается указать имя пользователя (в строке «Имя пользователя«), пароль (в строке «Пароль«). Все вышеперечисленные данные предоставляет провайдер (Организация, которая провела интернет).
Все эти данные обычно прописываются в договоре с провайдером. Если по какой-то причине не смогли их найти, необходимо позвонить на горячую линию провайдера и узнать как их можно получить.
6. «Настройка параметров IP» — «Автоматическая«.
7. После того, как внесли все необходимые данные нажимаем кнопку «Применить«.
Настройка PPPOE со статическим IP-адресом
Рассмотрим настройку подключения PPPOE со статическим IP-адресом на роутере ZYXEL Keenetic III. Обычно статический IP-адрес предоставляется юридическим лицам, либо как дополнительная услуга к основному тарифу физическим лицам.
1. Жмем в нижнем меню на ярлык «Интернет«.
2. Выбираем вкладку «PPPoE/VPN» нажимаем «Добавить соединение«.
3. В появившемся окне проверяем наличие галочек напротив «Включить» и «Использовать для выхода в интернет«.
4. В «Описание» вписываем любое слова латиницей, например «Host», «Тип (протокол)» выбираем «PPPOE«, «Подключаться через» выбираем «Broadband connection (ISP)«.
5. Ниже предлагается указать имя пользователя (в строке «Имя пользователя«), пароль (в строке «Пароль«).
6. Так как подключение использует статический ip-адрес, выбираем «Ручная» напротив «Настройка параметров IP«.
7. Указываем ip-адреса и DNS.
Все вышеперечисленные данные предоставляет провайдер (Организация, которая провела интернет).
Все эти данные обычно прописываются в договоре с провайдером. Если по какой-то причине не смогли их найти, необходимо позвонить на горячую линию провайдера и узнать как их можно получить.
7. После того, как внесли все необходимые данные нажимаем кнопку «Применить«.
Обновление прошивки, компонентов
Предлагаю Видео инструкцию по обновлению прошивки на роутере Keenetic Air на примере роутера Keenetic Omni II.
Подключение компьютера к wi-fi сети смотрите здесь:
https://inrouters.ru/kak-podklyuchit-wi-fi-na-kompyutere-windows-10/
Надеюсь статья была максимально полезна.
При желании можете поддержать проект: https://inrouters.ru/donation/
Продолжая актуальную сегодня тему удаленного доступа, сегодня мы рассмотрим настройку роутеров Mikrotik для использования из в качестве PPTP или L2TP VPN-серверов. С одной стороны тема эта, вроде бы простая, с другой, как обычно, имеет свои особенности, которые следует учитывать еще на стадии выбора решения. Ведь хороший специалист выбирает инструмент под задачу, а не пытается делать наоборот, признавая сильные и слабые стороны каждого решения.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Перед тем, как браться за настройку VPN-сервера на базе Mikrotik мы рекомендуем вам ознакомиться с нашим материалом: Производительность младших моделей Mikrotik hEX и hAP. Экспресс-тестирование. Если коротко: на моделях без аппаратной поддержки AES вы не получите для соединений L2TP/IPsec скоростей более 25-30 МБит/с, на моделях с поддержкой AES скорость упирается в 35-50 МБит/с. В большинстве случаев для сценария удаленного доступа этого достаточно, но все-таки данный момент обязательно следует иметь ввиду, чтобы не получить потом претензию, что Mikrotik работает плохо и этому объективно будет нечего противопоставить.
Что касается PPTP, то здесь все достаточно хорошо, даже недорогие модели роутеров позволяют достигать скоростей около 100 МБит/с, но при этом следует помнить, что PPTP имеет слабое шифрование и не считается безопасным в современных реалиях. Однако он может быть неплохим выбором, если вы хотите завернуть в него изначально защищенные сервисы, например, при помощи SSL.
Предварительная настройка роутера
Прежде чем начинать настройку VPN-сервера нужно определиться со структурой сети и выделить для удаленных клиентов пул адресов. Если брать сценарий удаленного доступа, то здесь есть два основных варианта: Proxy ARP, когда клиенты получают адреса из диапазона локальной сети и имеют доступ к ней без дополнительных настроек и вариант с маршрутизацией, когда клиентам выдаются адреса из диапазона не пересекающегося с локальной сетью, а для доступа в сеть на клиентах добавляются необходимые маршруты. В современных Windows-системах это можно автоматизировать при помощи PowerShell.
После того, как вы определились со структурой сети, следует перейти в IP — Pool и создать новый пул адресов для выдачи удаленным клиентам. Количество адресов в пуле должно соответствовать количеству планируемых VPN-клиентов, либо превышать его.
Эти же действия в терминале:
/ip pool
add name=vpn_pool1 ranges=192.168.111.141-192.168.111.149Затем перейдем в PPP — Profiles и настроим профиль для нашего VPN-сервера, который будет содержать базовые настройки. Если вы настраиваете сразу и PPTP и L2TP-сервера, то можете использовать для них как общий профиль, так и создать отдельные. В случае с общим профилем они будут иметь общий адрес сервера и общий пул адресов. В данном разделе уже существуют два стандартных профиля default и default-encryption, поэтому при желании можете не создавать новые профили, а настроить имеющиеся.
На вкладке General задаем параметры: Local Address — локальный адрес сервера, должен принадлежать к тому же диапазону, что и пул адресов, который вы задали выше, Remote Address — адреса для выдачи удаленным клиентам, указываем в этом поле созданный пул.
Следящая вкладка — Protocols, здесь мы рекомендуем установить параметр Use Encryption в положение required, что будет требовать от клиента обязательного использования шифрования.
Чтобы добавить новый профиль в терминале выполните (в данном случае мы создаем профиль с именем vpn):
/ppp profile
add change-tcp-mss=yes local-address=192.168.111.140 name=vpn remote-address=vpn_pool1 use-encryption=requiredЧтобы изменить существующий default-encryption:
/ppp profile
set *FFFFFFFE local-address=192.168.111.140 remote-address=vpn_pool1 use-encryption=requiredДля default вместо set *FFFFFFFE укажите set *0:
/ppp profile
set *0 local-address=192.168.111.140 remote-address=vpn_pool1 use-encryption=requiredОстальные параметры оставляем без изменений, для удаленных клиентов они не применяются (в том числе сжатие) и работают только при соединении между устройствами с RouterOS. Отсутствие сжатия также следует учитывать, особенно если ваши клиенты используют медленные каналы подключения, скажем 3G-модемы.
Теперь добавим пользователей, для этого откроем PPP — Secrets и создадим новую учетную запись. Обязательно заполняем поля: Name и Password, а также Profile, где указываем созданный на предыдущем шаге профиль, если профили клиента и сервера не будут совпадать — подключение окажется невозможным. Поле Service позволяет ограничить действие учетных данных только одним сервисом, для этого нужно указать его явно, если же вы хотите использовать одни учетную запись для всех видов подключения — оставьте значение по умолчанию any.
В терминале:
/ppp secret
add name=test1 password=123 profile=default-encryption service=pptpПри создании учетных данных уделите должное внимание политике паролей, особенно для PPTP.
Настройка PPTP-сервера
Настроить PPTP-сервер в RouterOS просто. Откройте PPP — Interface и нажмите кнопку PPTP Server, в открывшемся окне установите флаг Enabled, в поле Default Profile укажите созданный на подготовительном этапе профиль и в разделе Authentication оставьте только mschap2.
Это же действие в терминале:
/interface pptp-server server
set authentication=mschap2 default-profile=default-encryption enabled=yesСледующим шагом следует разрешить подключения к нашему VPN-серверу в брандмауэре, для этого следует разрешить входящие подключения для порта 1723 TCP. Открываем IP — Firewall и создаем новое правило: Chain — input, Protocol — tcp, Dst. Port — 1723, в поле In. Interface указываем внешний интерфейс роутера, в нашем случае ether1. Так как действие по умолчанию — accept то просто сохраняем правило.
В терминале создать правило можно командой:
add action=accept chain=input dst-port=1723 in-interface=ether1 protocol=tcpНа этом настройку PPTP-сервера можно считать законченной, он готов принимать подключения.
Настройка L2TP/IPsec-сервера
Точно также, как и при настройке PPTP-сервера переходим в PPP — Interface и нажмите кнопку L2TP Server. В открывшемся окне ставим флаг Enabled, в Default Profile указываем созданный ранее профиль, а в Authentication оставляем только mschap2. Затем включаем использование IPsec — Use IPsec — yes и в поле IPsec Secret вводим предварительный ключ соединения:
Для включения сервера с указанными настройками в терминале выполните:
/interface l2tp-server server
set authentication=mschap2 enabled=yes default-profile=default-encryption ipsec-secret=myIPsecPreKey use-ipsec=yesОбычно на этом инструкции по настройке L2TP-сервера заканчиваются, но если оставить все как есть, то у сервера будут достаточно слабые настройки шифрования, поэтому подтянем их до современного уровня. Для этого нам потребуется изменить параметры IPsec, так как L2TP сервер безальтернативно использует параметры по умолчанию будем менять именно их.
Переходим в IP — IPsec — Proposal и приводим набор настроек default к следующему виду: Auth. Algorithms — sha1, sha256, Encr. Algorithms — aes-128-cbc, aes-192-cbc, aes-256-cbc, PFS Group — ecp384.
Данные настройки в терминале:
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha256,sha1 pfs-group=ecp384Затем откроем IP — IPsec — Profiles и изменим настройки профиля default: Encryption Algorithm — aes256, DH Group — modp2048, ecp256, ecp384.
В терминале:
/ip ipsec profile
set [ find default=yes ] dh-group=ecp256,ecp384,modp2048 enc-algorithm=aes-256Для окончания настройки разрешим подключения к L2TP-серверу в брандмауэре. Для этого нам понадобится создать два правила, первое должно разрешать подключения для протоколов L2TP (порт 1701 UDP), IKE (порт 500 UDP) и протокола NAT-T (порт 4500 UDP), второе для протокола 50 ESP (Encapsulating Security Payload). Переходим в IP — Firewall и создаем первое правило: Chain — input, Protocol — udp, Dst. Port — 500,1701,4500, в поле In. Interface указываем внешний интерфейс роутера, в нашем случае ether1. Затем второе: Chain — input, Protocol — ipsec-esp, In. Interface -внешний интерфейс (ether1). Так как действие по умолчанию accept достаточно просто сохранить правила.
Для терминала выполните следующие команды:
/ip firewall filter
add action=accept chain=input dst-port=500,1701,4500 in-interface=ether1 protocol=udp
add action=accept chain=input in-interface=ether1 protocol=ipsec-espНа этом настройка L2TP/IPsec-сервера закончена.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.