Kolik připojení podporuje mikrotik wap? Domácí bezdrátová síť na Mikrotiku: příklad zcela ruční konfigurace

Zařízení MikroTik se konfiguruje prostřednictvím programu Winbox... Můžete si jej stáhnout z odkazu: http: //router_address/winbox/winbox.exe (kde router_address je adresa zařízení). Nebo můžete přejít do zařízení přes webové rozhraní a stáhnout si winbox z tam nabízeného odkazu.

První věc, kterou uděláme, je obnovení továrního nastavení.

Resetování Mikrotiku do továrního nastavení

1. Pokud jste se k zařízení připojili poprvé, pak odpovídající okno s názvem Výchozí konfigurace RouterOS se objeví ihned po zadání, pro resetování nastavení klikněte na tlačítko Odebrat konfiguraci.

2. Pokud již bylo k zařízení přistupováno, toto okno se ve výchozím nastavení nezobrazí. Přejděte do nabídky Nový terminál a pomocí příkazu reset-konfigurace systému restartujte zařízení (po restartu se zobrazí okno pro resetování).

Nebo přejděte do nabídky Systém, pak - dovnitř Resetovat konfiguraci... V okně zaškrtněte položku Žádná výchozí konfigurace a klikněte na Resetovat konfiguraci.

Tovární konfigurace byla resetována, začínáme konfigurovat.

Nastavení v menu BRIDGE

Přidejte porty aby provoz procházející zařízením MikroTik mohl být přenášen dále přes drátové a WiFi rozhraní. V opačném případě budou naše zařízení „komunikovat“ pouze mezi sebou.

K tomu v nabídce Most zmáčkni tlačítko + (otevře se okno jako na obrázku níže), přiřaďte mostu název a klikněte OK.

Přejděte na kartu Porty, klikněte na + a přidejte port Wlan1 v souladu Rozhraní... V souladu Most vyberte dříve vytvořené námi most1... Tiskneme OK.

Znovu klikněte na + a vytvořte port. ether1:

Přidělte mostu IP adresu:

Jídelní lístek IP => podnabídka Adresy => tlačítko „+“. , zadáme adresu mostu a přes lomítko - masku podsítě. Pole Síť je volitelné.


Nastavení v nabídce Bezdrátové připojení

Výběr položky nabídky Bezdrátový, otevíráme Wlan1.

1. Nastavení na kartě Bezdrátové připojení

Zde můžete nakonfigurovat parametry bezdrátového rozhraní:

Parametr Popis Hodnotové možnosti
RežimPracovní doba

Nyní nás zajímá:

Most- Režim BS pro spojení point-to-point
AP most- Režim BS pro připojení typu point-to-multipoint.

Existují také režimy pro klientské stanice:

Stanice- režim pro klientské zařízení.
Stanice WDS- režim pro klientské zařízení s podporou WDS. Doporučuje se jej použít na klientovi..
Kapela Frekvence zařízení a podporované standardy.

První část hodnoty před pomlčkou je provozní frekvence, druhá jsou podporované standardy. U norem se doporučuje vybrat hodnotu pouze-N pro zvýšení maximální rychlosti.

Na klientském zařízení můžete vybrat několik standardních možností, například nastavit 2GHz-B / G / N, poté, když změníte nastavení na BS, klienti se automaticky znovu připojí.
Šířka kanálu Šířka kanálu.

Standardní sada je 20 MHz. Pokud je plánováno více než 100 Mbps a je použito gigabitové zařízení, pak můžete využít pásmo 40 MHz.
Frekvence Frekvence, na které bude zařízení pracovat.

Vybráno ze seznamu nebo registrováno ručně.
SSID

Jméno sítě. Uvidí jej předplatitelská zařízení.
Název rádia

Název zařízení. Používá se nejčastěji pro stanice na straně účastníka - za účelem jejich následné identifikace na základnové stanici.

Například kv_Titova_d_8.
Seznam skenů Rozsah frekvencí. Nastavuje se na straně klienta, čímž se omezuje seznam frekvencí, na kterých bude zařízení komunikovat s BS.

Výchozí nastavení je výchozí a používají se pouze standardní kanály. Můžete zadat jednu frekvenci, několik (oddělené čárkou), rozsah (oddělené pomlčkou) a můžete také kombinovat. Například hodnota "2424, 2300-2500" bude znamenat, že zařízení nejprve začne hledat BS na kanálu 2424, pokud nepřijde žádná odpověď, přepne se na rozsah 2300-2500 a bude hledat na něm.
Bezdrátový protokol Provozní protokoly zařízení.

802.11 - obvyklý wi-fi protokol, vhodný pro připojení klientů s notebooky nebo USB adaptéry k základnovým stanicím.

Nstreme- starý volební protokol. Pokud je to nastaveno v nastavení, k BS se budou moci připojit pouze zařízení, která to podporují. Nelze se připojit pomocí notebooku nebo USB adaptéru.

NV2- nejnovější proprietární polling protokol Mikrotik. Používáme to... Opět bude připojení dostupné pro zařízení, která tento typ protokolu podporují. Nelze se připojit pomocí notebooku nebo USB adaptéru.

Žádný- tento režim je nastaven pro předplatitele. Spojení s BS je tedy zajištěno s libovolnými na něm nastavenými režimy.
Bezpečnostní profil

Volba metody šifrování.

Obvykle - výchozí.
Frekvenční režim

Režim výběru dostupných frekvencí a výkonů

Manuální Txpower- tento režim poskytuje možnost ručně změnit nastavení síly rádiového signálu.

Regulační doména- výběr provozního režimu s parametry výkonu a frekvencemi povolenými pro konkrétní zemi.

Superkanál- v tomto režimu můžete měnit výkon a využívat všechny dostupné frekvence.
země Výběrem země určíte seznam frekvencí, které jsou v ní dostupné.
Zisk antény

Omezení výkonu zařízení.

Nejčastěji se nepoužívá, v poli je nastavena hodnota "0".
Podpora WMM Priority rádiových kanálů.
Režim mostu Zapnutí / vypnutí režimu "most" na radiomapě.Je vždy - povoleno.
Výchozí ověření

Povolit připojení.

Při zaškrtnutí políčka lze připojit všechna zařízení, pokud není zaškrtnuto, pouze ta, která jsou v seznamu povolených.
Výchozí vpřed

Zaškrtnuté políčko - zákaz výměny dat mezi připojenými klientskými zařízeními. Toto nastavení funguje pouze v režimu 802.11 pro notebooky a zařízení bez podpory WDS.
Skrýt SSID

Zaškrtnuté políčko skryje název sítě (síť se při skenování nezobrazí v seznamu). Chcete-li se připojit, musíte ručně zaregistrovat název na zařízení klienta.

2. Nastavení na kartě Přenosové rychlosti

Pokud pro zařízení zvolíme režim N-only, pakvšechna zaškrtávací políčka na této kartě nejsou zaškrtnutá... Jinak viz nastavení níže.

ParametrPopisHodnotové možnosti

Výběr sazby		Volba modulací

Vložili jsme Pokročilý pro sebeurčení nejlepších modulačních zařízení.
Podporované sazby BPovolené modulace pro standard B. Zrušíme zaškrtnutí políček, aby zařízení používala pouze rychlejší standardy G a N.
Podporované sazby A/G

Povolené modulace pro normy A a G.

Zde jsme umístili všechna zaškrtnutí.
Základní sazby B Zrušte zaškrtnutí všech políček.
Základní sazby A/G

Povolené modulace pro servisní provoz.

Instalujeme pouze 6M.

3. Nastavení na kartě Upřesnit

Parametr Popis Hodnotové možnosti
Maximální počet stanic Maximální částka připojení klientů
VzdálenostMaximální vzdálenost k účastnickým stanicím

Dynamický- vzdálenost je určena automaticky.

Krytý- tato hodnota je nastavena pro přenos dat v interiéru.

Práh hladiny hlukuRuční nastavení úrovně hluku na kanálu.

Nejběžnější hodnoty jsou -92 ... -107. Můžete to také určit sami: změřte hladinu hluku a snižte toto číslo o 5-10 jednotek. Například: skutečná hladina hluku je -107, proto je hodnota nastavena na -100.
Periodická kalibraceAutomatická korekce šumu kanálu.Tento parametr je doporučeno vždy povolit (povoleno), aby se zařízení automaticky přizpůsobilo zvýšení/snížení úrovně hluku.
Interval kalibrace

Časový interval, po kterém zařízení určí úroveň rušení.

Doporučuje se nastavit na 10 sec. Standardně to stojí 1 minutu.
Hw. OpakováníPočet opakování odeslání dat, pokud není přijato žádné potvrzení o přijetí.

Hodnoty od 1 do 5- rychlost sítě je vyšší, nicméně pro účastníky se špatným signálem se zhorší stabilita připojení (ztráta paketů, časté odpojování).

Hodnoty od 5 do 10- zlatá střední cesta.

Hodnoty od 10 do 15- maximální garance doručení dat, ale rychlost se na problémové síti zpomalí.

Na základě toho je pro základnovou stanici vhodnější nastavit průměrné hodnoty (5-7) a pro dvoubodový kanál nastavit maximálně 15.
Hw. Režim ochrany

Zahrnuje skrytou ochranu uzlu.

Vždy vystavujeme RTS / CTS.
Adaptivní odolnost proti hlukuFiltrování rušení pomocí rádiové karty.Doporučuje se aktivovat parametr AP a klientský režim pro ochranu před rušením, když je v blízkosti více základnových stanic.

Časový limit odpojení

Časové období, po kterém bude klient, který nereaguje, odpojen.

Při selhání Čas opakování		Doba, po kterou zařízení čeká, než znovu odešle data.Doporučuje se ponechat 100 ms.


4. Nastavení na kartách HT, HT MCS, WDS

Pokud naše zařízení používají MIMO (což je žádoucí, protože šířka pásma takového zařízení je vyšší), musíte věnovat pozornost vhodnému nastavení antény pro HT tab:

  • HT Tx řetězy- přijímat kanál, HT Rx řetězy- přenosový kanál. Pokud používáte MIMO, je nejlepší aktivovat obě antény pro příjem a vysílání (chain0, chain1). Samozřejmě, pokud je pouze jedna anténa, aktivujeme jeden kanál.
  • V parametru Ochranný interval HT VŽDY vystavovat dlouho pokud se standard N používá pro externí odkazy.
  • HT Extension Channel- tento parametr je určen pro přidání dalších kanálů při použití pásma 40 MHz. Optimální hodnoty jsou stanoveny experimentálně.


Na karta WDS zajímají nás 2 parametry:

  • Režim WDS - doporučuje se nastavit režim Dynamický, pak se do mostu automaticky přidají noví klienti. V případě, že dáváte přednost ručnímu přidávání, vyberte Statický.
  • Výchozí most WDS- ve výchozím nastavení budou klienti přidáni do mostu uvedeného v tomto poli. Proto zde uvádíme jeho název: most1.

5. Nastavení na záložce NV2

Zde konfigurujeme parametry mikrotického protokolu NV2 (mimochodem, nastavení protokolu NSTREME a odpovídající záložku neuvažujeme právě proto, že je zastaralý a prakticky se nepoužívá).

  • Velikost období TDMA- doba přenosu. Doporučuje se nastavit 5-7 pro základnovou stanici, 1-2 pro rádiový most. Čím nižší je hodnota v tomto poli, tím menší je zpoždění přenosu, ale rychlost klesá. A naopak – vyšší hodnota bude znamenat větší rychlost, ale také větší zpoždění. Optimální hodnota se vybere experimentováním.
  • Poloměr buňky- zde nastavujeme vzdálenost k nejvzdálenějšímu klientovi
  • Bezpečnostní- povolit / zakázat šifrovací protokol pomocí protokolu NV2. Toto je zcela samostatný mechanismus šifrování, který nesouvisí s tím, co budeme konfigurovat na kartě Profily zabezpečení.
  • Předsdílený klíč- bezpečnostní klíč pro připojení k síti, dáváme stejný na všechna zařízení.

6. Nastavení na záložce TX POWER

Nejčastěji je hodnota ponechána Výchozí... Pokud si vyberete Manuál, pak se pole s nastavením rozbalí a můžete ručně upravit parametry napájení rádiové karty.

Konfigurace šifrování

V části Bezdrátové připojení přejděte na kartuBezpečnostní profily:

  • název- šifrovacímu profilu přiřadíme jméno.
  • Režim- volba režimu šifrování, nejčastěji nastavujeme Dynamické klíče.
  • Typy autentizace- zaškrtněte buď WPA PSK, nebo WPA2 PSK, nebo vyberte obojí.
  • Unicast šifry- volba šifrovacího algoritmu. Doporučeno společností AES, protože je podporována rádiovou kartou.
  • Skupinové šifry- stejné nastavení jako v předchozím odstavci.
  • Předsdílený klíč WPA - kódové slovo pro šifrování WPA. Na všechna zařízení dáme to samé
  • Předsdílený klíč WPA2- obdobně heslo pro typ šifrování WPA2

Konfigurace druhého zařízení

Většina nastavení je stejná, kromě:

  • Při nastavování IP adresy druhý bod jej odlišujeme od adresy prvního.
  • Při konfiguraci parametrů bezdrátového rozhraní na záložce Bezdrátové uvedeme: v poli Režim - stanice wds, v terénu SSID - název prvního bodu.

Zobrazení metrik připojení

Pokud jsme vše správně nakonfigurovali, pak na kartě Stav bezdrátového rozhraní můžete vidět parametry:

ParametrPopis
KapelaBodová frekvence a standard (režim)
FrekvenceKanálová frekvence zařízení
Tx / Rx sazbaPřijímat a vysílat modulaci
SSIDJméno sítě
BSSIDMac adresa druhého zařízení
Název rádiaNázev druhého zařízení
Síla signálu Tx / RxSíla signálu příjmu/vysílání. Pokud jsou použity dvě antény, data se sčítají.
Tx / Rx Síla signálu Ch0Úroveň příjmu / vysílání signálu při nulové anténě (kanálu)
Tx / Rx Síla signálu Ch1Síla signálu příjmu / vysílání na první anténě (kanálu)
Hlasité patroÚrověn hluku
Signál k šumuPoměr signálu k šumu. Ve výchozím nastavení jsou hodnoty od 5 do 15 považovány za nízké, 15 až 30 za střední a 30 až 60 za vysoké. Čím vyšší hodnota v tomto poli, tím lépe.
Tx / Rx CCQ

Kvalita vysílacího / přijímacího kanálu.

1 až 50 – špatné

50-80 - průměr

80-100 je dobré.
VzdálenostVzdálenost k druhému zařízení
Verze operačního systému routeruDruhá verze firmwaru zařízení
Poslední IPPoslední IP adresa zaznamenaná v zařízení
Odkaz WDSUkazuje práci ve WDS.

místo

Mluvím o nastavení zabezpečených bezdrátových sítí MikroTik hAP AC ve dvou pásmech: 2,4 GHz a 5 GHz.

Preambule

Očekávám, že se čtenář v přístrojích vyzná RouterBOARD, operační systém RouterOS, vlastní nástroje pro jejich konfiguraci (SSH nebo Winbox) nebo si alespoň prostudovali předchozí kapitoly.

Ujistěte se, že sekce Rozhraní máte nepoužívaná rozhraní wlan1 a wlan2.

Co je bezpečnostní profil

Bezpečnostní profily definovat postupy autentizace zařízení a šifrování přenášená data.

Nejčastěji se setkáte se třemi způsoby autentizace:

  • otevřeno znamená bezplatné připojení klientů;
  • na základě společný klíč - tzv Předsdílený klíč PSK, - stejné heslo požadované při připojení k síti;
  • Extensible Authentication Protocol EAP využívá externí služby k ověřování klientských zařízení.

Existuje více šifrovacích algoritmů:

  • otevřeno(žádné šifrování, data jsou přenášena v původní podobě);
  • kompromitovaný WEP (stejně jako jeho vylepšené verze CKIP a TKIP);
  • AES / CCMP založené na AES256.

WPA zkratky a WPA2 definují pouze šifrovací algoritmus: TKIP pro první a AES pro druhý.

Příklad bude používat PSK, WPA2 a dynamické klíče.

Nastavení bezpečnostního profilu

Bezdrátový - Bezpečnostní profily obsahuje výchozí profil, nastavte v jeho nastavení nejpřísnější parametry.

Heslo pro přístup k budoucí bezdrátové síti je určeno atributem Předsdílený klíč WPA2... Použijte hodnotu zvýšené potíže; k sítím s tímto profilem připojujte pouze důvěryhodná zařízení.

Obecné: režim: "dynamické klíče" authentication_type: "WPA2 PSK" unicast_ciphers: "aes ccm" group_ciphers: "aes ccm" wpa2_pre_shared_key: nastaveno "heslo" [najít výchozí = ano] autentizační-typy = wpa2-psk režim = dynamické klíče wpa2-pre-shared-key = heslo

Konfigurace bezdrátových rozhraní

MikroTik hAP AC je vybaven dvěma transceivery: wlan1 je zodpovědný za pásmo 2,4 GHz, wlan2 je pro 5 GHz. Proces jejich konfigurace je prakticky stejný, proto bude podrobně zváženo nastavení pouze jednoho z nich.

V kapitole Bezdrátový - WiFi rozhraní otevřete okno nastavení rozhraní wlan1. Přepněte do pokročilého režimu stisknutím tlačítka Pokročilý mód.

Bezdrátová karta

Režim

MikroTik podporuje mnoho režimů: od pouze zarovnání pro zarovnání antén až po wds slave pro budování distribuovaných bezdrátových sítí. Pro domácí nebo kancelářské použití ap bridge.

Kapela

Bezdrátový standard určuje přenosovou rychlost. Pokud je to možné, používejte nejmodernější - 2GHz-only-N, vyhněte se zastaralým s indexy B nebo G (pokud existují vhodná zařízení, bude pro všechna připojení vybráno to nejnižší).

Šířka kanálu

Šířka kanálu ovlivňuje rychlost přenosu dat, poloměr pokrytí a rušení. Při použití standardu 2GHz-only-N vyberte hodnotu 20/40 MHz XX, v ostatních případech ponechte 20 MHz.

Index určuje směr zvyšování kapacity kanálu (C - hlavní, e - doplňkový). Ce (rozšíření o další kanál), eC (rozšíření o předchozí kanál) a XX (automatická volba směru).

Frekvence

Nosná frekvence je jedním z mála nastavení, které může být užitečné vyladit. Knoflík Frekv. Používání spouští nástroj pro sledování frekvenčního rozsahu, po prostudování obrázku, ze kterého si můžete vybrat nejvolnější kanál. Pokud nejsou žádné problémy, nechte zařízení, aby to udělalo samo - hodnota auto.

SSID a název rádia

PROTI název bezdrátové sítě má smysl reflektovat použité rozsah frekvencí; například: Mikrotik 2,4 GHz.

Parametr Název rádia lze ignorovat: používají jej pouze interoperabilní zařízení MikroTik.

Bezdrátový protokol

Zařízení MikroTik podporují obojí obecně přijímané protokoly bezdrátový a jejich vlastní. Proprietární nejsou k dispozici pro jiné značky zařízení, proto použijte 802.11.

Bezpečnostní profil

Vyberte z již nakonfigurovaného seznamu bezpečnostní profil- výchozí.

Režim WPS

Použití zakázáno.

Frekvenční režim

Další manuální nastavení výkonu a superkanálu frekvenční režim umožňují ovládat výkon emitoru. regulatorní doména využívá zákonná omezení vybrané země (pro Rusko je to 20 dBm).

Země

Úřady řady zemí (například Francie) právně omezují možnost využívat celé frekvenční spektrum. (V Japonsku je naopak povolen další kanál.) Zkuste použít skutečnou hodnotu - uveďte zemi, ve které se zařízení používá.

Podpora WMM

Pokud je zařízení používáno doma, uveďte prosím povoleno pro podporu Multimediální Wi-Fi; pro kancelář, kavárnu nebo konferenční místnost - bezbariérový.

Režim mostu

Použít povoleno.

Výchozí ověření

Ověřovat klienty, kteří nejsou na seznamu povolených; aktivujte možnost.

Výchozí vpřed

Povolit směrování pro klienty, kteří nejsou na seznamu povolených; aktivujte možnost.

Multicast Helper

Pro domácí použití IPTV zadejte úplné. Jinak - výchozí (což je ekvivalentní deaktivované).

Multicast Buffering a Keepalive Frames

Používá se hlavně ke správnému doručování paketů do mobilních zařízení, která přecházejí do úsporného režimu se sníženým využitím přístupu k bezdrátovým sítím. Aktivujte obě položky.

Pokročilý

Vzdálenost

Použití v interiéru pro veškeré "civilní" vybavení.

Hw. Režim ochrany (ochrana před skrytým uzlem)

Zjistěte více o „problému se skrytým uzlem“. V opačném případě použijte hodnotu rts cts.

Při použití režimu rts cts v pásmu 5 GHz by můj iPhone ztrácel připojení přibližně každých dvacet minut (nebo při velké síťové aktivitě). Pokud narazíte na podobný problém, změňte hodnotu možnosti.

Adaptivní odolnost proti hluku

Umožňuje snížit rušení a vliv rádiového šumu na síť. Používejte ap a klientský režim – horší už to nebude.

Ht

Interval ochrany

Používejte dlouhé pro standard N; jinak - jakýkoli.

Nstreeme

Deaktivujte všechny možnosti.

Tx Power

Režim napájení Tx

Pokud chcete snížit výkon vysílače, použijte všechny pevné sazby a explicitně nastavte hodnotu Tx Power... Začněte například na 2 dBm a postupně hodnotu zvyšujte, dokud nezískáte stabilní připojení v dosahu. V opačném případě ponechte výchozí.

Konfigurace mostu pro obsluhu bezdrátových rozhraní

V kapitole Most - Porty přidejte dvě položky, jednu pro každé bezdrátové rozhraní. Most pro oba je most-soukromý.


Uvažujeme příklad, kdy budou bezdrátové sítě konfigurovány na samostatném routeru (role přístupového bodu), na kterém budou konfigurovány pouze bezdrátové sítě a bude připojen k hlavnímu routeru, na kterém je již nakonfigurována místní síť a který slouží jako brána k internetu. Konzole zobrazuje konfigurační soubor od začátku. Nastavení Wi-Fi sítě odpovídají nastavením uvedeným v předchozích příkladech a jsou opakováním pro tuto konfiguraci.

Hlavní funkce přizpůsobení:



* *: model, článek, informace o procesoru (architektura, frekvence, počet jader), úroveň licence, množství RAM a ROM, dostupnost Wi-Fi modulů na různých frekvencích a zisky vestavěných antén a mnoho dalšího . Pro každé ze 151 zařízení v seznamu je celkem více než 30 parametrů.

Prostřednictvím grafického rozhraní

Nastavení bodu Wi-Fi připojení na zařízení MicroTik – snímek obrazovky 1

Nastavení přístupového bodu Wi-Fi na zařízení MicroTik – snímek obrazovky 2

Nastavení přístupového bodu Wi-Fi na zařízení MicroTik – snímek obrazovky 3

Nastavení Wi-Fi hotspotu na zařízení MikroTik – snímek obrazovky 4

Nastavení přístupového bodu Wi-Fi na zařízení MicroTik – snímek obrazovky 5

Prostřednictvím konzole

/ interface bridge add mtu = 1500 name = bridge-local / interface ethernet set [find default-name = ether1] name = ether1-LAN1-master set [find default-name = ether2] master-port = ether1-LAN1-master name = \ ether2-LAN1 set [najít výchozí-název = ether3] master-port = ether1-LAN1-master name = \ ether3-LAN1 set [najít výchozí-name = ether4] master-port = ether1-LAN1-master name = \ ether4-LAN1 set [find default-name = ether5] master-port = ether1-LAN1-master name = \ ether5-LAN1 / interface wireless security-profiles set [find default = yes] supplicant-identity = MikroTik add authentication-types = wpa2-psk eap-methods = "" režim = název dynamických klíčů = \ profile_local_wi-fi supplicant-identity = "" wpa2-pre-shared-key = \ Pass66word! add authentication-types = wpa2-psk eap-methods = "" režim = název dynamických klíčů = \ profile_guest_wi-fi supplicant-identity = "" wpa2-pre-shared-key = Heslo55slovo! / interface wireless set [find default-name = wlan1] adaptive-noise-immunity = ap-and-client-mode \ band = 2ghz-b / g / n channel-width = 20 / 40 mhz-Ce country = russia vypnuto = \ žádná vzdálenost = vnitřní frekvence = automatický frekvenční režim = regulační-doména \ hw-ochranný-režim = rts-cts režim = prahová hodnota hluku ap-bridge = -100 \ security-profile = profile_local_wi-fi ssid = Hlavní bezdrátové- protokol = \ 802.11 wmm-support = povoleno wps-mode = zakázáno přidání zakázáno = žádná adresa mac = 00: 00: 00: 00: 00: 00 master-interface = \ wlan1 name = bezpečnostní profil „Wi-Fi pro hosty“ = profile_guest_wi-fi ssid = \ Guest wds-cost-range = 0 wds-default-cost = 0 wmm-support = povoleno wps-mode = zakázáno / název fondu IP = dhcp_pool_local rozsahy = 172.16.18.101-172.16.18.18.1 = rozsahy dhcp_pool_guest = 10.11.12.101-10.11.12.150 / ip dhcp-server add address-pool = dhcp_pool_guest vypnuto = žádné rozhraní = "Wi-Fi pro hosty" \ doba pronájmu = 12h název rozhraní = port dhcp_guest = hostující most -local interface = ether1-LAN1-master add bridge = bridge-local interface = wlan1 / ip address add address = 172.16.18.5 / 24 interface = bridge-local network = 172.16.18.0 add address = 10.11.12.1 / 24 interface = "Guest Wi-Fi" network = 10.11.12.0 / ip dhcp-server add network = 10.11.12.0 / 24 dns-server = 8.8.8.8,8.8.4.4 brána = 10.11.12.1 / ip dns nastavit allow-remote-requests = ano servery = 8.8.8.8,8.8.4.4 / dopředný ip filtr přidat řetězec comment = "Odmítnout požadavky hostů" dst-address = 172.16.18.0 / 24 src-address = 10.11.12.0 / 24 connection-state = nová akce = drop add chain = forward comment = "Deny guest reguests" dst-address = 10.11. 12.0 / 24 src-address = 172.16.18.0 / 24 connection-state = nová akce = drop / ip firewall nat add action = maskovací řetězec = srcnat out-interface = bridge-local src-address = \ 10. 11.12.0 / 24 / vzdálenost přidání ip trasy = 1 brána = 172.16.18.1 / název sady identity systému = "AIR1"

Zkouška

Při připojování k síti s SSID Main musíte mít přístup k internetu a LAN. Při připojování k síti s SSID Guest musíte mít přístup pouze k internetu.

Naučte se pracovat s MikroTikem můžete použít video kurz "". Kromě všech témat z oficiální program Kurz MikroTik MTCNA obsahuje spoustu doplňkového materiálu. Kurz kombinuje teoretickou část a praxi - konfigurace routeru dle technického zadání. Kurz podporuje jeho autor Dmitrij Skoromnov, který je oficiálním školitelem MikroTiku (TR0680) a zároveň autorem této Wiki.
Užitečné materiály na MikroTik:
* *: model, článek, informace o procesoru (architektura, frekvence, počet jader), úroveň licence, množství RAM a ROM, dostupnost Wi-Fi modulů na různých frekvencích a zisky vestavěných antén a mnoho dalšího . Pro každé ze 151 zařízení v seznamu je celkem více než 30 parametrů.

V tomto článku vám ukážeme, jak rychle a snadno nastavit Wifi hotspot MikroTik pro internetovou distribuci.

Bezdrátové body MikroTik jsou řízeny operačním systémem MikroTik RouterOS s obrovským množstvím možností a nastavení. Proto je pro začátečníka obtížné to pochopit.

Existuje ale zjednodušené nastavení Quick Set, které umožňuje rychle nakonfigurovat základní funkcionalitu zařízení. Řekneme vám, jak nakonfigurovat bod Wi-Fi MikroTik pro distribuci pomocí Quick Set.

Tato příručka je vhodná pro všechny Wi-Fi body MikroTik s RouterOS Level4 a vyšší: wAP, Groove A-52HPn, Metal 2SHPn, SXT 5 ac, SXT G-2HnD atd.

Konfiguraci lze provést přes webový prohlížeč nebo Winbox pro Windows. Nejpohodlnější způsob, jak to udělat, je přes Winbox, protože program se může připojit k zařízení nejen pomocí IP adresy, ale také MAC adresy.

Stává se, že po resetování zařízení do továrního nastavení mu není přidělena výchozí IP adresa 192.168.88.1, dokud nepoužijete standardní konfiguraci. V tomto případě se musíte k zařízení připojit pomocí MAC adresy pomocí Winboxu.

Pokryjeme nastavení pomocí programu Winbox. Konfigurace přes webový prohlížeč se provádí obdobným způsobem.

Připojení Wi-Fi hotspotu k počítači

Nejprve připojíme zařízení k počítači. Po konfiguraci lze bezdrátový bod odpojit od počítače a připojit ke kabelu, routeru nebo switchi poskytovatele.

Sada s body MikroTik je dodávána s POE injektorem, který často není správně zapojen. Připojení musí být provedeno tak, jak je znázorněno na obrázku.

Konfigurace počítačové síťové karty

Dostat se do Nastavení Wi-Fi Bod Mikrotik, je potřeba nakonfigurovat síťovou kartu počítače na IP adresu například z jedné podsítě 192.168.88.21 .

Otevřít Start -> Ovládací panely -> Centrum sítí a sdílení.

Klikněte klikněte pravým tlačítkem myši myš zapnutá Připojení podle lokální síť a vyberte Vlastnosti.

Prosím vyberte Internetový protokol verze 4 (TCP / IPv4) a stiskněte tlačítko Vlastnosti.

Prosím vyberte Použijte následující IP adresu, zadejte IP adresu 192.168.88.21 , Maska podsítě 255.255.255.0 a stiskněte tlačítko OK.

Zadávání nastavení

Pokud konfigurujete Wi-Fi hotspot MikroTik přes webový prohlížeč (Internet Explorer nebo jiný), napište na adresní řádek 192.168.88.1 Je výchozí IP adresa pro zařízení MikroTik.

Pozornost! Ve webovém prohlížeči nesmí být v nastavení uveden proxy server

V okně, které se otevře, zadejte Login: adminžádné heslo a stiskněte tlačítko Přihlásit se.

Wi-Fi bod MikroTik nakonfigurujeme pomocí programu, stáhněte si tedy Winbox ze stránek výrobce a spusťte jej.

Přejděte na kartu Sousedé a stiskněte tlačítko Obnovit... Váš bod by se měl objevit v seznamu.

Upozorňujeme, že pokud kliknete na MAC adresu, připojíme se k zařízení pomocí MAC adresy.

Pokud kliknete na IP adresu, připojíme se k zařízení pomocí IP adresy.

Klikneme na MAC adresu, po které se objeví v poli Připojit k:, zadejte přihlašovací jméno admin bez hesla a stiskněte tlačítko Připojit.

Poté klikněte na levé menu Rychlá sada.

V tomto okně nakonfigurujeme Wi-Fi bod MikroTik pro distribuci internetu.

Nastavení Wi-Fi

Nejprve vyberte režim přístupového bodu WISP AP a pokračujte v nastavení Wi-Fi.

  • Bezdrátový protokol- vyberte bezdrátový protokol 802.11 ... Protokoly nstreme a nv2 jsou proprietární protokoly MikroTik a může s nimi pracovat pouze zařízení MikroTik.
  • Jméno sítě- zadejte název bodu Wi-Fi, který se zobrazí při skenování sítí Wi-Fi.
  • Frekvence- vyberte provozní frekvenci bezdrátového bodu. Pokud máte online Wi-Fi router nebo jiných bodů, zvolte frekvenci tak, aby se neshodovala s jinými body a vzájemně se nerušily.
  • Kapela- specifikovat normy 2 GHz-B / G / N aby byla spuštěna starší zařízení B a G standardů, mohl se připojit k bodu Wi-Fi.
  • Šířka kanálu- nastavte šířku kanálu 20/40 MHz Ce získat maximální rychlost přenosu dat se zařízeními, která podporují šířku kanálu 40 MHz.
    Někdy se zařízení, která nepodporují šířku kanálu 40 MHz, nemohou připojit pomocí těchto nastavení. V takovém případě zkuste nastavit šířku kanálu na 20 MHz.
  • Země- Výběr země může zůstat prázdný. Pro lepší kompatibilita S Zařízení AppleŘíká se, že je lepší zvolit zemi Spojené státy.
  • Bezpečnostní- Bezpečnostní nastavení. Pro lepší zabezpečení dejte zaškrtnutí pouze naproti WPA2.
  • Šifrování- vyberte pouze šifrovací algoritmus aes ccm;
  • Heslo Wi-Fi- zadejte heslo pro připojení k bodu Wi-Fi o délce alespoň 8 znaků.

Výběr provozního režimu

V kapitole Konfigurace je nutné zvolit provozní režim bezdrátového bodu MikroTik.

Režim Směrovač- používá se, když je bod Wi-Fi připojen přímo ke kabelu poskytovatele. V tomto případě musíte klienty, kteří se připojují k bodu Wi-Fi, skrýt do samostatné podsítě. V opačném případě by bylo nutné uzavřít s poskytovatelem smlouvu o připojení každého klienta k internetu. V tomto režimu ISP nevidí účastníky za bezdrátovým hotspotem. Wi-Fi hotspot funguje jako internetová brána pro klienty.

Režim Most- používá se, když je bod Wi-Fi připojen k routeru. V tomto režimu router distribuuje automatická nastavení sítě klientům připojujícím se k bodu Wi-Fi. Předplatitelé připojení k routeru přes kabel a k bezdrátovému bodu jsou zároveň ve stejné podsíti a mohou si navzájem přenášet data.

Konfigurace provozu v režimu routeru

V kapitole Konfigurace vyberte provozní režim Směrovač.

Pokud váš poskytovatel vydává nastavení sítě automaticky přes DHCP, pak v sekci Internet

  • Získání adresy- vybrat Automatický;
  • MAC adresa

Pokud poskytovatel používá nastavení statické sítě, v části Internet proveďte následující nastavení:

  • Získání adresy- vybrat Statický;
  • IP adresa- zadejte IP adresu, kterou vám sdělil váš poskytovatel. Obvykle jsou statická nastavení specifikována ve smlouvě s poskytovatelem;
  • Síťová maska- určit masku;
  • Brána- zadejte adresu brány;
  • DNS servery- specifikovat adresy DNS serverů;
  • MAC adresa- necháme beze změny. Pokud váš ISP blokuje přístup pomocí MAC adresy, změňte ji na povolenou. Obvykle se jedná o MAC adresu síťové karty počítače nebo routeru.

Pokud váš ISP používá připojení PPPoE, v části Internet proveďte následující nastavení:

  • Získání adresy- vybrat PPPoE;
  • Uživatel PPPoE- zadejte uživatelské jméno;
  • Heslo PPPoE- zadejte heslo;
  • Název služby PPPoE- zadejte název služby;
  • MAC adresa- necháme beze změny. Pokud váš ISP blokuje přístup pomocí MAC adresy, změňte ji na povolenou. Obvykle se jedná o MAC adresu síťové karty počítače nebo routeru.

Nyní v sekci nakonfigurujeme místní síť Lokální síť:

  • IP adresa- zadejte IP adresu Wi-Fi bodu. Nechme standard 192.168.88.1 ;
  • Síťová maska- vyberte standardní masku pro naši podsíť 255.255.255.0 ;
  • DHCP server- zaškrtnutím políčka povolíte server DHCP. Automaticky distribuuje síťová nastavení připojujícím se klientům;
  • Rozsah serverů DHCP- rozsah IP adres, které budou přiděleny připojujícím se klientům. Zadejte rozsah 192.168.88.2-192.168.88.254 ;
  • NAT- zaškrtnutím povolíte připojujícím se klientům přístup k internetu.

Konfigurace režimu Bridge

Vyberte v sekci Konfigurace pracovní režim Most.

Pokud chcete, aby Wi-Fi bod přijímal síťová nastavení z routeru automaticky přes DHCP, pak v sekci Most

  • Získání adresy- vybrat Automatický;
  • MAC adresa- ponechat beze změny.

Rád udávám IP adresu Wi-Fi bodu ručně, abych později věděl, kde přesně ji hledat. Proto používám nastavení statické sítě.

Pokud používáte nastavení statické sítě, pod Most proveďte následující nastavení:

  • Získání adresy- vybrat Statický;
  • IP adresa- zadejte IP adresu Wi-Fi bodu. Musí být ve stejné podsíti jako router;
  • Síťová maska- vyberte masku 255.255.255.0 ;
  • Brána- zadejte IP adresu brány (IP adresu vašeho routeru);
  • DNS servery- zadejte adresy serverů DNS. Můžete zadat adresu routeru nebo adresu DNS servery Google 8.8.8.8 .

Změňte výchozí heslo správce

Chcete-li zabránit komukoli jinému než správci ve vstupu do nastavení hotspotu Wi-Fi, musíte nastavit heslo. Ve výchozím nastavení není žádné heslo.

Chcete-li to provést, v sekci Systém v terénu Heslo vstoupit Nové heslo a potvrďte to v terénu Potvrďte heslo.

Na konci stiskneme tlačítko OK pro uložení všech nastavení.

Nyní lze Wi-Fi bod MikroTik připojit ke kabelu nebo routeru poskytovatele v závislosti na typu vašeho připojení.

Na závěr nezapomeňte změnit nastavení síťové karty vašeho počítače na požadované.

Resetovat

Pokud jste s nastavením příliš chytří a nemůžete se k zařízení dostat, resetujte jej do továrního nastavení.

  1. Odpojte napájení;
  2. Podržte tlačítko Resetovat;
  3. Napájení;
  4. Počkejte, dokud indikátor nezačne blikat;
  5. Uvolněte tlačítko Resetovat;
  6. Po restartu se připojte k zařízení pomocí programu Winbox na MAC adrese, protože zařízení může mít IP adresu 0.0.0.0. V tomto případě se do nastavení přes webové rozhraní se standardní IP adresou 192.168.88.1 nedostanete.
  7. V okně Winbox klikněte v zobrazeném okně na tlačítko OK pro použití výchozího nastavení. V některých firmwarech se toto okno nemusí zobrazit, ale standardní konfigurace se použije okamžitě.

Množství bezdrátových zařízení rychle roste a neustále se zvyšují požadavky na šířku pásma sítě a pokrytí.

Nyní je na trhu dostatek řešení pro vytvoření velké bezdrátové sítě jak v malém soukromém domě, tak ve velké venkovské chalupě, počínaje Luma, Eero a konče a.

Některá řešení lze snadno konfigurovat a vysoká cena jiné jsou velmi výkonné, ale k nastavení vyžadují dobrý základ. Zejména mluvíme o produktech Mikrotik, které se vyznačují vynikající kombinací vysoké spolehlivosti, skvělé funkčnosti a poměrně dostupných nákladů. Mikrotik přitom bude pro drtivou většinu domácích uživatelů těžko pochopitelné nastavení, což zvyšuje úroveň zadávání a značně omezuje reálné použití systémů na bázi Mikrotiku doma.

I přes výše uvedenou nevýhodu, jakmile si Mikrotik nastavíte, můžete na něj zapomenout na měsíce, ba i roky. Zařízení Mikrotik může fungovat šest měsíců nebo déle bez restartu, což ušetří spoustu času a nervů.

V rámci této publikace vám ukážeme a řekneme vám, jak vytvořit a nakonfigurovat spolehlivou síť založenou na Mikrotiku s vynikajícím bezdrátovým pokrytím pro velký byt, soukromý dům nebo malou kancelář s minimálním množstvím drátů.

Výběr routeru

Pro vytvoření vysoce výkonné sítě se dobře hodí router (model RB960PGS). Přítomnost SFP slotu umožňuje připojení k poskytovateli internetu pomocí optiky, navíc je zařízení vybaveno 5 gigabitovými rozhraními.

Pokud nepoužíváte SFP, můžete se k internetu připojit pomocí prvního síťového rozhraní RJ-45, které také podporuje PoE In. Zbývající 4 rozhraní podporují PoE Out, což umožňuje napájet z nich několik přístupových bodů, ale ne více než 4.

V praxi se téměř vždy používá drátová síť, takže pro drátovou lokální síť bude potřeba vyčlenit alespoň jeden port, celkem budeme mít k dispozici 3 PoE porty, což na středně velký soukromý dům stačí.

Pokud hodláte používat doma, před rozšířením kabelové sítě postačí jakýkoli gigabitový přepínač jakékoli značky. Zároveň, pokud plánujete používat VLAN a další exotické věci, potřebujete řízený switch, nebo alespoň Easy-Smart, doporučujeme věnovat pozornost řízenému switchi.

V případě, že potřebujete napájet více než 3 přístupové body, můžete si zakoupit řízený přepínač s PoE -. Upozorňujeme, že nákup dalšího přepínače PoE bude opodstatněný pouze v případě, že z něj budete napájet 2-4 další přístupové body. V opačném případě bude nákup přepínače na napájení pouze o jeden bod vyhozené peníze.

Pro sítě 100 Mbps jsou vhodné dostupnější modely PoE routerů:

Není nutné pořizovat zařízení s podporou PoE, ale v tomto případě budete muset sestavit malou komunikační krabičku a umístit do ní všechny injektory a adaptéry.

Výběr přístupových bodů

V případě přístupových bodů je výběr mnohem širší. Níže jsme vybrali ty nejzajímavější nabídky, které jsou seřazeny vzestupně podle ceny.

Vezměte prosím na vědomí, že model Groove 52 (RBGroove52HPn) nebude fungovat, protože je dodáván s licencí úrovně 3, která neumožňuje režim AP.

Pravděpodobně máte legitimní otázka co dělá hAP ac lite v této tabulce? Je to jednoduché. Za prvé má podporu PoE, která umožňuje jeho vzdálené napájení. Za druhé, router poskytuje možnost instalace na stěnu. Do třetice je to samozřejmě podpora 802.11ac a cena je pouhých 45 USD.

Díky kombinaci těchto parametrů jej lze použít jako dvoupásmový přístupový bod s funkčností přídavného přepínače. Jediným omezením je rychlost síťových rozhraní na 100 Mbps.

Bod GrooveA 52 je zvýrazněn samostatně, protože je vybaven výkonným rádiovým modulem a je vhodný pro venkovní použití, kdy je potřeba pokrýt velmi velkou plochu. Upozorňujeme, že zařízení může pracovat pouze v jednom pásmu – buď 2,4 GHz nebo 5 GHz. Rozsah se volí ručně na ovládacím panelu.

Kvůli poměru cena / výkon v tabulce chybí také OmniTIK a Metal. Tato řešení jsou vhodnější pro použití v komerčních sítích.

Nejoptimálnější možností pro budování sítě doma je a. WAP a wAP ac lze navíc používat venku.

Starší model wAP ac je vybaven gigabitovým síťovým rozhraním pro velkou šířku pásma, podporuje simultánní dvoupásmový provoz s kanálovými rychlostmi 300 a 1300 Mbps pro 2,4 a 5 GHz.

Ve skutečnosti na příkladu wAP a wap ac ve spojení s přepínačem hEX PoE budeme uvažovat o vybudování domácí bezdrátové sítě.

Připojení a konfigurace brány

hEX PoE bude fungovat jako hlavní router poskytující klientům přístup k internetu. Podle očekávání bude brána vydávat IP adresy pro další zařízení, zatímco server DHCP bude na samotných přístupových bodech deaktivován.

Připojíme zařízení a přihlásíme se do ovládacího panelu.

Proces nastavení bude zvažován s použitím výchozího nastavení jako příkladu, aby se proces co nejvíce zjednodušil pro začínající uživatele Mikrotiku.

Standardní konfigurace je pro nás v pořádku, jediné, co potřebujete, je nakonfigurovat typ připojení k síti poskytovatele a vybrat port ETH1 (twisted pair) nebo SFP (optika)

Pro pohodlí měníme nastavení IP zařízení a místní sítě na známější – 192.168.0.1/24.

Vezměte prosím na vědomí, že jsme záměrně zvýšili fond DHCP, což není vůbec nutné. Osobně je pro mě jednodušší použít ve spodní části statickou a MAC:IP vazbu a v "horní" části vydávat IP pro ostatní klienty.

Určitě si změňte název zařízení, v našem případě to bude „GATEWAY“ (brána), v budoucnu pro vás při velkém počtu zařízení bude mnohem jednodušší navigace podle jména než podle IP.

Aplikujeme nastavení. Poté se Winbox stane nedostupným, na některých PC bude nutné se znovu připojit k síti zastrčením kabelu, aby síť dostala novou IP.

Je dobrým zvykem přejít na IP - DHCP Server - Networks a ručně přidat IP našeho routeru jako DNS server pro klienty přijímající nastavení přes DHCP. Mikrotik má vlastní funkcionalitu DNS, takže nemá smysl používat na klientech DNS poskytovatele.

Mimochodem, NTP můžete určit i přímo tam, na samotném Mikrotiku to snadno zvednete. Pokud je time.windows.com nahrazen ve statických záznamech DNS pro IP microtica, počítače se systémem Windows budou moci přesný čas od hlavní brány bez další nastavení... Více se dočtete v samostatné publikaci, odkaz výše.

Nezapomeňte aktualizovat bránu na Nejnovější verze RouterOS, v našem případě se jedná o aktualizaci z 6.36.1 na 6.38.1. Pro aktualizaci se zařízení restartuje.

Obecná konfigurace brány je nyní dokončena. Vytvoření nového uživatele, změna hesla, deaktivace nepotřebných služeb a další nastavení ochrany Mikrotiku je téma na samostatnou publikaci, takže se tím nebudeme zdržovat.

V tomto okamžiku můžete připojit přístupové body k routeru.

Připojení přístupových bodů k routeru

Oba body budou napájeny PoE z hlavního routeru. Tento přístup nám umožní programově přetěžovat zařízení na dálku a také se zbavit nepotřebných drátů.

V praxi je lepší připojovat body po etapách, protože všechny wapy mají otevřenou síť a standardní heslo.

Spojíme oba body najednou, protože pro zkušeného uživatele proces trvá jen několik minut.

Obvyklý přístupový bod Mikrotik wAP přijímal napájení přes PoE bez problémů, ale pro wAP ac jsem musel v nastavení portu zvolit režim PoE „vynucené zapnutí“. Další informace o prioritách a konfiguraci PoE Out obecně si můžete přečíst.

Jak vidíte, v klidovém režimu spotřebovává wAP pouze 1,1 W a jeho starší bratr wAP ac - 3,3 W.

V sekci IP - DHCP Server - Leases se můžete ujistit, že oba přístupové body obdržely IP adresu.

Pokračujeme k další fázi konfigurace.

Mikrotik připojení WAP

Oba WAP se konfigurují připojením k otevřené bezdrátové síti přístupového bodu. Pro tyto účely netbook, notebook nebo PC s bezdrátový adaptér... V našem případě to bude netbook.

Jak vidíte, netbook úspěšně detekoval všechny 3 sítě. Proč tři a ne dva? Faktem je, že wAP ac má jednu síť 2,4 GHz a druhou 5 GHz.

MikroTik-5EDCC7 je náš Mikrotik wAP, MikroTik-7D550D a MikroTik-7D550E jsou Mikrotik wAP ac, který lze snadno identifikovat podle názvu sítě (název je odlišen posledním znakem).

Začneme tím nejjednodušším bodem, je rychlejší a umožní vám pochopit, jak nastavit dvoupásmový bod.

Po připojení k bezdrátové síti MikroTik-5EDCC7 Winbox detekuje zařízení se standardní IP 192.168.88.1

Přijímáme standardní konfiguraci. Jak vidíte, zařízení pracuje v režimu směrování, proto se k němu nelze připojit kabelem.

Přepněte bod do režimu mostu (Bridge = most), tím bude zařízení zcela průhledné. Nastavte volbu "Získání adresy" na "Automaticky", tzn. Zařízení obdrží IP adresu ze serveru DHCP. Pokud si přejete, můžete implementovat statickou IP, ale o tom později, implementujeme to trochu jinak.

„Zdroj adresy“ by mělo být uvedeno „Jakýkoli“, jinak při volbě zdánlivě logického „Ethernetu“ bude mít zařízení IP 0.0.0.0 a jednoduše se k němu nepřipojíte. Pokud je vše provedeno správně, zařízení obdrží nastavení sítě.

Stejně jako dříve změníme název zařízení.

Mikrotik připojení WAP ac

Všechno výše uvedené akce opakujte pro nový bod i pro každý následující bod, který bude přidán do sítě.

Pokud je vše provedeno správně, všechna tři zařízení budou viditelná ve Winboxu.

A samozřejmě nezapomeňte aktualizovat RouterOS na všech zařízeních v síti.

Konfigurace bezdrátové sítě v Mikrotik wAP

Nejprve nakonfigurujeme přístupový bod wap.

V části Bezdrátové připojení - Rozhraní otevřete vlastnosti bezdrátového rozhraní.

Osobně jsem zastáncem „Advanced Mode“ (rozšířeného režimu), pokud vás množství možností děsí – můžete použít „Simple Mode“. Přepínání mezi režimy se provádí kdykoli v pravé části okna nastavení.

V aktuálním okně nás zajímá „Freq. Použití...“. Po kliknutí na toto tlačítko se otevře nové okno, ve kterém klikněte na "Start". Systém začne prohledávat kanály a vy můžete vidět využití kanálu v reálném čase.

Jak vidíte, používá se 2442-2452 MHz, takže je nejlepší pracovat v rozsahu 2412-2432 MHz. Nemělo by se zapomínat, že při použití širokých kanálů 40 MHz je počet nepřekrývajících se kanálů roven 3.

Při konfiguraci bezdrátového rozhraní preferuji výslovně specifikovat 2GHz-only-N, čímž se nastaví režim 802.11n. pokud máte stará zařízení bez podpory nového standardu, použijte smíšené režimy.

Nastavte šířku kanálu na "20/40 Ce", můžete také zadat "20/40 eC". eC a Ce index udávají, kde je potřeba rozšířit rozsah ve vztahu k hlavnímu kanálu. eC - prodloužení směrem dolů, Ce - prodloužení směrem nahoru. Pokud tedy zvolíte první kanál, můžete jej rozšířit pouze směrem nahoru, v případě posledního kanálu je situace opačná, lze jej rozšířit pouze směrem dolů.

SSID je název bezdrátové sítě. Pokud máte 5GHz AP, můžete explicitně specifikovat přípony 2G a 5G, abyste pomohli odlišit pásma. Pokud se tak nestane, na klientovi bude místo dvou sítí v seznamu viditelná pouze jedna a připojení bude provedeno podle priorit adaptéru (preferovat 2G / preferovat 5G).

Pokud se WPS nepoužívá, měla by být deaktivována.

Nastavte „Frequency Mode“ na „regulatory-domain“ a „Country“ na „ukrajinu“. Toto nastavení vám umožní neporušovat regionální omezení používání zdroje rádiové frekvence.

"Podpora WMM" lze vybrat "povoleno". Jedná se o speciální doplněk QoS, který umožňuje upřednostňovat multimediální provoz.

Přejděte na kartu "Upřesnit". Pro možnost „Hw. Ochranný režim "vyberte" rts cts ". Stručně řečeno, tato možnost pomáhá předcházet konfliktům, kdy se klienti připojení k bodu navzájem nevidí a nemohou se dohodnout na pořadí přenosu dat.

Pro "Adaptive Noise Immunity" nastavte "ap and client mode". Opět, v kostce, tato volba umožňuje aktivovat speciální filtrační algoritmus pro šum generovaný bodem a / nebo klientem, například vícenásobné odrazy signálu od stěn. Upozorňujeme, že tato možnost bude fungovat pouze na adaptérech s čipy Atheros.

Na záložce HT zaškrtněte parametry "Tx / Rx Chains", vedle kterých by mělo být všude zaškrtnutí. Pokud není zaškrtávací políčko u jednoho z kanálů zaškrtnuto, adaptér jej nebude moci během provozu používat.

Protože jsme nezměnili výkonové parametry rádiového modulu, použijí se výchozí hodnoty.

PROTI v tomto případě nás zajímají výhradně HT20-x a HT40-x. V podstatě je to jakýsi průvodce napájení pro konkrétní rádiový modul.

HT20 a HT40 označují šířku kanálu 20 a 40 MHz. Číslo v příponě je index rychlosti MCS pro standard 802.11n. Čím vyšší číslo, tím vyšší rychlost. Jak vidíte, pro vyšší otáčky se spotřebuje menší výkon a čím vyšší otáčky, tím nižší výkon. Vezměte tyto údaje v úvahu, pokud se rozhodnete upravit výkon. bezdrátový modul v manuálním režimu.

V konečné fázi přejděte na kartu „Bezpečnostní profily“. Tato část vyžaduje, abyste upravili profil zabezpečení. Vybíráme režim „dynamické klíče“ a také možnosti WPA2 a AES. Na WPA a TKIP můžete navždy zapomenout (nemluvě o zastaralém WEP), tyto možnosti zabezpečení se již dávno samy kompromitovaly a mají mezery, které zkušenému útočníkovi umožňují získat přístup k bezdrátové síti chráněné touto metodou.

Síťové heslo se zadává do pole WPA2 Pre-Shared Key. Tím je nastavení prvního bodu dokončeno.

Konfigurace bezdrátové sítě v Mikrotik wAP ac

Při nastavování druhého přístupového bodu vše děláme stejně jako u prvního přístupového bodu.

Mějte na paměti, že je nutné prohledat bezdrátovou síť pro každé umístění, protože podmínky vysílání se mohou lišit v závislosti na umístění. Pokud se chcete spolehnout na automatizaci, zvolte kanál "auto", Mikrotik si s tímto úkolem sám dobře poradí.

Nezapomeňte zadat přesně stejné SSID pro nový a každý následující bod jako pro první zařízení. To je nutné pro automatický roaming klientů mezi AP.

Pracovní frekvenci lze zadat stejně, ale pouze v případě, že se přístupové body slabě překrývají. V opačném případě budou body mezi sebou sdílet éter, což negativně ovlivní rychlost při současném provozu. Nejlepší je použít princip "šachovnice", tzn. střídejte kanály tak, aby se vůbec nekřížily.

V případě dvoupásmových přístupových bodů budou v seznamu Bezdrátová rozhraní 2 rozhraní, každé se konfiguruje samostatně.

Princip je stejný, naskenujeme rozsah a vybereme optimální frekvenci. Pokud máte jasný rozsah 5745-5805, doporučujeme jej použít. V našem případě je to již napěchováno lokálními poskytovateli.

Mimochodem, spektrální skenování a spektrální historie budou zajímavé pro zkušené administrátory. Oba nástroje fungují přes terminál.

K volání příkazů se používají:

/ rozhraní bezdrátové spektrální skenování

/ rozhraní bezdrátové spektrální historie

Rozhodli jsme se pro kanály a frekvence.

Pro pásmo 5 GHz označujeme příponu 5G, není to vůbec nutné, jak již bylo zmíněno dříve.

Výchozí šířka kanálu bude 20/40 MHz, ale víme, že 802.11ac může používat 80 MHz kanály a právě na nich poskytuje vysokou rychlost.

Pro kanály na 80 MHz se doplněk eCee používá v různých kombinacích, celkem jsou 4, protože kanál 80 MHz kombinuje 4 kanály po 20 MHz. Logika výběru je stejná jako u 2,4 GHz.

Nastavení provádíme stejně jako u předchozího bodu a pásma 2,4 GHz. Nezapomeňte zaškrtnout Chains a nakonfigurovat nastavení zabezpečení (profil).

Nuance roamingu na Mikrotiku

V zásadě by to mohlo být dokončeno krátký návod, ale je tu ještě jedna nuance.

V praxi je zcela běžné, že se bezdrátové sítě překrývají. V takových případech může klient tvrdošíjně viset na bodu se slabým signálem, přestože má „pod nosem“ bod s vynikající úrovní signálu.

Ve skutečnosti je příklad takového případu zobrazen na snímku obrazovky výše. Vlevo vidíme, že telefon je připojen k síti 5 GHz s dobrou silou signálu. Po přesunu do jiné zóny smartphone stále visí na síti 5 GHz, přestože rychlost kanálu klesla na 87 Mbit a poblíž je síť 2,4 GHz s vynikajícím signálem.

Co dělat v tomto případě? Pokud mají sítě různé názvy, můžete síť přepnout ručně, ale můžete také použít „soubory“ a „berličky“.

Prvním krokem je deaktivace možnosti „Výchozí ověření“ na všech bezdrátových rozhraních. To je nezbytné pro použití funkce ACL.

V záložce Access List (sekce je stále stejná, Wireless) vytvořte 2 pravidla.

První pravidlo. Nastavte rozsah úrovně signálu -75 ... 120 dBm, nastavte možnosti Authentication a Forward. Toto pravidlo umožní připojení pro klienty s úrovní signálu alespoň -75 dBm.

Druhé pravidlo. Nastavte rozsah -120 ...- 76 dBm, vypněte možnosti Authentication a Forward. Toto pravidlo deaktivuje klienty, jejichž úroveň signálu klesla pod -76 dBm.

Volba Authentication umožňuje připojení, její nepřítomnost tedy zakazuje připojení. Volba Forward umožňuje výměnu dat mezi stanicemi / klienty. Forward může být užitečný v chráněném domácí síť, ale ve veřejné otevřené síti musí být z bezpečnostních důvodů zakázána výměna dat mezi klienty.

V případě potřeby zde můžete také nakonfigurovat pravidla pro dny v týdnu a čas. Pro tyto účely jsou níže pod spoilerem Time potřebné parametry.

Po vytvoření pravidel ACL se v tabulce Registrace zobrazí seznam autorizovaných klientů. Navíc komentář pro každého klienta bude obsahovat komentář z pravidla ACL (pokud je zadáno), což je velmi výhodné.

Kontrola práce na smartphonu. Když se úroveň signálu zhorší na -75 dBm, zařízení se stále drží starého bodu. Jakmile se signál sníží na -76 dBm, bod automaticky odpojí klienta, načež se klient připojí k nejsilnějšímu bodu.

Tato metoda však není bez nevýhod. Jde o to, že body násilně odpojí klienta, což způsobí krátkodobé odpojení koncového klienta. V nejlepším případě je to ~ 2 sekundy. Hodně záleží na hardwaru klienta.

Úroveň signálu na -75 dBm jsem nastavil pouze jako příklad, je to více doporučovaná úroveň než univerzální parametr "pro každý případ." V praxi je někdy nutné použít -80 dBm a méně. V každém případě se hodnota vybírá výhradně experimentální metodou přímo na místě na základě konkrétního krytí a citlivosti vybavení klienta.

Konečně

Možností implementace domácí bezdrátové sítě na Mikrotiku je samozřejmě mnoho, počínaje ruční nastavení a končící použitím CAPsMAN a dokonce Mesh.

Aby to bylo možné, popsali jsme zcela manuální možnost konfigurace koncový uživatel pochopili „jak to funguje“, navíc tato možnost nevyžaduje hluboké znalosti. Tato konfigurace zároveň umožňuje vytvořit spolehlivou bezdrátovou síť, která může fungovat stabilně bez vašeho zásahu.

Z nedostatků stojí za zmínku nutnost samostatné konfigurace všech zařízení, která trvá o něco déle než při použití CAPsMAN. Při použití více bodů je to v pořádku a poskytuje dobrou flexibilitu.