Настройка роутера микротик hap lite (rb941-2nd)

Зачем это нужно? Надо ли так усложнять сеть?

  • Технология Vlan позволяет объединить компьютеры в одну локальную сеть независимо от их территориального или географического расположения;
  • Становится возможным разделение физической сети на несколько виртуальных, которые не будут пересекаться и доступ из одной виртуальной сети в другую будет невозможен;
  • Снижается нагрузка на сеть, так как на указанные порты коммутатора попадают только те пакеты сети, которым разрешено прохождение по данному порту;

Это лишь крохотная часть возможностей, которые предоставляет Vlan.

С первого раза тяжело «переварить» информацию, но на самом деле здесь нет ничего сложного.

Базовая конфигурация маршрутизатора

Она включает в себя назначение IP-адресов и включение NAT для доступа к интернету. Настройка состоит из 4 шагов:

  1. Назначение адресов WAN и LAN.
  2. Конфигурация шлюза.
  3. Конфигурация NAT.
  4. Конфигурация DNS.

Среди указанных 4 шагов первые три являются обязательными для доступа к интернету, а 4-й является необязательным, но многие пользователи его применяют для улучшения конфигурации.

Настройка роутера Mikrotik в соответствии с указанными этапами выполняется в виде простой схемы офисной сети, где три пользователя подключены к роутеру через сетевой коммутатор, а один интерфейс маршрутизатора подключен к интернету.

MikroTik RouterBoard 1100 AHX2WAN:

  1. IP: 172.22.3.99/25 (предоставлен ISP).
  2. Шлюз: 172.22.3.1 (предоставляется ISP).
  3. Открытый DNS: 8.8.8.8 и 8.8.4.4.
  4. Сеть LAN IP: 192.168.10.0/24.

Простая офисная сеть:

  • Первый интерфейс (ether1-порт) подключен к провайдеру, и этот интерфейс является WAN-портом.
  • Устанавливаем WAN IP (предоставляемый провайдером) в интерфейсе.
  • Второй интерфейс (ether2 port) — это LAN. Пользователи этой сети подключаются к устройству через коммутатор для доступа к интернету.

На практике сеть может быть не такой простой, возможно, придется создавать большую сеть, где могут быть сотни или даже тысячи пользователей. Но базовая конфигурация одинакова для всех подобных схем.

Подключение точек доступа

В моем повествовании участвуют две точки доступа с адресами 10.1.3.110 (xs-wl-office) и 10.1.3.111 (xs-wl-meeting), соединенные между собой по ethernet кабелю. Первая из них контроллер, вторая простая точка. Обе точки видят друг друга в локальной сети. Wifi интерфейс контроллера так же как и обычной точки подключается к capsman и берет у него настройки. То есть контроллер является одновременно и контроллером и рядовой точкой доступа. Даже комбинация из двух точек организует полноценную бесшовную wifi сеть на всей площади, которую покрывают их радио модули.

Подключение точек доступа CAP к контроллеру CAPsMAN возможно по двум разным уровням — Layer 2 или Layer 3. В первом случае точки доступа должны быть расположены физически в одном сегменте сети (физической или виртуальной, если это L2 туннель). То есть, если по-простому, подключены к одному свитчу. В них не обязательно настраивать ip адресацию, они найдут контроллер по MAC адресу.

Во втором случае подключение будет по протоколу IP (UDP). Нужно настроить IP адресацию и организовать доступность точек доступа и контроллера по IP адресам.

Для начала подключим отдельную wifi точку. Подключаемся к ней через winbox и переходим в раздел Wireless. Там нажимаем на CAP и указываем настройки.

Описание настроек CAP
Interfaces интерфейс, которым будет управлять контроллер
Certificate сертификат для авторизации, если используется
Discovery Interfaces интерфейс, по которому CAP будет искать контроллер
Lock to CAPsMAN привязать точку к конкретному мастеру
CAPsMAN Addresses IP адрес по которому CAP будет искать контроллер
CAPsMAN Names имя контроллера, который будет искать CAP, если не указано ничего, то поиск по имени не осуществляется
CAPsMAN Certificate Common Names список CommonNames сертификатов на контроллере, которые будет проверять CAP при подключении
Bridge bridge, к которому будет подключаться интерфейс, когда включена опция local forwarding
Static Virtual CAP создаст статические виртуальные интерфейсы вместо динамических и попытается повторно использовать тот же интерфейс при повторном подключении к CAPsMAN, если MAC-адрес будет тем же.

