Восстановление оборудования на базе RouterOS MikroTik с помощью инструмента Netinstall

Базовая настройка Wi-Fi роутера MikroTik вручную

Мои друзья прислали обзорный гайд по стартовой настройки оборудования Mikrotik (домашнего роутера). Большое им спасибо за этот качественный материал! Читаем!

Скачиваем Winbox

Для конфигурации и управления устройствами на базе RouterOS удобно пользоваться утилитой Winbox. Для скачивания идем на официальный сайт MikroTik в раздел download (http://www.mikrotik.com/download) и ближе к низу страницы в разделе useful tools and utilities выбираем winbox.

Сброс заводских настроек роутера

Т.к. мы настраиваем роутер вручную, заводские настройки не для нас.

Подключаемся патчкордом к роутеру, подаем на него питание, запускаем Winbox. Во вкладке Neighbors, спустя некоторое время, должен появиться наш роутер. Жмем на значение во вкладке MAC Address,  оно должно появиться во вкладке Login, поле password оставляем пустым. Жмем login.

При первом запуске роутера выскакивает приветственное окно с описанием заводской конфигурации. В нем же нам предлагают сбросить настройки, нажав [remove configuration].  Можем согласиться здесь. Роутер уйдет в перезагрузку.

Для самостоятельного сброса всех настроек необходимо пройти по вкладкам  [System] > [Reset Configutaion] и, отметив пункт no default configuration, также нажать [Reset Configuration]. Как и в случае выше, роутер уйдет в перезагрузку.

Получаем роутер без каких-либо настроек или другими словами blank configuration.

Обновление прошивки

После сброса настроек желательно также обновить прошивку. Для этого, как и в первом пункте, на сайте MikroTik идем в раздел download (http://www.mikrotik.com/download). Для большинства устройств(перечень выделен) подходят прошивки из раздела MIPSBE. А для базовой настройки подходят прошивки из вкладки Main package (Current). Скачиваем.

Скачанный файл необходимо загрузить на роутер, перетащив в окно, открывшееся после нажатия на вкладку [Files]. Далее роутер необходимо перезагрузить нажатием на [System] > [Reboot]. Прошивка обновится при перезагрузке, которая может длиться чуть дольше обычного.

(в моем случае скачана прошика SMIPS, т.к. я обновляю hap lite)

После прошивки обновим загрузчик. Идем в [System] > [Routerboard]. Здесь должны быть одинаковыми поля Current Firmware и Upgrade Firmware, если не совпадают, жмем upgrade.

Версию прошивки можно посмотреть в [System] > [Packages]

Приступаем к настройке. Объединяем порты в бридж

Остальные мы объединим(сделаем bridge-LAN) в единую сеть, добавив в нее и Wi-Fi интерфейс. Главным портом(Master port) в нашей сети, допустим, будет четвертый порт(переименуем в ether4-Mater). Для этого выберем остальным портам 4-ый в качестве Master port. Делаем то же самое для оставшихся портов, кроме первого. При добавлении произойдет переподключение. Напротив настроенного порта появится буква S(slave) Мастер портом может быть выбран любой свободный порт.

Выбрав мастер порт, мы получили свитч из всех портов, кроме первого (у hap lite четыре порта).

Добавим в него Wi-Fi интерфейс. Идем в раздел [Bridge], во вкладке [bridge] создаем(синий плюсик) bridge-LAN. Кроме названия оставляем всё без изменения.

Далее во вкладке [Ports] нажатием на тот же синий плюс добавляем wlan1 в наш bridge-LAN. Грубо говоря, бридж – логическое объединение нескольких интерфейсов в один. В нашем случае, свитча и беспроводного интерфейса.

Аналогично добавим в наш бридж ether4-Master. Снова произойдет отключение от роутера. Не пугаемся. В итоге увидим следующее.

Необходимые интерфейсы объединены в бридж. Устройства будут подключаться к единому логическому пространству, несмотря на разные физические среды подключения.

Задаем IP-адрес сети и MikroTik

Идем в [IP] > [Addresses].Нажатием на синий плюс добавляем диапазон адресов, допустим 192.168.4.1/24 и присваиваем его нашему bridge-LAN. Поле Network заполнится автоматически. Теперь наш роутер доступен по адресу 192.168.4.1, а любое устройство при подключении к нему может выбрать себе адрес из диапазона 192.168.4.1/24. Пока статически и не по wi-fi. Это позже.

