Настройка MikroTik для Дом.ру — PPPoE и IPoE
RouterOS 7.xДля провайдеров9 мин230 мар. 2026 г.
Дом.ру (ЭР-Телеком) — один из крупнейших провайдеров России, который в зависимости от региона использует два типа подключения: PPPoE (с логином и паролем) и IPoE (DHCP с привязкой по MAC-адресу). В этом руководстве разберём оба варианта, клонирование MAC-адреса, настройку IPTV и решение типичных проблем.
Инструкция актуальна для RouterOS 7.20+ и подходит для моделей hAP ax2, hAP ax3, hAP ac2, RB5009, hEX S и других устройств MikroTik.
Описание схемы подключения Дом.ру
Дом.ру использует два варианта подключения в зависимости от региона:
Вариант 1: PPPoE (большинство регионов)
- Абоненту выдаются логин и пароль
- Подключение через PPPoE-клиент на WAN-порту
- Аналогично Ростелекому
Вариант 2: IPoE / DHCP (ряд регионов, новые подключения)
- Авторизация по MAC-адресу оборудования
- IP выдаётся по DHCP
- При замене роутера нужно клонировать MAC-адрес старого устройства
Как узнать тип подключения:
- Войдите в личный кабинет на lk.domru.ru
- Раздел «Интернет» → «Настройки подключения»
- Если указаны логин и пароль — это PPPoE
- Если указан MAC-адрес — это IPoE
- Позвоните в техподдержку: 8-800-333-7000
Физическая схема (одинаковая для обоих вариантов):
codeКоммутатор провайдера → ether1 (WAN) → MikroTik → bridge-LAN → устройства
Где найти логин и пароль Дом.ру
Данные для PPPoE-подключения можно получить несколькими способами:
- Личный кабинет (lk.domru.ru) — раздел «Интернет» → «Настройки подключения». Логин отображается сразу, пароль можно сбросить
- Договор — бумажный экземпляр, выданный при подключении
- Техподдержка — звонок на 8-800-333-7000. Потребуется паспорт владельца договора
- SMS — в некоторых регионах можно запросить пароль через SMS с привязанного номера
Формат логина Дом.ру: обычно ekt-00XXXXXX (где ekt — код города, например, ekt — Екатеринбург, msk — Москва, spb — Санкт-Петербург).
Настройка PPPoE (Вариант 1)
Шаг 1: Сброс конфигурации
[admin@MikroTik] >/system/reset-configuration no-defaults=yes skip-backup=yes
Шаг 2: Bridge для LAN
[admin@MikroTik] >/interface/bridge add name=bridge-LAN /interface/bridge/port add bridge=bridge-LAN interface=ether2 add bridge=bridge-LAN interface=ether3 add bridge=bridge-LAN interface=ether4 add bridge=bridge-LAN interface=ether5
Шаг 3: IP-адрес и DHCP-сервер для LAN
[admin@MikroTik] >/ip/address add address=192.168.88.1/24 interface=bridge-LAN /ip/pool add name=pool-LAN ranges=192.168.88.10-192.168.88.254 /ip/dhcp-server add name=dhcp-LAN interface=bridge-LAN address-pool=pool-LAN /ip/dhcp-server/network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1
Шаг 4: PPPoE-клиент
[admin@MikroTik] >/interface/pppoe-client add name=pppoe-domru interface=ether1 \ user="ekt-00XXXXXX" password="ваш_пароль" \ add-default-route=yes use-peer-dns=yes \ max-mtu=1480 max-mru=1480 disabled=no
Шаг 5: DNS
[admin@MikroTik] >/ip/dns set allow-remote-requests=yes servers=8.8.8.8,77.88.8.8
Можно использовать DNS Дом.ру (приходят через PPPoE) или публичные. DNS Дом.ру иногда подменяют ответы для несуществующих доменов (показывают страницу провайдера вместо ошибки), поэтому публичные DNS предпочтительнее.
