Настройка оборудования MikroTik производится через программу Winbox . Скачать ее можно по ссылке: http://router_address/winbox/winbox.exe (где router_address - адрес оборудования, соответственно). Или же можно зайти на устройство через веб-интерфейс и скачать winbox по предлагаемой там ссылке.
Первое, что мы делаем - это сбрасываем заводские настройки.
Сброс Mikrotik на заводские настройки
1. Если вы подключились к устройству первый раз, то соответствующее окно с заголовком RouterOS Default Configuration появится сразу при входе, для сброса настроек нужно нажать на кнопку Remove Configuration .
2. Если на устройство уже заходили, то такое окно по умолчанию не появляется. Заходим в меню New Terminal и с помощью команды system reset-configuration перезагружаем устройство (после перезагрузки появляется окно сброса настроек).
Или же идем в меню System , потом - в Reset Configuration . В окне выставляем галочку в пункте No Default Configuration и жмем на Reset Configuration .
Заводская конфигурация сброшена, начинаем настраивать.
Настройка в меню BRIDGE
Добавляем порты , чтобы проходящий через оборудование MikroTik трафик мог передаваться дальше по проводному и WiFi интерфейсу. Иначе наши устройства будут "общаться" только между собой.
Для этого в меню Bridge жмем на кнопку + (открывается окно как на картинке ниже), присваиваем бриджу имя и жмем Ок .
Переходим на вкладку Ports , нажимаем на + и добавляем порт Wlan1 в строке Interface . В строке Bridge выбираем ранее созданный нами bridge1 . Жмем Ок .
Опять нажимаем на + и создаем уже порт Ether1 :
Присваиваем IP-адрес бриджу:
Меню IP =>
подменю Adresses =>
кнопка "+",
вписываем адрес бриджа и через слэш - маску подсети. Поле Network заполнять необязательно.
Настройка в меню Wireless
Выбираем пункт меню Wireless, открываем Wlan1 .
1. Настройки на вкладке Wireless
Здесь настраиваются параметры беспроводного интерфейса:
| Параметр | Описание | Варианты значений |
| Mode | Режим работы | Сейчас нас интересуют: Bridge
- режим БС для соединения точка-точка Также здесь есть режимы для клиентских станций: Station
- режим для клиентского устройства. |
| Band | Частота работы устройства и поддерживаемые стандарты. | Первая часть значения, до тире - это частота работы, вторая - поддерживаемые стандарты. Для стандартов рекомендуется выбирать значение only-N , чтобы поднять максимальную скорость. На клиентском устройстве можно выбрать несколько вариантов стандартов, к примеру, выставить 2GHz-B/G/N, тогда при изменении настройки на БС клиенты переподключатся автоматически. |
| Channel Width | Ширина канала. | Стандартно ставится 20мгц. Если планируется более 100 Мбит/сек и используется гигабитное устройство - тогда можно использовать полосу 40мгц. |
| Frequency | Частота, на которой будет работать устройство. | Выбирается из списка или прописывается вручную. |
| SSID | Имя сети. Именно его будут видеть абонентские устройства. | |
| Radio Name | Имя устройства. Используется чаще всего для станций на стороне абонентов - с целью их последующей идентификации на базовой станции. | К примеру, kv_Titova_d_8. |
| Scan List | Частотный диапазон. Выставляется на стороне клиента, ограничивая тем самым список частот, в которых устройство будет связываться с БС. | По умолчанию - default, при этом используются только стандартные каналы. Можно указать одну частоту, несколько (разделив запятой), диапазон (через тире), а также можно совместить. К примеру, значение "2424, 2300-2500" будет означать что устройство сначала начнет поиск БС на канале 2424, при отсутствии ответа перейдет на диапазон 2300-2500 и будет искать на нем. |
| Wireless Protocol | Протоколы работы оборудования. | 802.11
- обычный протокол wi-fi, подходит для подключения к базовой станций клиентов с ноутбуками или USB адаптерами. Nstreme
- старый поллинговый протокол. Если он выставлен в настройках, к БС смогут подключиться только устройства, которые его поддерживают. С помощью ноута или юсб-адаптера подключиться нельзя. NV2
- последний фирменный поллинговый протокол Микротик. Используем его
. Опять же, соединение будет доступно для устройств, которые поддерживают данный вид протокола. С помощью ноута или юсб-адаптера подключиться нельзя. Any - это режим выставляется у абонентов. Таким образом обеспечивается соединение с БС при любых выставленных на ней режимах. |
| Security Profile | Выбор способа шифрования. | Обычно - default . |
| Frequency Mode | Режим выбора доступных частот и мощностей | Manual Txpower - этот режим предусматривает возможность ручного изменения настроек мощности радиосигнала. Regulatory Domain - выбор режима работы с параметрами мощности и частот, разрешенных для определенной страны. Superchannel - в этом режиме можно изменять мощность, а также использовать все доступные частоты. |
| Counrty | Выбор страны для определения списка частот, которые в ней доступны. | |
| Antenna Gain | Ограничение мощности устройства. | Чаще всего не используется, в поле выставляется значение "0". |
| WMM Support | Приоритеты радиоканала. | |
| Bridge Mode | Включение/выключение режима "bridg" на радиокарте. | Всегда - enabled . |
| Default Authenticate | Разрешение подключений. | При выставленной галочке - могут подключаться все устройства, при снятой - только те, которые есть в списке разрешенных. |
| Default Forward | Выставленная галочка - запрет обмена данными между подключенными клиентскими устройствами. Эта настройка работает только в режиме 802.11 для ноутбуков и устройств без поддержки WDS. | |
| Hide SSID | Выставленная галочка скрывает имя сети (сеть не появляется в списке при сканировании). Чтобы подключиться, нужно вручную прописать имя на устройстве клиента. |
2. Настройки на вкладке Data Rates
В случае если мы выбираем для устройств режим N-only, то все галочки на этой вкладке снимаются . Иначе - смотрим параметры настройки ниже.