Подключаем MikroTik к интернету. Варианты подключения. DHCP Client

Вариантов подключения к интернету множество. В качестве примера остановимся на двух наиболее распространенных:

• Динамическое получение настроек от провайдера
• Прописывание заранее полученных параметров
• MikroTik и 4g модем

Динамический вариант настраивается следующим образом. В первый порт(ether1-WAN) подключаем кабель провайдера. Далее идем в [IP] > [DHCP-client] и в качестве интерфейса указываем ether1-WAN.

Если всё окей, то можем увидеть полученный нами IP-адрес в [IP] > [Adresses]

Роутер к интернету подключен.

Подключаем MikroTIk к интернету. Static Routes

Теперь рассмотрим вариант, когда параметры для подключения выданы нам провайдером и необходимо прописать их самостоятельно. Допустим, параметры следующие:

• IP: 192.168.1.4
• Маска 255.255.255.0
• Шлюз: 192.168.1.1
• DNS: 192.168.1.1

Прописываем IP-адрес. Идем в [IP] > [Adresses]. Добавляем новый адрес 192.168.1.4. В качестве интерфейса – ether1-WAN

Далее идем в [IP] > [Routes]. Добавляем новую запись(грубо говоря, маршрут в интернет). В поле dst.address 0.0.0.0/0 в поле gateway 192.168.1.1(наш шлюз).

Теперь в идем во вкладку [IP] > [DNS].  В поле servers прописываем 192.168.1.1(наш dns). Не забываем поставить галочку Allow Remote Request(без нее выход в интернет будет возможен только по ip-адресам).

Проверяем интернет на роутере.

Роутер подключен к интернету. Заметим, что подключенные к нему устройства выходить в интернет пока не могут.

Подключаем MikroTIk к интернету. MikroTik, 4g, Yota

Для подключения MikroTik к интернету с помощью 4g модема, роутер должен иметь на борту usb micro-USB порт. Но во втором случаем также придется прибрести и OTG-кабель.

В нашем случаем мы пользуемся usb-модемом от компании Yota, но в целом установка других модемов принципиально не отличается. Имеет значение модель модема.

После подключения модема идем в Winbox, выбираем вкладку [Interfaces], где видим новый интерфейс lte1. Выбираем его и запускаем нажатием на синюю галочку.

Запустив интерфейс, идем в [IP] > [DHCP Client]. Нажатием на синий плюс добавляем нового клиента, в качестве интерфейса которого выбираем lte1.

Проверяем интернет на роутере. Готово.

• 
• 

• 
• 

(MikroTik hAP и 4g модем от Yota)

Настройка DHCP-сервера

Чтобы подключенные к роутеру устройства могли автоматически получать все необходимые сетевые параметры для выхода в интернет, настроим dhcp-сервер. Идем во вкладку [IP] > [DHCP Server], жмем [DHCP Setup].

Выбираем интерфейс, на котором будет работать DHCP сервер.

Жмем Next и выбираем пространство адресов dhcp-сервера

Снова Next. Теперь выбираем шлюз для подключаемых устройств – наш роутер.

Next. Выбираем диапазон адресов, которые будут выдаваться подключаемым устройствам.

Next. Выбираем dns-сервер для подключаемых устройств.

Next. Выбираем время, на которое будут выдаваться сетевые параметры клиентам роутера.

Финальное Next и наш dhcp-сервер готов.

Теперь подключенное к роутеру устройство получит все необходимые сетевые параметры автоматически. Осталось настроить NAT, чтобы оно могло выходить в интернет.

Настройка NAT

NAT – Network Address translation – механизм трансляции сетевых адресов. Грубо говоря, NAT – то, с помощью чего много устройств со своими адресами могут выходить в интернет, маскируясь под одним адресом роутера. Тема большая. Ниже кратко, чтобы подключенные к нашему роутеру устройства могли выходить в интернет.

Идем в [IP] > [Firewall] > вкладка [NAT]. Добавляем новую запись. Где во вкладке General указываем всё как на фото. Идем во вкладку [Action]

Во вкладке [Action] в action указываем masquarade. Звучит:)

Соглашаемся с настройками, жмем [OK].

Настройка Wi-Fi точки доступа

Настройка Wi-Fi – большая тема. Беспроводной интерфейс имеет множетсво настроек и возможностей. Мы обойдемся минимум, который необходим для работы простого Wi-Fi-роутера.

Идем во вкладку [Wireless]. Далее [Security Profiles]. Тут новой записью мы создаем новый профиль безопасности, где в том числе создаем пароль будущей беспроводной сети. Остальные парамеры оставляем как на фото ниже.

