Настройка микротик дом ру

Обновлено: 09.01.2025

Домру очень крупный провайдер который есть практически в каждом городе. Качестве услуг у них чуть выше среднего. Особых проблем нет, но как всегда есть одно но, и это конечно стоимость услуг. Она немного выше средней цены. Так же вызывают нарекание предоставляемое ими оборудование. Это дешевые роутеры, которые спустя месяц работы начинают зависать. Лично я рекомендую не брать у них в аренду оборудование а сразу купить свое. Ну и конечно чтобы у вас был вечный интернет нужно приобрести MikroTik. Самая дешевая модель сейчас (Сентябрь 2020 года) стоить примерно от 1,5 до 2 т.р.

Давайте посмотрим как настроить роутеры MikroTik на Домру.

Как настроить роутер MikroTik RB951G-2HnD на Домру

Я будут использовать MikroTikRB951G-2HnD. Но это не важно так как на всех моделях данной фирмы стоит одна и также ОС. Поэтому настройки у всех абсолютно одинаковые.

По умолчанию стандартный логин Admin без пароля

Первое что нужно сделать это удалить стандартный настройки роутера.

Для начала настроим интерфейсы. Заходим в Interfaces и оставляем комментарии. Первый порт это будет WAN, остальные LAN. Можно отметить и Wi-Fi.

Сразу включим Wi-Fi и настроем его. Переходим в раздел Wireless. На первой вкладке отмечаем интерфейс и включаем его. Также лучше изменить название.

Для того чтобы все интерфейсы (порты) работали в одной сети их нужно объединить. Создать Dridge. Для этого заходим в соответствующий раздел и создаем его с название LAN.

На следующей вкладке вводим логин и пароль который предоставил Домру.

На этом все, перезагружаем роутер и проверяем есть ли интернет на подключенных устройствах.

Это самые минимальные настройки для роутера который будет работаь только дома.

admin

2 Комментарии

Все работает!
У Вас в микротике значит настроен DHCP Client, который получает адрес у провайдера, провайдер в свою очередь прописывает ваш MAC адрес на своей стороне (MAC вашего микротика). Соответственно, настройку PPOE можно смело потереть)

- "PPP" -> "Interface" -> "Add New" -> "PPoE Client".

Interfaces = "ether5". Задаем User и Password.

- "Use Peer DNS" : используются DNS-сервера, предоставляемые провайдером;
- "Add Default Route" : DHCP-клиентам это соединение отдается как маршрут по умолчанию.

Ждем, когда статус сменится на "connected".

Готово! Мы подключились к провайдеру!

Но это ещё не всё. Маршрут по умолчанию и DNS у нас есть, они отдаются клиентам, но, чтобы все устройства из локальной сети могли ходить в интернет, надо настроить NAT.

Chain : "srcnat"
Out. Interface : "pppoe-out1"
Action: "masquerade"

В интернет из локальной сети будем выпускать не всех, а только избранных из белого списка. Вначале создадим этот список:

В поле "Name" пишем название списка руками, после этого в следующих записях он будет доступен в выпадающем списке. В поле "Address" записываем ip-адрес устройства из локальной сети.

Если в роутере настроен DHCP, то там можно задать статические адреса (по mac) и использовать их для создания белого списка.

Настроим брандмауер. Вот список правил и порядок их следования. Что представляет из себя каждое правило, расскажу ниже.

0 - правило добавляется системой.
1 - запрет forward на интерфейсах bridge1 для устройств LAN не из белого списка. Запрет выхода в интернет. Задан reject для того, чтобы устройство сразу получило ответ о недоступности.

2, 3 - правила, запрещающие пакеты с "Connection State" = "invalid".

4, 5 - разрешаем пакеты с "Connection State" = "related" или "established".

6 - разрешаем входящие для всех на интерфейсах bridge1. Задавать обязательно, иначе потом не сможете достучаться до роутера даже из локалки!

7 - разрешаем forward (aka выход в интернет) только для ip-адресов из белого списка.

8 - запрещаем входящие на pppoe-соединении

9 - запрещаем forward для всего. Это правило должно быть последним.

Итого: у нас есть подключение к провайдеру, белый список ip-адресов, которым можно в интернет, и мы настроили NAT и брандмауер.

Данный пример показывает как настроить клиент PPPoE на MikroTik RB951Ui-2HnD, RouterOS 6.41 (stable). Скорее всего всё приведённые ниже настройки подойдут и для других устройств MikroTik.

Перед выполнением данных настроек устройство имело настройки по умолчанию.

Интерфейс для подключения к провайдеру: порт №1 (ether1).

Клиентская сеть: порты №№ 2. 5 (ether2. ether5).

Настройка выполняется в программе WinBox.

1. Интерфейс PPPoE Client

Нужно создать новый интерфейс типа PPPoE Client.

Для этого нужно выполнить следующие действия:

1.1. В меню Interfaces выбрать вкладку Interface, нажать кнопку

и выбрать из списка пункт PPPoE Client.

На вкладке General

• В поле Name нужно задать имя интерфейса, значение по умолчанию: pppoe-out1

• В поле Interfaces нужно выбрать интерфейс для подключения к серверу PPPoE , например ether1

На вкладке Dial Out

• В поле User нужно задать имя пользователя

• В поле Password нужно задать пароль пользователя

1.3. Применить настройки: нажать кнопку

2. Настройка Firewall

Сначала нужно создать запрещающее правило, для этого нужно выполнить следующие действия:

2.1. В меню IP/Firewall выбрать вкладку Firewall Rules и нажать кнопку

На вкладке General

• В поле Chain нужно выбрать input

• В поле In. Interface нужно выбрать имя PPPoE интерфейса, например pppoe-out1

На вкладке Action в поле Action нужно выбрать drop

2.3. Применить настройки: нажать кнопку

Далее нужно добавить и настроить правило преобразования сетевых адресов (NAT), для этого нужно выполнить следующие действия:

2.4. В меню IP/Firewall выбрать вкладку NAT и нажать кнопку

На вкладке General

• В поле Chain нужно выбрать srcnat

• В поле Out. Interface нужно выбрать имя PPPoE интерфейса, например pppoe-out1

На вкладке Action в поле Action нужно выбрать masquerade

2.6. Применить настройки: нажать кнопку

Подробнее о MikroTik RB951Ui-2HnD здесь.

Исходные материалы и ссылки здесь.

Лига Сисадминов

659 постов 12.4K подписчика

Правила сообщества

Почему именно pppoe? Настройка ведь тривиальна. Имхо, стоило бы что-то хоть чуть-чуть более продвинутое.

Да хотя бы про ту же маркировку пакетов, если не лезть в дебри BPG, MPLS, и прочих околопровайдерских фишек. Не сложно, но более интересно, чем настройка pppoe.

Автор, а почему маскарад, а не дст-нат? Ведь маскарад юзает больше процессорного времени.

А, я знаю, просто автор передрал всё с других мануалов, которых только ленивый не постил в интернете. И это с тем учетом, что есть мануалы лучше, даже по настройке сраного пппое.

Такое ощущение что автор взял микротик впервые в руки, курил мануалы и сделал себе минимум что бы работало, а как оно будет работать и какой пункт за что отвечает, для чего служит не в курсе. Ммда, если только ппое надо, в квик сетапе в одном окне все это сделать, еще и вафлю настроить до кучи

Коллега вы сайт с хабром перепутали?

С такими постами лигу сисадминов пора переименовывать в лигу эникеев.

Хоть тема и стара, но отпишусь. в общем я дошел до концепции резервного провайдера, когда есть 2 или 3 входных кабеля от разных провайдеров. Вещь просто бомбическая. Расставил приоритеты, только разрыв 1 из каналов как тут же переадресация пакетов, при этом ни задержек ничего. у меня в данный момент стоит свисток(usb модем) с безлимитом (настоящим) и приходит кабель.

Но в данной теме стоит уделить внимание и ддос атакам (когда настраивается фаервол) и защите от них, т.к. подключение по кабелю это не мобильный инет, тут совсем другие скорости и границы.

Пример с 2 провайдерами ниже.

на данном скрине, провайдер что на кабеле(с большим приоритетом) "помер" инетом продолжаю пользоваться хоть и значительно медленее.

Так как у разных провайдеров, будь то Ростелеком, МТС, Билайн или иной оператор связи, сервисная модель предоставления услуги цифрового телевидения может отличаться даже в пределах одного Макрорегионального Филиала, в инструкции я покажу три основных способа настройки IPTV на Микротике:

1. Просто выделяем порт для приставки
2. Отделяем порт с отдельным идентификатором VLAN ID
3. Используем IGMP-Proxy

Выполнять все действия я буду на маршрутизаторе MikroTik hap AC lite на RouterOS 6.48.2 через штатное приложение для настройки WinBox. Во всех трёх случаях предполагается использование STB-приёмника, который подключается в один из портов роутера. Сам по себе, роутер Mikrotik позволяет транслировать мультикаст и через беспроводную сеть Wi-Fi, но я такой вариант пока не рассматриваю.

Как настроить порт Mikrotik для IPTV-приставки

Это самый распространённый способ настроить телевидение на Микротике. Алгоритм действий здесь следующий: мы отделяем один LAN-порт от группы других и привязываем его к специально созданному мосту Bridge, благодаря чему приставка смотрит напрямую в сеть провайдера так, как будто включена в неё напрямую. Такая схема используется в Билайне, МТС, Дом.ру и некоторой части филиалов Ростелеком. Именно этот способ Вы встретите в большинстве инструкций, которые встречаются на блогах и форумах.

Начинаем с того, что через WinBox подключаемся к устройству и открываем раздел Bridge и вкладку Ports.

Свою ТВ-приставку я подключаю в 4й LAN-порт. У микротиков порты считаются начиная с WAN и потому в списке 4й порт подписан как Ether5 . Кликаем на него мышкой и нажимаем на кнопку с красным минусом.

Теперь в том же разделе открываем вкладку Ports и здесь нажимаем кнопочку с плюсом, чтобы добавить порт к мостовому соединению:

Повторяем тот же самый шаг, только теперь добавляем в мост ещё и WAN-порт, который в списке числится как Ether1 .

Обратите внимание, что сейчас устройство не может подключиться к Интернету и соответствующий интерфейс будет отмечен в списке красным цветом.

Кстати, если Вы откроете раздел Bridge, то там увидите два своих мостовых соединения:

Трафик, который идёт на приставку будет отображаться в статистике моста для IPTV. Удобно таким образом мониторить битрейт каналов.

Настройка IPTV на Микротике через отдельный VLAN ID

Этот вариант практикуется в некоторых филиалах Ростелеком, Таттелеком и ТТК. Смысл его в том, что мультикаст до абонента доставляется в отдельной виртуальной сети VLAN в тегированном виде и на оконечном устройстве тег снимается.

Настройка IPTV на Mikrotik с использованием отдельного VLAN начинается с того, что в главном меню открываем раздел Interfaces и вкладку VLAN,

Следующим шагом открываем вкладку Ports и на ней сначала удаляем порт Ether5 и общего списка:

Примечание: Как Вы видите, настройка IPTV с VLAN ID на Микротике несколько отличается от настройки без виртуальной сети. В частности не надо у Интернет-подключения менять аплинк-интерфейс.

Настраиваем IPTV через IGMP Proxy

Это самый сложный вариант и он, к счастью, встречается достаточно редко. Но всё же встречается. В этом случае мультикаст-поток транслируется в общем канале с Интернет-трафиком и чтобы его оттуда вычленить, нужно правильно настроить работу IGMP Proxy.

После перезагрузки открываем раздел меню Routing → IGMP Proxy.

В списке правил появятся наши новые разрешающие с зелёными галочками. Их надо будет по очереди мышью перетащить выше запрещающих.

Следующим этапом мы закроем трансляцию мультикаста в беспроводную сеть, так как ТВ-приставка у нас подключается кабелем.
Открываем раздел Bridge и на вкладке Filters нажимаем на плюс:

Чтобы настроить IPTV на Микротике для тех провайдеров, у которых для доступа в Интернет используется протокол PPPoE, необходимо добавить ещё один IP-интерфейс. Для этого идёт в раздел IP и нажимаем кнопку с плюсом.

В списке IP-интерфейсов появилась ещё одна строчка. Теперь можно подключать приставку и проверять работу цифрового интерактивного телевидения.

Запись опубликована 21 июня 2021 автором XasaH в рубрике Прочее с метками igmp proxy, IPTV, mikrotik, vlan.

Помогло? Посоветуйте друзьям!

Настройка IPTV на Mikrotik для Ростелеком, Билайн, МТС, Дом.ру : 10 комментариев

>>Настройка IPTV на роутере Mikrotik — это отдельная тема, которую стоит рассмотреть подробно.

Как и весь Mikrotik в целом🤣

Почему бы не создать небольшую статью о пробросе портов на роутерах Mikrotik? Довольно много его покупают для домашних качалок и обжигаются на том, что порт они пробрасывают неправильно.

Сделаем. Просто со временем сейчас туго очень.

Я потому инструкцию и сделал. Тоже изначально перепробывал всё, что есть в Интернете и методом проб и ошибок из нескольких вариантов получилось сделать один рабочий.

Добрый день. Не могли бы вы подсказать конфигурацию Dir-100 и Микротика? Dir-100 приобрёл, перепрошил его в switch конфигурацию.

На микротике делаете полный бридж (клон ван-порта) на порт, в который будет включен ДИР-100. На дир 100 соответственно настраиваете порты для ТВ и Интернет. Раз для ТВ используется отдельный VLAN, значит на дир-100 делаете порт на приставку антагом с вланом ТВ. Вот как-то так.

Читайте также:

  
• Как открыть файл render
  
• Как заархивировать файлы в телефоне
  
• В чем преимущество хранения текстов в файлах
  
• Настройка умный дом ростелеком на андроид
  
• Перезагружается компьютер battlefield 4