| Параметр | Описание | Варианты значений |
| Rate Selection | Выбор модуляций | Ставим Advanced для самостоятельного определения наилучшей модуляции устройствами. |
| Supported Rates B | Разрешенные модуляции для стандарта B. | Галочки снимаем, чтобы устройства использовали только более скоростные стандарты G и N. |
| Supported Rates A/G | Разрешенные модуляции для стандартов A и G . | Здесь проставляем все галочки. |
| Basic Rates B | Все галочки снимаем. | |
| Basic Rates A/G | Разрешенные модуляции для служебного трафика. | Устанавливаем только 6 М. |
3. Настройки на вкладке Advanced
| Параметр | Описание | Варианты значений |
| Max Station Count | Максимальное количество клиентских подключений | |
| Distance | Максимальное расстояние до станций абонентов | Dynamic - расстояние определяется автоматически. Indoor
- это значение выставляем для передачи данных внутри помещений. |
| Noise Floor Threshold | Ручная корректировка уровня шума на канале. | Чаще всего ставятся значения -92 ... -107. Можно также определить его самостоятельно: замерить уровень шума и уменьшить эту цифру на 5-10 единиц. К примеру: фактический уровень шума -107, следовательно, значение выставляем -100. |
| Periodic Calibration | Автоматическая корректировка шума на канале. | Рекомендуется всегда включать этот параметр (enabled), так устройство будет автоматически подстраиваться под повышение/понижение уровня помех. |
| Calibration Interval | Промежутки времени, через которые устройство будет определять уровень помех. | Рекомендуется выставлять 10 сек. Дефолтно стоит 1 минута. |
| Hw. Retries | Количество повторов отправки данных, если не приходит подтверждение получения. | Значения от 1 до 5 - скорость работы сети выше, однако для абонентов с плохим сигналом стабильность связи ухудшится (потеря пакетов, частый дисконнект). Значения от 5 до 10 - золотая середина. Значения от 10 до 15 - максимальная гарантия доставки данных, но в проблемной сети скорость будет замедляться. Исходя из этого, для базовой станции предпочтительно выставлять средние значения (5-7), а для канала точка-точка ставится максимум - 15. |
| Hw. Protection Mode | Включает защиту от скрытого узла. | Всегда выставляем RTS/CTS . |
| Adaptive Noise Immunity | Фильтрация помех средствами радиокарты. | Рекомендуется активировать параметр AP and client mode для защиты от помех, если рядом находятся несколько базовых станций. |
Disconnect Timeout | Временной промежуток, через который клиент, не отвечающий на запросы, будет отключен. | |
On Fail Retry Time | Время ожидания устройства перед повторной пересылкой данных. | Рекомендуется оставлять 100 мс. |
4. Настройки на вкладках HT, HT MCS, WDS
Если наши устройства используют MIMO (что желательно, так как пропускная способность такого оборудования выше), то нужно уделить внимание соответствующим настройкам антенн на вкладке HT :
- HT Tx Chains - канал приема, HT Rx Chains - канал передачи. Если используется MIMO, лучше всего активировать обе антенны и на прием, и на передачу (chain0, chain1). Разумеется, если антенна только одна, то активируем один канал.
- В параметре HT Guard Interval ВСЕГДА выставляем long , если используется стандарт N для наружных линков.
- HT Extension Channel - этот параметр предназначен для добавления дополнительных каналов при использовании полосы в 40 мгц. Оптимальные значения устанавливаются экспериментально.
На вкладке WDS нас интересуют 2 параметра:
- WDS Mode - рекомендуется выставлять режим Dynamic , тогда новые клиенты в бридж будут добавляться автоматически. В случае предпочтения ручного добавления выбираем Static .
- WDS Default Bridge - дефолтно клиенты будут добавляться в указанный в этом поле бридж. Поэтому указываем здесь его наименование: bridge1 .
5. Настройки на вкладке NV2
Здесь мы настраиваем параметры микротиковского протокола NV2 (кстати, настройки протокола NSTREME и соответствующую вкладку не рассматриваем именно потому что он устарел и практически не применяется).
- TDMA Period Size - время передачи. Для базовой станции рекомендовано выставлять 5-7, для радиомоста - 1-2. Чем меньше значение в этом поле, тем меньше задержки при передаче, но падает скорость. И наоборот - большее значение будет означать большую скорость, но и увеличенные задержки. Оптимальное значение подбирается путем экспериментов.
- Cell Radius - здесь мы выставляем расстояние до самого удаленного клиента
- Security - включаем/выключаем протокол шифрования по протоколу NV2. Это совершенно отдельный механизм шифрования, не имеющий отношения к тому, что мы будем настраивать на вкладке Security Profiles.
- Preshared Key - защитный ключ для подключения к сети, на всех устройствах ставим одинаковый.
6. Настройки на вкладке TX POWER
Чаще всего оставляется значение Default . Если выбрать Manual , то разворачиваются поля с настройками и можно вручную корректировать параметры мощности радиокарты.
Настройка шифрования
В разделе Wireless идем на вкладку Security Profiles :
- Name - присваиваем имя профилю шифрования.
- Mode - выбор режима шифрования, чаще всего ставим Dynamic Keys.
- Authentication Types - ставим галочки либо в WPA PSK, либо в WPA2 PSK, или же выбираем оба.
- Unicast Ciphers - выбор алгоритма шифрования. Рекомендован AES, т.к. его поддерживает радиокарта.
- Group Ciphers - такие же настройки как в предыдущем пункте.
- WPA Pre-Shared Key - кодовое слово для шифрования типа WPA. Ставим одинаковое на всех устройствах
- WPA2 Pre-Shared Key - аналогично, пароль для типа шифрования WPA2
Настройка второго устройства
Большинство настроек идентичны, за исключением:
- При настройке IP-адреса второй точки делаем его отличающимся от адреса первой.
- При настройке параметров беспроводного интерфейса на вкладке Wireless указываем: в поле Mode - station wds , в поле SSID - имя первой точки.
Просмотр показателей соединения
Если мы все настроили правильно, то на вкладке Status беспроводного интерфейса можно посмотреть параметры:
| Параметр | Описание |
| Band | Частота и стандарт работы точки (режим) |
| Frequency | Канальная частота работы устройства |
| Tx/Rx Rate | Модуляции приема и передачи |
| SSID | Название сети |
| BSSID | Мак-адрес второго устройства |
| Radio Name | Имя второго устройства |
| Tx/Rx Signal Strenght | Уровень сигнала приема/передачи. Если используются две антенны, данные суммируются. |
| Tx/Rx Signal Strenght Ch0 | Уровень сигнала приема/передачи на нулевой антенне (канале) |
| Tx/Rx Signal Strenght Ch1 | Уровень сигнала приема/передачи на первой антенне (канале) |
| Noise Floor | Уровень шума |
| Signal To Noise | Соотношение сигнала к шуму. Стандартно считается, что значения от 5 до 15 - низкие, от 15 до 30 - средние, от 30 до 60 - высокие. Чем больше значение в этом поле - тем лучше. |
| Tx/Rx CCQ | Качество канала приема/передачи. От 1 до 50 - плохо От 50-80 - средне От 80-100 - хорошо. |
| Distance | Дистанция до второго устройства |
| Router OS Version | Версия прошивки второго устройства |
| Last IP | Последний IP-адрес, зафиксированный в устройстве |
| WDS Link | Показывает работу в WDS. |
сайт
Рассказываю про настройку защищенных беспроводных сетей MikroTik hAP AC в двух диапазонах: 2.4 ГГц и 5 ГГц.
Преамбула
Я ожидаю, что читатель знаком с устройствами RouterBOARD , операционной системой RouterOS , владеет инструментами их настройки (SSH или Winbox ) или, по крайней мере, изучил предыдущие главы.
Убедитесь, что в разделе Interfaces у вас присутствуют неиспользуемые интерфейсы wlan1 и wlan2 .
Что такое профиль безопасности
Профили безопасности определяют процедуры аутентификации устройств и шифрования передаваемых данных.
Наиболее часто встречаются три режима аутентификации:
- открытый подразумевает свободное подключение клиентов;
- на основе общего ключа - так называемый Pre-Shared Key PSK , - тот самый пароль, запрашиваемый при подключении к сети;
- Extensible Authentication Protocol EAP использует проверку подлинности клиентских устройств с помощью внешних сервисов.
Алгоритмов шифрования больше:
- открытый (отсутствие шифрования, данные передаются в исходном виде);
- скомпрометированный WEP (а также его усовершенствованные версии CKIP и TKIP);
- AES/CCMP на основе AES256 .
Аббревиатуры WPA и WPA2 как раз определяют алгоритм шифрования: TKIP для первого и AES - для последнего.
В примере будут использоваться PSK , WPA2 и динамические ключи.
Настройка профиля безопасности
Wireless - Security Profiles содержит дефолтный профиль, задайте в его настройках наиболее строгие параметры.
Пароль для доступа к будущей беспроводной сети задается атрибутом WPA2 Pre-Shared Key . Используйте значение повышенной сложности; к сетям с этим профилем подключайте только доверенные устройства.
General: mode: "dynamic keys" authentication_type: "WPA2 PSK" unicast_ciphers: "aes ccm" group_ciphers: "aes ccm" wpa2_pre_shared_key: "password" set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys wpa2-pre-shared-key=password
Настройка беспроводных интерфейсов
MikroTik hAP AC оснащен двумя трансиверами: wlan1 отвечает за диапазон 2.4 ГГц, wlan2 - за 5 ГГц. Процесс их конфигурирования практически не отличается, поэтому подробно будет рассмотрена настройка только одного из них.
В разделе Wireless - WiFi Interfaces откройте окно настройки интерфейса wlan1 . Переключитесь в расширенный режим, нажав кнопку Advanced Mode .
Вкладка «Wireless»
Mode
MikroTik поддерживает уйму режимов: от alignment-only для юстировки антенн до wds slave для построения распределенных беспроводных сетей. Для дома или офиса подойдет ap bridge .
Band
Стандарт беспроводной сети определяет скорость передачи данных. По возможности используйте самый современный - 2GHz-only-N , избегайте устаревших с индексами B или G (при наличии соответствующих устройств будет выбран самый низкий для всех подключений).
Channel Width
Ширина канала влияет на скорость передачи данных, радиус покрытия и интерференцию. При использовании стандарта 2GHz-only-N стоит выбрать значение 20/40 MHz XX , в остальных случаях - оставить 20 MHz .
Индекс определяет направление увеличения емкости канала (C - основной, e - дополнительный). Ce (расширение следующим каналом), eC (расширение предыдущим каналом) и XX (автоматический выбор направления).
Frequency
Несущая частота - один из немногих параметров, настройка которого может принести пользу. Кнопка Freq. Usage запускает утилиту мониторинга частотного диапазона, изучив картину которого вы сможете выбрать наиболее свободный канал. При отсутствии проблем дайте устройству сделать это самостоятельно - значение auto .
SSID и Radio Name
В имени беспроводной сети имеет смысл отразить используемый частотный диапазон; например: Mikrotik 2,4GHz .
Параметр Radio Name можно игнорировать: он используется только взаимодействующими между собой устройствами MikroTik.
Wireless Protocol
Устройства MikroTik поддерживают как общепринятые протоколы беспроводной связи , так и собственные. Проприетарные недоступны для устройств других марок, поэтому используйте 802.11 .
Security Profile
Выберите из списка уже настроенный профиль безопасности - default .
WPS Mode
Используйте disabled .
Frequency Mode
Дополнительные настройки manual-txpower и superchannel частотного режима позволят управлять мощностью излучателя. regulatory-domain использует законодательные ограничения выбранной страны (для России это 20 dBm).
Country
Власти ряда стран (например, Франции) законодательно ограничивают возможность использовать полный частотный спектр. (В Японии - наоборот, разрешают лишний канал.) Старайтесь использовать актуальное значение - укажите страну, в которой эксплуатируется оборудование.
WMM Support
Если устройство используется дома, укажите enabled для поддержки Wi-Fi Multimedia ; для офиса, кафе или конференц-зала - disabled .
Bridge Mode
Используйте enabled .
Default Authenticate
Аутентифицировать клиентов, которых нет в белых списках; активируйте опцию.
Default Forward
Разрешить маршрутизацию для клиентов, отсутствующих в белых списках; активируйте опцию.
Multicast Helper
Для дома, где используется IPTV, укажите full . В иных случаях - default (что равноценно disabled).
Multicast Buffering и Keepalive Frames
Главным образом служат для корректной доставки пакетов на мобильные устройства, переходящие в энергосберегающий режим со сниженным использованием доступа к беспроводным сетям. Активируйте оба пункта.
Advanced
Distance
Используйте indoors для всего «гражданского» оборудования.
Hw. Protection Mode (защита от скрытого узла)
Узнайте больше о «проблеме скрытого узла». Иначе используйте значение rts cts .
При использовании режима rts cts в диапазоне 5 ГГц мой Айфон примерно каждые двадцать минут (или в процессе интенсивной сетевой активности) терял соединение. Измените значение опции, если столкнулись с аналогичной проблемой.
Adaptive Noise Immunity
Позволяет снижать интерференцию и влияние радиошумов на работу сети. Используйте ap and client mode - хуже не будет.
HT
Guard Interval
Используйте long для N -стандарта; иначе - any .
Nstreeme
Деактивируйте все опции.
Tx Power
Tx Power Mode
Если хотите снизить мощность передатчика, используйте all rates fixed и явно задайте значение Tx Power . Начинайте, например, с 2 dBm и плавно повышайте значение до обеспечивающего стабильное соединение в радиусе действия. Иначе оставьте default .
Настройка моста для обслуживания беспроводных интерфейсов
В разделе Bridge - Ports добавьте два элемента: по одному на каждый беспроводной интерфейс. Мост для обоих - bridge-private .
Мы рассмотрим пример когда беспроводные сети будут настроены на отдельном маршрутизаторе (роль точки доступа), на котором будут настроены только беспроводные сети и он будет подключен к основному маршрутизатору на котором уже настроена локальная сеть и который служит шлюзом в сеть Интернет. Через консоль показан конфигурационный файл настройки с нуля. Настройки Wi-Fi сетей соотвествуют настройкам рассмотренным в предыдущих примерах и являются повторение для данной конфигурации.
Главные особенности настройки:
* * : модель, артикул, информация по процессору (архитектура, частота, количество ядер), уровень лицензии, объем ОЗУ и ПЗУ, наличие модулей Wi-Fi на разных частотах и коэффициенты усиления встроенных антенн и многое другое. Всего более 30-ти параметров для каждого из 151-го устройства в списке.
Через графический интерфейс
| Настройка точки доступа Wi-Fi на устройстве МикроТик - Скриншот 1 |
|
Настройка точки доступа Wi-Fi на устройстве МикроТик - Скриншот 2 |
|
Настройка точки доступа Wi-Fi на устройстве МикроТик - Скриншот 3 |
|
Настройка точки доступа Wi-Fi на устройстве МикроТик - Скриншот 4 |
|
Настройка точки доступа Wi-Fi на устройстве МикроТик - Скриншот 5 |
Через консоль
/interface bridge add mtu=1500 name=bridge-local /interface ethernet set [ find default-name=ether1 ] name=ether1-LAN1-master set [ find default-name=ether2 ] master-port=ether1-LAN1-master name=\ ether2-LAN1 set [ find default-name=ether3 ] master-port=ether1-LAN1-master name=\ ether3-LAN1 set [ find default-name=ether4 ] master-port=ether1-LAN1-master name=\ ether4-LAN1 set [ find default-name=ether5 ] master-port=ether1-LAN1-master name=\ ether5-LAN1 /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=\ profile_local_wi-fi supplicant-identity="" wpa2-pre-shared-key=\ Pass66word! add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=\ profile_guest_wi-fi supplicant-identity="" wpa2-pre-shared-key=Pass55word! /interface wireless set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \ band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia disabled=\ no distance=indoors frequency=auto frequency-mode=regulatory-domain \ hw-protection-mode=rts-cts mode=ap-bridge noise-floor-threshold=-100 \ security-profile=profile_local_wi-fi ssid=Main wireless-protocol=\ 802.11 wmm-support=enabled wps-mode=disabled add disabled=no mac-address=00:00:00:00:00:00 master-interface=\ wlan1 name="Guest Wi-Fi" security-profile=profile_guest_wi-fi ssid=\ Guest wds-cost-range=0 wds-default-cost=0 wmm-support=enabled wps-mode=disabled /ip pool add name=dhcp_pool_local ranges=172.16.18.101-172.16.18.150 add name=dhcp_pool_guest ranges=10.11.12.101-10.11.12.150 /ip dhcp-server add address-pool=dhcp_pool_guest disabled=no interface="Guest Wi-Fi" \ lease-time=12h name=dhcp_guest /interface bridge port add bridge=bridge-local interface=ether1-LAN1-master add bridge=bridge-local interface=wlan1 /ip address add address=172.16.18.5/24 interface=bridge-local network=172.16.18.0 add address=10.11.12.1/24 interface="Guest Wi-Fi" network=10.11.12.0 /ip dhcp-server network add address=10.11.12.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=10.11.12.1 /ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4 /ip firewall filter add chain=forward comment="Deny guest reguests" dst-address=172.16.18.0/24 src-address=10.11.12.0/24 connection-state=new action=drop add chain=forward comment="Deny guest reguests" dst-address=10.11.12.0/24 src-address=172.16.18.0/24 connection-state=new action=drop /ip firewall nat add action=masquerade chain=srcnat out-interface=bridge-local src-address=\ 10.11.12.0/24 /ip route add distance=1 gateway=172.16.18.1 /system identity set name="AIR1"Проверка
При подключении к сети с SSID Main должен быть доступ в Интернет и локальную сеть. При подключении к сети с SSID Guest должен быть доступ только в Интернет.
Полезные материалы по теме MikroTik:
* * : модель, артикул, информация по процессору (архитектура, частота, количество ядер), уровень лицензии, объем ОЗУ и ПЗУ, наличие модулей Wi-Fi на разных частотах и коэффициенты усиления встроенных антенн и многое другое. Всего более 30-ти параметров для каждого из 151-го устройства в списке.
В этой статье мы расскажем, как быстро и просто настроить Wi-Fi точку MikroTik на раздачу интернета.
Беспроводные точки MikroTik управляются операционной системой MikroTik RouterOS с огромным количеством возможностей и настроек. Поэтому новичку разобраться в ней довольно сложно.
Но есть упрощенная настройка Quick Set, позволяющая быстро настроить базовый функционал устройства. Мы расскажем, как настроить Wi-Fi точку MikroTik на раздачу с помощью Quick Set.
Данная инструкция подойдет для всех Wi-Fi точек MikroTik с RouterOS Level4 и выше: wAP, Groove A-52HPn, Metal 2SHPn, SXT 5 ac, SXT G-2HnD и др.
Настройку можно выполнять через Web-браузер или программу Winbox для ОС Windows. Удобнее всего это делать через Winbox, поскольку программа умеет подключаться к устройству не только по IP адресу, но и по MAC адресу.
Бывает, что после сброса устройства к заводским настройкам ему не присваивается IP адрес по умолчанию 192.168.88.1 до тех пор, пока не применишь стандартную конфигурацию. В этом случае нужно подключиться к устройству по MAC адресу с помощью Winbox.
Мы рассмотрим настройку с помощью программы Winbox. Настройка через Web-браузер выполняется аналогичным образом.
Подключение Wi-Fi точки к компьютеру
Сначала подключаем устройство к компьютеру. Беспроводную точку после настройки можно будет отключить от компьютера и подключить к кабелю провайдера, роутеру или коммутатору.
В комплекте с точками MikroTik идет POE инжектор, который часто подключают не правильно. Подключение должно выполняться так, как показано на рисунке.
Настройка сетевой карты компьютера
Чтобы попасть в настройки Wi-Fi точки Mikrotik, необходимо настроить сетевую карту компьютера на IP адрес из одной подсети, например 192.168.88.21 .
Откройте Пуск → Панель управления → Центр управления сетями и общим доступом .
Щелкните правой кнопкой мыши на Подключение по локальной сети и выберите Свойства .
Выберите Протокол Интернета версии 4 (TCP/IPv4) и нажмите кнопку Свойства .
Выберите Использовать следующий IP-адрес , введите IP-адрес 192.168.88.21 , Маску подсети 255.255.255.0 и нажмите кнопку OK .
Вход в настройки
Если вы настраиваете Wi-Fi точку MikroTik через Web-браузер (Internet Explorer или другой), напишите в адресной строке 192.168.88.1 — это IP адрес по умолчанию для устройств MikroTik.
Внимание! В Web-браузере в настройках не должен быть указан proxy-сервер
В открывшемся окне введите Login: admin без пароля и нажмите кнопку Login .
Мы будем настраивать Wi-Fi точку MikroTik с помощью программы, поэтому скачиваем Winbox с сайта производителя и запускаем.
Перейдите на вкладку Neighbors и нажмите кнопку Refresh . В списке должна появится ваша точка.
Обратите внимание, что если нажать на MAC адрес, то мы будем подключаться к устройству по MAC адресу.
Если нажать на IP адрес, то будем подключаться к устройству по IP адресу.
Мы нажимаем на MAC адрес, после чего он появится в поле Connect To: , вводим логин admin без пароля, и нажимаем кнопку Connect .
После этого нажмите слева меню Quick Set .
В данном окне будем настраивать Wi-Fi точку MikroTik на раздачу интернета.
Настройка Wi-Fi
Сначала выбираем режим точки доступа WISP AP и приступаем к настройке Wi-Fi.
- Wireless Protocol - выберите беспроводной протокол 802.11 . Протоколы nstreme и nv2 - это фирменные протоколы MikroTik, и по ним может работать только оборудование MikroTik.
- Network Name - укажите название Wi-Fi точки, которое будет отображаться при сканировании Wi-Fi сетей.
- Frequency - выберите рабочую частоту беспроводной точки. Если у вас в сети есть Wi-Fi роутер или другие точки, выберите такую частоту, чтобы она не совпадала с другими точками, и они не создавали друг другу помехи.
- Band - укажите стандарты 2GHz-B/G/N , чтобы старые устройства, работающие в B и G стандартах, могли подключаться к Wi-Fi точке.
- Channel Width
- ставим ширину канала 20/40MHz Ce
, чтобы получить максимальную скорость передачи данных с устройствами, поддерживающими ширину канала 40 МГц.
Иногда устройства, не поддерживающие ширину канала 40 МГц, не могут подключиться при данных настройках. В этом случае попробуйте выставить ширину канала 20MHz. - Country - выбор страны можно оставить пустым. Для лучшей совместимости с устройствами Apple, говорят, лучше выбрать страну United States.
- Security - настройки безопасности. Для лучшей безопасности ставим галочку только напротив WPA2 .
- Encryption - выберите алгоритм шифрования только aes ccm ;
- Wi-Fi Password - введите пароль для подключения к Wi-Fi точке не менее 8-ми символов.
Выбор режима работы
В разделе Configuration необходимо выбрать режим работы беспроводной точки MikroTik.
Режим Router — используют, когда Wi-Fi точку подключают напрямую к кабелю провайдера. В этом случае вам нужно скрыть клиентов, которые подключаются к Wi-Fi точке в отдельную подсеть. Иначе потребовалось бы заключать договор с провайдером на подключение каждого клиента к интернету. В этом режиме интернет-провайдер не видит абонентов, находящихся за беспроводной точкой. Wi-Fi точка играет роль интернет шлюза для клиентов.
Режим Bridge — используют, когда Wi-Fi точку подключают к роутеру. В этом режиме роутер раздает автоматические сетевые настройки клиентам, подключающимся к Wi-Fi точке. При этом абоненты, подключенные к роутеру по кабелю и к беспроводной точке, находятся в одной подсети и могут передавать данные друг другу.
Настройка работы в режиме Router
В разделе Configuration выберите режим работы Router .
Если ваш провайдер выдает сетевые настройки автоматически по DHCP, то в разделе Internet
- Address Acquisition - выберите Automatic ;
- MAC Address
Если провайдер использует статические сетевые настройки, в разделе Internet сделайте следующие настройки:
- Address Acquisition - выберите Static ;
- IP Address - введите IP адрес, который вам выдал провайдер. Обычно статические настройки указаны в договоре с провайдером;
- Netmask - укажите маску;
- Gateway - введите адрес шлюза;
- DNS Servers - укажите адреса DNS серверов;
- MAC Address - оставляем без изменений. Если провайдер блокирует доступ по MAC адресу, измените его на разрешенный. Обычно это MAC адрес сетевой карты компьютера или роутера.
Если провайдер использует соединение по PPPoE, в разделе Internet сделайте следующие настройки:
- Address Acquisition - выберите PPPoE ;
- PPPoE User - введите имя пользователя;
- PPPoE Password - введите пароль;
- PPPoE Service Name - введите имя сервиса;
- MAC Address - оставляем без изменений. Если ваш провайдер блокирует доступ по MAC адресу, измените его на разрешенный. Обычно это MAC адрес сетевой карты компьютера или роутера.
Теперь выполним настройку локальной сети в разделе Local Network :
- IP Address - указываем IP адрес Wi-Fi точки. Оставим стандартный 192.168.88.1 ;
- Netmask - выберем стандартную маску для нашей подсети 255.255.255.0 ;
- DHCP Server - поставьте галочку, чтобы включить DHCP сервер. Он позволит автоматически раздавать сетевые настройки подключающимся клиентам;
- DHCP Server Range - диапазон IP адресов, которые будут выдаваться подключающимся клиентам. Вводим диапазон 192.168.88.2-192.168.88.254 ;
- NAT - ставим галочку, чтобы разрешить подключающимся клиентам выход в интернет.
Настройка работы в режиме Bridge
Выберите в разделе Configuration режим работы Bridge .
Если вы хотите, чтобы Wi-Fi точка получала сетевые настройки от роутера автоматически по DHCP, то в разделе Bridge
- Address Acquisition - выберите Automatic ;
- MAC Address -оставляем без изменений.
Мне больше нравится указывать IP адрес Wi-Fi точки вручную, чтобы потом точно знать где ее искать. Поэтому я использую статические сетевые настройки.
Если вы используете статические сетевые настройки, в разделе Bridge выполните следующие настройки:
- Address Acquisition - выберите Static ;
- IP Address - введите IP адрес Wi-Fi точки. Он должен быть из одной подсети с роутером;
- Netmask - выберите маску 255.255.255.0 ;
- Gateway - введите IP адрес шлюза (IP адрес вашего роутера);
- DNS Servers - укажите адреса DNS серверов. Можно указать адрес роутера или адрес DNS сервера Google 8.8.8.8 .
Смена стандартного пароля администратора
Чтобы никто, кроме администратора, не смог зайти в настройки Wi-Fi точки, нужно поставить пароль. По умолчанию пароля нет.
Для этого в разделе System в поле Password введите новый пароль и подтвердите его в поле Confirm Password .
В конце нажимаем кнопку OK , чтобы сохранить все настройки.
Теперь Wi-Fi точку MikroTik можно подключить к кабелю провайдера или роутеру, в зависимости от типа вашего подключения.
В конце не забудьте изменить настройки сетевой карты вашего компьютера на необходимые.
Сброс настроек
Если вы что-то перемудрили с настройками и не можете попасть на устройство, выполните его сброс к заводским настройкам.
- Отключите питание;
- Зажмите и держите кнопку Reset ;
- Подайте питание;
- Дождитесь пока начнет мигать индикатор;
- Отпустите кнопку Reset ;
- После перезагрузки подключитесь к устройству с помощью программы Winbox по MAC адресу, т.к. у устройства может быть IP адрес 0.0.0.0. В этом случае вы не сможете попасть в настройки через Web-интерфейс по стандартному IP адресу 192.168.88.1.
- В Winbox в появившемся окне нажмите кнопку OK , чтобы применить настройки по умолчанию. В некоторых прошивках данное окно может не появится, а сразу применится стандартная конфигурация.
Количество беспроводных устройств стремительно растет, непрерывно повышая требования к пропускной способности сети и её покрытию.
На рынке сейчас присутствует достаточно решений для создания большой беспроводной сети как в небольшом частном доме, так и большом загородном коттедже, начиная с Luma, Eero, и заканчивая и .
Одни решения отличаются простотой настроек и высокой ценой, другие предоставляют большие возможности, но требуют хорошей базы для настройки. В частности речь идет о продукции Mikrotik, которая отличается превосходным сочетанием высокой надежности, большого функционала и вполне демократичной стоимости. В то же время Mikrotik будет сложен в понимании настроек для подавляющего большинства домашних пользователей, что повышает уровень вхождения и сильно ограничивает реальное применение систем на базе Mikrotik в домашних условиях.
Несмотря на вышеописанный недостаток, однажды настроив Mikrotik, вы можете забыть о нем на месяцы, и даже годы. Оборудование Mikrotik способно работать по полгода и даже больше без перезагрузки, экономя важе время и нервы.
В рамках данной публикации мы покажем и расскажем, как создать и настроить на базе Mikrotik надежную сеть с отличным беспроводным покрытием для большой квартиры, частного дома или небольшого офиса с минимальным количеством проводов.
Выбор маршрутизатора
Для создания высокопроизводительной сети хорошо подойдёт маршрутизатор (модель RB960PGS). Наличие слота SFP позволяет подключиться к Интернет-провайдеру при помощи оптики, вдобавок устройство оснащено 5-ю гигабитными интерфейсами.
Если не используется SFP, подключение к Интернет можно осуществить при помощи первого сетевого интерфейса RJ-45, который также поддерживает PoE In. Оставшиеся 4 интерфейса поддерживают PoE Out, что позволяет запитать от них несколько точек доступа, но не более 4-х.
На практике практически всегда используется и проводная сеть, поэтому как минимум один порт надо будет выделить под проводную локальную сеть, итого в нашем распоряжении будет 3 порта PoE, чего достаточно для частного дома средних размеров.
Если предполагается домашнее использование - до расширения проводной сети подойдёт любой гигабитный коммутатор любого бренда. В то же время, если планируется использование VLAN и прочей экзотики, вам потребуется управляемый коммутатор, или как минимум Easy-Smart, советуем обратить внимание на управляемый коммутатор .
В случае, когда требуется запитать больше 3-х точек доступа, можно докупить управляемый коммутатор с PoE - . Обратите внимание, покупка дополнительного PoE-коммутатора будет оправдана только в том случае, если вы будете запитывать от него 2-4 дополнительные точки доступа. В ином случае покупка коммутатора для питания всего одной точки будет лишней тратой денег.
Для сетей на 100 Мбит подойдут более доступные модели маршрутизаторов с PoE:
Приобретать устройства с поддержкой PoE вовсе не обязательно, но в этом случае вам потребуется собрать небольшой коммуникационный ящик и разместить в нем все инжекторы и адаптеры.
Выбор точек доступа
В случае с точками доступа, выбор куда более широкий. Чуть ниже мы подобрали самые интересные предложения, причем отсортированы они в порядке возрастания цены.
Обратите внимание, модель Groove 52 (RBGroove52HPn) не подойдёт, т.к. поставляется с 3-м уровнем лицензии, не позволяющим использовать режим AP.
Вероятно, у вас возник закономерный вопрос, что в этой таблице делает hAP ac lite? Всё просто. Во-первых у него есть поддержка PoE, что позволяет запитывать его удаленно. Во-вторых, на роутере предусмотрена возможность настенной установки. В-третьих, это, конечно же, поддержка 802.11ac и цена всего 45 у.е.
Благодаря совокупности этих параметров, можно использовать как точку доступа Dual-Band с функционалом дополнительного коммутатора. Единственное ограничение - скорость сетевых интерфейсов в 100 Мбит.
Отдельно выделена точка GrooveA 52, т.к. она оснащена мощным радиомодулем и подойдёт для использования снаружи помещения, когда необходимо покрыть очень большую площадь. Обратите внимание, одновременно устройство может работать только в одном диапазоне - либо 2.4 ГГц, либо 5 ГГц. Выбор диапазона осуществляется в ручную в панели управления.
В таблице также отсутствуют OmniTIK и Metal, по причине соотношения цена/возможности. Эти решения больше подойдут для использования в коммерческих сетях.
Наиболее оптимальный вариант для построения сети дома - , и . Причем wAP и wAP ac можно использовать снаружи помещения.
Старшая модель wAP ac оснащена гигабитным сетевым интерфейсом для обеспечения высокой пропускной способности, поддерживается одновременная работу в двух диапазонах с канальной скоростью 300 и 1300 Мбит для 2.4 и 5 ГГц соответственно.
Собственно на примере wAP и wAP ac в связке с коммутатором hEX PoE мы и будем рассматривать построение домашней беспроводной сети.
Подключение и настройка шлюза
hEX PoE будет выполнять роль главного маршрутизатора, обеспечивающего выход клиентов в интернет. Как и полагается, шлюз будет выдавать IP-адреса для остальных устройств, на самих же точках доступа DHCP-сервер будет отключен.
Подключаем устройство и логинимся в панель управления.
Процесс настройки будет рассматриваться на примере настроек по-умолчанию, чтобы максимально упростить процесс для начинающих пользователей Mikrotik.
Стандартная конфигурация нам вполне подойдёт, единственное что вам потребует так это настроит тип подключении к сети провайдера и выбрать порт ETH1 (витая пара) либо SFP (оптика)
Для удобства мы меняем IP устройства и настройки локальной сети на более привычные - 192.168.0.1/24.
Обратите внимание, пул DHCP мы намеренно подняли вверх, чего делать вовсе не обязательно. Лично мне проще в нижней части использовать статику и привязку MAC:IP, а в «верхней» части выдавать IP для остальных клиентов.
Обязательно поменяйте название устройства, в нашем случае это будет «GATEWAY» (шлюз), в дальнейшем при большом количестве устройств вам будет намного проще ориентироваться по названиям, чем по IP.
Применяем настройки. После этого Winbox станет недоступным, на некоторых ПК потребуется переподключиться к сети путем перетыкания кабеля, чтобы сетевая получила новый IP.
Правилом хорошего тона будет зайти в IP - DHCP Server - Networks и вручную добавить IP нашего маршрутизатора в качестве DNS-сервера для клиентов, получающих настройки по DHCP. Mikrotik имеет свой функционал DNS, поэтому использование провайдерского DNS на клиентах не имеет смысла.
К слову, тут же можно указать и NTP, можно без труда поднять на самом Mikrotik. Если в статические записи DNS подменить time.windows.com на IP микротика, машины под управлением ОС Windows смогут брать точное время с главного шлюза без дополнительных настроек. Подробнее читайте в отдельной публикации, ссылка выше.
Не забываем обновить шлюз до последней версии RouterOS, в нашем случае это обновление с 6.36.1 до 6.38.1. Устройство перезагрузится для обновления.
Общая настройка шлюза завершена. Создание нового пользователя, смена пароля, отключение ненужных сервисов и прочие настройки защиты Mikrotik - тема для отдельной публикации, поэтому останавливаться на этом не будем.
На этом этапе можно подключать точки доступа к маршрутизатору.
Подключение точек доступа к маршрутизатору
Обе точки будут питаться посредством PoE от главного маршрутизатора. Такой подход позволит нам перегружать устройства программно на удалении, а также избавится от лишних проводов.
На практике подключение точек лучше осуществлять поэтапно, поскольку все wAP имеют открытую сеть и стандартный пароль.
Мы же подключим обе точки сразу, т.к. для опытного пользователя процесс занимает всего пару минут.
Обычная точка Доступа Mikrotik wAP без проблем получила питание по PoE, а вот для wAP ac пришлось в настройках порта выбрать режим PoE «forced on». Более подробно про приоритеты и настройку PoE Out в целом, вы можете прочесть в .
Как видите, в режиме простоя wAP потребляет всего 1.1 Вт, а старший собрат wAP ac - 3.3 Вт.
В разделе IP - DHCP Server - Leases можно убедиться в том, что обе точки доступа получили IP-адрес.
Приступаем к следующему этапу настройки.
Подключение Mikrotik wAP
Процесс настройки обеих точек wAP осуществляется путем подключения к открытой беспроводной сети точки доступа. Для этих целей подойдет нетбук, ноутбук либо ПК с беспроводным адаптером. В нашем случае это будет нетбук.
Как видите, нетбук успешно определил все 3 сети. Почему три, а не две? Дело в том, что у wAP ac одна сеть на 2.4 ГГц, вторая на 5 ГГц.
MikroTik-5EDCC7 - наш Mikrotik wAP, сети MikroTik-7D550D и MikroTik-7D550E это Mikrotik wAP ac, что легко определить по названию сети (название отличается последним символом).
Настройку будем начинать с самой простой точки, это быстрее и позволит вам понять, как настраивать двухдиапазонную точку.
После подключения к беспроводной сети MikroTik-5EDCC7, Winbox обнаружит устройство со стандартным IP 192.168.88.1
Принимаем стандартную конфигурацию. Как видите, устройство работает в режиме маршрутизации, из-за чего, подключиться к нему через кабель не предоставляется возможным.
Переключаем точку в режим бриджа (Bridge = мост), это сделает устройство полностью прозрачным. Опцию «Adress Acquisition» выставляем в «Automatic», т.е. IP устройство будет получать от DHCP-сервера. При желании можно реализовать статик IP, но об этом чуть позже, мы реализуем его несколько иначе.
«Adress Source» следует указать «Any», иначе при выбору казалось бы логического «Ethernet», у устройства будет IP 0.0.0.0 и вы попросту не подключитесь к нему. Если всё сделано верно - устройство получит настройки сети.
Как и ранее, меняем название устройства.
Подключение Mikrotik wAP ac
Все вышеперечисленные действия повторяем для новой точки, а также каждой последующей, которая будет добавляться в сеть.
Если всё проделано правильно, в Winbox будут видные все три устройства.
И, конечно же, не забываем обновить RouterOS на всех устройствах сети.
Настройка беспроводной сети в Mikrotik wAP
Первой настроим точку доступа wAP.
В разделе Wireless - Interfaces открываем свойства беспроводного интерфейса.
Лично я сторонник «Advanced Mode» (расширенный режим), если количество опций вас пугает - можете использовать «Simple Mode». Переключение между режима осуществляется в любой момент в правой части окна с настройками.
На текущем окошке нас интересует «Freq. Usage...». После нажатия на данную кнопку у вас откроется новое окошко, в котором следует нажать «Start». Система начнет сканировать каналы и вы сможете посмотреть уровень использования каналов в режиме реального времени.
Как видите, 2442-2452 МГц используется, поэтому лучше всего работать в диапазоне 2412-2432 МГц. При этом не следует забывать, что при использовании широких каналов в 40 МГц, количество непересекающихся каналов равно 3-м.
При настройке беспроводного интерфейса я предпочитаю явно указывать 2GHz-only-N, что выставляет режим 802.11n. если же у вас есть старые устройства без поддержки нового стандарта - используйте смешанные режимы.
Ширину канала устанавливаем «20/40 Ce», можно также указывать «20/40 eC». Индекс eC и Ce указывают, куда необходимо расширять диапазон, по отношению к основному каналу. eC - расширение вниз, Ce - расширение вверх. Таким образом, если вы выбираете первый канал, расширять его можно только вверх, в случае с последним каналом ситуация обратная, его можно расширить только вниз.
SSID - название беспроводной сети. Если у вас есть точки доступа с поддержкой 5 ГГц, можно явно указать суффиксы 2G и 5G, что поможет различать диапазоны. Если этого не сделать, на клиенте вместо двух сетей в списке будет видна только одна, а подключение будет осуществляться согласно приоритетов адаптера (Prefer 2G/Prefer 5G).
WPS если не используется следует отключить.
«Frequency Mode» устанавливаем «regulatory-domain», а «Country» - «ukraine». Данная настройка позволит не нарушать региональные ограничения по использованию радиочастотного ресурса.
«WMM Support» можно выбрать «enabled». Это специальная QoS-надстройка, позволяющая повышать приоритет трафика мультимедиа.
Переходим на вкладку «Advanced». Для опции «Hw. Protection Mode» выбираем «rts cts». Если кратко, данная опция помогает избежать конфликтов, когда подключенные к точке клиенты не видят друг друга и не могут согласовать поочередность передачи данных.
Для «Adaptive Noise Immunity» устанавливаем «ap and client mode». Опять же, если кратко, данная опция позволяет активировать специальный алгоритм фильтрации шума, создаваемого точкой и/или клиентом, например, множественные переотражения сигнала от стен. Обратите внимание, опция будет работать только на адаптерах с чипами Atheros.
На вкладке HT проверьте параметры «Tx/Rx Chains», напротив которых везде должны быть установлены галочки. Если галочка не установлена на одном из каналов, адаптер не сможет использовать его во время работы.
Поскольку мы не меняли параметров мощности радиомодуля, будут действовать стандартные значения.
В данном случае нас интересуют исключительно HT20-x и HT40-x. По сути, это своего рода справочник по мощности для конкретного радиомодуля.
HT20 и HT40 указывают на ширину канала 20 и 40 МГц соответственно. Цифра в суффиксе - индекс скорости MCS для стандарта 802.11n. Чем выше цифра, тем больше скорость. Как видите, для больших скоростей используется меньшая мощность, и чем выше скорость, тем ниже мощность. Берите во внимание эти данные, если решитесь скорректировать мощность беспроводного модуля в ручном режиме.
На завершающем этапе переходим на вкладку «Security Profiles» (профили безопасности). В этом разделе требуется скорректировать профиль безопасности. Выбираем режим «dynamic keys», а также опции WPA2 и AES. Про WPA и TKIP можете забыть навсегда (не говоря уже про устаревший WEP), эти варианты защиты уже давно скомпрометировали себя и имеют «лазейки», позволяющие опытному злоумышленнику получить доступ к защищенной этим методом беспроводной сети.
Пароль сети вводится в поле «WPA2 Pre-Shared Key». На этом настройка первой точки завершена.
Настройка беспроводной сети в Mikrotik wAP ac
При настройке второй точки доступа делаем всё аналогично первой точке доступа.
Не забывайте, что необходимо проводить сканирование беспроводной сети для каждой точки, поскольку условия эфира могут меняться, в зависимости от места размещения. Если же вы хотите довериться автоматике - выбирайте канал «auto», Mikrotik вполне неплохо сам справляется с этой задачей.
Не забывайте указать для новой и каждой последующей точки точно такой же SSID, как и на первом устройстве. Делать это необходимо для автоматического роуминга клиентов между AP.
Рабочую частоту можно указывать одинаковую, но только в том случае, если точки доступа слабо пересекаются. В противном случае, точки будут делить эфир между собой, что негативно скажется на скорости при одновременной работе. Лучше всего использовать принцип «шахматной доски», т.е. чередовать каналы так, чтобы они не пересекались вообще.
В случае с точками доступа Dual-Band, в списке Wireless Interfaces будет 2 интерфейса, настраивается каждый по отдельности.
Принцип тот же, сканируем диапазон и выбираем оптимальную частоту. Если у вас диапазон 5745-5805 чист, рекомендуем использовать его. В нашем случае он уже «забит» местными провайдерами.
К слову, для опытным администраторов будет интересен speсtral-scan и spectral-history. Работают оба инструмента через терминал.
Для вызова используются команды:
/interface wireless spectral-scan
/interface wireless spectral-history
С каналами и частотами определились.
Для диапазона 5 ГГц указываем суффикс 5G, делать это вовсе не обязательно, о чем уже говорилось ранее.
Ширина канала по-умолчанию будет предлагаться 20/40 МГц, но мы то знаем, что 802.11ac может использовать каналы шириной 80 МГц и именно на них он обеспечивает высокую скорость.
Для каналов на 80 МГц используется надстройка eCee в разных комбинациях, всего их 4, т.к. канал на 80 МГц объединяет 4 канала по 20 МГц. Логика выбора та же, что и для 2.4 ГГц.
Выполняем настройки аналогично тем, что делались для предыдущей точки и диапазона 2.4 ГГц. Не забывайте проверить Chains и настроить параметры безопасности (профиль).
Нюансы роуминга на Mikrotik
В принципе, на этом можно было бы завершить краткую инструкцию, но есть еще один нюанс.
На практике довольно часто бывают случаи, когда беспроводные сети пересекаются. В таких случаях клиент может упорно висеть на точке со слабом сигналом, даже при том, что у него «под носом» находится точка с отличным уровнем сигнала.
Собственно пример такого случая на скриншоте выше. Слева мы видим, что телефон подключен к сети 5 ГГц с хорошим уровнем сигнала. После перемещения в другую зону, смартфон по прежнему остается висеть на сети 5 ГГц, при том, что канальная скорость упала до 87 Мбит, а рядом имеется сеть 2.4 ГГц с отличным сигналом.
Что делать в таком случае? Можно переключать сеть вручную, если у сетей разные названия, но можно также использовать «напильник» и «костыли».
Первым делом на всех беспроводных интерфейсах необходимо отключить опцию «Default Authenticate». Необходимо это для того, чтобы использовать функционал ACL.
Во вкладке Access List (раздел все тот же, Wireless) создаем 2 правила.
Первое правило. Задаем диапазон уровня сигнала -75...120 дБм, устанавливаем опции Authentication и Forward. Данное правило будет разрешать подключение для клиентов, у которых уровень сигнала не менее -75 дБм.
Второе правило. Задаем диапазон -120...-76 дБм, отключаем опции Authentication и Forward. Данное правило будет отключать клиентов, у которых уровень сигнала опустился ниже -76 дБм.
Опция Authentication разрешает подключение, следовательно, её отсутствие подключение запрещает. Опция Forward разрешает обмен данными между станциями/клиентами. Форвард может быть полезен в защищенной домашней сети, а вот в публичной открытой сети обмен данными между клиентами в обязательном порядке надо запрещать в целях безопасности.
При желании, здесь же можно настроить правила по дням недели и времени. Для этих целей ниже под спойлером Time есть необходимые параметры.
После того как правила ACL созданы, в таблице регистраций (Registration) вы можете увидеть список авторизованных клиентов. Причем, в комментарии к каждому клиенту будет указан комментарий из правила ACL (если он задан), что очень удобно.
Проверяем работу на смартфоне. При ухудшении уровня сигнала до -75 дБм, устройство еще держится на старой точке. Как только сигнал ухудшается до -76 дБм, точка автоматически отключает клиента, после чего клиент подключается к самой сильной точке.
Впрочем, данный метод не лишен недостатков. Всё дело в том, что точки осуществляют принудительное отключение клиента, из-за чего у конечного клиента возникает кратковременный обрыв связи. В лучшем случае это ~2 секунды. Многое зависит от клиентского оборудования.
Уровень сигнала в -75 дБм я задал исключительно для примера, это более рекомендуемый уровень, нежели универсальный параметр «на любой случай». На практике иногда приходится использовать -80 дБм и ниже. В любом случае, значение подбирается исключительно экспериментальным методом прямо на месте, исходя из конкретного покрытия и чувствительности клиентского оборудования.
В заключение
Конечно, вариантов реализации домашней беспроводной сети на Mikrotik множество, начиная с ручной настройки и заканчивая использованием CAPsMAN и даже Mesh.
Нами описан вариант полностью ручной настройки для того, чтобы конечный пользователь понимал «как это работает», к тому же такой вариант не требует глубоких познаний. В то же время, данная конфигурация позволяет создать надежную беспроводную сеть, которая сможет стабильно работать без вашего вмешательства.
Из недостатков стоит отметить необходимость раздельной настройки всех устройств, что занимает чуть больше времени, нежели при использовании CAPsMAN. При использовании нескольких точек такой вариант вполне пригоден и предоставляет хорошую гибкость.