Далее выбираем вкладку [Wireless]. Параметры, которые необходимо изменить, снова отмечены на фото. Отдельно стоить отметить параметры Frequency – частота одного из двендцати каналов диапазона 2.4 МГц, на которой будет работать наша точка доступа. Поищите информацию, как и зачем выбрать наименее занятый канал. Пока можете выбрать всё, как на фото. Ну, кроме нормального имени сети само собой.

Всё. Наконец-то наш wi-fi роутер готов к работе. Выбираем интерфейс wlan1 и запускаем его нажатием на синюю галочку. Беспроводная сеть работает. Подключаемся и проверяем доступ в интернет.

Пароль администратора

Для входа в панель управления роутером мы используем учетную запись admin без пароля. На данный момент, войти в ПУ может любой клиент нашей сети, подключившись к ней. Это нехорошо. Зададим пароль для учетки admin. Идем в [System] > [Users]. Двойным нажатием выбираем пользователя admin. В открывшемся окне жмем [password] и задаем пароль.

Друзья! Вступайте в нашу группу Вконтакте, чтобы не пропустить новые статьи! Хотите сказать спасибо? Ставьте Like, делайте репост! Это лучшая награда для меня от вас! Так я узнаю о том, что статьи подобного рода вам интересны и пишу чаще и с большим энтузиазмом!

Также, подписывайтесь на наш канал в YouTube! Видео выкладываются весьма регулярно и будет здорово увидеть что-то одним из первых!

Cloud Hosted Router — это специальная версия Mikrotik RouterOS, которая разработана для развертывания в облачной инфраструктуре как операционная система для виртуальных машин, но может быть также развернута и на реальном железе.

CHR создавалась для 64-битных систем и совместима с большинством гипервизоров.

Системные требования CHR:

• процессор: x86_64 с поддержкой аппаратной виртуализации;
• ОЗУ: 128 МБ и более;
• диск: 128 МБ и более (максимально 16 ГБ).

Установка Mikrotik CHR на виртуальную машину

В статье рассмотрена установка CHR на Облачную платформу Selectel. Будем считать, что проект уже создан, а регион выбран.

Для начала посетите сайт https://mikrotik.com/download, чтобы скачать образ CHR:

Для примера будет использована стабильная версия (на момент написания статьи 6.46.3). Формат образа не столь важен, так как облачная платформа умеет работать со всеми из этих форматов, но для примера был выбран формат RAW.

Примечание: не забудьте распаковать ZIP-архив, в случае использования формата RAW.

Далее создайте виртуальную машину.

В разделе «‎Имя и расположение»‎ укажите следующие данные: Имя, регион и дата-центр.

• 
• 

• 
• 

Задайте необходимые параметры, в нашем случае будет достаточно 1 vCPU, 512 RAM, 5 Гб дискового пространства.

Выберите подсеть, к которой будет подключена машина. Можно задействовать «плавающий» IP-адрес или приобрести подсеть. В нашем случае использована подсеть на 5 IP-адресов.

После того как сервер будет создан, перейдите на вкладку «Консоль». В качестве логина по умолчанию используется admin, пароль пустой. Поскольку сеть еще не настроена, рекомендуется вначале установить пароль на учетную запись admin или создать новую учетную запись, а затем удалить или деактивировать учетную запись admin.

В примере будет установлен пароль на admin:

/user edit admin password

Затем откроется текстовый редактор, введите пароль, и нажмите сочетание клавиш CTRL+O. Пароль установлен.

Далее пропишите IP-адрес и настройте маршрутизацию. Чтобы узнать IP-адрес подсети и шлюз, перейдите на вкладку «Сети» и выберите «Публичные подсети»:

В консоли введите следующие команды:

/ip address add interface="Название сетевого интерфейса" address="IP-адрес сервера" netmask="Маска подсети"

Проверьте, что IP-адрес был добавлен корректно:

/ip address print

Теперь настройте маршрутизацию, добавив шлюз по-умолчанию:

/ip route add gateway="IP-адрес шлюза" dst-address=0.0.0.0/0 check-gateway=ping distance=1

Проверьте, что маршрут добавился:

/ip route print

Также проведите проверку работоспособности маршрута:

/ping 8.8.8.8

Поскольку теперь виртуальная машина имеет доступ во внешнюю сеть, можно воспользоваться бесплатным графическим конфигуратором Mikrotik Winbox. Он создан для операционной системы Windows, однако прекрасно работает и в Linux при помощи WINE.

