Назад
+7 495 230 03 03 8 800 222 50 03
telegram dzen youtube vk
DevOps
GitLab-сервер в docker compose Kubernetes - функции и компоненты SonarScanner в docker-контейнере для CI Использование Git в рабочих процессах Настройка k8s Настройка PostgreSQL Patroni Cluster Настройка мониторинга Kubernetes с помощью Prometheus Operator Настройка связки grafana+prometheus с уведомлениями в telegram Настройка, установка, мониторинг, подключение Ceph к кластеру k8s Очистка базы данных ETCD (Patroni PostgreSQL) Разрешение конфликтов при слиянии веток в git Создание виртуальной машины в OpenStack через Terraform Создание виртуальной сети через terraform Управление кластером Kubernetes Установка Docker Swarm Установка Docker на Windows 10 Установка Graylog Fluentbit Установка k8s Установка nginx в docker на Ubuntu Linux Установка OpenStack (DevStack) Установка Terraform Установка и настройка кластера MinIO Установка и настройка локального сервера Gitlab на CentOS 7 Что делать, если тормозит 1С 8.3 по сети?
Apache. Аутентификация по паролю PrivacyIDEA (2fa) — установка и настройка связи с Active Directory Защита корпоративного NAS от шифровальщика Защита удаленного рабочего стола (RDP) Как защитить бизнес-информацию от доступа третьих лиц Как защититься от вирусов-шифровальщиков в корпоративной среде Как настроить расписание доступа к базе 1С с помощью RAC Как обеспечить информационную безопасность на предприятии? Как посмотреть пароль, сохраненный для RDP-подключения? Настройка IPsec VPN на RouterOS 7 через DDNS Настройка WireGuard на Mikrotik Настройка отправки почты Microsoft Exchange Server через внешний SMTP Ограничение веб-сервера IIS Ограничение доступа к ресурсам по GeoIP на MikroTik RouterOS 7 Синхронизация резервных копий с помощью Resilio Sync Установка и настройка Bitwarden Self-Hosted на Windows Установка и настройка StrongSwan VPN на Ubuntu с аутентификацией по PSK ключу Установка и настройка сервера OpenVPN Установка комплекса Стахановец Фильтрация подключений через IIS
Fail2ban: установка, настройка и управление блокировками FSLogix – установка и настройка PostgreSQL+1C на Ubuntu Linux RemoteApp Tool — пошаговая настройка RDP-доступа к приложениям RouterOS на Hyper-V Автозапуск 1С при подключении к ТС на Windows Server 2016 Автоматизация установки 1С Автоматическое создание резервной копии настроек Mikrotik с отправкой на почту и FTP Авторизация баз 1С в SQL через локальную учетную запись Базовая настройка MikroTik Базовая настройка Unifi контроллера Базовая настройка Windows Server 2019 Балансировка шлюза терминалов через отказоустойчивый кластер Windows Быстрый старт с Ansible на Ubuntu Восстановление базы PostgreSQL 1С из резервной копии Восстановление базы данных 1С на SQL сервере Восстановление бэкапа в новый кластер PostgreSQL Восстановление кластера MySQL Восстановление почтовой базы данных Exchange Server 2013/2016 Восстановление системы Windows Server 2019 Восстановление файла данных Outlook (.pst) Делегирование полномочий пользователю конфигурации узла сеансов удаленных рабочих столов Windows Server 2012-2019 Диагностика компонентов Exchange 2016 Добавление второго контроллера домена в существующий домен Добавление диска LVM Добавление нового сотрудника в систему Sigur Запрет запуска программ Windows Изменение максимального размера вложений в Exchange и Outlook Изменение пароля на удаленном рабочем столе Инструкция для смены паролей локальных пользователей Инструкция добавления нового сотрудника в Biosmart Studio 5 + просмотр отчетов Интеграция облачной инфраструктуры с локальной ИТ-инфраструктурой Использование DNS challenge для выпуска SSL-сертификатов Lets Encrypt Как обновить платформу 1С на сервере Как опубликовать базы 1С на веб-сервере Windows и Linux Как организовать ИТ-поддержку клиентов Как организовать удаленную работу с клиент-банком Как передать файл с клиента на сервер 1С 8.3 Как перенести базу 1С в облако Как подключить COM-объект Excel в 1C Как подключиться удаленно к 1С Как устранить ошибку подключения по RDP Win 7 -> Win Server Миграция Active Directory с Windows Server 2016 на Windows Server 2022 Миграция локальных, UPD и roaming-профилей в FSLogix с помощью PowerShell-модуля FSLogixMigration Нагрузочное тестирование 1С:ERP+тест-центр Нагрузочное тестирование сервера на Linux Настройка AlwaysOn MS SQL Настройка Juniper Virtual Chassis QFX5100 Настройка Point In Time Recovery в PostgreSQL PRO 16 на Ubuntu 24.04 Настройка PostgreSQL на Centos Настройка PostgreSQL на Windows Настройка QoS для ISCSi Настройка RemoteApp на Windows Server 2019 Настройка SMS-оповещения в системе СКУД SIGUR Настройка SNMP на MikroTik Настройка VLAN в Proxmox VE Настройка VPN-сервера на Windows Server 2016 Настройка ZFS в Proxmox VE Настройка веб-публикации 1С, подключение кассового оборудования Настройка внутренней фильтрации содержимого в Exchange Server 2016 Настройка графика доступности в Zabbix: мониторинг ping-ответов Настройка групповой политики на Windows Server 2016 Настройка групповых политик Windows Server 2019 Настройка зеркалирования MS SQL 2019 Настройка кластера Asterisk с использованием VRRP Настройка кластера HAproxy при помощи VRRP Настройка коммутатора D-link SmartPro серии DES/DGS Настройка контроллера домена Windows Server 2019 Настройка подключения к удаленному рабочему столу на iOS Настройка резервирования интернет-канала (Mikrotik) Настройка репликации типа Master-Master на MySQL (MariaDB) Настройка сервера лицензирования Windows Server 2019 Настройка сервера лицензирования СЛК Настройка сетей Hyper-V Настройка сети в Proxmox 7 Настройка терминального сервера Windows 2012 R2 Настройка терминального сервера Windows Server 2016 Настройка терминального сервера на базе Windows Server 2022 Настройка файлового сервера Windows Server 2019 Настройка формата и оптимизация журнала регистрации 1С Настройка шифрованной телефонии на базе Asterisk Настройка экстренного отключения удаленного сервера Windows Некорректно отображается изображение при подключении к удалённому серверу через RDP Обновление Windows Home до Professional Обновление оборудования Juniper Обновление тонкого клиента 1С при веб-публикации Ограничение доступа к веб-серверу по странам Отказоустойчивый FTP через HAproxy Отключение обновлений Windows Server через групповые политики Очистка кэша 1С Ошибка 1069 на сервере 1С Ошибка http при обращении к серверу 1C Ошибка «Не удается войти в учетную запись» в ОС Windows Ошибка в 1С при получении характеристик принтера Ошибка при обновлении SQL Server — MSSQLSERVER.INACTIVE Перезапуск кластера 1С Перезапуск рабочих процессов (rphost) в 1С Перенос TempDB на отдельный диск Перенос баз 1С Перенос журнала регистраций 1С (srvinfo) на другой диск Перенос ключей КриптоПро Перенос писем с помощью .pst в Microsoft Exchange Перенос почтовых ящиков Exchange на другой сервер Перенос файлов с помощью Robocopy Подключение iSCSI в Proxmox VE Подключение аппаратного USB-ключа лицензии 1С на удаленный сервер Подключение к облачному серверу 1C по OpenVPN на ipad / iphone Подключение к удаленному рабочему столу Windows через MacOS Подключение модуля расширения веб-сервера в 1С Подключение по RDP с Linux систем Подключение сетевого принтера на Windows 10 Поиск наиболее нагруженных баз MSSQL при работе с 1С Полная проверка: как тестировать комплектующие для новых серверов и