Bitavtoptz.ru

Бит Авто
6 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Mikrotik Wireless Access List

Mikrotik Wireless Access List

Wireless Access list — список доступа беспроводных устройств

 Wireless Access list — список доступа беспроводных устройств находится во вкладке Wireless -> Wireless Tables -> Access List.
Как говорит инструкция от MikroTik, список доступа (Access List) необходим для ограничения разрешенных подключений от других устройств и для управления параметрами подключения.

 Если открыть «Новое Правило Точки Доступа», оно называется «New AP Access Rule», то в этом окне мы видим набор опций.
«Главные» опции две:
[V] Authentication— Разрешено пройти аутентификацию согласно security-profile
[V] Forwarding — Клиент может посылать кадры соседним клиентам, подключенным к тойже AP (точке доступа)

    Чтобы правильно настроить Access List, необходимо знать его основы:
  • Правила в списке проверяются по порядку, одно за другим, начиная с нулевого
  • Если правило не активно (disabled) то оно игнорируется
  • Если правило сработало, то дальнейшее продвижение по правилам прекращается
  • Если ни одно правило не подошло, то используется правило по умолчанию — конфигурация беспроводного интерфейса
  • Если правило из списка доступа сработало но галочка [ ] Authentication не установлена (autentication=no), то соединение с этим удаленным устройством будет отклонено

 Контролировать работу правил можно по вкладке «Registration». Каждый подключенный клиент будет иметь комментарий от правила по которому он подключился. Другими словами, при создании нового правила, пишите его описание в комментариях. Как можно догадаться, комментария от запрещающего правила, во вкладке «Registration», вы не увидите.

Неправильный пример правила Access List

К примеру, вы хотите ограничить клиентов только по мощности сигнала — если клиент далеко от точки доступа то подключение запрещено.
Разумно создать вот такое правило:

Правило будет подключать клиента если уровень его сигнала будет больше чем -55. Но смысла от этого единственного правила нет, от него только вред.
Опция signal-range=-55..0 говорит о том что клиент будет подключен к точки доступа, пока его уровень сигнала находится в пределах -55..0. Если уровень сигнала, в течении 10 секунд будет ниже заявленного, то точка доступа отключит клиента. Но следующее правило — правило по умолчанию (его нет в списке), по этому правилу клиент и подключится к точке доступа, используя профиль безопасности беспроводного интерфейса.
Для ограничения доступа по мощности сигнала, необходимо добавить второе правило, которое будет запрещать аутентификацию. На втором правиле сработает запрещение аутентификации и переход к правилу по умолчанию не состоится.

Access List — решение для кафе и квартиры

Вы знаете что в кафе часто бесплатно раздают WiFi. Чтобы оградить кафе от бесполезных клиентов, не посетителей кафе, можно использовать низкий уровень сигнала для аутентификации и установить время выхода из диапазона 1 час.

Данное решение подойдет и для квартиры — повысит взломоустойчивость Wifi точки доступа. Разумеется, решение можно дополнить аутентификацией по MAC адресу и т.д..

Задача данной статьи показать главные ошибки при создании правил, показать где можно контролировать работу правил и предложить возможные решения.

Обращайтесь в нашу компанию за помощью. Сертифицированные специалисты помогут вам настроить оборудование. Также мы можем предложить вам надёжные решения в сфере IT (Интернет, телефония, удалённый доступ. )

MikroTik настройка Wi-Fi на примере hAP ac2

В данной статье мы поэтапно выполним настройку MikroTik Wi-Fi модулей 2.4Ghz и 5Ghz. Узнаем, как увеличить мощность WiFi передатчика, выбрать оптимальный канал связи при помощи встроенных средств MikroTik и многое другое.

Правильная настройка Wi-Fi на MikroTik тема очень объемная и сложная, но мы постараемся детально рассказать о нюансах и тонкостях конфигурирования опций беспроводной сети.

Начнем настройку точки доступа MikroTik с того, что создадим новый профиль безопасности для Wi-Fi сети.

Настройка профиля безопасности

Чтобы создать профиль безопасности, запустим Winbox и перейдем на вкладку:

  • Wireless => Security Profiles => «+».

В открывшемся окне назначим имя профилю (Name), режим шифрования (Mode), метод авторизации (Authentication Types) и установим пароль для беспроводной сети (WPA2 Pre-Shared Key) как показано на рисунке ниже:

Создание профиля безопасности закончено, переходим к следующему этапу настройки роутера MikroTik в режиме точки доступа.

MikroTik настройка WiFi

В следующим шаге конфигурирования на MikroTik Wi-Fi мы создадим беспроводные сети. Для этого необходимо выполнить тонкие настройки модулей 2.4Ghz (wlan1) и 5Ghz (wlan2). Начнем с wlan1.

Точка доступа MikroTik: настройка WiFi 2.4Ghz

  • Wireless => Wifi Interfaces => wlan1.
Wireless

Band — лучше не использовать стандартные настройки и убрать все режимы кроме N, т.к. “B” и “G” уже изрядно устарели и имеют существенные недостатки, и их не желательно использовать, учитывая тот факт, что обычно диапазон 2Ghz изрядно забит соседними устройствами, и работа в режиме N, даёт дополнительные преимущества в борьбе с помехами от соседних передающих устройств.

И если нет совсем старых девайсов, требующих режима G, лучше отказаться от устаревших режимов.

Channel Width — определяет, как будет использован частотный диапазон, как известно в диапазоне, существует 13 каналов шириной 20MHz, при использовании полосы 20MHz и соответственно использованию одного канала, возможно соединение на скорости до 144.4Mbps.

Нужно учитывать, что это не скорость передачи “полезных” данных, т.к. существует необходимость передачи служебных данных, необходимости синхронизационных промежутков, ретрансляции поврежденных пакетов данных из-за помех.

В режиме 20/40 используется два частотных канала, основной (С) и дополнительный (e), и обозначение Ce означает, что дополнительный канал образуется в сторону увеличения номера канала по отношению к основному, а eC в сторону уменьшения, скорость линка до 300Mbps.

Читайте так же:
Как управлять iPhone с компьютером?

Следует учитывать, что при большом количестве помех использование режима 20/40 приводит к тому, что помехи будут собираться с обеих каналов, в итоге скорость передачи данных может оказаться ниже, чем при использовании одного 20MHz канала.

MikroTik настройка wifi

Поле “Country” определяет региональные ограничения на использование частотных каналов и допустимых мощностей передатчика. Выставляем новейшую редакцию для России, позволяет использовать все 13 каналов на мощности до 20dBm (100 mW) на каждый из 2х MIMO каналов.

Кол-во MIMO каналов можно узнать по документации на вашу модель роутера.

SSID — идентификатор беспроводной сети.

Security Profiles — выбираем ранее созданный профиль безопасности.

После включения “Advanced Mode” будут доступны настройки, которые позволят более тонко настроить параметры беспроводной сети.

Включаем “WMM Support”, может использоваться для задания приоритета над «обычными данными» для голосового трафика VoIP, видеотрафика, а также трафика негарантированной доставки от устройств, не имеющих механизма QoS.

Этот механизм обеспечивает сетевым пакетам мультимедийных приложений приоритет над обычными сетевыми пакетами данных, позволяя мультимедиа-приложениям работать устойчивее и с меньшим количеством ошибок.

К настройке WMM Support очень чувствительна техника продукции Apple.

В случае если ваш провайдер использует Multicast IP TV, то настройка “Multicast Helper” – full, позволит вам худо-бедно смотреть мультикастовый видеопоток через беспроводную сеть.

Из-за особенности строения мультикастового трафика следует избегать его использования через беспроводную сеть, т.к. это очень сильно расходуется частотный ресурс канала, из-за необходимости пересылки множества мелких пакетов данных, что приводит к чрезмерному возрастанию служебного трафика.

MikroTik настройка канала Wi-Fi

На MikroTik при настройке канала WiFi не рекомендуется ставить его номер в auto, а выбрать наименее загруженный, используя меню “Freq. Usage” из меню в правой части окна настроек интерфейса.

Стоит отметить, что при нажатии кнопки старт, все клиенты, подключенные на интерфейс wlan1 (из примера на изображении ниже) будут отключены. Это стоит учитывать при беспроводном подключении к маршрутизатору.

MikroTik настройка канала wifi для сети 2.4Ghz

Advanced

Hw. Protection Mode защита от “скрытого узла” позволяет избегать взаимного глушения нескольких беспроводных устройств и уменьшать вероятность одновременной передачи данных и возникновения коллизий, в случае если девайсы “видят” точку доступа, но не “видят” друг друга и точка синхронизирует работу передатчиков устройств, подключенных к ней.

Adaptive Noise Immunity этот параметр позволяет микросхеме, отфильтровывать шумы, к примеру, отражённый сигнал самой точки доступа от предметов рядом.

Disconnect Timeout определяет скорость реакции на принятие решения о “браковке” беспроводного соединения при возникновении групповых ошибок передачи данных. Значение данной настройки позволяет более стабильно работать технике от Apple.

MikroTik настройка мощности WiFi

Настройка мощности сигнала Wi-Fi на MikroTik устанавливается на вкладке «Tx Power«.

Стоит учитывать, что высокий уровень мощности передачи, не гарантирует высокое качество передачи данных и дальность.

В условия множества помех и сложных переотражений собственного сигнала, высокая мощность, усугубит ситуацию.

Надо учитывать мощность клиентского оборудования, т.к. даже если благодаря высокой мощности передатчика точки доступа, клиентское устройство сможет принять её сигнал, и не сможет докричаться в ответ, получится ситуация, что телефон показывает хороший сигнал, но подключиться не состоянии, в итоге вывод о “плохом” Микротике.

MikroTik настройка мощности wifi

Выставляем явно максимальную мощность передатчика 20dBm.

Точка доступа MikroTik: настройка WiFi 5Ghz

На MikroTik настройка WiFi 5Ghz происходит путем конфигурирования интерфейса wlan2. Сам принцип такой же, как описанный для диапазона 2.4Ghz.

Mikrotik настройка wifi 5ghz

Выбор канала WiFi для 5Ghz

Для сети 5Ghz рекомендуется выбирать каналы UNII-1, для большей совместимости с разными устройствами, которые выделенные жирным шрифтом, если захочется выбирать их вручную.

Mikrotik настройка канала wifi для сети 5 Ghz

Для лучшего понимания качества подключения отдельных беспроводных клиентов, можно использовать встроенные инструменты диагностики.

Включим отображение качества соединения “CCQ” данная аббревиатура расшифровывается как Client Connection Quality, т.е. она нам говорит о том, насколько качественно используется канал конкретным клиентом.

Для корректной оценки CCQ между клиентом и точкой доступа должен идти трафик, чем ближе значение к 100% тем выше качество соединения, и меньше потерь на повтор фреймов из-за их повреждения помехами.

А также нужно обращать внимание на параметр Tx Signal (Rx отображается при соединении двух ROS устройств), он показывает уровень сигнал от клиентского устройства, приблизительно вариант интерпретации таков:

  • менее 40: слишком сильный сигнал, возможна перегрузка канала приема, и высокий уровень переотраженного сигнала, что снижает качество передачи данных;
  • 40-65: оптимальный уровень сигнала;
  • 65-75: удовлетворительный уровень сигнала;
  • 75-80: слабый уровень сигнала, сильное падение скорости передачи данных;
  • 80-90: неустойчивая связь, низкая скорость и возможны провалы в передаче данных.

На этом настройка точки доступа MikroTik Wi-Fi (2.4GHz и 5GHz) закончена.

А так же вы можете ознакомиться, как конфигурируется на MikroTik настройка гостевой сети Wi-Fi.

Заключение

В данной статье мы изучили, как настроить точку доступа MikroTik, работающую в двух диапазонах (2.4, 5Ghz). А также показали, как правильно выбрать канал, увеличить мощность WiFi сигнала, отследить качество соединения между клиентом и точкой доступа. Какие параметры необходимо учитывать при наличии техники производителя Apple.

Mikrotik настройка WiFi — пошаговая инструкция

При выборе Wi-Fi маршрутизатора особое внимание следует обращать на его технические характеристики, а также функциональные возможности. В данной статье будут представлены основные особенности роутеров от компании Mikrotik, а также предоставлен ответ на вопрос, как на Mikrotik настроить Wi-Fi.

Читайте так же:
Кто прав на круговом движении?

Как подключиться к роутеру Mikrotik для настройки Wi-Fi сети

Процесс подключения устройства к персональному компьютеру не вызывает особых проблем у пользователей. Данная процедура выполняется в соответствии с алгоритмом:

  1. Осмотреть маршрутизатор. Обычно на задней стороне аппаратов Микротик расположено несколько портов, каждый из которых отвечает за ту или иную функцию.
  2. Воткнуть провод, который идёт от провайдера интернета, в разъём WLAN на роутере. Обычно данный порт выделен другим цветом и находится с крайней стороны.
  3. Один конец кабеля, поставляемого в комплекте с устройством, необходимо подсоединить в любой свободный порт на роутере, а второй в разъём LAN на материнской плате компьютера.
  4. Воткнуть зарядный блок маршрутизатора в розетку и нажать на кнопку включения, которая располагается на корпусе передатчика.

После выполнения вышеперечисленных действий на устройстве должны загореться LED индикаторы, которые свидетельствуют о его работоспособности. Каждый индикатор свидетельствует о РАБОТЕ той или иной функции, например, о раздаче вай-фай.

Обратите внимание! Если индикаторы после подключения устройства не загорелись, то скорее всего проблема в компьютере. Однако и среди роутеров Mikrotik может попасться брак.

Подключение маршрутизатора к ПК

Как выйти в панель управления маршрутизатора Mikrotik

После подсоединения вай-фай распределителя к ПК можно приступать к его настройке. Для этого потребуется зайти в меню параметров устройства. Этот процесс осуществляется по следующей схеме:

  1. Открыть браузер, установленный на компьютере.
  2. Вбить в поисковую строку браузера адрес, который указывается производителем на обратной стороне роутера. Для выполнения поставленной задачи подключение к интернету не понадобится.
  3. Отобразится окно, в котором понадобится ввести данные для входа на официальный сайт маршрутизатора, чтобы впоследствии получить доступ к его настройкам. Речь идёт о логине и пароле, которые также указаны на обратной стороне аппарата. По умолчанию это будет слово «Admin». В дальнейшем данный ключ можно будет поменять в настройках роутера.
  4. Если вышеперечисленные манипуляции выполнены пользователем правильно, то на экране монитора появится окно настроек Wi-Fi роутера Микротик.

Эту же процедуру можно выполнить другим способом:

  1. Кликнуть по приложению «Мой компьютер» на рабочем столе.
  2. Тапнуть по вкладке «Сеть», которая располагается в графе параметров с левой стороны окна.
  3. В разделе «Сетевая инфраструктура» найти свой передатчик вай-фай и щёлкнуть по его названию ПКМ.
  4. В отобразившемся окне нажать по строке «Просмотр веб-страницы устройства».
  5. Откроется окно, где аналогичным образом нужно будет ввести логин и пароль, указанные на маршрутизаторе.

Важно! Перед настройкой параметров аппарата необходимо знать назначение каждой вкладки, раздела. Об этом пойдёт речь далее.

Меню параметров Mikrotik

Какие вкладки за что отвечают в интерфейсе Mikrotik

В окне настроек маршрутизатора Микротик присутствует большое количество разделов, каждый из которых отвечает за реализацию той или иной функции. Название данных вкладок прописано на английском языке, поэтому у обычного пользователя с их переводом могут возникнуть трудности. Таким образом, на Микротик настройка Wi-Fi может занять несколько часов.

Во избежание таких проблем необходимо расшифровать назначение разделов, которые будут задействованы в процессе настройки:

  1. Interfaces. В данном разделе представлены названия интерфейсов подключения. Здесь пользователь сможет ознакомиться с информацией о скорости передачи данных по портам подключения.
  2. IP. Данное меню позволяет присвоить маршрутизатору IP-адрес.
  3. DNS. В этом разделе пользователю понадобится прописать названия DNS серверов, которые будут использоваться роутером.
  4. System. Данный раздел отвечает за изменение системных настроек маршрутизатора. Например, здесь можно выставить время, часовой пояс, а также задать пароль для своей Wi-Fi сети и ключ безопасности для получения доступа на сайт роутера. В данном разделе также можно понять, как на Mikrotik увеличить мощность Wi-Fi.

Дополнительная информация! В процессе быстрой настройки маршрутизатора также понадобится вкладка «Radius».Здесь пользователь сможет выставить нужный диапазон частот, на которых устройство будет работать. От частоты зависит скорость передачи данных.

Раздел System на маршрутизаторах Микротик

Настройка точки доступа Mikrotik

Процесс выполнения поставленной задачи имеет несколько нюансов, на которые нужно обращать внимание. Далее будет рассмотрена самая простая Mikrotik настройка Wi-Fi, которая подойдёт для решения стандартных задач обычного пользователя.

Стандартная настройка выполняется в данной последовательности:

  1. Зайти в раздел «Wireless». Здесь пользователю необходимо активировать беспроводной интерфейс, который изначально будет отключен.
  2. В строке интерфейсов выбрать WLAN1 и нажать на него.
  3. Активировать интерфейс. Для этого его название нужно будет выделить и кликнуть по синей галочке, которая располагается в верхней панели инструментов.
  4. Щёлкнуть по строке «Security profiles». Дважды кликнуть по слову «Default», после чего появится окошко с настраиваемыми параметрами.
  5. В строке «Mode» надо прописать «Dynamic Keys».
  6. Рядом с параметрами «WPA PSK» и «WPA2 PSK» поставить галочки, тем самым активировав строки с указанием пароля для точки доступа.
  7. Ввести ключ безопасности в соответствующие поля для подключения к точке доступа Wi-Fi.
  8. Нажать на кнопку «Save», тем самым сохранив настройки.

Обратите внимание! При подборе пароля необходимо на первое место ставить безопасность. Во избежание попыток несанкционированного доступа рекомендуется прописывать надёжный Mikrotik пароль Wi-Fi, состоящий из 8-10 символов. При этом желательно использовать буквенные обозначения.

Вышеизложенная информация позволяет понять, как выполняется настройка точки доступа микротик.

Раздел Wireless на Mikrotik

Настройка гостевой сети Wi-Fi Mikrotik

Настройка бесшовного Wi-Fi Mikrotik выполняется в соответствии со следующим алгоритмом:

  1. Кликнуть по параметру «Wireless».
  2. Переключиться на раздел «Security Profiles».
  3. Щёлкнуть по значку плюсика, который будет располагаться в верхней строке инструментов.
  4. После выполнения предыдущего действия должно появиться меню «Wireless Tables», где пользователь должен кликнуть по параметру «Virtual AP».
  5. Создать новый мост. Данное действие необходимо для того, чтобы устройства, которые будут подключены к данной точке доступа Wi-Fi были изолированы друг от друга.
  6. Тапнуть по вкладке «Bridge» и в разделе «Бридж» нажать на плюсик и прописать любое название моста, после чего кликнуть по строчке «Save».
  7. Зайти в раздел «IP» и нажать по названию созданного моста, после чего откроется меню «Address».
  8. В поле «Interface» выбрать значение «Wlan2» и нажать на «ОК».
  9. Переключиться на параметр «DHCP Server», а затем кликнуть по вкладке «Networks».
  10. В открывшемся меню в последней строке выбрать значение «None» и тапнуть по «ОК».
Читайте так же:
Когда нужно менять масло в вариаторе?

Важно! После выполнения вышеуказанных манипуляций пользователи других устройств смогут подключаться к маршрутизатору Mikrotik, введя пароль для синхронизации.

Настройка гостевой сети на Mikrotik

Настройка Firewall и NAT

Корректировка данных параметров необходима для того, чтобы компьютер, к которому подключен router, смог получать доступ к интернету. Процедура настройки выполняется в такой последовательности:

  1. Зайти в панель управления маршрутизатором по схеме, рассмотренной выше.
  2. Найти параметр «New Termina» и кликнуть по нему левой кнопкой манипулятора.
  3. После осуществления предыдущего действия на экране монитора отобразится меню, где пользователь должен будет вводить команды для дальнейшей настройки передатчика.
  4. Для корректировки NAT необходимо ввести символы «ip firewall nat add chain=sеcnat out-interdace=ether1 action=masquere» и нажать на «ОК».

Проверить наличие интернета на самом ПК. Часто роутер раздаёт вай-фай на другие устройства, но при этом не может обеспечить интернетом компьютер, к которому он подключен. Данное обстоятельство свидетельствует о необходимости настройки Firewall и NAT.

Как сбросить настройки Mikrotik

Поставленную задачу можно выполнить несколькими способами. Самый простой и эффективный из них осуществляется по универсальному алгоритму:

  1. Отключить маршрутизатор от сети, т. е. выдернуть провод питания из розетки.
  2. Удерживать кнопку «Reset», которая находится с задней стороны устройства рядом с портами «WLAN»
  3. Воткнуть провод обратно в розетку при этом не отпуская кнопку «Reset».
  4. После выполнения вышеизложенных манипуляций на роутере должен замигать индикатор с названием «ACT».

Дополнительная информация! Теперь все изменения пользователя в настройках маршрутизатора, сбросятся до заводского уровня. В дальнейшем процесс стандартной корректировки параметров придётся выполнять заново.

Сброс настроек роутера

Возможности роутеров Mikrotik

Данные аппараты обладают рядом отличительных особенностей. Первая из них – максимальная скорость передачи информации. На данный показатель влияют поддерживаемые стандарты сети, мощность передатчика вай-фай, а также диапазоны частот, на которых роутер может работать. Данные параметры пользователь сможет изменить, когда осуществляется настройка вай-фай Микротик.

Также большое значение имеет большой радиус действия сигнала. Даже у бюджетных моделей передатчиков Микротик данный показатель может достигать 30-35 метров, что вполне достаточно для использования устройства в домашних условиях. При этом у человека не возникнет потребности в покупке дополнительного роутера, который будет использоваться в качестве усилителя сигнала, репитера.

  • Низкое энергопотребление.
  • Расширенный функционал. Каждый владелец такого роутера сможет ограничить раздачу интернета на другие устройства, умышленно занизить скорость передачи информации настроить виртуальный режим работы.
  • Низкая стоимость. Wi-Fi роутеры от компании Mikrotik стоят дешевле своих аналогов от других производителей.
  • Отсутствие сбоев при работе. Стабильность функционирования маршрутизаторов Микротик гарантирована.

Недостатки роутеров Mikrotik

У этой модели маршрутизаторов также есть свои отрицательные стороны, из-за которых клиент нередко отказывается от их покупки:

  • Отсутствие русскоязычного интерфейса в меню параметров. Из-за этого обстоятельства процесс настройки передатчика вай-фай может затянуться на несколько часов, особенно для пользователей, которые не знают английского языка.
  • Отсутствие названий некоторых LED индикаторов. Несколько индикаторов на передней панели могут оказаться без названия. Таким образом, пользователь не узнает, что они обозначают.
  • Необходимость в перезагрузке аппарата после изменения любых настроек. Если пользователь что-то поменял в панели управления роутером, то ему придётся перезагрузить его, нажав на соответствующую кнопку на корпусе.
  • Сложности, когда выполняется настройка Wi-Fi Mikrotik.

Обратите внимание! Перезапустить маршрутизатор Mikrotik можно из меню настроек.

Установка пароля на маршрутизаторах Mikrotik

Таким образом, роутеры от производителя имеют большое количество преимуществ и нюансов настройки. на которые следует обращать внимание. Вышеизложенная информация позволяет понять, как настроить Wi-Fiна Микротике.

Пример настройки Wi-Fi моста MikroTik

Эта инструкция поможет настроить Wi-Fi мост на беспроводных точках MikroTik.

В примере мы будем настраивать две Wi-Fi точки Mikrotik SXT Lite2 (RBSXT-2nDr2). Перед установкой точек доступа их нужно настроить «на столе», чтобы потом не ездить с одного объекта на другой для настройки. Такой подход позволит быстро установить беспроводные точки и сэкономит ваше время.

Настройка первой Wi-Fi точки

Сброс заводских настроек устройства

Зайдите в настройки wifi точки с помощью программы Winbox. Если вы первый раз подключаетесь к устройству, то появится окно, в котором нужно нажать кнопку Remove Configuration для очистки заводской конфигурации.

В остальных случаях очистить заводскую конфигурацию можно следующим образом:

  1. Откройте меню System — Reset Configuration;
  2. Поставьте галочку No Default Configuration;
  3. Нажмите кнопку Reset Configuration.

Создание бриджа

Чтобы данные могли передаваться из wi-fi интерфейса в проводной интерфейс, создаем бридж.

  1. Откройте меню Bridge;
  2. Нажмите красный плюсик;
  3. Нажмите OK, чтобы создать бридж с названием bridge1.

Добавим в bridge1 проводной интерфейс.

  1. Перейдите на вкладку Ports;
  2. Нажмите красный плюсик;
  3. В списке Interface выберите проводной интерфейс ether1;
  4. В списке Bridge выберите bridge1;
  5. Нажмите OK.
Читайте так же:
Как сбросить межсервисный интервал на Мерседес w204?

Добавим в bridge1 wi-fi интерфейс.

  1. Нажмите красный плюсик;
  2. В списке Interface выберите wi-fi интерфейс wlan1;
  3. В списке Bridge выберите bridge1;
  4. Нажмите OK.

Настройка IP адресации бриджа

Присвоим IP адрес бридж интерфейсу:

  1. Откройте меню IP — Addresses;
  2. Нажмите красный плюсик;
  3. В поле Address введите IP адрес и маску, например 192.168.88.100/24;
  4. В Interface выберите бридж интерфейс bridge1;
  5. Нажмите кнопку OK.

Уменьшение мощности Wi-Fi передатчика

Чтобы точки не глушили друг друга в одной комнате и не вышли из строя, нужно уменьшить выходную мощность Wi-Fi передатчика до 2 dBm.

  1. Откройте меню Interfaces, сделайте двойной щелчок по беспроводному интерфейсу wlan1;
  2. Нажмите кнопку Advanced Mode;
  3. Перейдите на вкладку Tx Power;
  4. В списке Tx Power Mode выберите card rates;
  5. В поле Tx Power введите 2 dBm;
  6. Нажмите кнопку Ok.

Настройка Wi-Fi интерфейса

Настроим параметры беспроводного интерфейса:

  1. Откройте вкладку Wireless;
  2. Mode выберите режим bridge (мост);
  3. Band выберите 2GHz-only-N (работать только в N стандарте). Этот позволит получить максимальную скорость передачи данных.
  4. Channel Width выберите 20MHz (ширина канала 20 МГц). 40МГц используйте тогда, когда у вас гигабитное устройство и прокачка будет более 100 Мбит/с. В остальных случаях используйте полосу 20MHz;
  5. В Frequency выберите рабочую частоту;
  6. В SSID укажите название беспроводной точки;
  7. Wireless Protocol выберите nv2. Это фирменный протокол MikroTik, который позволит увеличить стабильность работы соединения "точка-точка".
  8. Нажмите кнопку Apply.

Выполняем настройку протокола NV2:

  1. Перейдите на вкладку NV2;
  2. TDMA Period Size поставим 1. Этот параметр задает период передачи данных от 1 до 10. Чем меньше значение, тем меньше задержка, однако и меньше максимальная скорость. Чем больше значение, тем больше скорость, однако возрастает задержка. Для wi-fi моста рекомендуется использовать значения 1-2;
  3. В Cell Radius указываем дальность работы клиента. Минимальное расстояние может быть 10 км.
  4. Ставим галочку Security и в поле Preshared Key вводим пароль для подключения к беспроводной сети.
  5. Нажмите кнопку Apply.

Наше устройство двухполяризационное и поддерживает режим MIMO с канальной скоростью до 300 Мбит/с. По умолчанию работает только один канал приема/передачи, поэтому режим MIMO не используется. Чтобы включить режим MIMO, нужно задействовать второй канал второй канал приема/передачи.

  1. Откройте вкладку HT;
  2. Поставьте галочки на chain1;
  3. HT Guard Interval выберите long. Данный параметр включает длинный защитный интервал. HT Guard Intervalследует выбирать long, если устройство будет использоваться снаружи помещения с беспроводным стандартом N. Это позволит повысить стабильность работы устройства.
  4. Нажмите кнопку Apply.

Настроим автоматическое добавление интерфейсов WDS в бридж:

  1. Откройте вкладку WDS;
  2. WDS Mode выберите dynamic;
  3. WDS Default Bridge выбираем наш бридж интерфейс bridge1;
  4. Нажмите кнопку OK.

Теперь включим беспроводной интерфейс:

  1. Откройте меню Interfaces;
  2. Кликните правой кнопки мыши на беспроводном интерфейсе wlan2 и в выпадающем меню выберите Enable.

Увеличение очередей интерфейсов

Чтобы Wi-Fi мост передавал данные без потерь, нужно увеличить размеры очередей проводного и беспроводного интерфейсов:

  1. Откройте меню Queues и перейдите на вкладку Queue Types;
  2. Откройте двойным щелчком мыши ethernet-default;
  3. В поле Queue Size укажите размер очереди 500 packets;
  4. Нажмите кнопку OK;
  5. Откройте двойным щелчком мыши wireless-default;
  6. В списке Kind выберите pfifo;
  7. В поле Queue Size укажите размер очереди 500 packets;
  8. Нажмите кнопку OK;

Смена пароля администратора

Чтобы никто кроме администратора не зашел в настройки устройства, нужно задать пароль администратора:

  1. Откройте меню System — Users;
  2. Сделайте двойной щелчок мыши по пользователю admin;
  3. Нажмите кнопку Password;
  4. В поле NewPassword введите пароль;
  5. В поле Confirm Password повторите пароль;
  6. Нажмите кнопку OK и в следующем окне также нажмите OK.

Настройка второй Wi-Fi точки

Настройка второй беспроводной точки очень похожа, за исключением некоторых моментов.

При настройке IP адресации укажите для бридж интерфейса IP адрес, который отличается от первой точки, например 192.168.88.200/24.

При настройке Wi-Fi интерфейса на вкладке Wireless сделайте следующие изменения:

  • Выберите в Mode режим station wds;
  • В SSID укажите имя первой беспроводной точки;

Настройка Wi-Fi точек во время установки

Увеличиваем выходную мощность Wi-Fi

Перед установкой не забудьте увеличить выходную мощность беспроводного интерфейса wlan1, которую мы уменьшали до 2 dBm во время настройки устройств в одном помещении. Высокую мощность ставить не нужно, достаточно установить около 18 dBm.

Юстировка антенн MikroTik

Во время монтажа беспроводных точек важно точно направить их друг на друга.

Откройте настройки беспроводного интерфейса wlan1 и перейдите на вкладку Status.

Сначала направляйте антенны в горизонтальной плоскости и следите за уровнями Tx/Rx Signal Strength, а потом в вертикальной плоскости. Хорошими уровнями считаются -60. -70 dBm.

Также смотрите, чтобы перекос по поляризациям был минимальный. Значения Tx/Rx должны быть в идеале равны.

Анализ параметров подключения

В настройках wifi интерфейса wlan1 на вкладке Status отображаются параметры подключения, которые помогут оценить качество работы соединения "точка-точка", и сделать корректировки в настройке при необходимости.

Как связать два Mikrotik через Wi-Fi

Задача: Задокумментировать, как связать два Mikrotik через Wi-Fi посредством организации моста между ними.

С чего бы это мне заниматься таким вещами, как организации связи двух микротиков. Просто мой домашний микротик обслуживает мой дом (первый и второй этаж), а вот есть так называемый дедов дом и до него не протянут кабель ethernet. К тому же у меня есть задумка организовать:

Читайте так же:
Как узнать за что штраф по номеру?

Электрический шкаф: Розетка, Лампа(ы) и все это управляется через связку Raspberry Pi 3 Model B + Relay Board, а вот чтобы передавать команды на эту связку как раз и нужна сеть. А тут такое дело что можно в шкаф поставить Mikrotik RB951Ui-2HnD и через него настроить мост до основного микротика. Можно конечно средствами Raspberry организовать подключение через Wi-Fi, но я пока от этого варианта отказался, лучше использовать сетевое оборудование.

Сперва я собираю схему:

Mikrotik RB951Ui-2HnD (SSID: test) к нему будет подключаться точка доступа Mikrotik hAP Lite

Шаги на Mikrotik RB951Ui-2HnD (прошивка v6.41.2)

1) Сбрасываю все настройки через физический доступ к оборудованию, после подключаюся к нему через eth2 с ноутбука Lenovo E555 операционная система Ubuntu 18.04 Desktop amd64 через утилиту winbox.

2) winbox — MAC — user&pass (по дефолту логин admin, а пароль не задан) и сбрасываю все настройки которые есть в самом микротике по дефолту: System — Reset Configuration и отмечаю галочками пункты:

  • No Default Configuration
  • Do Not Backup

и нажимаю кнопку Reset Configuration

3) Создаю Bridge и добавляю в него все порты, как ethernet так и wlan (интерфейс включаю если он выключен)

4) Назначаю IP Address созданному в пункте 3 Bridge1

winbox — mac — user&pass — IP — Addresses — Add

Address: 172.16.40.1/24

Network: 172.16.40.0

Interface: bridge1

5) Поднимаю DHCP сервис:

winbox — mac — user&pass — IP — DHCP Server — вкладка DHCPDHCP Setup, где вешаю DHCP сервис на Bridge1

5) Затем переподключаюсь к Mikrotik через утилиту winbox, но уже не по MAC-адресу, а по IP

6) Настраиваю Wi-Fi часть

winbox — ip&dns — user&pass — Wireless — и через правый клик мышью на интерфейсе wlan1 произвожу настройку:

  • Mode: bridge
  • Band: 2GHz-only-N
  • Channel Widt: 20MHz
  • Frequency: auto
  • SSID: test
  • Wireless Protocol: nv2
  • WDS Mode: dynamic
  • WDS Default Bridge: bridge1
  • WDS Default Cost: 100
  • TDMA Period Size: 2ms
  • Cell Radius: 10km
  • Security: отмечаю галочкой
  • Preshared Key: Aa1234567
  • Mode: dynamic downlink

Вкладка: Tx Power

  • Tx Power Mode: all rates fixed
  • Tx Power: 17dbm
  • Tx Chains: отмечаю галочками обе настройки chain0 & chain1
  • Rx Chains: отмечаю галочками обе настройки chain0 & chain1
  • Guard Interval: long

и после сохраняю внесенные изменения в интерфейсе wlan1 нажатием кнопки Apply & OK

На заметку: После того как я открыл свойства интерфейса wlan1 я переключился к Simple Mode на Advanced Mode.

Шаги на Mikrotik hAP Lite (прошивка v6.41.2)

На заметку: нужно назначить созданному при повторении пунктов 1,2,3, а на 4 указать что адрес bridge1 из диапозона первого Mikrotik, к примеру я указал что он 172.16.40.100

1) Открываю свойства интерфейса wlan1 и настраиваю интерфейс на подключение к

Mikrotik RB951Ui-2HnD

  • Mode: station wds
  • Band: 2GHz-only-N
  • Channel Widht: 20MHz
  • Frequency: auto
  • SSID: test
  • Wireless Protocol: nv2
  • Default Authenticate: отмечаю галочкой
  • Tx Chains: отмечаю галочками обе настройки chain0 & chain1
  • Rx Chains: отмечаю галочками обе настройки chain0 & chain1
  • Guard Interval: long
  • Security: отмечаю галочкой
  • Preshared Key: Aa1234567

и после сохраняю внесенные изменения в интерфейсе wlan1 нажатием кнопки Apply & OK

Проверяю перейдя и уже находясь в свойствах интерфейса wlan1 на вкладку Status, должно быть так:

Установленная связь двух Mikrotik по Wi-Fi

Из скриншота видно, что Mikrotik hAP Lite успешно установил соединение через Wi-Fi и я также проверив со своего рабочего ноутбука подключенным лишь к Mikrotik RB951Ui-2HnD через ethernet кабель вижу удаленную точку:

$ ping 172.16.40.100 (Mikrotik hAP Lite)
PING 172.16.40.100 (172.16.40.100) 56(84) bytes of data.
64 bytes from 172.16.40.100: icmp_seq=1 ttl=64 time=3.69 ms
64 bytes from 172.16.40.100: icmp_seq=2 ttl=64 time=2.19 ms

$ ping 172.16.40.1 (Mikrotik RB951Ui-2HnD)

PING 172.16.40.1 (172.16.40.1) 56(84) bytes of data.
64 bytes from 172.16.40.1: icmp_seq=1 ttl=64 time=0.225 ms
64 bytes from 172.16.40.1: icmp_seq=2 ttl=64 time=0.250 ms

На заметку: Ни каких правил в Firewall & Routes я не настраиваю.

На заметку: Если же уже есть Wi-Fi сеть, как у меня на главном Mikrotik RB2011UiAS-2HnD и используется Wireless Protocol: 802.11 то, создается еще один интерфейс wlan2 (создаю сеть SSID: test, Pass: Aa1234567) и он наследует основные настройки от wlan1. Получается главное синхронизировать настройки Protocol на микротиках которые будет подключаться к созданной точке настроенной на интерфейсе wlan2 и на забыть правильно указать режим Mode.

На заметку: А чтобы Mikrotik hAP Lite получал DHCP адреса от самого главного Mikrotik RB2011UiAS-2HnD как сделано у меня дома, нужно на hAP Lite или же Mikrotik RB951Ui-2HnD настроить DHCP Relay

winbox — ip&dns — user&pass — IP — DHCP Relay — Add —

  • Name: relay1
  • Interface: wlan1
  • DHCP Server: указываю IP адресс того Mikrotik на котором поднят сервис DHCP, у меня на Mikrotik RB2011UiAS-2HnD.

После этого, все кто подключен к Mikrotik будут при установленном соединение до главного Mikrotik получать сетевые IP адреса.

Считаю, что на этом всё, заметка разобрана. Главное из всего этого, что я подчерпнул так это что не нужно спешить и сперва собрать стенд, а уже после делать задачу. С уважением, автор блога Олло Александр aka ekzorchik.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector