Базовая настройка MikroTik с нуля без лишнего
ฝัง
- เผยแพร่เมื่อ 28 มิ.ย. 2024
- 00:00 Вступление
01:08 Обновляем прошивку
13:33 Bridge
16:10 Addresses
17:28 Pool
18:13 DHCP Server
21:26 DHCP Client
22:30 DNS
22:52 Firewall (NAT)
23:45 Беспроводная сеть
30:38 Расширенные настройки
32:35 Ставим логин и пароль
33:41 Отключаем лишние протоколы
33:55 Отключаем обнаружение извне
35:16 Ограничиваем доступ для определенных IP
38:55 BTest Server
40:00 Задаём имя устройства
40:57 Синхронизируем время
42:30 Беспроводная сеть (расширенные настройки)
45:37 Netwatch
47:35 Подпись портов
Хорошая подача материала. По факту базовая на стройка в видео 20 минут, остальное безопасность. Заключительная часть фишки для "увлеченных". Прям очень хорошо.
Автору Большое спасибо! Микротик настроил по его инструкции. А для тех, кто пытается тут наводить критику: попробуйте снять свою видео- инструкцию. И будьте добрее к людям!
Пожалуй лучшее видео по настройке Микрота.
Спасибо дружище!!! Доступно объяснил что к чему
Очень крутое видео-изучаю с нуля микротик-Все поднял на роутере с видео по инструкции!!! АВТОРУ РЕСПЕКТ!!!
без воды все рассказал. редко такие ролики бывают. вроде бы все тоже самое делал, а вайфай интернет не видел. сделал все следом по ролику, и опя-ля заработало. Спасибо!!!
Автору благодарность, все четко объяснил ❤
вот если бы ещё на предлогах не запинался по современной странной моде... Цены бы не было.
Большое спасибо! Все рассказано очень доступно, подробно как раз для новичков. Правда, до конца настроить по вашему мануалу получилось, т.к. у меня провайдер Beeline и он использует L2TP подключение. Но мне все равно было очень полезно!
если проблема с l2tp все еще актуальна, обращайтесь ко мне в лс, с удовольствием помогу
Мужик ты просто лучший! 3 года не юзал микротик все позабывал а с тобой все оч круто настраивается ток скорость 1.5 поставил)
рад, что вдохновил на использование микротика!)
Автор, огромное спасибо за подачу, вам бы преподавателем стать. Настолько понятно, что темный лес стал подстриженной лужайкой.
🤗 Автор, вот прям от души. Даже скачал твой видос как классный гайд!
очень доступно. спасибо что объяснил.
th-cam.com/video/tJNP7gXUvKQ/w-d-xo.html - небольшое дополнение. Вы когда демонстрируете обновление, опускаете момент с обновлением firmware самой аппаратной части: System - RouterBOARD - Upgrade, что достаточно важно. Потому что возможны глюки, когда firmware "железки" не будет соответствовать версии ОС.
Assalamu aleykum! Все очень хорошо объяснено! Большое спасибо автору!👍👍👍👍
валейкум салам! и Вам большое спасибо, что смотрите. рад помочь!
Когда видишь ролик длинной в 48 минут по базовой настройке становится плохо 😂
то понимаешь что следующие 48 минут пройдут охуенно
xyй-то там лежал@@TheVengord
По твоему есть способы легче? Учиться надо же
@@TheVengord вытащи уй из головы.
Я видел другие видосы на 5 минут, с полной настройкой и нулём пояснений, тут суть в том чтобы понять что как и зачем, а не просто потыкать так же как и другие чтобы всё работало.
В случае проблемы такой способ обучения намного полезнее, потому что будут знания что и как работает, в другом случае придётся использовать метод тыка и молиться чтобы всё заработало
Красавчик практический объснения спасибо бро
Проорал про мультикаст и абонов, которые будут вынуждены по проводу подключать ахаах 100 балов!
отличный видос. не хватает только настройки PPPoE соединения
Спасибо большое. Видео просто шикарное. А У вас нет видео по пробросу портов через микротик?
достойные и понятные уроки у автора.