персональных компьютеров Почтовый переезд средствами IMAP Проброс диска в Proxmox 7 Проброс портов на MikroTik Проверка актуальности учетных данных в документации ИТ-объекта Разворачиваем отказоустойчивый кластер MS SQL Server 2012 на Windows Server 2016 Разделение трафика TCP и HTTP в HAProxy Резервное копирование 1С на MSSQL Резервное копирование PostgreSQL Резервное копирование баз данных MS SQL в s3 хранилище с помощью скрипта Резервное копирование на Proxmox VE Решение ошибки Proxmox VE — error 0 occurred while receiving the document Решение проблемы: агент сервера 1С:Предприятие останавливается Решение проблемы: недостаточно памяти на сервере 1С Решение проблемы: ошибка 500 на веб-сервере IIS 1С Сброс пароля в Windows Сеанс удаленного рабочего стола или удаленного приложения не прекращается из-за splwow64.exe процесса Сервер хранилища конфигураций 1C на Linux Сжатие базы данных MySQL и MariaDB Смена истекшего пароля с помощью Windows RDS Смена рабочего места в базах 1С Создание mesh сети Wi-Fi на базе Ubiquiti Unifi 6 Создание баз 1С с помощью командной строки в ОС Windows Создание виртуальной машины в Hyper-V Создание и отзыв сертификатов OpenVPN Создание отказоустойчивого кластера 1С Создание резервных копий SQL Postgres на S3-хранилище Создание резервных копий БД SQL на серверы объектного хранилища S3 Создание шифрованых дисков с помощью PGP Сохранение конфигурации Juniper Схема действий в форс-мажорных ситуациях (IT) Трассировка и отладка Policy-Based Routing (Windows) Требования назначения функциональности для кластера 1С Тюнинг сервера для 1С: процессор Удаление агента сервера 1С Удаление базы 1С из кластера Удаление пользователя из 1С Удаление сеанса пользователя в 1С Удаление терминальных лицензий (RDS CAL) Установка 1С:Предприятие на Mac OS Установка Asterisk 22 на Ubuntu 24.04 из исходников Установка Astra Linux Common Edition на VirtualBox Установка Bareos Установка COM-компонента в 1С Установка Exchange Server 2016 Установка Exchange Server 2019 Установка KVM на ubuntu Установка MariaDB на CentOS 7 Установка Proxmox 7 на Debian 11 Установка Proxmox Mail Gateway 7 Установка RabbitMQ (Windows) Установка Ubuntu на Proxmox 7 Установка Windows Server 2019 на Proxmox Установка Windows Server 2022 на виртуальную машину Hyper-V Установка драйвера принтера на терминальный сервер Windows Server 2019 Установка и базовая настройка MS SQL 2019 для 1С Установка и базовая настройка OpenMediaVault Установка и настройка DHCP на Windows Server 2019 Установка и настройка TrueNAS CORE Установка и настройка Zabbix, настройка агента и уведомлений Установка и настройка Zimbra на CentOS 7 Установка и настройка контроллера домена Active Directory Domain Установка и настройка СУБД Postgres Pro для 1С Установка квоты каталогов в Windows Servers Установка нескольких версий сервера 1С Установка сервера 1С и MS SQL с настройкой для оптимизации 1С Установка сервера 1С на Ubuntu + PostgreSQL Установка сервера 1С:Предприятие в связке с CentOS 7 и PostgreSQL Установка терминального сервера Windows Server 2019 Устранение ошибки 0x800700DF в WebDAV Устранение ошибки «удаленный хост разорвал существующее подключение 1С» Устранение ошибки проверки подлинности RDP Устранение ошибки службы Active Directory сейчас недоступны (не печатает принтер на Windows 10) Устранение проблемы несоответствия версий 1С Фильтрация писем в Exchange (Outlook web) Что делать, если сервер 1С:Предприятие не обнаружен Что делать, если у пользователя не запускается плагин подписи Контур.Диадок Шифрование диска с помощью BitLocker в Windows 10 Эффективный перенос баз PostgreSQL между серверами: потоковая передача без промежуточных файлов

Базовая настройка MikroTik

EFSOL
EFSOL
Содержание

Данная инструкция поможет настроить роутер MikroTik с нуля. В материале рассмотрены только базовые действия: настройка локальной сети, подключение к интернету и минимальная настройка безопасности.

Мы не будем углубляться в сложные функции и дополнительные сценарии. Ниже приведены только те шаги, которые рекомендуется выполнить в первую очередь.

1. Настройка локальной сети

Настройка локальной сети начинается с объединения Ethernet-портов в Bridge. Для этого откройте раздел Bridge и перейдите на вкладку Bridge. Нажмите кнопку New, после чего в открывшемся окне нажмите OK.

раздел Bridge

Рисунок 1 – раздел Bridge

Далее в разделе Bridge перейдите на вкладку Ports, где необходимо поочередно добавить порты роутера в созданный сетевой мост. Для этого нажмите кнопку New и в открывшемся окне заполните параметры Interface и Bridge. В поле Interface укажите ether2, а в поле Bridge — ранее созданный мост bridge1, затем нажмите OK.

Повторите это действие для всех остальных портов, кроме ether1. Этот порт будет использоваться для подключения провайдера.

добавление портов

Рисунок 2 – добавление портов

Следующим шагом создайте Interface List. Для этого откройте раздел Interfaces и перейдите на вкладку Interface List. Нажмите Lists, затем в открывшемся окне нажмите кнопку New. В поле Name укажите имя списка, например LAN, и нажмите OK. Аналогичным образом можно сразу создать список WAN.

раздел Interfaces

Рисунок 3 – раздел Interfaces

После этого добавьте интерфейсы в созданные списки. Во вкладке Interface List нажмите New и заполните параметры List и Interface. Для локальной сети в поле List выберите LAN, а в поле Interface — сетевой мост bridge1. Нажмите OK.

Затем повторите действие для внешнего интерфейса: в поле List выберите WAN, а в поле Interface укажите ether1.

добавление листов интерфейсов

Рисунок 4 – добавление листов интерфейсов

Далее назначьте локальному интерфейсу IP-адрес. Для этого откройте раздел IP → Addresses и нажмите New. В открывшемся окне заполните параметры Address и Interface. В поле Address укажите нужный IP-адрес, например 192.168.1.1/24, а в поле Interface выберите мост bridge1. После этого нажмите OK.

Обратите внимание: в поле Address используется формат IP/маска, например 192.168.1.1/24.

раздел IP Addresses

Рисунок 5 – раздел IP Addresses

Теперь настройте DHCP-сервер. Для этого перейдите в раздел IP → DHCP Server, нажмите кнопку DHCP Setup и последовательно заполните параметры мастера настройки.

Обратите внимание: большинство параметров будет заполнено автоматически. Как правило, вручную требуется проверить или изменить только параметры DHCP Server Interface и DNS Servers. Остальные значения обычно можно оставить без изменений и нажимать Next.

  • DHCP Server Interface — выберите сетевой мост bridge1.
  • DHCP Address Space — укажите сеть DHCP-сервера, например 192.168.1.0/24.
  • Gateway for DHCP Network — укажите основной шлюз, обычно это локальный адрес самого роутера, например 192.168.1.1.
  • Addresses to Give Out — задайте диапазон адресов, выдаваемых клиентам, например 192.168.1.2-192.168.1.254.
  • DNS Servers — укажите адрес DNS-сервера. В базовом варианте можно использовать адрес роутера, например 192.168.1.1.
  • Lease Time — задайте желаемый срок аренды IP-адреса.
настройка DHCP

Рисунок 6 – настройка DHCP

2. Настройка интернета

В зависимости от параметров, выданных провайдером, обычно используется один из трех основных способов подключения к интернету:

  1. подключение через DHCP от провайдера;
  2. подключение с использованием статического IP-адреса;
  3. подключение по протоколу PPPoE.

Рассмотрим каждый вариант по порядку.

Подключение интернета через DHCP от провайдера

Откройте раздел IP → DHCP Client, перейдите на вкладку DHCP Client и нажмите кнопку New. В открывшемся окне в поле Interface выберите порт ether1. Также убедитесь, что установлены флажки Use Peer DNS и Use Peer NTP, затем нажмите OK.

подключение по DHCP от провайдера

Рисунок 7 – подключение по DHCP от провайдера

Подключение интернета с использованием статического IP-адреса

Откройте раздел IP → Addresses и нажмите New. В открывшемся окне заполните параметры Address и Interface. В поле Address укажите статический IP-адрес, предоставленный провайдером, например 192.168.31.130, а в поле Interface выберите ether1. Нажмите OK.

статический IP-адрес

Рисунок 8 – статический IP-адрес

После этого откройте раздел IP → Routes и нажмите New. В открывшемся окне заполните параметры Dst. Address и Gateway. В поле Dst. Address укажите 0.0.0.0/0, а в поле Gateway — основной шлюз, выданный провайдером, например 192.168.31.1. Нажмите OK.

настройка маршрута для статического IP

Рисунок 9 – настройка маршрута для статического IP

Подключение интернета по протоколу PPPoE

Откройте раздел PPP, нажмите кнопку New и выберите PPPoE Client. В открывшемся окне на вкладке General заполните параметры Name и Interface. В поле Name укажите имя подключения, например pppoe-out1, а в поле Interface выберите порт ether1.

Затем перейдите на вкладку Dial Out и введите в поля User и Password логин и пароль, предоставленные провайдером. Также убедитесь, что установлены флажки Use Peer DNS и Add Default Route, после чего нажмите OK.

подключение по протоколу PPPoE

Рисунок 10 – подключение по протоколу PPPoE

Основные варианты подключения к провайдеру рассмотрены. Далее настройте DNS-сервер.

Для этого откройте раздел IP → DNS и добавьте в список предпочтительные DNS-серверы, нажав на значок + рядом с параметром Servers. Это могут быть DNS-серверы провайдера или публичные DNS-серверы. Если сетевые параметры получаются от провайдера по DHCP, его DNS-серверы будут отображаться в поле Dynamic Servers.

Если добавить собственные DNS-серверы вручную, они будут иметь более высокий приоритет. В данном примере используются публичные DNS-серверы. После этого установите флажок Allow Remote Requests и нажмите OK.

настройка DNS

Рисунок 11 – настройка DNS

Следующий шаг — настройка NAT. Для этого откройте раздел IP → Firewall, перейдите на вкладку NAT и нажмите New. На вкладке General укажите параметры Chain и Out. Interface List. В поле Chain выберите srcnat, а в поле Out. Interface List — ранее созданный список интерфейсов WAN.

Затем перейдите на вкладку Action и в поле Action выберите masquerade, после чего нажмите OK.

настройка NAT

Рисунок 12 – настройка NAT

Рисунок 12 – настройка NAT

3. Настройка безопасности

На завершающем этапе рекомендуется выполнить базовую настройку безопасности роутера.

Сначала настройте межсетевой экран. Для этого откройте раздел IP → Firewall и перейдите на вкладку Filter Rules.

Первым правилом разрешите соединения со статусами established, related и untracked. Для этого нажмите New. В открывшемся окне на вкладке General в поле Chain выберите input. В параметре Connection State нажмите значок + и отметьте значения established, related и untracked. Затем перейдите на вкладку Action, в поле Action выберите accept и нажмите OK.

После этого создайте аналогичное правило для цепочки forward.

межсетевой экран

Рисунок 13 – межсетевой экран

Далее разрешите протокол ICMP. Для этого создайте новое правило, на вкладке General в поле Chain выберите input, в поле Protocol укажите icmp, а в поле In. Interface List выберите WAN. На вкладке Action установите значение accept и нажмите OK.

Следующим шагом создайте правило, запрещающее все остальные подключения к роутеру со стороны внешней сети. Для этого на вкладке General в поле Chain выберите input, а в поле In. Interface List укажите WAN. На вкладке Action установите значение drop и нажмите OK.

Также создайте аналогичное правило для цепочки forward. Для этого на вкладке General в поле Chain выберите forward, в поле In. Interface List укажите WAN, а в параметре Connection NAT State установите отрицание и выберите значение dstnat. На вкладке Action также укажите drop и нажмите OK.

запрет входящих подключений

Рисунок 14 – запрет входящих подключений

В результате должна получиться базовая конфигурация межсетевого экрана.

Обратите внимание: данный набор правил является минимально необходимой базовой конфигурацией, обеспечивающей начальный уровень безопасности.

минимальный межсетевой экран

Рисунок 15 – минимальный межсетевой экран

Далее отключите ненужные сетевые службы. Для этого откройте раздел IP → Services и отключите все службы, кроме ssh и winbox, с помощью кнопки Disable.

отключение сетевых служб

Рисунок 16 – отключение сетевых служб

После этого ограничьте обнаружение MikroTik в сети только локальным сегментом. Для этого откройте раздел IP → Neighbors и нажмите Discovery Settings. В открывшемся окне в поле Interface выберите LAN, затем нажмите OK.

обнаружение в сети

Рисунок 17 – обнаружение в сети

Дополнительно ограничьте обнаружение и подключение к MikroTik по MAC-адресу только локальной сетью. Для этого откройте раздел Tools → MAC Server и нажмите MAC Telnet Server. В открывшемся окне в поле Allowed Interface List выберите LAN и нажмите OK. Аналогично настройте MAC Winbox Server.

дополнительные ограничения

Рисунок 18 – дополнительные ограничения

Затем создайте новую учетную запись администратора. Для этого откройте раздел System → Users и нажмите кнопку New. В открывшемся окне заполните параметры Name, Group, Password и Confirm Password. В поле Name укажите имя пользователя, в поле Group выберите full, затем задайте пароль и подтвердите его. После этого нажмите OK.

создание учетной записи

Рисунок 19 – создание учетной записи

Подключитесь к роутеру под новой учетной записью и убедитесь, что вход выполняется корректно. После этого снова откройте раздел System → Users и отключите стандартную учетную запись admin.

подключение к роутеру

Рисунок 20 – подключение к роутеру

Заключение

Базовая настройка MikroTik завершена. В рамках данной инструкции были выполнены основные действия: настройка локальной сети, подключение к интернету и применение минимальных мер безопасности.

Такой конфигурации достаточно для стабильной работы роутера в домашней сети или в небольшой офисной инфраструктуре.

Дата публикации: 28 апреля 2026
Не нашли ответа на свой вопрос?
получить консультацию

Обсуждение материала

Есть вопросы?

Закажите звонок специалиста!

логотип EFSOL белый
Поддержка клиентов
Полезная информация
Компания
Контакты
© EFSOL 2026. Все права защищены
Заказать звонок

Оставьте свои данные для того, чтобы специалист с вами связался.

Куки
Сайт efsol.ru использует файлы cookie и сервисы веб-аналитики. Оставаясь на сайте, вы соглашаетесь с нашей Политикой использования cookie. Вы можете отключить cookie в настройках браузера.
Ok