Как да създадете нова локална мрежа (LAN) на MikroTik рутер

MikroTik рутерите са мощни и гъвкави устройства, които позволяват създаването на множество локални мрежи. Тази статия ще ви насочи стъпка по стъпка как да добавите нова LAN мрежа, например 10.10.10.0/24, като предоставите на устройствата автоматично IP адреси (чрез DHCP) и им осигурите достъп до интернет (чрез NAT). Ще разгледаме два основни метода: чрез графичния интерфейс WinBox и чрез командния ред.

---

Предварителни стъпки и основни понятия:

Преди да започнем, ето няколко важни неща, които трябва да знаете:

1. IP адрес на рутера в новата мрежа: За всяка мрежа, рутерът трябва да има свой собствен IP адрес в тази мрежа. Обикновено това е първият адрес, например 10.10.10.1 за мрежа 10.10.10.0/24.
2. Интерфейс: Трябва да изберете кой физически или виртуален интерфейс на вашия MikroTik рутер ще бъде асоцииран с новата мрежа. Това може да бъде:
   • Ethernet порт: Напр. ether2, ether3 и т.н. (ако искате да посветите цял порт на тази мрежа).
   • Bridge интерфейс: Напр. bridge-local (ако вашите LAN портове са част от бридж).
   • VLAN интерфейс: Напр. vlan10 (ако използвате VLAN-и за разделяне на мрежите).
3. Маска на подмрежата: /24 означава, че вашата мрежа ще има 254 използваеми IP адреса (от .2 до .254). Пълното име на мрежата е 10.10.10.0/24.
4. DHCP сървър: Раздава автоматично IP адреси, маска, шлюз и DNS сървъри на устройствата във вашата мрежа.
5. NAT (Network Address Translation): Позволява на устройствата във вашата локална мрежа да достъпват интернет, като "маскира" техните частни IP адреси зад публичния IP адрес на вашия рутер.

---

Метод 1: Създаване на мрежа чрез WinBox (Препоръчително за начинаещи)

WinBox е графичен инструмент, който прави конфигурирането на MikroTik много по-интуитивно.

Цел: Да създадем мрежа 10.10.10.0/24 на интерфейс ether2.

1. Свържете се с рутера:
   • Изтеглете и стартирайте WinBox (можете да го намерите на mikrotik.com).
   • Изберете вашия рутер от таба Neighbors (по MAC адрес е по-надеждно в началото) или въведете неговия IP адрес в полето Connect To.
   • Въведете потребителско име (обикновено admin) и парола (ако сте я задали). Натиснете Connect.
2. Добавяне на IP адрес към интерфейса:
   • В лявото меню отидете на IP -> Addresses.
   • Кликнете върху синия знак + (Add New).
   • В полето Address въведете: 10.10.10.1/24
   • В полето Network рутерът автоматично ще попълни: 10.10.10.0
   • В полето Interface изберете интерфейса, към който ще бъде асоциирана тази мрежа (напр. ether2, bridge-local, vlan10).
   • Натиснете Apply, след това OK. Визуален контрол: Трябва да видите новия IP адрес в списъка.
3. Настройка на DHCP сървър:
   • Отидете на IP -> DHCP Server.
   • Кликнете върху бутона DHCP Setup.
   • Ще се отвори съветник за настройка:
     • DHCP Server Interface: Изберете същия интерфейс, за който току-що зададохте IP адреса (напр. ether2). Натиснете Next.
     • DHCP Address Space: Рутерът трябва да попълни 10.10.10.0/24. Натиснете Next.
     • Gateway for DHCP: Рутерът трябва да попълни 10.10.10.1. Натиснете Next.
     • Addresses to Give Out: Задайте диапазона от IP адреси, които DHCP сървърът ще раздава (напр. 10.10.10.2-10.10.10.254). Натиснете Next.
     • DNS Servers: Можете да оставите рутера да използва DNS сървъри от WAN (ако имате) или да въведете други (напр. 8.8.8.8, 8.8.4.4 за Google DNS). Натиснете Next.
     • Lease Time: Времето, за което IP адресът ще бъде отдаден под наем. Може да оставите по подразбиране. Натиснете Next.
     • Ще видите съобщение "DHCP Setup has completed successfully". Натиснете OK. Визуален контрол: В списъка с DHCP сървъри трябва да се появи нов запис за вашата мрежа. В таба Networks също трябва да видите конфигурацията за 10.10.10.0/24.
4. Настройка на NAT (задължително за достъп до интернет):
   • Отидете на IP -> Firewall.
   • Отидете на таба NAT.
   • Кликнете върху синия знак + (Add New).
   • В таб General:
     • Chain: Изберете srcnat.
     • Src. Address: Въведете 10.10.10.0/24.
   • В таб Action:
     • Action: Изберете masquerade.
   • Натиснете Apply, след това OK. Визуален контрол: Трябва да видите ново NAT правило в списъка.

---

Метод 2: Създаване на мрежа чрез команден ред (New Terminal/SSH)

Този метод е по-бърз за опитни потребители и е удобен за скриптове.

Цел: Да създадем мрежа 10.10.10.0/24 на интерфейс ether2.

1. Отворете терминал:
   • В WinBox, кликнете на New Terminal в лявото меню.
   • Или използвайте SSH клиент (напр. PuTTY) за да се свържете с IP адреса на рутера (потребител: admin, парола: вашата).
2. Добавяне на IP адрес към интерфейса:
   • Заменете ether2 с името на реалния интерфейс, който ще използвате.

/ip address add address=10.10.10.1/24 interface=ether2 network=10.10.10.0

За да проверите:

/ip address print

3. Настройка на DHCP сървър:

Първо, дефинирайте пула от адреси, които DHCP сървърът ще раздава:

/ip pool add name=dhcp_pool_10_10_10 ranges=10.10.10.2-10.10.10.254

След това създайте DHCP сървъра, като отново замените ether2 с името на интерфейса:

/ip dhcp-server add address-pool=dhcp_pool_10_10_10 interface=ether2 disabled=no lease-time=10m name=dhcp-server-10.10.10

Накрая, дефинирайте мрежовите параметри за DHCP клиентите (шлюз и DNS):

/ip dhcp-server network add address=10.10.10.0/24 gateway=10.10.10.1 dns-server=8.8.8.8,8.8.4.4

За да проверите:

/ip dhcp-server print
/ip dhcp-server network print
/ip pool print

4. Настройка на NAT (задължително за достъп до интернет):

/ip firewall nat add chain=srcnat action=masquerade src-address=10.10.10.0/24

За да проверите:

/ip firewall nat print

Как да проверите дали всичко работи коректно:

След като сте приложили настройките, ето как да се уверите, че новата ви мрежа функционира:

1. Свържете устройство: Включете компютър, лаптоп или друго устройство към порта, който сте асоциирали с новата мрежа (напр. ether2).
2. Проверете IP адреса на клиента:
   • На Windows: Отворете Command Prompt (cmd) и напишете ipconfig. Търсете вашата мрежова карта. Уверете се, че IPv4 Address е в диапазона 10.10.10.x (напр. 10.10.10.10) и Default Gateway е 10.10.10.1.
   • На Linux/macOS: Отворете терминал и въведете ip addr или ifconfig.
3. Тествайте свързаността с рутера:
   • От клиентското устройство, отворете Command Prompt/терминал и въведете:

ping 10.10.10.1

Накратко:

Добавяне на IP адрес: Заменете [interface_name] с името на интерфейса (например ether2, bridge-local, vlan10).

/ip address add address=10.10.10.1/24 interface=ether2 network=10.10.10.0

Настройка на DHCP сървър (по избор):

/ip dhcp-server add address-pool=dhcp_pool_10_10_10 interface=ether2 disabled=no lease-time=10m name=dhcp-server-10.10.10

/ip pool add name=dhcp_pool_10_10_10 ranges=10.10.10.2-10.10.10.254

/ip dhcp-server network add address=10.10.10.0/24 gateway=10.10.10.1 dns-server=8.8.8.8,8.8.4.4

Настройка на NAT (задължително):

/ip firewall nat add chain=srcnat action=masquerade src-address=10.10.10.0/24

Важни бележки:

• Конфликти: Уверете се, че тази нова мрежа (10.10.10.0/24) не се припокрива с нито една от съществуващите ви мрежи на рутера, за да избегнете IP конфликти.
• Сигурност: Ако искате да изолирате тази мрежа или да приложите специфични правила за достъп, ще трябва да настроите допълнителни правила във IP -> Firewall -> Filter Rules.
• VLAN-и: Ако тази нова мрежа ще бъде на отделен VLAN, първо трябва да създадете VLAN интерфейс (Interface -> VLAN), след което да асоциирате IP адреса и DHCP сървъра към този VLAN интерфейс.
• Проверка: След като приложите настройките, свържете устройство към съответния порт (или VLAN) и проверете дали получава IP адрес от новата мрежа и дали има интернет достъп.

Изберете метода, който ви е по-удобен. WinBox е по-интуитивен за начинаещи, докато командният ред е по-бърз за опитни потребители и за автоматизиране на задачи.

Благодарим ви за прочитането на статията! Ако намерихте информацията за полезна, можете да дарите посредством бутоните по-долу:

Donate ☕️ Дарете с PayPalDonate 💳 Дарете с Revolut