было бы здорово если бы вы сделали урок по настройки тунеля, а именно:
где-то там есть серв ovpn и конфиг серва и вот как этот конфиг импортировать и использовать, например, на конкретном интерфейсе (ether4). чтобы этот интерфей проходил только через тунель. по принципу работы openvpn client или pritunl client.
спасибо
тоже было бы интересно мне
Есть в мт функция выборочного получения ip от одного из нескольких dhcp в одном сегменте? Нужно протянуть 2 провайдера от входа в дальний конец квартиры провод есть только один. Расщеплять на две пары не вариант, оба гигабитные. Хочу оба тупо по одному пустить. Ничего же не мешает, кроме вопроса с dhcp
Настройка - Агонь! Пустой фаерволл - "Аууу - ломайте мой микрот и включайте его в ботнет"
зачем городить кучу ненужных правил? в другом своем ролике th-cam.com/video/Iwx2Sax3pYI/w-d-xo.html я рассмотрел все необходимые правила для обеспечения безопасности
Ну, когда ваши микротики попадут в ботнет Meris, то вам они уже не покажутся ненужными.@@loskiq
@@loskiq О куче ненужных правил никто и не говорит.
D-Link user monent?
Спасибо автор лучший
Отлично рассказал. Спасибо! Буду 100 постом тут)
Спасибо, ты Бог!
Круто все по красоте
здравствуйте) так бридж и влан это разные вещи? извините если глупый вопрос только начинаю
Спасибо огромнейшее за Ваш урок! Благодаря Вам настроил свой роутер но провайдер у меня по юсб модем подключен. Но хочу сделать так: у меня два провайдера, проводной и модем, беспроводная сеть была только от юсб lte модема, а от второго проводного провайдера инет шел на локальные лан порты. Так же чтобы пользователи Wifi и проводных интерфейсов были в одной сети но ходили в разные интернет провайдеры. Так же чтобы был DHCP на всю сеть и одна подсеть чтобы ресурсы сети были доступны. Наверное криво объяснил. Можете подсказать куда копать.
Здравствуйте,а если у меня mikrotik rbm11g ,то пункт с бриджом можно пропустить и не делать его?а все остальное сделать как у вас да?
@loskiq подскажите пожалуйста, при настройке DHCP-клиента столкнулся с такой проблемой, что роутер не видет интернет и status зависает а состоянии searching, при том, что на кабеле интернет есть и если подключать напрямую, то интернет работает.
классно друг можно еше таки видео на микротик но немножко функционални
Вопрос к автору
Купил на днях ax3 в настройках особо не копался, только обновил прошивку и выставил частоты на вайфай
И заметил что вайфай пропадает на телефонах использую айфон 14
Пропадает он на несколько секунд и затем опять работает.
Как будто когда телефон в спящем режиме вайфай отключается а когда начинаю использовать телефон то все работает
Буду благодарен за ответ!
Автор просто молодец
Добрый вечер.
Можно каждый порт ограничеть скорость интернета?
Если да есть роллик?
Like✔
ширный лайк тебе, братишька
Добрый день!
скажите пожалуйста как проконтролировать расход трафика? мы моряки, купили себе Старлинк и каждый моряк будет оплачивать только тот трафик который израсходовал за месяц. так вот как посмотреть сколько каждый член экипажа потратил? либо подскажите в каком уроке это объясняется. у нас Mikrotik hAP AC lite
Хорошего дня!
Для этого вам нужен Linux server ansible или что-то в этом роде. Типа сквид
@@flintofer благодаря ребятам все получилось сделать. нас 25 моряков, заказываем 1 терабайт интернета Старлинк на судно и благодаря Микротику все можно контролировать, все торренты заблокированы
все классно и доходчиво, только к вайфай так и не подключился телефон, сеть видит, получение ip адреса и на этом тишина, подскажите пожалуйста, что не так, почему не подключается???
Вы не могли бы через пожалуйста осветить тему VLAN'ов в принципе и применительно к современной версии RouterOS? Мне кажется, что лучше Вас этого никто не сделает. Спасибо!