Шаг 6: NAT
[admin@MikroTik] >/ip/firewall/nat add chain=srcnat out-interface=pppoe-domru action=masquerade
Шаг 7: Firewall
[admin@MikroTik] >/ip/firewall/filter add chain=input connection-state=established,related action=accept add chain=input connection-state=invalid action=drop add chain=input in-interface=pppoe-domru action=drop add chain=forward connection-state=established,related action=accept add chain=forward connection-state=invalid action=drop add chain=forward in-interface=pppoe-domru connection-state=new action=drop
Шаг 8: MSS Clamping
[admin@MikroTik] >/ip/firewall/mangle add chain=forward in-interface=pppoe-domru protocol=tcp \ tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu passthrough=yes add chain=forward out-interface=pppoe-domru protocol=tcp \ tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu passthrough=yes
Настройка IPoE / DHCP (Вариант 2)
При IPoE-подключении Дом.ру авторизует оборудование по MAC-адресу. Если вы заменяете роутер на MikroTik, необходимо клонировать MAC-адрес старого устройства.
Шаг 1: Узнайте MAC-адрес старого роутера
MAC-адрес обычно указан на наклейке на дне старого роутера. Формат: XX:XX:XX:XX:XX:XX. Также его можно найти в личном кабинете Дом.ру в разделе настроек подключения.
Шаг 2: Сброс конфигурации MikroTik
[admin@MikroTik] >/system/reset-configuration no-defaults=yes skip-backup=yes
Шаг 3: Клонирование MAC-адреса
Это ключевой шаг. Установите MAC-адрес старого роутера на WAN-порт MikroTik:
[admin@MikroTik] >/interface/ethernet set ether1 mac-address=XX:XX:XX:XX:XX:XX
Замените XX:XX:XX:XX:XX:XX на реальный MAC-адрес старого роутера.
Для проверки:
[admin@MikroTik] >/interface/ethernet print detail where name=ether1
Убедитесь, что mac-address совпадает с MAC старого устройства.
Важно: Если вы потеряли MAC-адрес старого роутера, позвоните в техподдержку Дом.ру и попросите привязать новый MAC-адрес. Также можно попробовать сменить привязку через личный кабинет.
Шаг 4: Bridge для LAN
[admin@MikroTik] >/interface/bridge add name=bridge-LAN /interface/bridge/port add bridge=bridge-LAN interface=ether2 add bridge=bridge-LAN interface=ether3 add bridge=bridge-LAN interface=ether4 add bridge=bridge-LAN interface=ether5
Шаг 5: IP-адрес и DHCP-сервер для LAN
[admin@MikroTik] >/ip/address add address=192.168.88.1/24 interface=bridge-LAN /ip/pool add name=pool-LAN ranges=192.168.88.10-192.168.88.254 /ip/dhcp-server add name=dhcp-LAN interface=bridge-LAN address-pool=pool-LAN /ip/dhcp-server/network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1
Шаг 6: DHCP-клиент на WAN
[admin@MikroTik] >/ip/dhcp-client add interface=ether1 add-default-route=yes disabled=no
Шаг 7: DNS
[admin@MikroTik] >/ip/dns set allow-remote-requests=yes servers=8.8.8.8,77.88.8.8
Шаг 8: NAT
[admin@MikroTik] >/ip/firewall/nat add chain=srcnat out-interface=ether1 action=masquerade
Шаг 9: Firewall
[admin@MikroTik] >/ip/firewall/filter add chain=input connection-state=established,related action=accept add chain=input connection-state=invalid action=drop add chain=input in-interface=ether1 action=drop add chain=forward connection-state=established,related action=accept add chain=forward connection-state=invalid action=drop add chain=forward in-interface=ether1 connection-state=new action=drop
Возврат оригинального MAC-адреса
Если вы хотите вернуть заводской MAC-адрес MikroTik:
[admin@MikroTik] >/interface/ethernet reset-mac-address ether1
Но после этого интернет перестанет работать, пока не обновите привязку у провайдера.
Настройка IPTV Дом.ру
Если у вас подключена услуга IPTV от Дом.ру, настройте IGMP Proxy:
IGMP Proxy
[admin@MikroTik] >/routing/igmp-proxy/interface add interface=ether1 upstream=yes add interface=bridge-LAN upstream=no
Для PPPoE-варианта upstream может быть как на ether1, так и на PPPoE-интерфейсе — зависит от региона. Попробуйте оба варианта:
[admin@MikroTik] ># Вариант 1: upstream на ether1 (multicast идёт мимо PPPoE) /routing/igmp-proxy/interface set [find interface=ether1] upstream=yes # Вариант 2: upstream на pppoe-domru (multicast идёт через PPPoE) /routing/igmp-proxy/interface remove [find interface=ether1 upstream=yes] add interface=pppoe-domru upstream=yes
Firewall для multicast
[admin@MikroTik] >/ip/firewall/filter add chain=input protocol=igmp action=accept place-before=0 comment="Allow IGMP" add chain=input dst-address=224.0.0.0/4 action=accept place-before=1 comment="Allow Multicast" add chain=forward protocol=igmp action=accept place-before=0 comment="Forward IGMP" add chain=forward dst-address=224.0.0.0/4 action=accept place-before=1 comment="Forward Multicast"
IGMP Snooping
[admin@MikroTik] >/interface/bridge set bridge-LAN igmp-snooping=yes
Настройка Wi-Fi
[admin@MikroTik] >/interface/wifi/security add name=sec-home authentication-types=wpa2-psk,wpa3-psk \ passphrase="ВашПарольWiFi" /interface/wifi set wifi1 configuration.ssid="Home-WiFi" security=sec-home \ configuration.country=Russia disabled=no set wifi2 configuration.ssid="Home-WiFi" security=sec-home \ configuration.country=Russia disabled=no /interface/bridge/port add bridge=bridge-LAN interface=wifi1 add bridge=bridge-LAN interface=wifi2
Проверка работоспособности
Для PPPoE
[admin@MikroTik] >/interface/pppoe-client print detail
Статус должен быть status=connected, получен IP-адрес.
[admin@MikroTik] >/interface/pppoe-client monitor pppoe-domru once
Для IPoE
[admin@MikroTik] >/ip/dhcp-client print detail
Статус status=bound, получен публичный IP-адрес (не из приватных диапазонов).
Общие проверки
[admin@MikroTik] ># Маршруты /ip/route print where active # Интернет /ping 8.8.8.8 count=5 /ping ya.ru count=5 # DNS /ping domru.ru count=3 # Скорость (с компьютера) # Откройте speedtest.net в браузере
Проверка MAC-адреса (для IPoE)
[admin@MikroTik] >/interface/ethernet print detail where name=ether1
Поле mac-address должно совпадать с MAC старого роутера.
Проверка скорости и дуплекса
[admin@MikroTik] >/interface/ethernet monitor ether1 once
Убедитесь, что rate=1Gbps и full-duplex=yes (для гигабитных тарифов).
Типичные ошибки и решения
Ошибка: IPoE не работает — «Нет подключения к интернету»
Симптом: DHCP-клиент на ether1 не получает IP-адрес или получает IP, но интернет не работает.
Причины и решения:
- MAC-адрес не клонирован — самая частая ошибка при переходе с другого роутера. Проверьте:
[admin@MikroTik] >/interface/ethernet print detail where name=ether1
MAC должен совпадать с зарегистрированным у провайдера.
- MAC клонирован неправильно — проверьте формат. Каждый октет — два символа, разделитель — двоеточие:
[admin@MikroTik] >/interface/ethernet set ether1 mac-address=AA:BB:CC:DD:EE:FF
- Старый роутер всё ещё подключён — отключите старое устройство перед подключением MikroTik. У некоторых свитчей Дом.ру есть привязка по порту + MAC
- Нужна перерегистрация — позвоните в техподдержку и попросите обновить привязку MAC-адреса
Ошибка: PPPoE не подключается
Симптом: authentication failed в логах.
Причины и решения:
- Неправильный логин — формат обычно
город-00XXXXXX(например,ekt-00123456) - Пароль изменён — сбросьте через личный кабинет или техподдержку
- Параллельная сессия — отключите старый роутер
[admin@MikroTik] >/log print where topics~"pppoe"
Ошибка: Скорость ниже тарифа
Симптом: Тариф 200 Мбит/с, а скорость 90-100 Мбит/с.
Причины и решения:
- Порт ether1 работает на 100 Мбит/с вместо 1 Гбит/с — проверьте физическое соединение:
[admin@MikroTik] >/interface/ethernet monitor ether1 once
Если rate=100Mbps — проблема с кабелем (повреждены жилы 4-5-7-8, нужные для гигабита), портом свитча провайдера, или портом роутера.
- Настройки дуплекса — автоматическое определение иногда сбоит:
[admin@MikroTik] >/interface/ethernet set ether1 speed=1Gbps
Но лучше оставить auto, если нет проблем.
- Неправильный MTU для PPPoE — установите 1480:
[admin@MikroTik] >/interface/pppoe-client set pppoe-domru max-mtu=1480 max-mru=1480
- CPU роутера — на слабых моделях процессор может быть узким местом:
[admin@MikroTik] >/system/resource print
Если CPU > 80% при тесте скорости, нужна более мощная модель.
- Hardware offload — убедитесь, что bridge использует аппаратное ускорение:
[admin@MikroTik] >/interface/bridge/port print detail
Ошибка: DNS Дом.ру подменяет ответы
Симптом: При вводе несуществующего домена вместо ошибки открывается страница Дом.ру с рекламой.
Решение: Используйте публичные DNS-серверы вместо провайдерских:
[admin@MikroTik] >/ip/dns set servers=8.8.8.8,1.1.1.1 /interface/pppoe-client set pppoe-domru use-peer-dns=no
Или для DHCP-варианта:
[admin@MikroTik] >/ip/dhcp-client set [find interface=ether1] use-peer-dns=no /ip/dns set servers=8.8.8.8,1.1.1.1
Ошибка: IPTV не работает через PPPoE
Симптом: При IPoE IPTV работает, при PPPoE — нет.
Причина: Multicast-трафик может идти как через PPPoE, так и мимо него — зависит от региона.
Решение: Попробуйте оба варианта upstream для IGMP Proxy:
[admin@MikroTik] ># Вариант 1: upstream на ether1 /routing/igmp-proxy/interface remove [find] /routing/igmp-proxy/interface add interface=ether1 upstream=yes add interface=bridge-LAN upstream=no # Вариант 2: upstream на pppoe-domru /routing/igmp-proxy/interface remove [find] /routing/igmp-proxy/interface add interface=pppoe-domru upstream=yes add interface=bridge-LAN upstream=no
Полная конфигурация для PPPoE
[admin@MikroTik] ># Bridge /interface/bridge add name=bridge-LAN igmp-snooping=yes /interface/bridge/port add bridge=bridge-LAN interface=ether2 add bridge=bridge-LAN interface=ether3 add bridge=bridge-LAN interface=ether4 add bridge=bridge-LAN interface=ether5 # LAN /ip/address add address=192.168.88.1/24 interface=bridge-LAN /ip/pool add name=pool-LAN ranges=192.168.88.10-192.168.88.254 /ip/dhcp-server add name=dhcp-LAN interface=bridge-LAN address-pool=pool-LAN /ip/dhcp-server/network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1 # PPPoE /interface/pppoe-client add name=pppoe-domru interface=ether1 \ user="ekt-00XXXXXX" password="пароль" \ add-default-route=yes use-peer-dns=no \ max-mtu=1480 max-mru=1480 disabled=no # DNS (публичные) /ip/dns set allow-remote-requests=yes servers=8.8.8.8,1.1.1.1 # NAT /ip/firewall/nat add chain=srcnat out-interface=pppoe-domru action=masquerade # Firewall /ip/firewall/filter add chain=input protocol=igmp action=accept comment="Allow IGMP" add chain=input dst-address=224.0.0.0/4 action=accept comment="Allow Multicast" add chain=input connection-state=established,related action=accept add chain=input connection-state=invalid action=drop add chain=input in-interface=pppoe-domru action=drop add chain=forward protocol=igmp action=accept comment="Forward IGMP" add chain=forward dst-address=224.0.0.0/4 action=accept comment="Forward Multicast" add chain=forward connection-state=established,related action=accept add chain=forward connection-state=invalid action=drop add chain=forward in-interface=pppoe-domru connection-state=new action=drop # MSS Clamping /ip/firewall/mangle add chain=forward in-interface=pppoe-domru protocol=tcp \ tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu passthrough=yes add chain=forward out-interface=pppoe-domru protocol=tcp \ tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu passthrough=yes # IGMP Proxy /routing/igmp-proxy/interface add interface=ether1 upstream=yes add interface=bridge-LAN upstream=no # Identity /system/identity set name=MikroTik-DomRu
Полная конфигурация для IPoE
[admin@MikroTik] ># Клонирование MAC (замените на реальный MAC старого роутера) /interface/ethernet set ether1 mac-address=AA:BB:CC:DD:EE:FF # Bridge /interface/bridge add name=bridge-LAN igmp-snooping=yes /interface/bridge/port add bridge=bridge-LAN interface=ether2 add bridge=bridge-LAN interface=ether3 add bridge=bridge-LAN interface=ether4 add bridge=bridge-LAN interface=ether5 # LAN /ip/address add address=192.168.88.1/24 interface=bridge-LAN /ip/pool add name=pool-LAN ranges=192.168.88.10-192.168.88.254 /ip/dhcp-server add name=dhcp-LAN interface=bridge-LAN address-pool=pool-LAN /ip/dhcp-server/network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1 # DHCP-клиент на WAN /ip/dhcp-client add interface=ether1 add-default-route=yes use-peer-dns=no disabled=no # DNS (публичные) /ip/dns set allow-remote-requests=yes servers=8.8.8.8,1.1.1.1 # NAT /ip/firewall/nat add chain=srcnat out-interface=ether1 action=masquerade # Firewall /ip/firewall/filter add chain=input protocol=igmp action=accept comment="Allow IGMP" add chain=input dst-address=224.0.0.0/4 action=accept comment="Allow Multicast" add chain=input connection-state=established,related action=accept add chain=input connection-state=invalid action=drop add chain=input in-interface=ether1 action=drop add chain=forward protocol=igmp action=accept comment="Forward IGMP" add chain=forward dst-address=224.0.0.0/4 action=accept comment="Forward Multicast" add chain=forward connection-state=established,related action=accept add chain=forward connection-state=invalid action=drop add chain=forward in-interface=ether1 connection-state=new action=drop # IGMP Proxy /routing/igmp-proxy/interface add interface=ether1 upstream=yes add interface=bridge-LAN upstream=no # Identity /system/identity set name=MikroTik-DomRu
Дом.ру — один из самых простых провайдеров для настройки MikroTik. Главное — правильно определить тип подключения (PPPoE или IPoE) и не забыть клонировать MAC-адрес при IPoE. Остальная настройка стандартная для большинства домашних маршрутизаторов.
[admin@MikroTik] >
Коммутатор провайдера → ether1 (WAN) → MikroTik → bridge-LAN → устройства
/system/reset-configuration no-defaults=yes skip-backup=yes
/interface/bridge add name=bridge-LAN
/interface/bridge/port
add bridge=bridge-LAN interface=ether2
add bridge=bridge-LAN interface=ether3
add bridge=bridge-LAN interface=ether4
add bridge=bridge-LAN interface=ether5
/ip/address add address=192.168.88.1/24 interface=bridge-LAN
/ip/pool add name=pool-LAN ranges=192.168.88.10-192.168.88.254
/ip/dhcp-server add name=dhcp-LAN interface=bridge-LAN address-pool=pool-LAN
/ip/dhcp-server/network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1
/interface/pppoe-client add name=pppoe-domru interface=ether1 \
user="ekt-00XXXXXX" password="ваш_пароль" \
add-default-route=yes use-peer-dns=yes \
max-mtu=1480 max-mru=1480 disabled=no
/ip/dns set allow-remote-requests=yes servers=8.8.8.8,77.88.8.8
/ip/firewall/nat add chain=srcnat out-interface=pppoe-domru action=masquerade
/ip/firewall/filter
add chain=input connection-state=established,related action=accept
add chain=input connection-state=invalid action=drop
add chain=input in-interface=pppoe-domru action=drop
add chain=forward connection-state=established,related action=accept
add chain=forward connection-state=invalid action=drop
add chain=forward in-interface=pppoe-domru connection-state=new action=drop
/ip/firewall/mangle
add chain=forward in-interface=pppoe-domru protocol=tcp \
tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu passthrough=yes
add chain=forward out-interface=pppoe-domru protocol=tcp \
tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu passthrough=yes
/system/reset-configuration no-defaults=yes skip-backup=yes
/interface/ethernet set ether1 mac-address=XX:XX:XX:XX:XX:XX
/interface/ethernet print detail where name=ether1
/interface/bridge add name=bridge-LAN
/interface/bridge/port
add bridge=bridge-LAN interface=ether2
add bridge=bridge-LAN interface=ether3
add bridge=bridge-LAN interface=ether4
add bridge=bridge-LAN interface=ether5
/ip/address add address=192.168.88.1/24 interface=bridge-LAN
/ip/pool add name=pool-LAN ranges=192.168.88.10-192.168.88.254
/ip/dhcp-server add name=dhcp-LAN interface=bridge-LAN address-pool=pool-LAN
/ip/dhcp-server/network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1
/ip/dhcp-client add interface=ether1 add-default-route=yes disabled=no
/ip/dns set allow-remote-requests=yes servers=8.8.8.8,77.88.8.8
/ip/firewall/nat add chain=srcnat out-interface=ether1 action=masquerade
/ip/firewall/filter
add chain=input connection-state=established,related action=accept
add chain=input connection-state=invalid action=drop
add chain=input in-interface=ether1 action=drop
add chain=forward connection-state=established,related action=accept
add chain=forward connection-state=invalid action=drop
add chain=forward in-interface=ether1 connection-state=new action=drop
/interface/ethernet reset-mac-address ether1
/routing/igmp-proxy/interface
add interface=ether1 upstream=yes
add interface=bridge-LAN upstream=no
# Вариант 1: upstream на ether1 (multicast идёт мимо PPPoE)
/routing/igmp-proxy/interface set [find interface=ether1] upstream=yes
# Вариант 2: upstream на pppoe-domru (multicast идёт через PPPoE)
/routing/igmp-proxy/interface
remove [find interface=ether1 upstream=yes]
add interface=pppoe-domru upstream=yes
/ip/firewall/filter
add chain=input protocol=igmp action=accept place-before=0 comment="Allow IGMP"
add chain=input dst-address=224.0.0.0/4 action=accept place-before=1 comment="Allow Multicast"
add chain=forward protocol=igmp action=accept place-before=0 comment="Forward IGMP"
add chain=forward dst-address=224.0.0.0/4 action=accept place-before=1 comment="Forward Multicast"
/interface/bridge set bridge-LAN igmp-snooping=yes
/interface/wifi/security
add name=sec-home authentication-types=wpa2-psk,wpa3-psk \
passphrase="ВашПарольWiFi"
/interface/wifi
set wifi1 configuration.ssid="Home-WiFi" security=sec-home \
configuration.country=Russia disabled=no
set wifi2 configuration.ssid="Home-WiFi" security=sec-home \
configuration.country=Russia disabled=no
/interface/bridge/port
add bridge=bridge-LAN interface=wifi1
add bridge=bridge-LAN interface=wifi2
/interface/pppoe-client print detail
/interface/pppoe-client monitor pppoe-domru once
/ip/dhcp-client print detail
# Маршруты
/ip/route print where active
# Интернет
/ping 8.8.8.8 count=5
/ping ya.ru count=5
# DNS
/ping domru.ru count=3
# Скорость (с компьютера)
# Откройте speedtest.net в браузере
/interface/ethernet print detail where name=ether1
/interface/ethernet monitor ether1 once
/interface/ethernet print detail where name=ether1
/interface/ethernet set ether1 mac-address=AA:BB:CC:DD:EE:FF
/log print where topics~"pppoe"
/interface/ethernet monitor ether1 once
/interface/ethernet set ether1 speed=1Gbps
/interface/pppoe-client set pppoe-domru max-mtu=1480 max-mru=1480
/system/resource print
/interface/bridge/port print detail
/ip/dns set servers=8.8.8.8,1.1.1.1
/interface/pppoe-client set pppoe-domru use-peer-dns=no
/ip/dhcp-client set [find interface=ether1] use-peer-dns=no
/ip/dns set servers=8.8.8.8,1.1.1.1
# Вариант 1: upstream на ether1
/routing/igmp-proxy/interface remove [find]
/routing/igmp-proxy/interface
add interface=ether1 upstream=yes
add interface=bridge-LAN upstream=no
# Вариант 2: upstream на pppoe-domru
/routing/igmp-proxy/interface remove [find]
/routing/igmp-proxy/interface
add interface=pppoe-domru upstream=yes
add interface=bridge-LAN upstream=no
# Bridge
/interface/bridge add name=bridge-LAN igmp-snooping=yes
/interface/bridge/port
add bridge=bridge-LAN interface=ether2
add bridge=bridge-LAN interface=ether3
add bridge=bridge-LAN interface=ether4
add bridge=bridge-LAN interface=ether5
# LAN
/ip/address add address=192.168.88.1/24 interface=bridge-LAN
/ip/pool add name=pool-LAN ranges=192.168.88.10-192.168.88.254
/ip/dhcp-server add name=dhcp-LAN interface=bridge-LAN address-pool=pool-LAN
/ip/dhcp-server/network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1
# PPPoE
/interface/pppoe-client add name=pppoe-domru interface=ether1 \
user="ekt-00XXXXXX" password="пароль" \
add-default-route=yes use-peer-dns=no \
max-mtu=1480 max-mru=1480 disabled=no
# DNS (публичные)
/ip/dns set allow-remote-requests=yes servers=8.8.8.8,1.1.1.1
# NAT
/ip/firewall/nat add chain=srcnat out-interface=pppoe-domru action=masquerade
# Firewall
/ip/firewall/filter
add chain=input protocol=igmp action=accept comment="Allow IGMP"
add chain=input dst-address=224.0.0.0/4 action=accept comment="Allow Multicast"
add chain=input connection-state=established,related action=accept
add chain=input connection-state=invalid action=drop
add chain=input in-interface=pppoe-domru action=drop
add chain=forward protocol=igmp action=accept comment="Forward IGMP"
add chain=forward dst-address=224.0.0.0/4 action=accept comment="Forward Multicast"
add chain=forward connection-state=established,related action=accept
add chain=forward connection-state=invalid action=drop
add chain=forward in-interface=pppoe-domru connection-state=new action=drop
# MSS Clamping
/ip/firewall/mangle
add chain=forward in-interface=pppoe-domru protocol=tcp \
tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu passthrough=yes
add chain=forward out-interface=pppoe-domru protocol=tcp \
tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu passthrough=yes
# IGMP Proxy
/routing/igmp-proxy/interface
add interface=ether1 upstream=yes
add interface=bridge-LAN upstream=no
# Identity
/system/identity set name=MikroTik-DomRu
# Клонирование MAC (замените на реальный MAC старого роутера)
/interface/ethernet set ether1 mac-address=AA:BB:CC:DD:EE:FF
# Bridge
/interface/bridge add name=bridge-LAN igmp-snooping=yes
/interface/bridge/port
add bridge=bridge-LAN interface=ether2
add bridge=bridge-LAN interface=ether3
add bridge=bridge-LAN interface=ether4
add bridge=bridge-LAN interface=ether5
# LAN
/ip/address add address=192.168.88.1/24 interface=bridge-LAN
/ip/pool add name=pool-LAN ranges=192.168.88.10-192.168.88.254
/ip/dhcp-server add name=dhcp-LAN interface=bridge-LAN address-pool=pool-LAN
/ip/dhcp-server/network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=192.168.88.1
# DHCP-клиент на WAN
/ip/dhcp-client add interface=ether1 add-default-route=yes use-peer-dns=no disabled=no
# DNS (публичные)
/ip/dns set allow-remote-requests=yes servers=8.8.8.8,1.1.1.1
# NAT
/ip/firewall/nat add chain=srcnat out-interface=ether1 action=masquerade
# Firewall
/ip/firewall/filter
add chain=input protocol=igmp action=accept comment="Allow IGMP"
add chain=input dst-address=224.0.0.0/4 action=accept comment="Allow Multicast"
add chain=input connection-state=established,related action=accept
add chain=input connection-state=invalid action=drop
add chain=input in-interface=ether1 action=drop
add chain=forward protocol=igmp action=accept comment="Forward IGMP"
add chain=forward dst-address=224.0.0.0/4 action=accept comment="Forward Multicast"
add chain=forward connection-state=established,related action=accept
add chain=forward connection-state=invalid action=drop
add chain=forward in-interface=ether1 connection-state=new action=drop
# IGMP Proxy
/routing/igmp-proxy/interface
add interface=ether1 upstream=yes
add interface=bridge-LAN upstream=no
# Identity
/system/identity set name=MikroTik-DomRuДля провайдеров / Настройка MikroTik для Дом.ру — PPPoE и IPoE
RouterOS 7.x