1) Интерфейсы роутера микротик.
Originally published at Ermak`s blog. You can comment here or there.
Я буду приводить в примере роутер RB951G (такиеже настройки подойдут к всей домашней серии с вайфаем rb751, rb751g, rb951-2n, rb951Ui и т.д. к rb2011 тоже подойдут, но нужно учитывать что в нем 2 чипа коммутации) , и весь пример будет настраиваться на RouterOS 5.26 как самой стабильной на момент написания статьи.
Итак у нас есть 5 портов ethernet, при объединение портов важно помнить, что объединять порты можно посредством возможностей чипа коммутации вашего RouterBoard, или просто обеднять их в bridge в этом случае трафик пойдет через процессор маршрутизатора. Процессор ресурс ценный, поэтому будем использовать чип коммутации, для этого войдем в терминал, и сбросим конфигурацию, которая есть в нашем микротике по умолчанию:
system reset-configuration no-defaults=yes
Подтверждаем свое решение и подождем пока роутер сброситься, перезапуститься и подключаемся к нему WinBox`ом по макадресу.
После чего, приступим наконец к портам:
/interface ethernet
set 0 name=ISP # Первый порт, который будет смотреть на провайдера назовем ISP (Internet Service Provider)
set 1 name=ether2 # Порт 2 который будет смотреть в нашу локальную сеть.
set 2 master-port=ether2 name=ether3 # Порт 3 его мы объединяем, назначив порт 2 мастер портом.
set 3 master-port=ether2 name=ether4 # Так же назначим порт 2 мастер портом для порта 4
set 4 master-port=ether2 name=ether5 # Так же назначим порт 2 мастер портом для порта 5
Если нужно внести MAC адрес, на котором зарегистрирован интернет у провайдера, можно указать его командой:
/interface ethernet set ISP mac-address=00:11:22:33:44:55
Где 00:11:22:33:44:55 заменить на свой MAC адресс.
Теперь займемся WiFi точкой доступа, зададим настройки безопасности создав профиль profile_wpa2, в примере использую WPA2PSK, и пороль 12345678:
/interface wireless security-profiles
add authentication-types=wpa2-psk eap-methods=passthrough mode=dynamic-keys name=profile_wpa2 wpa2-pre-shared-key=12345678
Теперь настроим сам интерфейс название сети MikroTik, посадим мы его на 6 канал, то есть 2437MHz :
/interface wireless
set 0 adaptive-noise-immunity=ap-and-client-mode arp=proxy-arp band=2ghz-b/g/n disabled=no frequency=2437 frequency-mode=superchannel ht-guard-interval=long ht-rxchains=0,1 ht-txchains=0,1 hw-protection-mode=rts-cts hw-protection-threshold=15 l2mtu=2290 mode=ap-bridge periodic-calibration=enabled security-profile=profile_wpa2 ssid=MikroTik tx-power=18 tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=enabled
В итоге, мы имеем первый порт, уходящий к провайдеру, теперь он называется ISP, 2-5 порты обеднены для работе в локальной сети в «свич», и включен WiFi c шифрованием WPA2PSK, именем сети MikroTik и паролем 12345678