RB2011 – серия многофункциональных мультипортовых устройств, разработанных для использования в помещении и доступных в различных конфигурациях корпуса.

Серия RB2011 разработана на базе RouterOS, полноценной ОС для маршрутизации, которую непрерывно улучшали в течение 15 лет.

Динамическая маршрутизация, хотспот, файервол, MPLS, VPN, улучшенное качество обслуживания, балансировка нагрузки и объединение каналов, мгновенное применение настроек и мониторинг в реальном времени - вот лишь некоторые из возможностей серии RB2011.

Mikrotik RouterBOARD 2011UiAS-2HnD-IN предлагает наибольшее число опций среди всех наших маршрутизаторов. Он работает на базе нового процессора Atheros 600MHz 74K MIPS, обладает оперативной памятью 128 Мб, 5 Gigabit Ethernet-портами, 5 портами Fast Ethernet и SFP-разъёмом (модули SFP в комплект не входит!). Кроме того, это беспроводная двухканальная точка доступа мощностью 1000 мВт 2.4 ГГц (2191-2732 Мгц в зависимости от страны) для стандарта 802.11b/g/n.

Маршрутизатор оснащён консольным портом RJ45, портом microUSB и лицензией RouterOS L5, настольный корпус с блоком питания, двумя всенаправленными антеннами 4dBi и ЖК-дисплеем.

В качестве дополнительного аксессуара можно приобрести комплект для монтажа (код продукта RBWMK).

Комплектация:
Маршрутизатор в настольном металлическом корпусе
Сенсорный LCD дисплей
Блок питания на вилке 24В 0,8А, шнур 2 метра
Переходник с USB-A на microUSB-B 15 см.
2 встроенные антенны 4dBi

Интерфейсы:
- 1 SFP разъем поддерживающий модули 10/100/1000Mbps, 1,25Gbps
- 5 Ethernet 10/100
- 5 Gigabit Ethernet 10/100/1000
- 1 microUSB (с питанием) для подключения накопителей, адаптеров(serial, ethernet), 3G и 4G модемов, беспроводных адаптеров
- 1 serial порт RJ45

Производительность:
- 90 тыс. пакетов в секунду standard forwarding
- 300 тыс. пакетов в секунду FastPath forwarding (скорость всех портов)
- до 1.5 Gbit/s пропускная способность

Управление:
- Console (SSH, Telnet, MAC Telnet)
- Winbox
- WebFig

Результаты тестирования

RB2011UiAS-2HnD-IN (600Mhz)		100M и 1G тест портов		RouterOS
Режим	Конфигурация	64 байт		512 байт		1518 байт
		kpps	Mbps	kpps	Mbps	kpps	Mbps
Сетевой мост	Отсутствует (без правил фильтрации)	269.6	176.9	232.0	983.7	122.0	1,499.1
Сетевой мост	25 правил фильтрации	87.6	57.5	86.0	364.6	83.6	1,027.3
Маршрутизация	Отсуствует (без правил фильтрации)	226.9	148.8	210.0	890.4	122.0	1,499.1
Маршрутизация	25 простых очередей	106.6	69.9	103.9	440.5	100.5	1,234.9
Маршрутизация	25 правил фильтрации по IP	60.5	39.7	59.6	252.7	56.8	698.0

1. Все тесты проведены с помощью специализированного оборудования (XenaBay) компании Xena Networks в соответствии со RFC 2544 (Xena 2544)

2. Максимальная пропускная способность определяется со второй попытки через 30 и более секунд, допустимая погрешность - 0,1% для пакетов 64, 512, 1518 байт

3. Значения курсивом указывают, что максимальная пропускная способность была достигнута не за счёт предельной работы процессора, а благодаря максимальному показателю интерфейсной платы.

4. Результаты испытаний демонстрируют максимальную производительность устройства и достигаются с помощью упомянутых аппаратных и программных конфигураций. Разные конфигурации приведут, скорее всего, к снижению результатов.

Беспроводные характеристики

2.4 GHz
	TX	RX
1Мбит/с	30	-96
11Мбит/с	28	-80
6Мбит/с	30	-96
54Мбит/с	27	-80
MCS0	30	-92
MCS7	25	-73

На сайте разработчика:

В числе самых технологичных и производительных WiFi-роутеров, что доступны на российском рынке, — девайсы, выпускаемые под брендом MikroTik. К самым популярным модификациям маршрутизаторам соответствующего типа можно отнести такие продукты, как RB2011UAS, RB951G, а также RB951Ui. В чем специфика каждого из них? Каким образом осуществляется настройка WiFi в данных девайсах?

Особенности настройки роутера RB2011

Изучим то, каким образом осуществляется работа с роутером MikroTik RB2011UAS-2HnD-IN. в данном девайсе предполагает предварительное решение ряда иных задач с учетом некоторых его особенностей.

