Подключение MikroTik к другому роутеру по Wi-Fi: полное руководство с настройками

⚠️ Внимание: В этом режиме MikroTik не будет ретранслировать Wi-Fi основного роутера. Если нужна беспроводная сеть на выходе — потребуется дополнительная настройка Virtual AP.

2. Режим WDS (Wireless Distribution System)

Оба роутера (основной и MikroTik) объединяются в единую беспроводную сеть на канальном уровне. Преимущества:

• 🔄 Прозрачное роуминг между точками доступа (устройства автоматически переключаются)
• 🌐 Единый SSID и настройки безопасности для всей сети
• 📦 Поддержка multicast-трафика (важно для IP-TV)

Однако WDS требует поддержки на обоих устройствах и часто снижает пропускную способность на 30-50% из-за дублирования пакетов.

3. Режим Повторитель (Wireless Repeater) MikroTik подключается к основному роутеру по Wi-Fi и ретранслирует его сеть, возможно, с другим SSID. Подходит для:

• 📶 Увеличения радиуса покрытия Wi-Fi в большом доме
• 🚪 Организации гостевой сети с ограниченным доступом
• 🔄 Обхода ограничений провайдера на количество подключённых устройств

2. Подготовка оборудования: что нужно проверить до настройки

Перед тем как приступать к конфигурации, убедитесь, что ваше оборудование соответствует требованиям. Вот обязательный чек-лист:

Проверить совместимость стандартов Wi-Fi (802.11a/b/g/n/ac/ax)

Обновить прошивку MikroTik до последней стабильной версии

Записать настройки основного роутера (SSID, канал, тип безопасности)

Подготовить кабель для первоначальной настройки (если нет доступа по Wi-Fi)

Отключить firewall на время настройки (включить позже)

-->

Совместимость стандартов Wi-Fi

Если основной роутер работает в режиме 802.11ac (5 ГГц), а ваш MikroTik поддерживает только 802.11n (2.4 ГГц), подключение будет возможно, но скорость ограничится самым медленным стандартом. Оптимальный вариант — когда оба устройства поддерживают 802.11ac или 802.11ax (Wi-Fi 6).

Каналы и ширины

Убедитесь, что основной роутер использует фиксированный канал (а не Auto), иначе MikroTik может потерять соединение при его смене. Ширина канала (20/40/80 MHz) на обоих устройствах должна совпадать. Например, если основной роутер настроен на 40 MHz, а MikroTik пытается подключиться в режиме 20 MHz, скорость упадёт в 2 раза.

Безопасность MikroTik поддерживает все современные типы шифрования: WPA3, WPA2-PSK, WPA2-Enterprise. Однако если основной роутер использует WEP или WPA-TKIP, откажитесь от такой схемы — это небезопасно и может не работать стабильно.

3. Настройка MikroTik в режиме Wireless Client (пошаговая инструкция)

Это самый простой и универсальный способ подключения. MikroTik будет работать как клиент основного роутера, получать от него IP-адрес по DHCP и раздавать интернет дальше через свои порты.

Шаг 1: Подключение к MikroTik

Сбросьте устройство к заводским настройкам (кнопка Reset на 5 секунд) и подключитесь к нему по кабелю. Зайдите в Winbox (или WebFig) по адресу 192.168.88.1 (логин: admin, пароль пустой).

Шаг 2: Настройка Wi-Fi интерфейса

Перейдите в Wireless, выберите ваш беспроводной интерфейс (например, wlan1) и нажмите Scan. Найдите сеть основного роутера и дважды кликните на неё. В открывшемся окне:

• Укажите SSID основной сети
• Выберите режим station (или station-pseudobridge для совместимости)
• Вкладка Security: укажите тип безопасности и пароль
• Вкладка Advanced: установите Band=2GHz-OnlyN (если сеть 2.4 ГГц) или 5GHz-OnlyAC (для 5 ГГц)

Шаг 3: Получение IP-адреса

Перейдите в IP → DHCP Client, нажмите + и выберите интерфейс wlan1. Это позволит MikroTik автоматически получить IP от основного роутера.

Шаг 4: Настройка NAT и маршрутизации

Если вы планируете раздавать интернет через порты MikroTik, выполните:

/ip firewall nat add chain=srcnat action=masquerade out-interface=wlan1

Эта команда включит NAT, чтобы устройства за MikroTik могли выходить в интернет.

Шаг 5: Проверка соединения

Подключите устройство к порту MikroTik и проверьте доступ в интернет. Если пинг до 8.8.8.8 есть, но сайты не открываются — проверьте настройки DNS в IP → DNS.

4. Настройка WDS-моста между MikroTik и другим роутером

Этот метод позволяет объединить две сети на канальном уровне, как будто они соединены кабелем. Важное условие: оба роутера должны поддерживать WDS, иначе мост не заработает.

Шаг 1: Настройка основного роутера

На основном роутере (не MikroTik) включите режим WDS и добавьте MAC-адрес беспроводного интерфейса MikroTik. Обычно это делается в разделе Wireless → WDS или Bridge.

Шаг 2: Конфигурация MikroTik

В Winbox перейдите в Wireless, выберите интерфейс и настройте его так:

• Режим: station-wds
• SSID: должен совпадать с основным роутером
• Security: те же настройки, что и на основном роутере
• WDS: включите и укажите MAC-адрес основного роутера

Шаг 3: Настройка моста

Создайте мост (Bridge) и добавьте в него Wi-Fi интерфейс и порты, которые должны работать в единой сети:

/interface bridge add name=bridge-local
/interface bridge port add bridge=bridge-local interface=wlan1
/interface bridge port add bridge=bridge-local interface=ether2

Шаг 4: Отключение DHCP на MikroTik

Если основной роутер раздаёт IP-адреса, на MikroTik нужно отключить DHCP-сервер, чтобы избежать конфликтов:

/ip dhcp-server disable [find]

⚠️ Внимание: В режиме WDS нельзя использовать разные подсети на роутерах. Все устройства должны находиться в одной сети (например, 192.168.1.0/24).

5. Оптимизация и устранение проблем

Даже после успешной настройки могут возникать проблемы со скоростью, стабильностью или доступностью сети. Вот ключевые параметры для оптимизации:

1. Выбор канала и мощности

Используйте утилиту Frequency Usage в Wireless, чтобы найти наименее загруженный канал. Мощность передачи (Tx Power) установите на 17 dBm для 2.4 ГГц и 20 dBm для 5 ГГц — этого достаточно для большинства сценариев.

2. Настройка MTU

Если сайты открываются не полностью или тормозит видео, уменьшите MTU на Wi-Fi интерфейсе:

/interface wireless set wlan1 mtu=1400

3. Обновление прошивки

Устаревшие версии RouterOS могут содержать ошибки в драйверах Wi-Fi. Проверьте актуальную версию в System → Packages и обновитесь через System → RouterBOARD → Upgrade.

6. Альтернативные способы подключения: EoIP и VPN

Если прямое Wi-Fi подключение невозможно (например, из-за большого расстояния или помех), рассмотрите туннельные технологии:

EoIP (Ethernet over IP)

Позволяет создать виртуальный Ethernet-кабель поверх Wi-Fi. Настройка:

/interface eoip add name=eoip-tunnel remote-address=192.168.1.1 tunnel-id=1
/interface bridge add name=bridge-eoip
/interface bridge port add bridge=bridge-eoip interface=eoip-tunnel
/interface bridge port add bridge=bridge-eoip interface=ether2

PPPoE через Wi-Fi

Если провайдер требует PPPoE-аутентификацию, её можно "пробросить" через Wi-Fi:

/interface pppoe-client add interface=wlan1 user=ваш_логин password=ваш_пароль

WireGuard VPN

Для безопасного соединения с шифрованием:

/interface wireguard add name=wg1 private-key="сгенерированный_ключ" listen-port=13231
/interface wireguard peers add interface=wg1 public-key="ключ_сервера" allowed-address=0.0.0.0/0 endpoint=192.168.1.1:51820

⚠️ Внимание: Туннельные решения добавляют задержку (ping) и могут снижать скорость на 10-30%. Используйте их только если прямая настройка Wi-Fi невозможна.

7. Безопасность: как защитить подключение

Подключение MikroTik к другому роутеру по Wi-Fi создаёт дополнительные риски для сети. Вот обязательные меры защиты:

1. Изоляция трафика

Если MikroTik используется для гостевой сети, создайте отдельный VLAN:

/interface vlan add interface=bridge-local name=vlan-guest vlan-id=10
/ip address add address=192.168.10.1/24 interface=vlan-guest

2. Фильтрация MAC-адресов

Разрешите подключение только доверенным устройствам:

/interface wireless access-list add interface=wlan1 mac-address=00:11:22:33:44:55

3. Отключение ненужных сервисов

Закройте доступ к MikroTik из внешней сети:

/ip service disable "api,api-ssl,ftp,telnet,www-ssl"

4. Обновление паролей

Используйте сложные пароли для Wi-Fi и Winbox. Менять их рекомендуется каждые 3-6 месяцев.

FAQ: Частые вопросы по подключению MikroTik к другому роутеру

telnet 192.168.88.1 mac=XX:XX:XX:XX:XX:XX