Как настроить роутер Mikrotik RB951G 2HND

Mikrotik — широко известный в узких кругах производитель маршрутизаторов. Устройства работают на RouterOS, разработанной на базе Linux. В русскоязычном интернете почти нет подробных инструкций по настройке «Микротика» — эту ситуацию надо исправлять! Ниже мы рассмотрим настройку маршрутизатора этого бренда на примере Mikrotik RB951G-2HnD.

Характеристики MikroTik RB951G-2HnD

Процессор Atheros AR9344 600 МГц
Память 128 MB DDR2 SDRAM
Рабочая частота 2.4 ГГц
Wi-Fi ; ;
Поддержка MIMO в 2.4 ГГц 2×2
Поддержка MIMO в 5 ГГц Нет
Поддержка MU-MIMO Нет
Поддержка Beamforming Нет
Питание по PoE Passive PoE 24 В
Выходная мощность 30 дБм
Антенна Встроенная
Порты Ethernet 5 шт.
Гигабитные порты Ethernet Да
SFP Нет
Раздача PoE-питания Нет
Рабочая температура от -20 °C до +50 °C
Всепогодный влагозащищенный корпус Нет
Возможность подключить 3G/4G-модем Да
Частота процессора 600 МГц
Межсетевой экран (Firewall) Да
DHCP-сервер Да
Мощность передатчика для РФ 20 дБм (до 30 дБм для других стран)
Производитель MikroTik
Родина бренда Латвия
SKU Vendor RB951G-2HnD
Гарантия 12 месяцев

Внешний вид

Mikrotik RB951G-2HnD поставляется в обычной упаковке из твёрдого картона, здесь нет цветных картинок, обилия рекламы и прочего маркетинга, всё очень скромно. Вероятно, это связано с тем, что это уже более профессиональное оборудование, а целевые покупатели — люди знающие, что это такое и для чего.

Внешний вид

Комплект минимален — только сам маршрутизатор и блок питания. Качество пластика и сборки не вызывают никаких вопросов, всё очень достойно.

Внешний вид

Вид сзади: 4 нескользящие ножки, а так же отверстия для настенного монтажа. В силу конструкции, корпус устройства имеет отличную продуваемость, и вряд ли проблема перегрева компонентов будет для него актуальна.

Внешний вид

Подготовка роутера

Распакуйте устройство и поставьте его у себя в квартире или доме в наиболее удобное место. Посмотрите на панель, куда выведены все присутствующие кнопки и разъемы. Подсоедините провод от провайдера и LAN-кабель для компьютера в любые свободные порты. Стоит запомнить, к какому номеру происходит подключение, поскольку это пригодится при дальнейшем редактировании параметров в самом веб-интерфейсе.

Убедитесь, что в Windows получение IP-адресов и DNS происходит автоматически. Об этом свидетельствует специальный маркер в меню настройки IPv4, который должен находиться напротив значений «Получать автоматически». Как проверить и изменить этот параметр, вы можете узнать из другой нашей статьи по ссылке ниже.

Подробнее: Сетевые настройки Windows 7

Особенности настройки

При первом включении роутера важно выполнить сброс настроек. Достаточно зажать маленькую клавишу на приборе или же найти соответствующую функцию в веб-интерфейсе. Перед непосредственной настройкой маршрутизатора лучше скачать фирменную утилиту WinBox (есть на сайте компании-производителя), её предпочитают использовать при любых манипуляциях с роутерами от MIKROTIK.

Особенности настройки

Перейти в необходимый раздел для просмотра конфигурации можно так:

  • соедините ПК и устройство посредством патч-корда, интернетовский кабель подключите к порту беспроводного маршрутизатора, затем включите прибор в электросеть;
  • запустите программу WinBox;
  • выберите в списке подключённых устройств ваш роутер. Также здесь будут данные о версии прошивки, модели, идентификаторе и IP-адресе;
  • IP-адрес , пароля нет, логин admin;
  • введите стандартные данные и подключите маршрутизатор (клавиша Connect);
  • в будущем пароль можно будет выставить любой, а чтобы не вводить его постоянно, поставьте флажок напротив фразы Keep Password;
  • если в системе присутствует несколько приборов от MIKROTIK, программа покажет это. WinBox сохраняет все предложенные pass/login;
  • попав таким способом в интерфейс, вы увидите список стандартных настроек. Менять их не нужно, достаточно ознакомиться с предложенной информацией и нажать клавишу «ОК».
Особенности настройки

Теперь важно перейти в пункт QuickSet. Вы найдёте кнопку Home AP — режим работы роутера для дома. Там будет множество полей, большинство из которых придётся заполнять вручную. Ознакомьтесь с приведенной ниже информацией, чтобы не допустить ошибок.

