Если вы когда-нибудь задумывались, что за таинственный PoE (Power over Ethernet) и как он помогает питать устройства через сетевой кабель, вы попали в нужное место! А заодно мы разложим по полочкам, как шаг за шагом настроить маршрутизатор MikroTik, чтобы ваша сеть работала, как швейцарские часы, и при этом вы не забыли свой пароль.
Здесь вы узнаете всё — от основ PoE и его стандартов до подробной настройки роутера, включая Wi-Fi, DHCP, NAT, брандмауэр и обновления. Не волнуйтесь, никаких скучных терминов без объяснений, всё на пальцах и с примерами!
Что такое PoE и зачем он нужен?
PoE — это технология, которая позволяет передавать электрическую энергию по тому же кабелю, что и данные. Представьте: вам не надо бегать с отдельным блоком питания к каждой IP-камере, точке доступа или телефону — просто подключаете устройство к PoE-порту маршрутизатора или коммутатора, и оно получает и интернет, и питание одновременно.
Это похоже на чудо: одна пара проводов решает сразу две задачи! Но, конечно, у PoE есть свои стандарты и хитрости.
Стандарты PoE: IEEE 802.3af, 802.3at, 802.3bt и Passive PoE
В мире PoE, как в мире супермод, есть свои тренды и стандарты:
| Стандарт | Максимальная мощность (Вт) | Напряжение (В) | Особенности |
|---|---|---|---|
| IEEE 802.3af | До 12,95 | 37–57 | Базовый стандарт, подходит для большинства устройств |
| IEEE 802.3at (PoE+) | До 25,5 | 42,5–57 | Для более мощных устройств |
| IEEE 802.3bt (PoE++) | До 71,3 | До 57 | Высокая мощность, питание по 8 проводникам |
| Passive PoE | Зависит от производителя | Разное | Не выполняет согласование, риск повреждений |
- IEEE – это международные стандарты, которые гарантируют, что всё работает без сюрпризов.
- Passive PoE — это как "сделай сам" питание: подаётся без проверки устройства, поэтому рискнуть можно, но осторожно.
Alternative A и B: как "коты и собаки" в PoE
PoE использует пары проводов в кабеле Ethernet, и есть два способа подачи питания:
- Alternative A: питание идёт по парам 1-2 и 3-6 (используется стандартом IEEE).
- Alternative B: питание по парам 4-5 и 7-8 (используется в некоторых случаях и Passive PoE).
Важно: 802.3at работает только по схеме Alternative B.
Требования к кабелю для PoE
Если кабель — это дорога, по которой идёт питание, то качество этой дороги решает многое. Вот требования:
- Жилы из меди толщиной не менее 0,51 мм (24AWG).
- Сопротивление не более 9,38 Ом на 100 метров.
- Максимальная длина трассы — до 90 метров для IEEE и до 40 метров для Passive PoE.
Так что не берите тонкую "мишуру" — сэкономите на кабеле, потеряете на стабильности!
Практическое использование PoE и выбор порта
Представим ситуацию: у вас есть торговый терминал (ТД), который нужно питать по сети. Можно подключить через обычный порт, используя отдельный инжектор (устройство для подачи питания), а можно — напрямую к порту с PoE OUT, например, ETH10.
Если порт поддерживает PoE, а устройство совместимо с этим стандартом, питание будет подано без дополнительных "танцев с бубном". Если устройство не поддерживает PoE, подключение может быть опасным, особенно при использовании Passive PoE.
Настройка маршрутизатора MikroTik: шаг за шагом
MikroTik RouterOS — это как швейцарский нож среди операционных систем для сетевого оборудования. Мощный, гибкий и многозадачный.
Подключение и сброс настроек
Для начала скачайте утилиту WinBox — это как пульт управления вашим маршрутизатором.
- Подключитесь к устройству по MAC-адресу (так проще).
- Сбросьте конфигурацию, если роутер уже использовался (раздел System → Reset Configuration → No Default Configuration).
- Перезагрузитесь и подключитесь заново.
Задание имени маршрутизатору
Переходите в System → Identity и вводите понятное имя — например, "DemoTest".
Создание моста и добавление портов
Мост (Bridge) — это способ объединить несколько портов Ethernet и Wi-Fi в единую локальную сеть (LAN).
- В Bridge добавьте новый мост.
- Не добавляйте порт, который будет использоваться для интернета (обычно ether1).
- Вкладка Ports: добавьте порты ether2, ether3, и Wi-Fi интерфейсы.
Важно: если вы добавите порт, к которому подключены, соединение временно прервётся — переподключайтесь через WinBox по MAC.
Задание IP-адреса и DNS
Дайте маршрутизатору адрес из вашей подсети, например, 192.168.100.1/24 на интерфейс bridge1.
Затем настройте DNS-сервер — используйте общедоступный, например, 8.8.8.8 (Google DNS) и включите разрешение удалённых запросов.
Настройка DHCP-сервера
DHCP — это сервис, который автоматически раздаёт IP-адреса устройствам вашей сети.
- В IP → DHCP Server выберите bridge1.
- Используйте настройки по умолчанию.
- Время аренды (Lease Time) — 60 минут (можно изменить).
Теперь устройства в вашей сети будут получать IP-адреса без танцев с бубном.
Настройка Wi-Fi
- В Wireless включите интерфейсы wlan1 и, если есть, wlan2.
- Настройте режим AP Bridge, укажите SSID (название сети), выберите частоту и страну.
- Создайте профиль безопасности с WPA2-PSK и задайте пароль (8+ символов, смешайте буквы, цифры, символы).
- Примените профиль к интерфейсам wlan.
Voilà! Ваш Wi-Fi готов.
Настройка WAN (Интернет)
Интернет-порт (обычно ether1) настраивается по типу подключения:
| Вариант подключения | Описание | Особенности |
|---|---|---|
| DHCP | Автоматическое получение IP | Подходит для большинства домашних провайдеров |
| PPPoE | Аутентификация с логином/паролем | Часто используется у оптоволоконных провайдеров |
| VLAN 10 + DHCP/PPPoE | Использование VLAN для доступа | Иногда требуется провайдером |
Пример настройки DHCP-клиента:
- IP → DHCP Client → Добавить → Интерфейс ether1 → Включить Use Peer DNS.
Если требуется VLAN и PPPoE:
Выполните команды в терминале MikroTik (замените user и пароль на свои данные):
/interface vlan
add interface=ether1 name=ether1.10 vlan-id=10
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1.10 name=pppoe-out1 password=Passw0rd user=user@isp.co.nz
/ip firewall mangle
add out-interface=pppoe-out protocol=tcp tcp-flags=syn action=change-mss new-mss=1452 chain=forward tcp-mss=1453-65535
Настройте NAT для нового интерфейса:
- IP → Firewall → NAT → Добавить правило с Chain = srcnat, Out Interface = pppoe-out1, Action = masquerade.
Брандмауэр (Firewall): защита вашей сети
Firewall — это как телохранитель, который решает, кому входить, а кому — нет.
Основные понятия:
- New — новое соединение.
- Established — уже установленное.
- Related — связанное с установленным.
- Invalid — недействительные пакеты.
Рассмотрим несколько важных правил:
| Правило | Канал | Описание | Действие |
|---|---|---|---|
| Rule 0 | forward | Отбросить недопустимые пакеты | drop |
| Rule 1 | input | Отбросить недопустимые пакеты | drop |
| Rule 2 | input | Разрешить управление из LAN | accept |
| Rule 3 | input | Разрешить установленные соединения | accept |
| Rule 4 | input | Отбросить остальные | drop |
| Rule 5 | forward | Разрешить новые соединения из LAN | accept |
| Rule 6 | forward | Разрешить связанные соединения | accept |
| Rule 7 | forward | Разрешить установленные соединения | accept |
| Rule 8 | forward | Отбросить новые соединения из WAN | drop |
Правила обрабатываются сверху вниз — порядок важен!
NAT — преобразование сетевых адресов
NAT — волшебный процесс, который превращает ваши частные IP в общедоступные, позволяя устройствам общаться с интернетом.
- В IP → Firewall → NAT создайте правило srcnat с Action = masquerade для интерфейса WAN (ether1 или pppoe-out1).
Обновление прошивки и ПО MikroTik
Без обновлений ваш маршрутизатор — как машина без масла: работать будет, но надолго ли?
- В System → Package List нажмите Check For Upgrades.
- Если есть новая версия, нажмите Download & Install.
- После установки роутер перезагрузится.
- В System → Routerboard обновите прошивку, если доступна.
- Перезагрузитесь.
Регулярные обновления обеспечивают безопасность и стабильность.
Итоговые советы и чек-лист
Чек-лист для настройки MikroTik с PoE
- [x] Сбросить конфигурацию и подключиться по MAC.
- [x] Назначить имя устройству.
- [x] Создать мост и добавить в него порты LAN.
- [x] Задать IP-адрес и настроить DNS.
- [x] Запустить DHCP-сервер.
- [x] Настроить Wi-Fi с безопасным паролем.
- [x] Настроить WAN (DHCP или PPPoE с VLAN).
- [x] Создать правила брандмауэра.
- [x] Настроить NAT (маскарад).
- [x] Обновить RouterOS и прошивку.
- [x] Проверить кабели для PoE и подключить устройства.
Советы по безопасности паролей
- Пароль должен содержать минимум 8 символов.
- Используйте комбинацию прописных и строчных букв.
- Включайте цифры и специальные символы.
- Не используйте дефолтные пароли — они как оставлять ключи под ковриком.
FAQ
Что делать, если PoE-порт не подаёт питание?
Убедитесь, что устройство поддерживает стандарт PoE, а кабель и порт исправны. Passive PoE требует совместимых устройств, иначе возможны повреждения.
Можно ли использовать один PoE-инжектор для нескольких устройств?
Нет, каждый PoE-порт или инжектор рассчитан на питание одного устройства.
Почему при добавлении порта в мост пропадает соединение?
Это нормальное поведение — мост объединяет интерфейсы, меняется сетевой путь. Просто переподключитесь через WinBox по MAC.
Нужно ли обновлять MikroTik каждый месяц?
Не обязательно каждый месяц, но регулярно проверяйте обновления для безопасности и стабильности.
Если вы дойдёте до конца этого гайда, поздравляю! Ваш маршрутизатор MikroTik и PoE-устройства будут работать чётко, надёжно и безопасно. Не забудьте сохранить настройки и проверить подключение после каждого шага. И пусть ваша сеть всегда будет «на коне», а не «в глуши»!