Здравствуйте! Спасибо за подробный ролик по настройке! Сделал всё по вашим рекомендациям, интернет от провайдера на микротике есть, IP адреса устройствам из локальной сети присвоились, но всё равно конкретно на них нет интернета. Как быть?
приветствую! тут, скорее всего, дело в настройках firewall, а именно в правиле nat. само правило я создаю тут 22:41. также я рассматриваю данное правило более подробно в другом ролике. вот th-cam.com/video/Iwx2Sax3pYI/w-d-xo.html
Мультикаст нарягает сеть вайфай))) звучит как мем какой-то)) поржал, но лайк поставил!)
22:10 Подскажите, пожалуйста, а Вы какой-то эмулятор используете? Почему такой IP странный?
нет, эмулятор не использую. такой IP мне выдает интернет-провайдер
находил какой то сайт с инструкцией и там прям много правил писали в firewall -> filter rules. на accept и drop какие-то. а почему у тебя в видео такого не было?
Тот же вопрос к автору. Без этих правил считаем настройку безопасности роутера существенно неполной.
Во время подключения dhcp server статус searching что сделать?
Хотелось бы узнать, RouterOS бесплатная? Её можно использовать в гос. учреждениях бесплатно?
стоимость RouterOS входит в стоимость оборудования MikroTik. если же хотите установить RouterOS на другое железо, к примеру, как виртуалку или на сервер, то нужно будет купить лицензию. mikrotik.ru/license/ тут подробно об этом рассказано.
@@loskiq Спасибо за ответ.
Привет, посоветуйте посмотреть у кого то ролик по настройке файрвола.... установлен дома роутер
как раз сегодня записал об этом ролик! гляньте th-cam.com/video/Iwx2Sax3pYI/w-d-xo.html
@@loskiq Форменный молодец!
47:08 так вот если связность до DNS гугла пропала вчера, а комп с микротика доступен, проблема выглядит как проблема доступа в Интернет, а не в локальную сеть, не так ли? При чём тут тогда комп клиента?
Не мог бы рассмотреть настройку openvpn, ipsek (подключение с телефона андроид)?
я бы посоветовал использовать wireguard. там минимум настроек и клиент есть под любые устройства, как под android, так и под windows, linux, ios, macos. в микротике, начиная с 7й версии появилась возможность настраивать wireguard. возможно, в следующих видео подробно расскажу как это все настроить.
@@loskiq вы планируете небольшой цикл статей?
Было бы очень интересно, если бы в рамках, как сам удобнее, рассказали поэтапно.
Мне интересно ещё пару вопросов.
Ipsec, ikev если на базе vps/chr или на базе микротик,но с белым внешним адресом.
Можно ли с телефона на андроид подключиться нативно? На 12-13 андроид нет л2тп, sstp.
С компа как подключаться по этим Впн, если у клиента серый адрес
Очень ждём.@@loskiq
Привет. А зачем бридж делать? На форуме пишут, что просто интерфейсы добавить и все
приветствую! без бриджа интерфейсы добавить будет невозможно, так как их нужно добавить в какой-то бридж.
@@loskiq Добрый день!
скажите пожалуйста как проконтролировать расход трафика? мы моряки, купили себе Старлинк и каждый моряк будет оплачивать только тот трафик который израсходовал за месяц. так вот как посмотреть сколько каждый член экипажа потратил? либо подскажите в каком уроке это объясняется. у нас Mikrotik hAP AC lite
Хорошего дня!
Тут есть один косяк. Пакет Wireless надо скачать отдельно. После сброса 951G его не было. Пришлось подкинуть. Имейте ввиду, те кто будут так настраивать.
После ресета пропали wlan1 и wlan2, я и ресетал снова и на микроте кнопку нажимал, ничего не помогает. Решил поставить такую же прошивку как у автора(у меня была по новее) и на одном микроте помогло все вернулось, но на другом проблема осталась. Что можно сделать?
Погугли что такое Netinstall, если правильно помню, то должно помочь
15:06 никакой моросни, если настроить WAN-порт НЕ на первом Eth-интерфейсе, не будет. У меня одно время начал дурить интернет. Долго возился, пробовал исправить разными настройками, гуглил... Где-то попался совет просто сменить физический порт для WAN. И о чудо! - пока всё работает. Уже несколько месяцев (как минимум) живу с WAN на ether2. Правда, это старый роутер под RouterOS 6. Вот пытаюсь подготовить замену четырёхъядерную...
По поводу днс не соглашусь, лучше использовать днс провайдера.
зависит от того пользуетесь ли вы внутренними сервисами провайдера. к примеру, iptv или видеонаблюдение. дело в том, что многие провайдеры на своем dns прописывают конкретные записи, чтобы своим абонентам выдавать не внешние адреса своих серверов, а внутренние, тем самым трафик будет идти по локальным ip-адресам. но если же мы не пользуемся никакими сервисами от провайдера, кроме самого интернета, тогда можно не использовать его dns, а поднять либо свой dns на роутере, либо использовать публичные. в остальном не вижу никаких преимуществ использовать dns от провайдера.
Автор можешь подсказать почему на клиентский впн при подключении к интернету с микротика не приходит ip адрес и не включается впн? нигде не могу инфу найти
А как у тебя настроен пул адресов для клиентов ВПН?
V momente nastroyki Netwatch, вы набород все сказали или мне показался))
подскажите мне нужно систему скуд привязать , помимо этого порты будут на камеру и монитор ,как в этом случае прописать статику
приветствую! Вы хотите пробросить порт на камеру, верно?
@@loskiq совершенно верно
Жаль что wpa3 микротик так и не поддерживает и beamforming
На моменте, когда я создаю порты в бридж, у меня в списке нет wlan. И в меню winbox нет раздела wireless :(
потому что обновление прошивки надо делать вместе с пакетом wireless (а не "основную" как советует автор. качайте полный архив all-packages и из него заливайте в Файлы два пакета - routeros и wireless
@@AnastasiaTorshina , спасибо большое, попробую 🤝
Такое впечатление, как будто админ себя обучает
телефон сменил mac адрес? (29:39) наверно сам себе root права предоставил и сменил))
современные мобильные операционные системы присваивают себе случайный mac-адрес при подключении к беспроводным сетям. делается это для обеспечения приватности. видимо, это и сделал мой телефон.
@@loskiq Да, именно. Хотел про это написать, но в настройках стартов есть параметр, в каких wi-fi сетях использоваться статический mac адрес. Дичь прям - "статический mac"
29:36 может просто телефон сменил мак адрес 😂
Внезапно!
Коллеги, обучайтесь у авторизованных сетевых инженеров. Не удаляйте настройки производителя MikroTik.
разве не лучше настроить все самому с нуля и понимать каждую настройку? это ведь даст полное понимание как работает роутер и все его внутренние механизмы.
@@loskiq Нет, не лучше. Настройки по умолчанию наоборот помогают. Сам занимаюсь по сетевому оборудованию MikroTik три года. Очень много видео где упускаются важные моменты. В результате получаешь ложное представление
@@BattleJazz настройки по умолчанию помогают только в том случае, когда нет желания разбираться в тонкостях настройки MikroTik. в ином случае MikroTik ничем бы не отличался от обычных домашних роутеров
Хорошее, логическое разъяснение... Респект.
Только у меня на микротике hap ac lite две частоты wifi 2,4 ГГц и 5 ГГц, но просматривая через winbox, interface list в списке нет этих двух вайфаев wlan1 и wlan2. Вместо них какой то - Lo.
Возможно где то нужно включать их.
Поэтому не могу создать bridge в котором будет wifi, в создаваемом bridge из списка нельзя добавить wlan1 и wlan2 их просто не предлагает (а должен) в открываемом окне.
Где смотреть, чтоб решить проблему и сделать рабочим двух частотный WiFi?
2:46 не Герц, а Гігагерц
Оговорка, понятно же.
th-cam.com/video/tJNP7gXUvKQ/w-d-xo.html - про протокол RSTP так и не объяснили... :( Не объясните?..
46:25 не клієнт, а сервер
нахрен оно такое не уперлось.
На объекте сняли все точки микротик.
Повесили Keenrjc Peak главным и 30 ретрансляторов Sprinter.
без дрочева все работает
значит MikroTik не для Вас. Вам нужно оборудование, где жмешь одну кнопку и все само начинает работать.
Базовая настройка 48 минут. А если полная, неделю настраивать?
Всё настроил, а Wi-Fi не пошёл, како то менеджер CAPsMAN. Упёрся и ни как.
Не судьба, видимо...
Как обновить прошивку если интернет не настроен? Аллё😅
что стабильней ДНС провайдера или гугловский, под стул закатился, ребята всегда указывайте ДНС конечно провайдера, автор плохо понимает как это работает.... видео для людей который впервые видят микротик, как и автор
Днс провайдера 😂 как и Гугла, ставлю в последнюю очередь. Всегда можно найти дальше.
Спасибо. Всё четко. Лучший мануал в сети. Всё по делу. Настроил - работает. Модель 951-2n, прошивка v7.10.2
Единственный вопрос:
Скорость на компьютере через прямое проводное соединение от провайдера 184/192 Мбит/с.
Скорость на компьютере через проводное соединение с МикроТика уже 93/94 Мбит/с.
Скорость на компьютере через Wi-Fi соединение с МикроТика всего 71/82 Мбит/с.
Неужели он так сильно понижает скорость? Или я что-то не так сделал?
приветствую! полагаю, дело в том, что модель Вашего микротика 100-мегабитная, поэтому она не пропускает больше 100 Мбит/сек. есть точно такая же модель, только гигабитная - RB951G-2HnD
@@loskiq благодарю. Я не дочитался мануала. Был уверен, раз техника профессиональная, то она как минимум, гигабитка.
Купил Keenetik Peak. Включил, после загрузки вышел в интернет. Настроил как мне нравится за 10 минут. Выключил. Повесил на свое место, на стене. Воткнул провода. Включил. Забыл о его присутствии. 48 минут чтобы подключить к интернету и назначить IP адрес роутера????? Нет, спасибо не нужно.
за эти 48 минут у Вас появится понимание как работает сеть в целом. если Вам нужно просто нажать кнопку и чтоб все заработало, используйте мастер настройки (quick set), будет даже проще, чем в кинетиках.
@@loskiq И зачем мне в таком случае Mikrotic? Для бытовых, домашних и прочих не технических случаев, покупать микроскоп и забивать им гвозди такое себе решение.
@@Podvorie а зачем Вы в таком случае смотрите данный ролик? значит MikroTik не для Вас, раз Вам хочется нажать одну кнопку и чтоб все сразу работало
@@loskiq я ни разу не виноват, что этот ролик мне в предложку падает
Для чего вы это геморойное говно покупаете не пойму ? Для дома этот Микротик с его устаревшим ПО вообще не нужен.Берите Асус,Тп-Линк и Кинетик и будет вам счастье а это не понять что оставьте для тех кому заняться нечем.
ну насчёт устаревшего по я не согласен, может ui и из 90х, но если знаешь что делать, лучше железки за скромные деньги не найдешь. Просто есть 2 типа людей: первые знают что им нужно , и хотят сделать именно так как они хотят, поэтому они и берут такого рода вещи, а вторым нужно просто чтобы работало и не вникать вообще в сам процесс.
@@madgestikz Такова рода как вы выразились вещи для дома не нужны..
@@allaivanova3978 ну может вам и не нужны, а кому то нужны , люди все разные и каждый сам решает что ему по душе
@@madgestikz Это говно (Микротик) обычно устанавливают в организациях и то как правило те кто про Микротик лишь слышал звон да не знает откуда он..А так обычно устанавливают Циско чьи роутеры на голову лучше этого не понять что собранного хуторскими недоумками из отсталой Латвии.Повторюсь: Для дома Микротик ненужен вообще ибо с ним одни лишь проблемы..Слабый сигнал вай-фай,устаревшее железо на базе чуть ли не Линукса 90-х и т.п.Вам это скажет любой специалист в области подключения сетевого оборудования.
@@allaivanova39783 года стабильно работает на 2-х адресах. Связь пропадает в 2х случаях - 1. проблемы с питанием. 2. Проблема с провайдером.