Как осуществить сброс к заводским параметрам?

В случае появление сложностей с соединением бывает вынужденно требуется выполнить сброс настроек. Также к этой процедуре прибегают пользователи, потерявшие код доступа к маршрутизатору routerboard.

Потребуется сделать две следующих операции:

Как осуществить сброс к заводским параметрам?
  1. Вооружиться выпрямленной скрепкой, тонкой спичкой либо проволокой;
  2. Надавливать на клавишу «Reset» маршрутизатора rb951g 2hnd около 15 сек.
Читайте также:  Как изменить "читать далее" или "more"

Эта операция приведет к перезапуску прибора и возврату его к заводским параметрам.

Сброс настроек и обновлений ОС

Сброс можно производить разными способами.

С помощью кнопки RESET

Кнопка RESET сбросит настройки конфигурации к заводским:

  1. Отключите маршрутизатор от питания и зажмите кнопку RESET (она находится рядом с гнездом для питания).
  2. Не отпуская кнопку, подключите питание.
  3. Когда замигает индикатор ACT, можно отпустить кнопку RESET.

Если вы обновляли версию RouterOS, то у вас останется обновлённая. Этот метод сбрасывает только конфигурацию (настройки, логин и пароль для входа).

Через RouterOS

Сброс настроек и обновлений ОС

Этот метод поможет восстановить не только заводскую конфигурацию, но и версию ОС, которая была установлена изначально. Использовать его стоит в том случае, если у вас появились проблемы после переустановки или обновления системы:

  1. Подключите Ethernet-кабель в первый слот маршрутизатора (PoE) и соедините его с компьютером.
  2. Вставьте в дисковод диск, который был в комплекте с устройством.
  3. Загрузитесь с этого диска (войдите в boot-меню при загрузке системы и выберите диск).
  4. У вас появится окно настроек RouterOS. Нажмите i на клавиатуре.
  5. Система спросит, оставить ли предыдущую конфигурацию («Do you want to keep old configuration?»). Если вам нужно удалить настройки, то откажитесь, нажав на клавиатуре n. В противном случае нажмите y. Все конфигурации, включая логин и пароль для входа, сохранятся.
  6. Затем система запросит подтверждения продолжения операции («Continue?»). Согласитесь, нажав y.

При проведении этой процедуры вы сбросите не только настройку конфигурации, но и обновления RouterOS

Через Winbox

Сброс через Winbox удалит установленные пакеты обновлений для RouterOS, но не удалит конфигурации:

  1. Скачайте утилиту Winbox на официальном сайте.
  2. Подключите устройство через Ethernet-кабель к компьютеру.
  3. Откройте утилиту и выберите System — Packages.
  4. Нажмите кнопку Downgrade. Утилита предложит выбрать версию ОС, до которой вы хотите откатиться.

Автоматический способ через Winbox

Последовательность следующая:

  1. Вставить сетевой кабель в 1-й порт роутера.
  2. Подсоединить компьютер к LAN (во 2-5 порты на выбор).

Подключить шнур питания в разъем Power на маршрутизаторе.

3. Установить на компьютер утилиту Winbox.

Ввести логин и IP-адрес в двух верхних строках.

4. Нажать на кнопку Connect.

Если IP-адреса нет, то программа подключит роутер через MAC Address. Для этого нужно:

Нажать на вкладку Neighbors, расположенную ниже.

5. Дождаться, пока пропишется MAC Address.

6. Кликнуть на строку, в которой он показан, и на Connect.

После нажатия на Connect на экране появится окно заводских настроек. Их можно оставить или сбросить.

Чтобы отрегулировать роутер быстро, заводские настройки лучше не трогать: нажать OK и двигаться дальше.

В открывшемся окне есть опция Quick Set – она находится в верхнем левом углу. Нажать на нее и выбрать Home AP. В этой вкладке все данные систематизированы по разделам, каждый из которых заполняют последовательно.

Беспроводная сеть (Wireless)

Во вкладке Wireless (Беспроводная сеть) нужно заполнить электронное поле, указав:

  1. Имя сети.
  2. Частоту.
  3. Стандарт b/g/n.
  4. Страну.
  5. MAC-адрес.
  6. Типы шифрования из четырех предложенных (желательно отметить все).
  7. Пароль.

Internet

Это поле расположено справа от Wireless в том же разделе Quick Set. В строке Address Acquisition пользователь видит 3 варианта:

  1. Static.
  2. Automatic.
  3. PPPoE.

В роутерах заводской конфигурации настройки по умолчанию и не менялись. Выбор – Automatic.

Иногда провайдеры делают привязку к MAC-адресу – в этом случае его тоже прописывают в одноименной строке электронного поля.

Во вкладку Static данные вносят вручную – их предоставляет провайдер.

При использовании РРРоЕ параметры придумывает пользователь и вводит вручную:

  1. Use – логин.
  2. Password – пароль.
  3. Servise Name – имя соединения.

Заполнив поля, нажать на кнопку Reconnect – она находится внизу справа.

Local Network

В этом разделе настраивается IP-адрес маршрутизатора и DHCP-сервер – данные вносятся в одноименные поля.

После заполнения нужно поставить галочки рядом в окошках:

  1. DHCP Server.
  2. NAT.

Это обеспечит стабильную работу интернета.

Дальше – нажать на Apply и перезагрузить компьютер, чтобы настройки начали действовать.

Пароль администратора

После перезагрузки необходимо задать пароль устройству MikroTik:

  1. Найти в программе Winbox раздел System.
  2. Войти в него и перейти в Users.
  3. В открывшемся окне User Admin нажать на кнопку Password.

Придумать и ввести пароль.

4. Подтвердить его повторным вводом.

5. Нажать Apply и OK.

Пароль администратора установлен, автоматическая настройка маршрутизатора завершена.

Настройка контроллера MikroTik CAPsMAN

Как настроить роутер MikroTik для раздачи интернета мы останавливаться не будем. Это подробно описано в статье Простая настройка MikroTik с помощью QuickSet. Переходим к настройке CAPsMAN.

Читайте также:  Punto Switcher — смена раскладки клавиатуры

Сначала активируем CAPsMAN:

  1. Откройте меню CAPsMAN и перейдите на вкладку Interfaces.
  2. Нажмите кнопку Manager.
  3. В появившемся окне поставьте галочку Enable.
  4. Нажмите кнопку OK.

Выполняем настройку Wi-Fi канала:

  1. Перейдите на вкладку Channels.
  2. Нажмите синий плюсик.
  3. В появившемся окне в поле Name укажите название канала. Я назвал его channel2, поскольку он будет для частоты 2,4ГГц. Для частоты 5ГГц я буду использовать название channel5.
  4. В поле Width можете указать ширину канала 20Mhz. Ширина 40Mhz и 80Mhz пока не поддерживается. Мы оставили это поле пустым.
  5. В поле Band укажите стандарты, в которых будет работать Wi-Fi точка. Для большей совместимости ставим стандарты b/g/n.
  6. В поле Extension Channel указывается, в какую сторону от указанной частоты будет распределяться наш канал. Мы оставили это поле пустым.
  7. В поле Tx Power укажите выходную мощность Wi-Fi, например, 20 dBm (100 мВт). Оставлять это поле пустым не желательно, поскольку в этом случае устройства будут работать на максимальной мощности, а это нужно далеко не всегда.
  8. Нажмите кнопку OK.

У нас двухдиапазонные устройства, поэтому аналогичным образом настраиваем Wi-Fi канал для частоты 5ГГц. Если ваши устройства поддерживают только 2,4ГГц, то пропустите данный шаг.

В итоге получаем два канала: channel2 и channel5.

Настраиваем пароль для подключения к Wi-Fi сети:

  1. Перейдите на вкладку Security Cfg.
  2. Нажмите синий плюсик.
  3. В появившемся окне в поле Name укажите название профиля. Мы оставили без изменения security1.
  4. В поле Autentification Type укажите типа авторизации WPA2 PSK.
  5. В Encryption выберите алгоритм aes ccm.
  6. В списке Group Encryption выберите алгоритм aes ccm.
  7. В поле Passphrase введите пароль для подключения к Wi-Fi точке.
  8. Нажмите кнопку OK.

Настраиваем режим обработки данных Datapaths:

  1. Перейдите на вкладку Datapaths
  2. Нажмите синий плюсик.
  3. В поле Name оставляем имя без изменения datapath1.
  4. В списке Bridge выберите бридж интерфейс.
  5. В поле Local Forwarding ничего не указываем, чтобы наша система работала в режиме Manager Forwarding Mode. Пару слов об этих режимах.В режиме Local Forwarding Mode обработка и перенаправление данных клиентов осуществляется непосредственно на Wi-Fi точках доступа, а не на роутере.В режиме Manager Forwarding Mode все данные клиентов передаются на роутер, где производится их обработка. В этом случае CAPsMAN полностью контролирует перенаправление данных, включая обмен данными между клиентами. Мне этот режим больше понравился, но он создает больше нагрузку на сеть и роутер.
  6. Поставьте галочку Client To Client Forwarding, чтобы разрешить клиентам обмениваться данными друг с другом.
  7. Нажмите OK.

Создаем новую конфигурацию для частоты 2,4ГГц.

  1. Перейдите на вкладку Configurations.
  2. Нажмите синий плюсик.
  3. В появившемся окне на вкладке Wireless в поле Name укажите название конфигурации cfg2.
  4. В списке Mode выберите режим работы ap — точка доступа.
  5. В поле SSID укажите название Wi-Fi точки, например, mikrotik2.
  6. Поставьте все галочки напротив HT Tx Chains и HT Rx Chains.

Перейдите на вкладку Channel и в списке Channel выберите наш канал на 2,4ГГц под названием channel2.

Перейдите на вкладку Datapath и выберите datapath1.

Перейдите на вкладку Security, укажите наш профиль безопасности security1 и нажмите кнопку OK.

По аналогии создайте новую конфигурацию для частоты 5ГГц. Если ваши устройства не поддерживают 5ГГц, то пропустите этот шаг.

В итоге получаем две конфигурации для 2,4 и 5ГГц.

Теперь необходимо настроить параметры развертывания Provisioning для частоты 2,4ГГц.

  1. Откройте вкладку Provisioning.
  2. Нажмите синий плюсик.
  3. В списке Hw. Supported Modes выберите стандарты gn. Это означает, что указанная конфигурация будет применяться для устройств с поддержкой g и n стандартов, т.е. работающих на частоте 2,4ГГц.
  4. В списке Action выберите create dynamic enabled, чтобы в контроллере CAPsMAN автоматически создавались интерфейсы подключаемых точек.
  5. В списке Master Configuration выберите конфигурацию для 2,4ГГц, т.е. cfg2.
  6. Нажмите OK.

Добавьте второе правило развертывания для частоты 5ГГц.

  1. Нажмите синий плюсик.
  2. В списке Hw. Supported Modes выберите стандарты an. Это означает, что указанная конфигурация будет применяться для устройств поддерживающих a и n стандарты, т.е. работающих на 5ГГц.
  3. В списке Action выберите create enabled.
  4. В списке Master Configuration выберите конфигурацию для 5ГГц, т.е. cfg5.
  5. Нажмите OK.

RB» Персональный блог: новости, обзоры, настройка Mikrotik и Ubiquiti

В одной из предыдущих публикаций мы рассказали о том, как можно переделать Mikrotik RB951Ui-2HnD для использования внешних антенн.

Многие задаются вопросом, каков результат от переделки. К сожалению, ни на официальном форуме Mikrotik, ни на других форумах, где обсуждается переделка RB951G и RB951Ui, нет никакой информации по этому поводу.

RB» Персональный блог: новости, обзоры, настройка Mikrotik и Ubiquiti

В связи с чем, мы решили произвести мини-тестирование RB951Ui-2HnD с тремя разными антеннами: TP-Link 5 dBi, TP-Link 4 dBi, D-Link 2-3 dBi.

Читайте также:  XWidget Pro 1.9.22 + лицензионный ключ активации

Владельцы роутеров Mikrotik RB951Ui-2HnD и RB951G-2HnD часто задаются вопросом, можно ли к этим роутерам подключить внешнюю антенну?

К сожалению, данные модели не поддерживают подключение внешней антенны. На самой же плате распаян только сервисный разъём MS-156 (Hirose MS-156 Coaxial Switch), о котором мы уже писали ранее.

Если кратко, это разъем-переключатель, который отключает внутреннюю антенну, при подключении пигтейла. Стандартный пигтейл под MS-156 имеет большие размеры, и в корпус с роутером не влезет.

RB» Персональный блог: новости, обзоры, настройка Mikrotik и Ubiquiti

Единственный пигтейл компактных размеров – MS-156C-LP-068, в продаже не встречался.

Роутеры Mikrotik долгое время оставались устройствами для профессионалов, однако с ростом функционала RouterOS развивался и веб-конфигуратор, ставая более дружелюбным для пользователя.

В Украине и России, среди продвинутых пользователей, Mikrotik стал известен благодаря линейке роутеров RB750 и RB951. На фоне колебаний иностранной валюты (в России рост курса в 2 раза, в Украине – в 3 раза) роутеры Mikrotik еще больше укрепились на рынке недорогих устройств, как для дома, так и малого (среднего) офиса.

18 февраля 2015 –  компания представила новинку – Mikrotik hAP lite. Новинка позиционируется как «домашняя точка доступа» и  на сайте производителя значится как RB941-2nD

RB» Персональный блог: новости, обзоры, настройка Mikrotik и Ubiquiti

Новое название – чисто маркетинговый ход, чтобы привлечь рядового домашнего пользователя, ведь закупочный ценник у новинки стартует от $21,95!!!

Итак, вы купили роутер Mikrotik, принесли его домой, распаковали. Что с ним делать дальше?

К порту 1 (WAN) следует подключить кабель от интернет-провайдера. Компьютер (ноутбук) подключаем к любому порту 2-5. В настройках сетевой карты выставляем автоматическое получение параметров. В общем, все стандартно, проблем у вас возникнуть не должно на данном этапе.

Если роутер настраивается в сети провайдера, где есть полноценная локальная сеть, в целях безопасности, кабель от провайдера на начальном этапе лучше не подключать (по умолчанию пароля нет, удаленное управление включено, автообнаружение через Winbox включено).

RB» Персональный блог: новости, обзоры, настройка Mikrotik и Ubiquiti

Изначально в моем опыте были D-link DIR-300 и DIR-625, глючность последних привела к TP-Link TL-WR741ND и TL-WR1043ND. К слову после прежнего опыта работы с D-Link, к оборудованию этого провайдера я больше не возвращался. Окончательную жирную точку на D-Link поставили 2 точки доступа DWL-3200AP, которые мы использовали на работе.

Дальше был опыт с Asus RT-N10E, RT-N12LX, RT-N56U и Cisco SB RV120W.

Долгое время Zyxel Keenetic был для меня хорошей рабочей лошадкой для домашних потребностей. Однако прогресс не стоит на месте, а вместе с ним растут и потребности.

Многие из вас наверное встречали оборудование Mikrotik, встречал его и я. Возможности устройства, если быть точнее, RouterOS впечатляют, но в то же время сложность настройки данных устройств отталкивают 98% домашних пользователей.

RB» Персональный блог: новости, обзоры, настройка Mikrotik и Ubiquiti

Еще год назад стоимость среднестатистического «хорошего» роутера была как минимум в 2 раза ниже, нежели самого простого роутера от Mikrotik.

Проброс портов

Проброс портов, или Port Forwarding, используется для:

    • запуска game-сервера на ПК;
Проброс портов
    • для создания сетей одного ранга;
    • соединения с Ip-cam из Web-сети;
    • для четкого функционирования torrent-приложений;
    • бесперебойной работы различных серверов.

Почему появляется потребность в совершении проброса портов?

Проброс портов

Сетевые адаптеры функционируют по принципу так называемого маскарадинга. В таком случае Ip-адреса всех юзеров локальной сети «скрываются» за маршрутизаторов.

Когда из внутренней сети данные выходят во внешнюю, то внутренний айпи меняется роутером на внешний, т.е. «маскируется», а при вхождении данных – перенаправляются на исходный внутрисетевой ПК.

Таким образом, во внешнем мире видимым остается только сетевой аппарат, а все юзеры и внутрисетевые устройства скрыты.

Для проброса портов роутера Mikrotik RB951G 2HND заходим в Ip-меню, пункт Firewall -> таб «NAT».

Настройка таба General

После нажатия крестика заполняем строки следующими данными:

Проброс портов
    • Chain: выбираем вариант dstnat для входящего потока;
    • Protocol: здесь указать тип подключения (tcp/udp);
    • Dst. Port (DestinationPort) – № порта маршрутизатора;
    • In. interface – если мы используем подключение WAN, то у нас уже будет прописано наименование «ether1-gateway», если pppoe, то меняем.
Проброс портов

Настройка таба Action

    1. в поле Экшен из всего перечисленного рекомендуется принять значение «netmap» как самое современное.
    1. пункт «To Adresses» заполняем собственным IPглавного сетевого пользователя, куда будут перенаправлена информация о Port Forwarding.
    1. пункт «To Ports» позволяет обозначить №порта.
Проброс портов

После применения изменений будет действовать правило проброса портов, а внутренний ПК станет доступным Интернет-сети.