Настройка роутера микротик hap lite

Обновлено: 03.07.2024

Судя по статистике продаж, Mikrotik hAP lite - самый популярный роутер из нашего ассортимента. Причин тому можно найти великое множество, но две из них, на наш взгляд, самые значительные: во-первых, он стоит всего $20, во-вторых, это Mikrotik. В сумме получается "Mikrotik за $20", что действительно впечатляет.

Выскажем свое мнение о нем наперед: роутер более чем достоин внимания. Работает он очень стабильно, скорости проводного и беспроводного соединений обеспечивает вполне соответствующие заявленным, а функционал у него сравним с топовыми роутерами Cisco/Juniper, уходящие ценниками в заоблачные тысячи долларов. Недостатки тоже присутствуют: у него всего 4 порта Ethernet (включая порт WAN), радиомодуль слабоват и не поддерживает стандарт 802.11ac. Впрочем, тут как в известном пошлом анекдоте: "Ну а что вы хотели за 20 долларов?"

Итак, давайте приручим героя нашего материала. Наши исходные условия - это провайдер, выдающий нам динамический IP-адрес. Приступим:
1. Включаем кабель провайдера в 1-й порт роутера
2. Включаем кабель от компьютера в любой оставшийся свободным порт
3. Как и всем устройствам Mikrotik, по умолчанию hAP Lite присвоен IP-адрес 192.168.88.1. Присвоим нашему компьютеру сетевые настройки из той же подсети. Например, адрес 192.168.88.10, маску 255.255.255.0, шлюз 192.168.88.1, DNS 192.168.88.1:


4. Зайдем на роутер через браузер:


Тут сделаем небольшое отступление: в hAP Lite Mikrotik реализовала конфигурацию по умолчанию, которая предусматривает быстрый старт. На роутере уже настроено получение динамического адреса на 1-м интерфейсе, включен DHCP-сервер, настроен бридж между портами. По сути, в нашей топологии роутер заработал как положено сразу после включения. Впрочем, мы тут не за этим собрались, поэтому.

5. Выполним сброс роутера до заводских настроек. Для этого нажмем над секцией System кнопку Reset Configuration:


6. Отмечаем галочкой параметр No Default Configuration и нажимаем Reset Configuration:


7. Подтверждаем наше намерение:



9. WinBox не требует установки. Запускаем его и в нижней части нажимаем на вкладку Neighbors. В списке ниже должны появиться все устройства Mikrotik в пределах широковещательного домена. В нашем случае это будет единственный герой статьи. Кликаем на его MAC-адрес (это важно!), после чего нажимаем кнопку Connect в верхней части экрана:


10. Перед нами предстает во всей красе интерфейс роутера. Окно RouterOS Default Configuration закрываем нажатием Ок:


11. В меню слева нажимаем Interfaces. Отметим, что в пустой конфигурации на роутере отключен беспроводной интерфейс. Он называется wlan1. Выделяем его и нажимаем синюю галочку в верхней части окна. Это пригодится нам в недалеком будущем:


12. Двойным кликом открываем интерфейс ether2, меняем ему название на ether2-master и нажимаем Ок:


13. Теперь открываем интерфейс ether3, и меняем параметр Master Port на ether2-master:


14. Повторяем тоже самое действие для интерфейса ether4: открываем его и меняем параметр Master Port на ether2-master.

15. Создадим бридж для интерфейсов, образующих контур локальной сети. Слева в меню нажимаем Bridge, в первой вкладке Bridge нажимаем +, в открывшемся окне вводим имя бриджа (например, LAN) и нажимаем Ok:


16. Переходим во вкладку Ports, нажимаем +, выбираем Interface - wlan1, Bridge - LAN, нажимаем Ок:


17. Повторяем процедуру для интерфейса ether2-master.

18. Ваш итоговый список портов в бридже должен выглядеть вот так:


19. Как упоминалось выше, в нашей топологии провайдер предоставляет нам динамический IP-адрес. Включим DHCP-клиент на WAN-порту роутера. Для этого открываем в меню слева IP -> DHCP Client и в появившемся окне нажимаем +:


20. Кабель провайдера у нас вставлен в 1-й порт роутера. Выбираем Interface - ether1, обязательно ставим параметр Add Default Route в положение Yes и нажимаем Ок:


21. Теперь в окне DHCP-клиента будет видно, на каком интерфейсе включен DHCP-клиент, и какой адрес он получил:


22. Включим NAT. Для этого в меню слева открываем IP -> Firewall, переходим во вкладку NAT, нажимаем +, в появившемся окне ставим параметр Chain в положение srcnat, параметр Out. Interface в положение ether1:


23. Не покидая окошка New NAT Rule, переходим во вкладку Action, и ставим параметр Action в положение masquerade, после чего нажимаем Ok:


24. Настроим DNS. В меню слева IP -> DNS. Наш провайдер уже выдал нам 2 динамических сервера, но их список можно дополнить (заполняются в параметре Servers) собственноручно. Главное в данном окошке не забыть поставить галочку Allow Remote Requests, после чего можно нажимать Ok:


25. Пора присвоить роутеру IP-адрес для работы в локальной сети. Идем в меню слева IP -> Addresses, в открывшемся окошке нажимаем + и вводим IP-адрес/маску подсети. В нашем случае мы будем использовать 192.168.88.1/24. Параметр Interface следует установить в положение LAN (это наш Bridge, созданный на шаге 15; у вас он может называться по-другому), после чего можно нажимать Ок:


Теперь наш список IP-адресов должен принять примерно такой вид (само собой, адрес на интерфейсе ether1 у вас будет другим):


26. Кстати, у нас на компьютере уже должен появиться доступ в интернет! Проверим:


Действительно появился! Но празднование отложим на потом.

27. Теперь настроим DHCP-сервер. Идем в меню слева IP -> DHCP Server, в открывшемся окне нажимаем DHCP Setup:


28. Выбираем в качестве интерфейса, на котором будет работать DHCP, наш бридж - LAN, жмем Next:


29. Задаем адресное пространство. Мы планируем выдавать адреса в сети 192.168.88.0 с маской 255.255.255.0, поэтому вводим 192.168.88.0/24 и нажимаем Next:


30. Указываем шлюз. У нас это 192.168.88.1. Нажимаем Next:


31. Определяем пул IP-адресов, которые будут выдаваться клиентам. Здесь советуем вам принять решение самостоятельно, исходя из топологии сети. Мы будем использовать диапазон 192.168.88.2-192.168.88.254, вводим и жмем Next:


32. Вводим DNS-серверы (у вас могут быть свои, либо используйте общедоступные DNS от Google или Яндекс), нажимаем Next:


33. Вводим срок аренды IP-адресов (можно не менять предложенный по умолчанию), нажимаем Next:


На этом настройка сервера DHCP закончена:


34. Теперь настроим WiFi. Нажимаем в меню слева на Wireless, в открывшемся окошке открываем двойным кликом интерфейс wlan1, и устанавливаем параметры:
- Mode - ap bridge
- Band - 2GHz-B/G/N
- SSID - вводим название вашей WiFi-сети
- Wireless Protocol - 802.11
- WPS Mode - disabled

После этого нажимаем Ок:


35. Теперь установим пароль для нашей сети. Перейдем во вкладку Security Profiles, откроем профиль default. Теперь:
- устанавливаем параметр Mode в положение dynamic keys
- ставим галочку WPA2 PSK в параметре Authentication Types
- ставим все галочки в Unicast Ciphers и Group Ciphers
- в поле WPA2 Pre-Shared Key вводим пароль от WiFi-сети
- нажимаем Ок


36. Подключимся к WiFi, проверим его работоспособность. Активные подключения можно посмотреть во вкладке Registration:


37. Теперь отключим все интерфейсы управления роутером, кроме WinBox (если это необходимо - оставьте себе нужные, но с точки зрения безопасности без применения брандмауэра не рекомендуем). Для этого идем в IP -> Services, выделяем ненужные сервисы и жмем красный крестик:


38. Осталось установить пароль администратора. Идем в System -> Users, входим в профиль пользователя admin, нажимаем Password, вводим пароль дважды в поля New Password и Confirm Password и жмем Ок:


На этом настройку роутера можно считать законченной. Вот теперь можно праздновать! Впрочем, для успокоения совести измерим скорость интернета (провайдер предоставляет нам канал 70/70 Мбит/с):

Честно признаюсь, что до недавней поры я вообще не был знаком с маршрутизаторами от MikroTik. Что-то слышал, читал, и все время думал, что это какие-то сетевые устройства для профессионалов. Сложная настройка, много функций и все такое. Но увидел в продаже недавно несколько моделей MikroTik. Решил купить MikroTik hAP Lite TC, чтобы самому посмотреть, настроить его, и рассказать об этом вам.

