mikrotik941の正しい設定。MikrotikhAPAC-あらゆる場面に対応するルーター。 MikrotikRB941ポート

このデバイスは、アパート、住宅、小規模オフィスに最適なコンパクトなアクセスポイントです。 ケースにはWPSボタンがあり、クライアントはパスワードを入力せずにワイヤレスで接続したり、ボタンを押すだけでCAPsMANコントローラーを使用してデバイスをcAPモードに切り替えて集中制御できます。 アクセスポイントには、ファイアウォール、ユーザーアクセス制御、帯域幅制限など、すべての機能を備えた多機能オペレーティングシステムRouterOSが装備されています。

hAP lite TCには、クロック周波数650 MHzの強力なAtherosプロセッサ、32 MBのRAM、MIMO2x2をサポートする2.4GHz無線モジュール、4つのファストイーサネットポート、RouterOSオペレーティングシステムの4番目のライセンスレベルが装備されています。 USB電源がパッケージに含まれています。

仕様

CPU	アセロスQCA9533、650 MHz
羊	32 MB DDR SDRAM
ROM	16 MB
イーサネットポート	Auto-MDI / Xを備えた4х10/ 100Mbpsファストイーサネット
Wi-Fiモジュール	802.11b / g / n、MIMO 2x2
特殊性	リセット/ WPSボタン
アンテナゲイン	1.5 dBi
無線モジュールの最大電力	RFの場合は最大20dBm（その他の国の場合は最大22 dBm）
USBポート	1xポート（電源用）
栄養	USB電源5V、0.7 A（付属）
最大消費電力	3W @ 5V
サイズ	124 x 100 x 54 mm
周囲温度での作業	-20 .. + 70°C
オペレーティング・システム	MikrotikRouterOSレベル4

無線モジュールの特性

帯域幅	力	感度
1 Mbps	22 dBm	-96 dBm
11 Mbps	22 dBm	-89 dBm
6 Mbps	20 dBm	-93 dBm
54 Mbps	18 dBm	-74 dBm
MCS0	20 dBm	-93 dBm
MCS7	16 dBm	-71 dBm

hAPac microtikは、次の構成で提供されます。

• MikroTik hAPac（RB962UiGS-5HacT2HnT）;
• 電源24V1200mA;
• クイックスタート手順。

モデルの外観は、従来のMikroTikRB951デバイスと特に違いはありません。 前面には、5ギガビットイーサネットインターフェイスと1.25GbpsのSFPインターフェイスがあります。 電源を接続するためのコネクタもあります。

hAP acには、最初のポートでPoEを介して電力を受信する機能があります。 5番目のポートは、MikroTikデバイスおよびその他の互換性のあるデバイスのPoEソースとして機能できます。

モデルの上部には、ポート、WiFiインターフェイス、および電源ライトのアクティビティのインジケーターがあります。 上面には、デバイスから熱を逃がすための通気孔があります。

hAP acの裏側には、特別な滑り止め脚、垂直面に固定するための穴、インターフェースのシリアル番号とMACアドレスが記載されたステッカーがあります。

側面には、周辺機器を接続するためのUSBインターフェースがあります。 リセットボタンもあります。 デバイスを工場出荷時の設定にリセットし、hAPacブートモードを制御できます。

このボタンのもう1つの機能は、WPSモードをアクティブにすることです。 アクセスポイントとクライアントの間にWIFIをすばやくセットアップするように設計されています。

ルーターの内部を見ると、デバイスの内部構造がわかります。 6つのアンテナがあり、そのうち2つはデバイス本体に固定されています。 必要に応じて、外部アンテナと交換できます。

Mikrotikが一度にhAPliteを発表したとき、それは会社のルーターのより広い使用のための本当の推進力になりました。 優れた機能セット、豊富な機能、柔軟性、信頼性、手頃な価格が真のベストセラーになり、今日まで多くのオンラインストアの販売評価をリードしています。

hAPac²に会いましょう！

多くの人々は、hAPac²が以前の主力hAPの代替品であると誤って考えています。これは部分的には真実ですが、完全ではありません。 私たちは理解します。

hAPac²は通常の段ボールパッケージで提供されますが、過去数年間で変更されたのは、箱に追加された刺繡シャツに似たパターンだけです。

以前と同様に、デバイスにはパッチコードとカラー印刷が付属していません。 しかし、多くの人はおそらく高品質のパッチコードをあきらめないでしょう。

つや消しのソフトタッチコーティングにより、hAPac²はポリエチレンで梱包されており、デバイスがエンドユーザーの手に渡る瞬間まで安全性を確保する必要があります。

非標準オプションのうち、パッケージには、サポートマウントと、このスタンドの使用方法に関する簡単な説明のみが含まれています。

モデルの記事は非常に複雑であることが判明しました-RBD52G-5HacD2HnD-TC、フォーラムで通信するときに同じhEXでユーザーが記事識別子を使用できる場合、このモデルの場合、全員が成功するとは限りません初めて記事を思い出します。

ただし、記事から多くの情報を収集できます。

RB-RouterBOARD

D-デュアルチェーン（フル）

52-デュアルバンド5+ 2.4 GHz

G-ギガビットイーサネット

5HacD-5GHz 802.11ac、ハイパワー（タイプ1）、デュアルチェーン

2HnD-2.4GHz 802.11n、ハイパワー（タイプ1）、デュアルチェーン

送信機の電力に関しては、Mikrotikには4つのグラデーションがあります。

通常の電力（インデックスなし）、23〜24dBm未満。

H-増加した電力、23〜27 dBm;

HP-ハイパワー、25〜29 dBm;

SHP-非常に高い電力、27〜30dBm以上。

実際、「タイプ1」はインデックス「H」を意味します。 ただし、このインターフェイスはここにありますが、インデックス「U」（USB）は名前に使用されていません。

一般的に、デザイン自体はかなり珍しいです。 同社は引き続きタワーケースの実験を行っており、hAP liteTCが最初の「実験的」デバイスです。 その後、hAP ac lite TC（RB952Ui-5ac2nD-TC）とhAP mini（RB931-2nD）が登場しました。

調査によると、回答者の70％近くがhAPac2の家畜化された設計を承認しています。

インジケーターとインターフェース自体は反対側にあります。これは、家庭用およびSOHOソリューションの標準です。 ポート表示はあまり便利ではありませんが、邪魔にならず、夜間の作業に煩わされることはありません。

5つのインターフェースはすべてシールドされており、ケースにはアース接続がありません。

電源インジケーターに加えて、hAPac²には追加のユーザーインジケーターもあります。これは、たとえばVPN接続のステータスに応じて構成するのに便利です。

WPSボタンとリセットボタンが組み合わされているので、ペーパークリップを持ち歩く必要がなくなり、ペンや鉛筆でもかまいません。ボタンを長時間押し続けると、誤ってリセットするのを防ぐことができます。

hAPac²デザインのハイライトの1つはスタンドです。

それは単なるスタンドではなく、天井や壁のマウントです。 このデバイスは、石膏ボードの天井にあるクライアントの1つにすでにインストールされています。 設置プロセスは迅速かつ便利で、配置高さは4メートルで、コーティングの品質にまったく問題はありません。

エレメントは、ラッチで下端またはカバーに固定されています。 最初のケースでは、デスクトップスタンディングバージョンを受け取り、2番目のケースでは、デスクトップリカンベントバージョン、または壁（天井）マウントを受け取ります。 脚には、スタンドの滑り止め特性を提供するシリコンインサートがあります。

ac2自体は非常にコンパクトで、ノベルティのサイズは通常のhAP liteに匹敵し、立った状態では最小限のスペースしか必要としません。

MikrotikhAPac²の充填

多くの所有者がac ^ 2の内部を調べようとしましたが、全員がそれに屈したわけではなく、屈服した人の中には単にラッチを壊した人もいました。 このため、このモデルの開封はご遠慮ください。

最初に注意する価値があるのは、ケースの内部空間の閉鎖性です。 つまり、フロントパネルには換気の「スロット」がありますが、特に換気を改善すると言う必要はありません。 デバイスの充填は、アイドル状態のときに45度まで簡単に暖まり、ロード中に52度まで上昇する可能性があります。

これについて慌てる必要はありません。古いhAPacはさらにウォームアップしました。 サーバーとして選択したデバイスは、アイドル時間で62〜65度までウォームアップします。

RBD52G-5HacD2HnD-TCボードの上部のほぼ半分は、巨大な針型ヒートシンクで覆われています。

ボードの同じ側に、2つのアンテナ、インターフェイス、電源サブシステム、およびUSBポートがはんだ付けされています。

ボードの周囲に沿って4つの取り付け穴があります。おそらく、同社は以前に、従来のケースを含むさまざまなケースオプションを試しました。

hAP ac ^ 2の主な詰め物はすべて、PCBの背面にあります。

このデバイスは、QualcommIPQ-4018チップに基づいています。 これは、32ビットARMプロセッサとワイヤレスモジュールを組み合わせた高度に統合されたソリューションです。

IPQ-4019と非常によく似ていますが、これら2つのチップは互換性がありません。 古いIPQ-4019は、物理的なサイズが大きく、設計と配線図が異なります。

一般に、IPQ-4018とIPQ-4019は、インターフェイスのセットのみが異なります。

IPQ-4018のメインコンピューティングユニットは、クロック周波数717MHzの4つのARMCortexA7コアです。 チップには、ハードウェアNATブロックと暗号化エンジンが含まれています。ご想像のとおり、最初のブロックはNATのアンロードを担当し、2番目のブロックはハードウェアの暗号化を担当します。

両方のワイヤレスモジュールはMIMO2x2（Dual-Chain）構成であり、各モジュールにはハードウェアオフロードを提供する独自のコプロセッサーがあります。 これらは、ブロック図でCPU＃1およびCPU＃2とラベル付けされています。

各チェーンの出力には、1つの増幅ユニットが配線され（画面の下に隠されています）、合計で4つあります。

公式のhAPac2ブロック図を見ると、AR8327ギガビットスイッチがリストされており、IPQ-4018に直接組み込まれているとラベル付けされています。

同時に、プロセッサの隣にあるQCA8075は、5ギガビットポートを実装するボードにはんだ付けされています。

公式のQualcommブロック図に戻ると、IPQ-4018には「5GEL2 / 3/4スイッチエンジン」が含まれており、図の少し左側に外部ブロック「QFE8075 / 2（5/2ポートPHY）」があります。 "。

したがって、実際には、物理​​層（PHY）は別の外部チップQCA8075に実装されていますが、残りのハーネスはSoCに直接配置されています。 RouterOS自体は、スイッチをAtheros-8327として識別します。

いつものように、永続的なメモリはそれほど多くなく、16 MB（Winbond 25Q128JVSM）しかありません。

RAMの状況はもっと興味深いものです。 公式には、hAPac2には128MBのRAMが搭載されています。 同時に、最初のバッチには256MBのNanyaNT5CC128M16IP-DIチップが搭載されています。

エンドユーザーは233MBを使用できます。 Mikrotikはこの事実を確認しましたが、hAP ac ^ 2の説明と特性は修正されません。これは、 128MBのバッチがあります。 ロジスティクス部門の誰かが大いに混乱しました。

これまでのところ、128 MBのデバイスは1つもありません。テストしたすべてのコピーには、256MBのRAMが搭載されていました。

hAP ac2プラットフォームは、RB450Gx4で部分的に使用されますが、ワイヤレスインターフェイスが無効になっているIPQ-4019に基づいています。 ボードのコストは、テストしたデバイスのほぼ2倍になります。 その見返りとして、Mikrotikは1 GBのRAM、512 MBのNANDフラッシュ、5番目のライセンスレベル、およびmicroSDサポートを提供します。

L2TP / MPPEを使用したHAPac2のパフォーマンス

現時点では、リモートネットワークを単一のコンピュータネットワークに結合するためのかなり広い範囲の可能性があります。 最も人気のあるツールは、PPTP、L2TP、OpenVPN、およびIPsecです。

PPTPは最も古く、最も安全性の低いプロトコルであると同時に、奇妙なことに、圧倒的多数のMikrotikユーザーがリモート接続に古いpptpプロトコルを使用しています。 このプロトコルは完全に古く、Appleデバイスでさえサポートを停止しているため、このプロトコルはテストしません。

最適なプロトコルはIPsecとOpenVPNです。

IPsecは、今日利用可能なネットワーク相互接続の最も安全な方法の1つです。 128ビットキーと256ビットキーをサポートする強力なAES暗号化により、このプロトコルは送信データの最高の信頼性と機密性を提供します。これは、企業や政府機関にとって非常に重要です。 今日、スーパーコンピューターの能力を使用しても、AESで暗号化されたデータを復号化するには数十億年かかるでしょう。 この方法には欠点もあります。接続の両端に外部静的IPが存在し、ハードウェアプラットフォームの要件が高いことです。 原則として、動的IP間でもIPsec接続が可能ですが、この場合、アドレスの1つが変更されるたびにパラメーターを再構成する必要があります。 ハードウェアプラットフォームもそれほど単純ではなく、エントリーレベルの予算のRouterBOARDは、最大で10〜20MビットのCPU負荷を提供できます。

RB750Gr3、RB850Gx2（販売終了）、RB450Gx4、RB3011、RB1100AHx2、RB1100AHx4、CCR1009などのより高度なデバイスは、より高速なIPsec速度に対応しています。 hAP ac2の登場により、このリストにもう1つのモデルを追加できますが、まず最初に行います。

L2TPをIPsecと組み合わせて使用​​する可能性もあります。この組み合わせの主な利点は、高いセキュリティ、迅速で簡単な構成、およびエンドクライアント側のNATへの高い忠誠心です。 このオプションの重大な欠点のうち、ハードウェアプラットフォームに対する非常に高い要件に注意する必要があります。おそらく、L2TP / IPsecが最も要求の厳しいプロトコルです。 データの二重カプセル化と暗号化の必要性のせいです。

OpenSSLライブラリとSSL / TLSプロトコルに基づくOpenVPNプロトコルには、これらの欠点がありません。 OVPN自体は構成が非常に柔軟であり、トラフィックを通常のHTTPSとしてマスクすることもできるため、プロバイダー側​​のあらゆる種類の制限を回避できます。 一般に、OVPNはIPsecよりも高速であり、AESを含むさまざまな暗号化アルゴリズムをサポートしています。 この方法にはまだ欠点があります-より複雑な構成と高いハードウェア要件（およびIPsecの場合）。

まず、標準のMPPE128ビット暗号化を使用してL2TPをテストします。

L2TPは、前世代のプロトコルであるPPTPと比較して、信頼性と安全性が高くなっています。 より新しいプロトコルを優先して、PPTPの使用を中止することを強くお勧めします。 OVPN / IPsec / L2TP + IPsecを使用する能力がない、および/または使用したくない場合は、L2TP / MPPEを使用することをお勧めします。

L2TP / MPPEのセキュリティを強化するための主な推奨事項は、ランダムな文字（レイアウトが異なる）、数字、および特殊文字のセットで構成される非常に長いパスワードを使用することです。 L2TP / MPPEには、パスワード推測の辞書方式を使用できるいくつかの欠点があり、最終的に128ビットキーのセキュリティが低下し、56に相当するため、「辞書」パスワードの使用は推奨されません。 -少し （）。 いずれにせよ、これはPPTPを使用するよりもはるかに優れています。

hAP ac2のペアとして、実績のあるCCR1009プラットフォームを選択しました。

これは、強力な9コアTileGxプロセッサと1GBのRAMを搭載したCCRラインの中で最も手頃な価格のメンバーです。 この組み合わせにより、高性能と最大2.5GbpsのIPsecトラフィックを処理する機能が提供されます。

テストの過程で、高負荷下での安定性と信頼性をさらにチェックし、ユーザートラフィック（有用なトラフィック）のパフォーマンスデータを示し、平均サンプルを考慮しました。 ピークパフォーマンス値は、その期間が30秒未満の場合、平均インジケーターの計算に含まれません。

両側で、iperfを搭載したPCがトラフィックジェネレーターとして使用され、組み込みのBTestよりも信頼性の高い値と柔軟性を提供します。

CCR1009-WAN IP 192.168.106.20 / VPN 10.0.0.1 / LAN 192.168.1.0

hAP ac2-WAN IP 192.168.106.30 / VPN 10.0.0.2 / LAN 192.168.2.0

CCR1009の場合、低レベルデバイスのdefconfと同様に、手動構成が使用されました。 ETH1（コンボではない）はWANとして使用され、標準のファイアウォールルールであり、ポート1701はさらに開いています。

