Здравствуйте! У меня есть подключение на провайдера и четыре локальных подсети . Первый провайдер со статикой а второй по DHCP. Задача настроить микрот чтобы первые две сети работали через первого провайдера а другие через второго провайдера . Помогите как это можно реализовать ?
Спасибо за ролик и ценную инфу. У меня есть основной роутер Huawey hg8145v5 и Mikrotik cAP ac в роли точки доступа по кабелю. Настроил единый SSID и безопасность. Что бы я не делал, клиент держиться до потери сигнала либо за Huawey либо за Mikrotik. Для эксперимента, вместо Mikrotik подключил TP-Link и вуаля: клиент при сигнале -70дб сразу же переключаеться. Смогу ли я такого както добиться от Mikrotik или он просто на это не способен? Клиент ведь сам принимает решения. Он видет тотже SSID и уровень безопасности, так почему же не переподключаеться? Или я пропустил какието настройки, и несмотря на единный SSID и безопасность, клиент оценивает их как разные сети. Подскажите пожалуйста, где копать? ACL list не вариант, так как он создает другие проблемы. Просто нужно чтоб клиент видел сети как сети с единым SSID и безопасностью и сам принимал решения о переподключении. Спасибо огромное
Привет. У меня на hap lite нет места для обновления прошивки. Почему она переполняется, куда копать? Доходит до того что после ребута не загружается прошивка. Полный сброс с зажатием ресет и включением питания помогает запустит с 30 раза.
@@mike_ravenson я может туплю конечно) но вопрос такой. Смотрите: подключаю провод от провайдера в WAN интерфейс - далее он адрес динамически НЕ получает и статического адреса провайдер не даёт. Потом устанавливается PPPоE соединение которому уже присвается адрес 172.16.208.XXX Этот адрес Микротику нужно прописывать?
@@mike_ravenson Allow Remote Requests - разрешает роутеру работать DNS-сервером для сторонних клиентов (будь то локальные или из Интернета). Для дома есть два варианта: либо не заморачиваемся на роутере и выдаём всем DNS'ы провайдера/гугла/яндекса/другие внешние, либо выдаём адрес роутера, на роутере разрешаем Allow Remote Requests, а в фильтре файрвола открываем доступ к роутеру по 53-му порту (UDP, можно и TCP, но уже по желанию, не критично) только для локалки (чтобы атаки DNS Amplification из Интернета не пролезли). Быстренько нагуглил.
Будь человеком выруби музыки. Ты говоришь на той же громкости что и играет музыка и это бесит. Я хочу просто послушать и понять тебя в не выучить песню
Очень качественно. Сделайте пожалуйста видео как настроить VPN, чтобы например смартфоном Android можно было заходить из любой точки мира на локальную дом сеть. Заранее спасибо.
Михаил, большое вам спасибо! Купил себе примерно аналогичный роутер, скачал ваше видео из ютуба и смог настроить за +- 30 минут. Продолжайте снимать видео о микротиках, у вас получается!
Большое спасибо вам, Михаил!!! - Очень грамотный и доходчивый видеообзор - базовой настройки роутера MikroTik. На самом деле у роутеров фирмы MikroTik наверное самое тяжёлое меню из всех роутеров, каких я только знаю...
Подскажите, пожалуйста. Настраивал роутер по Вашему видео. Застрял на месте добавления третьего маршрута (0.0.0.0/0 и шлюз провайдера). Делаю как у Вас, пишет unreachable. Интернета нет, ничего не пингуется.
Интересный способ, попробую сегодня. До этогт всегда настраивал через DHCP Client и тем самым обходил настройку DNS. Еще не понимаю, почему многие стараются обновить проштвку через сайт, скачивая ее, если это можно сделать из винбокс в разделе System - Packages.
Скажите пожалуйста, можно ли настроить микротик таким образом, чтобы он автоматически подключался к соседскому Wi Fi (к которому есть доступ) в случае обрыва интернета входящего по проводу от провайдера по различным причинам?
Не получалось настроить микротик пока не нашел это видео, так подробно, так понятно, да и голос приятный) ну... сказать спасибо ничего не сказать, тут и не жалко автору денег скинуть, Огромное тебе спасибо!!! жаль что только всего 4 видео, но я все же подпишусь
а как настроить удалёнку rdp через l2tp. настраиваю всё по инструкции. клиент подключается. но по rdp не подключается. что я делаю не так? сделано так: белый статический адрес от провайдера в ether1 а через lan к общему коммутатору. сеть без инета. с доменом. задача подключаться удалённо к этой локальной сети.
Неправильно ударение ставит мужик, не микрОтик, а микротИк. Mikrotīkls Ltd (торговая марка MikroTik; читается «микроти'к» с ударением на вторую "и", в переводе с латышского "маленькая сеть" (mikro tīkls). Или хотя бы на википедию зашёл, перед тем как имя каверкать.
Добрый, подскажите по LAN кабелю камеру видно из интернета которая работает через облако хикконект, но когда подключаю камеру к роутеру по вай фай она не в сети, роутер MikroTik wAP LTE kit
Выкидавайте это говнище миротик и купите нормальный роутер от хорошего производителя, мне ставил миуротик провайдер через это говно меня взломали и зашифровали все в том числе на насе, после 2 недель танцев с бубнами я выяснил что у них куча открытых портов по умолчанию и все они пингуются, пытался все это исправить вводом кучей команд на запрет ответа на пинг из вне так ничего и не получилось нмап за несколько секунд находил все открытые порты, тогда я его выкинул в помойку и купил асус где проблема пинга решилась за несколько минут нажатием кнопки в настройках. Девайс создан для комерческого использования а не для домашнего, настройки его должны производится спецом микротик с лицензией.
Михаил, отличные видео. Есть вопрос по настройке файрвола: Что за правило вы ставите во вкладке Filter rules? я так понимаю что это правило закрывает входящие соединения извне. Не могут ли возникнуть проблемы у каких-либо программ из-за этой настройки? Есть ли какие-либо исключения для этого правила?
Да, Дмитрий, раздел Filter Rules отвечает за обработку запросов, которые принимает сам Mikrotik. Если не закрыть доступ к микротику из вне - то можно получить много проблем (найдите на хабре статью, о ботнете на микротиках). Очень важно, допустить при этом входящие соединения с пометками rel и est. Это говорит о том, что нам позволено принимать и пропускать тот трафик, соединение по которому установлено со стороны локальной сети. На показанное шаблоне у меня собрано свыше 50 микротика в качестве шлюза интернета либо пограничных сетей, и ни на одном объекте проблем не наблюдалось (единственное, для видео Skype потребовалось включить UPnP )
Михаил Воронцов . Спасибо за видео, можно попросить вас снять видео о встроенном фаерволе, что там надо настраивать и как убрать внешний пинг со стороны WAN!
Уточнение по галке DNS "Allow remote connections", её лучше не ставить! А если ставить, то файерволить чужие запросы. Без галки внутренние запросы будут работать, она влияет только на запросы из вне. Allow Remote Requests: enabled = Will be a DNS Server, responding to dns requests. disabled = Will be a DNS Client, not responding to dns request. Used only for local dns resolve. (the mikrotik itself)
Без галки не работают запросы от внутренних клиентов. 14:19 - защищаемся от запросов из вне. Собственно сами ответили на свой же комментарий. Включено - быть ДНС сервером, отвечать на ДНС запросы Выулючено - Быть ДНС клиентом, не отвечать на запросы. Используется только для локального резолва (для самого микротика)
Спасибо) Частные уроки периодически даю, так сказать, делаю что могу, в плане поддержки коллег по цеху, но в целом, последнее время уровень сильно упал. Я так полагаю, связано это с различными интернет-циганами типа ГикБрейнсов.
Добрый день. Я в этом вообще ничего не шарю, но досталься мне такой MIKROTIK как у вас и я решил заменить свой старый tplink. Но никак не могу подключить микротик. Включаю в сеть лампочки грят, но на ноуте я не вижу роутер. Скачал вінбокс и она тоже не видит роутер по віфі. Как проверить работает ли он вообще? Спасибо.
Команда ipconfig /renew выдала адрес вообще не из моей подсети. Перепроверил, все (почти) так как на видео, за исключением того, что у меня нет статического ip и в разделе dhcp-client добавил интерфейс, на котором линия от провайдера. В адрес лист добавилась строчка с адресами от провайдера (но почему-то красным цветом, что вызывает некие подозрения).
При дальнейшей проверке выявил следующее: дубликат ip адресов, написал мне мой антивирусник.. Хотя в настройке участвуют ноут, микротик и медиаконвертер от провайдера. Вот на нем как раз оказался установлен ip адрес, который должен быть у микротика. Возникает вопрос: микротику нужно присвоить другой адрес, а шлюзом указывать не микротик а медик?
Подскажите, если провайдер предоставляет подключение не по статическому IP, а динамическому. Что в там случае нужно выставляют в настройках интерфейса?
здравствуйте, может хоть вы подскажите в чем проблема мне надо настроить второй роутер как точку доступа по уличному интернет кабелю, вроде вай фай настроил все сохраняю подключаюсь к сети и просто значок что грузит но не подключается к вай фай
RB3011 выполнен на базе процессора ARM. Соответствующую прошивку можно найти на сайте mikrotik.com, раздел download. Так же при подключении через winbox (можно скачать там же) в заголовке окна будет указана архитектура. Ну и на сайте есть комментарии по прошивкам
При настройке из видео будет ли роутер виден с порта, подключённому к провайдеру, по MAC-адресу для подключения по Winbox? Будет отображаться во вкладке Neighbors?
Потому что, в первом случае, мы задаем DNS для того чтобы видел MikroTik сеть, и мог работать в качестве DNS Proxy. Во втором случае, мы указываем DNS который мы будем передавать своим клиентам.
Здравствуйте! Посмотрел Ваше видео, все понравилось. Есть вопросик. Где взять последнюю прошивку на микротик lhg lte 6 cit? Я ещё новичок в этих делах, но антенну уже приобрёл.
Помогите пожалуйста, есть микротик crs109-8g-1s-2hnd-in хочу его запилить под домашний WiFi роутер, проблема в том что не могу получить динамический ip в разделе dhcp client идёт постоянный поиск ip, на старом бюджетном роутере проблем нет. Что делать?
Подскажите пожалуйста. Настроил свой чудо девайс RB2011 по вашему видео. Все заработало.Но больше двух устройств к Wi-Fi сети больше некто не подключается. Пишет на подключаемому устройстве "получение IP адреса..." несколько минут. После чего отключение от сети и снова переподключение "получение IP адреса...". И так постоянно. Помогите пожалуйста.
Добрый вечер ,хочу купить микротик ,подключать к нему хочу хуавей е3372п (с ломаным мтс безлимитище ) , если всё сделаю как на видио будет всё нормально работать ? хотелось бы что бы для всех пользователей ( комп по лан + вайфай ) был один айпи чтоб мтс неспалил раздачу вайфая ,заранее благодарю за ответ
Также лайк и подписка за труды. Просмотрел несколько видео по настройке, это единственное, по которому настроил быстро и без проблем. Единственное с чем бьюсь вторую неделю, не могу настроить удаленный доступ через Radmin. Radmin сервер установлен на рабочем месте за MicriTik, раньше стоял Tp-Link все работало простым пробросом портов. Помогите с настройкой.
@@vladimirpi2394 Начну с того, что ранее стоял TP-Link 841, проверить доступ я мог и с внутренней сети с ноутбука через WiFi. Т.е. на работе я с ноута запускал Radmin Viewer и получал доступ в этой же сети расположенному компу с Radmin Server, соответственно и из дома также всё работало. После замены на MicroTik и прописания условий в NAT, попробовал так же, не пошло. Вот тут то и стал просить помощи, а нет что бы попробовать из дома, а от туда оказывается работало. Ну вот как то так описал, может быть не профессионально и сумбурно, но я и не программист, а обычный юзер. А так за видео огромное спасибо, очень помогло. Сегодня пришел MicroTik для дома так же взамен уже ремонтированного TP-Link 741, взял RB952Ui-5ac2nD, с двух диапазонным WiFi, и сразу вопрос, методика настройки та же? Там вроде разница будет только в настройке WiFi.
Если рассказывать про БАЗОВУЮ настройку, то как раз лучше воспользоваться дефолтной конфигурацией, в которой достаточно грамотно сделаны базовые вещи, грамотно настроен дефолтный файрвол, чем то что советуют 99.99% таких советчиков настраивать с нуля. И уже в дефолтной конфе допилить свои настройки провайдера и для дома. Так можно как раз БАЗОВО не вляпаться в ошибки совершаемые большинством таких "снулевщиков". А если уж реально спец относится к оставшемуся 0.01% пряморуких мастеров, то и то проще большинство своих кастомных вещей доделать от дефолтной конфы, чем с нуля.
Приветствую. Надеюсь канал жив видео давно не выходят. Может кто подскажет каким образом произвести настройку данной железки. Сценарий таков использования. Есть домашняя сеть в которой определённое количество устройств телефоны планшеты нас хранилка и поставил веб сервер на отдельную машину. Как настроить данную железку таким образом что бы доступ был до веб сервера а до других устройств доступа не было ? Внешний ip все имеется 😂. Спасибо заранее
у меня есть MikroTik hAP mini Хотел бы его приспособить в дальней комнате как дополнительную точку доступа. Хочу его подключить Lan кабелем и начать раздавать WiFi тем устройствам которым это нужно. У вас нет такого видео - как настроить микротик как точку доступа? и ещё такой вопрос: MikroTik поддерживает такую технологию как WPS ?
Приветствую, все делал по вашему видео, но после введения в командной строке команды ipconfig /renew пишет: Не удается выполнить операцию, так как ни один адаптер не находится в допустимом состоянии. Помогите, пожалуйста, что не так делаю? Роутер hap ac lite
@@ivandementev5445 опять таки, вопрос в том, хочет человек понимать, что внутри, и как работает, или нет. Если нет - DIR-620 в продаже, дешевле, и лаконичнее) Если пользоваться QuickSetup, не понимать его принципов работы, и не пользоваться его возможностями - то смысл покупать микротик ("взрослые" модели, типа RB2011 и выше, стоят от 8 тысяч), то это как забивать гвоздь микроскопом. Можно, но бессмысленно. Молоток и проще, и дешевле
@@mike_ravenson, Вы вводите людей в заблуждение ;) В названии к ролику написано - "Быстрая базовая...", я вот к чему. Соответственно Фриман и заметил, что есть еще быстрее и еще базовей. Че было через консоль не показать как настраивать рутер, вот где само знание а не тыкание по кнопкам(виндовс стайл) )))
@@ivandementev5445 если через консоль - это для продвинутых (вряд ли хотя бы половина подписчиков знает команды), если через Quick - то должно было быть название "настройка за 1 минуту для тех, чей IQ не позволяет". С учётом, что за всю историю было только трое недовольных, одному из которых музыка мешала, но при этом как то перевалил за 1к подписчиков - значит многие со мной согласны. Если я ввёл лично Вас в заблуждение - приношу извинения, прошу более на недостоверную информацию времени не тратить.
Почему в подобных видео всегда говорят не использовать дефолтный конфиг, а затем всё равно настраивают фактически так же, как было предложено по-дефолту? Что не так с этой конфигурацией? Лишние движения же.
Потому что во первых, не всегда в дефолтом конфиге всё настроено адекватно (это я вообще, в целом про любые системы). Во вторых, задача разобраться, как оно работает, и где там что. Если у Вас задачи нету - то Вам в QuickSet
Здравствуйте. Живу в частном доме и интернет возможен только мобильный.Хочу приобрести Mikro Tik hAP ac2 для подключения к нему двух юсб модема 4g.Можете помочь? Пошлите меня на страничку для чайников )))
Я видимо не правильно понял, но когда вы назначали пул адресов который будет раздавать роутер, вы выдали 50-59. Всего 9? То есть при таком пуле он не сможет работать более чем с девятью клиентами?
Да, Вы всё правильно поняли. Я ограничил пул DHCP в 9 подключений, Вы же у себя прописывайте ровно такое количество, которое Вам необходимо (я обычно делаю количество пользователей + 10%, но не менее 20 адресов. Принтеры, сервера, регистраторы и прочее подвластное оборудование назначаю статикой, для чего отделяю адреса (в данном примере с 1 по 49)
А если у меня инет будет заходить в другой роутер и потом уже от того кабель идти в микротик, а микротик будет выступать эдаким свичом, то как тогда мне его настраивать?
