Айпи адрес для настройки роутера: Настройка роутера — IP-Home

Настройка роутера — IP-Home

Если Вы планируете подключать свои устройства к нашей сети через роутер, Вам понадобится его предварительно настроить для корректной работы. Конкретные шаги процедуры настройки зависят от модели устройтва, производителя, версии прошивки но общий порядок действий во всех случаях примерно одинаков. Ниже приведены общие сведения по настройке и несколько ссылок на примеры для некоторых моделей устройств.

Руководство по настроке именно Вашей модели роутера, как правило, можно найти в документации к устройству, на прилагаемом компакт-диске или сайте производителя.

Настройка роутера

1. Подключение роутера к компьютеру и вход в веб-интерфейс панели администрирования

Для начала нужно подключить роутер к Вашему компьютеру через кабель, который обычно поставляется в комплекте с роутером и включить его. На компьютере для подключения используется разъем сетевой карты, на роутере — один из разъемов LAN.

После этого необходимо ввести в адресной строке браузера адрес панели управления Вашего роутера, который обычно указан на наклейке или в документации на устройство (как правило имеет вид 192.168.1.1 или 192.168.0.1). После перехода по введенному адресу в браузере должна открыться форма ввода логина и пароля для доступа к настройкам роутера. Если этого не произошло, Вам может потребоваться изменить настройки сетевого подключения на компьютере (как это сделать можно подсмотреть здесь или в документации к роутеру).

Имя пользователя и пароль для входа в панель управления (если Вы их не изменяли) следует использовать те, что указаны на наклейке на устройстве или в документации к нему (обычно «admin» и «admin» соответсвенно). Если Вы изменяли пароль и забыли его, можно воспользоваться сбросом настроек устройства к стандартным (

при этом будет сброшен не только пароль, но и все остальные настройки роутера!). Процедура возврата к заводским настройкам должна быть описана в документации к роутеру, обычно для этого используется кнопка «Reset» на устройстве.

2. Изменение настроек роутера

Настройки роутера определяются технологией, по которой Вы получаете доступ в Интеренет — VPN или IPoE (указано в договоре на обслуживание).

IPoE

• В панели управления роутера нужно найти настройки подключения к внешней сети (могут называться как «WAN», «Internet Setup», «Интернет-подключение», «Интернет» и т.п.).
• Выбрать в свойствах подключения автоматическое получение IP-адреса по DHCP («Dynamic IP», «DHCP Client», «Obtain IP Automaticly», «Автоматический IP», «Динамический IP» и т.п.).
• Применить/Сохранить параметры.

VPN

• В панели управления роутера нужно найти настройки подключения к внешней сети (могут называться как «WAN», «Internet Setup», «Интернет-подключение», «Интернет» и т. п.).
• Выбрать в свойствах подключения тип подключения PPTP («PPTP (Username/Password)» и т.п.).
• Если у Вас в договоре указан выделяемый Вам IP-адрес, выберать в свойствах подключения «Статический IP» («Static IP») и вписать его в поле «PPTP IP Address», если в договоре нет адреса — выбрать «Динамический IP» («Dynamic IP»).
• Заполнить поля в свойствах подключения данными, указанными в договоре: маска подсети, адреса DNS-серверов, VPN-сервер «VPN.TOMILINO.NET» , имя пользователя и пароль.
• Применить/Сохранить параметры.

Для того, чтобы при подключении через роутер Вам были доступны локальные ресурсы, в том числе наши сайты и личный кабинет, необходимо прописать в роутере маршруты. Для этого найти в панели управления роутера настройку «Routing», в заполняемых строчках, если это предусмотрено, отметить галку «Active», указать интерфейс «WAN» («Physical port»), и ввести строки со следующими значениями:

• Назначение 192. 168.0.0, маска 255.255.0.0, IP адрес шлюза такой же, как в договоре в настройках локальной сети
• Назначение 10.0.0.0, маска 255.0.0.0, IP адрес шлюза тот же
• Назначение 172.16.0.0, маска 255.255.0.0, IP адрес шлюза тот же

3. Сохранение изменений и перезагрузка устройства

После указания всех необходимых настроек их нужно сохранить и перезагрузить роутер. Для этого могут использоваться пункты «Сохранить» («Save»), «Перезагрузить» («Reboot») и т.п. в панели управления устройством. Если найти кнопку перезагрузки не удалось, можно воспользоваться кнопкой включения на роутере или просто отключить его на несколько секунд от сети питания и включить снова.

После перезагрузки подключите роутер к нашей сети используя разъем «WAN» на устройстве (иногда он выделен другим цветом). Теперь к роутеру можно подключать другие устройства через кабели (разъемы «LAN») или беспроводную сеть (Wi-Fi), если Вы ее настроили.

Настройка роутера со статическим IP адресом: InterZet, Атлас Телеком

Этот мануал по настройке роутера и подключению к интернету подходит для любой модели любого производителя роутеров. Отличие лишь заключается в названии пунктов меню настройки роутера. Это руководство для настройки интернет подключения для любого провайдера, который предоставляет интернет по статическому IP адресу — InterZet, Атлас Телеком и все остальные!

Этапы настройки

1. Вставляем кабель от провайдера в порт WAN на роутере, а кабель Ethernet из роутера LAN —в сетевую карту компьютера

2. На ОС Windows 7 заходим в раздел сетевых настроек по шагам: Пуск > Панель Управления > Сеть и Интернет > Центр управления сетями и общим доступом > Управление сетевыми подключениями > Изменения параметров адаптера.

Нажимаем (2 клика мышкой по иконке) и заходим в пункт «Подключение по локальной сети» заходим в «Свойства» далее в раздел «Протокол Интернета версии 4» и устанавливаем флажки на «Получить IP автоматически» и «Получить адрес DNS сервера автоматически»

Нажимаем «ОК».

3. На задней крышке роутера находим IP адрес для входа в админку (на большинстве устройств это адрес http\\www.192.168.0.1), а также логин и пароль (как правило логин: admin, пароль либо пустой, либо тоже admin)

4. Далее в браузере и в адресную стройку забиваем указанный IP адрес и нажимаем Enter, после чего вводим — логин и пароль c роутера.

5. Находим в меню роутера пункт «WAN» или «Интернет»

6. В графе «Тип WAN подключения» выбираем «Статический IP».Указываем IP адрес, Маску, Шлюз и DNS — все это берем из договора с провайдером

7. В пункте «MAC-адрес» выбираем «Клонировать с компьютера» (в случае если у провайдера имеется привязка по IP адресу)

Если такой возможности нет, а MAC адрес нужно прописать вручную

тогда на компьютере заходим в раздел «Сетевые подключения», заходим в «Подключение по локальной сети» потом «Свойства». Находим «Физический адрес» — это значение нужно прописать в соответствующем поле в настройках роутера (современные роутеры сами находят MAC адрес, это делать как правило не нужно.

Сохраняем и перезагружаем роутер.

8. Открываем в меню раздел «Беспроводная сеть» и задаем свои значения для:

• SSID — название вашей wifi сети

• Защита — WPA2-Personal
• Шифрование — AES/TKIP
• Пароль — пароль для подключения к сети (минимум 8 символов)

9. Применяем настройки. Включаем устройство, которое должно принимать интернет (ноутбук, компьютер, смартфон). Кликаем на иконку беспроводных соединения в панели иконок Windows Находим в списке SSID нашей сети, подключаемся, набираем известный вам пароль, указанный в настройках.

10. Качаем и работаем с удовольствием!

Как узнать ip адрес роутера

Вопрос, как узнать ip адрес роутера для некоторых пользователей покажется тривиальным, но на самом деле есть свои нюансы, которые я должен рассказать для неопытных пользователей.

Многие могут сказать, что его очень легко найти, так как он есть на наклейке, но если представить момент, когда её не будет в том месте, где она должна быть, то напрашивается вопрос – а как еще можно определить IP адрес. Об этом и многом другом я и собираюсь рассказать в этой статье.

Немного теории: что такое роутер и для чего он нужен?

С начала, давайте определимся с самим понятием роутер, что это? В переводе с английского языка роутер означает — маршрутизатор, который осуществляет передачу данных между приборами, как внутри локальной сети, так и между компьютерными сетями.

По своей сути IP- адреса подразделяются на два типа — внешние и внутренние адреса. Пример: внутренние IP адреса используются для локальной сети – офисы, которые могу обращаться в интернет (при настройке компьютера и соответствующего оборудования), а внешние IP– адреса нужны для того чтобы их видели другие компьютеры из интернета, которые также имеют внешние IP адреса. Про разделение видов IP адресов можно рассказать много, но эта тема не относится к сегодняшнему материалу, и поэтому я не буду на этом останавливаться.

Где можно увидеть IP адрес

Теперь перейдем от теории к практике. Я расскажу 2 варианта, когда пользователи задаются вопросом, как узнать IP адрес роутера: при покупки и настройки нового роутера и когда вы просто хотите зайти в свой роутер, чтобы например, настроить Wi-Fi у себя дома.

Перед тем как начну описывать ту или иную ситуацию, вы можете попробовать ввести IP адреса, которые часто используют производители: 192.168.1.1, 192.168.1.254, 192.168.0.1, 192.168.0.254, 192.168.0.50 и 192.168.1.50. Скорее всего, эти адреса установлены по умолчанию в вашем роутере.

Чтобы узнать все способы я настоятельно вам советую прочитать все разделы статьи. Так как в каждом из них я буду описывать разные моменты, которые могут вам помочь в этой задаче.

Кстати, рекомендую также ознакомиться со статьей: «Где посмотреть IP адрес компьютера».

Купили роутер

Если вы купили новый роутер и собираетесь сами его настроить, то в первую очередь обратите внимание на коробку или же на сам роутер (внизу) на наличие надписей с IP адресом. Для примера можете посмотреть на изображение ниже:

На данном устройстве производители по умолчанию дали IP адрес 192.168.0.1. Теперь вы можете использовать этот адрес, чтобы зайти в его настройки. Также на роутаре вы должны найти логин и пароль, который используется для входа в его интерфейс. Если этих данных нет, то обычно по умолчанию: логин – admin и пароль – admin или же просто вводите логин admin, а пароль оставляете пустым.

Настройка роутера: сброс настроек, DHCP

Если вы взяли у кого-то роутер и нашли на нем IP адрес, в который по каким то причинам не получается зайти в интерфейс настроек роутера, то тогда выходом из этой ситуации – сброс настроек по умолчанию. Также этот вариант подходит для тех, которые не могут зайти в настройки по причине неправильного логина и пароля.

Сброс настроек

Внимание! Если вы сбросите настройки роутера, который сейчас раздает интернет в вашем доме, то тогда придется перенастраивать роутер, что для некоторых пользователей будет проблематично. Поэтому читайте статью дальше, чтобы избежать этого.

Чтобы сбросить настройки роутера, надо сзади нажать на кнопку Reset. Нажмите на нее и удерживайте 15 секунд, после чего отпустите. При этом роутер должен быть включен! Через пару минут можете воспользоваться данными, которые вы нашли на роутере.

DHCP

Не буду расписывать подробно про DHCP, но если сказать коротко – автоматическая раздача IP адресов (роутером в нашем случае). То есть, когда вы подключаетесь к роутеру с помощью: компьютера, ноутбука, нетбука или сотового телефона он сам раздает IP адреса. Если эта функция у вас включена, то тогда вы легко можете узнать адрес роутера без каких – либо проблем.

Итак, давайте проверим, включен ли DHCP. Для этого вам требуется подключиться к роутеру по кабелю или Wi-Fi– нет никакого значения. Далее зайдите в свойства сетевого подключения, через которое подключились к роутеру и посмотрите, какой IP у DHCP сервера (роутер в нашей ситуации). Подробно про эту процедуру со скриншотами вы можете посмотреть в: «Как узнать пароль от Wi Fi». Описание находится примерно в середине статьи.

DHCP сервер вы можете узнать другим способом: откройте выполнить «Win» + «R», после этого введите команду cmd и нажмите «ОК». Далее вам необходимо будет ввести команду ipconfig/all и нажать Enter.

В строке «Основной шлюз» и «DHCP — сервер» будет виден ваш IP-адрес. Или можете воспользоваться командой ipconfig.

Внешние IP адреса

Есть много способов узнать внешний IP адрес: узнать на самом компьютере (сервер), посмотреть в настройках роутера, воспользоваться сервисами, программы и многое другое. Эта часть статьи вам сейчас не пригодится, но на будущее будет полезно знать.

Давайте я покажу несколько способов, чтобы вы знали на будущее как можно с помощью интернета посмотреть внешний IP адрес.

Яндекс. Зайдите в поисковую систему Яндекс и введите «IP»,после чего нажмите «Enter». В самом начале выдачи результатов от Яндекса будет написан ваш IP.

2ip. ru. При входе на стартовую страницу сайта вы можете сразу увидеть IP.

Вы также можете зайти в настройки роутера и найти там внешний IP адрес. Чтобы узнать где находятся эти данные, можете позвонить вашему провайдеру и уточнить в какой части меню настроек роутера это можно увидеть.

Все не так тяжело как кажется! Удачи!

Что делать, если не удаётся получить доступ к Интернету через беспроводной роутер Mercusys?

Эта статья поможет выполнить действия по устранению неполадок, если не удаётся подключиться к интернету через роутер Mercusys.

Прежде всего, пожалуйста, войдите в веб-интерфейс роутера. Если вы не знаете, как это сделать, воспользуйтесь статьёй Как войти в веб-интерфейс беспроводного роутера MERCUSYS?, затем перейдите в Дополнительные настройки — Сеть — Настройки WAN для проверки IP-адреса.

 

Случай 1. Если IP-адрес интернета не получен (0.0.0.0). 

 

Шаг 1. Убедитесь, что физическое соединение роутера с оборудованием провайдера установлено правильно — кабель от провайдера или DSL-модема должен быть подключён к порту WAN/Internet роутера Mercusys.

Шаг 2. Подключите компьютер к провайдеру или DSL-модему провайдера напрямую, чтобы проверить доступ в интернет — если доступ в интернет отсутствует, пожалуйста, свяжитесь со своим интернет-провайдером.

Шаг 3. Клонируйте MAC-адрес своего компьютера:

а) подключите компьютер обратно к роутеру Mercusys через кабель. Войдите в веб-интерфейс роутера, затем выберите Дополнительные настройки — Сеть — Настройки MAC-адреса;

б) выберите Использовать MAC-адрес компьютера (клонировать MAC-адрес) и нажмите Сохранить.

Важно! Клонировать МАС-адрес нужно только при подключении к роутеру по кабелю — при подключении к беспроводной сети МАС-адрес клонировать нельзя.

Шаг 4. Измените IP-адрес локальной сети роутера.

Данный шаг может потребоваться в случае, если у вас установлено дополнительное оборудование от провайдера, например, роутер или DSL-модем.

Большинство роутеров Mercusys используют 192.168.1.1 в качестве IP-адреса локальной сети по умолчанию, что может конфликтовать с диапазоном IP-адресов существующего роутера/DSL-модема. Если это так, роутер не сможет связаться с этим оборудованием, и вы не сможете получить доступ к Интернету. Чтобы решить эту проблему, нужно изменить IP-адрес локальной сети роутера Mercusys, чтобы избежать такого конфликта — например, сделать его 192.168.2.1

Сделать это можно в веб-интерфейсе роутера: Дополнительные настройки — Сеть — Настройка локальной сети. Измените IP-адрес локальной сети, как показано на следующем рисунке.

 

Шаг 5. Перезагрузите роутер.

а) выключите роутер Mercusys и оборудование провайдера (если имеется). Не включайте их 1 минуту;

б) если у вас имеется оборудование провайдера, то сначала включите его и подождите 2–3 минуты, пока оно не заработает. Затем включите роутер Mercusys и подождите около 2 минут, пока не загорятся все нужные индикаторы;

в) подождите ещё 1 или 2 минуты и проверьте доступ в интернет.

Шаг 6. Перепроверьте тип подключения к интернету.

Узнайте свой тип интернет-подключения, найдя его в договоре или обратившись в техподдержку своего интернет-провайдера. Затем проверьте, правильно ли вы указали его в настройках роутера: Дополнительные настройки — Сеть — Настройки WAN.

 

 

Случай 2. Если IP-адрес получен, но нет доступа в интернет.

Шаг 1. Возможно, ваш компьютер не распознаёт адреса DNS-серверов. Пожалуйста, настройте DNS-сервер вручную в настройках роутера.

а) перейдите в Дополнительные настройки — Сеть — DHCP-сервер;

б) введите 8.8.8.8 в качестве предпочтительного DNS-сервера, затем нажмите Сохранить.

Примечание: 8.8.8.8 — это безопасный и общедоступный DNS-сервер от Google.

 

Шаг 2. Перезагрузите роутер.

а) выключите роутер Mercusys и оборудование провайдера (если имеется). Не включайте их 1 минуту;

б) если у вас имеется оборудование провайдера, то сначала включите его и подождите 2–3 минуты, пока оно не заработает. Затем включите роутер Mercusys и подождите около 2 минут, пока не загорятся все нужные индикаторы;

в) подождите ещё 1 или 2 минуты и проверьте доступ в интернет.

Шаг 3. Сбросьте настройки роутера Mercusys до заводских настроек и настройте его по новой.

Сбросить настройки роутера можно двумя способами:

а) в веб-интерфейсе роутера перейдите в Дополнительные настройки — Системные инструменты — Заводские настройки. Затем нажмите кнопку Восстановление;

б) при помощи кнопки Reset (Сброс) на обратной стороне роутера — её нужно удерживать в течение 15 секунд.

 

 

Пожалуйста, свяжитесь со службой технической поддержки Mercusys, если после выполнения вышеуказанных действий всё ещё не удаётся получить доступ в Интернет.

Как сделать постоянным IP-адрес для компьютера в настройках роутера

Доброго времени!

Наверное, многие, кто пользовался домашней локальной сетью, иногда сталкивались с тем, что необходимо узнать IP-адрес компьютера (например, для возможности сетевой игры, проброса портов, настройки какой-либо программы и др.).

Всё бы ничего, но если не задать спец. настройки в роутере — то при каждом подключении компьютера (ноутбука, телефона и др. устройств) к нему — IP-адрес будет изменяться. А значит вам вновь и вновь нужно узнавать IP и менять настройки (согласитесь, это не очень удобно даже если вы просто играете…).

Чтобы это исправить, и сделать IP-адрес постоянным (или как его еще называют статическим), необходимо проделать ряд нехитрых настроек. Ниже постараюсь их привести в пошаговом варианте (для простого восприятия, насколько это возможно) …

 

*

Настройка статического IP-адреса на роутере

ШАГ 1: узнаем MAC-адрес сетевого адаптера у компьютера

У каждой сетевого адаптера (прим. : это устройство, с помощью которого ПК/ноутбук/телефон получают доступ к сети) есть свой уникальный идентификационный номер. Представляет он из себя обычную текстовую строку, состоящую из букв и цифр.

Пример MAC-адреса: 00-1A-3F-F1-4C-C6

Так вот, наша задача — узнать MAC-адрес сетевого адаптера, с помощью которого ваш компьютер/ноутбук подключается к роутеру и получает доступ к сети. Рассмотрю ниже пару наиболее простых способов сделать это.

Способ 1

Нажмите сочетание клавиш Win+R (должно появиться окно «Выполнить»), и введите команду ncpa.cpl. Должно появиться окно со всеми сетевыми адаптерами.

ncpa.cpl — просмотр всех сетевых подключений

В моем случае их два: «Ethernet» (в данный момент не активен, обратите внимание на его значок на скрине ниже) и «Беспроводная сеть» (это адаптер Wi-Fi).

Вам нужно узнать MAC-адрес того сетевого адаптера, через которое осуществляется подключение к сети (обратите внимание, что неактивные адаптеры помечены красными крестиками). Для этого просто кликните по адаптеру правой кнопкой мышки и в контекстном меню выберите вкладку «Состояние».

Состояние беспроводной сети

Далее откройте вкладку «Сведения». См. скрин ниже.

Сведения сети

В графе «Физический адрес» и будет представлен MAC-адрес (в Windows просто используется другая аббревиатура…).

Физический адрес

В помощь!

MAC-адрес: что это и где его узнать — https://ocomp.info/mac-adres-gde-uznat-kak-klonirovat.html

 

Способ 2

Узнать практически всю подноготную о компьютере/ноутбуке можно с помощью спец. утилит. Весьма удобна и наглядна в этом плане Speccy (от создателей утилиты CCleaner; ссылка на нее приведена ниже, под скрином).

В Speccy достаточно открыть раздел «Network» и раскрыть вкладку «Adapter List»: в ней будут представлены все сетевые адаптеры и их MAC-адреса (обратите внимание также на строку «Connection Name» — это примечание помогает сориентироваться, если у вас несколько адаптеров).

Speccy — просмотр вкладки Network

В помощь!

Утилиты для просмотра характеристик компьютера — https://ocomp.info/harakteristiki-kompyutera.html#__AIDA_Speccy

 

ШАГ 2: вход в настройки роутера

Чтобы войти в настройки роутера — достаточно указать его IP-адрес в адресной строке браузера. Обычно эта информация указывается на самом роутере (достаточно посмотреть все наклейки на нем).

Наклейка на роутере — адрес и пароль для доступа

Ввод IP в адресную строку Chrome

В помощь! Как узнать IP-адрес роутера — https://ocomp.info/kak-uznat-ip-routera.html

 

Кстати, узнать IP-адрес роутера также можно с помощью командной строки. В ней достаточно использовать команду ipconfig /all (пример ниже).

ipconfig — узнаем IP роутера

Основной шлюз

 

В помощь!

Как зайти в настройки роутера — https://ocomp. info/kak-zayti-v-nastroyki-routera.html

 

ШАГ 3: пару слов о выборе IP

Разумеется, выбрать какой угодно IP-адрес (например, состоящий из одной цифры) нельзя. Если сказать технически, то IP-адрес должен быть включен в пул адресов DHCP. На практике все выглядит проще, покажу ниже ✌…

И так, в настройках роутера вы можете увидеть все устройства, подключенные к нему в данный момент времени. Обычно, эта информация находится в разделах «Карта сети», «Статус», «Контроль пропускания полосы» и пр. (см. скрины ниже).

Например, IP-адрес моего компьютера в текущий момент времени 192.168.0.106 (именно его можно и зафиксировать, т.е. сделать постоянным).

Просмотр подключенных устройств к роутеру (Tenda)

ASUS роутер — вкладка карта сети

 

ШАГ 4: настройка роутера (статический IP-адрес)

Теперь осталось только зарезервировать выбранный IP-адрес для MAC-адреса вашего сетевого адаптера (т. е. как только к роутеру будет подключаться устройство с определенным MAC-адресом — ему будет присваиваться установленный IP).

Сделать это можно в настройках DHCP (локальной сети). Покажу на примере нескольких роутеров.

Tenda 

В разделе «Дополнительные» нужно ввести IP-адрес (см. шаг 3), MAC-адрес (см. шаг 1) и примечание (может быть любым). Далее нажать на значок «плюс» — строка будет добавлена (см. скрин ниже, она выделена красным).

Роутер Tenda — дополнительные настройки / Кликабельно

 

ASUS

Сначала необходимо открыть раздел «Локальная сеть» и перейти во вкладку «DHCP сервер». Далее в нижней части окна найти подраздел «Список присвоенных вручную IP-адресов в обход DHCP» и ввести необходимые значения (IP, MAC-адрес — см. шаг 1, 3).

Настройки ASUS роутера / Кликабельно

TP-LINK

Необходимо открыть раздел «DHCP/Address Reservation» (в русском прошивке — «DHCP/Резервирование адресов») и указать MAC- и IP-адрес. В принципе, все делается аналогично вышеприведенным вариантам.

TP-Link (англ. прошивка) — резервирование IP адреса по MAC-адресу

 

В помощь!

Как пробросить порты на роутере (открываем порты для игр, Skype, uTorrent и др. приложений) — https://ocomp.info/kak-probrosit-portyi-na-routere.html

*

На этом сегодня все, удачи!

✌

Полезный софт:

• Видео-Монтаж

Отличное ПО для создания своих первых видеороликов (все действия идут по шагам!).
Видео сделает даже новичок!

• Ускоритель компьютера

Программа для очистки Windows от «мусора» (удаляет временные файлы, ускоряет систему, оптимизирует реестр).

Другие записи:

Как узнать IP-адрес роутера и вашего устройства

Довольно часто возникает вопрос: как узнать IP-адрес маршрутизатора или своего конечного устройства. Особенно, если вы подключаетесь к чужой сети или вам требуется подключится к вашему домашнему роутеру, а его IP-адрес не по-умолчанию. Примечание: Данные инструкции подойдут лишь в том случае, если к подключаемой вами сети установлена автоматическая выдача сетевых адресов с помощью DHCP или статический сетевой адрес заранее прописан на конечно устройстве. Обычно на всех домашних роутерах данная функция включена и работает по умолчанию, а статические адреса уходят в прошлое даже на промышленных предприятиях и сетях провайдера.

IP-адрес на роутере по-умолчанию

Первое с чего нужно начать, если вы не опытный в этом деле человек, проверить, правильный ли вы ip адрес вводите, чтобы попасть в панель управления маршрутизатора. Подойдите к вашему роутеру, переверните его, на обратной стороне любого сетевого маршрутизатора, есть наклейка, в которой обычно указывают модель, характеристики и некоторые параметры, такие как: mac-адрес, ip-адрес (обычно 192.168.0.1 или 192. 168.1.1) или доменное имя (к примеру my.keenetic.net), имя пользователя и пароль от панели управления роутера, имя беспроводной сети SSID по умолчанию и пароль к ней. Попробуйте ввести ip-адрес, возможно вы ошиблись при вводе. Если вы физически подключены правильно, а в панель управления роутера вы попасть не можете, попробуйте способы описанные ниже.

Узнаем IP-адрес с помощью CMD

Есть несколько способов для того, чтобы узнать IP-адрес роутера или своего устройства, воспользуемся универсальным способом, который практически одинаков, что на Windows XP, что на Windows 10. Нам нужно запустить интерпретатор командной строки и с его помощью мы узнаем локальный IP-адрес, а не внешний сетевой адрес.

Если у вас операционная система Windows, воспользуйтесь поиском, к примеру в Windows 7: «Пуск» — «Найти программы и файлы», введите cmd.exe и запустите её.

Вводим в командной строке команду ipconfig и нажимаем «Enter». И видим результат выполнения.

Выбираем соответствующий Ethernet адаптер, который подключён к нужной сети. IPv4-адрес, в данном случае 192.168.0.102 — это адрес компьютера, который ему присвоил DHCP-сервер установленный в современных маршрутизаторах по-умолчанию. А «Основной шлюз» — это адрес маршрутизатора.

Узнаём адрес роутера и компьютера через Windows

Воспользуемся графическим интерфейсом операционной системы Windows. Данный способ ничем не отличается от способа описанного выше, кроме как более «медленный», но зато привычный всем пользователям данной ОС. Для этого нам нужно зайти в «Центр управления сетями», что находится в «Панели управления» (Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом). Данный способ подходит так же и для старых версий, так и для новых версий Windows 10. Один из примеров на скриншоте ниже.

Быстро попасть в «Центр управления» можно нажав на иконку сети, находящаяся в нижнем правом углу. Обычно если вы подключены по Wi-Fi у вас изображены «палочки» показывающие качества беспроводного сигнала от роутера или изображена иконка компьютер, если вы подключены к роутеру через кабель.

Продолжение вариант 1, показан на картинке выше, где показан способ через панель управления. Второй вариант более наглядный, так как вы смотрите параметры, каждого сетевого адаптера. Это удобно, когда их у вас много, к примеру: несколько Wi-Fi и проводных сетевых плат, виртуальных интерфейсом и т.д.

Как изменить IP маршрутизатора D-Link — инструкция в 4 разделах

У всякого роутера есть IР, который назначает производитель. Однако если есть необходимость, например, в том, чтобы два аппарата функционировали в одной подсети, их айпи должны отличаться. Именно поэтому у пользователей маршрутизаторов иногда возникает необходимость в изменении интернет-протокола одного из двух одинаковых устройств. Как это воплотить — рассказывает статья. В ней — инструкция изменения такого адреса вручную на примере девайса от D-Link.

Лайфхаки: Как увеличить скорость интернета через Wi-Fi сеть роутера: 7 реальных способов

Вход в настройки роутера через интернет-браузер

Айпи можно изменить через меню, которое дает доступ к настройкам. Прежде, чем войти в параметры аппарата, нужно подключить его к компьютеру или же ноуту.
Для подсоединения сетевого устройства к ПК следует воспользоваться LAN проводом. После подсоединения нужно включить компьютер. Затем следует открыть любой удобный браузер и ввести стандартный IP адрес девайса, выпущенного фирмой D-Link — 192.168.0.1.

Узнайте: Как открыть порты на роутере: инструкция и 3 способа решения возможных проблем

Авторизация

1. После введения стандартного IP маршрутизатора на мониторе можно увидеть окошко учетной записи. Чтобы авторизоваться, нужно:
2. В строке для логина ввести «admin» — это имя юзера, заданное производителем.
3. Вбить в следующую строку пароль: такой же, как и логин.

Подтвердить, нажав «Вход».

Если устройство подключено как надо, но не получилось залогиниться, можно сбросить все настройки до заводских:

• Зажать на 15 секунд «Reset» на корпусе D-Link (это такая маленькая утопленная в корпус кнопка, которую удобнее нажимать специальной иголкой).
• Девайс перезагрузится, настройки сбросятся: можно снова вводить классические данные учетной записи.

Интересно: Лучшие WiFi-роутеры TENDA: ТОП-8 маршрутизаторов и модельный ряд производителя

Присваивание нужного значения IP-адреса

В параметры войти удалось. Теперь можно поменять айпи. Как это сделать — в таблице.

Смотрите также: Как настроить роутер как свитч: инструкция из 12 простых шагов

Сохранение внесенных изменений

После смены айпи маршрутизатора D-Link главное — не забыть сохранить все, что сделал пользователь. После этого две одинаковые модели аппарата смогут функционировать в одной подсети. У каждого из устройств будет свой сетевой адрес.

В тему: ТОП-5 лучших Wi-Fi роутеров D-Link

Как видно, поменять роутеру айпи — это недолгое и вовсе не трудное занятие. Кстати, эта инструкция подойдет и для маршрутизаторов, выпущенных другими компаниями. Незначительные отличия можно найти только в расположении и названии разделов в меню настроек. Впрочем, со всем получится разобраться и на интуитивном уровне.

Маршрутизатор

8001 Руководство пользователя

Маршрутизатор 8001 Руководство пользователя

Не знаю, как настроить протокол TCP / IP для работы с роутером.

Возможное решение

У вас установлен протокол TCP / IP, но он не настроен для работы с широкополосным маршрутизатором с USB-сервером печати. Чтобы настроить протокол, следуйте приведенным ниже инструкциям для вашей операционной системы.

Windows XP

1. Щелкните Windows Пуск > Панель управления .
2. Щелкните значок Сеть и подключения к Интернету .
3. Щелкните значок Сетевые подключения .
4. Щелкните правой кнопкой мыши значок сетевого подключения и выберите Свойства .
5. Щелкните вкладку Общие и выберите элемент TCP / IP, назначенный вашей сетевой карте.
6. Нажмите кнопку Properties .
7. Настроить IP-адресацию:

• Предпочтительный метод — для автоматического получения IP-адреса через DHCP-сервер:

Щелкните вкладку Общие , выберите Получить IP-адрес автоматически и щелкните ОК .

• Чтобы настроить IP-адрес вручную, выполните следующие действия:

1. Щелкните вкладку Общие и выберите Использовать следующий IP-адрес .
2. В поле IP-адрес введите 192.168.123.xxx (xxx находится в диапазоне от 1 до 99).
3. В поле Маска подсети введите 255. 255.255.0
4. В полях Default gateway , Preferred DNS server и Alternate DNS server введите IP-адрес маршрутизатора (заводское значение по умолчанию 192.168.123.254) и нажмите OK .

Щелкните ОК .

Windows 2000

1. Щелкните Windows Пуск > Параметры > Сеть и подключения удаленного доступа .
2. Дважды щелкните Подключения по локальной сети и выберите Свойства .
3. Выберите элемент TCP / IP, назначенный вашей сетевой карте, и выберите Свойства .
4. Настроить IP-адресацию:

• Предпочтительный метод — для автоматического получения IP-адреса через DHCP-сервер:

Щелкните вкладку IP-адрес , выберите Получить IP-адрес автоматически и щелкните ОК .

• Чтобы настроить IP-адрес вручную, выполните следующие действия:

1. Щелкните вкладку IP-адрес и выберите Использовать следующий IP-адрес .
2. В поле IP-адрес введите 192.168.123.xxx (xxx находится между 100 и 199).
3. В поле Маска подсети введите 255.255.255.0
4. В поле Default gateway введите IP-адрес маршрутизатора (заводское значение по умолчанию — 192.168.123.254).
5. Обратитесь к своему интернет-провайдеру, чтобы получить необходимые значения DNS для предпочтительного DNS-сервера и альтернативного DNS-сервера , введите их в соответствующие поля и нажмите OK .

Щелкните ОК .

Windows Me, 98 или 95

1. Щелкните Windows Пуск > Настройки > Панель управления .
2. Дважды щелкните значок Сеть .
3. Щелкните вкладку Configuration и выберите элемент TCP / IP, назначенный вашей сетевой карте.
4. Нажмите кнопку Properties .
5. Настроить IP-адресацию:

• Предпочтительный метод — для автоматического получения IP-адреса через DHCP-сервер:

Щелкните вкладку IP-адрес , выберите Получить IP-адрес автоматически и щелкните ОК .

• Чтобы настроить IP-адрес вручную, выполните следующие действия:

1. Щелкните вкладку IP-адрес . Щелкните Укажите IP-адрес .
2. В поле IP-адрес введите 192.168.123.xxx (xxx находится между 100 и 199).
3. В поле Subnet Mask введите 255.255.255.0
4. Щелкните вкладку Gateway .
5. В поле New gateway введите IP-адрес маршрутизатора (заводское значение по умолчанию — 192. 168.123.254) и щелкните Добавить .
6. Обратитесь к своему интернет-провайдеру, чтобы получить необходимые значения DNS.
7. Щелкните вкладку Конфигурация DNS .
8. В поле DNS Server Search Order введите значения DNS и нажмите Добавить .
9. Щелкните ОК .

Щелкните ОК .

Windows NT

1. Щелкните Windows Пуск > Настройки > Панель управления .
2. Дважды щелкните значок Сеть .
3. Щелкните вкладку Протоколы и выберите элемент TCP / IP, назначенный вашей сетевой карте.
4. Нажмите кнопку Properties .
5. Настроить IP-адресацию:

1. Щелкните вкладку IP-адрес .
2. Щелкните Укажите IP-адрес .
3. В поле IP-адрес введите 192. 168.123.xxx (xxx от 100 до 199).
4. В поле Subnet Mask введите 255.255.255.0
5. В поле Новый шлюз введите IP-адрес маршрутизатора (заводское значение по умолчанию — 192.168.123.254) и нажмите «Добавить».
6. Обратитесь к своему интернет-провайдеру, чтобы получить необходимые значения DNS.
7. Щелкните вкладку WINS Address.
8. В поле DNS Server Search Order введите значения DNS и нажмите OK .

Щелкните ОК .

После настройки протокола связи TCP / IP вы можете использовать команду ping, чтобы определить, успешно ли ваш компьютер подключился к маршрутизатору.

Как настроить беспроводные маршрутизаторы с IP-адресами: Tech Clinic

Вопрос:

Недавно я помог своему соседу настроить его беспроводной маршрутизатор, и когда мы просмотрели его страницу конфигурации через веб-браузер, мы обнаружили, что он имеет тот же IP-адрес, что и мой маршрутизатор. Я думал, что все интернет-адреса уникальны. Почему мы не имеем доступа к машинам друг друга?

А:

Адрес, который вы видите, является адресом «частной сети», не предназначенный для просмотра другими компьютерами в Интернете, и поэтому его можно использовать в других частных сетях, таких как сеть вашего соседа.

В текущей системе IP-адресации (четвертая версия или «IPv4») существует 4,3 миллиарда возможных адресов, использующих 32-битную систему (например,, xxx.xxx.xxx.xxx). Это звучит много, пока вы не поймете, что это намного меньше, чем один на человека на планете. Предлагается система под названием «IPv6», которая будет предоставлять 3,4 x 1038 адресов, что составляет 5,15 x 1024 на человека на планете. Но до тех пор, пока IPv6 не введен, лучше всего сохранить эти уникальные адреса до тех пор, пока они нам действительно не понадобятся.

Чтобы максимально использовать доступные IPv4-адреса, ваш интернет-провайдер назначает один уникальный IP-адрес каждому веб-маршрутизатору (скорее всего, кабельному или DSL-модему). Именно так весь Интернет знает, как конкретно вам отправлять данные туда и обратно. Но внутри вашей личной сети всем вашим устройствам назначаются частные IP-адреса. Используя процесс, известный как преобразование сетевых адресов (NAT), маршрутизатор по-прежнему может передавать определенные пакеты на нужный компьютер или устройство в сети, даже если каждое отдельное устройство имеет только частный IP-адрес. Маршрутизатор работает как шлюз между вашей частной сетью и Интернетом.

Существует три основных диапазона IP-адресов, зарезервированных для частных сетей: 10.0.0.0; 172.16.0.0; и 192.168.0.0. Готов поспорить, вы видите последний адрес или, в частности, что-то вроде адреса «192.168.0.1». Это наиболее распространенный блок частных адресов, используемых в домашних сетях, который варьируется до 192.168.255.255, всего 65 536 адресов, доступных для использования в вашей частной сети. Поэтому то, что у вас тот же IP-адрес, что и у вашего соседа, не означает, что вы находитесь в той же сети или что он может видеть ваши машины. Это, конечно, если только вы не используете одно и то же соединение Wi-Fi — в этом случае я уверен, что ваш интернет-провайдер хотел бы поговорить с вами.

Этот контент создается и поддерживается третьей стороной и импортируется на эту страницу, чтобы помочь пользователям указать свои адреса электронной почты. Вы можете найти больше информации об этом и подобном контенте на сайте piano.io.

Основы настройки маршрутизатора Cisco

Чтобы запустить новый коммутатор Cisco LAN, все, что вам нужно сделать, это подключить кабели Ethernet и включить коммутатор. Однако вам необходимо выполнить некоторую базовую настройку маршрутизатора Cisco, прежде чем базовый маршрутизатор начнет маршрутизацию пакетов.В частности, маршрутизатору необходимо сообщить, какие интерфейсы (и какой IP-адрес на каждом из этих интерфейсов) использовать.

Установка маршрутизаторов доступа в Интернет

Маршрутизаторы

играют ключевую роль в корпоративных сетях, поскольку они подключают устройства организации к Интернету. Маршрутизаторы поддерживают относительно большое количество команд IOS; Моя быстрая проверка обнаружила около 5000 команд интерфейса командной строки (CLI). Но эти команды не уникальны для маршрутизаторов; многие маршрутизаторы и коммутаторы Cisco используют одни и те же команды.Например, show, vty и enable password работают одинаково как на маршрутизаторах, так и на коммутаторах. Вот некоторые другие действия, одинаковые на всех устройствах:

• Включить привилегированный режим выполнения
• Войдите в режим конфигурации или выйдите из него, используя команды configure terminal , end и exit , а также последовательность клавиш Ctrl + Z
• Функции командной строки, редактирования и отзыва команд
• Режим настройки, который направляет пользователя через ряд вопросов для создания простой начальной конфигурации
• Настройка консоли и Telnet и включение секретных паролей
• Настройка имени хоста и описания интерфейса
• Настройка ключей шифрования SSH и учетных данных
• Настройка интерфейса для административного отключения ( выключение ) или включения ( без выключения )
• Навигация по различным контекстам режима конфигурации с помощью таких команд, как line console 0 и interface
• Настройка интерфейсов Ethernet с помощью команд speed и duplex
• Использование команды debug для создания сообщений журнала об определенных событиях, чтобы любой пользователь мог отслеживать эти сообщения с помощью команды монитора терминала
• Начальная конфигурация (в NVRAM), запущенная конфигурация (в ОЗУ) и внешние серверы (например, TFTP), а также использование команды copy для копирования файлов конфигурации и образов Cisco IOS

Однако некоторые вещи работают с маршрутизаторами иначе, чем с коммутаторами, например, настройка IP-адресов и интерфейса командной строки, поскольку коммутаторы и маршрутизаторы выполняют разные функции.Например, коммутаторы Cisco уровня 2 поддерживают команду show mac address-table , но не команду show ip route , поскольку эта команда перечисляет IP-маршруты на уровне 3. Маршрутизаторы Cisco являются устройствами уровня 3 и могут выполнять IP-маршрутизацию, но не могут. Коммутация уровня 2, поэтому они поддерживают команду show ip route , но не команду show mac address-table .

Интерфейсы маршрутизатора

Еще одно различие между коммутаторами и маршрутизаторами Cisco заключается в том, что маршрутизаторы поддерживают гораздо более широкий спектр интерфейсов.Коммутаторы LAN поддерживают интерфейсы Ethernet LAN, а маршрутизаторы поддерживают множество других типов интерфейсов, включая последовательные интерфейсы, интерфейсы кабельного телевидения и DSL.

Большинство маршрутизаторов Cisco имеют хотя бы один интерфейс Ethernet определенного типа. Многие из этих интерфейсов поддерживают несколько скоростей. Например, интерфейс Ethernet 10 Мбит / с может быть настроен с помощью команды interface Ethernet number , интерфейс 10/100 может быть настроен с помощью команды interface fastethernet number и 10 / Интерфейс 100/1000 можно настроить с помощью команды interface gigabitethernet number .

Маршрутизаторы

ссылаются на интерфейсы во многих командах, сначала по типу интерфейса (Ethernet, Fast Ethernet, последовательный и т. Д.), А затем по уникальному номеру маршрутизатора. На маршрутизаторах номера интерфейсов могут быть одним числом, двумя числами, разделенными косой чертой, или тремя числами, разделенными косой чертой. Например:

интерфейс Ethernet 0
интерфейс fastEthernet 0/1
интерфейс gigabitethernet 1/0
интерфейс последовательный 1/1/1

Две команды обычно используются для отображения интерфейсов и их состояний.Команда show ip interfacerief отображает список с одной строкой на интерфейс с некоторой базовой информацией, включая статический IP-адрес интерфейса и состояние интерфейса. Команда show interfaces выводит список интерфейсов с большим объемом информации для каждого интерфейса.

Команды, относящиеся к интерфейсам маршрутизатора, могут быть значительно сокращены. Например, show interfaces fastethernet 0/0 можно ввести как sh int fa0 / 0 .

IP-адреса интерфейса маршрутизатора

Чтобы подготовить маршрутизатор для маршрутизации пакетов IPv4 на интерфейсе, первое, что нам нужно сделать, это включить интерфейс и назначить ему адрес IPv4.Обратите внимание на следующее:

• Большинство интерфейсов маршрутизатора Cisco отключены по умолчанию (находятся в состоянии shutdown ) и должны быть включены с no shutdown
• Маршрутизаторы Cisco начинают маршрутизировать IP-пакеты только после настройки IP-адреса и маски.
Маршрутизаторы Cisco
• маршрутизируют IP-пакеты для любых интерфейсов, которые находятся в активном / активном состоянии и которым назначен IP-адрес / маска. (Маршрутизаторы включают маршрутизацию IPv4 по умолчанию из-за стандартного режима глобальной конфигурации ip routing )

Чтобы настроить адрес и маску, просто используйте команду интерфейса ip address address mask .Последовательные интерфейсы (интерфейсы WAN) нуждаются в тех же настройках, что и интерфейсы Ethernet, но они требуют некоторой дополнительной настройки, поскольку они работают с другим протоколом сетевого уровня. Им по-прежнему нужны IP-адрес и маска, и они все еще должны быть включены, но они также требуют, чтобы вы:

• Выберите тип инкапсуляции.
• Укажите конец для выполнения тактирования.

После того, как вы настроили эти элементы, конечно, есть некоторые дополнительные вещи, которые можно настроить, но для обеспечения работоспособности интерфейса требуются тип инкапсуляции и спецификации синхронизации.

IP-маршрутизация

Маршрутизаторы маршрутизируют пакеты IPv4. Маршрутизаторы для маршрутизации пакетов следуют процессу маршрутизации. Этот процесс маршрутизации основан на информации, называемой IP-маршрутами. В каждом IP-маршруте указан пункт назначения — IP-сеть, IP-подсеть или некоторая другая группа IP-адресов. Каждый маршрут также содержит инструкции, которые сообщают маршрутизатору, куда пересылать пакеты, отправленные на адреса в этой IP-сети или подсети. Маршрутизаторы должны иметь подробный точный список IP-маршрутов.

Есть три метода добавления маршрутов IPv4:

• Подключенные маршруты — Маршрутизаторы могут изучать маршруты для подсетей, подключенных к интерфейсу маршрутизатора.
• Статические маршруты — Маршруты могут быть созданы с помощью команды настройки ( ip route ), которая сообщает маршрутизатору, какой маршрут поместить в таблицу маршрутизации IPv4. См. Раздел ниже для получения дополнительной информации о настройке статических маршрутов.
• Протокол маршрутизации — Маршрутизаторы могут изучать и строить маршруты ко всем сетям и подсетям, сообщая друг другу об известных им маршрутах.

Если применимо одно из следующих условий, маршрутизатор Cisco автоматически добавит маршрут в свою таблицу маршрутизации для подсети, подключенной к каждому интерфейсу:

• Интерфейс находится в рабочем состоянии (команда show interfaces перечисляет состояния линии и протокола как работающие).
• Интерфейсу назначен IP-адрес.

Кроме того, обратите внимание, что и маршрутизаторам Cisco, и коммутатору необходимо вручную настраивать транкинг. Вот как настроить транкинг на роутере:

1. Создайте уникальный интерфейс для каждой VLAN, которую необходимо маршрутизировать (интерфейс тип subint ).
2. Включите 802.1Q и свяжите одну конкретную VLAN с интерфейсом в режиме конфигурации интерфейса
   (инкапсуляция dot1q vlan_id ).
3. Настройте параметры IP (подсеть и маску адреса) в режиме интерфейса конфигурации маршрутизатора (IP-адрес маска адреса ).

Настройка статических маршрутов

В большинстве сетей используются протоколы динамической маршрутизации, чтобы каждый маршрутизатор узнавал остальные маршруты в локальной сети. Но иногда нужны и статические маршруты. IOS позволяет назначать статические маршруты с помощью команды глобальной настройки ip route .

Каждая команда ip route определяет пункт назначения с идентификатором подсети и маской.Команда также отображает инструкции по пересылке. Чтобы вывести список текущих статических маршрутов, используйте команду show ip route static .

Настройка маршрутизатора в качестве DHCP-сервера

Маршрутизатор Cisco может быть DHCP-клиентом или DHCP-сервером. Если ваш маршрутизатор подключается к вашему интернет-провайдеру (ISP), ваш интернет-провайдер выдаст маршрутизатору IP-адрес для одного из интерфейсов; этот интерфейс необходимо настроить как DHCP-клиент. Это можно сделать с помощью команды ip address dhcp .

Однако более вероятно, что интерфейс маршрутизатора будет работать как DHCP-сервер. Чтобы настроить маршрутизатор в качестве DHCP-сервера, выполните следующие действия:

1. Включите DHCP-сервер.
2. Настройте пул адресов DHCP.
3. Настройте параметры пула.

Вы включаете DHCP-сервер на каждом интерфейсе, настраивая пул адресов, который включает подсеть, в которой находится интерфейс. Чтобы включить службу, выполните команду service dhcp .Затем создайте пул DHCP, выполнив команду ip dhcp pool poolname . После этого вы можете создать адреса и маску подсети для пула; вы должны учитывать IP-адрес интерфейса, на котором будет работать DHCP. Для настройки пула используйте команду network address mask .

На этом этапе DHCP будет работать и начнет предоставлять клиентам IP-адреса. Но для этих IP-адресов потребуются адреса шлюза по умолчанию и DNS-сервера (параметры пула , ) . Для их настройки используйте следующие команды в режиме настройки DHCP:

• default-router адрес — для настройки шлюза по умолчанию
• dns-server address — Для настройки DNS-сервера

Джефф — бывший директор по разработке глобальных решений в Netwrix.Он давний блоггер Netwrix, спикер и ведущий. В блоге Netwrix Джефф делится лайфхаками, советами и приемами, которые могут значительно улучшить ваш опыт системного администрирования.

Установите правильный IP-адрес

IP-конфигурация: настройка IP-адреса и сетевых настроек

Компании с расширенными сетевыми конфигурациями могут настроить несколько IP-адресов на портах Ethernet устройства B Series.Использование нескольких портов может повысить безопасность или разрешить соединения в нестандартных сетях. Например, если сотрудникам ограничен доступ к Интернету, но им необходимо оказывать поддержку вне сети, использование одного порта для вашей внутренней частной сети, а другого для общедоступного Интернета позволяет пользователям во всем мире получать доступ к системам, не нарушая политики безопасности вашей сети.

NIC teaming объединяет контроллеры физического сетевого интерфейса (NIC) вашей системы в единый логический интерфейс.Объединение сетевых карт работает в режиме «Active-Backup». Один из сетевых адаптеров используется для передачи всего сетевого трафика. Если ссылка на этом сетевом адаптере по какой-либо причине потеряна, другой сетевой адаптер становится активным. Перед активацией объединения сетевых адаптеров убедитесь, что оба сетевых адаптера подключены к одному и тому же сетевому сегменту (подсети) и что IP-адреса настроены только на одном из существующих сетевых адаптеров.

Если вы используете среду Virtual или Cloud Appliance, параметр Enable NIC Teaming недоступен.

Хотя каждому сетевому адаптеру может быть назначено несколько IP-адресов, не настраивайте ни один из них таким образом, чтобы он имел IP-адрес, находящийся в той же подсети, что и IP-адрес другого сетевого адаптера. В этом сценарии потеря пакетов происходит с пакетами, исходящими от IP-адреса сетевой карты, у которой нет шлюза по умолчанию. Рассмотрим следующий пример конфигурации:

• eth0 настроен со шлюзом по умолчанию 192.168.1.1
• eth0 назначается 192.168.1.5
• eth2 назначается 192.168.1.10
• И eth0, и eth2 подключены к одному коммутатору подсети

При такой конфигурации трафик от обоих сетевых адаптеров отправляется на шлюз по умолчанию (192.168.1.1) независимо от того, какой сетевой адаптер получил трафик. Коммутаторы, настроенные с помощью динамического ARP, отправляют пакеты случайным образом на адрес eth0 (192.168.1.5) или eth2 (192.168.1.10), но не оба одновременно. Когда eth0 получает эти пакеты от коммутатора, предназначенного для eth2, eth0 отбрасывает пакеты. Некоторые коммутаторы настроены со статическим ARP. Эти коммутаторы отбрасывают все пакеты, полученные от eth2, поскольку этот сетевой адаптер не имеет шлюза по умолчанию и не присутствует в статической таблице ARP шлюза. Если вы хотите настроить избыточные сетевые адаптеры в одной подсети, используйте объединение сетевых адаптеров.

По умолчанию для вашего устройства B Series включен протокол динамической конфигурации хоста (DHCP).DHCP — это сетевой протокол, который использует DHCP-сервер для управления распределением сетевых параметров, таких как IP-адреса, позволяя системам автоматически запрашивать эти параметры. Это снижает необходимость вручную настраивать параметры. В этом случае, если этот флажок установлен, IP-адрес получается от DHCP-сервера и удаляется из пула доступных IP-адресов.

Чтобы узнать больше о DHCP, см. Протокол динамической конфигурации хоста (DHCP).

Нажмите Показать подробности , чтобы просмотреть и проверить статистику приема и передачи для каждого порта Ethernet на устройстве B Series.

В разделе Global Network Configuration настройте имя хоста для вашего устройства BeyondTrust серии B.

Поле Hostname может не соответствовать каким-либо техническим требованиям.Это не влияет на то, к какому имени хоста подключается клиентское программное обеспечение или удаленные пользователи. (Чтобы внести эти изменения, см. / login> Status> Information> Client Software Is Built to Attempt . Если необходимо изменить имя хоста, которое пытается изменить клиентское программное обеспечение, уведомите службу технической поддержки BeyondTrust о необходимых изменениях, чтобы служба поддержки смогла создать программное обеспечение. update.) Поле Hostname существует в первую очередь для того, чтобы помочь вам различать несколько устройств B Series. Он также используется в качестве идентификатора локального сервера при установлении SMTP-соединений для отправки предупреждений по электронной почте.Это полезно, если сервер ретрансляции SMTP , указанный в / устройство> Безопасность> Конфигурация электронной почты , заблокирован. В этом случае настроенное имя хоста может совпадать с поиском в обратном DNS IP-адреса устройства серии B.

Назначьте шлюз по умолчанию, выбрав используемый порт Ethernet. Введите IP-адрес для одного или нескольких DNS-серверов. Если DHCP включен, аренда DHCP предоставляет вам шлюз по умолчанию, а также список DNS-серверов в порядке предпочтения.Сначала предпринимаются попытки доступа к любым статически настроенным DNS-серверам, перечисленным в поле Custom DNS Servers , а затем DNS-серверам, полученным от DHCP. В случае, если эти локальные DNS-серверы недоступны, опция Fallback to OpenDNS Servers позволяет устройству B Series использовать общедоступные DNS-серверы из OpenDNS. Для получения дополнительной информации об OpenDNS посетите www.opendns.com.

Разрешите устройству серии B отвечать на эхо-запросы, если вы хотите иметь возможность проверить, работает ли хост.Задайте имя хоста или IP-адрес для сервера протокола сетевого времени (NTP), с которым вы хотите, чтобы ваше устройство B Series синхронизировалось.

Две настройки доступны в области Настройки номера порта : Серверные порты прослушивания и Порты URL-адреса по умолчанию . При их настройке имейте в виду, что подключения к допустимым портам могут быть отклонены сетевыми ограничениями, установленными в / устройство> Безопасность> Администрирование устройства и / вход> Управление> Безопасность .Верно и обратное: подключения к недопустимым портам отклоняются, даже если такие подключения удовлетворяют сетевым ограничениям.

Раздел Server Listen Ports позволяет настроить порты для устройства B Series для прослушивания. Вы можете указать до 15 портов, разделенных запятыми, для HTTP и 15 портов, разделенных запятыми, для HTTPS. Каждый порт может появляться только один раз в любом поле, и он может появляться только в одном поле, а не в обоих. Устройство B Series отвечает на HTTP-соединения, сделанные на любой из портов, перечисленных в поле HTTP, а Устройство B Series отвечает на HTTPS-соединения, сделанные на любой из портов в поле HTTPS.Вы не можете изменить встроенные порты прослушивания (80 и 443).

Для доступа к устройству серии B через определенный порт с помощью браузера необходимо ввести порт в URL-адресе браузера (например, support.example.com:8200). Клиенты, загруженные с устройства B Series, пытаются подключиться к портам, перечисленным на странице / login> Status> Information в разделе Клиентское программное обеспечение создано для попытки попытки . Эти порты нельзя настроить из / login или / appliance.Чтобы изменить их, вы должны связаться со службой поддержки BeyondTrust и получить новое обновление для вашего устройства серии B. После установки обновление устанавливает порты Attempt , как указано службой поддержки BeyondTrust в параметрах обновления.

URL-адреса по умолчанию Порты используются при создании URL-адресов, которые указывают на устройство B Series, например, сеансовых ключей, сгенерированных с репрезентативной консоли. Когда порты по умолчанию заблокированы в сети (или можно ожидать отказа по какой-либо другой причине), вы можете изменить порты URL-адресов по умолчанию, чтобы сгенерированные URL-адреса создавались с указанными вами портами.Какие бы порты вы ни вводили, они также должны быть перечислены в списке портов прослушивания сервера ; в противном случае порты по умолчанию не подключены. Например, если вы вводите 8080 в поле Порт URL по умолчанию , убедитесь, что 8080 также находится в поле HTTP или HTTPS Listen Port . В отличие от полей порта прослушивания, вы не можете ввести более одного порта в любое из полей порта URL. Вы не можете ввести один и тот же порт в оба поля.

При добавлении или редактировании IP-адреса выберите, следует ли включить или отключить этот IP-адрес.Выберите сетевой порт, на котором вы хотите, чтобы этот IP работал. Поле IP Address устанавливает адрес, на который ваше устройство серии B может ответить, а Subnet Mask позволяет BeyondTrust обмениваться данными с другими устройствами.

При редактировании IP-адреса, который находится в той же подсети, что и другой IP-адрес для этого устройства серии B, выберите, должен ли этот IP-адрес быть Primary . Когда этот флажок установлен, устройство серии B назначает этот IP-адрес основным или исходным IP-адресом для подсети.Это помогает, например, гарантировать, что любой сетевой трафик, исходящий от устройства B Series в этой подсети, соответствует определенным правилам межсетевого экрана и соответствует им.

Из Тип доступа вы можете ограничить доступ по этому IP-адресу для общедоступного сайта или клиента клиента. Используйте Allow Both , чтобы разрешить доступ как общедоступному сайту, так и клиентскому клиенту.

Чтобы ограничить доступ к интерфейсу / логин , установите сетевые ограничения в / логин> Управление> Безопасность .Чтобы ограничить доступ к интерфейсу / устройство , установите сетевые ограничения в разделе / устройство> Безопасность> Администрирование устройства .

При просмотре IP-адреса управления в раскрывающемся списке Telnet Server доступны три параметра: Полный , Упрощенный и Отключено , как подробно описано ниже.Эти настройки изменяют параметры меню сервера telnet, который доступен только на этом частном IP-адресе и может использоваться в ситуациях аварийного восстановления. Поскольку функция telnet специально привязана к встроенному частному IP-адресу, она не отображается ни под какими другими настроенными IP-адресами.

Полный	Включает сервер telnet с полной функциональностью
Упрощенное	Позволяет четыре варианта: Просмотр ошибки FIPS , Сброс до заводских настроек , Завершение работы и Перезагрузка
Отключено	Полностью отключает telnet сервер

Первоначальная настройка — RouterOS

Есть два типа маршрутизаторов:

• С конфигурацией по умолчанию
• Без конфигурации по умолчанию.Если конкретная конфигурация не найдена, IP-адрес 192.168.88.1/24 устанавливается на ether1, combo1 или sfp1.

Дополнительную информацию о текущей конфигурации по умолчанию можно найти в документе «Краткое руководство», прилагаемом к вашему устройству. В краткое руководство будет включена информация о том, какие порты следует использовать для подключения в первый раз и как подключать устройства.

В этом документе описывается, как настроить устройство с нуля, поэтому мы попросим вас удалить все настройки по умолчанию.

При первом подключении к маршрутизатору с именем пользователя по умолчанию admin и без пароля вам будет предложено сбросить или сохранить конфигурацию по умолчанию (даже если конфигурация по умолчанию имеет только IP-адрес). Поскольку в этой статье предполагается, что на маршрутизаторе нет конфигурации, вы должны удалить ее, нажав «r» на клавиатуре при появлении соответствующего запроса или нажав кнопку «Удалить конфигурацию» в WinBox.

Если на маршрутизаторе нет конфигурации по умолчанию, у вас есть несколько вариантов, но здесь мы будем использовать один метод, который соответствует нашим потребностям.

Подключите порт ether1 маршрутизатора к кабелю WAN и подключите компьютер к ether2. Теперь откройте WinBox и найдите свой маршрутизатор в обнаружении соседей. См. Подробный пример в статье Winbox.

Если вы видите маршрутизатор в списке, щелкните MAC-адрес и щелкните Connect .

Самый простой способ убедиться, что у вас абсолютно чистый маршрутизатор, — запустить

.

 / конфигурация сброса системы no-defaults = да skip-backup = да 

Или из WinBox (рис. 1-1):

Поскольку MAC-соединение не очень стабильно, первое, что нам нужно сделать, это настроить маршрутизатор так, чтобы IP-соединение было доступно:

• добавить интерфейс моста и порты моста;
• добавить IP-адрес в интерфейс LAN;
• настроить DHCP-сервер.

Установить мост и IP-адрес довольно просто:

 / интерфейсный мост добавить имя = локальный
/ interface bridge port add interface = ether2 bridge = local
/ IP-адрес добавить адрес = 192.168.88.1 / 24 интерфейс = локальный 

Если вы предпочитаете WinBox / WeBfig в качестве инструментов настройки:

• Откройте окно Bridge , должна быть выбрана вкладка Bridge ;
• Нажмите кнопку + , откроется новое диалоговое окно, введите имя моста local и нажмите ОК ;
• Выберите вкладку «Порты» и нажмите кнопку « + », откроется новое диалоговое окно;
• выберите интерфейс ether2 и мост local из выпадающих списков и нажмите кнопку OK , чтобы применить настройки;
• Вы можете закрыть диалоговое окно моста.

• Открыть IP -> Адреса диалог;
• Нажмите кнопку + , откроется новый диалог;
• Введите IP-адрес 192.168.88.1/24 выберите интерфейс local из выпадающего списка и нажмите кнопку OK ;

Следующим шагом является настройка DHCP-сервера. Мы запустим команду setup для простой и быстрой настройки:

 [admin @ MikroTik] / ip dhcp-server setup [ввод]
      Выберите интерфейс для запуска DHCP-сервера

      Интерфейс сервера DHCP: локальный [ввод]
      Выберите сеть для DHCP-адресов

      Адресное пространство dhcp: 192.168.88.0 / 24 [ввод]
      Выберите шлюз для данной сети

      шлюз для сети DHCP: 192.168.88.1 [введите]
      Выберите пул IP-адресов, выданных DHCP-сервером

      адреса для выдачи: 192.168.88.2-192.168.88.254 [введите]
      Выберите DNS-серверы

      DNS-серверы: 192.168.88.1 [ввод]
      Выберите срок аренды

      срок аренды: 10m [ввод] 

Обратите внимание, что большинство параметров конфигурации определяются автоматически, и вам просто нужно нажать клавишу ввода.

Тот же инструмент настройки также доступен в WinBox / WeBfig:

• Откройте окно Ip -> DHCP Server , должна быть выбрана вкладка DHCP ;
• Нажмите кнопку DHCP Setup , откроется новое диалоговое окно, введите интерфейс DHCP-сервера локальный и нажмите кнопку Next ;
• Следуйте указаниям мастера, чтобы завершить настройку.

Теперь подключенный компьютер должен иметь возможность получать динамический IP-адрес. Закройте Winbox и повторно подключитесь к маршрутизатору, используя IP-адрес (192.168.88.1)

. Следующим шагом будет получение доступа к маршрутизатору через Интернет. Существует несколько типов подключения к Интернету, но наиболее распространенными из них являются:

• динамический общедоступный IP-адрес;
• статический публичный IP-адрес;
• Соединение PPPoE.

Динамический общедоступный IP-адрес

Конфигурация динамического адреса является самой простой.Вам просто нужно настроить DHCP-клиент на общедоступном интерфейсе. DHCP-клиент получит информацию от интернет-провайдера (ISP) и настроит для вас IP-адрес, DNS, NTP-серверы и маршрут по умолчанию.

 / ip dhcp-client add disabled = no interface = ether1 

После добавления клиента вы должны увидеть назначенный адрес и статус должен быть привязан

 [admin @ MikroTik] / ip dhcp-client> печать
Флаги: X - отключено, I - недопустимо.
 # ИНТЕРФЕЙС ИСПОЛЬЗОВАТЬ АДРЕС СОСТОЯНИЯ ДОБАВЛЕНИЯ МАРШРУТА ПО УМОЛЧАНИЮ
 0 ether1 да да привязано 1.2.3.100 / 24 

Статический общедоступный IP-адрес

В случае конфигурации статического адреса ваш интернет-провайдер предоставляет вам параметры, например:

• IP: 1.2.3.100/24 ​​
• Шлюз: 1.2.3.1
• DNS: 8.8.8.8

Это три основных параметра, которые необходимы для работы интернет-соединения.

Чтобы установить это в RouterOS, мы вручную добавим IP-адрес, добавим маршрут по умолчанию с предоставленным шлюзом и настроим DNS-сервер

.

 / IP-адрес добавить адрес = 1.2.3.100 / 24 интерфейс = ether1
/ ip route добавить шлюз = 1.2.3.1
/ ip dns установить серверы = 8.8.8.8 

Соединение PPPoE

Соединение

PPPoE также дает вам динамический IP-адрес и может динамически настраивать DNS и шлюз по умолчанию. Обычно поставщик услуг (ISP) предоставляет вам имя пользователя и пароль для подключения

 / интерфейс pppoe-client
  добавить disabled = no interface = ether1 user = me password = 123 \
    добавить-default-route = да использовать-peer-dns = да 

Действия Winbox / Webfig:

• Открыть окно PPP , должна быть выбрана вкладка Интерфейсы ;
• Нажмите кнопку + и выберите PPPoE Client из раскрывающегося списка, откроется новое диалоговое окно;
• Выберите интерфейс ether1 из раскрывающегося списка и нажмите кнопку OK , чтобы применить настройки.

Далее в конфигурации WAN интерфейс теперь является интерфейсом pppoe-out , а не ether1 .

Проверьте подключение

После успешной настройки вы сможете получить доступ к Интернету с маршрутизатора.

Подтвердите IP-соединение, выполнив эхо-запрос известного IP-адреса (например, DNS-сервер Google)

 [admin @ MikroTik]> / ping 8.8.8.8
РАЗМЕР ХОСТА TTL ВРЕМЯ СОСТОЯНИЕ
8.8.8.8 56 47 21 мс
8.8.8.8 56 47 21 мс 

Проверить запрос DNS

 [admin @ MikroTik]> / ping www.google.com
РАЗМЕР ХОСТА TTL ВРЕМЯ СОСТОЯНИЕ
173.194.32.49 56 55 13 мс
173.194.32.49 56 55 12 мс 

Если все настроено правильно, пинг в обоих случаях не должен завершаться.

В случае сбоя обратитесь к разделу поиска и устранения неисправностей.

Теперь любой человек в мире может получить доступ к нашему маршрутизатору, поэтому сейчас самое время защитить его от злоумышленников и основных атак.

Доступ с паролем пользователя

Маршрутизаторы MikroTik требуют настройки пароля, мы Предлагаем использовать инструмент генератора паролей для создания безопасных и неповторяющихся паролей.Под безопасным паролем мы подразумеваем:

• Минимум 12 символов;
• Включает цифры, символы, заглавные и строчные буквы;
• не является словарным словом или комбинацией словарных слов;

 / пользовательский набор 0 пароль = "! = {Ba3N! 40TуX + GvKBzjTLIUcx /," 

Другой вариант установки пароля,

Мы настоятельно рекомендуем использовать второй метод или интерфейс Winbox для применения нового пароля для вашего маршрутизатора, чтобы защитить его от несанкционированного доступа.

 [admin @ MikroTik]> / пароль
Прежний пароль:
новый пароль: ******
повторно введите новый пароль: ****** 

Убедитесь, что вы помните пароль! Если вы его забудете, выздоровления нет. Вам нужно будет переустановить роутер!

Вы также можете добавить больше пользователей с полным или ограниченным доступом к маршрутизатору в меню / пользователь

Лучше всего добавить нового пользователя с надежным паролем и отключить или удалить пользователя по умолчанию admin .

 / user add name = myname password = mypassword group = full
/ user удалить admin 

Примечание: войдите в маршрутизатор с новыми учетными данными, чтобы убедиться, что имя пользователя и пароль работают.

Доступ к подключению по MAC

По умолчанию сервер Mac работает на всех интерфейсах, поэтому мы отключим по умолчанию все записи и добавим локальный интерфейс, чтобы запретить подключение MAC через порт WAN.

 [admin @ MikroTik] / tool mac-server> печать
Флаги: X - отключено, * - по умолчанию
 # ИНТЕРФЕЙС
 0 * все 

 / инструмент Mac-сервер
  отключить 0;
  добавить interface = local; 

Сделайте то же самое для доступа Winbox MAC

 / инструмент mac-server mac-winbox
  отключить 0;
  добавить interface = local; 

Действия Winbox / Webfig:

• Откройте Tools -> окно Mac Server , должна быть выбрана вкладка Telnet Interfaces ;
• Нажмите кнопку + , откроется новый диалог;
• Выберите раскрывающийся список локальной формы интерфейса и нажмите кнопку OK , чтобы применить настройки;
• Из списка записей на вкладке Telnet Interface выберите все и щелкните x , чтобы отключить выбранную запись.

Сделайте то же самое на вкладке Winbox Interface , чтобы заблокировать подключения Mac Winbox из Интернета

Обнаружение соседей

Протокол обнаружения соседей MikroTik используется для отображения и распознавания других маршрутизаторов MikroTik в сети, отключите обнаружение соседей на публичные интерфейсы:

 / ip набор параметров обнаружения соседа: список-интерфейсов обнаружения = локальный 

Доступ к IP-подключению

Помимо того факта, что межсетевой экран защищает ваш маршрутизатор от несанкционированного доступа из внешних сетей, можно ограничить доступ по имени пользователя для определенного IP-адреса

 / пользовательский набор 0 разрешенный-адрес = x.x.x.x / yy 

x.x.x.x / yy — ваш IP-адрес или сетевая подсеть, которой разрешен доступ к вашему маршрутизатору.

IP-соединение на общедоступном интерфейсе должно быть ограничено в брандмауэре. Мы принимаем только доступ по протоколам ICMP (ping / traceroute), IP Winbox и ssh.

 / ip фильтр межсетевого экрана
  добавить цепочку = состояние входного соединения = установлено, связанное действие = принять комментарий = "принять установленное, связанное";
  добавить цепочку = состояние входного соединения = недопустимое действие = сбросить;
  добавить цепочку = входной интерфейс = протокол ether1 = действие icmp = принять комментарий = "разрешить ICMP";
  добавить цепочку = входной интерфейс = протокол ether1 = TCP-порт = 8291 действие = принять комментарий = "разрешить Winbox";
  добавить цепочку = входной интерфейс = протокол ether1 = TCP-порт = 22 действие = принять комментарий = "разрешить SSH";
  добавить цепочку = input in-interface = ether1 action = drop comment = "заблокировать все остальное"; 

В случае, если публичный интерфейс — это pppoe, то для входящего интерфейса следует установить значение «pppoe-out».

Первые два правила принимают пакеты от уже установленных соединений, поэтому мы предполагаем, что это нормально, чтобы не перегружать ЦП. Третье правило отбрасывает любой пакет, который отслеживание соединения считает недопустимым. После этого мы устанавливаем типовые правила приема для определенных протоколов.

Если вы используете Winbox / Webfig для настройки, вот пример того, как добавить установленное / связанное правило:

• Откройте окно Ip -> Брандмауэр , щелкните вкладку Правила фильтра ;
• Нажмите кнопку + , откроется новый диалог;
• Выберите вход цепочки, щелкните Состояние подключения, и установите флажки для установленных и связанных;
• Щелкните вкладку Action и убедитесь, что выбрано действие accept;
• Нажмите кнопку Ok , чтобы применить настройки.

Чтобы добавить другие правила, щелкните + для каждого нового правила и введите те же параметры, что и в примере консоли.

Административные службы

Хотя брандмауэр защищает маршрутизатор от общедоступного интерфейса, вы все равно можете отключить службы RouterOS.

Большинство инструментов администрирования RouterOS настраиваются в сервисном меню / ip

Сохранять только безопасные,

 / ip service disable telnet, ftp, www, api 

Измените порты служб по умолчанию, это немедленно остановит большинство случайных попыток входа в систему методом грубой силы SSH:

 / ip service set ssh port = 2200 

Кроме того, каждая служба может быть защищена разрешенным IP-адресом или диапазоном адресов (адресная служба ответит), хотя более предпочтительным методом является блокирование нежелательного доступа в брандмауэре, поскольку брандмауэр даже не позволяет открыть сокет

Сервис

 / ip установил адрес winbox = 192.168.88.0 / 24 

Другие службы

Сервер полосы пропускания используется для тестирования пропускной способности между двумя маршрутизаторами MikroTik. Отключите его в производственной среде.

 / tool bandwidth-server set enabled = no 

На маршрутизаторе может быть включен кэш DNS, что сокращает время разрешения DNS-запросов от клиентов к удаленным серверам. Если на вашем маршрутизаторе не требуется кеш DNS или для этих целей используется другой маршрутизатор, отключите его.

 / ip dns set allow-remote-requests = no 

 
 Некоторые RouterBOARD имеют ЖК-модуль для информационных целей, для установки контакта или отключения его.

Рекомендуется отключить все неиспользуемые интерфейсы на вашем маршрутизаторе, чтобы уменьшить несанкционированный доступ к вашему маршрутизатору.

 / интерфейсная печать
/ interface set x disabled = yes 

Где «X» — это номер неиспользуемых интерфейсов .

RouterOS использует более надежное шифрование для SSH, большинство новых программ используют его, чтобы включить сильное шифрование SSH:

 / ip ssh установить strong-crypto = yes 

Следующие службы по умолчанию отключены, тем не менее, лучше убедиться, что ни одна из них не была включена случайно:

• MikroTik динамическая служба имен или IP-облако,

 / ip cloud set ddns-enabled = no update-time = no 

На этом этапе ПК еще не может получить доступ к Интернету, поскольку локально используемые адреса не маршрутизируются через Интернет.Удаленные хосты просто не знают, как правильно ответить на ваш локальный адрес.

Решением этой проблемы является изменение адреса источника для исходящих пакетов на общедоступный IP-адрес маршрутизатора. Это можно сделать с помощью правила NAT:

 / IP брандмауэр нат
  добавить цепочку = srcnat out-interface = ether1 action = masquerade 

В случае, если публичный интерфейс — это pppoe, то для входящего интерфейса следует установить значение «pppoe-out».

Еще одним преимуществом такой настройки является то, что клиенты с NAT за маршрутизатором не подключены напрямую к Интернету, поэтому дополнительная защита от атак извне в большинстве случаев не требуется.

Перенаправление портов

Некоторым клиентским устройствам может потребоваться прямой доступ к Интернету через определенные порты. Например, клиент с IP-адресом 192.168.88.254 должен быть доступен по протоколу удаленного рабочего стола (RDP).

После быстрого поиска в Google мы обнаружили, что RDP работает на TCP-порту 3389. Теперь мы можем добавить правило NAT назначения для перенаправления RDP на клиентский ПК.

 / IP брандмауэр нат
  добавить цепочку = dstnat protocol = tcp port = 3389 in-interface = ether1 \
    действие = dst-nat to-address = 192.168.88.254 

Если вы установили строгие правила брандмауэра, тогда протокол RDP должен быть разрешен в прямой цепочке фильтров брандмауэра.

Для простоты использования мостовая беспроводная настройка будет сделана так, чтобы ваши проводные хосты находились в том же широковещательном домене Ethernet, что и беспроводные клиенты.

Важно убедиться, что наша беспроводная сеть защищена, поэтому первым шагом является профиль безопасности.

Профили безопасности настраиваются из меню / interface wireless security-profiles в терминале.

 / интерфейс беспроводных профилей безопасности
  добавить name = myProfile authentication-types = wpa2-psk mode = dynamic-keys \
    wpa2-pre-shared-key = 1234567890 

в Winbox / Webfig щелкните Wireless , чтобы открыть окна беспроводной связи и выберите вкладку Security Profile .

Если есть устаревшие устройства, которые не поддерживают WPA2 (например, Windows XP), вы также можете разрешить протокол WPA.

Общие ключи WPA и WPA2 не должны совпадать.

Теперь, когда профиль безопасности готов, мы можем включить беспроводной интерфейс и установить желаемые параметры

 / интерфейс беспроводной
  включить wlan1;
  установить диапазон wlan1 = 2ghz-b / g / n channel-width = 20 / 40mhz-ce distance = в помещении \
    mode = ap-bridge ssid = MikroTik-006360 беспроводной протокол = 802.11 \
    профиль-безопасности = режим-частоты myProfile = нормативный-домен \
    установить страну = латвия усиление антенны = 3 

Чтобы сделать то же самое из Winbox / Webfig:

• Откройте окно Wireless, выберите интерфейс wlan1 и нажмите кнопку enable ;
• Дважды щелкните беспроводной интерфейс, чтобы открыть диалоговое окно конфигурации;
• В диалоговом окне настройки щелкните вкладку Wireless и нажмите кнопку Advanced mode справа.При нажатии на кнопку появятся дополнительные параметры конфигурации, а описание кнопки изменится на Простой режим ;
• Выберите параметры, как показано на скриншоте, за исключением настроек страны и SSID. Вы также можете выбрать другую частоту и усиление антенны;
• Затем щелкните вкладку HT и убедитесь, что выбраны обе цепи;
• Нажмите кнопку ОК , чтобы применить настройки.

Последний шаг — добавить беспроводной интерфейс к локальному мосту, иначе подключенные клиенты не получат IP-адрес:

 / интерфейсный мост порт
  добавить интерфейс = мост wlan1 = локальный 

Теперь беспроводная сеть должна иметь возможность подключаться к вашей точке доступа, получать IP-адрес и выходить в Интернет.

Пришло время добавить некоторую защиту для клиентов в нашей локальной сети. Мы начнем с базового набора правил.

 / ip фильтр межсетевого экрана
  добавить цепочку = прямое действие = быстрое отслеживание-соединение состояние-соединения = установлено, связанное \
    comment = "быстрый путь для установленных, связанных";
  добавить цепочку = прямое действие = принять состояние соединения = установлено, связанное \
    comment = "принять установленный, связанный";
  добавить цепочку = прямое действие = сбросить состояние соединения = недействительно
  добавить цепочку = прямое действие = сбросить состояние соединения = новое состояние соединения =! dstnat \
    in-interface = ether1 comment = "отключение доступа к клиентам за NAT из WAN" 

Набор правил аналогичен правилам входной цепочки (принять установленное / связанное и удалить недопустимое), за исключением первого правила с action = fasttrack-connection .Это правило позволяет установленным и связанным соединениям обходить брандмауэр и значительно сокращать загрузку ЦП.

Еще одно отличие — последнее правило, которое отбрасывает все новые попытки подключения с порта WAN к нашей сети LAN (если не используется DstNat). Без этого правила, если злоумышленник знает или угадывает вашу локальную подсеть, он / она может установить соединения напрямую с локальными хостами и вызвать угрозу безопасности.

Более подробные примеры создания брандмауэра будут обсуждаться в разделе брандмауэра или непосредственно в статье Создание своего первого брандмауэра.

Иногда вам может потребоваться заблокировать определенные веб-сайты, например, запретить доступ к развлекательным сайтам для сотрудников, запретить доступ к порнографии и т. Д. Это может быть достигнуто путем перенаправления HTTP-трафика на прокси-сервер и использования списка доступа для разрешения или запрета определенных веб-сайтов.

Во-первых, нам нужно добавить правило NAT для перенаправления HTTP на наш прокси. Мы будем использовать встроенный прокси-сервер RouterOS, работающий на порту 8080.

 / IP брандмауэр нат
  добавить цепочку = dst-nat protocol = tcp dst-port = 80 src-address = 192.168,88,0 / 24 \
    действие = перенаправление на порты = 8080 

Включить веб-прокси и удалить некоторые веб-сайты:

 / IP-прокси включен = да
/ IP прокси-доступ добавить dst-host = www.facebook.com действие = запретить
/ ip прокси-доступ добавить dst-host = *. youtube. * action = deny
/ ip доступ к прокси добавить dst-host =: vimeo action = deny 

Использование Winbox:

• В левом меню перейдите к IP -> Веб-прокси
• Появится диалоговое окно настроек веб-прокси.
• Установите флажок «Включить» и нажмите кнопку «Применить».
• Затем нажмите кнопку «Доступ», чтобы открыть диалоговое окно «Доступ к веб-прокси».

• В диалоговом окне «Доступ к веб-прокси» нажмите на «+», чтобы добавить новое правило веб-прокси.
• Введите имя хоста Dst, которое вы хотите заблокировать, в данном случае «www.facebook.com «, выберите действие» запретить «
• Затем нажмите кнопку» ОК «, чтобы применить изменения.
• Повторите то же самое, чтобы добавить другие правила.

RouterOS имеет встроенные различные инструменты для устранения неполадок, например ping, traceroute, torch, анализатор пакетов, тест пропускной способности и т. д.

Мы уже использовали инструмент ping в этой статье для проверки подключения к Интернету.

Устранение неполадок при сбое ping

Проблема с инструментом ping заключается в том, что он говорит только то, что пункт назначения недоступен , но более подробная информация недоступна.Рассмотрим основные ошибки.

Вы не можете получить доступ к www.google.com со своего компьютера, который подключен к устройству MikroTik:

Если вы не уверены, как именно настроить ваше устройство шлюза, обратитесь к официальным консультантам MikroTik за поддержкой по настройке.

Как настроить несколько маршрутизаторов | Small Business

При настройке нескольких маршрутизаторов в сети назначьте маршрутизатор, который подключается к Интернету, в качестве шлюза, а другие маршрутизаторы — в качестве маршрутизаторов.Настройте шлюз с адресом WAN и LAN, брандмауэром и DHCP-сервером. Настройте другие маршрутизаторы только с адресом LAN и отключите WAN, брандмауэр и DHCP-сервер, поскольку эти вторичные маршрутизаторы будут маршрутизировать трафик только внутри LAN. Если вам нужно открыть порты в маршрутизаторе, открывайте порты только на шлюзе.

Подготовка к настройке

Вставьте кабель Ethernet в один из портов Ethernet в ряду соседних портов на задней панели шлюза. Подключите другой конец кабеля Ethernet к портативному или настольному компьютеру, чтобы использовать его при настройке шлюза.

Запустите браузер и перейдите к экранам настройки маршрутизатора, введя IP-адрес маршрутизатора по умолчанию, который может отличаться в зависимости от производителя. Например, для маршрутизатора Linksys введите «http://192.168.1.1» (здесь и далее без кавычек) и нажмите «Enter».

Войдите в маршрутизатор, используя имя пользователя и пароль по умолчанию. При появлении запроса введите новый пароль, чтобы правильно защитить информацию о настройке шлюза.

Выполните шаги в Разделе 2, если маршрутизатор является шлюзом.Выполните действия, описанные в разделе 3, если маршрутизатор не является шлюзом.

Настроить шлюз

Выберите «DHCP» или «Автоматически» для типа WAN, если вы не приобрели фиксированный IP-адрес. Введите информацию об IP-адресе точно так, как это было предоставлено вашим интернет-провайдером, если вы приобрели статический адрес.

Используйте адрес шлюза по умолчанию для адреса LAN. Например, на маршрутизаторе Linksys введите «192.168.1.1» в качестве IP-адреса и «255.255.255.0» в качестве маски подсети, чтобы предоставить действительные адреса LAN от 192.От 168.1.1 до 192.168.1.254. Введите другой IP-адрес и маску подсети, если вы хотите использовать что-то другое, кроме значения по умолчанию.

Включите DHCP-сервер, который будет назначать IP-адреса новым компьютерам, подключенным к сети. Выберите поддиапазон допустимых адресов LAN, который будет назначен DHCP-сервером. Введите это как диапазон адресов DHCP. Например, введите от 192.168.1.200 до 192.168.1.254 в качестве диапазона DHCP.

Введите адрес шлюза по умолчанию, который является локальным адресом шлюза.Например, введите «192.168.1.1».

Оставьте два поля DNS-сервера пустыми или нулевыми, если вы хотите использовать DNS-серверы, предоставляемые вашим интернет-провайдером. Введите два адреса DNS-серверов, если вы хотите использовать разные серверы. Например, используйте 208.67.222.222 и 208.67.220.220 для OpenDNS или 8.8.8.8 и 8.8.4.4 для Google Public DNS.

Настройте параметры беспроводной сети, если это беспроводной маршрутизатор. Присвойте имя своей сети и введите его в поле SSID. Установите тип шифрования WPA-2 и введите пароль беспроводной сети, который устройства должны использовать для подключения к сети.Выберите конкретный канал или установите для него значение «Авто».

Сохраните изменения. Отсоедините кабель Ethernet от ноутбука и роутера. Вставьте кабель Ethernet в порт WAN Ethernet на задней панели маршрутизатора, который будет отведен в сторону, другого цвета или помечен как WAN. Подключите другой конец шнура к кабельному или DSL-модему. Выключите модем, выключите маршрутизатор, включите модем, подождите минуту, а затем включите маршрутизатор.

Настройка маршрутизаторов

Установите для типа подключения WAN значение «Нет» или «Отключено».«

Назначьте маршрутизатору фиксированный IP-адрес и маску подсети, которые действительны для локальной сети, а не в диапазоне DHCP. Например, введите« 192.168.1.2 »для локального IP-адреса и« 255.255.255.0 »для маски подсети. .

Введите шлюз по умолчанию, который является локальным адресом шлюза. Например, введите «192.168.1.1.»

Используйте адрес шлюза в качестве DNS-сервера для маршрутизатора, поскольку шлюз настроен с использованием внешнего DNS. серверы, которые вы решили использовать. Например, введите «192.168.1.1 «в качестве адреса первого DNS-сервера, а второй адрес оставьте пустым.

Сохраните изменения, перезагрузите маршрутизатор и снова войдите в маршрутизатор по его новому адресу, например 192.168.1.2, и введите новый пароль администратора. вы назначили.

Отключите DHCP-сервер. Отключите брандмауэр и установите тип маршрутизатора на Маршрутизатор вместо шлюза, если это возможно.

Настройте параметры беспроводной сети для этого маршрутизатора, если он также будет работать как точка доступа.Назначьте тот же SSID, что и шлюз, и введите назначенный вами пароль беспроводной сети.

Сохраните изменения и перезагрузите роутер. Отсоедините кабель Ethernet и снова подключите его к постоянному месту в локальной сети.

Ссылки

Предупреждения

• Возможно, вы сможете подключить, подключить и использовать несколько маршрутизаторов в своей сети без какой-либо настройки. Однако вы непреднамеренно создадите отдельную сеть для каждого маршрутизатора и столкнетесь с проблемами при совместном использовании ресурсов и использовании приложений, которым требуются назначенные порты.

Writer Bio

Опыт Стива МакДоннелла в управлении предприятиями и открытии новых компаний дополняет его технические знания в области информации, технологий и человеческих ресурсов. Он получил степень в области компьютерных наук в Дартмутском колледже, работал в редакционной коллегии WorldatWork, вел блог Spotfire Business Intelligence и опубликовал книги и главы в книгах для International Human Resource Information Management и Westlaw.

Пример: настройка уникальной идентификации устройства для сети | Начало работы с Junos OS

Чтобы использовать устройство в сети, необходимо настроить его идентификационные данные.Настройка идентификация устройства делает его доступным в сети и позволяет другим пользователям авторизуйтесь в нем. Вы можете обратиться к любому подключенному к Интернету устройству одним из двух способов:

• По IP-адресу

• По имени хоста

Если у вас есть имя хоста, вы можете:

Использование DNS — это простой и масштабируемый способ преобразования IP-адресов в имена хостов.Тем не мение, у вас может не быть записи DNS для устройства. Возможно, вы не захотите, чтобы компьютер свяжитесь с DNS-сервером, чтобы разрешить конкретный IP-адрес. Возможно, вы используете это конкретный IP-адрес часто. Возможно вы используете его только для тестирования или разработки целей и не хочу давать ему запись в DNS.

Чтобы настроить уникальную идентификацию устройства, вам может потребоваться включить некоторые или все следующие данные: имя хоста устройства, его IP-адрес, имя домена и IP-адрес. адреса для двух или трех серверов доменных имен.

Обзор

В этом примере имя хоста — это имя устройства. Большинству людей легче запомните имя хоста, а не IP-адрес. Программное обеспечение использует настроенное имя хоста как часть командной строки, чтобы добавить файлы журнала и другую учетную информацию, и в других местах, где полезно знать идентификационные данные устройства. Вы также можете использовать имя хоста для подключения к устройству через Telnet.

Вы добавляете доменное имя к неполным именам хостов. Доменное имя это имя сети, связанной с организацией. Для сайтов в США Государства, доменные имена обычно имеют форму название организации . org-type — например, «Juniper.net».

Если ваше имя хоста и IP-адрес не имеют записи DNS на сервере имен, настройте статическое отображение.Пример см. В шаге 4 следующей процедуры.

В этом примере используются значения, приведенные в следующей таблице, для настройки каждого из них. переменные. Вам необходимо заменить эти данные, относящиеся к вашему устройству и сети. ценности.

Таблица 1: Значения для использования в примере

Имя переменной	Значение, используемое в примере	Значение, которое вы заменяете
доменное имя доменное имя	устройство с доменным именем.example.net	Укажите свою ценность.
имя хоста имя хоста	имя хоста example-re0	Укажите свою ценность.
inet ip-адрес	инет 172.22.147.39	Укажите свою ценность.
name-server ip-адрес	сервер имен 172.24.16.115 DNS-сервер 192.0.2.10	Укажите свою ценность.

.