Содержание:

MikroTik hAP lite TC (RB941-2nD-TC) - компактный роутер на RouterOS с поддержкой Wi-Fi только 2.4 GHz (802.11b/g/n) и четырьмя портами Ethernet 10/100. Обычно его настраивают через WinBox: подключаешься к устройству, задаёшь параметры интернета и поднимаешь локальную сеть, затем включаешь Wi-Fi и ставишь защиту.

Ниже - сценарий “с нуля” без привязки к чужой конфигурации.

Что нужно перед стартом

  • Доступ к роутеру через WinBox (в идеале - с ноутбука/ПК по кабелю, но можно и по Wi-Fi, если роутер уже раздаёт свою сеть).
  • Интернет от провайдера:
  • чаще всего это DHCP (динамический IP) - тогда обычно достаточно DHCP-клиента на WAN;
  • иногда это PPPoE - тогда нужен PPPoE-клиент.
  • Желательно: знать, есть ли у провайдера привязка по MAC-адресу (если интернет “не поднимается” даже после правильных настроек).

Подключение и вход в WinBox

  1. Подключи питание к MikroTik hAP lite TC.
  2. Подключи ПК:
  3. либо кабелем в любой LAN-порт (обычно один из портов ether2-ether4),
  4. либо по Wi-Fi к сети, которую роутер поднимает по умолчанию (если она появляется).
  5. Открой WinBox и подключись по адресу:
  6. часто для hAP lite TC используется 192.168.88.1.

Если роутер “не отвечает”, чаще всего это из-за сети между ПК и роутером (IP/подключение) или из-за того, что роутер ранее уже был настроен и получил другое состояние. Тогда помогает сброс конфигурации (см. ниже).

Сброс конфигурации (если на устройстве “всё уже намешано”)

Если нужна настройка с нуля, безопаснее начать с удаления конфигурации.

В RouterOS/WinBox обычно делают так:
- найти команду/кнопку Remove Configuration (удаляет текущую конфигурацию),
- дождаться перезагрузки,
- зайти заново в WinBox.

После сброса обязательно:
- поставь пароль пользователю admin в разделе System -> Users (по умолчанию вход может быть без пароля).

Базовая схема сети для hAP lite TC

Типичная логика такая:
- порт(ы) LAN + Wi-Fi объединяем в bridge (мост),
- WAN-порт - это отдельный интерфейс, куда приходит интернет,
- на bridge поднимаем DHCP Server (чтобы устройства в сети получали IP автоматически),
- на WAN делаем NAT (masquerade), чтобы интернет раздавался из локальной сети наружу.

Назначение WAN/LAN

На MikroTik физически порты равнозначны, но для простоты обычно делают:
- ether1 = WAN (интернет-порт),
- ether2-ether4 = LAN (ваш проводной сегмент),
- wlan1 = Wi-Fi в этот же LAN.

Если у тебя провайдер воткнут не в ether1 - просто замени интерфейсы в настройках под свою реальность.

Настройка LAN: bridge + IP + DHCP Server

Создай bridge

В WinBox открой Bridge:
- создай новый bridge, например bridgeNewLAN.

Потом добавь в bridge интерфейсы:
- ether2, ether3, ether4 (LAN-порты),
- wlan1 (если Wi-Fi нужно отдать в локальную сеть).

Порт ether1 (WAN) в bridge добавлять не надо.

Назначь IP-адрес роутеру в LAN

В IP -> Addresses:
- добавь адрес для bridge, например 192.168.10.1/24,
- интерфейс укажи bridgeNewLAN.

Выбор сети (10.0.0.0/24, 192.168.10.0/24 и т.п.) не принципиален, важно только не пересечься с подсетями провайдера и с другими твоими сетями.

Подними DHCP Server на bridge

В IP -> DHCP Server запусти DHCP Setup:
- выбери интерфейс bridgeNewLAN,
- оставь диапазон и шлюз по умолчанию, либо задай вручную (шлюз - это адрес роутера в LAN, например 192.168.10.1),
- заверши мастер.

На этом этапе устройства в LAN уже смогут получить IP, но интернет ещё может не работать, пока не сделаны WAN-настройки и NAT.

Настройка интернета (WAN)

Дальше зависит от типа подключения провайдера.

Вариант 1: провайдер использует DHCP (динамический IP)

  1. В IP -> DHCP Client:
  2. добавь DHCP-клиент,
  3. интерфейс - WAN-порт (например ether1),
  4. обычно включают получение default route.

После этого роутер получает “наружный” IP, и интернет должен начать проксыхать через NAT (который мы настроим дальше).