В этой инструкции я покажу как настроить MikroTik hAP Lite TC. Используя это руководство, вы сможете настроить практически любой маршрутизатор MikroTik RouterBOARD. Сама RouterOS, на которой работают устройства этого производителя на первый взгляд очень сложная. На самом деле, она сложная не только на первый взгляд 🙂 Там реального много разных разделов, настроек и т. д. На моем роутере сама система RouterOS на английском языке. Как я понимаю, там нет возможности сменить язык настроек на русский. Но, если разобраться, то понимаешь, что для обычной настройки MikroTik вообще не нужно лазить по каким-то там разделам, что-то искать и т. д. Там все самые необходимые и важные настройки находятся на одной странице. Которая открывается сразу после входа в панель управления. Сейчас мы все это рассмотрим подробнее.

MikroTik hAP Lite TC

Хочу еще сказать несколько слов о самом роутере MikroTik hAP Lite TC. Устройство мне понравилось. Корпус из качественного пластика, хоть и немного воняет. Недорогой, прикольный, судя по всему мощный и очень функциональный. Но весь этот функционал не нужен большинству пользователей. Прикольно, что питание от microUSB. Можно записать даже от USB-порта компьютера, или повербанка. Или без проблем найти другой адаптер питания, если родной сломается. Не понравилась очень скучная упаковка, совсем непонятная инструкция по настройке (на английском языке) , и что самое главное – отсутствие сетевого кабеля в комплекте. Такие они, маршрутизаторы MikroTik RouterBOARD. По крайней мере модель hAP Lite TC.

Судя по той инструкции, которая идет в комплекте, данное руководство должно пригодится многим. Что касается MikroTik, то здесь я полный чайник. Так что инструкция, как вы понимаете, для таких же чайников как я 🙂

Подключение роутера MikroTik и подготовка к настройке

Чтобы задать все необходимые параметры, нам сначала нужно подключится к маршрутизатору и подключить к нему интернет. Так как сетевого кабеля в комплекте нет, то вы скорее всего будете подключатся к нему по Wi-Fi сети. Настроить можно не только с ноутбука, или ПК. Можно использовать планшет, телефон, или другое устройство.

Сначала подключите адаптер питания и включите его в розетку. Так же сразу можете подключить к MikroTik интернет (сетевой кабель от провайдера, или модема) . В порт Internet.

Как подключить MikroTik

Если у вас есть сетевой кабель, и нет возможности подключится по Wi-Fi, то просто подключите один конец кабеля в LAN порт роутера, а второй в порт сетевой карты вашего компьютера.

Дальше просто подключаемся к открытой Wi-Fi сети, в названии которой есть "MikroTik".

Если в вашем случае сеть будет закрыта паролем, или при входе в настройки роутера будет появляться запрос пароля, то скорее всего его уже кто-то настраивал. Сделайте сброс настроек по инструкции: как сбросить пароль и настройки роутера MikroTik RouterBOARD.

Выглядит это вот так:

Подключение к Wi-Fi сети MikroTik

Доступа к интернету сразу может не быть. Мы еще не настроили подключение маршрутизатора к провайдеру. Это нормально. Переходим к настройке.

Настройка MikroTik на примере модели hAP Lite TC

Чтобы зайти в настройки роутера, нужно в любом браузере перейти по адресу 192.168.88.1. Подробнее об этом я писал в статье: 192.168.88.1 – вход на роутер MikroTik (RouterOS). Сразу должна открыться панель управления RouterOS (в моем случае версии v6.34.2) . Проверьте, чтобы роутер работал в режиме "Home AP".

Панель управления RouterOS v6.34.2 на MikroTik hAP Lite TC

Как я уже писал выше, все базовые настройки можно задать прямо на главной странице "Quick Set". Она разделена на блоки. Настроить нам нужно следующее:

  1. Подключение к интернету (Internet).
  2. Wi-Fi сеть (Wireless).
  3. Установить пароль на защиту панели управления (System).

Этих настроек вполне достаточно в большинстве случаев.

Настройка интернета на MikroTik (Динамический IP, PPPoE)

Важный момент! Если интернет у вас уже работает через маршрутизатор, то скорее всего ваш провайдер использует тип подключения Динамический IP, и дополнительная настройка не нужна. Так как тип подключения "Automatic" стоит по умолчанию. Можете сразу настраивать Wi-Fi сеть.

У вас должна быть информация о типе подключения, которое использует ваш интернет-провайдер. А так же все необходимые данные для подключения к интернету (если у вас НЕ динамический IP) . Так же желательно сразу выяснить, делает ли провайдер привязку по MAC-адресу.

Значит так, если у вас тип подключения "Динамический IP", без привязки по MAC-адресу, то все сразу должно работать. Если есть привязка по MAC-адресу, то вам нужно либо прописать у провайдера MAC-адрес роутера (он указан в поле MAC Address) , или же посмотреть MAC-адрес компьютера к которому привязан интернет и прописать его в поле "MAC-адрес" в настройках роутера.

Смена MAC-адреса роутера MikroTik

Не забудьте сохранить настройки, нажав на кнопку "Apply Configuration" (в правом нижнем углу) .

Настройка PPPoE

Выделяем тип подключения PPPoE, задаем имя пользователя и пароль (их выдает провайдер) и нажимаем на кнопку "Reconnect". Роутер должен подключится к интернету. Если все хорошо, то переходите к настройке Wi-Fi сети. Об этом ниже в статье.

PPPoE на MikroTik RouterBOARD

А вот подключения по PPTP почему-то не добавили в этот список. Наверное потому, что он не очень популярный. Но тем не менее, некоторые провайдеры его используют.

Настройка L2TP/PPTP

Сначала в разделе "PPP" нужно добавить "PPTP Client".

PPTP Client на MikroTik

Дальше задаем адрес сервера (Connect To), имя пользователя (User) и пароль (Password). Эти данные выдает провайдер. Ставим галочку возле "Add Default Route". Затем сохраняем профиль нажав на кнопку "Apply" и "Ok".

Настройка подключения L2TP/PPTP на роутере MikroTik

Друзья, я не уверен, что инструкция по настройке PPTP правильная. К сожалению, нет возможности это проверить. Если я что-то написал не так, пожалуйста, поправьте меня в комментариях.

Настройка Wi-Fi сети и пароля на MikroTik hAP Lite TC

На этой же странице нас интересует раздел "Wireless". Он слева.

В поле "Network Name" меняем имя Wi-Fi сети. В выпадающем меню "Country" желательно указать свой регион, и в поле "WiFi Password" задаем пароль (минимум 8 символов) , который будет использоваться при подключении к Wi-Fi сети.

Ниже можно настроить гостевую Wi-Fi сеть, и посмотреть список подключенных по Wi-Fi клиентов.

Настройка Wi-Fi на MikroTik hAP Lite TC

Запомните, или запишите пароль от Wi-Fi. Можете сохранить настройки кнопкой "Apply Configuration", или установите сразу пароль на защиту настроек.

Пароль на web-интерфейс RouterOS

Мы когда переходили по адресу 192.168.88.1, то панель управления открылась сразу. В нее сможет зайти каждый, кто подключен к роутеру по Wi-Fi сети, или по кабелю. Чтобы ее защитить, нужно установить пароль.

На главной странице, в правом нижнем углу, в разделе "System", в поле "Password" и "Confirm Password" придумайте и укажите пароль. Сохраните настройки нажав на "Apply Configuration" .

Установка пароля на RouterOS

Вас "выкинет" из системы. И чтобы снова зайти в настройки, нужно указать пароль, который вы установили. Имя пользователя – admin. Теперь авторизоваться нужно будет при каждом входе в RouterOS.

Авторизация в RouterOS

Постарайтесь не забыть пароль, а то придется сбрасывать настройки своего роутера MikroTik и настраивать все заново.

