Помощь в настройке Mikrotik hap mini

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
OhHiMark
Сообщения: 1
Зарегистрирован: 10 июн 2018, 21:48

Здравствуйте! Имеется данная модель роутера, все работает отлично, но интернет ограничен до 10 мбит/с
(тариф от провайдера - 50 мбит/с и при прямом подключении в ПК все в порядке ).
Роутер настраивал минимально, по мануалу провайдера: предварительный сброс настроек до заводских и логин с паролем (тип соединения PPPoE).
В общем, дальше Quick Set ничего не менял.
На всякий случай, опишу сеть, хотя ничего сверхъестественного тут нет: провод провайдера идет в роутер, от него провод в ПК номер 1 и ПК номер 2 + гаджеты соединены по вайфай. Скорость проверялась на обоих ПК (через известный сайт для измерения скорости и торрентами), нигде выше 10 мбит/с не поднималась.

Заранее, спасибо!

Конфиг:
  export
[admin@OLOLO] >
(188 messages not shown)
jun/10/2018 21:49:58 system,error,critical login failure for user root from 176.11
2.255.177 via telnet
jun/10/2018 21:50:00 system,error,critical login failure for user admin from 176.1
12.255.177 via telnet
jun/10/2018 21:50:01 system,error,critical login failure for user root from 176.11
2.255.177 via telnet
[admin@OLOLO] > export
# jun/10/2018 21:52:24 by RouterOS 6.42.3
# software id = 7V7K-DNJL
#
# model = RouterBOARD 931-2nD
# serial number = 7CBD087C39FC
/interface bridge
add admin-mac=CC:2D:E0:17:C0:51 auto-mac=no comment=defconf name=bridge
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
country=russia disabled=no distance=indoors frequency=auto mode=ap-bridge \
rx-chains=0,1 ssid=Hlopushok tx-chains=0,1 wireless-protocol=802.11
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
password=****** use-peer-dns=yes user=24445
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
supplicant-identity=MikroTik wpa-pre-shared-key=********** \
wpa2-pre-shared-key=**********
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/queue type
set 5 pcq-rate=100M
set 6 pcq-rate=100M pcq-total-limit=200KiB
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=wlan1
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=pppoe-out1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2 network=\
192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall filter
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=OLOLO
/system routerboard settings
set silent-boot=no
[admin@OLOLO] >
21:53:34 echo: system,error,critical login failure for user support from 5.188.10.176 via ssh
[admin@OLOLO] >
21:53:46 echo: system,error,critical login failure for user telecomadmin from 5.188.10.176 via ssh
[admin@OLOLO] >
21:53:56 echo: system,error,critical login failure for user test from 5.188.10.176 via ssh
[admin@OLOLO] >
21:59:50 echo: system,error,critical login failure for user 0 from 5.188.10.180 via ssh
21:59:50 echo: system,error,critical login failure for user 0101 from 5.188.10.180 via ssh
21:59:50 echo: system,error,critical login failure for user 0101 from 5.188.10.180 via ssh
[admin@OLOLO] >
22:02:55 echo: system,error,critical login failure for user admin from 5.188.10.180 via ssh
[admin@OLOLO] >
22:05:10 echo: system,error,critical login failure for user admin from 176.112.110.40 via telnet
[admin@OLOLO] >
22:05:12 echo: system,error,critical login failure for user root from 176.112.110.40 via telnet
[admin@OLOLO] >
22:05:13 echo: system,error,critical login failure for user root from 176.112.110.40 via telnet
[admin@OLOLO] >
22:05:15 echo: system,error,critical login failure for user admin from 176.112.110.40 via telnet
[admin@OLOLO] >
22:05:17 echo: system,error,critical login failure for user Administrator from 176.112.110.40 via telnet
[admin@OLOLO] >


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Ужас...

1) У Вас идут входящие (атаки, попытки входа, перебор скорее всего паролей). По Вашему сообщению
это видно, а значит Вам могут входящий канал до НУЛЯ просаживать.
2) От первого пункта исходим что файрвола у Вас нету или он не правильно настроен
или не настроен для нужного интерфейса?
3) Не совсем ясно зачем у Вас там какие-то лимиты заданы в самом роутере?
4) Если это заводская конфигурация (а я с заводскими конфигами давно не сталкивался),
то она какая-то ужасная, адрес идёт на ethe2, но при этом создаётся бридж локальный,
DHCP на бридж настроен.
5) Также у Вас 1-й порт стоит на получение адреса, в данном случаи при обычном
рррое подключении адрес порту не нужен, то есть такая настройка не нужна.
6) настройки ВиФи: параметр "band=2ghz-b/g/n" - при таком режиме по ВиФи Вы и 2 мегабита
скорее всего не увидите, оставлять надо G/N (95% - все старые/новые гаджеты будут работать,
а лучше использовать N-only). А старые типы протоколов "A","B" не надо активировать и задавать.

Итого:
1) обнуляем роутер, начисто
2) не надо использовать заводскую конфигурацию
3) создаём на чистом роутере бридж-лан, туда добавляем порты 2, 3 и wlan1 интерфейсы
4) бриджу задаём локальный адрес, скажем 192.168.2.1/24 (лучше не использовать 88-сетку)
5) настраиваете DHCP на бридже (всё в рамках новой сети 192.168.2.0/24)
6) закрываете файрволом порты Важные, а также лучше в Сервисах отключить те службы микротика,
которые Вы не используете, чтобы вообще их не было. (закрывать 53 порт надо на 150%)
7) подключаете/настраиваете рррое только после этого
8) прописываете (разрешаете) NAT(маскарайдинг) для работы/доступа в Интернет.

программа минимум.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить