Вступ

Маршрутизатори MikroTik з операційною системою RouterOS широко використовуються в корпоративних і провайдерських мережах завдяки гнучкості, стабільності та широкому набору мережевих функцій. Після першого ввімкнення пристрій потребує базового налаштування для забезпечення доступу до інтернету, коректної маршрутизації та базового рівня безпеки.

У цій статті розглянуто типовий сценарій початкового налаштування MikroTik для невеликої офісної або домашньої мережі.

Початкові умови

Прикладова схема:

• ether1 — WAN (підключення до провайдера)

• ether2–ether5 — LAN

• Локальна мережа: 192.168.88.0/24

• Тип підключення до провайдера: DHCP (найпоширеніший варіант)

1. Підключення до MikroTik

Через WinBox

1. Завантажити утиліту WinBox з офіційного сайту MikroTik.

2. Підключити ПК до будь-якого LAN-порту.

3. Запустити WinBox → вкладка Neighbors → обрати пристрій → Connect.

Через WebFig

• Відкрити браузер і перейти за адресою:
  http://192.168.88.1

2. Скидання стандартної конфігурації (рекомендовано)

Для чистого та контрольованого налаштування бажано скинути конфігурацію:

System → Reset Configuration

Або через CLI:

/system reset-configuration no-defaults=yes

Після перезавантаження доступ буде лише через MAC-адресу (WinBox).

3. Налаштування інтерфейсів та bridge

Створення bridge для LAN

/interface bridge
add name=bridge-lan

Додавання LAN-портів до bridge

/interface bridge port
add bridge=bridge-lan interface=ether2
add bridge=bridge-lan interface=ether3
add bridge=bridge-lan interface=ether4
add bridge=bridge-lan interface=ether5

4. Налаштування IP-адреси LAN

/ip address
add address=192.168.88.1/24 interface=bridge-lan

5. Налаштування DHCP-сервера

Створення пулу адрес

/ip pool
add name=dhcp-pool ranges=192.168.88.100-192.168.88.200

Налаштування DHCP

/ip dhcp-server
add name=dhcp-lan interface=bridge-lan address-pool=dhcp-pool

Параметри мережі

/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=8.8.8.8,1.1.1.1

Увімкнути DHCP:

/ip dhcp-server enable dhcp-lan

6. Налаштування WAN (інтернет)

Отримання IP від провайдера (DHCP)

/ip dhcp-client
add interface=ether1 use-peer-dns=no use-peer-ntp=no

7. Налаштування NAT (маскарадинг)

Для доступу локальної мережі до інтернету:

/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade

8. Базовий firewall (мінімальний захист)

Дозволити встановлені та пов’язані з’єднання

/ip firewall filter
add chain=input connection-state=established,related action=accept

Дозволити доступ із LAN

/ip firewall filter
add chain=input in-interface=bridge-lan action=accept

Заборонити решту вхідних з’єднань

/ip firewall filter
add chain=input action=drop

9. Захист доступу до маршрутизатора

• Змінити пароль адміністратора:

/user set admin password=STRONG_PASSWORD

• Обмежити доступ до сервісів:

IP → Services

Залишити лише необхідні (наприклад, WinBox, SSH) та обмежити їх доступ по IP.

10. Налаштування DNS

/ip dns
set servers=8.8.8.8,1.1.1.1 allow-remote-requests=yes

11. Перевірка роботи

• Перевірити отримання IP на клієнті

• Перевірити доступ до інтернету

• Виконати ping:

/ping 8.8.8.8