Послесловие

Заранее извиняюсь, если где-то ошибся в инструкции. Нет возможности все проверить на себе. Например, подключение по PPPoE, или PPTP. Нужен провайдер, который использует определенный протокол.Сама настройка мне показалась даже проще, чем у популярных производителей с более дружелюбным интерфейсом. Соглашусь, что настроить например фильтрацию по MAC-адресам, блокировку сайтов, ограничение скорости и другие функции там будет сложновато. Нужно разбираться.

Долго не мог понять, как работает сама система RouterOS. И я понял. Она работает "четко". Да, настроек там много. Но все быстро открывается, сохраняется, удаляется и т. д. Ничего не висит, и не перезагружается по несколько раз.

г. Санкт-Петербург, Крестовский остров, Северная дорога, дом 12.

г. Санкт-Петербург, ст. м. «Приморская»,
ул. Одоевского, д. 24 к. 1, 2 этаж

Настройка роутера hAP lite (RB941 2nd)

В данной статье будет рассмотрена базовая настройка роутера MikroTik hAP lite (rb941 2nd) в конфигурации «для дома».

Введение

В данной статье будет рассмотрена базовая настройка роутера MikroTik hap lite (rb941 2nd) в конфигурации «для дома».

Домашняя сеть будет разделена на сеть с ограничениями (для детей) и на сеть без ограничений (для все остальных). Сеть для детей будет отфильтровывать нежелательный контент с помощью функций яндекс.dns семейный, использовать техники black list, white list, а также возможности фильтра Layer7, динамических адрес листов. Дополнительно на сеть для детей могут быть наложены различные ограничение:

  • по времени использования ребенком сети Интернет
    1. по расписанию
    2. по общей продолжительности в день\неделю\месяц
  • по объему трафика в день\неделю\месяц
  • по скорости

Все эти возможности и их комбинации позволят вам гибко настроить безопасный Интернет для ваших детей.

Базовая настройка MikroTik hAP lite rb 941 2nd

Запустим ее и подключимся к роутеру. WinBox→Neighbors(1)→RB941-2nD(2)→Connect(3).

Базовая настройка mikrotik hap lite rb 941 2nd

Применим стандартную конфигурацию:

Базовая настройка mikrotik hap lite rb 941 2nd 1

Стандартная конфигурация развернута. Вы должны были получить польностью рабочий роутер. Если у вас тип получения IP параметров не автоматический или вы по каким-то другим причинам не имеете выхода в Интернет, то вам необходим вот этот материал. Как только вы настроите выход в Интернет, можно будет вернуться к этому разделу.

Настройка роутера микротик hap lite с разделением сетей

Итак, на данный момент мы имеем стандартную конфигурацию без разделения сети. Для того чтобы разграничить нашу локальную сеть, создадим сегмент(часть) сети для детей. Для этого выберем в меню winbox→ Bridge(1)→Bridge(2)→plus(3)→General(4)→ и в поле name(5) добавим имя bridge-child. Сохраним изменения - OK.

Настройка роутера микротик hap lite с разделением сетей

Подготовим интерфейсы (порты), для включения в bridge-child. В нашей конфигурации, для ребенка будет настроен четвёртый порт ether4 и дополнительная детская сеть wifi. Это означает что, подключившись в четвертый порт кабелем и\или к детской сети по WiFi вы будите иметь детский доступ к сети Интернет через эти интерфейсы.

Настроем security Profile для детской сети WiFi. WinBox→Wireless(1)→Security Profiles(2)→plus(3)→General(4)→в поле Name(5) введем child→в поля WPA(6) и WPA2(6) введем будущий пароль на Wifi детской сети. Сохраним настройки- OK.

Настройка роутера микротик hap lite с разделением сетей 1

Добавим новую сеть wifi. WinBox→Wireless(1)→Interfaces(2)→plus(3)→Virtual AP(4)→Wireless(5)→введем имя детской сети WiFi в поле SSID(6)→ выберем security profile(7) для нашей сети. Сохраним настройки - ОК.

Настройка роутера микротик hap lite с разделением сетей 2

Настроим интерфейс ether4. Winbox→Interfaces(1)→Interface(2)→кликнем два раза левой кнопкой по ehter4(3) и войдем в настройки интерфейса→выберем none в поле Master Port(4). Применим настройки – OK.

Настройка роутера микротик hap lite с разделением сетей 3

Далее включим наши интерфейсы в подготовленный bridge-child. Winbox→Bridge(1)→Ports(2)→plus(3)→добавим интерфейс ether4 (4)→ в Bridge(5) bridge-child. Также сделаем и для интерфейса wlan2(6)(7). Сохраним все изменения - ОК.

Настройка роутера микротик hap lite с разделением сетей 5

Назначим интерфейсу bridge-child внутренний address. WinBox→IP(1)→address(2)→plus(3)→заполним поля(4),(5),(6) в соответствии со скриншотом.

Настройка роутера микротик hap lite с разделением сетей 4

Теперь необходимо назначить DHCP сервер на детский сегмент сети, для автоматической настройки IP параметров клиентов сети. Для этого необходимо Winbox→IP(1)→DHCP server(2)→DHCP(3)→DHCP Setup(4)→ в поле dhcp Server Interface(5) выбрать интерфейс bridge-child.

Настройка роутера микротик hap lite с разделением сетей 6

После этого необходимо нажать кнопку Next и следовать по мастеру настройки DHCP сервера ничего не меняя. Как только вы достигните до окна Select lease time:

Настройка роутера микротик hap lite с разделением сетей 7

Здесь нужно изменить стандартное время аренды на 3d 00:10:00 и закончить настройку DHCP сервера.

Если вы все сделали правильно, к этому моменту вы должны иметь два сегмента сети:

Детская сеть LAN-4; wifi. Адресация - 192.168.99.0/24 Взрослая сеть LAN-2, LAN-3; wifi. Адресация - 192.168.88.0/24

Сейчас эти две сети не имеют никаких ограничений и полностью равноправны. Что бы приступить к настройке ограничительных функций к детской сети, необходимо завершить предварительные настройки роутера, а именно:

  • Установить пароль и SSID (имя сети) на взрослую сеть wifi
  • Установить пароль на пользователя Admin
  • Обновить роутер до последней версии.

Если вы затрудняетесь сделать это самостоятельно, вы можете найти пошаговую инструкцию настройки этих параметров в этой статье.

Настройка роутера микротик hap lite на работу через Яндекс DNS семейный

Яндекс DNS семейный это сервис от Яндекса, который дает возможность защитить вашу сеть от нежелательного контента. Работает это следующим образом. Все запросы с вашей сети перенаправляются на сервер Яндекса, который в свою очередь фильтрует опасный контент, таким образом осуществляется модерация сети Интернет. Более подробно, как это работает, вы можете почитать на официальной странице сервиса.

Настроим перенаправление запросов на сервер Яндекса. Winbox→IP(1)→Firewall(2)→NAT(3)→plus(4).

Настройка роутера микротик hap lite на работу через Яндекс DNS семейный

Во вкладке General(1) настроим параметры пересылки, и во вкладке Action(2) действие по переадресации запросов на сервер Яндекса DNS семейный.

Настройка роутера микротик hap lite на работу через Яндекс DNS семейный 1

На этом данный этап завершен, и если вы все сделали правильно при попытке зайти на опасный ресурс вы должны получить «заглушку» от Яндекса:

Настройка роутера микротик hap lite на работу через Яндекс DNS семейный 2

Так же будет ограничен вывод запросов в поисковой машиной Яндекс:

Настройка роутера микротик hap lite на работу через Яндекс DNS семейный 3

Использование динамических адрес листов (Black list; White list) на MikroTik hAP lite (rb941 2nd)

Динамические адрес листы — это мощный функционал от MikroTik, который был внедрен в RouterOS совсем недавно. Для их использования должна быть установлена одна из последних версий RouterOS. С помощью них мы можем с легкостью разрешать (white list) или запрещать (Black list) посещение различных ресурсов в сети Интернет.

Для примера рассмотрим ситуацию, когда мы хотим ограничить доступ детям к социальным сетям в вечернее время на буднях. Для этого необходимо создать динамический лист. Winbox→IP(1)→Firewall(2)→Address Lists(3)→plus(4)→появиться окно где необходимо в поле Name ввести имя адрес листа и в поле Address ввести доменное имя нашего сайта.

Использование динамических адрес листов (Black list; White list) на mikrotik hap lite (rb941 2nd)

Создадим блокирующее правило. Перейдем во вкладку Filter Rules(1)→General(2)→plus(3)→ в полях Chain и Src. Address заполним значения как на скриншоте.

Использование динамических адрес листов (Black list; White list) на mikrotik hap lite (rb941 2nd) 1

Во вкладке Advanced, нужно выбрать в поле Dst. Address List, созданный нами динамический адрес лист.

Использование динамических адрес листов (Black list; White list) на mikrotik hap lite (rb941 2nd)2

Во вкладке Extra, необходимо настроить расписание действия запрещающего правила.

Использование динамических адрес листов (Black list; White list) на mikrotik hap lite (rb941 2nd) 4

Во вкладке Action выберем действие drop. Сохраним изменения - OK.


После применения настроек, запрещающее правило необходимо «перетащить» вверх в списке правил firewall, как на скриншоте.

Использование динамических адрес листов (Black list; White list) на mikrotik hap lite (rb941 2nd)5

Использование динамических адрес листов (Black list; White list) на mikrotik hap lite (rb941 2nd)6

На данном этапе я заканчиваю первую часть статьи безопасный Интернет для детей на роутере Микротик hAP lite. В следующей части будет рассмотрен пример с использованием hotspot от микротик, который имеет более расширенный функционал по контролю и управлению использования сети Интернет.

Вам помогла эта статья?

Приглашаем пройти обучение в нашем тренинг-центре и научиться настраивать оборудование MikroTik на профессиональном уровне! Узнайте расписание ближайших курсов и бронируйте место!



2. далее в первый порт роутера вставляем кабель интернет провайдера, в любой другой кабель от компьютера и запускаем winbox, в списке выбираем обнаруженный роутер и нажимаем connect


3. после подключения высветится следующий диалог, нажать remove configuration. Это окно может не отобразится, если роутер уже был сконфигурирован ранее



5. перетаскиваем скачанный файл на окно winbox, ждем окончания передачи, и перезагружаем роутер. Для перезагрузки в меню System выбрать Reboot. После повторить подключение (шаг 2)



6. далее крайне необходимо задать пароль на подключение к роутеру, в меню System нажать Password



7. Ввести пароль дважды, и нажать Change



8. Далее сконфигурируем DHCP client, в меню IP выбрать DHCP client



9. в открывшемся окне нажать на синий плюс, выставить опции как на картинке и нажать OK



10. Далее потребуется настроить L2TP client, для этого нажать на меню PPP , на закладке Interface нажать на синий плюс и в списке выбрать L2TP client



11. Потребуется вбить ваш логин и пароль с карточки абонента в соответствующие поля и выставить опции как на картинке



12. Далее необходимо включить NAT, для этого выбираем в меню IP пункт F irewall


13. В окне Firewall выбираем закладку NAT и жмем синий плюс, на закладке General выставляем как на картинке и переходим на закладку Action


14. на закладке Action выбираем masquerade и жмем OK


15. Далее нажмем на меню Bridge, в появившемся окне на синий плюс и потом на OK


16. перейдем на закладку Ports, и опять на синий плюс. Выставить как на картинке и нажать O K . Далее повторить тоже самое, выбирая в списке I nterface: ether3, ether4, wlan1


17. далее выберем в меню IP пункт Addresses


18. в появившемся окне нажмем на синий плюс, выставим все как на картинке и нажмем ок


19. Далее в меню IP выберем DHCP server


20. в появившемся окне нажмем на кнопку DHCP setup, выберем в списке bridge1 и нажимаем Next на всех остальных этапах


21. далее в меню IP выберем пункт DNS


22. выставить галочку в обведенной опции и нажать OK


23. Далее меню Wireless, на закладке Security Profiles нажмем синий плюс. Выбрать опции как на картинке и придумать пароль для вайфая


24. Переходим на закладку Interfaces, и двойной клик по wlan1. Выставить опции как на картинке, опцию SSID рекомендуется придумать свою, это название сети


25. После завершении настройки, перезагружаем роутер. Для перезагрузки в меню System выбрать Reboot.

Читайте также: