Роутер mikrotik hap lite пароль

Судя по статистике продаж, Mikrotik hAP lite — самый популярный роутер из нашего ассортимента. Причин тому можно найти великое множество, но две из них, на наш взгляд, самые значительные: во-первых, он стоит всего $20, во-вторых, это Mikrotik. В сумме получается «Mikrotik за $20», что действительно впечатляет.

Выскажем свое мнение о нем наперед: роутер более чем достоин внимания. Работает он очень стабильно, скорости проводного и беспроводного соединений обеспечивает вполне соответствующие заявленным, а функционал у него сравним с топовыми роутерами Cisco/Juniper, уходящие ценниками в заоблачные тысячи долларов. Недостатки тоже присутствуют: у него всего 4 порта Ethernet (включая порт WAN), радиомодуль слабоват и не поддерживает стандарт 802.11ac. Впрочем, тут как в известном пошлом анекдоте: «Ну а что вы хотели за 20 долларов?»

Итак, давайте приручим героя нашего материала. Наши исходные условия — это провайдер, выдающий нам динамический IP-адрес. Приступим:
1. Включаем кабель провайдера в 1-й порт роутера
2. Включаем кабель от компьютера в любой оставшийся свободным порт
3. Как и всем устройствам Mikrotik, по умолчанию hAP Lite присвоен IP-адрес 192.168.88.1. Присвоим нашему компьютеру сетевые настройки из той же подсети. Например, адрес 192.168.88.10, маску 255.255.255.0, шлюз 192.168.88.1, DNS 192.168.88.1:

4. Зайдем на роутер через браузер:

Тут сделаем небольшое отступление: в hAP Lite Mikrotik реализовала конфигурацию по умолчанию, которая предусматривает быстрый старт. На роутере уже настроено получение динамического адреса на 1-м интерфейсе, включен DHCP-сервер, настроен бридж между портами. По сути, в нашей топологии роутер заработал как положено сразу после включения. Впрочем, мы тут не за этим собрались, поэтому…

5. Выполним сброс роутера до заводских настроек. Для этого нажмем над секцией System кнопку Reset Configuration:

6. Отмечаем галочкой параметр No Default Configuration и нажимаем Reset Configuration:

7. Подтверждаем наше намерение:

8. Примерно через минуту роутер перезагрузится. Тут возникает небольшая заминка: после сброса роутера с удалением дефолтной конфигурации, ему больше не будет присвоен IP-адрес, и зайти на него браузером не удастся. Не беда, на этот случай у Mikrotik предусмотрено специальное приложение для настройки — WinBox. Скачиваем его с сайта http://www.mikrotik.com/download в разделе Useful tools and utilities:

9. WinBox не требует установки. Запускаем его и в нижней части нажимаем на вкладку Neighbors. В списке ниже должны появиться все устройства Mikrotik в пределах широковещательного домена. В нашем случае это будет единственный герой статьи. Кликаем на его MAC-адрес (это важно!), после чего нажимаем кнопку Connect в верхней части экрана:

10. Перед нами предстает во всей красе интерфейс роутера. Окно RouterOS Default Configuration закрываем нажатием Ок:

11. В меню слева нажимаем Interfaces. Отметим, что в пустой конфигурации на роутере отключен беспроводной интерфейс. Он называется wlan1. Выделяем его и нажимаем синюю галочку в верхней части окна. Это пригодится нам в недалеком будущем:

12. Двойным кликом открываем интерфейс ether2, меняем ему название на ether2-master и нажимаем Ок:

13. Теперь открываем интерфейс ether3, и меняем параметр Master Port на ether2-master:

14. Повторяем тоже самое действие для интерфейса ether4: открываем его и меняем параметр Master Port на ether2-master.

