Первичная настройка роутера MikroTik

---

Что понадобится для настройки

• Роутер MikroTik (любая модель, например, hAP lite, hAP ac² или RB750Gr3).
• Кабель Ethernet (патч-корд).
• Утилита WinBox (скачивайте только с официального сайта mikrotik.com).
• Доступ в интернет (для обновления прошивки).

Шаг 1. Аппаратный сброс до заводских настроек

Даже новый роутер лучше сбросить, чтобы исключить возможные сбои при транспортировке или хранении. Если роутер б/у — это обязательный шаг.

1. Отключите питание от устройства.
2. Зажмите кнопку Reset (обычно утоплена, нужна скрепка) и, не отпуская её, подключите питание.
3. Держите кнопку до тех пор, пока индикатор USR (или ACT) не начнет мигать (примерно 5-7 секунд).
4. Отпустите кнопку. Роутер перезагрузится с чистой конфигурацией.

Шаг 2. Подключение через WinBox (Правильный способ)

Многие новички пытаются зайти через браузер по адресу 192.168.88.1. Это работает, но WinBox надежнее, особенно если IP-адрес был изменен или сеть не настроена.

1. Подключите компьютер кабелем в второй порт роутера (порт 2, а не WAN/Internet).
2. Запустите WinBox.
3. Перейдите на вкладку Neighbors (Соседи).
4. Найдите ваш MikroTik в списке. Нажмите на его MAC-адрес (он автоматически подставится в поле Connect To).
5. Логин: admin, Пароль: (оставьте пустым).
6. Нажмите Connect.

[spoiler title="Что делать, если WinBox не видит роутер?"]

1. Отключите брандмауэр Windows или антивирус на время настройки.
2. Убедитесь, что кабель воткнут именно во 2-й порт (на некоторых моделях 1-й порт по умолчанию является WAN и блокирует локальные подключения).
3. Попробуйте ввести IP 192.168.88.1 в поле Connect To вручную.

[/spoiler]

Шаг 3. Базовая безопасность (Сделайте это в первую очередь!)

Прежде чем настраивать интернет, закройте "двери". MikroTik с паролем по умолчанию — легкая добыча для ботнетов.

1. Перейдите в меню System -> Users.
2. Дважды кликните по пользователю admin.
3. В поле Password задайте сложный пароль (минимум 12 символов, буквы, цифры, спецсимволы).
4. Нажмите OK.
5. Перейдите в IP -> Services. Отключите (нажмите красную галочку или клавишу X) все ненужные сервисы, особенно telnet, ftp и www (если не планируете заходить через браузер). Оставьте только winbox, ssh и api (при необходимости).

Шаг 4. Настройка доступа в интернет (Quick Set)

Для 95% домашних и малых офисных сетей достаточно мастера быстрой настройки.

1. В левом меню выберите Quick Set.
2. В поле Internet выберите тип подключения (обычно это DHCP Client или PPPoE, уточните у вашего провайдера).
3. Если требуется, введите логин и пароль от провайдера.
4. В блоке Local Network задайте имя вашей Wi-Fi сети (Network Name) и пароль (Wireless Password).
5. Убедитесь, что стоит галочка Firewall (это включит базовый NAT и защиту).
6. Нажмите кнопку Apply, затем OK.

Шаг 5. Обновление RouterOS и Firmware

Устройство готово к работе, но на нем может стоять старая прошивка с уязвимостями.

1. Перейдите в System -> RouterBOARD. Нажмите кнопку Upgrade, затем Reboot (перезагрузка).
2. После перезагрузки зайдите в System -> Packages.
3. Нажмите кнопку Check for Updates.
4. В поле Channel выберите Stable (или Long-term для максимальной стабильности).
5. Нажмите Download & Install. Роутер скачает пакеты и перезагрузится.

---

⚠️ Топ-3 ошибки новичков при настройке MikroTik

• Настройка через WAN-порт (порт 1) по IP. По умолчанию порт 1 изолирован от локальной сети в целях безопасности. Всегда используйте порт 2 для первичного подключения.
• Игнорирование обновления RouterBOARD. Обновление пакетов (Packages) и микрокода (RouterBOARD Firmware) — это два разных процесса. Нужно делать оба.
• Отключение Firewall в Quick Set. Без включенного NAT (Masquerade) устройства в локальной сети не получат доступ в интернет, даже если роутер сам его видит.

---

Часто задаваемые вопросы (FAQ)

Остались вопросы по настройке конкретного оборудования? Опишите вашу задачу в комментариях, и мы поможем с конфигурацией!