###
  • Програми
  • Безпека
  • Новини
  • Цікаве
  • Поради
  • Новини
  • Огляди

    • Можу я підключити свій роутер до інтерзету. Як здійснюється налаштування роутера Interzet? Який тип шифрування використовувати - TKIP або AES

    18.11.2019 Поради

    Налаштування роутера d-link dir-300 є, напевно, найскладнішим налаштуванням, з яким доводиться стикатися користувачеві ПК, який хоче налаштувати WiFi, отримати доступ до Інтернету і зробити все це за допомогою на перший погляд не хитрого пристрою – маршрутизатора чи роутера.

    Однак, прочитавши цю статтю, ви зможете самостійно.

    На цьому закінчено! Я сподіваюся, що відповів на запитання про те, як налаштувати ротуєр?

    Ключові слова: налаштувати роутер d-link dir 300, прокидання портів d-link, , інтернет на два комп'ютери через роутер, роутер d-link dir-300 інструкція, роутер d-link dir-300 налаштування, підключити два комп'ютери до Інтернету, роутер d-link dir-300 відгуки, маршрутизатор d -link dir-300, налаштування роутера d-link dir-300, налаштування роутера interzet, interzet налаштування роутера, інтернет через wifi, підключення до інтернету через wifi, для мережі, налаштування роутера d-link dir-300 pppoe, wifi підключенняІнтернет, налаштування роутера d-link dir-300 для білайн, Інтернет через WiFi ноутбука, налаштування роутера d-link dir-300 для interzet, два комп'ютери вихід в Інтернет

    Цей мануал з налаштування роутера та підключення до інтернету підходить для будь-якої моделі будь-якого виробника роутерів. Відмінність лише полягає у назві пунктів меню налаштування роутера. Це посібник для налаштування інтернет підключення для будь-якого провайдера, який надає інтернет за статичною IP адресою - InterZet, Атлас Телеком та всі інші!

    Етапи налаштування

    1. Вставляємо кабель від провайдера в порт WAN на роутері, а кабель Ethernet з роутера LANмережну картукомп'ютера

    2. На ОС Windows 7 заходимо до розділу мережевих налаштуваньза кроками: Пуск > Панель Управління > Мережа та Інтернет > Центр управління мережами та спільним доступом> Керування мережевими з'єднаннями > Зміна параметрів адаптера.

    Натискаємо (2 кліка мишкою по іконці) та заходимо в пункт «Підключення по локальної мережі» заходимо до «Властивостей» далі в розділ «Протокол Інтернету версії 4» та встановлюємо прапорці на «Отримати IP автоматично» та «Отримати адреса DNSсервера автоматично»

    Натискаємо "ОК".

    3. На задній кришціроутера знаходимо IP адресу для входу в адмінку (на більшості пристроїв це адреса http\www.192.168.0.1), а також логін та пароль (як правило логін: admin, пароль або порожній, або теж admin)

    5. Знаходимо в меню роутера пункт WAN або Інтернет

    6. У графі «Тип WAN підключення» вибираємо «Статичний IP». Вказуємо IP адресу, Маску, Шлюз та DNS – все це беремо з договору з провайдером

    7. У пункті «MAC-адреса» вибираємо «Клонувати з комп'ютера» (якщо провайдер має прив'язку за IP адресою)

    Якщо такої можливості немає, а MAC адресапотрібно прописати вручну

    тоді на комп'ютері заходимо до розділу « Мережеві підключення», Заходимо в «Підключення по локальній мережі» потім «Властивості». Знаходимо «Фізичну адресу» - це значення потрібно прописати у відповідному полі в налаштуваннях роутера (сучасні роутери самі знаходять адресу MAC, це робити як правило не потрібно.

    Зберігаємо та перезавантажуємо роутер.