Данный абзац следует читать только сильно интересующимся технической стороной вопроса! Если вы открыли статью только для того, чтобы иметь перед глазами шпаргалку по настройке, то его можно пропустить!
А теперь расшифруем сделанное в пунктах 12-14: в отличие от более привычных бытовых роутеров, в роутерах Mikrotik порты по умолчанию не входят в единую матрицу коммутации, т.е. не являются составными частями коммутатора как такового. Чтобы «собрать» их в логический коммутатор, существует 2 способа: программный и аппаратный. Программный — bridge — использует для коммутации центральный процессор роутера. Аппаратный использует специальный аппаратный чип коммутации, при этом CPU не используется. Таким образом для работы портов в режиме коммутатора само собой напрашивается использование чипа коммутации. Теперь к проделанному ранее: мы переименовали порт ether2 в ether2-master, чтобы наглядно видеть в конфигурационной консоли, какой порт является мастером для остальных, и сообщили роутеру, что порт ether2 является мастер-портом для двух других. Используя мастер-порт, мы задействовали чип коммутации, и CPU теперь не занимается обсчетом коммутации пакетов между портами ether2-ether4. Подробнее о чипах коммутации, их возможностях можно почитать тут: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

15. Создадим бридж для интерфейсов, образующих контур локальной сети. Слева в меню нажимаем Bridge, в первой вкладке Bridge нажимаем +, в открывшемся окне вводим имя бриджа (например, LAN) и нажимаем Ok:

16. Переходим во вкладку Ports, нажимаем +, выбираем Interface — wlan1, Bridge — LAN, нажимаем Ок:

17. Повторяем процедуру для интерфейса ether2-master.

18. Ваш итоговый список портов в бридже должен выглядеть вот так:

19. Как упоминалось выше, в нашей топологии провайдер предоставляет нам динамический IP-адрес. Включим DHCP-клиент на WAN-порту роутера. Для этого открываем в меню слева IP -> DHCP Client и в появившемся окне нажимаем +:

20. Кабель провайдера у нас вставлен в 1-й порт роутера. Выбираем Interface — ether1, обязательно ставим параметр Add Default Route в положение Yes и нажимаем Ок:

21. Теперь в окне DHCP-клиента будет видно, на каком интерфейсе включен DHCP-клиент, и какой адрес он получил:

22. Включим NAT. Для этого в меню слева открываем IP -> Firewall, переходим во вкладку NAT, нажимаем +, в появившемся окне ставим параметр Chain в положение srcnat, параметр Out. Interface в положение ether1:

23. Не покидая окошка New NAT Rule, переходим во вкладку Action, и ставим параметр Action в положение masquerade, после чего нажимаем Ok:

24. Настроим DNS. В меню слева IP -> DNS. Наш провайдер уже выдал нам 2 динамических сервера, но их список можно дополнить (заполняются в параметре Servers) собственноручно. Главное в данном окошке не забыть поставить галочку Allow Remote Requests, после чего можно нажимать Ok:

25. Пора присвоить роутеру IP-адрес для работы в локальной сети. Идем в меню слева IP -> Addresses, в открывшемся окошке нажимаем + и вводим IP-адрес/маску подсети. В нашем случае мы будем использовать 192.168.88.1/24. Параметр Interface следует установить в положение LAN (это наш Bridge, созданный на шаге 15; у вас он может называться по-другому), после чего можно нажимать Ок:

Теперь наш список IP-адресов должен принять примерно такой вид (само собой, адрес на интерфейсе ether1 у вас будет другим):

26. Кстати, у нас на компьютере уже должен появиться доступ в интернет! Проверим:

Действительно появился! Но празднование отложим на потом.

27. Теперь настроим DHCP-сервер. Идем в меню слева IP -> DHCP Server, в открывшемся окне нажимаем DHCP Setup:

28. Выбираем в качестве интерфейса, на котором будет работать DHCP, наш бридж — LAN, жмем Next:

29. Задаем адресное пространство. Мы планируем выдавать адреса в сети 192.168.88.0 с маской 255.255.255.0, поэтому вводим 192.168.88.0/24 и нажимаем Next:

30. Указываем шлюз. У нас это 192.168.88.1. Нажимаем Next:

31. Определяем пул IP-адресов, которые будут выдаваться клиентам. Здесь советуем вам принять решение самостоятельно, исходя из топологии сети. Мы будем использовать диапазон 192.168.88.2-192.168.88.254, вводим и жмем Next:

32. Вводим DNS-серверы (у вас могут быть свои, либо используйте общедоступные DNS от Google или Яндекс), нажимаем Next:

33. Вводим срок аренды IP-адресов (можно не менять предложенный по умолчанию), нажимаем Next:

На этом настройка сервера DHCP закончена:

34. Теперь настроим WiFi. Нажимаем в меню слева на Wireless, в открывшемся окошке открываем двойным кликом интерфейс wlan1, и устанавливаем параметры:
— Mode — ap bridge
— Band — 2GHz-B/G/N
— SSID — вводим название вашей WiFi-сети
— Wireless Protocol — 802.11
— WPS Mode — disabled

После этого нажимаем Ок:

35. Теперь установим пароль для нашей сети. Перейдем во вкладку Security Profiles, откроем профиль default. Теперь:
— устанавливаем параметр Mode в положение dynamic keys
— ставим галочку WPA2 PSK в параметре Authentication Types
— ставим все галочки в Unicast Ciphers и Group Ciphers
— в поле WPA2 Pre-Shared Key вводим пароль от WiFi-сети
— нажимаем Ок

36. Подключимся к WiFi, проверим его работоспособность. Активные подключения можно посмотреть во вкладке Registration:

37. Теперь отключим все интерфейсы управления роутером, кроме WinBox (если это необходимо — оставьте себе нужные, но с точки зрения безопасности без применения брандмауэра не рекомендуем). Для этого идем в IP -> Services, выделяем ненужные сервисы и жмем красный крестик:

38. Осталось установить пароль администратора. Идем в System -> Users, входим в профиль пользователя admin, нажимаем Password, вводим пароль дважды в поля New Password и Confirm Password и жмем Ок:

На этом настройку роутера можно считать законченной. Вот теперь можно праздновать! Впрочем, для успокоения совести измерим скорость интернета (провайдер предоставляет нам канал 70/70 Мбит/с):

Неплохо!

В нашей сегодняшней статье мы подробно рассмотрим, как настраивать роутер MikroTik с нуля, без использования заводской конфигурации. Все настройки будем осуществлять на примере MikroTik hAP Lite RouterBoard. Данная модель является одной из самых популярных в линейке одночастотных роутеров MikroTik, оснащена четырьмя сетевыми портами. Так как в маршрутизаторах MikroTik все сетевые порты являются равнозначными, WAN-портом (для кабеля провайдера) и LAN-портами (для локальной сети) могут выступать любые из них. В нашем примере мы назначим первый порт WAN, оставшиеся три будут LAN-портами. Тип подключения интернета от провайдера — динамический IP (DHCP). Настраивать роутер будем с помощью утилиты WinBox.

Включаем в сеть роутер. Патч-кордом соединяем роутер и компьютер, используя любой порт со второго по четвертый. Кабель интернет-провайдера пока не подключаем.

Шаг 1. Запускаем WinBox, в открывшемся окне проходим на вкладку «Neighbors». WinBox обнаружил роутер, мы можем видеть его mac и IP-адрес. По умолчанию данные для входа: Login «admin», пароль пустой. Клик на кнопку «Connect». Подключаемся.

Шаг 2. Так как мы будем настраивать роутер MikroTik с нуля, первым делом нам нужно сбросить все настройки роутера. В открывшемся окне нажимаем кнопку «Remove Configuration». Это действие полностью удалит заводскую конфигурацию.

Шаг 3. Дожидаемся перезагрузки устройства. Как видим, параметры IP-адресации сброшены, конфигурация абсолютно «чистая». Снова выполним вход в WinBox.

Шаг 4. В целях безопасности задаем пароль администратора для последующих подключений к WinBox (по умолчанию вход без пароля). Для этого проходим на вкладку «System», пункт «Users», клик по «admin», пункт «Password», задаем пароль.

Шаг 5. Приступим к конфигурированию параметров локальной сети. Объединим проводные и беспроводной интерфейсы в единый сегмент — Bridge (виртуальный мост). Для этого проходим на вкладку «Bridge», жмем на «+», создаем новый Bridge. Назовем его «bridgeNewLAN», нажимаем «OK».

Шаг 6. Новый Bridge создан.

Шаг 7. Добавляем в созданный Bridge интерфейсы. Для этого проходим на вкладку «Ports». Добавляем через кнопку «+» по очереди все интерфейсы (ether), начиная с ether2. Также добавим беспроводной интерфейс wlan1. Так как роутер MikroTik hAP Lite работает только на одной частоте 2.4 ГГц, беспроводной интерфейс у него один. У двухчастотных роутеров их два, и в Bridge нужно добавлять оба интерфейса. В первый порт (ether1) у нас будет подключен кабель интернет-провайдера, поэтому в Bridge его пока не добавляем.

Шаг 8. Как видим, в Bridge добавлены интерфейсы ether2, ether3, ether4 и wlan1.

Шаг 9. Далее будем настраивать параметры IP для локальной сети. Для этого проходим на вкладку «IP», пункт «Addresses», нажимаем «+».

Шаг 10. Зададим IP-адрес (из диапазона частных IP-адресов). Назначим локальной сети 10 сегмент и внутренний адрес роутера 192.168.10.1. Маску подсети возьмем 24-битную.

В поле «Interface» выбираем созданный нами bridgeNewLAN. Жмем кнопку «Apply». Поле «Network» заполнится автоматически.

Шаг 11. IP-адрес задан. Отображается он в списке «Address List».

Шаг 12. Приступаем к настройкам интернета. Подключаем кабель провайдера в первый порт (ether1). Тип подключения в нашем примере — динамический IP-адрес. Это значит, что IP-адрес, получаемый от провайдера, присваивается автоматически. Нам просто нужно будет создать DHCP-клиент и указать ему интерфейс.

Проходим на вкладку «IP», пункт «DHCP Client». Через кнопку «+» создаем новый DHCP клиент. Присваиваем ему интерфейс ether1. DNS и NTP мы получаем от провайдера, галочки оставляем. В поле «Add Default Route» оставляем значение «yes». Нажимаем «OK».

Если у провайдера есть привязка по mac-адресу, то нужно обратиться в техподдержку и попросить привязать mac-адрес MikroTik. После выполнения этих действий мы получим IP-адрес.

Шаг 13. Как видим, IP-адрес от провайдера мы получили.

Шаг 14. Также расмотрим вариант, когда привязку по mac-адресу мы делаем самостоятельно, не обращаясь в техподдержку провайдера. Для этого проходим на вкладку «New Terminal». В открывшемся окне прописываем команду /interface ethernet set ether1 mac-address= и далее прописываем mac-адрес прежнего роутера. Нажимаем «Enter».

Шаг 15. Проверим, что есть связь с интернетом. Для этого в терминале приписываем команду ping 8.8.8.8 (пингуем google). Как видим, пинги идут, следовательно интернет на роутере уже работает.

Стоит отметить, что на всех устройствах, подключенных к роутеру MikroTik, выхода в интернет пока еще нет. Для того, чтобы на компьютере работал интернет, нам нужно настроить DHCP-сервер локальной сети, а также NAT и Firewall.

Шаг 16. Приступим к настройке DHCP-сервера (для того, чтобы все устройства, подключаемые к роутеру, получали сетевые настройки автоматически). Проходим на вкладку «IP», пункт «DHCP Server», «DHCP Setup». Указываем интерфейс, на котором будет работать DHCP-сервер. Это наш bridgeNewLAN. Нажимаем «Next».

Шаг 17. Адресное пространство локальной сети оставляем как есть. Нажимаем «Next».

Шаг 18. Далее указываем адрес шлюза (наш роутер). Оставляем как есть. Нажимаем «Next».

Шаг 19. Диапазон IP-адресов, которые будет раздавать DHCP-сервер, также оставляем как есть. Нажимаем «Next».

Шаг 20. В следующем окне вводятся адреса DNS-серверов. Здесь также ничего не меняем. Нажимаем «Next».

Шаг 21. Задаем время резервирования IP-адресов (значение можно оставить по умолчанию, можно изменить). Нажимаем «Next».

Шаг 22. DHCP успешно сконфигурирован.

Шаг 23. Далее компьютер получит необходимые параметры. Проверить, все ли настройки получены, мы можем на вкладке «IP», «DHCP Server», пункт «Leases».

Шаг 24. Завершающим этапом для того, чтобы на компьютере был доступ в интернет, станет настройка NAT.

Технология NAT (Network Address Translation — трансляция сетевых адресов) — процесс, позволяющий преобразовывать частные IP-адреса (во внутренней сети) в публичный IPv4 адрес (для выхода в интернет). Это делается для того, чтобы пользователи локальной сети могли отправлять запросы в интернет с подключенных к роутеру устройств.

Проходим на вкладку «IP», пункт «Firewall», «NAT». Нажимаем кнопку «+». Добавляем новое правило. На вкладке «General» в поле «Chain» оставляем значение по умолчанию «srcnat». В поле «Out Interface» выбираем интерфейс ether1 (порт для кабеля провайдера).

Шаг 25. Проходим на вкладку «Action». В поле «Action» выставляем значение «masquerade». Нажимаем кнопку «Apply».

Шаг 26. NAT успешно настроен. На компьютере должен появиться доступ к интернету.

Шаг 27. Если интернет на компьютере не заработал, следует перезапустить сетевой адаптер. Для этого проходим в пункт «Настройка параметров адаптера» на компьютере.

Шаг 28. Выбираем Ethernet-подключение. Отключаем и включаем заново соединение. После этих действий проводной интернет на компьютере должен заработать.

Шаг 29. Теперь настроим беспроводное подключение к интернету (Wi-Fi). Для этого проходим на вкладку «Wireless», пункт «WiFi Interfaces». Клик 2 раза по wlan1.

Шаг 30. В открывшемся окне проходим на вкладку «Wireless». В поле «Mode» выбираем значение «ap bridge».

В поле «Band» выставляем значение «2GHz-B/G/N».

В поле «SSID» (название сети Wi-Fi) можем оставить значение по умолчанию либо задать свое. В нашем примере назовем беспроводную сеть «MikroTikLink».

WPS Mode (режим WPS) можем оставить включенным, а можем отключить (в целях безопасности). Нажимаем кнопку «OK».

Шаг 31. Настроим параметры безопасности беспроводного соединения. Проходим на вкладку «Security Profiles». Клик 2 раза по «default».

Шаг 32. В открывшемся окне прописываем параметры безопасности:

В поле «Mode» выставляем значение «dynamic keys».

В поле «Authentication Types» выбираем тип шифрования «WPA2 PSK».

В поле «WPA2 Pre-Shared Key» задаем пароль для нашей сети Wi-Fi. Нажимаем «OK».

Шаг 33. Включаем беспроводной интерфейс (wlan1).

Шаг 34. Мы успешно настроили беспроводную сеть Wi-Fi на роутере MikroTik.

Шаг 35. В списке доступных Wi-Fi сетей должна появиться созданная сеть с названием «MikroTikLink».

Шаг 36. Подключаемся к сети.

На этом настройка роутера MikroTik hAP Lite вручную, без использования конфигурации по умолчанию, успешно завершена.

Мадина А.