MikroTik Wireless Home & Office 공유기 설정

미크로틱(MikroTik) 공유기 초기화 후 최적화 가이드

공장 초기화(Reset Configuration) 직후, 게이밍 환경의 지연 시간(Ping)을 최소화하고 보안을 최고 수준으로 끌어올리기 위해 반드시 적용해야 할 필수 세팅을 순서대로 정리했습니다. (RouterOS v7 / WinBox v4 기준)

핵심 세팅 요약표

설정 항목	적용 값 및 목적
기본 뼈대 (Defconf)	초기화 직후 뜨는 스크립트 창에서 OK를 눌러 기본 방화벽 및 NAT 유지
DNS 암호화 (DoH)	Cloudflare 1.1.1.1 (인증서 검증 생략으로 인터넷 끊김 방지)
하드웨어 가속	FastTrack 활성화 (라우터 CPU 부하 최소화 및 핑 방어)
서비스 보안 강화	안 쓰는 포트(FTP, SSH 등) 종료 및 WinBox(관리툴) 내부망 접속만 허용

1. 기본 설정 유지 (매우 중요)

💡 공유기 초기화 후 WinBox에 처음 접속하면 복잡한 영어 스크립트 창이 나타납니다. 절대 삭제(Remove Configuration)하지 마시고, 우측의 OK (또는 Apply Configuration) 버튼을 눌러주세요. 이 스크립트 안에 강력한 기본 방화벽과 인터넷 연결을 위한 필수 설정이 모두 들어있습니다.

2. Wi-Fi 최적화 주파수(채널) 참고표

미크로틱은 채널 번호 대신 정확한 '주파수(Frequency) 값'을 입력해야 합니다. 한국 전파법(1~13채널) 기준, 주변 AP와의 간섭을 최소화할 수 있는 추천 주파수 값은 다음과 같습니다.

2.4GHz 대역 (대역폭 20mhz 고정 권장)	5GHz 대역 (DFS 채널 회피 기준)
1번 채널 = 2412	36번 채널 = 5180
6번 채널 = 2437	40번 채널 = 5200
11번 채널 = 2462	149번 채널 = 5745
13번 채널 = 2472	153번 채널 = 5765
(AP가 가장 적고, 신호가 가장 약한 채널 선택)

📡 Wi-Fi 완벽 세팅을 위한 심화 체크포인트

• [2.4GHz] 최적의 채널 고정: 주변에 공유기가 많을 때는 어중간하게 겹치는 채널보다 완전히 겹치게(동일 채널 간섭) 설정하거나, 아예 비어있는 청정 구역(예: 13번)을 찾는 것이 중요합니다. 스마트폰 와이파이 분석기 앱을 통해 AP가 가장 적고, 신호가 가장 약한 채널을 찾아 고정하세요.
• [2.4GHz] 20MHz 대역폭 고정 이유: 2.4GHz 대역에서 40MHz(채널 본딩)를 쓰면 전파 간섭 범위가 2배로 넓어져 끊김이 심해집니다. 애플(Apple) 공식 가이드에서도 20MHz 사용을 강력히 권장합니다.
• [2.4GHz] Wi-Fi 6 단독 모드: 제공된 스크립트(2ghz-ax)는 구형 규격(b/g/n)의 접속을 배제하여 전체 속도를 극대화합니다. 만약 구형 기기 접속이 안 된다면 명령어를 2ghz-g/n/ax로 수정하세요.
• [5GHz] DFS 채널 주의: 52~144 채널은 레이더용 대역으로, 간섭 발생 시 공유기가 강제로 주파수를 이동시켜 인터넷이 일시적으로 끊깁니다. 반드시 표에 기재된 36~48, 149~161 대역을 사용하세요.
• [5GHz] 대역폭(Width)의 딜레마: 속도와 수신 범위는 반비례합니다. 500Mbps 이상 기가 회선은 80mhz가 좋지만, 100~200Mbps 인터넷을 쓰시거나 콘크리트 벽을 투과해야 한다면 20mhz 또는 40mhz로 낮추는 것이 연결 안정성에 훨씬 유리합니다.
• 숨은 간섭 요인: 삼성, LG 등의 무선 사운드바(우퍼)가 5GHz 대역을 사용하여 간섭을 일으킬 수 있으니 채널 스캔 시 유의하세요.

3. 한 번에 끝내는 통합 최적화 스크립트

WinBox 좌측 메뉴에서 Terminal을 열고, 아래의 명령어를 복사하여 붙여넣으면 위에서 언급한 모든 필수 세팅(비밀번호, DoH, FastTrack, 와이파이, 보안)이 단 1초 만에 일괄 적용됩니다.

⚠️ 주의: 복사하기 전에 메모장 등에 붙여넣고 " " 큰따옴표 안의 한글 부분(관리자 비번, 와이파이 이름, 와이파이 비번)을 본인이 사용할 영문/숫자로 반드시 수정해 주세요! (큰따옴표는 절대 지우지 마세요)

※ hAP ax lite 등 5GHz를 지원하지 않는 2.4GHz 전용 기기 사용자는 5GHz 부분에서 에러가 날 수 있으나, 나머지 설정은 정상 적용되니 안심하셔도 됩니다.

# 1. 공유기 관리자(admin) 비밀번호 설정 /user set admin password="새_관리자_비밀번호" # 2. 1.1.1.1 DoH 암호화 설정 (인증서 생략 방식) /ip dns set servers=1.1.1.1,1.0.0.1 use-doh-server=https://cloudflare-dns.com/dns-query verify-doh-cert=no /ip dns cache flush # 3. FastTrack 활성화 (하드웨어 가속) /ip firewall filter enable [find action=fasttrack-connection] # 4. Wi-Fi 이름, 비밀번호 및 채널 최적화 # [2.4GHz 설정 - wifi1] (대역폭 20mhz 고정 / 13번 채널 세팅, 예시: 2472) /interface wifi set [ find default-name=wifi1 ] configuration.country="South Korea" channel.band=2ghz-ax channel.frequency=2472 channel.width=20mhz /interface wifi set [ find default-name=wifi1 ] configuration.ssid="새_와이파이_이름_2G" security.authentication-types=wpa2-psk,wpa3-psk security.passphrase="새_와이파이_비밀번호" # [5GHz 설정 - wifi2] (듀얼밴드 지원 기기 전용 / 추천: 5180) /interface wifi set [ find default-name=wifi2 ] configuration.country="South Korea" channel.band=5ghz-ax channel.frequency=5180 channel.width=20/40/80mhz /interface wifi set [ find default-name=wifi2 ] configuration.ssid="새_와이파이_이름_5G" security.authentication-types=wpa2-psk,wpa3-psk security.passphrase="새_와이파이_비밀번호" # 5. 불필요한 서비스 포트 끄기 및 WinBox 내부망(LAN) 접속만 허용 /ip service disable api,api-ssl,ftp,ssh,telnet,www,www-ssl /ip service set winbox address=192.168.88.0/24

✅ 1~3번 항목 최종 적용 및 확인

• 터미널에 붙여넣기가 끝났다면, 깔끔한 적용을 위해 라우터를 한 번 재부팅(System > Reboot) 합니다.
• 스마트폰에서 방금 설정한 이름의 와이파이가 잘 잡히는지 확인합니다.
• 웹 브라우저 주소창에 1.1.1.1/help를 입력하여 Using DNS over HTTPS (DoH) 항목이 Yes로 나오면 완벽하게 끝난 것입니다!

4. KT 프리미엄 IP (IPTV 대역) 할당받기 (QoS 우회)

DHCP 클래스 식별자(Option 60)를 설정하면 미크로틱 공유기가 KT 공유기처럼 인식되어 IPTV용 IP를 할당받을 수 있습니다. 이를 통해 인터넷 속도 제한(QoS)을 우회할 수 있습니다.

• WinBox 좌측 메뉴에서 IP ➔ DHCP Client로 이동합니다.
• 상단의 DHCP Client Options 탭을 클릭하고 + (New) 버튼을 눌러 아래 표의 값을 입력합니다.

항목	입력 값	비고
Name	KT	사용자 임의 지정
Code	60	고정 값
Value	'KT_PR_HH_A_A'	반드시 양쪽 끝에 작은따옴표(') 포함

'KT_PR_HH_A_A'

• 옵션 생성이 끝났다면, DHCP Client 탭으로 돌아와 현재 인터넷 선이 연결된 인터페이스(일반적으로 ether1)를 더블클릭합니다.
• 상단 Advanced 탭으로 이동하여, DHCP Options 항목에서 clientid 옆에 + 버튼을 누른 뒤, 방금 생성한 KT가 보이는지 확인하고 선택해 줍니다.
• Apply ➔ OK를 누르고 라우터를 재부팅하면 IPTV 대역의 IP로 새롭게 할당됩니다.

⌨️ 터미널 스크립트로 한 번에 적용하기

GUI 설정 대신 아래 스크립트를 터미널에 붙여넣어 즉시 적용할 수도 있습니다.

# 1. KT IPTV 대역 할당을 위한 DHCP Option 60 생성 /ip dhcp-client option add name="KT" code=60 value="'KT_PR_HH_A_A'" # 2. 인터넷 인터페이스(ether1)에 해당 옵션 적용 /ip dhcp-client set [find interface=ether1] dhcp-options=hostname,clientid,KT # 3. 새로운 IP 할당을 위해 DHCP 임대 갱신 /ip dhcp-client release [find interface=ether1]

※ 적용 시 참고사항: 위 명령어는 인터넷 기본 포트가 ether1이라고 가정한 것입니다. 만약 다른 포트라면 ether1 부분을 실제 포트명으로 수정해 주세요. 3번 명령어 실행 시 별도의 라우터 재부팅 없이 즉시 새 IP를 받아옵니다.

5. 자동 재부팅 스케줄러 설정

공유기 사용이 없는 시간대에 자동으로 기기를 재부팅하는 설정입니다.

설정 항목 (Property)	입력 값 (Value)	설명
name	Daily_Reboot	스케줄러의 이름을 지정합니다.
start-time	04:00:00	매일 재부팅을 실행할 시각입니다. (예: 새벽 4시)
interval	1d (또는 1w, 30d)	실행 주기를 설정합니다. • 1d : 1일 단위 (매일 실행) • 1w (또는 7d) : 1주일 단위 (매주 1회 실행) • 30d : 1개월 단위 (약 30일 간격으로 실행)
on-event	/system reboot	실행 시 작동할 시스템 재부팅 명령어입니다.

/system scheduler add name="Daily_Reboot" start-time=04:00:00 interval=1d on-event="/system reboot" policy=reboot,read,write,policy,test,password,sniff,sensitive

💡 더 스마트한 대안: 조건부 자동 재부팅

메모리가 일정 수준(예: 30MB) 이하일 때만 재부팅하도록 설정합니다.

⚠️ 주의: 라우터가 1시간마다 주기적으로 메모리를 자동 감시하게 하려면, 반드시 아래의 스크립트 전체를 터미널에 복사/붙여넣기 하여 스케줄러(Scheduler)에 정식으로 등록해 주세요.

/system scheduler add name="Memory_Check_Reboot" interval=1h on-event=":if ([/system resource get free-memory] < 30000000) do={ /system reboot }" policy=reboot,read,write,policy,test,password,sniff,sensitive

6. 미국 직구판(US Locked) 전파법 준수 수동 설정 (안테나 개수별)

미국(FCC) 규격의 미크로틱 공유기를 국내에서 합법적으로 사용하기 위해, 다중 안테나(MIMO) 체인 합산 전력을 계산하여 최종 출력(EIRP)이 한국 전파법 허용치(최대 23dBm)를 넘지 않도록 제한하는 필수 설정입니다. 보유하신 기기의 안테나 개수에 맞춰 스크립트를 선택하세요.

주파수 대역	한국 최대 허용치 (EIRP)	권장 설정값 (Tx Power)
2.4GHz & 5GHz 공통	최대 23dBm (200mW)	안테나 2개 (2x2): 11dBm 안테나 4개 (4x4): 8dBm

⚠️ 주의: 이 설정을 유지하면 기술적인 전파 간섭 문제는 없으나, 공유기가 초기화(Factory Reset)될 경우 즉시 한국 규정을 초과하는 불법 전파가 송출됩니다. 초기화 시 외부 인터넷 연결을 끊고 아래 스크립트로 이 설정부터 최우선으로 복구해야 합니다.

📡 Option A. 안테나 2개 (2x2 MIMO) 모델 전용

(적용 기기 예시: hAP ax2, hAP ax3 등)

# 2.4GHz 대역 전파법 준수 (안테나 2개, EIRP 23dBm 제한) /interface wifi set [ find default-name=wifi2 ] \ configuration.tx-power=11 configuration.antenna-gain=9 \ configuration.tx-chains=0,1 configuration.rx-chains=0,1 \ channel.band=2ghz-n channel.width=20/40mhz channel.frequency=2400-2483 \ channel.skip-dfs-channels=disabled # 5GHz 대역 전파법 준수 (안테나 2개, EIRP 23dBm 제한) /interface wifi set [ find default-name=wifi1 ] \ configuration.tx-power=11 configuration.antenna-gain=9 \ configuration.tx-chains=0,1 configuration.rx-chains=0,1 \ channel.band=5ghz-ax channel.width=20/40/80mhz channel.frequency=5150-5250 \ channel.skip-dfs-channels=disabled

📡 Option B. 안테나 4개 (4x4 MIMO) 모델 전용

(적용 기기 예시: RB4011, Chateau 5G ax 등)

# 2.4GHz 대역 전파법 준수 (안테나 4개, EIRP 23dBm 제한) /interface wifi set [ find default-name=wifi2 ] \ configuration.tx-power=8 configuration.antenna-gain=9 \ configuration.tx-chains=0,1,2,3 configuration.rx-chains=0,1,2,3 \ channel.band=2ghz-n channel.width=20/40mhz channel.frequency=2400-2483 \ channel.skip-dfs-channels=disabled # 5GHz 대역 전파법 준수 (안테나 4개, EIRP 23dBm 제한) /interface wifi set [ find default-name=wifi1 ] \ configuration.tx-power=8 configuration.antenna-gain=9 \ configuration.tx-chains=0,1,2,3 configuration.rx-chains=0,1,2,3 \ channel.band=5ghz-ax channel.width=20/40/80mhz channel.frequency=5150-5250 \ channel.skip-dfs-channels=disabled

기타 설정

1. Bandwidth Test Server (대역폭 테스트 서버)

외부에서 내 공유기를 이용해 속도 측정을 못 하게 막는 설정입니다.

• 실행 명령어:
   

  /tool bandwidth-server set enabled=no
  

• 터미널 확인:결과값에 **enabled: no**라고 나오면 적용 완료.
   

  /tool bandwidth-server print
  

• GUI 확인: Tools > BTest Server 에서 Enabled 체크가 빠져 있는지 확인.

---

2. Neighbor Discovery (이웃 장비 찾기)

네트워크 목록(Neighbors 탭)에서 내 공유기를 숨기는 설정입니다.

• 실행 명령어:

  /ip neighbor discovery-settings set discover-interface-list=none
  

• 터미널 확인:결과값에 **discover-interface-list: none**이라고 나오면 적용 완료.

  /ip neighbor discovery-settings print
  

• GUI 확인: IP > Neighbor > 상단 Discovery Settings 버튼 클릭 후 Interface List가 none인지 확인.

---

3. MAC Telnet Server (MAC 텔넷 서버)

IP를 몰라도 MAC 주소로 텔넷 접속하는 통로를 차단합니다.

• 실행 명령어:

  /tool mac-server set allowed-interface-list=none
  

• 터미널 확인:결과값에 **allowed-interface-list: none**이라고 나오면 적용 완료.

  /tool mac-server print
  

• GUI 확인: Tools > MAC Server > MAC Telnet Server 탭에서 Allowed Interface List가 none인지 확인.

---

4. MAC WinBox Server (MAC 윈박스 서버)

IP를 몰라도 MAC 주소로 윈박스 접속하는 통로를 차단합니다. (v7 전용 명령어)

• 실행 명령어:

  /tool mac-server mac-winbox set allowed-interface-list=none
  

• 터미널 확인:결과값에 **allowed-interface-list: none**이라고 나오면 적용 완료.

  /tool mac-server mac-winbox print
  

• GUI 확인: Tools > MAC Server > MAC WinBox Server 탭에서 Allowed Interface List가 none인지 확인.

✅ 복사되었습니다!