Прежде всего, следует отметить, что в устройстве задействуется технологичный интерфейс Ether1 в качестве основного порта для подключения к ЛВС, позволяющий обеспечивать передачу данных со скоростью 100 Мбит/сек. В этих же целях можно использовать интерфейсы c Ether2 по Ether5. Функции остальных портов также имеют особенности. Так, Ether10 может быть использован в качестве ведущего при подключении роутера непосредственно к интернету. Интерфейс Ether9 специалисты рекомендуют задействовать как резервный.

С учетом отмеченных особенностей осуществляется настройка рассматриваемого девайса. Изучим ее ключевые этапы. Прежде всего стоит обратить внимание на возможность обновить прошивку устройства.

Настройка роутера: обновление прошивки

Итак, наша задача — обновить программное обеспечение девайса MikroTik RB2011UAS 2HnD-In. Настройка WiFi в данном устройстве и обеспечение корректной работы беспроводного модуля, как считают специалисты, предполагает наличие в нем современной прошивки.

Для того чтобы инсталлировать соответствующее ПО на роутер, его необходимо скачать с официального сайта фирмы-производителя. Затем подключаем девайс к компьютеру. Желательно подсоединить провод, ведущий к сетевой карте ПК, к интерфейсу Ether5.

После открываем браузер на компьютере и вводим IP-адрес в строку. Стоит обратить внимание, что IP-адрес роутера может быть не похож на типичный для многих других девайсов аналогичного назначения. Например, он может выглядеть как 192.168.1.10.

Для дальнейшей работы с маршрутизатором специалисты рекомендуют загрузить на компьютер программу Winbox. Нужно, закрыв браузер, запустить ее, после чего ввести в присутствующее в ней адресное поле тот же IP-адрес, что приведен выше. Далее — вводим логин admin. Поле для ввода пароля нужно оставить пустым. После этого программа спросит, следует ли сохранить конфигурацию. Необходимо выбрать опцию Remove. После закрываем программу и переподключаем ПК в интерфейс Ether1. Рассмотренная нами операция приведет к тому, что роутер перестанет идентифицироваться посредством IP-адреса, поэтому для доступа к его настройкам необходимо задействовать mac-адрес устройства.

В этих целях можно вновь воспользоваться Winbox. В ней нужно задействовать интерфейс показа mac-адреса девайса MikroTik. Настройка WiFi — процедура, которую желательно осуществить с обновленной прошивкой, поэтому переходим к завершающему этапу инсталляции соответствующего ПО. Необходимо навести мышь на mac-адрес устройства, затем нажать на Connect. Как только программа подключится к роутеру, необходимо найти ранее загруженную прошивку и перенести ее в область окна Winbox. Сразу же после этого ПО начнет инсталлироваться на устройство. Как только данный процесс будет завершен, необходимо выбрать пункт меню System, после нажать на Reboot. Девайс начнет перезагружаться, и это может занять довольно много времени — порядка 5 минут. Крайне нежелательно отключать до тех пор, пока устройство не загрузится, питание.

MikroTik также предполагает обновление загрузочного модуля девайса. Для этого нужно войти в область Routerboard и нажать Upgrade. После необходимо перезагрузить роутер.

ПО устройства обновлено, следующая задача — корректная настройка внутренней адресации девайса.

Настройка внутренней адресации

Решить рассматриваемую задачу нам вновь поможет программа Winbox. Необходимо зайти в нее, используя mac-адрес девайса. Теперь следует объединить интерфейсы с 1-го по 5-й в единый коммутатор, причем 1-й порт следует обозначить как ведущий. Он может быть назван LAN1-Master. Затем открываем настройки интерфейса 2 и указываем в пункте Master Port значение LAN1-Master. Аналогичные процедуры следует произвести на портах с 3-го по 5-й. В результате образуется единый коммутатор девайса.

По аналогичной схеме следует настроить порты для DMZ, которые в данном случае будут соответствовать интерфейсам с Ether6 по Ether8. Следующая задача — активация необходимого для функционирования на MikroTik WiFi Bridge. Настройка интерфейса Bridge нужна для того, чтобы коммутатор LAN мог взаимодействовать с модулем WiFi.

Следующая задача — определение LAN-адреса роутера. Он может быть тем же, что обозначен выше. Далее — следует выставить корректные опции в адресации DNS-сервере. Данные, что вводятся в соответствующих интерфейсах, возможно, понадобится запросить у провайдера.

От чего еще зависит функциональность инсталлированного на устройстве MikroTik WiFi? Настройка DHCP-сервера — важнейшее условие корректной работы соответствующего модуля. Как только она будет осуществлена, необходимо закрыть Winbox, после — вынуть сетевой кабель из компьютера и сразу же вставить его обратно. Затем нужно будет проверить функциональность LAN-соединения. Для этого необходимо попытаться подключиться к роутеру по известному нам IP-адресу.

Если все получится, переходим к следующему этапу работы с маршрутизатором MikroTik. Тонкая настройка WiFi — задача, которую нам предстоит теперь решать.

Настройка модуля WiFi

На данном этапе мы вновь будем задействовать программу Winbox. Запускаем ее и выбираем в ее интерфейсе опцию Wireless. После этого делаем двойной щелчок на пункте WLAN1. Затем нужно выбрать опцию Advanced и вкладку Wireless. После этого в открывшемся окне настроек необходимо ввести корректные значения. В данном случае рекомендуется запросить их у компетентного специалиста. Возможно, что их удастся получить у провайдера.

После того как необходимые настройки на предыдущей вкладке будут указаны, следует выбрать опцию HT. В соответствующем интерфейсе может потребоваться корректировка ряда параметров: опять же, рекомендуется спросить у специалиста, нужно ли это делать. Если выяснится, что изменений на соответствующей вкладке осуществлять не требуется (или же если данные параметры установлены так, как это рекомендовано), то можно переходить в следующий интерфейс — Security.

В нем следует выбрать опцию default, после настроить схему шифрования данных. Желательно выбрать опцию WPA PSK. Также в данном интерфейсе потребуется ввести пароль на WiFi. Можно ли считать в достаточной мере защищенным настраиваемый на MikroTik WiFi? Настройка роутера в аспекте безопасности в целом соответствует тем схемам, которые обычно применяются в современных беспроводных коммуникациях. Выбранный стандарт шифрования — в числе самых надежных. Важно также, конечно же, подобрать в достаточной мере сложный пароль для WiFi.

По желанию пользователя можно еще более усилить безопасность девайса. Рассмотрим, каким образом.

Дополнительная безопасность роутера

Выставить настройки, обеспечивающие дополнительную безопасность роутера, желательно до того, как будет осуществлен выход в интернет с помощью рассматриваемого девайса. В данном случае необходимо прежде всего отключить ряд сервисов, задействование которых необязательно для обеспечения функционирования маршрутизатора, а с точки зрения безопасности — нежелательно.

Речь идет о таких опциях, как FTP-соединения, Telnet, а также WWW. Также необходимо разрешить сетевые запросы к роутеру только из ЛВС. То есть по IP-адресу компьютера администратора сети либо же с любого ПК, который входит в соответствующую ЛВС. Для решения рассматриваемой задачи необходимо, опять же, задействовать те интерфейсы, что присутствуют в программе Winbox.

Настройки NAT и DMZ

Следующая важная задача — выставить корректные опции NAT и DMZ. Касательно первого сервиса — необходимо, используя Winbox, выбрать опцию Firewall, затем вкладку NAT. После нужно добавить в соответствующую область настройки особое правило, выбрав опцию WAN1 в пункте Out Interface, что расположен на вкладке General. Также полезно выбрать пункт Masquerade на соседней вкладке — Action.

Касательно настройки DMZ, необходимо выбрать пункт меню Addresses программы Winbox, после чего вписать в соответствующие поля необходимые адреса для ЛВС и для роутера.

Настройки WAN

Следующая важная задача — установить корректные настройки, необходимые для пользования интернетом. По сути, все, что необходимо в данном случае сделать — ввести корректный IP-адрес от провайдера в соответствующих интерфейсах на вкладке Addresses. Также нужно установить в настройках роутера шлюз, используемый по умолчанию.

После этого должны функционировать основные модули девайса, а также интегрированный в MikroTik WiFi. Настройка беспроводного доступа в общем случае не предполагает внесения корректировок в иные опции, но специалисты рекомендуют также проверить то, правильно ли работает SNTP-клиент — интерфейс, отвечающий за корректное отображение времени во внутренних реестрах роутера.

В данном случае необходимо выбрать в области настроек Clock часовой пояс, соответствующий городу, в котором проживает пользователь роутера, а также прописать адрес NTP-сервера, с которого маршрутизатор сможет запрашивать время.

Другие распространенные модификации роутера - RB951G, а также MikroTik RB951Ui-2HnD. Настройка WiFi и других опций на данном девайсе имеет особенности. Изучим их.

Особенности роутера RB951G

Итак, компания MikroTik выпускает высокотехнологичный роутер MikroTik RB951G-2HnD. Настройка WiFi и иных опций на соответствующем устройстве в целом осуществляется так же, как и в девайсе RB951Ui. Но некоторая разница между маршрутизаторами есть.

