Mikrotik как изменить mac адрес интерфейса

На оборудовании Mikrotik существует возможность смены MAC адреса. Да, его назначают на заводе изготовителя, он является физическим адресом порта, который зашит в сетевую карточку и его можно заменить.

Смена адреса второго уровня (L2 — mac) не является частой операцией, но в то же время имеет место быть в разных ситуациях. Как один из вариантов – вы меняете очередной ШМылинк, и провайдер зарезервировал статический белый адрес или он предоставляет доступ в интернет по IPoE (это когда после настройки роутера вы обращаетесь на любую страницу в интернете и вас перебрасывать на сайт провайдера, где нужно ввести логин и пароль). В этих двух сценариях вы можете скопировать MAC WAN порта ШМылинка и навесить его на любой порт Mikrotik.

Обращаю внимание, что все следующие действия будут происходить в RouterOS, смена MAC адреса в SWoS невозможна.

Смена MAC адреса на ethernet портах

Возьмём, среднестатистический Mikrotik hAP AC Lite и провалимся в нужный нам порт. В моем случае ether3. Как мы видим, MAC его для редактирования не доступен.

Все дело в том, что сменить его можно только через CLI. Открываем Terminal в mikrotik и вводим команду для смены mac на интерфейсе ether3:

/interface ethernet set mac-address=AA:11:11:11:AA:11 ether3

В ответ на введённую команду мы ничего не получим, но увидим результат ее выполнения

Т.к. мы подключены к роутеру через данный интерфейс, то увидим его в Neighbors по-данному MAC

Если мы хотим вернуть назад заводской адрес, то просто жмем соответствующую кнопочку в свойствах интерфейса

Допустим, вы имеете Bridge – Он может принимать любой адрес от любого добавленного в него интерфейса. Но его так же можно заменить через CLI следующей командой:

Но его так же можно изменить и в графике, открыв просто его свойства

Тем самым, мы закрепляем строго определённый адрес и никакие падения линков нам не страшны.

Смена MAC на CHR

Cloud Hosted Router эта та же операционная система, что и RouterOS. При создании виртуальной машины, вы можете добавить сколько угодно сетевых интерфейсов, однако вышеописанные команды на них не сработают. Почему?

Потому что он зашит в сетевую карту, а владелец сетевой карты является гипервизор (Hyper-V, VMWare). Поэтому, для того чтобы сменить его на Mikrotik CHR вам нужно менять его в свойствах виртуального интерфейса, презентуемого для ВМ.

Запускаем CHR и проверим

Чтобы сменить MAC на Микротике, нужно выключить ВМ, заменить значение и снова запустить. Минус такого подхода, что на лету, ничего не поменяете.

89 вопросов по настройке MikroTik

Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.

Сегодня мы поговорим о том, что такое MAC и как происходит на MikroTik смена mac адреса, зачем и когда это нужно делать. Покажем примеры этой несложной процедуры.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Что такое MAC-адрес

MAC-адрес – уникальный номер, назначаемый сетевому интерфейсу на заводе производителя, по которому можно идентифицировать устройство.

По стандарту имеет длину – 48 бит. Записывается в виде 12-значного шестнадцатеричного числа. Могут быть использованы значения: 0–9 и A–F. Может записываться с большой и маленькой букв, через дефис или двоеточие и без них.

Примеры записи: 

• 19:A5:49:2F:47:EE;
• 19-A5-49-2F-47-EE;
• 19A5492F47EE;
• 19:a5:49:2f:47:ee;

Первые 6 знаков – идентификатор производителя, следующие 6 знаков – идентификатор устройства.

Изначально стандарт Ethernet предусматривал, что любое активное сетевое оборудование должно иметь идентификатор, который представляет из себя шестибайтный номер (MAC address), прошитый в него на заводе изготовителе.

Каждый изготовитель сетевого оборудования получает диапазон из шестнадцати миллионов адресов от специального органа регистрации (IEEE Registration Authority). Таким образом, достигается уникальность МАК-адресов. А также это позволяет по трем старшим байтам МАК-адреса определить производителя. На сегодня существует множество онлайн-сервисов позволяющие определить изготовителя оборудования по идентификатору.

