FAQ по настройке wi-fi в Mikrotik

ВКЛАДКА WIRELESS

Basic Wireless Settings:Wireless Mode — беспроводной режим работы точки. Доступны для выбора: Station (Станция, режим для конечного оборудования), Access Point (точка доступа к которой подключаются другие беспроводные устройства), AP-Repeater (режим повторителя, тоесть точка принимает сигнал как станция и транслирует дальше как точка доступа)SSID (Service Set Identifier) — идентификатор сети. Hide SSID — поставив галочку точка перестанет вещать свой SSID, тогда клиентам при первом подключении его нужно будет ввести в настройки станции вручную.Country Code — В каждой стране есть ограничения на использование того или иного диапазона частот, поэтому нужно выбирать страну в которой будет стоять устройство.IEEE 802.11 Mode — Выбор радио стандартаChannel Width — Ширина спектра канала. Спектр канала может быть с шириной: 5, 10, 20, 30, 40, Auto 20MHz/40MHz. Чем больше тем больше скорость соединения, уменьшение позволит увеличить расстояние соединения.Channel Shifting — смещение частоты канала, полезно в целях безопасности. Включение позволит скрыть точку от многих Wi-Fi устройств.Frequency, MHz — выбор частоты беспроводного канала. Список частот может быть разным в зависимости от выбора страны, Channel Width, радио стандарта, ширины спектра канала.Extension Channel — позволяет использовать два канала одновременно. Допустимо только на частоте 40Mhz в режиме Access Point.Frequency List, MHz — Список частот. Если выше Frequency, MHz выбрано как Auto, то точка будет использовать только частоты из этого списка. AirSelect тоже бедет использовать их из этого списка.Antenna — установка усиления антены, используется только с точками которые подключены к внешней антенне.Cable Loss — увеличивает мощность передатчика, используется когда по кабелю есть потери сигнала.Output Power — установка уровня мощности.Max TX Rate, Mbps — установка скорости передачи данных. Лучше поставить галочку Automatic, так как в случае потери сигнала на больших скоростях точки могут вообще не соединится, а так автоматически будет выбрано меньшее значение.

Wireless Security:Security — выбор режима шифрования. Доступны режимы: none (без шифрования), WEP (Wired Equivalent Privacy старый и слабый режим шифрования), WPA, WPA-TKIP, WPA-AES, WPA2, WPA2-TKIP, WPA2-AES (самый надежный режим блочного шифрования). Стоит заметить что шифрование снижает скорость передачи данных.RADIUS MAC Authentication — аутентификация клиентов через Radius сервер.MAC ACL — позволяет разрешить или запретить клиентским устройствам подключатся к точке доступа. Если добавить в список мак устройства с политикой Allow (разрешено), то всем остальным устройствам которые не добавлены в список с политикой Allow доступ будет закрыт.

ВКЛАДКА ADVANCED

Advanced Wireless Settings:RTS Threshold — установка размера передаваемого пакета. Возможные значения 0 — 2346. Флажок Off означает что RTS будет отключено и будет использовать максимально возможный размер 2346.Distance — указывается расстояние между точками. Расстояние влияет на ACK Timeout, то есть когда точка доступа передает станции данные, она ждет определенное время от нее ответный ACK фрейм об их успешном получении. В случае сопряжения с точкой другого производителя и отсутствия прямой видимости, реальное расстояние лучше выставить вручную с добавкой +1км, если используются точки Ubnt серии «М», тогда нужно ставить галочку «Auto», точки сами высчитают расстояние и прибавят сколько нужно. Чересчур занижать или сильно завышать расстояние не рекомендуется, это повлечет за собой снижение пропускной способности.Aggregation — позволяет объединять мелкие фреймы в большой у которых один и тот же источник, получатель и класс трафика.Multicast Data — разрешение или запрет прохождения многоадресного трафика. На мой взгляд лучше отключить, дабы не вывалилось случайно в беспроводную сеть IPTV, разные широковещалки и т.д.Extra Reporting — добавляет в управляющие фреймы дополнительную информацию, например имя хоста.Client Isolation — при включении этой функции станции подключенные к точке доступа не смогут передавать трафик между собой. Полезно чтобы клиенты не могли видеть друг друга.Sensitivity Threshold, dBm — установка минимального уровня сигнала для станций с которым они могут подключиться к точке.

Advanced Ethernet Settings:Enable PoE Passthrough — в серии Nano M эта функция позволяет передать POE питание с главного порта на второстепенный.LAN0 Speed — выбор скорости передачи данных, 10 или 100Мбит/с.

Signal LED Thresholds:Thresholds, dBm — установка предела уровня сигнала после которого будет включатся световой индикатор.

ВКЛАДКА SERVICES

Ping WatchDog — функция позволяет пинговать какой нибудь хост, например шлюз и если от него перестанут приходить ответы, то устройство автоматически перезагрузится.SNMP Agent — используется в основном для мониторинга устройства. То есть на сервере можно сделать скрипт который будет рисовать графики из полученных по SNMP данных от точки, например скорость передаваемых данных, загрузку процессора и т.д.Web Server — включает и отключает доступ к точке через WEB интерфейс.SSH Server — включает и отключает доступ к точке по SSH.Telnet Server — включает и отключает доступ к точке по telnet.NTP Client — клиент позволяющий синхронизировать время точки с NTP сервером.Dynamic DNS — чтобы заходить на точку доступа из любой точки мира и не брать у провайдера выделенный IP адрес, можно зарегистрироваться в каком нибудь DDNS сервисе, они выдадут поддомен, по кторому можно будет зайти.System Log — функция позволяет записывать информацию о событиях в системный журнал. Также можно указать адрес удаленного syslog сервера.

Дополнительные инструменты Tools

Align Antenna — утилита полезная для точной настройки антенны.Site Survey — утилита позволяющая сканировать беспроводные частоты и отобразить инофрмацию об устройствах, их SSID, MAC, частоту, имя, шифрование, сигнал/шум.Discovery — Утилита Device Discovery позволяющая выполнить поиск устройств в текущей подсети у которых включена эта функция (SERVICES > галочка на Device Discovery) и показать информацию.Ping — эта утилита проверяет качество соединения и задержки между вашим устройством и устройством адрес которого укажете в «Select Destination IP».Traceroute — утилита показывающая путь прохождения пакетов к хосту адрес которого указать в «Destination Host».Speed Test — утилита позволяющая измерить скорость передачи данных между двумя AirOS устроствами.AirView — утилита по которой можно увидеть шумы и загруженность радиочастот.

ВКЛАДКА SYSTEM

Firmware Update — обновление програмного обеспечения.Device — имя устройства.System Accounts — установка имени и пароля адиминистратора и пользователя с правами только для чтения.Reset Button — включение или отключение возможности сброса настроек физически нажав на кнопку на устройстве.Reboot Device — перезагрузка устройства.Support Info — Нажав кнопку сгенерируется файл с различной информацией об устройстве. Может быть потребован техподдержкой Ubiquiti.Date Settings — установка текущей даты и времени.Location — ширина и долгота местонахождения устройства.

Configuration Management:Back Up Configuration — скачивание конфигурации файлом на компьютер.Upload Configuration — загрузка конфигурации фалом из компьютера.Reset to Factory Defaults — восстановление настроек на заводские.

Главная / сети

С целью лучше понять работу беспроводной сети в RouterOS — Mikrotik в данной заметке собрал полное описание основных разделов и параметров интерфейса Wireless.

Слева выбираем Wireless, попадаем в основное меню Wireless Tables.

На вкладке Interfaces, по мимо существующего беспроводного интерфейса Atheros AR92xx можно создавать виртуальные точки доступа (Virtual AP), создать интерфейс объединяющий два беспроводных интерфейса в один (Nstream Dual) или WDS интерфейс для подключения к другой точке доступа.

Кроме прочего имеются такие полезные опции как сканер беспроводных сетей (Scanner), оценка состояния загруженности эфира и выбора оптимальной частоты (Freq. Usage), юстировка антенны (Alignment), беспроводной сниффер (Wireless Sniffer), мощный сканер wi-fi-устройств, базовых станций и их SSID (Wireless Snooper).

Сначала рассмотрим параметры основного беспроводного интерфейса Wireless (Atheros 11N) c назначенным именем wlan1.

I) Interfaces

Вкладка «General»(основные настройки)

Name — имя интерфейса;

Type — тип wireless интерфейса;

MTU — maximum transmission unit — максимальный размер полезного блока данных одного пакета, который может быть передан протоколом без фрагментации. По умолчанию: 1420;

L2 MTU — MTU для L2;

MAC Address — mac-адрес;

ARP (Address Resolution Protocol) — протокол определения адреса, предназначенный для определения MAC-адреса по известному IP-адресу;

Chip Info — служебная информация о радиокарте;

PCI Info— Информация о шине PCI;

Вкладка «Wireless» (Advanced Mode)

Mode — ap bridge — основной режим работы точки доступа как «прозрачный». По умолчанию стоит просто bridge — режим прозрачного радиомоста, при котором возможно подключение только одного клиента;

Band — стандарт и режим работы беспроводной сети. b/g/n — указывает на скорость беспроводной сети. b — До 11 Мбит/с., g — до 54 Мбит/с, n — до 600 Мбит/с.;

Channel Width — характеристики используемой полосы частот. Возможные значения: 5MHz, 10MHz, 20MHz, 20/40MHz HT Above (с расширением полосы вверх по частоте), 20/40MHz HT Below (с расширением полосы вниз по частоте);

Frequency — основная частота или преднастроенный канал;

SSID — название сети;

