Маршрутизатор(роутер) MikroTik hAP ac2 занимает исключительную позицию лидера для выбора в домашнем и бизнес сегменте.
MikroTik hAP ac² (модель RBD52G-5HacD2HnD-TC) — это двухдиапазонный Wi-Fi роутер на 5 гигабитных сетевых портов. Он также оснащен USB портом для подключения внешних накопителей или 3G/4G модемов.
Роутер отличается поддержкой аппаратного шифрования IPsec и возможностью установки пакета The Dude Server. The Dude Server предназначен для мониторинга различных устройств в сети, серверов, сервисов, установки связей между ними и оповещении при сбоях.
Краткие характеристики:
- Частота Wi-Fi: 2.4 и 5 ГГц
- Скорость Wi-Fi: 300 и 866.7 Мбит/с (стандарт AC — 866.7 Мбит/с, стандарт N — 300 Мбит/с)
- Частота процессора: 716 МГц
- Оперативная память: 128 Мб
- Порты:
- 5 × 1 Гбит/с LAN
- 1 × USB 2.0
Универсальный корпус позволяет установить MikroTik hAP ac² на столе вертикально, горизонтально или повесить на стену.
Вертикальная
установка |
Горизонтальная
установка |
Установка
на стену |
Полноразмерный порт USB 2.0 на корпусе роутера предназначен для подключения внешних накопителей или 3G/4G модемов.
Возможности MikroTik hAP ac2
Настройка MikroTik hAP ac2
Нужно настроить MikroTik hAP ac2?
Мы поможем настроить: маршрутизатор(роутер), точку доступа или коммутатор.
Базовая настройка маршрутизатора MikroTik hAP ac2 будет включать настройку основных сервисов для функционирования небольшой фирмы: интернет, WiFi, FireWall и проброс портов для доступа к серверу.
Подключение к роутеру MikroTik через WinBox
Эта утилита обнаружит устройство независимо от назначенного ему адреса. Чаще всего это 192.168.88.1, но и встречаются варианты когда ip адрес = «0.0.0.0». В этом случае подключение происходит по MAC адресу устройства. Кроме этого Winbox отображается все найденные устройства MikroTik в сети, а также дополнительную информацию(версия прошивки, UpTime):
данные для подключения по умолчанию
- пользователь = «admin»
- пароль = «»(пустой)
Установить пароль на роутер
Первым важным делом настройки нового роутера это обновление пароля администратора. Случаи бывали разные, это пункт просто нужно выполнить.
Настройка находится в System->Users
добавление нового пользователя с полными правами:
/user add name="admin-2" password="PASSWORD" group=full
деактивация старого пользователя:
/user set [find name="admin-2"] disable="yes"
Обновление прошивки в MikroTik
Одной из важной задачей при вводе в эксплуатацию нового устройства MikroTik: маршрутизатора(роутера), коммутатора(свчитча) или точки доступа WiFi это обновление прошивки. Чаще всего это имело рекомендованный характер, но недавний инцидент с “back door” в категории long-term указал но то, что актуальность прошивки на устройствах MikroTik имеет критический характер.
Настройка находится в System->Packages
Действия в кнопке Download&Install произведут закачку выбранной редакции прошивки и автоматическую перезагрузку устройства. Установка будет произведена в момент загрузки. Не выключайте устройство до полной перезагрузки и обеспечьте стабильное питание электросети при обновлении прошивки.
Редакции прошивок MikroTik
- long term(bug fix only) – самая стабильная версия. Рекомендовано для производственных сред!
- stable(current) – long term плюс поддержка новых функций. Новые технологии это всегда хорошо.
Другие редакции не рекомендуется устанавливать в рабочие устройства, т.к. это может привести к нежелательным последствиям.
Важным дополнением в обновлении прошивки является обновление Current Firmware – это аппаратная прошивка, аналог BIOS в компьютере.
Настройка находится тут System->Routerboard
Изменения вступят в силу после перезагрузки устройства(System→Reboot).
Настройка локальной сети MikroTik LAN
Данная настройка состоит из следующих ключевых этапов:
- Объединение все локальных портов в bridge;
- Настройка локальногоIP адреса для MikroTik;
- Настройка DHCP сервера.
Настройка MikroTik bridge
Стоит учитывать, что такое объединение программное и управляется CPU. Этот факт важен при значительных нагрузках на CPU.
Настройка находится в основном меню Bridge
добавление нового bridge
/interface bridge add name=bridge-1
добавление портов(LAN, VLAN, WLAN и тд)
/interface bridge port add bridge=bridge-1 hw=yes interface=ether2 /interface bridge port add bridge=bridge-1 hw=yes interface=ether3 /interface bridge port add bridge=bridge-1 hw=yes interface=ether4 /interface bridge port add bridge=bridge-1 hw=yes interface=ether5 /interface bridge port add bridge=bridge-1 interface=wlan1 /interface bridge port add bridge=bridge-1 interface=wlan2
Hardware Offload — аппаратная поддержка bridge отдельным чипом. Список поддерживаемых устройств.
По итогам, закладка Bridge->Ports должна иметь вид:
Назначение локального IP адреса
После добавления портов в bridge нужно назначить статический IP адрес и правильней всего это указать на интерфейс bridge1. Частой ошибкой можно встретить конфигурацию, когда сетевые настройки назначаются на LAN интерфейс, к которому подключён up link или ПК, с которого производится настройка MikroTik.
Настройка находится в IP->Addresses
установка ip адреса на выбранный интерфейс
/ip address add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0
Настройка DCHP в MikroTik hAP ac2
Будет состоять из 3-ёх пунктов:
Определение диапазона назначаемых ip адресов
Настройка находится в IP->Pool
/ip pool add name=pool-1 ranges=192.168.0.2-192.168.0.254
Задание сетевых настроек для клиента
Настройка находится в IP->DHCP Server->Networks
/ip dhcp-server network add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1 netmask=24
Общие настройки MikroTik DCHP сервера
Настройка находится в IP->DHCP Server->DHCP
/ip dhcp-server add address-pool=pool-1 disabled=no interface=ether-1 lease-time=1w name=server-1
Дополнение: если DHCP нужно применить к одному из портов bridge, то в качестве интерфейса нужно указать именно этот bridge.
Add ARP For Leases — добавляет MAC адрес устройства в таблицу ARP, которому был выдан ip адрес. Можно использовать в качестве блокировки статических ip. Без присутствия соответствующего MAC в таблице ARP пакеты с данного устройства не будут обрабатываться.
Настройка Интернета на роутере MikroTik hAP ac2
Данная настройка состоит из двух пунктов: настройки подключения на определенном порту, а также активация NAT(masquerade).
!!! Роутеры MikroTik не имеют заведома определённых портов LAN и WAN, эта группировка и назначение отводится для специалиста, который занимается настройкой маршрутизатора MikroTik.
Настройка DHCP client в MikroTik
Настройка находится в IP->DHCP Client
/ip dhcp-client add add-default-route=no dhcp-options=hostname,clientid disabled=no \ interface=ether1
Опцией Add Default Route можно манипулировать, но выключенное состояние потребует ручного добавления маршрута. Это может стать полезным при использовании балансировки между несколькими линиями интернета.
Настройка статического IP в MikroTik
Будет состоять из трех разделов:
- Настройка IP адреса на интерфейсе;
- Настройка DNS;
- Создание статического маршрута.
- Настройка находится в IP->Addresses
установка ip адреса на выбранный интерфейс
/ip address add address=81.21.12.15/27 interface=ether1 network=81.21.12.0
- Настройка находится в IP->DNS
/ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
- Настройка находится в IP->Routes
/ip route distance=1 gateway=81.21.12.1
Настройка PPPOE в MikroTik
Настройка находится в PPP->Interface
/interface pppoe-client add add-default-route=yes disabled=no interface=ether-1 name=\ pppoe-out password=PASSWORD use-peer-dns=yes user=USER
Настройка MiktoTik NAT
Настройка находится в IP->Firewall->NAT
правило для работы интернета
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
Дополнение: srcnat можно использовать ещё в ситуации, когда на исходящем порту несколько ip адресов: провайдер выделил диапазон адресов на одном проводном подключении.
Настройка WiFi на роутере MikroTik hAP ac2
На борту роутера MikroTik hAP ac2 присутствуют два WiFi модуля для одновременной работы в диапазонах 2.4ГГц и 5ГГц. Для их включения нужно последовательно настроить каждый из них.
Первым делом нужно настроить конфигурацию безопасности. Если локальная сеть не содержит гостевой сети, можно отредактировать конфигурацию по умолчанию.
Настройка пароля для WiFi в MikroTik
Настройка находится в Wireless->Security Profiles
/interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" \ group-key-update=1h mode=dynamic-keys supplicant-identity=MikroTik \ wpa2-pre-shared-key=12345678
Настройка имени WiFi(SSID) сети на частоте 2,4ГГц и 5ГГц
Роутер и WiFi точка доступа не будет блокировать настройку конфигурации WiFi если задать одно SSID имя. WiFi сигналы будут распространяться на абсолютно разные антеннах и в разных частотных диапазонах.
Настройки находятся Wireless->WiFi Interfaces
/interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \ disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=Mikrotik \ wireless-protocol=802.11
Настройки находятся Wireless->WiFi Interfaces
/interface wireless set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\ 20/40/80mhz-Ceee disabled=no frequency=auto mode=ap-bridge \ security-profile=profile1 ssid=TopNet
Важно принимать факт нахождения wifi интерфейса в составе bridge, без этой настройки wifi клиенты не смогут получит ip адрес(dhcp сервер настроен на bridge), взаимодействовать с локальной сетью и будут ограничены доступом в интернет.
Проброс портов в роутере MikroTik hAP ac2
Настройка находится в IP->Firewall->NAT
/ip firewall nat add action=dst-nat chain=dstnat dst-address=10.10.10.52 dst-port=80,443 \ in-interface=ether1 protocol=tcp to-addresses=192.168.0.2
Настройка Mikrotik FireWall на роутере MikroTik hAP ac2
Настройка находится в IP->Firewall
Разрешение для уже установленных соединений
/ip firewall filter add action=accept chain=forward connection-state=established,related
/ip firewall filter add action=accept chain=in connection-state=established,related
Доверительные правила для локальной сети
/ip firewall filter add action=accept chain=input in-interface=bridge1 add action=accept chain=forward in-interface=bridge1
Разрешить ICMP запросы с WAN интерфейсов
/ip firewall filter add action=accept chain=in protocol=icmp in-interface=pppoe-out1
Удалить все входящие пакеты с WAN интерфейсов
/ip firewall filter add action=drop chain=input in-interface=pppoe-out1
Удалить все пакеты в состоянии invalid
/ip firewall filter add action=drop chain=forward connection-state=invalid
/ip firewall filter add action=drop chain=input connection-state=invalid
С расширенной версией по настройке Firewall в роутере MikroTik можно ознакомиться в статье Настройка Firewall в MikroTik, защита от DDOS атаки.
Инструкция очень помогла, всё наконец-то заработало, спасибо вам!
Добрый день!
Есть ли какие-то тонкости в настройки l2tp-ipcec Для данной модели?
Бьюсь с ним уже третий день – не взлетает. Один раз удалось подключиться с телефона, после чего – постоянный сбой соединения.
Здравствуйте! Подскажите, есть ли возможность подключить принтер HP LaserJet P205dn к USB порту MikroTik hAP ac2, чтобы он работал как сетевой принтер?
Я что, ядерную боеголовку настраиваю? Почему так сложно
Потому что это микротик. Да ладно Вам, для дома, как правило, “настроил и забыл”.
Настройке лайк, Микротик hap ac2 лучший роутер в мире
Полностью согласен, чтобы каждая модель роутеров MikroTik была c быстрым интернетом, с хорошим WiFi и широкими возможностями: VPN, Capsman, firewall. И простыми настройками))
Муж поставил три роутера MikroTik hAp ac, один стоит для провайдера Киевстара, а другие два по дому. К ним подключены и ТВ и ПК и по WiFi все отлично ловит.
Настроили и забыли
Продавец посоветовал купить MikroTik hAP ac2, но почему-то не сообщил, что я столкнусь с такими сложностями. Но плюсом оказалось то, что этот роутер может быть контроллером бесшовного WiFi и если добавить ещё несколько Микротиков, но можно получить отличную WiFi сеть. Вчера отправил запрос, сообщите цену настройки
Недавно приобрел это чудо… Поставил вторым номером длярасширения покрытия wi-fi интернет приходит к wan порту с другого микротика этот работает как bridge ptp или как то так проблема в том, что в этом режиме работает только 5ггц сеть у меня не все устройства её поддерживают.. и при этом половина устройств с поддержкой 5ггц просто отказывается подключатся к данной сети. Нажимаю подключится ввожу пароль и сеть пропадает из списка доступных а через секунду восстанавливается и так до бесконечности.. что я делаю не так?? И как включить старый добрый wi-fi 2ггц??
Судя по описанию вам проще сбросит все до заводских настроек и попытаться его настроить заново. Или воспользоваться мастером Quick Set с шаблоном настроек Home Dual Ap
NAT в PPPoE должен быть pppoe-out, у вас ether1 (нужно имя интерфейса).
Как правильно настроить роутер, чтобы к примеру каждые 30 сек он 5 раз пинговал внешний адрес и при отсутствии ответа все 5 раз включал lte модем, а при восстановлении пинга отключал? Именно включал/отключал модем, а не переключал маршруты.
Вы можете воспользоваться функционалом Netwatch(описание тут →). В качестве сценария по вашему условию адаптировать принцип отключения интерфейса:
/interface ethernet
set [ find default-name=ether5 ] disabled=yes
Добрый день. Входы объединены в бридж но при подключении внешнего NAS накопителя MyBook live его просто не видно в сети! В чем может быть дело?
bridge как правило не фильтрует локальные подключения, можно обратить внимание на:
с полпинка по мануалу, спасибо! только не стал трогать дефолтные настройки фаервола, остальное всё так. во время смены локалки с 88.х на 0.х пришлось один раз прописать ип вручную на компе, чтобы подключиться к winbox, а потом закончить настройку LAN, дальше уже DHCP норм отработал.
Два hap ac2 соединены последовательно. После обновления прошивки на “втором”, нет возможности подключиться к интерфейсу “первого” из сети “второго”. Где могла измениться настройка или в чем причина, возможно не в обновлении?