Операционная система Router OS и ее использование

Немецкая фирма Mikrotik выпускает сетевое оборудование, конкурирующее с устройствами другой широко известной компании, Ubiquiti. Разработанная специально для роутеров, операционная система Mikrotik Router OS может быть установлена на персональный компьютер.

Требования к железу у данной системы – самые низкие, поэтому Router OS считают лучшим решением для тех, кто хочет изготовить роутер из ПК. Недостаток замечен только один: система, о которой идет речь, является платной. Рассмотрим особенности ее использования.

Router BOARD
Роутер Mikrotik (сочетание Router BOARD означает это же)

Допустим, есть роутер и на него установлена Router OS. Желательно, если будет известно, чему равен IP-адрес этого устройства по умолчанию. Для аппаратных роутеров Mikrotik, адрес обычно равен 192.168.88.1 (собственно, значение будет отпечатано на наклейке).

Что именно рассмотрено в данной инструкции:

  1. Начальная настройка роутера (установка параметров локальной сети, включение DHCP-сервера)
  2. Как настроить подключение к провайдеру (только «под DHCP», зато, с подменой адреса MAC)
  3. Базовые настройки для сети Wi-Fi – тоже, делаются (создается единый «свитч» между точкой доступа и портами LAN), но беспроводная сеть не включается и не настраивается

Если интересно – читаем дальше. По поводу оплаты за операционную систему, пользователям устройств Router Board можно не беспокоиться: стоимость ОС включена в цену оборудования.

Настраиваем подключение к провайдеру «под DHCP»

Для начала, выбираем один порт Ethernet, который будет подключаться к кабелю провайдера. В нашем примере это разъем eth1. К любому другому Ethernet-разъему надо подключить патч-корд, соединенный с сетевой картой ПК. Ее настраивают так: 192.168.88.2 в качестве IP, 192.168.88.1 в качестве основного шлюза, маска сети задается с четвертым нулем. Адреса DNS указывать не надо (оставьте поля пустыми).

Дождавшись, когда роутер загрузится, в браузере переходят к адресу интерфейса (192.168.88.1):

Интерфейс роутера
Графический интерфейс Mikrotik

Пароль к интерфейсу по умолчанию пустой, нужно знать только логин (admin). На стартовой вкладке сразу нажимают «winbox», чтобы начать конфигурировать устройство.

Важно знать, что winbox – это программа под Windows. В Linux запустить ее можно под Wine. Если нет ни того ни другого, остается только telnet с командной строкой.

В окне программы winbox можно нажать «Connect», чтобы открыть интерфейс настройки. Также, сначала можно нажать кнопку «…», чтобы выполнить поиск подключенных к ПК устройств Mikrotik. Кстати, лучше сразу записать на листик MAC-адрес настраиваемого устройства. Нажимаем «Connect»:

Программа winbox
Окно winbox  

Программа покажет такое окно:

Удаление настроек
Сброс настроек

Нажмите «Remove Configuration», и через минуту – зайдите в интерфейс настройки повторно, используя записанное значение MAC-адреса.

Настройка соединения с Интернет

Переходим к вкладке «IP» –> «DHCP Client». В левом верхнем углу – жмем «плюсик». В первом ниспадающем списке – выбираем порт, подключаемый к провайдеру:

Связь с «под DHCP»
Настройка соединения «под DHCP»

Что значат галочки? Рассмотрим подробнее:

  • «Peer DNS» – автоматическое получение DNS
  • «Peer NTP» – автоматическое получение сервера времени (можно отключить)
  • «Add Default Route» — соединение используется, как шлюз по умолчанию

Нажимаем «OK», и все. Сейчас рассмотрим, как подменить адрес MAC. Но без настройки NAT, как показано далее, Интернета в локальной сети – не будет.

Установка требуемого MAC-адреса

В интерфейсе настройки – всегда доступен терминал. Нажмите «New Terminal», чтобы открыть окно терминала (кнопка находится под словом «Tools»).

Допустим, нужно присвоить порту eth1 аппаратный адрес следующего вида: 1A:2B:5C:6D:8E:9F.

Тогда, подаем команду:

  • interface ethernet set ether1 mac-address=1A:2B:5C:6D:8E:9F

На этом – все.

А вернуть значение к «стандартному», прошитому на заводе, можно так:

  • interface ethernet reset-mac ether1

Не сложно, правда?

Настраиваем локальную сеть

Рассматриваемая процедура производится в три шага. Сначала, объединяем требуемые порты в «свитч». Затем, назначаем параметры сети. И в последнюю очередь – включаем DHCP-сервер.

Создаем «свитч»

Открываем вкладку «Interfaces». Выполняем двойной клик на строке, отвечающей за третий порт:

Новый свитч
Создание «свитча»

В списке «Master Port» в открывшемся окне – указываем порт eth2. Жмем «OK».

Рассмотренное здесь действие – проделываем для портов 4, 5 и так далее. Если беспроводного модуля нет, переходите к изучению следующей главы.

Модуль Wi-Fi объединить с портом Eth2 не получится. Но можно создать bridge (аналог «свитча»), и добавить в него порты wlan и eth2. Что мы и сделаем.

Открываем вкладку «Bridge», нажимаем «плюсик». Выполняем клик по кнопке «OK», не меняя ничего. Так мы создадим «пустой» бридж под именем «bridge1»:

Пустой бридж
Как создать бридж

Затем, переходим к закладке «Ports». Нажимаем «плюс», в поле «Interface» указываем порт eth2. Соглашаемся принять изменения («OK»). Второй раз выполняем это же, только в качестве «Interface» указываем «wlan1»:

Новый «wlan1»
Добавляем «wlan1» в бридж

Осталось всего лишь настроить созданную локальную сеть.

Параметры локальной сети

Необходимо задать диапазон адресов, с которым будет иметь дело локальная сеть. Это просто. Переходим к вкладке «IP» -> «Addresses». Нажимаем по традиции «плюс»:

Адреса сети
Установка адресов локальной сети

В верхнем поле задаем требуемый диапазон. «Слеш 24» значит то же, что «маска с четвертым нулем». Применить изменения можно кнопкой «OK», но сначала – еще кое-что.

В списке «Interface» надо задать «bridge1», если мы его создавали. А если – нет, то eth2. После смены локального адреса связь с роутером теряется. Зайдите в интерфейс повторно (используя новый IP-адрес).

Теперь рассмотрим действие, являющееся самым важным. В браузере после значения адреса – набираем «/cfg» и жмем «Enter». Пройдя авторизацию, увидим такую страницу:

Вкладка  NAT
Включение NAT

Переключаемся на вкладку «Firewall», выставляем все галочки (в списке – устанавливаем порт для Интернета). Применяем изменения кнопкой «Apply».

DHCP-сервер

Включить и настроить сервер DHCP будет легко. Переходим к вкладке «IP» -> «DHCP-Server».

Вкладка DHCP
Настройка DHCP

Жмем на прямоугольник «DHCP Setup». В качестве интерфейса, указываем «bridge1» либо eth2. Нажимаем «Next».

Затем, просто устанавливаем нужные значения. Шлюз – это адрес самого роутера (значение из диапазона локальных адресов, которое заканчивается «единицей»). Желательно выполнять настройку DHCP-сервера, подключившись к провайдеру (тогда, будут сразу указаны адреса DNS). На последнем шаге, изменения нужно применить. Удачного роутинга!

Базовая настройка стандартного роутера Mikrotik