Как изменить MAC адрес в MikroTik

В MikroTik смена MAC адреса может потребоваться в нескольких случаях, например, выполнена привязка у провайдера ранее установленного оборудования или вы просто хотите скрыть информацию о вашем устройстве.

Посмотреть МАК-адрес порта MikroTik мы можем следующим образом:

• откроем Winbox:
• Interfaces;

Двойным нажатием левой кнопкой мыши откроем свойства нужного интерфейса:

Через Winbox изменить MAC address Микротик нельзя, только посмотреть его значение.

Как же изменить MAC адрес интерфейса в Микротик? Делается это через командную строку. Откроем терминал и выполним команду:

Где:

• Ether1 – WAN-интерфейс;

Вернуть значение MAC “по умолчанию” для интерфейса, можно нажатием кнопки “Reset MAC Address”, в свойствах интерфейса:

Сменить MAC на Bridge MikroTik

В случаи если в бридж добавлены несколько интерфейсов, то МАК адрес bridge может быть любой из этих интерфейсов. Чтобы избежать данной ситуации, мы можем указать идентификатор вручную, взяв его с одного из портов:

Где:

• Bridge1 – имя бридж-интерфейса;

В данной статье мы привели примеры, как происходит на MikroTik смена MAC адреса для WAN интерфейса и бриджа. Надеюсь, информация была вам полезна. Если остались вопросы, пишите комментарии.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Как настроить Mikrotik самому

Это инструкция, как пошагово настроить роутер MikroTik с нуля без использования заводской конфигурации.

Подключение роутера MikroTik

Для настройки Wi-Fi роутера MikroTik нам понадобятся:

• кабель провайдера интернета (Megaline, Homeline, Aknet или  любые другие);

• компьютер или ноутбук с Wi-Fi;  

• Роутер Mirkotik (в нашем случае RB751U-2HnD). Он будет раздавать Интернет по кабелю, а также по Wi-Fi на ноутбук, смартфон, телевизор с Wi-Fi или планшет.

Схема подключения роутера MikroTik:

• кабель провайдера интернета подключаем в первый порт роутера;

• компьютер подключаем к роутеру MikroTik сетевым кабелем в любой LAN порт от 2 до 5;

• ноутбук и другие беспроводные устройства подключим по Wi-Fi;

• блок питания включаем в разъем «Power» роутера MikroTik.

Настройка сетевой карты компьютера

Чтобы на компьютере можно было зайти в настройки роутера Mikrotik, настроим сетевую карту на получение автоматических настроек.

Открываем «Пуск» → «Панель управления» → «Центр управления сетями и общим доступом».

Перейдем в «Изменение параметров адаптера».

Нажимаем правой кнопкой мыши на «Подключение по локальной сети» и выбираем «Свойства»

Нажимаем на «Протокол Интернета версии 4 (TCP/IPv4)» и кнопку «Свойства».

Выбираем «Получить IP-адрес автоматически» и нажимаете кнопку «OK».

Если сетевая карта не получает автоматически IP адрес из подсети 192.168.88.x, попробуйте его указать вручную (например: 192.168.88.21)

Вход в настройки роутера MikroTik

Выполнить настройку роутера MikroTik можно разными способами:

• С помощью специальной программы Winbox для ОС Windows. Скачать на официальном сайте.

• С помощью браузера, перейдя по адресу 192.168.88.1. В настройках браузера не должен быть указан proxy-сервер!

Мы будем настраивать роутер Mikrotik с помощью программы Winbox.

Подключаемся к роутеру MikroTik:

1. Запустите программу Winbox и перейдите на вкладку Neighbors;

2. В списке отобразится ваш роутер. Нажмите левой кнопкой мыши на его MAC адрес;

3. Нажмите кнопку Connect.
   Login по умолчанию admin, пароль пустой.

Сброс настроек роутера

Сбросим все настройки роутера MikroTik.

При первом входе у вас появится окно, как на картинке ниже. Нажмите кнопку Remove Configuration и дождитесь перезагрузки устройства.

Если у вас не появилось данное окно, сбросим настройки через меню:

1. Выбираем слева меню System — Reset Configuration;

2. Поставьте галочку No Default Configuration;

3. Нажмите кнопку Reset Configuration.

4. Нажмите кнопку Yes и дождитесь перезагрузки устройства.

Описание сетевых интерфейсов

Конфигурация сетевых интерфейсов MikroTik будет выглядеть следующим образом: первый порт ether1 будет подключен к провайдеру (WAN порт), остальные порты ether2-5 будут работать в режиме коммутатора для подключения компьютеров локальной сети.

Чтобы не путать сетевые интерфейсы, опишем их с помощью комментариев.

Входим в настройки MikroTik с помощью программы Winbox.

Записываем для первого порта ether1 комментарий «WAN»:

1. Открываем меню Interfaces;

2. Выбираем первый интерфейс ether1;

3. Нажимаем желтую кнопку Comment;

4. В появившемся окне вводим комментарий «WAN«;

5. Нажимаем кнопку OK.

Записываем для второго порта ether2 комментарий «LAN»:

1. Выбираем интерфейс ether2;

2. Нажимаем желтую кнопку Comment;

3. В появившемся окне вводим комментарий «LAN«;

4. Нажимаем кнопку OK.

Теперь в списке интерфейсов четко видно их назначение.

Настройка WAN интерфейса MikroTik

Смена MAC адреса WAN порта

Если Ваш провайдер блокирует доступ к сети по MAC адресу, то необходимо сначала изменить MAC адрес WAN порта роутера MikroTik. В противном случае пропустите этот пункт.

Чтобы изменить MAC адрес порта MikroTik, открываем в программе Winbox меню New Terminal и вводим команду:

/interface ethernet set ether1 mac-address=00:01:02:03:04:05

, где ether1 — имя WAN интерфейса, 00:01:02:03:04:05 — разрешенный MAC адрес.

Чтобы вернуть родной MAC адрес порта, нужно выполнить команду:

/interface ethernet reset-mac ether1

, где ether1 — имя интерфейса.

Настройка Dynamic IP

Если интернет провайдер выдает Вам сетевые настройки автоматически, то необходимо настроить WAN порт роутера MikroTik на получение настроек по DHCP:

1. Открываем меню IP;

2. Выбираем DHCP Client;

3. В появившемся окне нажимаем кнопку Add (плюсик);

4. В новом окне в списке Interface: выбираем WAN интерфейс ether1;

5. Нажимаем кнопку OK для сохранения настроек.

Теперь мы получили IP адрес от провайдера, который отображается в столбце IP Adress.

Проверим, что есть связь с интернетом:

1. Открываем меню New Terminal;

2. В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.

Как видим, идут пинги по 60ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш на клавиатуре Ctrl+C.

На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.

Настройка Static IP

Если вы используете статические сетевые настройки, необходимо настроить WAN порт роутера MikroTik вручную.

Настроим статический IP адрес и маску подсети WAN порта MikroTik :

1. Открываем меню IP;

2. Выбираем Addresses;

3. В появившемся окне нажимаем кнопку Add (плюсик);

4. В новом окне в поле Address: прописываем статический IP адрес / маску подсети;

5. В списке Interface: выбираем WAN интерфейс ether1;

6. Для сохранения настроек нажимаем кнопку OK.

Настроим адрес интернет шлюза MikroTik:

1. Открываем меню IP;

2. Выбираем Routes;

3. В появившемся окне нажимаем кнопку Add (плюсик);

4. В новом окне в поле Gateway: прописываем IP адрес шлюза;

5. Нажимаем кнопку OK для сохранения настроек.

Добавим адреса DNS серверов MikroTik:

1. Открываем меню IP;

2. Выбираем DNS;

3. В появившемся окне нажимаем кнопку Settings;

4. В новом окне в поле Servers: прописываем IP адрес предпочитаемого DNS сервера;

5. Нажимаем кнопку «вниз» (черный треугольник), чтобы добавить еще одно поле для ввода;

6. В новом поле прописываем IP адрес альтернативного DNS сервера;

7. Ставим галочку Allow Remote Requests;

8. Нажимаем кнопку OK для сохранения настроек.

Проверим, что есть доступ к интернету:

1. Открываем меню New Terminal;

2. В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.

Как видим, идут пинги по 60ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш на клавиатуре Ctrl+C.

На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.

