В этой статье рассмотрим начальную настройку роутера:

• пользователи и пароли;
• bridge для локальной сети;
• IP-адрес роутера.

Для начала необходимо сбросить всю конфигурацию роутера. Для этого в WinBox выбираем в меню: System — Reset Configuration. Затем ставим галочку «No Default Configuration«.

ВНИМАНИЕ

Эта операция полностью уничтожит все существующие настройки роутера.

Mikrotik перезагрузится. После этого к нему можно будет подключиться только из WinBox по MAC-адресу. Перед этим рекомендую установить на сетевой карте компьютера любой IP-адрес (например, 192.168.1.10) и маску подсети 255.255.255.0, так как при автоматически установленном IP-адресе вида 169.254.x.x WinBox может не найти роутер в сети.

После успешного подключения первым делом сменим пользователя по-умолчанию и установим пароль. Для этого выбираем System — Users. По-умолчанию присутствует пользователь admin с полными правами без пароля:

Прежде чем выпускать такое устройство в сеть необходимо обязательно это исправить. Для этого добавляем нового пользователя с именем отличным от «admin» и подобных простых. Выбираем группу доступа «full» и придумываем пароль.

Затем необходимо выйти из WinBox, зайти снова уже под новым пользователем и удалить пользователя admin. Так мы обезопасим себя от взлома простым подбором паролей.

Изначально все сетевые интерфейсы в Mikrotik независимы и равноправны. Любые из них можно объединить в локальную сеть, любой сделать внешним для подключения к провайдеру (и даже к нескольким одновременно). Сделаем, например, интерфейсы 2, 3, 4, 5 локальными. А первый — оставим для подключения к провайдеру.

Чтобы объединить несколько портов в одну сеть, необходимо их добавить в bridge (мост). Для этого в меню WinBox выбираем пункт Bridge:

Добавляем новый бридж. Назовём его «bridge-lan». Остальные настройки пока оставим как есть.

Мы создали новый бридж, но он пока не содержит в себе ни одного интерфейса. Чтобы добавить их, необходимо перейти на вкладку Ports:

Здесь необходимо поочерёдно добавить все необходимые интерфейсы в bridge-lan:

Во время этого процесса вас может выкинуть из WinBox. Ничего страшного, просто подключитесь снова. В результате мы объединим все нужные нам интерфейсы в один сегмент локальной сети. По сути мы сделаем свитч с этими интерфейсами, а буковка «H» в левом столбце означает, что пересылка данных между ними будет производиться силами switch-чипа, без нагрузки на процессор.

Осталось назначить локальный IP-адрес роутеру. Открываем IP — Addresses и добавляем новый адрес. Например, 192.168.10.1/24 . Интерфейсом указываем мост, который мы создали для локальной сети.

Теперь можно пробовать подключаться к микротику по IP-адресу 192.168.10.1, только предварительно необходимо установить вручную IP-адрес из нашей подсети (например, 192.168.10.2) сетевому интерфейсу компьютера.

Чтобы устройства в локальной сети получали адреса автоматически, необходимо на микротике настроить DHCP-сервер.

На данном этапе мы получили свитч, который объединяет часть интерфейсов роутера в локальную сеть.

Настройка в консоли

# Сброс конфигурации
/system reset-configuration no-defaults=yes

# Добавление пользователя и выход
/user add name="username1" password="PASSWORD" group=full
quit

# После подключения с новым пользователем удаляем старого
/user remove admin
# Создаём бридж
/interface bridge
add name=bridge-lan
# Добавляем в него необходимые интерфейсы
/interface bridge port
add bridge=bridge-lan interface=ether2
add bridge=bridge-lan interface=ether3
add bridge=bridge-lan interface=ether4
add bridge=bridge-lan interface=ether5
# Назначаем IP-адрес
/ip address
add address=192.168.10.1/24 interface=bridge-lan network=192.168.10.0