Первым делом настройте DNS-серверы, для этого выберите IP > DNS. В поле Servers введите адреса DNS-серверов, например 188.93.16.19 и 188.93.17.19, после чего нажмите кнопку ОК.

Как видите, ничего сложного в установке Cloud Hosted Router на виртуальный сервер нет. Теперь расскажем, как действовать, если хостинг не поддерживает возможность выбора установочного образа.

Установка Mikrotik CHR на сервер без поддержки установочных образов

А как быть если хостинг не предоставляет возможности установки ОС из своего образа? На самом деле все довольно просто. Ниже мы рассмотрим такой вариант установки на примере сервиса Vscale.io.

Для начала создайте сервер. В данном примере будет рассматриваться развертывание CHR на базе Ubuntu. Но выбор операционной системы не так важен, так как подобный функционал реализован в большинстве дистрибутивов GNU/Linux:

Будет достаточно самой простой конфигурации:

• процессор — 1 ядро;
• ОЗУ — 512 МБ;
• диск — 20 ГБ.

Выберите нужный регион и укажите имя сервера:

Для удобства подключения по SSH можно добавить свой ключ. Однако, следует учитывать, что после того, как будет установлен CHR, ключ перестанет функционировать.

После того как параметры заданы, нажмите кнопку «‎Создать сервер».

В случае если не была выбрана авторизация по SSH-ключу, то письмо с паролем от пользователя root будет отправлено на почту. А также будет показана страница с паролем:

Спустя минуту сервер станет активным, зайдите в консоль сервера, она доступна на странице с информацией о сервере:

Теперь переведите сервер в «Rescue-режим» нажатием соответствующей кнопки. Подтвердите перевод в «Rescue», после чего откройте консоль сервера нажатием кнопки «Открыть консоль».

После успешного запуска вы увидите следующий экран:

Скачайте образ на виртуальную машину:

wget --no-check-certificate https://download.mikrotik.com/routeros/6.46.3/chr-6.46.3.img.zip

Распакуйте архив с образом:

unzip chr-6.46.3.img.zip

Запишите образ на диск виртуальной машины:

dd if=chr-6.46.3.img of=/dev/sda

Далее перезагрузите сервер при помощи кнопки «Выйти и перезагрузить». После перезагрузки вы увидите стартовый экран RouterOS:

Уровни лицензии Cloud Hosted Router и процесс активации

В отличие от «железной» версии RouterOS, Cloud Hosted Router не имеет «привязки» лицензии к оборудованию, а также не имеет определенных ограничений, например, нет ограничений по количеству туннелей.

Единственное ограничение, которое накладывают разные уровни лицензий — это скорость каждого из интерфейсов. Ниже представлены разные уровни лицензий, их отличия и стоимость:

Лицензия	Аналог RouterOS лицензии	Ограничение скорости на портах	Стоимость
Free	–	1 Мбит/с	$0
P1	L4	1 Гбит/с	$45
P10	L5	10 Гбит/с	$95
P-unlimited	L6	–	$250

Также возможно воспользоваться пробной версией CHR, функционал которой аналогичен полноценной лицензии, но имеет ограниченный срок действия — 60 дней. После этого лицензия не пропадет, но операционная система перестанет обновляться.

Активация пробной версии CHR

Для активации CHR необходимо, чтобы были настроены следующие параметры:

• IP-адрес;
• маршрутизация в интернет;
• DNS серверы.

После того как эти параметры будут настроены, можно приступить к активации лицензии.

Вначале, необходима учетная запись на сайте mikrotik.com. Если у вас ее нет, то необходимо её создать. При создании учетной записи поставьте галочку «Allow to use my account from netinstall and winbox‎».

Далее в Winbox выберите System > License. Откроется такое окно:

Нажмите на кнопку Renew License. Откроется окно, в котором нужно ввести свою почту и пароль, которые вы указали при регистрации, а также уровень лицензии, который вы хотите протестировать, в нашем случае это лицензия P1.

После активации окно будет выглядеть примерно так:

Cloud Hosted Router активирован.

Заключение

В данной статье была рассмотрена установка и базовая настройка Cloud Hosted Router, а также правила лицензирования. Это универсальный инструмент для управления сетью как в обычной, так и в виртуальной инфраструктуре.

В будущих статьях мы расскажем в каких сценариях можно использовать эту гибкую и мощную операционную систему. Оставайтесь с нами!

Настройка в меню BRIDGEНастройка в меню Wireless1. Настройки на вкладке Wireless2. Настройки на вкладке Data Rates3. Настройки на вкладке Advanced4. Настройки на вкладках HT, HT MCS, WDS5. Настройки на вкладке NV26. Настройки на вкладке TX POWERНастройка шифрованияНастройка второго устройстваПросмотр показателей соединения

Настройка оборудования MikroTik производится через  программу Winbox. Скачать ее можно по ссылке:  http://router_address/winbox/winbox.exe  (где router_address – адрес оборудования, соответственно). Или же можно зайти на устройство через веб-интерфейс и скачать winbox по предлагаемой там ссылке.

Первое, что мы делаем – это сбрасываем заводские настройки.

Сброс Mikrotik на заводские настройки

1. Если вы подключились к устройству первый раз, то соответствующее окно с заголовком RouterOS Default Configuration появится сразу при входе, для сброса настроек нужно нажать на кнопку  Remove Configuration.

2.  Если на устройство уже заходили, то такое окно по умолчанию не появляется. Заходим в меню New Terminal  и с помощью команды  system reset-configuration перезагружаем устройство (после перезагрузки появляется окно сброса настроек).

Или же идем в меню System, потом – в Reset Configuration. В окне выставляем галочку в пункте No Default Configuration и жмем на Reset Configuration.

Заводская конфигурация сброшена, начинаем настраивать.

Добавляем порты, чтобы проходящий через оборудование MikroTik трафик мог передаваться дальше по проводному и WiFi интерфейсу. Иначе наши устройства будут “общаться” только между собой.

Для этого в меню Bridge  жмем на кнопку + (открывается окно как на картинке ниже), присваиваем бриджу имя и жмем Ок.

Переходим на вкладку Ports, нажимаем на + и добавляем порт Wlan1 в строке Interface. В строке Bridge выбираем ранее созданный нами bridge1. Жмем Ок.

Опять нажимаем на + и создаем уже порт Ether1:

Присваиваем IP-адрес бриджу:

Меню IP  => подменю Adresses =>кнопка “+”,  вписываем адрес бриджа и через слэш – маску подсети. Поле Network заполнять необязательно.

Выбираем пункт меню  Wireless, открываем  Wlan1.

Здесь настраиваются параметры  беспроводного интерфейса:

Параметр	Описание	Варианты значений
Mode	Режим работы	Bridge – режим БС для соединения точка-точкаAP Bridge – режим БС для соединения точка-многоточка. Station – режим для клиентского устройства.Station WDS – режим для клиентского устройства с поддержкой WDS. Рекомендуется использовать на клиенте именно его.
Band	Частота работы устройства и поддерживаемые стандарты.	Первая часть значения, до тире – это частота работы, вторая – поддерживаемые стандарты. Для стандартов рекомендуется выбирать значение only-N, чтобы поднять максимальную скорость. На клиентском устройстве можно выбрать несколько вариантов стандартов, к примеру, выставить 2GHz-B/G/N, тогда при изменении настройки на БС клиенты переподключатся автоматически.
Channel Width	Ширина канала.	Стандартно ставится 20мгц. Если планируется более 100 Мбит/сек и используется гигабитное устройство – тогда можно использовать полосу 40мгц.
Frequency	Частота, на которой будет работать устройство.	Выбирается из списка или прописывается вручную.
SSID	Имя сети. Именно его будут видеть абонентские устройства.
Radio Name	Имя устройства. Используется чаще всего для станций на стороне абонентов – с целью их последующей идентификации на базовой станции.	К примеру, kv_Titova_d_8.
Scan List	Частотный диапазон. Выставляется на стороне клиента, ограничивая тем самым список частот, в которых устройство будет связываться с БС.	По умолчанию – default, при этом используются только стандартные каналы. Можно указать одну частоту, несколько (разделив запятой), диапазон (через тире), а также можно совместить. К примеру, значение “2424, 2300-2500” будет означать что устройство сначала начнет поиск БС на канале 2424, при отсутствии ответа перейдет на диапазон 2300-2500 и будет искать на нем.
Wireless Protocol	Протоколы работы оборудования.	802.11 – обычный протокол wi-fi, подходит для подключения к базовой станций клиентов с ноутбуками или USB адаптерами. Nstreme – старый поллинговый протокол. Если он выставлен в настройках, к БС смогут подключиться только устройства, которые его поддерживают. С помощью ноута или юсб-адаптера подключиться нельзя. NV2 – последний фирменный поллинговый протокол Микротик. Используем его. Опять же, соединение будет доступно  для устройств, которые поддерживают данный вид протокола. С помощью ноута или юсб-адаптера подключиться нельзя. Any – это режим выставляется у абонентов. Таким образом обеспечивается соединение с БС при любых выставленных на ней режимах.
Security Profile	Выбор способа шифрования.	Обычно – default.
Frequency Mode	Режим выбора доступных частот и мощностей	Manual Txpower – этот режим предусматривает возможность ручного изменения настроек мощности радиосигнала. Regulatory Domain – выбор режима работы с параметрами мощности и частот, разрешенных для определенной страны. Superchannel – в этом режиме можно изменять мощность, а также использовать все доступные частоты.
Counrty	Выбор страны для определения списка частот, которые в ней доступны.
Antenna Gain	Ограничение мощности устройства.	Чаще всего не используется, в поле выставляется значение “0”.
WMM Support	Приоритеты радиоканала.
Bridge Mode	Всегда – enabled.
Default Authenticate	Разрешение подключений.	При выставленной галочке – могут подключаться все устройства, при снятой – только те, которые есть в списке разрешенных.
Default Forward	Выставленная галочка – запрет обмена данными между подключенными клиентскими устройствами. Эта настройка работает только в режиме 802.11 для ноутбуков и устройств без поддержки WDS.
Hide SSID	Выставленная галочка скрывает имя сети ( сеть не появляется в списке при сканировании). Чтобы подключиться, нужно вручную прописать имя на устройстве клиента.

