Домашний роутер на Mikrotik. Базовые настройки безопасности в RouterOS.

20 сентябрь 2014 27 493 0

Итак, вы купили роутер Mikrotik, принесли его домой, распаковали. Что с ним делать дальше?

К порту 1 (WAN) следует подключить кабель от интернет-провайдера. Компьютер (ноутбук) подключаем к любому порту 2-5. В настройках сетевой карты выставляем автоматическое получение параметров. В общем, все стандартно, проблем у вас возникнуть не должно на данном этапе.

Если Вы хотите научиться настраивать MikroTik, предлагаем пройти онлайн обучение. Более подробную информацию Вы можете найти в конце данной публикации.

Если роутер настраивается в сети провайдера, где есть полноценная локальная сеть, в целях безопасности, кабель от провайдера на начальном этапе лучше не подключать (по умолчанию пароля нет, удаленное управление включено, автообнаружение через Winbox включено).

Как настраивать? Winbox или Webfig?

Для начинающего пользователя, который только знакомится с Mikrotik RouterOS, подойдет вариант Winbox и Webfig. По сути это одно и то же, первый вариант – через десктопное приложение, второй – то же самое, но через веб-интерфейс.

Для того, чтобы зайти в веб-интерфейс (Webfig), откройте браузер и наберите в адресной строке 192.168.88.1

Логин по-умолчанию, admin, без пароля.

Также вы можете скачать утилиту Winbox по ссылке http://192.168.88.1/winbox/winbox.exe (ссылка генерируется на странице Webfig самим роутером).

Подключаемся через Winbox

Winbox, по-умолчанию, должен обнаружить ваше устройство, для этого возле кнопки Connect нажмите на кнопку тремя точками. Из списка найденных устройств выберите свой роутер, нажмите Connect.

Создаем нового пользователя

Первым делом создаем себе нового пользователя, старый отключаем.

Для этого перейдите System > Users

Управление: синий «плюс» - добавить пользователя; красный «минус» - удалить пользователя, синяя «галочка» - включить пользователя, красный «крестик» - отключить пользователя.

Создайте себе пользователя со значением параметра Group=full, имя и пароль создайте по своему усмотрению, после чего нажмите Apply, далее ОК.

Закройте Winbox и переподключитесь, используя созданный логин и пароль. Повторно зайдите в System > Users и отключите пользователя admin.

Отключаем ненужные сервисы

По-умолчанию, в роутере включены все варианты управления роутером, поскольку нас интересуют только Winbox и Webfig – всё лишнее отключаем.

В разделе IP > Services оставляем только www и webfig.

Далее открываем по очереди www и webfig, в поле Available From вписываем 192.168.88.0/24, нажимаем Apply > OK.

Таким образом, мы разрешаем управление роутером только из локальной сети.

Обратите внимание, если при предыдущей настройке вы меняли адрес локальной сети – не забудьте указать в этом пункте именно её (например, 192.168.0.0/24), иначе вы останетесь без возможности управления.

На этом базовая (!) настройка безопасности вашего роутера в RouterOS завершена.

Видеокурс «Настройка оборудования MikroTik» (аналог MTCNA)

Учитесь работать с MikroTik? Рекомендую видеокурс «Настройка оборудования MikroTik». В курсе разобраны все темы из официальной учебной программы MTCNA и много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Консультации по заданиям курса ведет его автор Дмитрий Скоромнов. Подойдет и для первого знакомства с оборудованием MikroTik, и для систематизации знаний опытным специалистам.

Комментарии:

Добавить
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Начиная с RouterOS 6.43, Winbox будет использовать безопасное соединение с

Тем, кто пользуются устройствами Mikrotik RouterBOARD на уровне более продвинутых пользователей, хорошо известна утилита под названием Winbox. По...

Критический баг RouterOS версий 6.29-6.42 позволяет получить логин и пароль

Не успели Mikrotik пофиксить уязвимость SMB и веб-сервера, как всплыл очередной, на этот раз, критический баг, позволяющий злоумышленнику получить...

Как давно вы обновляли RouterOS? Mikrotik предупреждает о необходимости

Несколько дней назад компания Mikrotik совершила массовую рассылку с уведомлением о ботнете, сканирующем одну из прошлогодних уязвимостей....

Разбираемся с «Detect Internet» в RouterOS 6.41

Начиная с обновления RouterOS 6.41 разработчики добавили функцию detect-internet, которая позволяет определять статус интерфейсов. Для чего можно...

Mikrotik выпустил обновление RouterOS 6.34.4 и Winbox v3.4

Компания Mikrotik на этой неделе представила обновление операционной системы RouterOS до версии 6.34.4, а также утилиты Winbox до версии 3.4....

ASUS RT-N13U: сетевой кабель не подключен

Недавно один мой знакомый приобрел роутер Asus RT-N13U. Роутер весьма хорош по характеристикам. Однако есть у него маленькая «печалька». Очень быстро...

авторизация на сайте

Войти при помощи Facebook Войти при помощи Google+
Забыли пароль?