Роутер в модификации RB 951Ui более новый. Он оснащен мощным процессором с частотой 600 МГц, а также увеличенным модулем ОЗУ в 128 Мб. Получается, что данный роутер более производительный. Девайс отличается от многих аналогов возможностью передавать данные через порт Ethernet со скоростью 100 Мбит/сек. Как и предыдущие модели, более новый роутер позволяет передавать питание на другие девайсы через протокол PoE. По своим характеристикам он в целом соответствует возможностям маршрутизатора MikroTik RB951G-2HnD. Настройка WiFi рассматриваемого устройства осуществляется также с помощью Winbox.

Но прежде всего определенные действия рекомендуется произвести с аппаратной частью роутера. Так, некоторые специалисты обращают внимание на тот факт, что в комплекте поставки антенна маршрутизатора иногда уложена не лучшим образом: она изогнута так, что сильно снижается ее эффективность. Соответствующий аппаратный компонент рекомендуется осторожно распрямить.

После можно переходить к настройке присутствующего в рассматриваемой модели роутера MikroTik WiFi. Настройка соответствующего модуля будет осуществляться по следующему алгоритму.

Роутер RB951G: настройка сетевых интерфейсов

Как и в случае с обеспечением функционирования девайса в модификации RB2011UAS, необходимо аннулировать установленные на заводе опции роутера. Для этого необходимо вновь задействовать программу Winbox. Используя интерфейсы данного ПО, нужно выбрать пункт System, далее — Reset. После этого роутер перезагрузится, и можно начинать его настройку. При этом, как и в случае с предыдущим девайсом, необходимо обновить прошивку.

Так, можно задействовать алгоритм, в соответствии с которым, адреса в ЛВС будут получены девайсом автоматически. Для этого необходимо выбрать пункт меню IP, далее опцию DHCP, после чего установить настройки, по которым адреса DNS-сервера, а также NTP-сервера будут получаться автоматически.

Если подключение к интернету осуществляется посредством интерфейса PPPoE, то необходимо выбрать пункт меню PPP, после добавить настройку Client. В ней необходимо выбрать область настроек, отвечающих за обеспечение функционирования сетевого подключения к серверам провайдера, затем выбрать вкладку, в которой указывается логин и пароль для получения доступа к ресурсам поставщика интернета.

Некоторые администраторы предпочитают указывать IP-адреса вручную. Для этого необходимо выбрать пункт IP, после опцию Address, и в открывшихся интерфейсах зафиксировать необходимые настройки. Как правило, при этом также требуется выбор порта, к которому подключен кабель от поставщика интернета. Стоит обратить внимание на то, что маска подсети указывается с использованием слэша.

Если IP-адрес указывается вручную, то потребуется также настроить параметры маршрута, используемого по умолчанию. Для этого необходимо вновь выбрать пункт меню IP, после опцию Routes, затем добавить требуемый маршрут. Важнейший параметр обеспечения корректной работы рассматриваемой модификации роутера MikroTik — настройка WiFi-моста. Рассмотрим то, как решается данная задача.

Настройка моста в роутере RB951G

Для того чтобы настроить мост на маршрутизаторе в соответствующей модификации, необходимо выбрать в управления девайсом опцию Bridge. После перейти в область меню Ports, а затем добавить нужные сетевые порты в мост. Оптимальное их количество — от 2 до 5. Также нужно добавить порт на WiFi. При настройке моста необходимо прописать в нем IP-адрес.

Следующая задача — настройка DNS. Изучим то, как она осуществляется.

Настройка DNS

Для решения рассматриваемой задачи необходимо выбрать пункт меню IP, затем переходим на вкладку DNS. После вводим нужный адрес сервера. Следует обязательно установить в соответствующем интерфейсе опцию, разрешающую доступ к роутеру с компьютеров, подключенных к сети. Можно отметить, что для данных ПК адреса могут выдаваться маршрутизатором автоматически. Чтобы активировать соответствующих алгоритм, нужно выбрать пункт IP, после — опцию DHCP, затем — задействовать интерфейс настроек.

Поскольку порты в устройстве объединены в мост, необходимо выбрать пункт bridge1. После нужно указать параметры подсети. Как правило, соответствующие опции выставляются программой автоматически, но нужно проверить их корректность.

Таковы основные параметры, на которые следует обратить внимание при настройке маршрутизатора RB951Ui. Следующая задача в рамках обеспечения функциональности роутера MikroTik — настройка гостевого WiFi. Изучим особенности ее решения.

Настройка WiFi в роутере RB 951G

Настройку WiFi в рассматриваемой модификации роутера следует начать с открытия вкладки Security в разделе Wireless. После необходимо установить опции шифрования данных. Как и в случае с предыдущей модификацией маршрутизатора, желательно выбрать технологию WPA2 PSK в целях защиты доступа к сети. Также необходимо установить в достаточной мере сложный пароль.