В случае если мы выбираем для устройств режим N-only, то все галочки на этой вкладке снимаются. Иначе – смотрим параметры настройки ниже.

Параметр	Описание	Варианты значений
Выбор модуляций	Ставим Advanced для самостоятельного определения наилучшей модуляции устройствами.
Supported Rates B	Разрешенные модуляции для стандарта B.	Галочки снимаем, чтобы устройства использовали только более скоростные стандарты G и N.
Supported Rates  A/G	Разрешенные модуляции для стандартов A и G.	Здесь проставляем все галочки.
Basic Rates B	Разрешенные модуляции для служебного трафика.	Все галочки снимаем.
Basic Rates A/G	Разрешенные модуляции для служебного трафика.

Параметр	Описание	Варианты значений
Max Station Count	Максимальное количество  клиентских подключений
Distance	Максимальное расстояние до станций абонентов	Dynamic – расстояние определяется автоматически.  Indoor – это значение выставляем для передачи данных внутри помещений.
Noise Floor Threshold	Ручная корректировка уровня шума на канале.	Чаще всего ставятся значения -92 … -107. Можно также  определить его самостоятельно: замерить уровень шума и уменьшить эту цифру на 5-10 единиц. К примеру: фактический уровень шума -107, следовательно, значение выставляем -100.
Periodic Calibration	Автоматическая корректировка шума на канале.	Рекомендуется всегда включать этот параметр (enabled), так устройство будет  автоматически подстраиваться под повышение/понижение уровня помех.
Calibration Interval	Промежутки времени, через которые устройство будет определять уровень помех.	Рекомендуется выставлять 10 сек. Дефолтно стоит 1 минута.
Hw. Retries	Количество повторов отправки данных,  если не приходит подтверждение получения.	Значения от 1 до 5 – скорость работы сети выше, однако  для абонентов с плохим сигналом стабильность связи ухудшится (потеря пакетов, частый дисконнект). Значения от 5 до 10 – золотая середина. Значения от 10 до 15 – максимальная гарантия доставки данных, но в проблемной сети скорость будет замедляться. Исходя из этого, для базовой станции предпочтительно выставлять средние значения (5-7), а для канала точка-точка ставится максимум – 15.
Hw. Protection Mode	Включает защиту от скрытого узла.	Всегда выставляем RTS/CTS.
Adaptive Noise Immunity	Фильтрация помех средствами радиокарты.	Рекомендуется активировать  параметр AP and client mode для защиты от помех, если рядом находятся несколько базовых станций.
Временной промежуток, через который клиент, не отвечающий на запросы, будет отключен.
Время ожидания устройства перед повторной пересылкой данных.	Рекомендуется оставлять 100 мс.

Если наши устройства используют MIMO (что желательно, так как пропускная способность такого оборудования выше), то нужно уделить внимание соответствующим настройкам антенн на вкладке HT:

• HT Tx Chains – канал приема, HT Rx Chains – канал передачи. Если используется MIMO, лучше всего активировать обе антенны  и на прием, и на передачу (chain0,  chain1). Разумеется, если антенна только одна, то активируем один канал.
• В параметре HT Guard Interval  ВСЕГДА выставляем long, если используется стандарт N для наружных линков.
• HT Extension Channel – этот параметр предназначен для добавления дополнительных каналов при использовании полосы в 40 мгц. Оптимальные значения устанавливаются экспериментально.

На вкладке HT MCS рекомендуется оставить значения по умолчанию.

На вкладке WDS нас интересуют 2 параметра:

• WDS Mode – рекомендуется выставлять режим Dynamic, тогда новые клиенты в бридж будут добавляться автоматически. В случае предпочтения ручного добавления выбираем Static.
• WDS Default Bridge – дефолтно клиенты будут добавляться в указанный в этом поле бридж. Поэтому указываем здесь его наименование: bridge1.

Здесь мы настраиваем параметры микротиковского протокола NV2 (кстати, настройки протокола NSTREME и соответствующую вкладку не рассматриваем именно потому что он устарел и практически не применяется).

• TDMA Period Size – время передачи. Для базовой станции рекомендовано выставлять 5-7, для радиомоста – 1-2. Чем меньше значение в этом поле, тем меньше задержки при передаче, но падает скорость. И наоборот – большее значение будет означать большую скорость, но и увеличенные задержки. Оптимальное значение подбирается путем экспериментов.
• Cell Radius – здесь мы выставляем расстояние до самого удаленного клиента
• Security – включаем/выключаем протокол шифрования по протоколу NV2. Это совершенно отдельный механизм шифрования, не имеющий отношения к тому, что мы будем настраивать на вкладке Security Profiles.
• Preshared Key – защитный ключ для подключения к сети, на всех устройствах ставим одинаковый.

Чаще всего оставляется значение Default. Если выбрать Manual, то разворачиваются поля с настройками и можно вручную корректировать параметры мощности радиокарты.

В разделе Wireless идем на вкладку Security Profiles:

• Name – присваиваем имя профилю шифрования.
• Mode – выбор режима шифрования, чаще всего ставим Dynamic Keys.
• Authentication Types – ставим галочки либо в WPA PSK, либо в WPA2 PSK, или же выбираем оба.
• Unicast Ciphers – выбор алгоритма шифрования. Рекомендован AES, т.к. его поддерживает радиокарта.
• Group Ciphers – такие же настройки как в предыдущем пункте.
• WPA Pre-Shared Key – кодовое слово для шифрования типа WPA.  Ставим одинаковое на всех устройствах
• WPA2 Pre-Shared Key – аналогично, пароль для типа шифрования WPA2

Большинство настроек идентичны, за исключением:

• При настройке IP-адреса второй точки делаем его отличающимся от адреса первой.
• При настройке параметров беспроводного интерфейса на вкладке Wireless указываем: в поле Mode – station wds, в поле SSID – имя первой точки.

Если мы все настроили правильно, то на вкладке Status беспроводного интерфейса можно посмотреть параметры:

Параметр	Описание
Band	Частота и стандарт работы точки (режим)
Frequency	Канальная частота работы устройства
Tx/Rx Rate	Модуляции приема и передачи
SSID	Название сети
BSSID	Мак-адрес второго устройства
Radio Name	Имя второго устройства
Tx/Rx Signal Strenght	Уровень сигнала приема/передачи. Если используются две антенны, данные суммируются.
Tx/Rx Signal Strenght Ch0	Уровень сигнала приема/передачи на нулевой антенне (канале)
Tx/Rx Signal Strenght Ch1	Уровень сигнала приема/передачи на первой антенне (канале)
Noise Floor	Уровень шума
Signal To Noise	Соотношение сигнала к шуму. Стандартно считается, что значения от 5 до 15 – низкие, от 15 до 30 – средние, от 30 до 60 – высокие. Чем больше значение в этом поле – тем лучше.
Tx/Rx CCQ	Качество канала приема/передачи.  От 1 до 50 – плохо От 50-80 – средне От 80-100 – хорошо.
Distance	Дистанция до второго устройства
Router OS Version	Версия прошивки второго устройства
Last IP	Последний IP-адрес, зафиксированный в устройстве
WDS Link	Показывает работу в WDS.

Пожалуй, каждый рано или поздно сталкивается с ситуациями, когда либо интернет-провайдер осуществляет технические работы, либо на его линии возникают неполадки — и как итог домашний интернет перестает работать. На помощь в таком случае приходит мобильный интернет от сотового оператора. Все современные смартфоны поддерживают функционал «Точки доступа» — когда мобильное устройство может выступить в качестве точки доступа, а другие устройства — подключиться к нему обычным способом по wi-fi.

Но что делать, если на вашем компьютере нет wi-fi адаптера, и единственный вариант — подключение кабеля от вышестоящего роутера? С помощью этой инструкции вы сможете настроить mikrotik в режиме Wi-Fi клиента — чтобы это оборудование получало интернет со смартфона и раздавало его на все остальные устройства.

Если ваш микротик уже был настроен заранее — скорее всего на нем уже создан какой-либо бридж с собственной адресацией. По умолчанию это bridge (с адресацией 192.168.88.1/24). Адреса из прописанного пула будут получать все подключенные к интерфейсам данного бриджа устройства.

Далее нужно поднять интернет на самом микротике.

Зайдите на вашем смартфоне в настройки режима «Точка доступа / Мобильная точка доступа / Личная точка доступа» (на разных моделях устройств опция может отличаться). Пропишите желаемое название wi-fi сети и пароль (у нас — Test_client и 12345678 соответственно). Включите точку доступа.

Зайдите в настройки микротика, вкладка Wireless.

В меню Security Profiles создаем профиль, прописываем в нем пароль, который прописан на точке доступа смартфона.

В меню WiFi Interfaces открываем wlan1, вкладка Wireless: значение Mode — выставляем station. значение SSID — идентичное точке доступа смартфона имя. значение security profile — созданный ранее профиль с паролем.

Далее остается лишь настроить раздачу интернета на микротик с вашей точки доступа.

В разделе IP -DHCP Client добавьте новый параметр: в качестве интерфейса выберите wlan1 (данный интерфейс не должен находиться в каком-либо бридже), в Add Default Route — yes.

Или же примените в New Terminal микротика скрипт:/ip dhcp-client add interface=wlan1 disabled=no

Теперь при отключении проводного интернета, если на смартфоне включена настроенная точка доступа, микротик и все устройства, находящиеся за ним, будут выходить в интернет через нее.

Данная статья ориентирована на решение проблем связанных со сбоями во время обновления и в следствии отсутствием доступа на MikroTik маршрутизаторы. Подобные проблемы в большинстве случаев решаемы, и решаемы с помощью утилиты от MikroTik – Netinstall (скачать утилиту можно бесплатно с официального источника). Кроме самой утилиты рекомендуется выполнить следующие пункты:

1. Скачать актуальный образ прошивки (ПО доступно на официальном сайте MikroTik

2. На время обновления отключить все имеющиеся у вас средства мониторинга и защиты (антивирусы, брандмауэр).

3. Назначить сетевому интерфейсу вашего ПК адрес 192.168.88.2

4. Скачать Winbox.exe с официального источника MikroTik.

Все условия выполнены? Тогда приступим к восстановлению нашего MikroTik.

Перед началом восстановления маршрутизатор нужно выключить.

1. Используя патч-корд, подключите ваш ПК к первому интерфейсу MikroTik (ether1)

2. Запустите Netinstall с правами администратор и в Net Booting -укажите IP адрес, отличный от вашего ПК. Например: 192.168.88.1

 

3. Нажав и удерживая кнопку Reset, включите маршрутизатор.

4. Удерживайте кнопку до тех пор, пока индикатор ACT не начнет и не закончит моргать (примерно секунд 20). После того, как вы отпустили кнопку, в поле Routers/Drivers утилиты Netinstall должен появиться ваш маршрутизатор (если не появился, подождите несколько секунд).

 

5.  После того, как нужное вам устройство появилось, щелкните на него мышкой и выберите для него необходимую прошивку (в поле From: необходимо указать путь до папки с прошивкой). 

  

6.  Нажмите кнопку «Install» и ожидайте завершения обновления.

 

7.  После окончания обновления нажмите кнопку «Reboot». После перезагрузки устройства откройте утилиту winbox.exe и перейдите на вкладку Neighbors, нажмите Refresh.

В поле Neighbors должно появиться ваше устройство с адресом 0.0.0.0.

 

После того как устройство появилось, щелкните на MAC address устройства и нажмите кнопку Connect, чтобы попасть в меню управления маршрутизатором. 

Для того, чтобы сбросить устройство до заводских конфигураций откройте New Terminal в окне WinBox и выполните команду /system reset-configuration

После перезагрузки роутер будет доступен с конфигурацией по умолчанию 192.168.88.1/24

На этом процесс восстановления ПО для маршрутизаторов MikroTik считается законченным.