    8. Відкриваємо в меню розділ «Бездротова мережа» та задаємо свої значення для:

    • SSID – назва вашої wifi мережі
    • Захист - WPA2-Personal
    • Шифрування - AES/TKIP
    • Пароль – пароль для підключення до мережі (мінімум 8 символів)

    У більшості випадків, для того, щоб успішно зайти в налаштування роутера і зробити необхідні зміни, у параметрах підключення по локальній мережі (те, що використовується для з'єднання з роутером) або бездротового з'єднаннямає бути встановлене автоматичне отримання IP адреси та адрес DNS серверів. Я рекомендую завжди перевіряти ці параметри, щоб надалі не виникало питання про те «чому я не можу зайти на 192.168.0.1 або 192.168.1.1» або « Невідома мережабез доступу до Інтернету. Навіть якщо Ви нічого не змінювали у налаштуваннях підключення, сторонні програмимогли це зробити, а тому рекомендую подивитися, перш ніж приступати до подальшого катування бездротового маршрутизатора.

    Встановлення автоматичного отримання адрес у Windows 8, Windows 7 та Windows XP

    Для того, щоб зробити цю операцію в останніх версіях операційній системі- Windows 8 і Windows 7, зайдіть у Центр керування мережами та загальним доступом. Зробити це можна через панель керування або клікнувши правою кнопкою миші по значку мережного підключення в треї Windows (область зі значками праворуч внизу).

    У центрі керування зліва виберіть пункт «Зміна параметрів адаптера», відкриється список мережевих підключень на комп'ютері. Клацніть правою кнопкою миші по тому підключенню, яке використовується для зв'язку з Wi-Fi роутеромта виберіть «Властивості».

    У Windows XP для того ж слід зайти в Панель керування і відкрити папку «Мережні підключення», після чого клікнути правою кнопкою миші по значку потрібного підключеннята вибрати пункт «Властивості» у меню.

    натисніть, щоб збільшити

    З'явиться вікно властивостей підключення зі списком використовуваних компонентів, слід вибрати «Протокол Інтернету версії 4 TCP/IPv4» і натиснути кнопку «Властивості». У наступному вікні можна вказати автоматичне отримання всіх параметрів мережі. Зверніть увагу: якщо у Вас заповнені всі поля - IP-адреса, DNS, основний шлюз, то, швидше за все, для доступу в Інтернет у Вас використовується підключення зі статичною IP-адресою (напр. Провайдер Interzet, Інтернет в офісних центрах) - слід запам'ятати ( записати) всі ці дані перед їх зміною, надалі, при налаштуванні роутера, їх необхідно перенести в параметри підключення в самому маршрутизаторі.

    У розпорядженні є роутер RB751U, який, у свою чергу, підключений до провайдера Interzet. У наше завдання входить, стандартним чином налаштувати підключення до мережі провайдера, локальну та бездротову мережу, правила firewall для безпечної роботив інтернет, та й освоїти інші корисні фішки які знадобляться нам у майбутній роботі.

    Для кращого розуміння процесу налаштування, крім традиційних скріншотів інтерфейсу RouterOS через Winbox паралельно викладатиму CLI-команди, ніби налаштування проводилося в терміналі або SSH.

    Потім переходимо на вкладку Advanced та виставляємо значення як на малюнку.

    На вкладці HT змінюємо наведені нижче параметри.

    Натискаємо ОК. Потім переходимо на вкладку Security Profiles та вибираємо профіль default.

    Виставляємо режим та тип шифрування, задаємо пароль. Натискаємо ОК.

    Потім переходимо на вкладку Interfaces і вмикаємо інтерфейс wlan1.

    Для виконання тих самих операцій через термінал набираємо наступні команди:

    /interface wireless set wlan1 bridge-mode=enabled name=wlan1 disabled=no mode=ap-bridge band=2ghz-b/g/n channel-width=20/40mhz-ht-above ssid=Mikrotik wireless-protocol=802.11 -mode=regulatory-domain country=russia wmm-support=enable distance=indoors periodic-calibration=enabled hw-protection-mode=rts-cts adaptive-noise-immunity=ap-and-client-mode ht-rxchains=0, 1 ht-txchains=0,1 ht-guard-interval=long /interface wireless security-profiles set default mode=dynamic-keys authentication-types=wpa2-psk wpa2-pre-shared-key=12345678

    На цьому налаштування wi-fiзавершено.