Следующая задача — активировать, собственно, WiFi-модуль в девайсе. Для этого нужно выбрать вкладку Interfaces, а затем активировать в соответствующих интерфейсах такие опции, как:

• Mode в режиме ap bridge (только в случае активизации данной опции возможно функционирование роутера в качестве отдельной точки доступа);
• Band как B/G/N (соответствующий параметр отвечает за активизацию поддержки маршрутизатором тех или иных стандартов беспроводной связи);
• Channel как 20 или же 20/40 (данный параметр устанавливает ширину рабочей полосы маршрутизатора);
• Frequency в значении 2412 (данный параметр соответствует рабочей частоте роутера);
• SSID: в значении, выбранном пользователем (соответствующая опция определяет наименование беспроводной сети);
• Protocol: как 802.11 (активирующий поддержку роутером основного беспроводного стандарта связи, чаще всего поддерживаемого устройствами с WiFi-модулем).

Именно таким образом осуществляется настройка гостевой сети WiFi. MikroTik — роутер, который имеет интерфейсы с иными популярными настройками. На какие из них можно обратить внимание?

Так, в числе опций, способных оптимизировать работу роутера MikroTik — мощность WiFi. Настройка соответствующего интерфейса позволяет усилить или, если это необходимо, уменьшить сигнал и одновременно радиус действия беспроводной сети.

Таковы основные особенности настройки популярных роутеров бренда MikroTik — RB2011UAS, RB951G, а также RB951Ui. Безусловно, данная компания выпускает иные высокотехнологичные продукты. Например, MikroTik hAP Lite. Настройка WiFi в данном девайсе также будет иметь особенности, но в целом она будет осуществляться по алгоритмам, схожим с теми, что характеризуют работу с рассмотренными нами маршрутизаторами.

После загрузки маршрутизатора RB2011 заходим в Winbox по MAC-адресу и приступаем к настройке внутренних интерфейсов.

Сначала нам необходимо объединить порты 1-5 в общий аппаратный коммутатор. Ведущим портом в нем назначается порт номер 1 и его необходимо переименовать на LAN1-Master. Остальные порты получат название LAN-Slave.

Для этого мы открываем меню Interfaces:

Двойным нажатием по интерфейсу Ether1 открываем окно и изменяем название порта на LAN1-Master.

После чего нажимаем кнопку OK

Затем открываем интерфейс Ether2, переименовываем порт на LAN2-Slave и в поле Master Port выбираем LAN1-Master

Таким образом порт добавляется в группу коммутатора с главным портом LAN1-Master. Аналогичные действия нужно провести с интерфейсами Ether3, Ether4 и Ether5.

После завершения операций в окне должно появится:

Буква S напротив интерфейса обозначает что он находится в состоянии Slave.

Теперь аналогичным способом настраиваются интерфейсы для DMZ.

Ether6 станет DMZ6-Master, а для Ether7 и Ether8 DMZ-Slave, установлена в качестве Master-порта интерфейс DMZ6-Master.

Необходимо переименовать интерфейсы Ether10 в WAN1. Интерфейс Ether9 остается незатронутым. При необходимости его можно использовать как еще один порт DMZ, указав на нем соответствующий Master-порт, или в качестве второго WAN-интерфейса, если нам потребуется резервирование канала.

Также его можно будет добавить в описываемый в следующем разделе Bridge, чтобы получить еще один LAN-порт.

В итоге должно получиться следующее:

Теперь необходимо создать интерфейс Bridge, который объединит коммутатор из интерфейсов LAN и интерфейс Wi-Fi.

Для этого открываем меню Bridge, нажимаем кнопку с красным знаком [+] и в открывшемся окне вводим название нового интерфейса Bridge-Local, после чего нажимаем ОК

Переходим на закладку Ports и последовательно добавляем порт LAN1-Master

И порт Wlan1

После проведения последней операции должно получиться следующее:

Теперь назначим LAN-адрес маршрутизатора. В качестве адреса используется 192.168.88.1 с подсетью 255.255.255.0, что можно обозначить как 192.168.88.1/24

Для этого нужно открыть меню IP/Adresses, в открывшемся окне нажать кнопку с красным знаком [+] и заполнить поля, как показано на рисунке, после чего нажимаем кнопку ОК.

Теперь настраиваем DNS-сервер. Для этого зайти в меню IP/DNS, в открывшемся окне заполнить адреса DNS-серверов и поставить галочку рядом с Allow Remote Reqests.

*В качестве примера введены адреса публичных серверов Google, необходимо заменить их на сервера полученные у Вашего провайдера .

Для ввода второго и следующих DNS-серверов воспользуйтесь кнопкой «Стрелка вниз» рядом с полем ввода адреса сервера.

Переходим к настройке DHCP-сервера. Для этого нужно перейти в меню IP/DHCP Server и нажать кнопку DHCP Setup.

В качестве интерфейса выбираем Bridge-Local

После чего нажать кнопку Next пока в ячейке не появится «DNS Servers»

Нужно удалить нижний номер сервера нажатием на кнопку «стрелка вверх», рядом с полем, а в верхнем прописываем адрес маршрутизатора - 192.168.88.1

Нажимаем кнопку Next до появления сообщения об успешной настройке DHCP.

Закрываем программу Winbox, вытаскиваем Ethernet кабель из ПК и вставляем его назад. Убеждаемся, что компьютер получил адрес от маршрутизатора.

Сфер применения может быть много. От работы в виде обычного “тупого” коммутатора (если объединить все порты в бридж), до управляемого с ограничением скорости портов, ограничения доступа по мак адресам, фильтрацией трафика. До работы в режиме роутера с предоставлением доступа в сеть Интернет, объединения локальных сетей, работе в роли сервера доступа или центрального маршрутизатора не большой сети.

При чем подключен таким образом, что не открывая корпус устройства отсоединить его не получится. На плате устройства разъем питания расположен в центре и из-за этого такие сложности с подключением блока питания.

С нижней стороны корпуса приклеены резиновые ножки, так что Mikrotik RB2011L- IN будет надежно стоять на любой поверхности.

Теперь приступим к его настройке для работы в режиме гигабитного коммутатора на 5 портов с поддержкой vlan и маршрутизацией трафика для 5-ти групп пользователей через оставшиеся 5 портов.

При доступе на устройство в первый раз появляется окно с предложением установить начальную конфигурацию. Нам она совершенно ни к чему, поэтому следует нажать на кнопку Remove Configuration .

Если обратить внимание на заголовок окна, можно увидеть текущую версию программного обеспечения, установленного в системе. В данном случае она имеет версию 5.14, но уже доступна более новая - 5.16. Произведем обновление прошивки путем перетаскивания мышкой файла с прошивкой в окно винбокса. После ожидания загрузки в меню SYSTEM--+ REBOOT выполним перезагрузку, во время которой программное обеспечение будет обновлено. Во время процесса обновления не следует отключать питание устройства для избежания повреждения.

После перезагрузки устройство показывает в заголовке окна уже свежую версию ПО. В разделе SYSTEM--+ ROUTERBOARD можно посмотреть текущую версию загрузчика устройства. В данном случае текущая и обновленная версии одинаковые. Поэтому нажимать на кнопку Upgrade не нужно.

Если зайти в раздел INTERFACES можно увидеть список всех сетевых портов устройства. В данном случае их 10, что позволит подключить большое количество различных сетевых потребителей.

Для настройки части портов для работы в режиме коммутатора нужно создать бридж и объединить в него нужные порты. Для создания бриджа заходим в раздел BRIDGE и нажатием на + создаем новое правило, в котором ничего не меняем, разве что имя бриджа в пункте Name .

Для защиты от петель на создаваемом коммутаторе следует включить протокол RSTP в пункте Protocol Mode , что позволит автоматически отключать порты, соединенные друг с другом напрямую или через сторонние коммутаторы. Нажимаем кнопку Ok.

Теперь в созданный бридж добавляем порты Ether1, Ether2, Ether3, Ether4 и Ether5 , то есть все 5 гигабитных портов устройства.

Управление будет осуществляться через управляющий влан с номером 10, для этого в разделе INTERFACES на вкладке VLAN нажатием на + создаем новый влан, в котором указываем его имя в пункте Name , задает VLAN ID , в нашем случае 10, и выбираем интерфейс в пункте Interface , на котором этот влан будет работать. Сетевые порты объединены в бридж, поэтому и влан нужно создавать на нем.

В разделе IP--+ ADDRESS добавляем новый адрес на созданный влан, для этого нажимаем на + и в открывшемся окне вводим Address - 10.0.0.10/24 и указываем интерфейс в пункте Interface - vlan10_ managed .

Для возможности доступа на устройство из других подсетей настроим маршрутизацию в разделе IP--+ ROUTES . Создадим новое правило, где укажем Dst. Address - 10.0.0.0/16 (что означает доступ на всю подсеть 10.х.х.х) и маршрутизатор Gateway для этих адресов - 10.0.0.1 .

Снова зайдем в раздел INTERFACES на вкладку VLAN и создадим новый влан для доступа в Интернет. Для этого указываем его имя в пункте Name - vlan109_ internet и указываем VLAN ID - 109 . Интерфейс в пункте Interface указываем Bridge1 .

В разделе IP--+ ADDRESS добавим адрес на этот влан. В пункте Address укажем 172.16.10.69/24 и Interface - vlan109_internet .

Для возможности доступа в Интернет нужно создать дефолтный маршрут на все адреса Интернета. В разделе IP--+ ROUTES снова нажимаем на + и создаем новое правило. Где не трогая пункт Dst. Address (там должно стоять 0.0.0.0/0), указываем Gateway - 172.16.10.1 - основной шлюз Интернета.

В разделе IP--+ ROUTES должны появиться такие правила.

Что бы получить доступ в Интернет, кроме адреса маршрутизатора нужно указать адреса DNS серверов, что и нужно сделать в разделе IP--+ DNS . Указать в пункте Servers адрес 172.16.10.1 и поставить галочку Allow Remote Requests , что бы компьютеры сети смогли использовать устройство в роли DNS сервера.

Теперь переходим к настройке адресов клиентских подсетей. Для этого в разделе IP--+ ADDRESS добавляем новые IP адреса для интерфейсов Ether6, Ether7, Ether8, Ether9 и Ether10 - 192.168.0.1/24, 192.168.1.1/24, 192.168.2.1/24, 192.168.3.1/24 и 192.168.4.1/24 . По этим адресам клиенты сети смогут обращаться к устройству.

Произведем настройку DHCP сервера в разделе IP--+ DHCP Server . Для создания нового сервера нужно нажать кнопку DHCP Setup и указать следующие данные в открывающихся окнах:

DHCP Server Interface - ether6 - имя интерфейса, на котором раздавать адреса.

DHCP Address Space - 192.168.0.0/24 - подсеть для выдачи адресов.

Gateway for DHCP Network - 192.168.0.1 - шлюз в Интернет, который получат клиенты.

Addresses to Give Out - 192.168.0.2-192.168.0.254 - диапазон адресов для выдачи, если в сети какие-то устройства будут иметь постоянные адреса, установленные вручную, следует изменить этот диапазон, например на 192.168.0.200-192.168.0.254 , тогда выдача будет происходить только в интервале 200-254, и адреса менее 199 можно прописывать вручную, конфликтов сетевых адресов происходить не будет.

DNS Servers - 192.168.0.1 - DNS сервер для выдачи клиентам.

Lease Time - 3 d 00:00:00 - время, на которые выдаются адреса.

Повторим добавление DHCP серверов для оставшихся 4-х подсетей, снова нажимаем кнопку DHCP Setup и выбираем интерфейсы Ether7, Ether8, Ether9 и Ether10 и производим для них аналогичные настройки, изменяя только одну цифру адреса подсети. В итоге получим список из 5-ти серверов.

Что бы клиенты сетей смогли попасть в Интернет, нужно настроить NAT . Делается это в разделе IP--+ FIREWALL на вкладке NAT . Нажатием на + создаем новое правило, где в пункте Src. Address указываем подсеть 192.168.0.0/16 (что означает использовать правило для всех адресов вида 192.168.х.х).

На вкладке Action выбираем действие - masquerade . Нажимаем кнопку Ok.

В списке вкладки NAT должна появиться одна запись следующего вида.

Для ограничения скорости по каждым портам в разделе Queues на вкладке Simple Queues создадим новое правило, в котором укажем лимит скорости 10М в пункте Max Limit столбиков Target Upload и Target Download .

На вкладке Advanced выбираем интерфейс, на котором делать ограничение, в нашем случае это Interface - ether6 . Чуть ниже в пункте Limit At аналогично предыдущему указываем ограничение скорости 10 M , что означает 10 мегабит в секунду. Нажимаем кнопку Ok.

Повторяем действие еще 4 раза с выбором интерфейсов Ether7, Ether8, Ether9 и Ether10 для указания ограничения по всем сетевым портам. В итоге должна получиться следующая табличка в Simple Queues .

Для того, что бы не запутаться, и не забыть, кто и куда подключен можно вводить комментарии при нажатии кнопки Comment . Писать комментарии можно даже русскими буквами.

После указания комментарий для каждого правила табличка с ними становиться более информативной, видно кто получает и какие ограничения скорости.

Кроме задания комментарий можно изменять имя самого интерфейса в пункте Name , и вместо служебного имени Ether1 можно написать Ether1_ magistral .

После задания имен сетевых портов вид таблицы интерфейсов принимает следующий вид - можно быстро определить какой интерфейс/порт куда подключен и идет.

Для предотвращения не санкционированного доступа к устройству нужно задать пароль администратора в разделе SYSTEM--+ USERS , при нажатии 2 раза мышкой по имени администратора admin в открывшемся окне нажимаем кнопку Password и 2 раза вводим пароль. После нажатия кнопки Ok. Следует отключиться от винбокса и подключиться снова с указанием нового пароля.

На этом настройка Mikrotik RB2011- IN завершена. Можно подключать сетевые кабели и предоставлять абонентам доступ в сеть Интернет.

Сегодня все больше людей стараются производить настройку различного сетевого оборудования самостоятельно. Владея правильной информацией, можно верно задать конфигурацию любого устройства. Главное четко соблюдать все имеющиеся указания.

Этот легендарный латвийский производитель сетевого оборудования причисляется к классу элитных. Однако, несмотря на довольно высокую стоимость устройств, они пользуются широкой популярностью. Связано это в первую очередь с отменным качеством и высоким функционалом, который всем приходится по нраву.

Подключение

Чтобы произвести подключение нам понадобится следующее:

Действия выполняем в такой последовательности:

В результате таких действий на компьютере должно появиться активное подключение по локальной сети. В противном случае вам нужно будет разобраться с конфигурацией вашей сетевой карты (например, обновить драйвера).

Авторизация

Для того чтобы настраивать конфигурацию данного устройства понадобится произвести авторизацию.

Делается это так:

Обратите внимание: вначале убедитесь в том, что отключен proxy – сервер в настройках браузера.

Работать с конфигурацией можно через web-интерфейс, либо с помощью программы Winbox, которая интегрирована для всех версий ОС Windows. Если вы желаете воспользоваться этой встроенной утилитой, то её нужно будет выбрать в окне браузера и нажать на иконку «сохранить». Вне зависимости от выбора метода настройки параметров, потребуется ввести пользовательские данные. В поле Login вводим «admin», а строку пароля оставляем пустой.

Видео: WAN PPPoE connection

Настройка Интерфейсов WAN и LAN и включение маскарадинга сети

Настройка роутера mikrotik rb2011 может быть произведена различными способами. Это зависит от выбранного вами протокола, типа подключения и других параметров. Далее рассмотрим все возможные варианты

PPPoE

РРРоЕ является одним из самых популярных протоколов интернета.

Рассмотрим, как произвести настройку при помощи Winbox:

В результате откроется окно, в котором нужно будет задать основные параметры:

В результате этих действий, напротив РРРоЕ должна открыться буква R. Она свидетельствует о том, что подключение было успешно создано. Если она отсутствует, перепроверьте значения всех параметров.

DHCP

Этот протокол нужен для того чтобы все устройства, которые имеют подключение к роутеру, получали настройки в автоматическом режиме.

DHCP сервер настраивается следующим образом:

На этом настройка завершена.

DHCP + MAC

Некоторые поставщики интернета могут закрывать доступ к сети через МАС адрес. В таких случаях требуется изменить МАС адреса используемого WAN порта.

Делается это просто:

Важно: если у вас имеется доступ к сети, то пропускайте это пункт.

Cтатический IP

Для некоторых провайдеров нужен статический (другими словами постоянный) ip-адрес.

Чтобы задать его таковым образом, делаем следующее:

Проверка соединения

Чтобы удостовериться в активности соединения, кликаем на NewTerminal. В появившемся окне набираем «pinggoogle.ru» (вместо ya.ru можно указать любой другой сайт). Если будут показываться какие-либо значения пинга (он будет зависеть от скорости интернета), значит соединение установлено.

Локальная сеть

С помощью этого роутера можно создать локальную сеть, причем не только проводную, но и Wi-Fi.

Вначале нужно создать мост:

Чтобы добавить в созданное объединение проводные порты, делаем следующее:

Важно! Если вы желаете добавить устройство, подключаемое через Wi-Fi, то среди интерфейсов потребуется выбрать wlan1;

Включение маскарадинга локальной сети

В некоторых ситуациях может потребоваться активация маскарадинга.

Производится она так:

WIFI на роутере

Безусловно, главное предназначение этого устройства – создание Wi-Fiподключения. Создается оно в несколько простых шагов:

Заливка новой прошивки и Reset конфигурации

В некоторых случаях может потребоваться произвести обновление прошивки (к примеру, для некоторых провайдеров это обязательное требование). Производится данная процедура следующим образом:

Совет: посмотреть версию ОС можно, зайдя в пункт NewTerminal – она будет показана в левом нижнем углу.

Бывают ситуации, когда обновление прошивки привело к критическим или фатальным ошибкам. В таких ситуациях есть простой выход – сбросить настройки к заводским. Для этого нужно нажать кнопочку Reset(лучше с помощью ручки) и подержать в течение 10-15 секунд.

Видео: Базовая настройка

Первоначальная конфигурация для безопасности подключения

Чтобы добиться максимальной степени безопасности, необходимо задать определенную конфигурацию.

Делаем это следующим образом:

Такая настройка позволит добиться высокой степени безопасности подключения.

Настройка SNTP-клиента

К сожалению, это детище компании Mikrotik не способно сохранять параметры времени после перезагрузки. Чтобы время отображалось корректно, следует включить SNTP.

Делается это так:

На этом все. Как можно заметить, производить настройку сетевого оборудования – это не такая уж и сложная задача. Главное строго следовать всем указаниям.