RB951G-2HND настройка

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
andreyborisovich
Сообщения: 8
Зарегистрирован: 12 июл 2019, 09:19

а у меня и на работе админ не в курсе про микротики( у нас маленькая организация до 15 машин стоят Асусы :hi_hi_hi:
# jul/13/2019 07:45:58 by RouterOS 6.45.1
# software id = IKRU-AZ3N
#
# model = RB962UiGS
# serial number = 643106D31F56
/interface bridge
add comment=LAN name=bridge1
/interface ethernet
set [ find default-name=ether2 ] comment=LAN name=LAN1
set [ find default-name=ether3 ] name=LAN2
set [ find default-name=ether4 ] name=LAN3
set [ find default-name=ether5 ] name=LAN4
set [ find default-name=ether1 ] comment=WAN name=WAN
/interface pppoe-client
add add-default-route=yes disabled=no interface=WAN name=pppoe-out1 password=********** service-name=RT use-peer-dns=yes user=**********
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n comment=Wi-Fi disabled=no frequency=auto mode=ap-bridge name=WLAN ssid=MikroTikHome
/interface wireless manual-tx-power-table
set WLAN comment=Wi-Fi
/interface wireless nstreme
set WLAN comment=Wi-Fi
/interface list
add name=local
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=******** wpa2-pre-shared-key=15011986
/ip pool
add name=dhcp ranges=192.168.186.100-192.168.186.199
add name=dhcp_pool1 ranges=192.168.186.2-192.168.186.254
add name=dhcp_pool2 ranges=192.168.186.2-192.168.186.254
add name=dhcp_pool3 ranges=192.168.1.2-192.168.1.254
add name=dhcp_pool4 ranges=192.168.1.2-192.168.1.254
add name=dhcp_pool5 ranges=192.168.186.2-192.168.186.254
add name=dhcp_pool6 ranges=192.168.186.2-192.168.186.254
/ip dhcp-server
add address-pool=dhcp_pool6 disabled=no interface=bridge1 lease-time=1d name=dhcp1
/interface bridge port
add bridge=bridge1 interface=LAN1
add bridge=bridge1 interface=LAN2
add bridge=bridge1 interface=LAN3
add bridge=bridge1 interface=LAN4
add bridge=bridge1 interface=WLAN
/ip neighbor discovery-settings
set discover-interface-list=local
/interface list member
add interface=bridge1 list=local
/ip address
add address=192.168.186.1/24 interface=bridge1 network=192.168.186.0
/ip dhcp-server network
add address=192.168.186.0/24 dns-server=192.168.186.1 gateway=192.168.186.1
/ip dns
set allow-remote-requests=yes servers=208.67.220.220,208.67.222.222
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address=192.168.186.0/24
/system clock
set time-zone-name=Europe/Moscow


andreyborisovich
Сообщения: 8
Зарегистрирован: 12 июл 2019, 09:19

Хотя сегодня с утра интернет шустрее работает, может вчера Ростелеком чудил...ну и по конфигу видно что я до настроек фаервола не дошел, обязательно к ним дойду :-): ну я думаю эти настройки на скорость интернета не влияют


andreyborisovich
Сообщения: 8
Зарегистрирован: 12 июл 2019, 09:19

Вчера вечером по пути с работы заехал еще в магазин купил самый мелкий Mikrotik hAP mini RB931-2ND попробую его еще настроить для сравнения, чтобы на сам роутер уже не думать


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

andreyborisovich писал(а): 13 июл 2019, 07:53 а у меня и на работе админ не в курсе про микротики( у нас маленькая организация до 15 машин стоят Асусы :hi_hi_hi:
Уметь настраивать не должен, но слышать/знать обязан :-)

andreyborisovich писал(а): 13 июл 2019, 07:53 set [ find default-name=wlan1 ] band=2ghz-b/g/n comment=Wi-Fi disabled=no frequency=auto mode=ap-bridge name=WLAN ssid=MikroTikHome
Зачем включаете все band'ы ? Оставьте N-only и скорость лучше будет по вифи и проблем.
andreyborisovich писал(а): 13 июл 2019, 07:53 /interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=******** wpa2-pre-shared-key=15011986
отключите wpa и всё остальное, кроме wpa2-pks.
(снять галочки).
andreyborisovich писал(а): 13 июл 2019, 07:53 /ip pool
add name=dhcp ranges=192.168.186.100-192.168.186.199
add name=dhcp_pool1 ranges=192.168.186.2-192.168.186.254
add name=dhcp_pool2 ranges=192.168.186.2-192.168.186.254
add name=dhcp_pool3 ranges=192.168.1.2-192.168.1.254
add name=dhcp_pool4 ranges=192.168.1.2-192.168.1.254
add name=dhcp_pool5 ranges=192.168.186.2-192.168.186.254
add name=dhcp_pool6 ranges=192.168.186.2-192.168.186.254
Это вообще треш! Зачем Вам куча пулов? Одинаковых даже?
пул1,2 и 5 и 6 одинаковые? Вы их что, создаёте, но не видите,
что они есть? Это всё равно что 4 раза создавать одну переменную
с одинаковым значением?
Удаляйте всё, оставляйте пул1, и в настройках DHCP проверьте, что там
используется пул1 и всё.

P.S.
Срочно делайте защиту, у Вас DNS порт наружу, скорее всего Вам
забивают канал.
Также откройте лог и посмотрите, много там красных сообщений?
Если много, и в конфиге я этого не увидел, Вы не отключили лишние службы
на роутере, и Вас опять забивают канал.

Всё это ухудшает работу Интернета.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
andreyborisovich
Сообщения: 8
Зарегистрирован: 12 июл 2019, 09:19

сегодня решил зайти и настроить безопасность, а логин пароль введен не верно, хотя был admin без пароля)


andreyborisovich
Сообщения: 8
Зарегистрирован: 12 июл 2019, 09:19

это я понимаю ко мне кто то ломится?
(83 messages not shown)
jan/02/1970 00:21:37 system,error,critical login failure for user root from 31.180.252.253 via telnet
jan/02/1970 00:21:39 system,error,critical login failure for user root from 31.180.252.253 via telnet
jan/02/1970 00:21:40 system,error,critical login failure for user root from 31.180.252.253 via telnet
jan/02/1970 00:21:41 system,error,critical login failure for user root from 31.180.252.253 via telnet
jan/02/1970 00:21:42 system,error,critical login failure for user root from 31.180.252.253 via telnet
jan/02/1970 00:21:43 system,error,critical login failure for user admin from 31.180.252.253 via telnet
jan/02/1970 00:21:44 system,error,critical login failure for user admin from 31.180.252.253 via telnet
jan/02/1970 00:26:18 system,error,critical login failure for user admin from 141.98.81.138 via ssh


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

andreyborisovich писал(а): 15 июл 2019, 22:47 admin без пароля)
А так можно? :sh_ok: ;;-)))


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

andreyborisovich писал(а): 15 июл 2019, 23:46 это я понимаю ко мне кто то ломится?
(83 messages not shown)
jan/02/1970 00:21:37 system,error,critical login failure for user root from 31.180.252.253 via telnet
jan/02/1970 00:21:39 system,error,critical login failure for user root from 31.180.252.253 via telnet
jan/02/1970 00:21:40 system,error,critical login failure for user root from 31.180.252.253 via telnet
Ну вот...моё предположения по логам сошлось.
Кто-то и проломился и вошёл под админом..сменил Вам пароль, и по-управлял Вашим роутером.

Советую роутер сбросиить и с нуля настроить, сделав на чистом роутере пароль сразу.
Потом отключить всё лишнее на роутере, сделать базовую настройку, + безопасность.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
andreyborisovich
Сообщения: 8
Зарегистрирован: 12 июл 2019, 09:19

я конечно далек от всего этого, а что это дает тому кто ломанул мой роутер и сменил пароли?
настроить безопасность не судьба наверное, нашел толковый видеомануал сел настраивать и у наушников АКБ сдох а жена/дети спят и опять отложил этот вопрос, логин и пароль сменил, подключение оставил только через winbox с ограничением по ip думаю теперь подключится будет проблематично)


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

оффтоп.
andreyborisovich писал(а): 16 июл 2019, 08:18 а что это дает тому кто ломанул мой роутер и сменил пароли?
риторический вопрос.
А что дает вору лазить в вашем пустом кармане? Вы бы хотели, чтобы лазили в вашем пустом кармане? даже если он пустой. :-):


Ответить