Просмотр полной версии : НАСТРОЙКА Mikrotik 751,951 Ufanet!!!
Вообщем...
Ко мне в личку начали сыпаться просьбы с настройкой чуда из Латвии(Mikrotik 751, 951)
Решил вот расписать че да как...
Этот мануал был спижжен с другого ресурса..но с некоторыми поправками.
................................................................................ ...................
Для конфигурации оборудования используется утилита winbox, актуальную версию можно скачать с сайта.
Запускаем Winbox, сразу пишем адрес 192.168.88.1, либо тыркаем на троеточие и выбираем из списка.
При первом подключении к микротику из Winbox выскочит окошко:
http://broken.ufanet.ru/wp-content/u.../2012/05/1.jpg
либо не выскочит. Если выскакивает — жмем Ок, при этом дефолтный скрипт не удаляется, что есть хорошо и нужно нам.
Ну а теперь идем в Interfaces, жмем на +
http://broken.ufanet.ru/wp-content/u...eenShot-62.jpg
http://broken.ufanet.ru/wp-content/u...eenShot-63.jpg
http://broken.ufanet.ru/wp-content/u...eenShot-64.jpg
Настройка Firewall:
Идем в IP -> Firewall
Делаем интернеты (маскарадим):
Идем в NAT, и далее исправляем как на картинке:
http://broken.ufanet.ru/wp-content/u...eenShot-66.jpg
Теперь интернеты должны появиться.
Создаем еще один точно такой же NAT для локальных ресурсов.
Вот в принципе и все..
Халивар-чит включен..
Можем срать в комментах:D
Дальше распишу как настроить Wi-Fi соединение.
Настройка Wi-Fi точки доступа MikroTik
Сначала необходимо включить Wi-Fi модуль:
- Открываем меню Wireless;
- В открывшемся окне Wireless Tables выбираем Wi-Fi интерфейс wlan1;
- Нажимаем Enable (синяя галочка) или d на клавиатуре в английской раскладке.
http://www.unisi.ru/images/mikrotik/...%200-10-40.png
Создаем пароль для подключения к точке доступа MikroTik:
- Открываем вкладку Security Profiles;
- Нажимаем кнопку Add (красный крестик);
- В открывшемся окне New Security Profiles в поле Name: указываем имя профиля безопасности;
- Для лучшей безопасности в Authentification Types оставляем только регистрацию по протоколу WPA2 PSK;
- В Unicast Ciphers и Group Ciphers устанавливаем aes ccm (AES (Advanced Encryption Standard) — боле новый алгоритм шифрование, который пришел на замену TKIP. Стандарт работает с блоками размером 128 бит и поддерживает 128-, 192- или 256-битные ключи (AES-128, AES-192 и AES-256). Рекомендуем по возможности (при поддержке всеми устройствами) использовать данный алгоритм)
- В поле WPA2 Pre-Shared Key вводим пароль для доступа клиентских устройств к Wi-Fi точке;
- Нажимаем OK для сохранения настроек.
http://www.unisi.ru/images/mikrotik/...%200-12-20.png
Настраиваем параметры Wi-Fi точки MikroTik:
- Открываем вкладку Interfaces;
- В открывшемся окне Interface List (Альтернативный путь - Wireless - Wireless Tables) делаем двойной клик кнопкой мыши на Wi-Fi интерфейсе wlan1, чтобы зайти в его настройки;
- Переходим на вкладку Wireless;
- Переходим в расширенный режим нажав Advanced Mode
- В списке Mode: выбираем режим работы ap bridge (точка доступа в режиме моста);
- В списке Band: выбираем в каких стандартах будет работать Wi-Fi точка, мы выбираем универсальный вариант 2GHz-B/G/N;
- В списке Channel Width: выбираем ширину канала, мы выбираем универсальный вариант20MHz (Для современных устройств с поддержкой N стандарта оптимальней выбирать20/40mhz-ht-above);
- В списке Frequency: выбираем начальную частоту для ширины канала в диапазоне 2412-2472 (для его расширения включаем в списке Frequency Mode: выбираем режим superchannelдля ширины канала в диапазоне 2192-2734);
- В поле SSID: прописываем произвольное имя точки доступа например ap;
- В списке Wireless Protocol: выбираем 802.11 режим работы wi-fi для возможности подключения любых устройств;
- В списке Security Profile: выбираем имя профиля безопасности, созданного нами ранее;
- В списке Frequency Mode: выбираем режим superchannel включает расширенный диапазон частот;
- Галочка Default Authenticate – разрешает подключение к точке без пароля клиентам беспроводной сети;
- Галочка Default Forward – разрешает обмениваться данными клиентами беспроводной сети между собой, если галочку снять, то один клиент беспроводной сети не сможет получить доступ к ресурсам другого. Работает только при подключении ноутбуков и коммуникаторов к беспроводной сети;
- Нажимаем Apply для применения настроек.
http://www.unisi.ru/images/mikrotik/...%200-17-54.png
Теперь можно подключаться к роутеру по Wi-Fi используя Выбранный тип шифрования и пароль.
Настраиваем остальные параметры Wi-Fi точки MikroTik:
- Открываем вкладку Advanced;
- В списке Periodic Calibration необходимо его включить, установим enabled в выпадающем списке.
- В Calibration Interval нужно задать 10 секунд в формате 00:00:10. Устройство будет каждые 10 секунд сканировать эфир и определять уровень шума, это позволит точке работать на максимальных скоростях и максимально стабильно в условиях изменяющегося уровня помех от других беспроводных сетей;
- В Preamble mode необходимо установть short, а оптимальнее both (при выборе shortкомпьютеры Mac на основе Broadcom wireless chipsets в диапазоне n не подключаются)
- Нажимаем OK для сохранения настроек.
http://www.unisi.ru/images/mikrotik/...%200-18-55.png
Внимание! На компьютерах, подключенных к роутеру MikroTik по Wi-Fi, интернет не будет работать, пока вы не настроите Firewall и NAT.
utilavto
18-07-2013, 11:21
какой то маразматический роутер, по крайней мере по настройкам. А что в нем есть такого чего нет в зайкселе гига?
Матцал Коушек
18-07-2013, 11:37
сложный уж роутер... но работает стабильненько :-)
ничего сложного, если разобраться в структуре конфигурации. очень гибкий и с большими возможностями.
Матцал Коушек
18-07-2013, 11:42
согласен, но все же, мне он дался тяжело... видимо потому что я очень ленивый:o
TOLSTOPUZIK
18-07-2013, 11:45
Настройка через GUI для нубов :D Только SSH,только консоль
ну ты щас понарасказываешь....они от винбокса в шоке, а ты тут про консоль)))
iDifferent24
18-07-2013, 17:42
Ахахаха) Кстати через консоль такто по проще.
С ётой не особо дружит... =( Ребутится, помирает...
С инетом по шнурку все отлично.
версия ос 6,1.
БП штатный дохловат. От перегрева помирает.
xantia7777
18-07-2013, 22:11
проще уж купить у кого нить старый EEE PC 900 и с внешней сетевой USB сделать из него на базе Pf Sense роутер. там на линксе на базе Free BSD все сделано.
а это садомазо какое то, чессло слово.
понимаю если бы там проц был гигагерцовый и мозгов гиг, так там теже 400-600 мгц наверное. и 64 метра озу.
или я неправ ? ))
неправ....
это у тебя садомазо получается
xantia7777
19-07-2013, 02:57
я не у нубасов спрашивал )
iDifferent24
19-07-2013, 09:32
БПшник в первую очередь был заменен на более мощный!
когда народ просил надо было написать гайд...
c йотой отлично работает, но ос 5,25 чтоли, поднимает vpn тоннель до офиса, ноу проблем, вот тока пока с мегафон 4G пока не работает((
авто102.рф
13-09-2013, 18:57
даже с инструкцией настроил с трудом, че то с подлючением просто прошло... а с вайфаем получился танец с бубном)
а уж без инструкции автора, мне нефиг делать было бы. СПАСИБО !!
авто102.рф
14-09-2013, 09:41
по итогам суток тестирования микротика -скорость кажется существенно больше.. но дисконнекты не исчезли, походу проблема в Уфанете ,позвонил в поддержку обещали перезвонить в понедельник, вчера у них перегруз админов типа был, за 3 часа которые у меня оставались до отбоя очередь не дошла до меня))
вчера уфанет гдето к 9 упал капитально...
но дисконектов буть не должно..
стоит микротик с февраля, по журналу 1 дисконект(свет отключали)
авто102.рф
16-09-2013, 12:48
походу внатуре совпадение, просто уфанет глючило. щас четко работает, ощутимо быстрее кинетика
GreenGoGo
01-10-2013, 21:33
Всем привет, работает на ура - месяц ни одного сбоя, но, вчера пришла пора платить за инет и телевидение, и тут всплыло что я почему то не могу зайти на локальные ufaman и my.ufanet, а также заметил что сюда torrents.local заходит, но не качается ничего, подскажите люди добрые в какую сторону в настройках смотреть с такой проблемой, уже голова кипит :confused:
RB951G-2HnD
v. 6.4.
GreenGoGo
01-10-2013, 22:07
та у меня не дефлот настройки были, настраивал умный человек, все грамотно чтоб было, но видимо я не упомянул что уфанетлокал тоже нннада сделать, попробовал тупо сделать второй нат - не помогло(, вот и думаю куда дальше смотреть :confused:
Создал но трасировка показывает что все равно до локальных адресов ходит "через внешку".
покажите настройки для локала имеет ли значение очередность правил?
авто102.рф
05-11-2013, 23:41
вот тут ты поленился чутка, что значит еще один такой же..
HallyGally
19-01-2014, 10:49
в новых прошивках настройка через вебморду
Quick set
https://lh6.googleusercontent.com/xI...=w1437-h710-no
в настройках wi fi следует указать страну Russsia, а то скорость максимум буит 5 мегабит:) старенький смартфончик huawei не может подключиться если выставить wpa/wpa2 на wifi:mad: без пароля заходит, было у кого нить?
Для уфанетовского торрента занатить надо приходящий интерфейс, проще говоря тот порт куда воткнут уфанетовский кабель
Rustik665
28-02-2014, 17:49
В угатушной общаге выдаются ip, маска и шлюз по dhcp свои. DNS свои. Настроил на pptp(pppoe нет в общаге), нат, фаер тоже. Интернет работает только если прописать общажный днс руками в разделе ip-dns. Торрент локальный не резолвится. + не могу зайти на роутер с удаленки ни по веб-морде, ни по winbox. Запрещающих правил в фаере нет.
Вопрос 1: как заставить роутер использовать DNS уфанета, а не общаги?
Вопрос 2: как организовать доступ из внешки к роутеру(по ip)?
авто102.рф
13-10-2014, 15:54
блин куда делись скриншоты?!