Настройка PPPoE

Если вы используете ADSL модем, к которому по сетевому кабелю подключен роутер MikroTik, сначала необходимо настроить ADSL модем в режим Bridge (мост).

Настроим клиентское PPPoE соединение на роутере MikroTik:

1. Слева выбираем меню PPP;

2. Нажимаем кнопку Add (плюсик);

3. Выбираем PPPoE Client.

Настраиваем параметры PPPoE соединения MikroTik:

1. В поле Name указываем имя соединения;

2. В списке Interfaces выбираем первый WAN порт ether1, который подключен к провайдеру;
   
   

3. Переходим на вкладку Dial Out;

4. В поле User указываем имя пользователя;

5. В поле Password вводим пароль;

6. Ставим галочку Use Peer DNS;

7. Нажимаем кнопку OK.

После создания PPPoE соединения напротив него должна появиться буква R, которая говорит о том, что соединение установлено.

Проверим, что есть связь с интернетом:

1. Открываем меню New Terminal;

2. В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.

Как видим, идут пинги по 60ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш на клавиатуре Ctrl+C.

​

На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.

Настройка локальной сети MikroTik

Чтобы компьютеры, подключенные к роутеру по кабелю и по Wi-Fi, друг друга «видели», необходимо объединить беспроводной и проводные интерфейсы MikroTik. Если у вас роутер без Wi-Fi, то объединяете только проводные интерфейсы.

Создаем объединение bridge-local (мост);

1. Открываем меню Bridge;

2. Нажимаем кнопку Add (плюсик);

3. В поле Name прописываем имя объединения bridge-local;

4. Нажимаем кнопку OK.

Добавляем в объединение проводные ethetnet порты 2-5:

1. Переходим на вкладку Ports;

2. Нажимаем кнопку Add (плюсик);

3. В списке Interface выбираем ethernet порт ether2;

4. В списке Bridge выбираем имя объединения bridge-local;

5. Нажимаем кнопку OK;

6. Точно так же добавляем порты ether3, ether4, ether5.

Добавляем в объединение Wi-Fi интерфейс.

1. Переходим на вкладку Ports;

2. Нажимаем кнопку Add (плюсик);

3. В списке Interface выбираем беспроводной интерфейс wlan1;

4. В списке Bridge выбираем имя объединения bridge-local;

5. Нажимаем кнопку OK.

Назначение IP адреса локальной сети

Настроим IP адрес локальной сети MikroTik:

1. Открываем меню IP;

2. Выбираем Addresses;

3. Нажимаем кнопку Add (плюсик);

4. В поле Address вводим адрес и маску локальной сети, например 192.168.88.1/24;

5. В списке Interface выбираем bridge-local;

6. Нажимаем кнопку OK.

Настройка DHCP сервера

Чтобы компьютеры, подключенные к роутеру, получали сетевые настройки автоматически, настроим DHCP сервер MikroTik:

1. Открываем меню IP;

2. Выбираем DHCP Server;

3. Нажимаем кнопку DHCP Setup;
   
   
   

4. В списке DHCP Server Interface выбираем bridge-local;

5. Нажимаем кнопку Next;
   
   
   

6. В этом окне выбирается сеть для DHCP. Оставляем без изменений и нажимаем кнопку Next;
   
   
   

7. В следующем окне указывается адрес шлюза. Нажимаем кнопку Next;
   
   
   

8. В этом окне прописывается диапазон IP адресов, которые будет раздавать DHCP сервер. Нажимаем кнопку Next;
   
   
   

9. Далее вводятся адреса DNS серверов. Нажимаем кнопку Next;
   
   
   

10. Здесь задается время резервирования IP адресов. Нажимаем кнопку Next;
    
    
    

11. Настройка DHCP сервера успешно завершена. Жмем кнопку OK.
    

Теперь сетевой кабель компьютера отключаем от роутера и еще раз подключаем к нему.

Настройка Wi-Fi точки доступа MikroTik

Сначала необходимо включить Wi-Fi модуль:

1. Открываем меню Wireless;

2. Выбираем Wi-Fi интерфейс wlan1;

3. Нажимаем кнопку Enable (синяя галочка).

Создаем пароль для подключения к точке доступа MikroTik:

1. Открываем вкладку Security Profiles;

2. Нажимаем кнопку Add (плюсик);

3. В новом окне в поле Name: указываем имя профиля безопасности;

4. Для лучшей безопасности оставляем только регистрацию по протоколу WPA2 PSK;

5. В поле WPA2 Pre-Shared Key вводим пароль для доступа к Wi-Fi точке;

6. Для сохранения настроек нажимаем кнопку OK.

Настраиваем параметры Wi-Fi точки MikroTik:

1. Открываем вкладку Interfaces;

2. Делаем двойной клик кнопкой мыши на Wi-Fi интерфейсе wlan1, чтобы зайти в его настройки;

3. Переходим на вкладку Wireless;

4. В списке Mode: выбираем режим работы ap bridge (точка доступа в режиме моста);

5. В списке Band: выбираем в каких стандартах будет работать Wi-Fi точка, мы выбрали B/G/N;

6. В поле SSID: прописываем имя точки доступа;

7. В списке Security Profile выбираем имя профиля безопасности, в котором мы создавали пароль для доступа к Wi-Fi точке;

8. Нажимаем кнопку OK для сохранения настроек.

Теперь можно подключаться к роутеру по Wi-Fi.

На компьютерах, подключенных к роутеру MikroTik по Wi-Fi, интернет не будет работать, пока вы не настроите Firewall и NAT.

Настройка Firewall и NAT

Чтобы компьютеры получали доступ к интернету, необходимо настроить Firewall и NAT на роутере MikroTik.

Откройте меню New Terminal для ввода команд.

Настройка NAT выполняется следующими командами:

ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

, где ether1 — это интерфейс, на который приходит интернет от провайдера. Для PPPoE соединений указывается название PPPoE интерфейса.

Настройки NAT достаточно, чтобы заработал интернет.

Protect router — команды для защиты роутера:

ip firewall filter add action=accept chain=input disabled=no protocol=icmp

ip firewall filter add action=accept chain=input connection-state=established disabled=no in-interface=ether1

ip firewall filter add action=accept chain=input connection-state=related disabled=no in-interface=ether1

ip firewall filter add action=drop chain=input disabled=no in-interface=ether1

Protect LAN — защита внутренней сети:

ip firewall filter add action=jump chain=forward disabled=no in-interface=ether1 jump-target=customer

ip firewall filter add action=accept chain=customer connection-state=established disabled=no

ip firewall filter add action=accept chain=customer connection-state=related disabled=no

ip firewall filter add action=drop chain=customer disabled=no

Назначаем типы интерфейсов для защиты внутренней сети (external — внешний, internal — внутренний LAN):

ip upnp interfaces add disabled=no interface=ether1 type=external

ip upnp interfaces add disabled=no interface=ether2 type=internal

ip upnp interfaces add disabled=no interface=ether3 type=internal

ip upnp interfaces add disabled=no interface=ether4 type=internal

ip upnp interfaces add disabled=no interface=ether5 type=internal

ip upnp interfaces add disabled=no interface=bridge-local type=internal

Изменение пароля доступа к роутеру MikroTik

Чтобы изменить пароль доступа к роутеру MikroTik, выполните следующие действия:

1. Открываем меню System;

2. Выбираем Users;

3. Делаем двойной клик кнопкой мыши на пользователе admin;

4. Нажимаем кнопку Password…;

5. В поле New Password вводим новый пароль;

6. В поле Confirm Password подтверждаем новый пароль;

7. В окне Change Password нажимаем кнопку OK;

8. В окне User нажимаем кнопку OK.

Сброс роутера MikroTik к заводским настройкам

Чтобы сбросить MikroTik к заводским настройкам выполните следующее:

1. Отключите питание роутера;

2. Нажмите и держите кнопку Reset;

3. Включите питание роутера;

4. Дождитесь пока замигает индикатор ACT и отпустите кнопку Reset.

После этого роутер перезагрузится, и вы сможете зайти в его настройки со стандартным именем пользователя admin без пароля.

Если вы войдете в настройки с помощью программы Winbox, то появится следующее окно:

C помощью кнопки OK можно выполнить быструю настройку роутера по умолчанию.

Кнопка Remove Configuration позволяет сбросить все настройки для последующей ручной настройки роутера.