WinBox/Железо

Настройка MikroTik с нуля. С чего начать?

Опубликовано Автор: WinBox

Базовые правила, о которых надо знать.

Настройка маршрутизатора MikroTik – важный и ответственный процесс, когда вам надо использовать все возможности оборудования для эффективного решения ваших задач. Грамотная настройка позволит избежать возможных ошибок и проблем с сетевым оборудованием в будущем. Как это сделать – расскажем в этой статье.

Настройка MikroTik
Новый логотип MikroTik

Что такое MikroTik

Для начала, пару слов о главном. MikroTik – это название латвийской компании, которая выпускает одноименное оборудование и программное обеспечение. Бренд также называют «Микротик» или «МикрОтик». Компания из Латвии предлагает продукты отличного качества, которые становятся хорошим аналогом таких мастодонтов как Cisco или Juniper. Именно поэтому в IT-среде многие начинают отдавать предпочтения данному оборудованию и ПО.

MikroTik применяется для экономии на сетевом оборудовании и программном обеспечении, когда «под рукой» находится опытный специалист по настройке оборудования. Если правильно выполнить настройку и тестирование, то заказчики могут получить отличный продукт, который будет работать без сбоев, да ещё и по отличной цене. Для тех, кто хочет подробнее изучить компанию и продукты SIA «Mikrotīkls», доступен официальный сайт — https://mikrotik.com/.

Функции MikroTik

MikroTik активно занимается производством сетевого оборудования для своей операционной системы RouterOS, которая активно развивается и получает еще больший функционал. Это повышает эффективность работы как самого оборудования, так и всей системы.

Основные функции MikroTik:

  1. Маршрутизация
  2. Коммутация
  3. Wi-Fi
  4. Firewall

Проще говоря, MikroTik стал полноценным маршрутизатором, который обладает гибкими функциями, как Cisco и Huawei, при этом предлагая свои возможности за меньшие деньги, либо вовсе бесплатно. Прекрасный вариант для многих, кто не хочет переплачивать ведущим вендорам.

Как зайти на MikroTik

Настройке сетей начинается с входа в сам раздел настройки МикроТик. Для этого я сделал отдельную статью. Переходите по ссылке:

Как зайти в настройки MikroTik

Настройка MikroTik для дома

Если вы хотите купить MikroTik для домашнего использования, то для начала надо понять, хватит ли вам знаний для самостоятельной настройки оборудования, или лучше обратиться к сертифицированному инженеру MikroTik. Напомню, я оказываю услуги по профессиональной настройке MikroTik. Вы можете написать мне в телеграм @Engineer_MikroTik или позвонить/написать на номер WhatsApp +7(903)556-73-37.

Обычно для дома хватает базовой настройки из Quick Setup. Если же потребности гораздо больше, чем возможности, которые даются при стандартной настройке, то придется изучить тонкости работы сети более подробно.

Быстрая настройка

Быстрая настройка доступна через Quick Setup. Такой вариант подойдёт для всех типов домашних провайдеров от PPPoE до IPoE Static и DHCP. Подробную инструкцию настройки написал по ссылке:

Для дома

Ручная настройка

Подойдёт для современных устройств RouterOS 7. Позволяет настроить каждый параметр вручную, под конкретные задачи. Пример настройки hAP AX3 можете детально изучить в подробной статье:

Настройка MikroTik hAP ax³

WiFi мост

MikroTik открывает широкие возможности для настройки Wi-Fi мостов на большие расстояния, большую скорость и с отличным качеством соединения. Причем, сделать это для всех возможных ситуаций и под подходящее устройство. Примеры настроек мостов можете изучить более детально по ссылкам:

Мост MikroTik точка-точка
WiFi мост на MikroTik SXTsq 5 ac

Настройка MikroTik для бизнеса

MikroTik легко закроет 99% задач в области крупного и масштабного бизнеса. Такое решение поддерживает QoS, GRE, IPsec, OSPF, BGP и MPLS. Причем, совершенно бесплатно или по адекватной цене, чем не могут похвастаться аналогичные варианты на рынке.

Настройка нескольких провайдеров

MikroTik позволяет настроить одновременную работу сразу нескольких провайдеров. Главное преимущество – их количество безгранично. Это прекрасно расширяет возможности для решения самых разнообразных задач. Детальный пример настройки MultiWAN на RouterOS 6 можете изучить в статье:

MikroTik 2WAN или MultiWAN с резервом

Для RouterOS 7 подготовил отдельную статью:

2WAN RouterOS 7 MikroTik

Резервирование LTE

Пришло время забыть про операторские 3G/4G/LTE USB-модели. MikroTik имеет целую серию LTE-маршрутизаторов MikroTik LTE kit. Более детально можно изучить по ссылке: https://mikrotik.com/products/group/lte-5g-products. Возможность построить отказоустойчивую сеть сделало МикроТик популярным решением в IT-среде. Пример настройки LHG LTE6 kit и Passthrough доступен по ссылкам:

LHG LTE6 kit MikroTik
IP через LTE Passthrough

Как объединить сети

На MikroTik можно собрать в общую сеть, с отличным показателем отказоустойчивости, все типы туннелирования трафика. Среди них L2TP IPsec, SSTP, PPTP, OpenPPP, WireGuard, а также GRE, IPIP, EoIP, в комбинации с IPsec, для надежного шифрования. Если использовать 2WAN и OSPF, то можно сделать разные варианты резервирования туннелей. Подробная инструкция доступна по ссылкам:

Объединение сетей за NAT без IP
GRE over IPsec
WireGuard как замена GRE over IPsec

Корпоративный PPP

На MikroTik можно поставить все стандартные PPP-сервисы. Среди них L2TP IPsec, SSTP, PPTP, OpenPPP, IKE2, что позволит авторизовывать пользователей по доменной группе из Active Directory, предоставляя необходимые права доступа к сети. Более подробно про это расписано по ссылкам:

MikroTik PPP PPTP/L2TP IPsec
Личный MikroTik PPP сервер L2TP/SSTP/PPTP
PPP авторизация через Active Directory MikroTik

Приоритет трафика QoS (SIP, RDP, etc)

Часто у многих возникает проблема с заиканием IP-телефонии или зависанием RDP. В этом случае пригодится QoS. MikroTik открывает гибкие возможности для выдачи приоритетов разным типам трафика. Подробнее можно изучить вот здесь:

SIP QoS для IP телефонии

Настройка MikroTik Wi-Fi

Wi-Fi на MikroTik легко поддерживает работу с общего контроллера CAPsMAN, который позволяет управлять сотнями точек доступа с разбивкой по Vlan и доменной авторизацией через Active Directory. Подробнее написал про это по ссылкам:

CAPsMAN контроллер 2.4/5GHz Multi SSID на Vlan
CAPsMAN контроллер 2.4/5GHz Multi SSID без Vlan

Настройка для офиса

Для установки Wi-Fi в офисе и аналогичных местах, следует сделать гостевую сеть и корпоративную по доменной EAP-авторизации.

Настройка для склада

Для настройки Wi-Fi сети на складе формируется сеть для ТСД, которая имеет доступ только к системе WMS.

Настройка для гостиницы

Для установки Wi-Fi в гостинице создаётся гостевая сеть с SMS-авторизацией.

Настройка для SMS авторизации

Гостевым может быть не только Wi-Fi, но и локальная сеть. MikroTik поддерживает режим HotSpot, на основе которого работают многие операторы гостевых Wi-Fi.

Cloud Hosted Router

CHR или виртуальный RouterOS от MikroTik работает на любом гипервизоре. Обходится в практически бесплатно. Наличие лицензии позволяет своевременно получать обновления, повышая функционал и безопасность системы. Если не делать обновления, то CHR будет работать в Trial-режиме вечно и без ограничений.

Далее виртуальный RouterOS можно использовать в ЦОДах, офисах и для решения любых задач, когда полноценная покупка RouterBOARD не совсем актуальна. Подробнее по особенностям настройки CHR можно узнать по ссылкам:

Установка CHR
Активация лицензии CHR
Перенос лицензии Cloud Hosted Router (CHR)

Доменная авторизация

MikroTik поддерживает авторизацию на NPS Active Directory для Wi-Fi EAP, настроек RouterOS, PPP и других современных решений. Каждая настройка имеет свои особенности, поэтому более подробно указали нюансы настройки по ссылкам ниже:

Wi-Fi WAP2 EAP Active Directory AD MikroTik
RouterOS авторизация через Active Directory
PPP авторизация через Active Directory MikroTik

Маршрутизация

MikroTik поддерживает статическую и динамическую маршрутизацию на RIP, OSPF и BGP. Это открывает широкие возможности для пользователей. Подробнее про настройку я написал по ссылкам ниже:

OSPF MikroTik на RouterOS 6
Статическая маршрутизация MikroTik

Управление трафиком

На MikroTik можно направить трафик куда угодно. Достаточно использовать Mangle. Как это сделать? Рассказал в статье:

Аналог PBR на MikroTik

Совместимость с Cisco

Многие думают, что Cisco гораздо эффективнее, чем MikroTik. Однако, смотря что именно и какие сравнивать показатели. Я сделал отдельную статью, в которой провели детальное сравнение настроек Cisco и MikroTik. Это позволит вам сравнить ключевые показатели и принять правильное решение о выборе того или иного варианта. Ознакомиться со сравнением можно по ссылке:

Cisco и MikroTik

Заказать настройку MikroTik

Я – сертифицированный инженер с огромным опытом. Настоящий профессионал в области настройки MikroTik, за плечами которого огромный опыт в настройке, диагностике и тестировании. Выполню профессиональную настройку Микротик для решения ваших задач. Предложу эффективные сетевые решения, чтобы вы могли выполнять свою работу или конкретные задачи быстрее и лучше.

Обращайтесь с любыми задачами и проектами:

Контакты кликабельны

WinBox
Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie.