Вообщем...
Ко мне в личку начали сыпаться просьбы с настройкой чуда из Латвии(Mikrotik 751, 951)

Решил вот расписать че да как...

Этот мануал был спижжен с другого ресурса..но с некоторыми поправками.

................................................................................ ...................

Для конфигурации оборудования используется утилита winbox, актуальную версию можно скачать с сайта.
Запускаем Winbox, сразу пишем адрес 192.168.88.1, либо тыркаем на троеточие и выбираем из списка.
При первом подключении к микротику из Winbox выскочит окошко:
http://broken.ufanet.ru/wp-content/u.../2012/05/1.jpg
либо не выскочит. Если выскакивает — жмем Ок, при этом дефолтный скрипт не удаляется, что есть хорошо и нужно нам.

Ну а теперь идем в Interfaces, жмем на +
http://broken.ufanet.ru/wp-content/u...eenShot-62.jpg

http://broken.ufanet.ru/wp-content/u...eenShot-63.jpg

http://broken.ufanet.ru/wp-content/u...eenShot-64.jpg
Настройка Firewall:

Идем в IP -> Firewall
Делаем интернеты (маскарадим):
Идем в NAT, и далее исправляем как на картинке:
http://broken.ufanet.ru/wp-content/u...eenShot-66.jpg

Теперь интернеты должны появиться.
Создаем еще один точно такой же NAT для локальных ресурсов.


Вот в принципе и все..

Халивар-чит включен..
Можем срать в комментах:D

Дальше распишу как настроить Wi-Fi соединение.

Настройка Wi-Fi точки доступа MikroTik

Сначала необходимо включить Wi-Fi модуль:

• Открываем меню Wireless;
• В открывшемся окне Wireless Tables выбираем Wi-Fi интерфейс wlan1;
• Нажимаем Enable (синяя галочка) или d на клавиатуре в английской раскладке.

http://www.unisi.ru/images/mikrotik/...%200-10-40.png

Создаем пароль для подключения к точке доступа MikroTik:

• Открываем вкладку Security Profiles;
• Нажимаем кнопку Add (красный крестик);
• В открывшемся окне New Security Profiles в поле Name: указываем имя профиля безопасности;
• Для лучшей безопасности в Authentification Types оставляем только регистрацию по протоколу WPA2 PSK;
• В Unicast Ciphers и Group Ciphers устанавливаем aes ccm (AES (Advanced Encryption Standard) — боле новый алгоритм шифрование, который пришел на замену TKIP. Стандарт работает с блоками размером 128 бит и поддерживает 128-, 192- или 256-битные ключи (AES-128, AES-192 и AES-256). Рекомендуем по возможности (при поддержке всеми устройствами) использовать данный алгоритм)
• В поле WPA2 Pre-Shared Key вводим пароль для доступа клиентских устройств к Wi-Fi точке;
• Нажимаем OK для сохранения настроек.

http://www.unisi.ru/images/mikrotik/...%200-12-20.png

Настраиваем параметры Wi-Fi точки MikroTik:

1. Открываем вкладку Interfaces;
2. В открывшемся окне Interface List (Альтернативный путь - Wireless - Wireless Tables) делаем двойной клик кнопкой мыши на Wi-Fi интерфейсе wlan1, чтобы зайти в его настройки;
3. Переходим на вкладку Wireless;
4. Переходим в расширенный режим нажав Advanced Mode
5. В списке Mode: выбираем режим работы ap bridge (точка доступа в режиме моста);
6. В списке Band: выбираем в каких стандартах будет работать Wi-Fi точка, мы выбираем универсальный вариант 2GHz-B/G/N;
7. В списке Channel Width: выбираем ширину канала, мы выбираем универсальный вариант20MHz (Для современных устройств с поддержкой N стандарта оптимальней выбирать20/40mhz-ht-above);
8. В списке Frequency: выбираем начальную частоту для ширины канала в диапазоне 2412-2472 (для его расширения включаем в списке Frequency Mode: выбираем режим superchannelдля ширины канала в диапазоне 2192-2734);
9. В поле SSID: прописываем произвольное имя точки доступа например ap;
10. В списке Wireless Protocol: выбираем 802.11 режим работы wi-fi для возможности подключения любых устройств;
11. В списке Security Profile: выбираем имя профиля безопасности, созданного нами ранее;
12. В списке Frequency Mode: выбираем режим superchannel включает расширенный диапазон частот;
13. Галочка Default Authenticate – разрешает подключение к точке без пароля клиентам беспроводной сети;
14. Галочка Default Forward – разрешает обмениваться данными клиентами беспроводной сети между собой, если галочку снять, то один клиент беспроводной сети не сможет получить доступ к ресурсам другого. Работает только при подключении ноутбуков и коммуникаторов к беспроводной сети;
15. Нажимаем Apply для применения настроек.

http://www.unisi.ru/images/mikrotik/...%200-17-54.png

Теперь можно подключаться к роутеру по Wi-Fi используя Выбранный тип шифрования и пароль.

Настраиваем остальные параметры Wi-Fi точки MikroTik:

• Открываем вкладку Advanced;
• В списке Periodic Calibration необходимо его включить, установим enabled в выпадающем списке.
• В Calibration Interval нужно задать 10 секунд в формате 00:00:10. Устройство будет каждые 10 секунд сканировать эфир и определять уровень шума, это позволит точке работать на максимальных скоростях и максимально стабильно в условиях изменяющегося уровня помех от других беспроводных сетей;
• В Preamble mode необходимо установть short, а оптимальнее both (при выборе shortкомпьютеры Mac на основе Broadcom wireless chipsets в диапазоне n не подключаются)
• Нажимаем OK для сохранения настроек.

http://www.unisi.ru/images/mikrotik/...%200-18-55.png

Внимание! На компьютерах, подключенных к роутеру MikroTik по Wi-Fi, интернет не будет работать, пока вы не настроите Firewall и NAT.

какой то маразматический роутер, по крайней мере по настройкам. А что в нем есть такого чего нет в зайкселе гига?

сложный уж роутер... но работает стабильненько :-)

ничего сложного, если разобраться в структуре конфигурации. очень гибкий и с большими возможностями.

согласен, но все же, мне он дался тяжело... видимо потому что я очень ленивый:o

Настройка через GUI для нубов :D Только SSH,только консоль

ну ты щас понарасказываешь....они от винбокса в шоке, а ты тут про консоль)))

Ахахаха) Кстати через консоль такто по проще.

С ётой не особо дружит... =( Ребутится, помирает...
С инетом по шнурку все отлично.

версия ос 6,1.

БП штатный дохловат. От перегрева помирает.

проще уж купить у кого нить старый EEE PC 900 и с внешней сетевой USB сделать из него на базе Pf Sense роутер. там на линксе на базе Free BSD все сделано.
а это садомазо какое то, чессло слово.
понимаю если бы там проц был гигагерцовый и мозгов гиг, так там теже 400-600 мгц наверное. и 64 метра озу.

или я неправ ? ))

неправ....
это у тебя садомазо получается

я не у нубасов спрашивал )

БПшник в первую очередь был заменен на более мощный!

когда народ просил надо было написать гайд...

c йотой отлично работает, но ос 5,25 чтоли, поднимает vpn тоннель до офиса, ноу проблем, вот тока пока с мегафон 4G пока не работает((

заменил битые фотки

даже с инструкцией настроил с трудом, че то с подлючением просто прошло... а с вайфаем получился танец с бубном)
а уж без инструкции автора, мне нефиг делать было бы. СПАСИБО !!

по итогам суток тестирования микротика -скорость кажется существенно больше.. но дисконнекты не исчезли, походу проблема в Уфанете ,позвонил в поддержку обещали перезвонить в понедельник, вчера у них перегруз админов типа был, за 3 часа которые у меня оставались до отбоя очередь не дошла до меня))

вчера уфанет гдето к 9 упал капитально...
но дисконектов буть не должно..
стоит микротик с февраля, по журналу 1 дисконект(свет отключали)

походу внатуре совпадение, просто уфанет глючило. щас четко работает, ощутимо быстрее кинетика

Всем привет, работает на ура - месяц ни одного сбоя, но, вчера пришла пора платить за инет и телевидение, и тут всплыло что я почему то не могу зайти на локальные ufaman и my.ufanet, а также заметил что сюда torrents.local заходит, но не качается ничего, подскажите люди добрые в какую сторону в настройках смотреть с такой проблемой, уже голова кипит :confused:
RB951G-2HnD
v. 6.4.

та у меня не дефлот настройки были, настраивал умный человек, все грамотно чтоб было, но видимо я не упомянул что уфанетлокал тоже нннада сделать, попробовал тупо сделать второй нат - не помогло(, вот и думаю куда дальше смотреть :confused:

Создал но трасировка показывает что все равно до локальных адресов ходит "через внешку".
покажите настройки для локала имеет ли значение очередность правил?

вот тут ты поленился чутка, что значит еще один такой же..

в новых прошивках настройка через вебморду Quick set
https://lh6.googleusercontent.com/xI...=w1437-h710-no

v 6.7?

в настройках wi fi следует указать страну Russsia, а то скорость максимум буит 5 мегабит:) старенький смартфончик huawei не может подключиться если выставить wpa/wpa2 на wifi:mad: без пароля заходит, было у кого нить?

Для уфанетовского торрента занатить надо приходящий интерфейс, проще говоря тот порт куда воткнут уфанетовский кабель

В угатушной общаге выдаются ip, маска и шлюз по dhcp свои. DNS свои. Настроил на pptp(pppoe нет в общаге), нат, фаер тоже. Интернет работает только если прописать общажный днс руками в разделе ip-dns. Торрент локальный не резолвится. + не могу зайти на роутер с удаленки ни по веб-морде, ни по winbox. Запрещающих правил в фаере нет.

Вопрос 1: как заставить роутер использовать DNS уфанета, а не общаги?
Вопрос 2: как организовать доступ из внешки к роутеру(по ip)?

блин куда делись скриншоты?!