Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия | |||
— | mikrotik [2025/07/06 12:39] (текущий) – внешнее изменение 127.0.0.1 | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | ====== Сети на основе оборудования MikroTik: Настройка MikroTik ====== | ||
+ | ~~Title: Настройка MikroTik RB2011UiAS-2HnD-IN, | ||
+ | {{htmlmetatags> | ||
+ | metatag-description=(Настройка модели MikroTik RB2011UiAS-2HnD-IN. Настройка клиента OpenVPN для MikroTik RB2011UiAS-2HnD-IN, | ||
+ | }} | ||
+ | |||
+ | Mikrotik выпускает специализированные сетевые компьютеры, | ||
+ | |||
+ | **Что такое MikroTik RouterOS?** RouterOS - это сетевая операционная система на базе Linux. RouterOS предназначена для установки на маршрутизаторы MikroTik RouterBoard. Версия [[MikroTik Cloud Hosted Router]] (CHR) предназначена для работы в качестве виртуальной машины на VPS/VDS. | ||
+ | |||
+ | * На сайте MikroTik [[https:// | ||
+ | * [[https:// | ||
+ | ===== Пошаговая инструкция VPN клиент для MikroTik RB2011UiAS-2HnD-IN и Mikrotik RB750 ===== | ||
+ | |||
+ | |||
+ | {{:: | ||
+ | |||
+ | - Скачиваем winbox и подключаемся к маршрутизатору. | ||
+ | - Обновляем RouterOS маршрутизатора до последней версии 6.46.6. Необходимо зайти на сайт по адресу [[https:// | ||
+ | - При помощи утилиты winbox, переходим в раздел Files и копируем туда наши сертификаты: | ||
+ | - Далее импорт сертификатов: | ||
+ | |||
+ | ===== Параметры OpenVPN клиента для MikroTik ===== | ||
+ | |||
+ | Само соединение OpenVPN настраивается в меню PPP-> | ||
+ | {{ :: | ||
+ | |||
+ | На вкладке Dial Out указываем адрес сервера, | ||
+ | |||
+ | {{ :: | ||
+ | |||
+ | Сохраняете подключение. Теперь клиент на Микротике должен автоматически подключиться к openvpn серверу. Если этого не происходит, | ||
+ | |||
+ | ===== Проверка подключения OpenVPN клиента RouterOS MikroTik или как установить второй сервер OpenVPN ===== | ||
+ | Запускаем в Winbox | ||
+ | |||
+ | И вижу чудесную ошибку: | ||
+ | |||
+ | {{ :: | ||
+ | |||
+ | |||
+ | Решение проблемы - это установка второго сервера OpenVPN для поддержки корявого Микротик: | ||
+ | |||
+ | <note warning> | ||
+ | |||
+ | Кратко **для поднятия второго сервера OpenVPN достаточно поменять порт, сертификаты** как выпускали так и выпускаем согласно [[openvpn# | ||
+ | proto tcp | ||
+ | ;tls-auth ta.key 0 | ||
+ | ; | ||
+ | ncp-disable | ||
+ | cipher BF-CBC | ||
+ | auth SHA1 | ||
+ | ;compress lz4-v2 | ||
+ | ;push " | ||
+ | ;comp-lzo | ||
+ | </ | ||
+ | Чтобы обеспечить автоматический запуск всех серверных конфигураций (тестировалось Debian, Ubuntu) OpenVPN откроем в / | ||
+ | <file bash> | ||
+ | AUTOSTART=" | ||
+ | </ | ||
+ | Затем перечитаем конфигурацию юнитов systemd: | ||
+ | <file bash> | ||
+ | systemctl daemon-reload | ||
+ | </ | ||
+ | Добавьте правило nat для локальной сети, например так: | ||
+ | |||
+ | <file bash> | ||
+ | iptables-save -f iptables | ||
+ | |||
+ | nano iptables | ||
+ | ... | ||
+ | : | ||
+ | -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source xxx.xxx.xxx.141 | ||
+ | -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j SNAT --to-source xxx.xxx.xxx.142 | ||
+ | COMMIT | ||
+ | ... | ||
+ | |||
+ | iptables-restore iptables | ||
+ | </ | ||
+ | Теперь можно перезапустить службу OpenVPN и убедиться, | ||
+ | <file bash> | ||
+ | systemctl restart openvpn | ||
+ | </ | ||
+ | |||
+ | В конечном итоге я получил подключение на Микротик. Смотрим скриншот: | ||
+ | {{ :: | ||
+ | |||
+ | ====== Настройка MikroTik RB2011UiAS-2HnD-IN ====== | ||
+ | Для настройки MikroTik существует 2 варианта, | ||
+ | |||
+ | **1 путь:** Втыкать (именно сидеть и втыкать с [[buben_na_schaste|бубном]]) в это официальное руководство {{ :: | ||
+ | |||
+ | **2 путь:** Обновить железку до последней стабильной версии (не забудьте обновить загрузчик, | ||
+ | |||
+ | - | ||
+ | - | ||
+ | - | ||
+ | - | ||
+ | |||
+ | После перезагрузки будет установлен настроечный скрипт и у меня все заработало из коробки. Единственно WiFi сеть доступна без пароля, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ====== Сброс настроек MikroTik RB2011UAS-2HnD-IN ====== | ||
+ | Подробно как [[https:// | ||
+ | |||
+ | Для сброса MikroTik RB2011UAS-2HnD-IN — аппаратного маршрутизатора со встроенным модулем WiFi не обязательно разбирать устройство. На боковой панели вставить небольшую отвертку в технологическое отверстие и нажать кнопку Reset | ||
+ | | ||
+ | |||
+ | Если вы не отпустите кнопку Reset и дождетесь, | ||
+ | |||
+ | ====== Как настроить удаленный доступ ssh, winbox к Mikrotik ====== | ||
+ | - В меню Mikrotik IP -> Services для сервиса winbox нужно установить Available From = 0.0.0.0/0 | ||
+ | - Разрешаем все входящие подключения для [[openvpn|OpenVPN]] или внешнего интерфейса | ||
+ | |||
+ | ====== Как использовать команду tracert (traceroute) Mikrotik ====== | ||
+ | Запуск команды | ||
+ | |||
+ | <file bash> | ||
+ | [admin@MikroTik] > /tool traceroute dieg.info | ||
+ | </ | ||
+ | {{ :: | ||
+ | |||
+ | Если вы попробуете запустить её на прямую, | ||
+ | |||
+ | ====== Как сохранить (бекапить), | ||
+ | |||
+ | Функция резервного копирования RouterOS позволяет сохранить текущую конфигурацию устройства, | ||
+ | |||
+ | |||
+ | [[https:// | ||
+ | |||
+ | Начиная с RouterOS v6.44, можно хранить резервную копию вашего устройства на облачном сервере MikroTik. Служба резервного копирования позволяет загружать зашифрованный файл резервной копии, загружать его и применять файл резервной копии к вашему устройству до тех пор, пока ваше устройство может подключиться к облачному серверу MikroTik. Детально о [[https:// | ||
+ | |||
+ | **Как сохранить конфигурацию MikroTik?** На устройствах Mikrotik backup конфигурации можно сделать несколькими способами: | ||
+ | * Вариант 1. Бинарный файл (backup) этот способ создает только полную копию настроек RouterOS, сохраняя данные учетных записей и сертификаты. Бинарный файл (backup) используется ТОЛЬКО на том же оборудовании, | ||
+ | > /system backup save name=name_of_file | ||
+ | </ | ||
+ | * Вариант 2. Экспорт конфигурации (export) создает бэкап нужного раздела или всей конфигурации RouterOS, сохраняя ее в формате *.rsc, при этом информация о паролях и сертификатах пользователя не сохраниться. Особенность создания резервной копии настроек способом export — файл конфигурации можно открыть текстовым редактором и внести изменения. **Преимущество возможен импорт настроек на любом оборудовании компании Mikrotik**. Команда для экспорта полной конфигурации с детальным описанием настроек, | ||
+ | > export file=name_of_file verbose | ||
+ | </ | ||
+ | {{ :: | ||
+ | | ||
+ | > ip firewall nat export file=nat-export | ||
+ | </ | ||
+ | |||
+ | **Как восстановить конфигурацию MikroTik?** | ||
+ | * Вариант 1. Для восстановить настройки Mikrotik из бинарной резервной копии (*.backup) в консоли, | ||
+ | > system backup load name=flash/ | ||
+ | </ | ||
+ | * Вариант 2. Для восстановления резервной копии из текстового формата (.rsc) используйте команду import. Необязательный ключ verbose включает режим отладки. В режиме отладки импорт будет происходить пошагово, | ||
+ | > import file-name=nat-export.rsc verbose=yes | ||
+ | </ | ||
+ | **Как сохранить бэкап на персональный компьютер? | ||
+ | ====== Настройка MikroTik: как указать свои DNS-сервера ====== | ||
+ | Часто провайдеры интернета для блокирования сайтов используют блокировку при помощи DNS серверов. Или DNS сервера провайдера могу тормозить. Чтобы решить эти технические проблемы, | ||
+ | |||
+ | {{ :: | ||
+ | |||
+ | Эта задача делится на 2 этапа – настройка DNS-серверов для самого микротика (при автоматическом назначении адреса провайдером, | ||
+ | |||
+ | И для настройки DNS-серверов, | ||
+ | |||
+ | |||
+ | Далее читаем [[windows# | ||
+ | |||
+ | **Не путайте эту задачу с настройкой DNS для самого Микротика**, | ||
+ | |||
+ | Читайте также: [[wireguard|Настраиваем клиента Wireguard на Mikrotik]] |
📌 Удобный подбор VPS по параметрам доступен на DIEGfinder.com - официальном инструменте проекта DIEG. Это часть единой экосистемы, созданной для того, чтобы помочь быстро найти подходящий VPS/VDS сервер для любых задач хостинга.
📌 Для тестирования скриптов, установщиков VPN и Python-ботов рекомендуем использовать надежные VPS на короткий срок. Подробнее о быстрой аренде VPS для экспериментов - читайте здесь.
💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!7 Самых Популярных Статей
- Как запустить скрипты и веб-приложения на Python
- Что такое страны TIER 1,2,3
- 7 способов сравнения файлов по содержимому в Windows или Linux
- Установка и тестирование веб-панели HestiaCP
- Nginx простые примеры конфигурации
- top, htop, atop определение загрузки ОС (Load average, LA)
- Использование rsync в примерах
7 Самых Популярных Обзоров
- Хостинг для Python-скриптов и приложений
- ТОП 4 лучших антидетект браузеров (Бесплатные & Платные)
- Подборка купонов (промокоды) на хостинг, антидетект браузеры
- Обзор THE.Hosting (PQ Hosting): надежный хостинг с профессиональной поддержкой
- Хостинг в России
- Хостинг в Европе
- Обзор браузера Dolphin {anty} для мультиаккаунтинга