MikroTik RB2011

:

RB2011 - . , :

  • WAN- Ether1. , , 100 /
  • 100 (bridge), CPU .

RB2011, :

  • 100 Ether10
  • Ether9 ,
  • Ether6-Ether8 DMZ. Switch-
  • Ether1-Ether5
  • Wi-Fi WPA2-PSK

Mikrotik. . .

1. Mikrotik

1. Ether 5. , Ether1, Ether 5. .

1 - - Mikrotik

2. Winbox ( ).

Winbox. Address 192.168.88.1, User admin. Password .

2 - Winbox

3. .

3 - Winbox

4. Remove Configuration.

5. WinBox .

6. RB2011 IP-, mac-telnet. Winbox []. mac- RB2011 ip- 0.0.0.0.

4 - MAC-

MAC-, Connect to. Connect.

7. Winbox. .

5 -

System Reboot.

6 - Reboot System

.

. ( 3-5 ). !

8. . System/Routerboard.

7 - Ether1

Firmware , Upgrade, .

2. . DHCP-

1. RB2011 Winbox MAC- . 1-5 . 1 LAN1-Master. LAN-Slave. :

  • Interfaces
  • Ether1 LAN1-Master. OK
  • Ether2, LAN2-Slave Master Port LAN1-Master

8 - Ether2

, LAN1-Master. Ether3, Ether4 Ether5.

:

9 -

S Slave.

2. DMZ.

Ether6 DMZ6-Master, Ether7 Ether8 DMZ-Slave, Master- DMZ6-Master.

10 -

3. Ether10 WAN1. Ether9 . DMZ, Master-, WAN-, . Bridge, LAN-. :

11 -

4. Bridge, LAN Wi-Fi.

  • Bridge, [+] Bridge-Local, .
  • Ports LAN1-Master Wlan1.

12 - Bridge

:

13 - Bridge

5. LAN- . 192.168.88.1 255.255.255.0, 192.168.88.1/24.

IP/Adresses, [+] , 14, .

14 - LAN-

6. DNS-. IP/DNS, DNS- Allow Remote Reqests.

15 - DNS*

* Google, , .

DNS- .

7. DHCP-. IP/DHCP Server DHCP Setup. Bridge-Local.

16 - DHCP

Next, DNS Servers

17 - DNS

, , 192.168.88.1.

18 -

Next DHCP.

Winbox, Ethernet . , .

IP- 192.168.88.1, Connect to.

3. Wi-Fi

1. Wireless. Wlan1.

19 - Wlan1

Advanced Mode Wireless.

, . .

20 - Wireless

2. Advanced. :

21 - Advanced

3. HT. :

22 - HT

.

4. Security Profiles:

23 - Security Profiles

default.

mode=dynamic keys, WPA2 PSK, aes-ccm WPA2 Pre-Shared Key Wi-Fi.

24 -

.

5. interfaces , .

25 - Wi-Fi

Wi-Fi .

4.

1. , , , .

26 - IP/Services

2. FTP, Telnet WWW. .

27 -

5. NAT

1. IP/Firewall. NAT . General Chain/srcnat Out Interface=WAN1.

28 - NAT

2. Action Masquerade.

29 - NAT. Action

, OK.

6. DMZ

DMZ. IP/Addresses , . , 10.10.10.0/24 10.10.10.1/24.

30 - DMZ

7. WAN

1. , 172.30.10.2 255.255.255.252 172.30.10.1. 255.255.255.252 /30. IP/Addresses .

31 - WAN

2. IP/Routes . ( 0.0.0.0/0). :

32 -

, . , .

8. SNTP-

Mikrotik - . , , . SNTP-.

1. System/Clock ( Europe/Moscow):

33 -

2. System/SNTP Client. NTP-, NTP . , ru.pool.ntp.org. IP- .

  • : nslookup ru.pool.ntp.org
  • :
    : ru.pool.ntp.org
    Addresses:95.104.193.195 91.206.16.3 188.128.19.66 95.140.150.140
  • NTP-

34 - SNTP

, .

.

  • Добрый день, очень интересная статья для новичков. Скажите, раздел firewall в разделе безопасности почему не рассматривали? Думаю, что стоит обязательно добавить, поскольку отключение внутренних сервисов не очень достаточно, как и настройки NAT
  • Хотел бы автору дать рекомендации по настройке WIFI модуля в данной железке. 1.В 2018 году пора перестать использовать смешанный тип стандартов "b\g\n" . Используйте только "n" cтандарт. При использовании смешанного типа режется скорость(максимальная теоретическая) для всех участников данного канала. 2. Не стоит делать ширину канала в 40 герц. Больше шумов соберете. Канал 2.4 почти всегда перегружен. Используйте 20. Стабильнее 3. Не рекомендую использовать статический выбор канала. Завтра на этот канал сядет какой-нибудь телевизор с WIFI модулем и всё. Делайте автоматический выбор. Сейчас точки доступа нормально переключают каналы. Вкладка Advanced 1. Hw/protection mode - rts cts. Если кратко то данная технология определят кто должен вещать в данный момент, напоминаю, что 802.11 это полудуплексный стандарт. На практике мне этот режим пригодился чуть меньше чем никогда. Только режет пропускную способность в 2 раза и грузит процессор. 2. Adaptive Noise Immunity - поидее микротик, используя свои "опыт и знания" должен сам подстраивать характерстики чипа и модуля WIFI что бы уменьшать интерференцию и шумы. На практике, я не заметил ничего. Итого - эти параметры нужно тестировать на конкретном объекте. Но с высокой долей вероятности вы ничего не получите.Ну нельзя из забитого эфира 2.4 в бизнес центре добиться хоть чего то вменяемого.
  • . Firewall , - " ".
  • . Firewall , - " ".
RedConnect