L2TPサーバー構成は、標準の暗号化プロファイルに基づいており、MTUは変更されておらず、[高速パスを許可]オプションが追加でアクティブ化されています。

すべてのレガシー認証方式MSCHAP1、CHAP、およびPAPが無効になり、MSCHAP2（MS-CHAPv2）のみがアクティブになります。

現代の現実では、最大のパフォーマンスを得るために圧縮を使用しないことが最善です。

クライアント側では、設定は類似しており、暗号化されたデフォルトのプロファイルと「高速パスを許可」オプションが使用されます。

リモートネットワークへのルーティングは、NATマスカレードと組み合わせた静的ルートによって提供されます。デフォルトルートは使用されません。

両方のデバイスには、確立された接続および関連する接続用にファイアウォールで構成されたファストトラック接続があります。

出力には、L2TP / MPPEに基づく2つのネットワークの古典的な組み合わせがあります

トラフィックの方向と構成に応じて、CCRは1コアをロードするか、9コアすべてに計算を分散します。 たとえば、CCRからデータを送信する場合は、1コアが使用されますが、復号化のためにデータを受信する場合は、すべてのコアが均等にロードされます。

1400バイトのパケット交換、TCPモード

最初のスループットテストは、1400バイトのパケットに対して実行されます。

1スレッドテストの平均パフォーマンスは、受信で112 Mbps、送信で128Mbpsです。

セッション数を10に増やすと、速度が111メガビットと170メガビットに変わります。ご覧のとおり、セッション数を増やすと、送信のパフォーマンスが向上します。

パッケージのサイズに関係なく、ダウンロードの特別な増加はありません。 興味深いことに、これらすべてのケースで、IPQ-4018の使用率は平均して最大25％でした。 ロードされるコアは1つだけで、システムが他のコアでアンロードを実行するのはたまにしかありません-マルチスレッドモードで。

アップロードのテストをさらに実行し、セッション数を20と100に増やします。その結果、速度はそれぞれ201Mbpsと235Mbpsに増加します。

テスト中の追加の監視のために、ツール-プロファイルツールが定期的に使用され、リソースの分布とその負荷を追跡しました。

実際、同時接続の数が増えると、RouterOSは、バイアスはあるものの、計算の一部を残りのコアに分散することを明確に示しています。 パフォーマンスの向上に伴い、CPUの負荷は35〜45％に上昇します。

このブロックの最後のテストは、各方向に10の反対の接続があるFDX（全二重）に対して実行され、合計10 +10セッションになります。

その結果、総スループットは185Mbpsでした。

結果として得られる1400バイトパケットのパフォーマンス図は次のようになります。

販売統計から判断すると、これは私たちの範囲で最も人気のあるルーターです。 これには非常に多くの理由がありますが、私たちの意見では、そのうちの2つが最も重要です。 たったの20ドルです、第二に、 これはMikrotikです..。 合計で 「Mikrotikfor $ 20」というのは、とても印象的です。

事前に意見を述べましょう。ルーターは注目に値する以上のものです。 それは非常に安定して動作し、有線および無線接続の速度は記載されているものと完全に一致しており、その機能は、値札が数千ドルもするトップエンドのCisco / Juniperルーターに匹敵します。 欠点もあります。イーサネットポートが4つしかない（WANポートを含む）、無線モジュールが弱く、802.11ac規格をサポートしていません。 しかし、ここでは、よく知られている下品なジョークのように、「まあ、20ドルで何が欲しかったのですか？」

そう、 私たちの素材のヒーローを飼いならしましょう..。 私たちのベースラインは、動的IPアドレスを提供するプロバイダーです。 始めましょう：
1.プロバイダーのケーブルをオンにします ルーターの1番目のポート
2.コンピューターからのケーブルを残りの空きポートに接続します
3. すべてのMikrotikデバイスと同様に、 デフォルトでは、hAPLiteにはIPアドレス192.168.88.1が割り当てられています..。 同じサブネットからコンピューターのネットワーク設定を割り当てましょう。 例えば、 アドレス192.168.88.10、マスク255.255.255.0、ゲートウェイ192.168.88.1、DNS 192.168.88.1:

4.ルーターに行きましょうブラウザ経由：

ここで少し余談をします。hAPLiteでは、Mikrotikはデフォルト構成を実装しており、クイックスタートを提供します。 ルーターは、最初のインターフェイスで動的アドレスを受信するように既に構成されており、DHCPサーバーが有効になっており、ポート間のブリッジが構成されています。 実際、私たちのトポロジーでは、ルーターは電源を入れた直後に期待どおりに機能しました。 しかし、私たちはこれのためにここにいないので...

5.ルーターを工場出荷時の設定にリセットしましょう。これを行うには、セクションの上をクリックします システムボタン 構成のリセット:

6. パラメータを確認してください デフォルト設定なしを押して 構成のリセット:

7. 私たちは私たちの意図を確認します：

8. 約1分後、ルーターが再起動します。 ここにはわずかな問題があります。デフォルト構成を削除してルーターをリセットすると、IPアドレスが割り当てられなくなり、ブラウザーからルーターにアクセスできなくなります。 問題ない、 この場合、Mikrotikには構成用の特別なアプリケーションがあります-WinBox..。 セクションのサイトhttp://www.mikrotik.com/downloadからダウンロードしてください 便利なツールとユーティリティ:

9. WinBoxをインストールする必要はありません。 ローンチします下部にあるタブをクリックします 隣人..。 ブロードキャストドメイン内のすべてのMikrotikデバイスが以下のリストに表示されます。 私たちの場合、これが記事の唯一のヒーローになります。 そのMACアドレスをクリックします (大事です！）、ボタンを押します 接続画面上部：

10. ルーターインターフェイスは、その栄光のすべてに表示されます。 ウィンドウR outsideOSのデフォルト設定を押して閉じる わかった:

11. 左側のメニューで、をクリックします インターフェース..。 ご了承ください 空の構成では、ワイヤレスインターフェイスはルーターで無効になっています..。 いわゆる wlan1. それを選択し、ウィンドウの上部にある青いチェックマークをクリックします。これは近い将来私たちに役立つでしょう：

12. ダブルクリック ether2インターフェースを開きます, 名前をether2-masterに変更しますを押して わかった:

13. 今 ether3インターフェースを開きます、パラメータを変更します マスターポートオン ether2-master:

14. ether4インターフェースに対して同じアクションを繰り返します：それを開いて マスターポートパラメーターをether2-masterに変更します.

この段落は、問題の技術的な側面に強い関心を持っている人だけが読む必要があります。 セットアップチートシートを目の前に置くためだけに記事を開いた場合は、スキップできます。
そして今、パラグラフ12-14で行われたことを解読します：より馴染みのある家庭用ルーターとは異なり、Mikrotikルーターでは、ポートはデフォルトで単一のスイッチングマトリックスに含まれていません。 それ自体はスイッチの一部ではありません。 それらを論理スイッチに「収集」するには、ソフトウェアとハ​​ードウェアの2つの方法があります。 ソフトウェア（ブリッジ）は、スイッチングにルーターの中央処理装置を使用します。 ハードウェアは専用のハードウェアスイッチングチップを使用しており、CPUは使用していません。 したがって、スイッチモードでのポートの動作では、当然、スイッチングチップの使用が示唆されます。 さて、以前に行ったことに移ります。構成コンソールでどのポートが他のポートであるかを明確に確認できるように、ether2ポートの名前をether2-masterに変更し、ether2ポートが他のポートであるとルーターに通知しました。 2。 マスターポートを使用して、スイッチングチップを使用し、CPUはether2-ether4ポート間のパケットスイッチングの計算に関与しなくなりました。 スイッチングチップとその機能の詳細については、http：//wiki.mikrotik.com/wiki/Manual：Switch_Chip_Featuresをご覧ください。

15.ローカルネットワークのアウトラインを形成するインターフェイスのブリッジを作成しましょう。メニューの左側にあるをクリックします 橋、最初のタブ 橋押す + 、開いたウィンドウで 橋の名前を入力してください（例えば、 LAN）を押して Ok:

16. 合格します [ポート]タブへ、 押す + 、 選ぶ インターフェース- wlan1, 橋- LAN、 押す わかった:

17. ether2-masterインターフェイスに対して手順を繰り返します.

18. あなたの ブリッジのポートの最終リストは次のようになります。:

19. 上記のように、 私たちのトポロジーでは、プロバイダーは動的IPアドレスを提供します..。 ルーターのWANポートでDHCPクライアントをオンにします。 これを行うには、左側のメニューを開きます IP-> DHCPクライアント表示されたウィンドウで、をクリックします + :

20.プロバイダーのケーブルがルーターの1番目のポートに挿入されます。我々が選択しました インターフェース- エーテル1, 必要な パラメータを設定します デフォルトルートを追加所定の位置に はいを押して わかった:

21. これで、DHCPクライアントウィンドウに、DHCPクライアントが有効になっているインターフェイスと、受信したアドレスが表示されます。

22.NATをオンにします。これを行うには、左側のメニューでを開きます IP-> ファイアウォール、タブに移動します NAT、 押す + 、表示されるウィンドウで、パラメータを設定します 鎖所定の位置に srcnat、パラメータ 外。 インターフェース所定の位置に エーテル1:

23. [新しいNATルール]ウィンドウを離れることなく、 [アクション]タブに移動します、パラメータを設定します アクション所定の位置に 仮面舞踏会次にを押します Ok:

24.DNSを構成しましょう。左側のメニュー IP-> DNS..。 私たちのプロバイダーはすでに2つの動的サーバーを提供していますが、それらのリストは自分の手で補足（サーバーパラメーターに入力）できます。 このウィンドウの主なもの [リモートリクエストを許可する]にチェックマークを付けることを忘れないでください、その後を押すことができます Ok:

25.ローカルネットワークで機能するようにルーターにIPアドレスを割り当てる時が来ました。左側のメニューに移動します IP-> 住所、開いたウィンドウで、をクリックします + と IPアドレス/サブネットマスクを入力してください..。 私たちの場合には 192.168.88.1/24を使用します..。 パラメータ インターフェース位置に設定する必要があります LAN（これは、手順15で作成したブリッジです。名前が異なる場合があります）、その後を押すことができます わかった:

これで、IPアドレスのリストは次のようになります。（もちろん、ether1インターフェースのアドレスはあなたにとって異なります）：

26.ちなみに、私たちは自分のコンピューターでインターネットにアクセスできるはずです！確認しよう：

本当に登場！ しかし、私たちは祝賀会を後日まで延期します。

27.次に、DHCPサーバーを構成しましょう。左側のメニューに移動します IP-> DHCPサーバー、開いたウィンドウで、をクリックします DHCPセットアップ:

28. DHCPが機能するインターフェースとして、ブリッジ-LANを選択します、 クリック 次:

29. アドレス空間を設定します。 192.168.88.0ネットワーク上でマスク255.255.255.0を使用してアドレスを発行する予定です。、 したがって 192.168.88.0/24と入力しますを押して 次:

30.ゲートウェイを示します。 192.168.88.1があります。 押す 次:

31.クライアントに発行されるIPアドレスのプールを定義します。ここでは、ネットワークトポロジに基づいて独自の決定を行うことをお勧めします。 範囲192.168.88.2-192.168.88.254を使用します、入力してクリックします 次:

32.DNSサーバーを入力します（独自のDNSを使用することも、GoogleまたはYandexのパブリックDNSを使用することもできます）、をクリックします 次:

33.IPアドレスのリース期間を入力します（デフォルトのものは変更できません）、をクリックします 次:

これについて DHCPサーバーの構成が完了しました:

34.次に、WiFiを構成しましょう。左側のメニューをクリックしてください 無線、開いたウィンドウで ダブルクリックしてwlan1インターフェイスを開きます、 と パラメータを設定します:
- モード- apブリッジ
- バンド- 2GHz-B / G / N
- SSID- WiFiネットワークの名前を入力してください
- ワイヤレスプロトコル - 802.11
- WPSモード - 無効

その後 [OK]をクリックします:

35.次に、ネットワークのパスワードを設定しましょう。次へ移りましょう [セキュリティプロファイル]タブへ、開けましょう デフォルトプロファイル..。 今：
-モードパラメータを設定します所定の位置に 動的キー
- ダニを入れるWPA2PSKパラメータ内 認証タイプ
- すべてのボックスをユニキャスト暗号とグループ暗号に入れます
- [WPA2事前共有キー]フィールドにパスワードを入力します WiFiネットワークから
- 押す わかった

36. WiFiに接続して、そのパフォーマンスを確認しましょう。アクティブな接続は、[登録]タブで確認できます。

37.ここで、WinBoxを除く、ルーターを管理するためのすべてのインターフェイスをオフにします。（必要に応じて、必要なものを保持しますが、セキュリティの観点から、ファイアウォールの使用はお勧めしません）。 これを行うには、に移動します IP-> サービス, 不要なサービスを選択し、赤い十字をクリックします:

38.管理者パスワードの設定は残ります。に移動 システム-> ユーザー, ユーザープロファイル管理者を入力します、 押す パスワード、フィールドにパスワードを2回入力します 新しいパスワードと パスワードを認証するをクリックします わかった:

したがって、現時点では、ネットワークを分離しない標準構成になっています。 ローカルネットワークを区切るために、子供向けのネットワークのセグメント（一部）を作成します。 これを行うには、メニューのwinbox→Bridge（1）→Bridge（2）→plus（3）→General（4）→を選択し、name bridge-childをname（5）フィールドに追加します。 変更を保存します-OK。

ブリッジの子に含めるためのインターフェイス（ポート）を準備しましょう。 この構成では、4番目のether4ポートと追加の子のwifiネットワークが子用に構成されます。 これは、ケーブルで4番目のポートに接続したり、WiFi経由で子供用ネットワークに接続したりすることで、これらのインターフェイスを介して子供がインターネットにアクセスできるようになることを意味します。

子供のWiFiネットワークのセキュリティプロファイルを設定しましょう。 WinBox→ワイヤレス（1）→セキュリティプロファイル（2）→プラス（3）→一般（4）→名前（5）フィールドに子を入力→WPA（6）およびWPA2（6）フィールドに未来を入力子供のネットワークのWifiのパスワード..。 設定を保存しましょう-OK。

新しいwifiネットワークを追加しましょう。 WinBox→ワイヤレス（1）→インターフェース（2）→プラス（3）→仮想AP（4）→ワイヤレス（5）→SSID（6）フィールドに子供用WiFiネットワークの名前を入力→セキュリティプロファイルを選択（7 ）私たちのネットワークのために。 設定を保存しましょう-OK。

ether4インターフェースを構成しましょう。 Winbox→インターフェース（1）→インターフェース（2）→ehter4（3）の左ボタンをダブルクリックし、インターフェース設定を入力→[マスターポート（4）]フィールドで[なし]を選択します。 設定を適用します-OK。

次に、準備したブリッジチャイルドにインターフェイスを含めます。 Winbox→Bridge（1）→Ports（2）→plus（3）→ether4（4）interface→Bridge（5）bridge-childに追加します。 wlan2（6）（7）インターフェースについても行います。 すべての変更を保存します-OK。

ブリッジ-子インターフェイスに内部アドレスを割り当てましょう。 WinBox→IP（1）→アドレス（2）→プラス（3）→スクリーンショットに従ってフィールド（4）、（5）、（6）に入力します。

次に、DHCPサーバーを子のネットワークセグメントに割り当てて、ネットワーククライアントのIPパラメータを自動的に構成する必要があります。 これを行うには、Winbox→IP（1）→DHCPサーバー（2）→DHCP（3）→DHCPセットアップ（4）→dhcpサーバーインターフェース（5）フィールドでブリッジ子インターフェースを選択する必要があります。

その後、[次へ]ボタンをクリックし、何も変更せずにDHCPサーバー構成ウィザードに従う必要があります。 [リース時間の選択]ウィンドウに到達したら、次のようにします。

ここで、標準のリース時間を3d 00:10:00に変更し、DHCPサーバーの構成を完了する必要があります。

すべてを正しく行った場合、この時点で2つのネットワークセグメントができているはずです。

子供のLAN-4ネットワーク; Wi-Fi。 アドレス指定-192.168.99.0 / 24アダルトネットワークLAN-2、LAN-3; Wi-Fi。 アドレス指定-192.168.88.0 / 24

現在、これら2つのネットワークには制限がなく、完全に同等です。 子ネットワークの制限機能の設定を開始するには、ルーターの事前設定を完了する必要があります。

• パスワードとSSID（ネットワーク名）をアダルトwifiネットワークに設定する
• 管理者ユーザーのパスワードを設定します
• ルーターを最新バージョンに更新します。

自分で行うのが難しい場合は、これらのパラメータを設定するためのステップバイステップの手順をで見つけることができます