MikroTik с нуля: адресация, NAT, DHCP
Цель:
Базовая настройка маршрутизатора MikroTik для раздачи интернета в офис.
Программа для управления: Скачайте WinBox с официального сайта MikroTik или прямо с IP-адреса вашего роутера (например, http://192.168.88.1). Она работает без установки.
Шаг 1: Подключение и первичный доступ
Подключитесь к роутеру по кабелю к порту ether2. По умолчанию роутер имеет IP-адрес 192.168.88.1/24.
Настройте на своем компьютере статический IP-адрес из этой же сети, например, 192.168.88.100/24.
Запустите WinBox. В поле Connect To введите 192.168.88.1. Логин admin, пароль по умолчанию пустой.
Пример окна подключения WinBox (источник: официальная документация MikroTik)
Шаг 2: Сброс конфигурации (если нужно)
Если роутер не новый, лучше начать с чистого листа.
Перейдите в System -> Reset Configuration.
Поставьте галочку No Default Configuration.
Нажмите Reset Configuration.
Роутер перезагрузится. Теперь у него нет IP-адреса. Снова подключитесь к порту ether2 и зайдите в WinBox через MAC-адрес роутера (он отобразится в списке слева).
Шаг 3: Настройка интерфейсов и адресации
Предположим, что:
WAN (Интернет): кабель провайдера в порт ether1.
LAN (Локальная сеть): наши устройства подключаются к портам ether2-ether5.
Переименуем интерфейсы для удобства:
Идем в Interfaces. Дважды щелкаем на ether1 и меняем имя на wan.
Аналогично переименуем ether2 в lan.
Пример переименования интерфейса
Назначим IP-адрес LAN-интерфейсу:
Идем в IP -> Addresses.
Нажимаем "+".
В поле Address вводим адрес сети, например, 192.168.100.1/24. Это будет адрес вашего роутера в локальной сети.
В Interface выбираем lan.
Жмем Apply и OK.
Пример добавления IP-адреса на интерфейс lan
Шаг 4: Настройка DHCP-сервера
Теперь настроим автоматическую раздачу IP-адресов компьютерам в сети LAN.
Создадим пуль адресов:
IP -> Pool. Нажимаем "+".
Имя: dhcp-lan.
Addresses: 192.168.100.10-192.168.100.200 (диапазон адресов для раздачи).
Пример настройки пула адресов
Настроим сам DHCP-сервер:
IP -> DHCP Server. Нажимаем "+".
Вкладка DHCP: Interface выбираем lan.
Вкладка Network:
Address: 192.168.100.0/24 (наша сеть).
Gateway: 192.168.100.1 (адрес роутера).
Netmask: 24 (255.255.255.0).
DNS Servers: укажите DNS вашего провайдера или публичные (8.8.8.8, 1.1.1.1).
Вкладка Address Pool: выбираем созданный пул dhcp-lan.
OK.
Пример настройки основных параметров DHCP-сервера
Шаг 5: Настройка NAT (Masquerade)
Это самый важный шаг для выхода в интернет. Он "прячет" всю нашу локальную сеть за белым IP-адресом роутера.
Идем в IP -> Firewall и переходим на вкладку NAT.
Нажимаем "+" чтобы добавить новое правило.
На вкладке General:
Chain: выбираем srcnat.
Out. interface: выбираем наш WAN-интерфейс (wan).
На вкладке Action:
Action: выбираем masquerade.
Нажимаем OK.
Пример правила Masquerade для выхода в интернет
Шаг 6: Настройка WAN (Интернет)
Способ настройки зависит от провайдера.
IP -> Addresses. Добавляем адрес на интерфейс wan.
Если провайдент дает статический IP: Укажите выданный им адрес, например, 10.0.0.2/24, и шлюз.
Если адрес получаем по DHCP (чаще всего): Переходим к следующему пункту.
Настройка DHCP-клиента на WAN:
IP -> DHCP Client.
Нажимаем "+".
Interface: выбираем wan.
Остальное можно оставить по умолчанию.
OK. Через несколько секунд в столбце Status должно появится bound, а в Address — IP-адрес, выданный провайдером.
Пример добавления DHCP-клиента на интерфейс wan
Пропишем DNS:
IP -> DNS.
В поле Servers укажите DNS-адреса (например, 8.8.8.8).
Поставьте галочку Allow Remote Requests.
Шаг 7: Проверка работоспособности
Подключите компьютер к порту lan (ether2).
Он должен автоматически получить IP-адрес из диапазона 192.168.100.10-200.
Откройте командную строку и проверьте:
ipconfig — у вас должен быть адрес из вашей подсети и шлюз 192.168.100.1.
ping 192.168.100.1 — пинг до роутера должен быть успешным.
ping 8.8.8.8 — пинг до внешнего адреса. Если есть ответ — интернет работает!
Чек-лист действий (кратко):
Подключиться к роутеру (WinBox).
Сбросить конфигурацию (опционально).
Переименовать интерфейсы (wan, lan).
Назначить IP-адрес на LAN-интерфейс (e.g., 192.168.100.1/24).
Создать DHCP-пул.
Настроить DHCP-сервер на LAN-интерфейсе.
Добавить правило firewall srcnat с действием masquerade для интерфейса wan.
Настроить подключение к интернету на интерфейсе wan (статический IP или DHCP-клиент).
Настроить DNS-серверы.
Проверить работу сети.
Поздравляю! Ваш MikroTik настроен как базовый шлюз с интернетом. Для дальнейшего изучения смотрите в сторону настройки правил фильтрации (Firewall) для безопасности.