В моем случае я не стал указывать ip адрес контроллера, а просто указал бридж, на котором его стоит искать. Тут это бридж, в который объединены все интерфейсы точки. В частности, в этот бридж входит ethernet порт, через который точка доступа подключается к свитчу, в который подключен и контроллер. Если у вас не в одном широковещательном домене точка и контроллер, то Discovery Interfaces оставьте пустым, а в CAPsMAN Addresses введите ip адрес мастера.

Сохраняем настройки и проверяем. Если точка доступа корректно подключится к контроллеру, то на самой точке будет такая картина:

А на контроллере в списке Interfaces появится только что созданный радио интерфейс подключенной точки доступа:

Интерфейс назван в соответствии с настроенным ранее префиксом.

Если у вас по точка доступа упорно не подключается к контроллеру и вы никак не можете понять, в чем проблема, то первым делом проверьте, удалили ли вы дефолтную конфигурацию при первоначальной настройке точки. Она часто является причиной того, что точка доступа не подключается к capsman контроллеру.

Проделаем теперь то же самое на самом mikrotik контроллере — подключим его wifi интерфейс к capsman v2. Делается это абсолютно так же, как только что проделали на отдельной точке wifi.

Для примера, я подключил точку к контроллеру по ip адресу. После подключения смотрим картинку на контроллере. Должно быть примерно так:

Все, основные настройки закончены. Теперь эту конфигурацию можно разворачивать дальше на новые точки доступа и покрывать большую площадь единой бесшовной wifi сетью. Все подключенные клиенты будут отображаться на вкладке Registration Table с указанием точки, к которой они подключены.

Для удобного и наглядного анализа сети рекомендуется придумать осмысленную схему назначения имен точкам доступа и радио интерфейсам.

Настройка NAT

Но для начала настроим доступ в интернет, первый порт на mikrotik hap lite смотрит в провайдера, который подаёт доступ через PPPoE. В PPP – создадим PPPoE Client.

Зададим ему понятное для нас имя, и задаём интерфейс, который подключён в провайдера.

Пишем логин и пароль, и не забываем про галочку Add Default Route, если не хотите прописывать маршрут руками.

Статус Connected говорит, что все хорошо, двигаемся дальше.

Для упрощения написания правила NAT, воспользуемся адрес листами. Находится в IP – Firewall – Address Lists.

В строке Name – указываем имя листа, может быть любым. Главное, чтобы вам нравилось и было понятным. В Address, указываем наши подсети.

Применяем и создаём вторую запись. При создании второй записи, имя листа, можете выбрать из выпадающего списка. В итоге должна быть следующая картина.

Переходим во вкладку NAT и создаём правило. Тут говорится, что мы хотим цепочку srcnat и выходной интерфейс будет WAN.

Переходим в Advanced, Src. Address List выбираем LAN.

На вкладке Action нас интересует masquerade. Применяем и если вы все сделали правильно, то проверяем что доступ в интернет появился у обоих сетей.

Что такое capsman v2

Capsman — технология для организации диспетчера (CAPsMAN) управляемых точек доступа. С его помощью можно централизованно управлять множеством беспроводных точек доступа (CAPs), объединяя их в единую беспроводную wifi сеть. Контроллер обеспечивает в том числе аутентификацию клиентов сети. Для точек требуется минимальная настройка. Достаточно указать адрес контроллера сети и они все необходимые настройки получат от него. Сами же точки выполняют только транспорт и шифрование пакетов от клиента к контроллеру.

Теперь расскажу, что такое capsman v2 и чем он отличается от первой версии. Сразу стоит сказать, что совместимости между двумя версиями нет. Если у вас контроллер v2, то к нему могут подключаться только точки доступа с такой же версией. И наоборот — если у вас точки v2, подключиться к контроллеру первой версии не получится. Сейчас это не очень актуальная информация, так как версия v2 вышла несколько лет назад и везде используется именно она. Такое предостережение было актуально на момент релиза v2 и переходного периода.

В момент появления в RouterOS функционала CAPsMAN v2, он был включен в отдельный пакет wireless-cm2, для того, чтобы не пересекаться с предыдущей версией. Это случилось в RouterOS v6.22rc7. У предыдущей версии capsman было название пакета — wireless-fp, он появился в версии v6.11. Далее в версии 6.37 capsman v1 был удален из системы и остался только один пакет wireless, в котором реализован функционал капсман второй версии. С тех пор путаницы с именами пакетов больше не возникает. Так что если у вас какая-то древняя версия прошивки, ее.

Список нововведений capsman v2:

  • Возможность автоматически обновлять управляемые точки доступа.
  • Усовершенствован протокол обмена информацией между контроллером и точками доступа.
  • Добавлены поля «Name Format» и «Name Prefix» в настройках Provision rules.
  • Улучшено логирование процесса переключения клиента от точки к точке.
  • Добавлен L2 Path MTU discovery.

Если у вас в сети уже настроен capsman прошлой версии, то разработчики предлагают следующий путь обновления всей вашей сети до v2:

  1. Настраиваете в исходной сети временный контроллер capsman v2.
  2. Начинаете постепенно обновлять управляемые точки доступа. Все обновленные точки доступа будут подключаться к временному контроллеру.
  3. После того, как все управляемые точки доступа будут обновлены до последней версии, обновляете основной контроллер capsman. После того, как это случится, выключаете временный контроллер.

Есть более простой путь, если вам не критичен простой сети на некоторое время. Одновременно запускайте обновление на всех роутерах — и на контроллере и на точках. Как только они обновятся, все заработает на новой версии.

Сразу предупреждаю, если возникнут вопросы на эту тему. Я лично не проверял обновление до версии v2, не было в этом необходимости.

Системные требования и ограничения

Для настройки контроллера Capsman не обязательно наличие wifi интерфейса на устройстве. Так что в его качестве может выступать и виртуальная машина с установленной RouterOS. Единственное условие — уровень лицензии не ниже Level4. Как я уже раннее сказал, версия системы не ниже v6.22rc7. Вряд ли у кого-то еще такая древность осталась, так что требование чисто формальное.

Ограничение технологии Capsman:

  1. Максимум 32 беспроводных интерфейса на управляемой точке доступа (CAP — Controlled Access Points).
  2. Не более 32-х виртуальных интерфейсов на основной беспроводной интерфейс.

Настройка роутера микротик hap lite на работу через Яндекс DNS семейный

Яндекс DNS семейный это сервис от Яндекса, который дает возможность защитить вашу сеть от нежелательного контента. Работает это следующим образом. Все запросы с вашей сети перенаправляются на сервер Яндекса, который в свою очередь фильтрует опасный контент, таким образом осуществляется модерация сети Интернет. Более подробно, как это работает, вы можете почитать на официальной странице сервиса.

Настроим перенаправление запросов на сервер Яндекса. Winbox→IP(1)→Firewall(2)→NAT(3)→plus(4).

Во вкладке General(1) настроим параметры пересылки, и во вкладке Action(2) действие по переадресации запросов на сервер Яндекса DNS семейный.

На этом данный этап завершен, и если вы все сделали правильно при попытке зайти на опасный ресурс вы должны получить «заглушку» от Яндекса:

Так же будет ограничен вывод запросов в поисковой машиной Яндекс:

Немного общей информации

MikroTik это – маршрутизаторы, коммутаторы, точки доступа и много другое оборудование которое выпускает Латвийская фирма. Больше всего она получила свою известность именно за недорогие и функциональные сетевые устройства.

Действительно, когда я первый раз начал его настраивать, первое что я сказал: «Ого и это все можно сделать на железки за 1500 рублей». Масштаб возможностей роутеров действительно поражает это и мультикаст, MPLS, огромное количество технологий VPN. Да он один может справится с работой небальной компании и филиалов, подключённых по pptp например.

Конечно есть и один минус, для неопытных пользователей настроить микротик с первого раза будет сложно. Для этого я и пишу данную статью.

2 ssid в capsman на примере гостевой wifi

Теперь покажу, как добавить гостевую сеть в capsman на отдельные виртуальные интерфейсы. Она, как и основная, будет в двух частотах работать. У нас настроена основная бесшовная сеть wifi с авторизацией по паролю. Нам нужно на эти же точки доступа добавить еще одну гостевую сеть для доступа гостей. В одиночном mikrotik это делается с помощью Virtual AP. Сделаем то же самое в capsman.

Первым делом вам надо добавить отдельные настройки в Datapaths и Security cfg. Начнем с Datapath.

Создаем отдельный бридж для гостевой сети. Для него нужно будет настроить ip адрес и dhcp сервер для того, чтобы клиенты получали сетевые настройки. Не включаем Local Forwarding и Client To Client Forwarding! Из данного ранее описания этого функционала, я думаю понятно, почему мы так делаем.

В Security cfg делаем отдельную настройку для гостевой сети. Она ничем не отличается от основной, просто пароль другой будет. Далее создаем 2 конфигурации в Configurations для двух гостевых сетей — 2.4 Ггц и 5 Ггц. Настройки по аналогии с основными сетями одинаковые, только отличаются Channels, Datapaths и Security cfg. Не запутайтесь и аккуратно укажите каждой конфигурации свои настройки. И не забудьте отдельные SSID указать для гостевых сетей. Получится примерно так.

Идем на вкладку Provisioning, открываем ранее созданные конфигурации для обоих частот и добавляем туда в параметре Slave Configuration наши конфигурации для гостевых сетей.

То же самое и для второй частоты. Это все. Теперь на точки доступа приедет обновленная конфигурация. Там получится такая картина.

На контроллере при этом добавились еще 4 виртуальных интерфейса, по два на каждую гостевую сеть в обоих частотах.

При этом, виртуальные интерфейсы гостевой сети автоматически попали в отдельный бридж, который был для них создан.

На этом бридже поднят dhcp сервер.

Все это сделано на самом контроллере. При этом шлюзом в интернет он не является. Просто передает сетевые настройки с другим шлюзом.

В целом, это все по основным настройкам Capsman с гостевой сетью и всем остальным. Дальше осталось разобрать различные нюансы конфигурации единой беспроводной сети.

Режим Local-forwarding

Отдельно рассмотрю настройку local-forwarding. Если он активирован, то всем трафиком клиентов точки доступа управляет сама точка, не контроллер. И большинство настроек datapath не используются, так как до контроллера трафик не доходит. Если этот параметр не установлен, то весь трафик на wifi интерфейсах точек инкапсулируется и отправляется по сети на контроллер. Он виден на его виртуальных интерфейсах. Управляется (firewall, qos и т.д.) в зависимости от настроек.

Обработка трафика на точке более распространенный и простой вариант. В этом случае нагрузка на каналы связи с контроллерами и на сам контроллер минимальна. Так же отключать local-forwarding не рекомендуется, если клиенты wifi сети ходят на какие-то локальные ресурсы, а контроллер у вас совершенно в другом сегменте сети, возможно удаленном с не очень толстым каналом связи. Пускать на него весь трафик клиентов бессмысленно. Это увеличит отклик и забьет канал связи с контроллером. Например, сотрудник пришел в офис и работает за ноутбуком по wifi. При этом активно использует сетевой диск. Вам нет смысла этот трафик гонять на контроллер.

Другой вариант, когда у вас все клиенты wifi сети это обычные пользователи интернета, например, гостевой сети. Никакого локального трафика у них нет. Да еще и сам контроллер находится рядом со шлюзом в интернет. Тогда можно их всех пропускать через Capsman и удобно управлять всем трафиком.

Дополнения и полная настройка

То, что не вошло в первую часть, но оказалось важным для читателей, выношу сюда, а вдруг пригодится в будущем:

  • Если вдруг где-то запросит пароль: по умолчанию логин admin, а пароля нет. В Wi-Fi сети тоже изначально нет пароля.
  • Для сброса настроек да и вообще всей конфигурации на панели Quick Set есть кнопка Reset Configuration. Но будьте осторожны, полное уничтожение конфигурации снесет не только ее, но даже и IP адрес роутера, так что придется подключаться с помощью софта WinBox. Сама кнопка сброса:

Те, кого интересует полная настройка роутера Mikrotik hAP Lite исключительно через WinBox, или те, кто убил конфигурацию, рекомендую к просмотру это видео:

Если вы перепутали эту модель с Mikrotik hAP AC Lite, то про нее мы уже писали ЗДЕСЬ. Про hAP AC2 информацию ищите через наш поиск, скорее всего она уже была добавлена.

Вот и все, что хотелось здесь написать. Безусловно, можно углубиться и здесь во все настройки, но мы их уже описывали ранее (смотри ссылку выше), да и видео по теме помогают. Все остальное упирается в конкретные задачи, но дома с ними все просто – чтобы интернет работал и раздавался по Wi-Fi. Именно с этим мы и справились. Так что пишите комментарии, делитесь своими советами, ваш WiFiGid!

Источник

Настройка DNS и DHCP

Задача, следующая: сделать 2 сегмента, 192.168.10.0/24 для портов 2-4. Подсеть 192.168.11.0/24 для WiFi и запретить между ними forwarding. Для проводных клиентов создаём bridge. Дадим ему корректное имя.

Далее добавим порты 2, 3, 4 в созданный бридж.

Зададим адреса через IP – Address.

Настроим разрешение имён. DNS серверами для нас будут 1.0.0.1 и 8.8.8.8. Разрешим резолв на девайсе, а также изменим время жизни в кэше.

Настройка DHCP сервера. Воспользуемся мастером DHCP Setup. Выбираем интерфейс, на котором хотим его включить.

Девайс сразу поймёт, какой address space у сети на основе заданного адреса.

Шлюзом будет Mikrotik, здесь ничего не меняем.

Далее предлагается ввести пул для раздачи. Я слегка изменил, и назначил раздачу с 192.168.11.10.

DNS сервером указываем IP роутера, в той сети, в которой он раздаёт адреса.

И, наконец, время аренды. Я предпочитаю изменять с 10 минут, на 1 день.

Теперь, проделываем аналогичные действия для проводных клиентов. Напомню, что следует задавать IP роутера, 192.168.10.1, шлюзом и DNS сервером.

Настройка роутера для «Ростелекома»

Наладка для работы с «Ростелеком» и PPPoe:

  1. Входим в устройство через Winbox, указываем айпи и логин: Admin.
  2. Соединяемся. Переключаемся на интерфейс и устанавливаем PPPoe-клиент.
  3. Осуществляем регулирование MTU/MRU, в окне интерфейса определяем необходимый порт интернет-провайдера.
  4. Открываем вкладку Dial Out и заполняем сведения «Ростелекома»: имя и пароль.
  5. Устанавливаем статус: connected.
  6. Переходим к настройке Firewal и добавляем условие (плюс) в Chain.
  7. Устанавливаем input и соединение PPPoe.
  8. Настройка роутера Mikrotik для «Ростелекома» продолжается, далее открываем окно Action и устанавливаем drop и нажимаем «Готово».
  9. Во вкладке «Фривол» находим NAT кликнуть (плюс) и устанавливаем «Готово».
  10. Следуем в «Экшион» и устанавливаем Masquerade. Далее кликнуть «Готово».
  11. В устройстве теперь определился ай-пи автоматически.
  12. Настраиваем DHCP-сервер, прописываем статику из его подсети.

Настройка WiFi клиента и репитера на Mikrotik

В предыдущей статье мы рассмотрели базовую настройку точки доступа. Далее расскажем, как из нашего MikroTik сделать клиента WiFi а также покажем реализацию репитера (моста) в двух вариантах.

Существуют некоторые нюансы использования, рассмотрим их:

Режим station – не работает если у вас wlan1 находится в бридже с другими интерфейсами

Почему? Есть одно очень важное правило: нельзя бриджевать сеть за клиентом, это один из самых важных принципов 802.11. Режим station bridge – работает только если у вас точкой доступа и клиентом выступают Mikrotik устройства

В данном случае у вас будет честный L2, т.к. полноценный линк по воздуху, аналогично если бы вы подключили устройства по ethernet. Данный режим хорош тем, что снимает ограничения с описанного выше правила. Режим station pseudobridge – создает NAT на втором уровне, подставится mac точки. В этом режиме вы можете подключиться к AP не Mikrotik и добавить wlan в бридж, при этом у вас все будет работать. Но не удивляйтесь выданным адресам на вашем DHCP сервере, т.к. там будут разные IP адреса с одним mac. Режим station pseudobridge clone – не работает. Ранее он занимался тем же самым что и просто pseudobridge, но только NAT был для адреса первого пройденного устройства.

Основная идея состоит в том, чтобы использовать L3. Ведь подумайте, если вы добавляете все интерфейсы в бридж, то кадры приходящие и уходящие через wlan будут обрабатывать ЦП, а это не его задача. Его задача L3, делайте маршрутизируемую сеть.

Демонстрационный стенд представлен следующими устройствами:

  • AP на Android;
  • Mikrotik hap ac с RouterOS 6.46.6;
  • Ноутбук с карточкой 2.4 GHz.

Из чего состоит hAP AC

Аппаратную платформу своих устройств MikroTik называет RouterBOARD. Она состоит из системной платы и установленных на ней компонентов, а также управляющей микропрограммы.

Но гораздо важнее другой «бренд» — RouterOS. Это собственная операционная система на базе Linux, под управлением которой работают все устройства MikroTik. Настройка роутера сводится к настройке RouterOS.

Процесс конфигурирования различных устройств будет максимально схожим. Таким образом, нижеприведенная инструкция может быть использована с практически любым роутером MikroTik, а не только hAP AC.

RouterOS доступна отдельно от RouterBOARD. Скачав и установив эту операционную систему, вы сделаете полноценный маршрутизатор из любого персонального компьютера.

Настройка Virtual AP

Бывают ситуации, когда одного SSID мало или нужно разграничить каждого клиента на свою точку в сценариях сегментации сети по VLAN. Существует функционал виртуальной точки доступа (MikroTik Virtual AP). Поддерживается до 128 таких точек на одну физическую. Т.к. у нас устройство с двумя антеннами, то нам доступны 256. Чтобы создать виртуальную точку доступа нужно перейти в список беспроводных интерфейсов, нажать плюс и выбрать Virtual.

Так же переключаем в Advanced Mode. Бросается в глаза что функционала здесь не так много, как в предыдущих примерах. Мы можем выбрать:

  • Режим работы;
  • SSID;
  • Основной интерфейс;
  • Профиль безопасности;
  • Ну и поиграться с VLAN.

После создания появляется зависимый интерфейс.

Теперь можно подключаться к виртуальной точке по заданному SSID.

Горячая настройка

Этот раздел посвящен специально для тех, кто хочет быстро и без лишних телодвижений настроить свой маршрутизатор. В базовой комплектации роутер имеет неплохую конфигурацию на борту, так что быстрая настройка займет буквально пару минут. А большего и не надо, так что предлагаю сразу рассмотреть ее.

  1. Подключаем кабель провайдер в порт №1 (обозначен здесь как Internet и не отделен от других LAN портов):
  1. Подключаем наш компьютер или ноутбук по проводу в любой другой порт. В теории можно подключиться и по Wi-Fi, но лично мне первичную настройку делать сподручнее именно по проводу – меньше вылезает разных косяков.
  2. По умолчанию DHCP сервер на Микротике работает, и должен раздать верный адрес. Но на всякий случай здесь на помню, что маршрутизаторы Mikrotik имеют немного непривычный адрес – 192.168.88.1, а значит и ваш адаптер должен получить настройки в этой подсети. Для примера можно все выставить и руками:
  1. Заходим в конфигуратор роутера по адресу 192.168.88.1 (если запросит данные: логин – admin, пароль – пустой)
  1. Настраиваем интернет на вкладке Quick Set. Если у вас PPPoE – ставим переключатель в PPPoE и вводим логин и пароль. Если динамический IP – Automatic. Если статический IP – Static. Информацию о вашем подключении уточняйте у провайдера или смотрите в договоре, у всех оно может отличаться, под одну гребенку не подведешь.
  1. Настраиваем Wi-Fi. Точее он уже настроен и отлично работает, но изначально на точке доступа нет пароля. Лучше ее запаролить. Для этого щелкаем по WiFi Password и в открывшееся поле вводим придуманный пароль. При желании в поле Network Name можно изменить название своей точки доступа, чтобы было понятно, что это именно ваша точка.
  1. Напоследок останется только задать пароль для панели администрирования, чтобы ни один злой сосед не смог разрушить ваш уютный интернет. Пишем его здесь 2 раза, а в конце не забываем сохранить изменения, нажав Apply Configuration:

Описание

MikroTik hAP ac lite tower (RB952Ui-5ac2nD-TC) – это двухдиапазонный Wi-Fi роутер, работающий одновременно на частотах 2,4 и 5 ГГц. Беспроводной роутер поддерживает работу в беспроводных стандартах 802.11 a/b/g/n/ac.

Основные характеристики MikroTik cAP ac

  • Частота Wi-Fi: 2.4 и 5 ГГц
  • Скорость Wi-Fi: 300 и 433.3 Мбит/с (стандарт AC – 433.3 Мбит/с, стандарт N – 300 Мбит/с)
  • Частота процессора: 650 МГц
  • Оперативная память: 64 Мб
  • Порты:
    • 5 × 100 Мбит/с LAN
    • 1 × USB 2.0

Особенностью роутера является новый дизайн корпуса. Универсальный корпус позволяет установить устройство вертикально на столе, горизонтально в виде башни или повесить на стену.

Вертикальная
установка
Горизонтальная
установка
Установка
на стену

hAP ac lite tower поддерживает работу на частоте 5ГГц, поэтому он обеспечит стабильную работу в многоквартирных домах и офисных зданиях с высоким уровнем помех.

MikroTik RB952Ui-5ac2nD-TC поддерживает подачу питания с помощью стандартного блока питания или через 1-й сетевой порт по технологии Passive POE.

Через 5-й сетевой порт можно подать питание 24В 0,5А по технологии Passive POE на другое устройство, например, запитать уличную Wi-Fi точку.

На корпусе маршрутизатора есть полноразмерный порт USB 2.0. Он предназначен для подключения внешних накопителей или 3G/4G модемов. Перед использованием модема, убедитесь, что ваша модель входит в .

Операционная система RouterOS Level4, которая управляет маршрутизатором, позволяет настроить ограничение скорости интернета, закрыть доступ к определенным сайтам или социальным сетям, ограничить закачку торрентов, настроить VPN подключение, организовать HotSpot, настроить роутер на одновременную работу с двумя интернет провайдерами и многое другое.

Настройка точки доступа Wi-Fi на Микротик

Сегодня речь пойдет о беспроводной сети, а именно о настройке WiFi на MikroTik. Мы будем затрагивать только протоколы семейства 802.11, но не Nstreme и NV2. В качестве примера используем точку доступа Mikrotik hap AC в режиме SOHO.

Итак, L1 для WiFi и вообще любой беспроводки является воздух, а значит среда передачи одна единственная. В связи с этим возникают интерференции и качество связи падает ниже неуда – остерегайтесь их. К сожалению, это бич многоквартирных домов, любой сосед может купить дешевый шмы-link и шарашить вокруг на полной мощности. Почитать что такое интерференция можно на википедии.

Далее есть такое значение как длинна волны – чем длиннее волна, тем больше вероятность обогнуть препятствия на протяжении пути. У 2.4 GHz — 12 см, у 5GHz — 5-6 см.

Каналы. Нам дано свыше использовать в матушке России только 13 пересекающихся каналов 2412- 2472 для 2,4. Т.к. ширина его для обычных девайсов 20Mhz, то на выходе получаем 3 не пересекающихся канала – 1, 6 и 11-ый. 13-ый канал использовать рискованно, т.к. есть моменты, когда он не поддерживается на клиенте. На 5Ghz разрешены следующие диапазоны 5150 — 5350 МГц, 5650 — 5850 МГц. Здесь все каналы не пересекающиеся

Надеюсь, этой базовой информации будет достаточно, чтобы понять масштабы трагедии. Если для вас мало, то можно поискать информацию про типы препятствий, типы антенн, ограничивающие правовые законы и т.д.

Быстрая настройка

После входа в настройки роутера с помощью утилиты Winbox перед пользователем открывается окно стандартной конфигурации Mikrotik. Ему предлагается удалить ее или оставить без изменений. Если нужно произвести настройку маршрутизатора максимально быстро — необходимо оставить заводскую конфигурацию без изменений, нажав на «OK».
Чтобы перейти к быстрым настройкам, требуется выполнить два простых шага:

  1. В левом столбце окна утилиты Winbox перейти на вкладку «Quick Set».
  2. В выпадающем списке в открывшемся окне выбрать режим работы роутера. В нашем случае больше всего подойдет «Home AP» (Домашняя точка доступа).

Окно Quick Set вмещает в себя все базовые настройки роутера. Вся информация в нем сгруппирована по разделам, посвященным настройкам Wi-Fi, интернета, локальной сети и VPN. Рассмотрим их подробнее.

Беспроводная сеть

Настройки беспроводной сети расположены в левой части окна Quick Set. Параметры, которые доступны там для редактирования, такие же как и при настройке маршрутизаторов других моделей.
Здесь пользователю необходимо:

  • Ввести имя своей сети;
  • Указать частоту сети или выбрать автоматическое ее определение;
  • Выбрать режим вещания модуля беспроводной сети;
  • Выбрать свою страну (необязательно);
  • Выбрать тип шифрования и задать пароль доступа к беспроводной сети. Обычно выбирают WPA2, но лучше отметить галочками все типы, на случай если устройства в сети не поддерживают его.

Практически все настройки осуществляются путем выбора из выпадающего списка или отметки в чекбоксе, поэтому придумывать ничего не потребуется.

Интернет

Настройки интернета находятся справа вверху окна Quick Set. Пользователю предлагается 3 их варианта, в зависимости от типа подключения, используемого провайдером:

  1. DHCP. В заводской конфигурации он присутствует по умолчанию, поэтому дополнительно настраивать ничего не придется. Разве что понадобится проверить МАС-адрес, если провайдер использует привязку к нему.
  2. Статический ІР-адрес. Здесь придется внести параметры, полученные от провайдера, вручную.
  3. РРРоЕ-соединение. Здесь также придется вручную ввести имя пользователя и пароль, а также придумать имя для своего соединения. После этого следует нажать на «Reconnect», и если параметры настроены сделаны правильно, в полях, расположенных ниже, отобразятся параметры установленного подключения.

Как видим, ничего трудного в изменении параметров интернет-соединения в роутере Микротик нет.

Локальная сеть

Сразу же под сетевыми настройками в окне Quick Set располагается конфигурация локальной сети. Здесь можно изменить IP-адрес роутера и настроить DHCP-сервер.
Чтобы интернет работал нормально, необходимо также обязательно разрешить трансляцию NAT, отметив галочкой соответствующий чекбокс.

Поочередно изменив все параметры в окне Quick Set, нажмите на кнопку «Apply». Соединение с роутером будет разорвано. Перезагрузите компьютер или просто отключите, а затем снова включите сетевое подключение. Все должно заработать.

Установка пароля администратора

В заводских настройках роутеров Mikrotik пароль отсутствует. Оставлять его в таком состоянии категорически нельзя из соображений безопасности. Поэтому, завершив базовую настройку устройства, следует обязательно установить пароль администратора. Для этого:

  1. В левом столбце окна утилиты Winbox открыть вкладку «System» и в ней перейти в подраздел «Users».
  2. В открывшемся списке пользователей двойным щелчком открыть свойства пользователя admin.
  3. Перейти к установке пароля пользователя, кликнув на «Password».
  4. Задать пароль администратора, подтвердить его и применить изменения поочередным нажатием на «Apply» и «OK».

На этом установка пароля администратора завершена. При надобности в этом же разделе можно добавить и других пользователей или группы пользователей с разным уровнем доступа к маршрутизатору.

vlan

Нет никаких особых сложностей с тем, чтобы настроить CAPsMAN вместе с VLAN. В официальной wiki есть даже отдельная статья на эту тему. Там разобран пример, когда пользователи основной сети попадают в VLAN10, а пользователи гостевой — в VLAN20.

У меня нет возможности собрать тестовый стенд под эту настройку, чтобы показать вам ее по шагам, поэтому я просто объясню на словах, что необходимо сделать. Если вы успешно настроили capsman без vlan, то у вас без проблем все получится, так как никаких особых трудностей в этом нет.

Последовательность действий по настройки capsman с vlan будет следующая:

  1. На точках, где располагаются dhcp серверы (обычно это сами мастера) для ваших сетей настройте соответствующие вланы на сетевых интерфейсах. Задайте им ip адреса и запустите dhcp сервера на этих vlan.
  2. В настройках capsman создайте datapaths, где помимо прочего добавьте настройки vlan-mode=use-tag и datapath.vlan-id=10 или 20. Все остальное настраивается точно так же, как мы делали это ранее.
  3. На точках доступа создайте бридж и добавьте туда интерфейс, через который идет подключение к мастеру.
  4. Подключаете точки к мастеру. Они автоматом создадут беспроводные интерфейсы, добавят их в бридж и назначат vlan id в соответствии с настройками в datapath.
Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий