Mikrotik jako domowy router z Neostradą

Neostrada to jedna z popularniejszych usług w Polsce zapewniająca dostęp do Internetu. Jest ona dostarczana za pomocą PPPoE (Point to Point over Ethernet). Jest to protokół tunelujący, zapewniający uwierzytelnienie i „słabe” szyfrowanie. Z racji, że należy on do grupy PPP umożliwia także wygodną możliwość przydzielania adresacji IP (publicznej lub prywatnej).

Infrastruktura dla PPPoE składa się z koncentratorów (serwerów) PPPoE oraz Klientów. Serwer zapewnia np. Orange, a rolę Klienta będzie pełnił Mikrotik.

Aby skonfigurować Klienta PPPoE w systemie RouterOS należy utworzyć Interfejs PPPoE Client.

W zakładce General konieczne jest wskazanie interfejsu gdzie RouterOS ma szukać koncentratora. Nazwa jest polem opisowym dla użytkownika.

Dodatkowo w zakładce Dial Out należy podać poświadczenia wymagane do zalogowania się Klienta PPPoE w koncentratorze.

Aby podczas połączenia się Mikrotika do koncentratora PPPoE została automatycznie dodana trasa domyślna (w tablicy routingu) upewnij się, że jest zaznaczona opcja Add Default Route.

W ten sposób mamy przygotowane łącze WAN. Teraz pozostało dodanie:

  1. Utworzenie bridge dla sieci lokalnej i dodanie do niego portów:
    /interface bridge add name=bridge-lan
    /interface bridge port add interface=ether2 bridge=bridge-lan
    >/interface bridge port add interface=ether3 bridge=bridge-lan
  2. Dodanie adresu IP dla interfejsu Bridge
    /ip address add interface=bridge-lan address=192.168.100.1/24
  3. awienie serwera DNS (można także użyć przydzielonego z PPPoE – Use Peer DNS)


    /ip dns set servers=8.8.8.8
  4. Konfiguracja serwera DHCP dla sieci lokalnej

    Najwygodniej jest użyć kreatora:

    Wskazujemy interfejs na którym ma działać serwer DHCP (Bridge-lan)


    Taki default Gateway zostanie przekazany klientom naszego serwera DHCP (jest to adres jaki wcześniej nadaliśmy na interfejsie bridge-lan)

    Taki zakres adresów będzie przydzielany klientom serwera DHCP

    Taki serwer DNS zostanie przekazany klientom DHCP

    Domyślnie czas dzierżawy to 10 minut.

  5. Dodanie reguły NAT (masquarade)
    /ip firewall nat add chain=srcnat out-interface=pppoe-out1 action=masquerade
  6. Opcjonalnie konfiguracja sieci Wifi
    To już będzie inny wpis 😊

Teraz powinno działać. W ten łatwy sposób skonfigurowaliśmy Mikrotik od zera (/system reset-configuration no-defaults= yes).

Powodzenia w dalszej nauce i zgłębianiu wiedzy na temat Mikrotik RouterOS.