Опущу всё ненужное и неважное.
Заходим на наш свежераспакованный микрот
тут у нас 2 варианта
1. у нас уже есть роутер и есть интернет
2. это наш первый роутер и мы понятия не имеем что делать (это самый тяжелый случай для новичка)
итак рассмотрю более сложный вариант, интернета нет.
Заходим в браузер(яндекс, хром, ишак, пофиг...) как правило у домашних роутеров Mikrotik уже есть нормальная предварительная конфигурация и для интернета нужно минимум манипуляций
вводим в адресную строку 192.168.88.1 логин admin пароля нет
Соглашаемся и погнали, первое что нужно сделать это поднять сессию с провайдером, если у вас динамика L2TP или PPPoE то проблем не должно быть, а вот со статикой от провайдера (от некоторых провайдеров придется помучаться - этот вариант и опишу, если у вас все норм эти шаги пропустите)
например наш провайдер говорить
ты ip клиент 10.0.0.1, IP шлюза сети 10.0.0.2, IP L2TP сервера 10.0.0.3 маска 255.255.255.0
или же ip клиент 10.0.0.1, IP шлюза сети 10.0.0.2/24, IP L2TP сервера 10.0.0.3 что тоже самое
переходим в закладку IP \ Аddresses в моём случае от провайдера пролетел IP и интернет поднялся, в вашем же случае нужно нажать ADD NEW
следующим шагом нужно указать defaul Gateway. У Микротика нет такого понятия WAN (есть интерфейс лист, но об этом позже, когда буду делать гайд на тему фаервола) в отличает от иных производителей роутеров, по умолчанию может быть очень много внешних шлюзов на одном устройстве, всё рулится через IP Routes с указанием степени важности маршрута 0-255 (ближе к 0 важнее). Рекомендую ставить по умолчанию 5 в данном случае
Итак маршрут чтоб достучаться до провайдера мы подняли. А теперь нам нужно создать L2TP соединение, стучимся опять на сервер авторизации10.0.0.3 и вводим свой логин и пароль (тот что вам дал провайдер)
Добавляем наше соединение, обязательно ставим галочку Add Default Route и указываем Default Route Distance = 9. Тут происходит следующая логика сначала микрот устанавливает соединение с весом маршрута 5 до шлюза провайдера для сети 10.0.0.0/24 (мы его назначили ручками и указали где искать шлюз), далее микрот выполняет авторизацию. После авторизации эти маршруты не нужны, они понадобится при пересоздании сессии
Теперь нужно вернуться назад в Routes и указать нулевой маршрут с Default Route Distance = 8 только уже вместо конкретного IP шлюза нужно указать наш l2TP-out1 нужно сразу же добавить в список WAN это в закладке Interfaces \ Interface List
с этого момента интернет соединение должно работать нормально
Теперь нужно поменять пароль у админской учетки, сделать её локальной и желательно создать резервного пользователя
Заходим в System > Users у Учетки аdmin в разделе Allowed Address указываем 192.168.88.0/24 и меняем пароль (в верхнем ряду кнопка Password)
Пришло время качать Winbox и "шлифовать систему".
заходим через winbox, возможно понадобится включить режим "Legacy Mode" в Tools
первое что нужно сделать это обновить систему.
но прежде чем мы это сделаем нужно сразу же залить скрипт обновления RouterBOARD
Вставляем этот текст, после чего Enter(на клавиатуре):
/system scheduler
add name=UpgradeFirmware on-event="if ([/system routerboard get current-firmware\
] < [/system routerboard get upgrade-firmware]) do={\r\
\n/system routerboard upgrade\r\
\n:delay 1\r\
\n/system reboot\r\
\n}\r\
\n" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive \
start-time=startup
Данный скрипт сверяет совпадают ли версии RoterOS и RoterBOARD, если не совпадают, обновляет RoterBOARD и перезагружает роутер
Теперь можно выполнить обновление самой системы (роутер перезагрузится 2 раза так что минут на 5 можно пойти чайку попить)
ну и еще 2 немаловажных штриха, хотя если у вас нет белого IP на первый можно забить.
заходим в сервисы и гасим всё лишнее, WWW оставляем доступным только из нашей локалки
Наслаждайтесь жизнью.
Микротик нужно обновлять хотя бы 1 раз в год(если у вас белый IP, если нет забейте на это), но будьте готовы что что-то сломается, ни в коем случае никаких авто обновлений на RoterOS.
примеры того что у меня ломалось при переходе на 6.48.2 с 6.48.1
отвалился USB носитель (вылечил изменением частоты обновления с 5s на 1s) вместе с SMB, TFTP и CapsMan (отвалились автообновления точек, а сам капсман вообще отключился), LTE перестал работать.