    5) Налаштування безпеки доступу до маршрутизатора

    Відключаємо непотрібні сервіси керування для доступу до пристрою. Для цього переходимо в меню IP \ Services і послідовно відключаємо їх натисканням на хрестик.

    Також задамо, фільтр підключень з певної ip-адреси або мережі задавши його в полі «Available From».

    У терміналі порядок дій аналогічний: Виводимо список сервісів, відключаємо непотрібні, дозволяємо доступ до певного сервісу з мережі 192.168.3.0/24

    /ip service print /ip service disable 0,1,2,4,5,7 /ip service set www port=80 address=192.168.3.0/24 /ip service set ssh port=22 address=192.168.3.0/24

    Відключаємо пошук інших пристроїв (сусідів) за протоколами MNDP та CDP на зовнішніх інтерфейсах. На внутрішніх інтерфейсах бажано так само відключити, але якщо потрібен доступ до роутера за mac-адресою, то залишаємо локальний інтерфейс. Для цього переходимо в меню IP\Neighbors\Discovery Interfaces і відключаємо все, крім внутрішніх інтерфейсів LAN (ether2) або Bridge, натисканням на кнопку Disable.

    /ip neighbor discovery print /ip neighbor discovery set 0,1,2,3,4,5 discover=no

    Потім йдемо в меню Tools/MAC Server і на закладках Telnet Interfaces та WinBox Interfaces так само залишаємо лише внутрішні інтерфейси та відключаємо інтерфейс "*all". Bridge залишаємо, т.к. знову ж таки перестає працювати доступ по Winbox.

    /tool ​​mac-server disable 0,1,2,3,4,5,6 /tool ​​mac-server mac-winbox disable 0,1,2,3,4,5

    Поміняємо ім'я та пароль облікового записуадміністратора в меню System\Users. У полі Group - задаємо права доступу. Можливі варіанти: full — повний адміністративний доступ, read — перегляд інформації про налаштування та події та виконання команд, які не торкаються конфігурації роутера, write — зміна налаштувань та політик за винятком налаштувань користувачів системи.

    /user set supermicro password=12345678 group=full

    6) Налаштування фільтрації трафіку, виходу в інтернет

    За замовчуванням стандартний скрипт налаштовує firewall таким чином, щоб пропускати з локальної мережі назовні будь-який трафік (mascarading), а зовні тільки той, що запитується локальними хостами (dnat), а також ping.

    На самому початку створимо правило, що дозволяє проходження трафіку на маршрутизатор (ланцюжок: input) встановлених (established) і пов'язаних підключень (related).

    /ip firewall filter add chain=input connection-state=established,related comment="accept established & related"

    Add chain=input action=drop connection-state=invalid

    Дозволимо icmp, якщо необхідно:

    /ip firewall filter add chain=input protocol=icmp comment="ping"

    Наступним правилом дозволимо підключатися до роутера з нашої локальної мережі або певного вузла в мережі Winbox, крім підключень що йдуть з інтернету, тобто. ether1:

    /ip firewall filter add chain=input dst-port=8291 protocol=tcp action=accept src-address=192.168.3.0/24 in-interface=!

    Потім забороняємо будь-які інші вхідні з'єднання з інтернету на роутер.

    /ip firewall filter add chain=input action=drop in-interface=ether1 comment="drop all from WAN"

    /ip firewall filter add chain=forward connection-state=established,related comment="established forward & related"

    Заборонимо інвалідний трафік, тепер уже для forward.

    /ip firewall filter add chain=forward action=drop connection-state=invalid comment="drop forward"

    Потім, якщо ми маємо dnat правила прокидання портів з інтернет (вкладка NAT), то необхідно задати дозвіл тут. Наприклад, щоб дозволити вузлу 192.168.3.10 приймати підключення з інтернету на 80-порт, додамо таке правило:

    /ip firewall filter add chain=forward dst-port=80 protocol=tcp action=accept dst-address=192.168.3.10 in-interface=ether1 comment="accept dnat for 192.168.3.10:80"

    Щоб дозволити маскарадинг (SNAT), що дозволяє виходити комп'ютерам локальної мережі в інтернет (SNAT) додамо таке правило:

    /ip firewall filter add chain=forward protocol=tcp action=accept src-address=192.168.3.0/24 out-interface=ether1 comment="accept snat"

    І наприкінці додамо правило, яке забороняє будь-які інші підключення.

    /ip firewall filter add chain=forward action=drop comment="drop all forward"

    У результаті на виході отримаємо таку картинку:

    Для налаштування виходу в інтернет/маскарадингу, скористаємося вкладкою NAT. Наприклад, щоб надати доступ в інтернет двом комп'ютерам в мережі з адресами: 192.168.3.10, 192.168.3.11, наберемо наступну команду:

    /ip firewall address-list add address=192.168.3.10/31 disabled=no list=lan-access

    /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 list=lan-access

    Тут ми спочатку додаємо вузли 192.168.3.10 і 192.168.3.11 в якийсь список "lan-access" передбачає дозвіл доступу, потім створюємо саме правило, що дозволяє цим двом ПК вихід в інтернет.

    Якщо необхідно виконати прокидання портів з інтернету на внутрішній сервер/сервіс у локальній мережі (dnat) додамо таке правило:

    /ip firewall nat add chain=dst-nat in-interface=ether1 protocol=tcp dst-port=80 action=dnat to-addresses=192.168.3.10 to-ports=80 comment="web" disabled=no

    Якщо необхідно жорстко встановити IP-адресу з якої можна підключатися, то вкажемо її в полі Dst.Address. Не забуваємо, так само, що прокидання портів не буде працювати поки ми не дозволимо це в правилах фільтрації, на вкладці Filter Rules.

    7) Підключення та налаштування usb-модему Yota 4G

    Бездротове підключення через модем Yotaу нас буде як резервний канал на випадок виходу з ладу основного провайдера.

    Вставляємо модем у usb-порт роутера. У списку інтерфейсів має з'явитися новий інтерфейс lte1.

    Тепер переходимо в меню ip\dhcp-client та виберемо у списку інтерфейс lte1.

    В полі Add Default Routerякщо залишити yes, буде створено маршрут за замовчуванням, який у свою чергу відключить маршрут за основним провайдером, якщо він є. Щоб цього не сталося, і маршрут Yota був прописаний як додатковий ми у полі Default Route Distanceможемо виставити значення 2 і тоді маршрут набуде вигляду відключеного і буде таким доти, доки не впаде основний маршрут у якого Distance- 1. Але такий маршрут згодом не можна буде редагувати (наприклад, задати коментар), тому поки в полі Add Default Router поставимо noта створимо маршрут самі.

    На вкладці Status, переконаємось так само, що роутер отримав усі необхідні налаштування від DHCP-сервера модему.

    Переходимо до меню IP\Routers. Створюємо новий маршрут, у полі Gateway вкажемо адресу - 10.0.0.1. Distance - 2 і коментар - gw2.

    Натискаємо ОК. Отримаємо приблизно таку картинку.

    Тут у мене перший маршрут (gw1), якраз пріоритетний і робочий, просто відключений і тому в статусі unreachable, а «єтовський» якраз активний.

    Потім додамо два правила на firewall'і. Одне правило для маскарадингу (snat), інше забороняє будь-який не дозволений трафік в інтерфейсі lte1.

    /ip firewall nat add action=masquerade chain=srcnat out-interface=lte1

    /ip firewall filter add chain=input action=drop in-interface=lte1 comment="drop input yota"

    7) Налаштування SNTP-клієнта.

    Для відображення коректного часу на пристрої, необхідно налаштувати SNTP-клієнт, який у свою чергу отримуватиме точний час від зовнішніх ntp-серверів. Для цього переходимо в меню System\SMTP Client відзначаємо галку Enable і вводимо ip-адреси первинного та вторинного серверів часу. Натискаємо OK, щоб зберегти налаштування. Для отримання самих адрес скористаємося командою nslookup, наприклад, на адресу ru.pool.ntp.org.

