MikroTik настройка

. Просмотров: 36475

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

Предлагаю всем простой и универсальный способ настройки MikroTik с нуля под управлением RouterOS v6.

С помощью этого генератора вы сможете легко подключить маршрутизатор MikroTik к интернет как дома, так и на работе.

Как-то появилась задачка по массовому развертыванию большого количества маршрутизаторов MikroTik hAP (RB951Ui-2nD) с однотипной конфигурацией. При этом это должен уметь сделать даже человек не особо вникающий в тонкости настройки сетевых маршрутизаторов.

Каждый раз настраивать или править в ручную скрипт посчитал не правильным, да и вероятность опечатки/ошибки велика. Поэтому и был написан небольшой генератор для быстрого создания скрипта с командами настройки маршрутизатора.  

  • Маршрутизаторы используются в филиалах.
  • Основной канал интернета как со статическим адресом, так и DHCP или PPPoE.
  • В качестве резервного канала используется 3G/4G USB модем, на который автоматически должно переключаться в случае проблем с основным.
  • Для объединения сетей используется VPN канал посредством PPTP/L2TP.

Тестировал на моделях RB951Ui-2HnD и hAP (RB951Ui-2nD), но, думаю, будет отлично работать и на любой другой модели с одночиповым коммутатором. Буду признателен, если проверите и в комментариях отпишитесь.

Также генератор подойдет и для настройки Микротик для домашнего использования. При отсутвии USB модема просто  не указывайте его, и тогда скрипт автоматического переключения на резервный канал не будет создаваться.

 

Порядок действий:

  1. откройте страничку с генератором настройки http://papa-admin.ru/mtgen.html
  2. заполните форму указав данные для вашего маршрутизатора и нажмите "Сгенерировать"
  3. скопируйте в буфер полученный скрипт
  4. соедините второй порт маршрутизатора с компьютером
  5. если есть, подключите USB модем
  6. включите маршрутизатор
  7. подключитесь к маршрутизатру с помощью Winbox и сбросьте конфигурацию (меню System - Reset Configuration), поставив галочку напротив No Default Configuration
  8. подключитесь к чистому маршрутизатору по MAC адресу, также через Winbox
  9. запустите New Terminal
  10. вставьте из буфера настройку
  11. ответьте Y чтобы маршрутизатор перезагрузился
  12. при использовании USB модема, будет сгенерирован скрипт автоматического переключения на модем, в случае отсутствия основного канала.
    1. скопируйте в буфер вторую часть конфигурации
    2. также подключитесь к маршрутизатору через Winbox
    3. запустите New Terminal
    4. вставьте из буфера вторую часть настройки
    5. перезагружать маршрутиазутор не обязательно
  13. маршрутизатор готов к работе.
  14. Не забудьте сменить пароль администратора! Через меню System-Users или командой /password.

 

Ссылка на сам генератор: http://papa-admin.ru/mtgen.html

Если генератор оказался полезным - пожалуйста поделитесь с друзьями в социальных сетях (кнопки выше).

Комментарии, отзывы и пожелания оставляем ниже.

 

Комментарии  

0 # sasha300 13.12.2015 11:22
Спасибо за генератор!
Первая часть настроек сработала сразу же. Интернет появился,
Но вот сам скрипт для включения резервного канала как-то не понятно заработал: выключил wan, интернет пропал, перезагрузил роутер - интернет пошел по 3G модему, втыкаю снова wan - интернет вроде бы включился, но пинги mail.ru пропали
Думаю, дай ка по второму разу пройдусь: сейчас интернет есть, идет по wan (определяю по пингам в 13mc), вытаскиваю пачкорд из wan порта и вот тут самое интересное - пинги на mail.ru пропадают, зато в браузере ссылки открываются.
Вроде бы все работает, но с пингами не понятка
0 # papa-admin 13.12.2015 17:01
Да, такая проблемка есть, и, на сколько я понимаю, дело в активных соединениях (увидеть их можно /ip firewall connection print или через Winbox IP-Firewall-Connection)
Изменил скрипт, добавив удаление всех активных соединений при смене провайдера. Проверьте, а то у то у меня сейчас нет возможности.

Вот только, то что правильно это, не совсем уверен, и вот почему:
Если во время основного канала резервный вообще не используется, то сбросить все активные соединения можно. А если используются - то и они все сбросятся.
Ну, да ладно. Будем исходить из того что резервный канал только резервный.
0 # Сергей 25.12.2015 09:05
Скажите пожалуйста, у Вашего скрипта есть правило :"добавлена группа ManageIP, только для адресов входящих в неё будет доступ на управление маршрутизатором . По умолчанию в группу входят все адреса локальной сети", а как сделать так что бы я мог из дома подключатся к роутеру? У меня динамический ip, я смогу по mac адресу подключаться? И еще вопрос, не могу настроить проброс портов, что бы подключатся через радмин
0 # papa-admin 25.12.2015 16:38
Цитирую Сергей:
как сделать так что бы я мог из дома подключатся к роутеру? У меня динамический ip, я смогу по mac адресу подключаться? И еще вопрос, не могу настроить проброс портов, что бы подключатся через радмин


Добавить в группу домашний ip адрес.
по mac подключиться не сможете.

Ваши вопросы не относятся к скрипту.
Если лень разбираться с документацией - то наймите специалиста, ну, или попробуйте задать вопросы на форуме http://papa-admin.ru/forum.html

В вашем случае, если дома статический Ip, то лучше поднять тунель.
0 # Михаил 29.09.2016 12:58
Добрый день! подскажите как егон настроить на протокол l2tp
0 # papa-admin 29.09.2016 19:52
Цитирую Михаил:
Добрый день! подскажите как егон настроить на протокол l2tp


По принципу как и PPTP http://papa-admin.ru/mikrotik/125-pptp4gen.html
0 # Михаил 29.09.2016 20:10
Цитирую papa-admin:
Цитирую Михаил:
Добрый день! подскажите как егон настроить на протокол l2tp


По принципу как и PPTP http://papa-admin.ru/mikrotik/125-pptp4gen.html

Да уж темный лес жду пока привезут микротик а там смотреть будем что да как. если что вы сможете помочь разобраться?

Недостаточно прав для комментирования

Tags: ROS6