LAN Mikrotik FAQ базовая настройка

Чеклист по первичной настройке микротик устройств для новичков

  1. Обновление прошивки
  2. Выставить часы
  3. Прописать статику для локальной сети
  4. Прописать статику для WAN
  5. Добавить NAT
  6. DNS
  7. DHCP-Server
  8. Перенос настроек с одного на другой
  9. SNTP client
  10. Wireless
  11. Packages
  12. Services
  13. IP Settings
  14. Neighbors
  15. Шейпинг
  16. Certificates
  17. OVPN-Client
  18. Identity
  19. Users

Обновление прошивки

— Files upload,Reboot
или при наличии интернета System-Packages-Check for Updates

Выставить часы

System — Clock

Прописать статику для локальной сети

IP-Address:
Address — 192.168.1.1/24,
Network — 192.168.1.0

Прописать статику для WAN

тоже что и для LAN IP-Address
IP-Routes добавить маршрут для 0.0.0.0/0 с gateway провайдера (не сам роутер)

Добавить NAT

Firewall — Address Lists
Добавить local_net — 192.168.1.0/24
Firewall — NAT
Chain — srcnat, Src.Address List — local_net, Dst.Address List — !local_net, action — masquerade

DNS

Allow remote request |V|

DHCP-Server

IP — Pool
192.168.1.150-192.168.1.250

DHCP-Server — Networks:
Address — 192.168.1.0/24,
Netmask — 24,
Gateway — 192.168.1.1,
DNS Server — 192.168.1.1

DHCP-Server — DHCP
выбрать пул
Authoritative — after 2s delay

Перенос настроек с одного на другой

Частичный
ip address export file=ip.rsc
ip firewall mangle export file=mangle.rsc
ip firewall nat export file=nat.rsc
ip firewall filter export file=filter.rsc
queue simple export file=simple.rsc
ip dns export file=dns.rsc
files backup export file=backup.rsc
system script export file=script.rsc
system scheduler export file=scheduler.rsc
tool e-mail export file=email.rsc
ip firewall address-list export file=address-list.rsc
ip route export file=route.rsc
ip dhcp-server network export file=network.rsc
queue type export file=type.rsc
queue tree export file=tree.rsc
queue simple export file=simple.rsc
interface ethernet export file=ethernet.rsc
ip pool export file=pool.rsc
ppp profile export file=profile.rsc
log export file=log.rsc

SNTP client

Primary — 91.218.89.74
Secondary — 193.27.209.1
Добавить правила в файрволе

Wireless

link по расшифровке настроек
Завести сначала Security Profiles
Mode — ap bridge
Band — 2GHz-G-N
SSID — my
Wireless protocol — 802.11
Security Profile — wlan1
WPS mode — disabled
Enable polling — выключить (это для управления другими Микротиками)
Default Forward – no “изоляция клиентов”. Если галочка стоит, то все беспроводные клиенты, которые подключены к базе, будут кроме базы “видеть” друг друга, что очень часто нежелательно чтобы не создавался дополнительные трафик между самими клиентами.

Настроить dhcp-server для абонентов wifi

Packages

Можно выключить (удалить не даст из-за зависимостей)
hotspot, mpls, routing

Services

IP — Services
Все заблокировать, кроме ssh, winbox

IP Settings

TCP SynCookies — yes

Neighbors

Discovery все отключаем, когда сеть настроена

Шейпинг

Firewall — Mangle:
маркируем пакеты исходящие и входящие цепочки forward
Chain — forward
Src.Address List — wlan-free
Action — mark-packet
New packet mark — mark_free_up
Chain — forward
Dst.Address List — wlan-free
Action — mark-packet
New packet mark — mark_free_down
Queues:
Queue Type добавляем pcq-up, pcq-down
Type Name — pcq-down
Kind — pcq
Classifier — Dst.Address
Type Name — pcq-up
Kind — pcq
Classifier — Src.Address

Queue Tree по маркировке пакетов ограничиваем скорость

Name — pcq-down-512K

Packet Marks — mark_free_down

Queue Type — pcq-down

Max limit — 512k

Name — pcq-up-512K

Packet
Marks — mark_free_up

Queue Type — pcq-up

Max limit — 512k

Certificates

Сначала в Files загружаем crt и pem файлы.
Потом в Certificates делаем Import одного и другого. Статус должен стать в результате KT.

OVPN-Client

На сервере ovpn заводим нового пользователя логин пароль, Local address — IP ovpn-server, Remote address — новый свободный IP из сети сервера для нового клиента.

Service — ovpn

На клиенте ovpn в Interfaces добавляем новый OVPN Client с новым логином паролем сертификатом адресом сервера и порта.

Добавить маршрут в Routes для управляющей сети 192.168.0.0/24 gateway 192.168.250.1
Identity

System — Identity  Меняем имя устройства
Users

System — Users  Меняем пароль

Автор: Viktor