Вариант 2: провайдер использует PPPoE

  1. В PPP добавь PPPoE Client:
  2. логин и пароль задаёт провайдер,
  3. убедись, что добавляется default route.
  4. Нажми reconnect/соединить и проверь, что линк поднялся.

Если PPPoE поднялся, но интернет всё равно не идёт - почти всегда проблема уже в firewall/NAT (или в том, что не тот интерфейс выбран в NAT).

NAT: чтобы локальная сеть вышла в интернет

В IP -> Firewall -> NAT:
- добавь правило,
- обычно:
- Chain: srcnat,
- Out. Interface: WAN интерфейс (например ether1),
- Action: masquerade.

После этого устройства из LAN начнут ходить в интернет.

Проверка “что всё живое”

Сделай по порядку:
- Пинг с самого роутера, например ping 8.8.8.8.
- Пинг с устройства в LAN на IP-адрес роутера и на внешний адрес (если локалка работает, а внешний нет - чаще всего NAT или WAN не поднят).
- Проверь, что DHCP раздаёт адреса:
- IP -> DHCP Server -> Leases.

Настройка Wi-Fi (wlan1): SSID и пароль

Для hAP lite TC настройка Wi-Fi - это отдельный блок в Wireless и Security Profiles.

Подними Wi-Fi интерфейс

В Wireless -> WiFi Interfaces:
- убедись, что wlan1 включён,
- режим обычно ap bridge.

Задай SSID

В параметрах Wi-Fi задаётся:
- SSID - имя сети,
- Band - 2.4 GHz (для этой модели),
- при необходимости - канал/ширину канала (если оставить авто - обычно стартует быстрее).

Настрой security profile и пароль

В Wireless -> Security Profiles:
- открой profile, который используется для Wi-Fi,
- выбери режим:
- обычно WPA2 PSK,
- задай пароль в поле WPA2 Pre-Shared Key,
- сохрани.

Пароль желательно ставить не короче 8 символов.

После этого:
- Wi-Fi появится в списке доступных сетей,
- устройства смогут подключиться и получить доступ к интернету через LAN+NAT.

Частые нюансы именно для MikroTik hAP lite TC

Симптом Частая причина Что проверить
Wi-Fi появился, но интернета нет NAT не настроен или не на тот WAN-интерфейс IP -> Firewall -> NAT (Out. Interface) и наличие masquerade
DHCP раздаёт IP, но сайты не открываются WAN не получил IP или PPPoE не поднялся WAN DHCP Client status или PPPoE session, затем ping с роутера
“Интернет не работает вообще” при DHCP привязка по MAC у провайдера нужен MAC, который “разрешён” у провайдера (иногда помогает смена MAC через настройки интерфейса)
Медленно работает трафик при сложных правилах тяжёлые правила файрвола/очереди, которые режут throughput упрощать правила, проверять нагрузку на роутере
Wi-Fi работает, но LAN не в одной сети wlan1 не добавлен в bridge проверить Bridge -> Ports (wlan1 должен быть в bridge LAN)

Мини-чеклист готовности

Когда настройка завершена, должно быть:
- bridge создан и содержит ether2-ether4 и wlan1
- у bridge есть адрес (например 192.168.10.1/24)
- на bridge работает DHCP Server
- WAN интерфейс подключен и получает интернет (DHCP/PPPoE)
- в NAT есть правило masquerade на WAN
- Wi-Fi поднят в режиме ap bridge
- security profile с WPA2 PSK задан

Если это выполнено, обычно всё начинает работать без “танцев” вокруг мелких параметров.

Производительность: что важно помнить

hAP lite TC не рассчитан на “миллионы потоков” с тяжёлой фильтрацией. Он потянет домашние сценарии, но если начать ставить множество очередей/правил, пропускная способность и стабильность могут упасть.

Полезная мысль: тесты и цифры в документации и обзорах зависят от того, какой режим коммутации и какие правила активны. Поэтому для практики разумно:
- сначала поднять базовую связь (интернет+Wi-Fi),
- затем добавлять ограничения (скорость/фильтры) по мере необходимости,
- проверять реальную скорость и поведение под нагрузкой.

Итог

Правильная настройка hAP lite TC строится по простой логике: bridge для LAN, DHCP Server для выдачи адресов, корректно поднятый WAN (DHCP или PPPoE) и NAT masquerade, затем Wi-Fi с WPA2 PSK. После этого домашняя сеть работает предсказуемо, а дальше можно точечно усложнять правила, не ломая базовую связность.

Источники по устройству и принципам работы RouterOS:
- MikroTik Wiki: MikroTik hAP lite TC (RB941-2nD-TC)
- Обзорные и обучающие материалы по настройке MikroTik через WinBox для hAP lite TC и базовой сегментации сети (bridge, DHCP, Wireless)