    А ось для того, щоб виставити коректний часовий пояс без введення команд не обійтися. Для цього в терміналі набираємо:

    /system clock set time-zone-name=Europe/Moscow

    Крім вищезгаданої команди, додамо самі сервери часу:

    /system ntp client set enabled=yes primary-ntp=188.134.70.129 secondary-ntp=46.8.40.31

    Переглянути час на пристрої:

    /system clock print

    8) Налаштування IPTV

    Для того щоб налаштувати IPTV на роутері мікротик необхідно попередньо додати модуль multicast. Для цього переходимо на сайт виробника. Вибираємо серію пристроїв для якої завантажуватиме пакет. В даному випадку це mipsbe… RB700 series. Вибираємо All package та завантажуємо файл all_packages-mipsbe-x.xx.zipсебе на комп'ютер. Переконаємося, що версія пакета відповідає поточної версії RouterOS, інакше доведеться оновити систему теж. (див. нижче).

    Відкриваємо архів all_packages-mipsbe-x.xx.zipі витягаємо від туди фаїл multicast-x.xx-mipsbe.npk.У Winbox переходимо в меню Files та перетягуємо мишкою наш файл у вікно Files List. Чекаємо на закінчення процесу завантаження. Перезавантажуємо роутер.

    Перевіряємо, що пакет multicastвстановлений у System\Packages.

    Що, у свою чергу, активує нове додаткове меню IGMP Proxy у розділі Routing. Відкриваємо Settings і ставимо галочку Quick Leave, що, за ідеєю, має збільшити швидкість перемикання каналів, натискаємо Apply для збереження налаштувань.

    /routing igmp-proxy set query-interval=1s query-response-interval=1s quick-leave=yes

    Потім натискаємо «+» і створюємо два IGMP Proxy інтерфейси, один для зовнішньої мережі, який прийматиме потік багатоадресної розсилки від провайдера, один для внутрішньої мережі за мікротиком, куди трафік далі надходитиме до пристроїв локальної мережі.

    Створюємо перший IGMP proxy інтерфейс, який дивиться в мережу провайдера, у нашому випадку це ether1 (WAN), в полі Alternative Subnets вкажемо мережу мовлення IPTV (якщо відома), якщо ні то поставимо 0.0.0.0/0. Відзначимо галочку навпроти Upsteam.

    /routing igmp-proxy interface add alternative-subnets=0.0.0.0/0 comment="" disabled=no interface=ether1 threshold=1 upstream=yes

    Тепер додамо другий IGMP проксі-інтерфейс, до якого підключені пристрої внутрішньої мережі, комп'ютер або IPTV-приставка. Задаємо внутрішній локальний інтерфейс, натискаємо ОК.

    /routing igmp-proxy interface add comment="" disabled=no interface=bridge1 threshold=1 upstream=no

    Наступним кроком необхідно створити правило на файрволі, що дозволяє вхідний IGMP-трафік, інакше нічого працювати не буде. Для цього, в меню IP - Firewall, на вкладці Filter Rules, додаємо запис: Chain- input; Protocol- igmp; Action– accept. Поміщаємо створене правило на початок списку перед забороняючими.

    /ip firewall filter add chain=input action=accept protocol=igmp

    Якщо ми все правильно налаштували, то на вкладці IGMP Proxy\MFC повинні з'явитися динамічні правила, а також пакети, що йдуть через них.

    Для роботи IPTV через wi-fi, потрібно у властивостях бездротового інтерфейсу wlan1 на вкладці Wireless виставити значення параметра Multicast Helper у Full.

    /interface wireless set wlan1 multicast-helper=full

    9) Оновлення MikroTik RouterOS

    Для виконання процедури оновлення RouterOS завантажуємо прошивку з офіційного сайту. Вибираємо, для якої серії пристроїв завантажуватимемо пакет оновлення. Нас цікавить mipsbe… RB700 series. Вибираємо Upgrade package. Завантажуємо npk-фаїл.

    Потім переходимо в меню Files і перетягуємо мишкою наш фаїл у вікно Files List. Очікуємо закінчення процесу завантаження, після чого файл повинен відобразиться у вікні Files List.

    Потім перевантажуємо роутер. Після перезавантаження версія RouterOS буде оновлена.