![MHelp.kz: Время делиться знаниями [Юн Сергей]](https://mhelp.kz/wp-content/uploads/2020/02/cropped-mhelpkz-site-header.png)
Здравствуй, читатель. Я являюсь системным инженером, любящим сетевое оборудование MikroTik за его возможности, при незначительной стоимости. Эта любовь сильная, иногда проходящая стадии отрицания, гнева, торга, депрессии и принятия, так что я осведомлён не только о «светлой стороне» возможностей оборудования MikroTik, но также и о порой выводящих из себя недостатках 🙂.
Я использую оборудование данного вендора в работе и дома, и именно о применяемых настройках домашней сети будет идти речь в данной «мастер»-статье, без ИИ (no AI used).
Не думаю, что статья покроет все сценарии использования MikroTik для дома, но надеюсь вы найдете полезные моменты, которые пожелаете использовать (или уже используете) в своей домашней или рабочей сети, собраной на оборудовании данного вендора.
Практики и конфигурации даются как есть, с небольшими выкладками, решение о использовании/неиспользовании за вами.
Моя домашняя сеть эволюционировала с одного устройства hAP ac lite (в 2017 году), до следующих устройств:
- роутер RB3011UiAS, на процессоре ARM;
- точки доступа cAP ac (RBcAPGi-5acD2nD), на процессоре ARM;
- точки доступа hAP ax^2 (C52iG-5HaxD2HaxD), на процессоре ARM64.
Для большинства домашних конфигураций это оборудование будет избыточно, хотя 10 портового RB3011UiAS мне уже начинает не хватать, следуя самому главному правилу WiFi: «Если есть возможность подключить устройство кабелем — подключай кабелем»: компьютеры, телевизор, игровая приставка, контроллер умного дома, точки доступа и т.д.».
Сброс конфигурации по умолчанию, частый совет, но не самый полезный, в случае если вам не очень хочется возиться настройкой устройства. Начальная конфигурация от MikroTik хороша, обеспечит безопасность устройства и большинство возможностей, которые вы будете использовать. Но, если вы естествоиспытатель, используете как и я, домашнюю конфигурацию как полигон для теста рабочих решений, считаете что обновления или деплой в пятницу делает вас только крепче, то welcome, сбрасываем конфигурацию и начинаем вдумчиво (не всегда) настраивать!
Управление
- Web
- Winbox (я использую Winbox 4)
- SSH
Базовые настройки
Назначение имени устройства
Изменяем имя устройства в соответствии с рекомендациями: Настройка MikroTik Identity
Отключение неиспользуемых сервисов
Одна из лучших практик — отключение неиспользуемых сервисов. Увеличиваем безопасность даже там, где это маловероятно и избыточно. Сейчас избыточно, возможно через годы «новый вектор атаки» и попадание в новости 🙂.
- Отключение неиспользуемых сервисов
- Отключение IPv6
- Отключение Bandwidth Test Server
Настройка подключения к Интернет
Настройка Firewall
Обновление устройства
Обновление RouterOS
Обновление прошивки
- Настройка автоматического обновления прошивки устройства
- Скрипт автоматического обновления прошивки