Radio Name — Название устройства беспроводной сети. Отображается, например, при сканировании эфира другими устройствами или в таблице регистрации беспроводных устройств на удаленном устройстве;

Scan List — рабочий диапазон частот. В этом диапазоне Mikrotik производит сканирование эфира, мониторинг загрузки каналов и т.д.. Возможные значения: — «default» — рабочий диапазон определяется настройками региона; — Фиксированная частота (например, 5180) в MHz; — Полоса частот «от» и «до» (например, 5150-5250) в MHz; — Канал или скан-лист, настроенный на вкладке Wireless Tables — Channels;

Wireless Protocol — протокол беспроводной связи. Возможные следующие значения. — any — любой поддерживаемый (автовыбор); — 802.11 — только стандартные протоколы 802.11abgn. Обычно используется для совместимости с оборудованием других производителей; — nstreme — «фирменный» протокол Mikrotik, характеризующийся высокой скоростью потока данных в одну сторону (RX или TX); — nv2 — «фирменный» протокол Mikrotik, характеризующийся высокой скоростью при работе в дуплексе или работе в режиме PtMP (точка-многоточка); — nv2 nstreme — автовыбор из «фирменных» протоколов; — nv2 nstreme 802.11 — автовыбор протокола из перечисленных; — unspecified — то же, что и «any»;— Security Profile — профиль безопасности, настраивается в Wireless Table — Security Profiles;

Frequency Mode — региональные ограничения.

Country — Выбор региона. Для каждых стран мира по стандарту 802.11 были сделаны разные частотные диапазоны с разным количеством каналов;

Antenna Gain — коэффициент усиления антенны в dBi. При использовании внешней антенны желательно делать поправку на потери в кабеле и разъемах;

DFS Mode — динамический выбор частоты (Dynamic Frequency Selection) из списка частот, указанных в Scan List. Возможные варианты: — none — DFS отключен; — no radar detect — выбор частоты с наименьшим количеством обнаруженных сетей; — radar detect — выбор частоты с наименьшим количеством обнаруженных сетей и ее использование в том случае, если в течение 60 секунд не было обнаружено сигналов радара. Если такой сигнал был обнаружен — продолжить поиск на других частотах;

Proprietary Extensions — режим совместимости со старыми версиями RouterOS (до версии 2.9.25). «post-2.9.25» выключен, «pre-2.9.25» включен;

WMM Support — поддержка Wi-Fi Multimedia. Принимает значение включение / выключено;

Bridge Mode — разрешение использовать режим station bridge (настройка активна только в режимах AP);

Default AP TX Rate и Default Client TX Rate — ограничение скорости со стороны AP для подключений и со стороны клиента соответственно, которых нет в Access List (бит/сек., 0 — без ограничений);

Default Authenticate — для режимов AP данный параметр определяет, принимать ли подключения от клиентов, которых нет в Access List. Для клиентских режимов — подключаться ли к AP, которых нет в Access List;

Default Forward — разрешать ли маршрутизацию клиентам, которых нет в Access List;

Hide SID — скрывать имя сети;

Multicast Helper— механизм диагностики проблем широковещательных рассылок. Имеет смысл использовать только при режимах AP, если клиенты работают в режиме station bridge. Возможны варианты: — disabled — отключен. Мультикаст-пакеты отправляются без изменений; — full — все MAC-адреса мультикаста изменить на юникаст и отправить в таком виде; — default — аналогично «disabled»;

Вкладка «Data Rates»  

Здесь задаются настройки канальных скоростей (оставляем по умолчанию. default);

Supported Rates — канальные скорости, которые поддерживаются беспроводным интерфейсом;

Basic Rates — канальные скорости, на которые передается служебный трафик;

Вкладка «Advanced»(дополнительные настройки)

Area — позволяет создать группу и включить беспроводные устройства в нее (по аналогии с доменом), а затем использовать определенные правила для этой группы и всех входящих в нее устройств, вместо того, чтобы создавать отдельные правила для каждого устройства. Значение area транслируется точками доступа вместе с SSID и другой идентификационной информацией об устройстве;

Max Station Count— Максимально возможное количество подключенных клиентов, включая WDS-подключения. Актуально, только для режимов AP;

Distance — Максимальная допустимая дистанция беспроводного линка. Значения: — dynamic — автонастройка; — indoor — работа внутри помещения; — расстояние в километрах. При указании этого параметра вручную, рекомендуется указывать не точное расстояние между устройствами (по картам или GPS), а значение, больше на 10-20% такого расстояния;

Noise Floor Threshhold — порог соотношения сигнал/шум (dB). Фактически это значение минимального SNR для беспроводного подключения. Если характеристики подключения хуже этого значения, подключение не будет установлено (или будет разорвано). Данная функция работает только на чипсетах производства Atheros, начиная с AR5212 и более новых;

Periodic Calibration — периодическая калибровка линка. Значения default и enable включают эту опцию, если задан интервал в поле Calibration Interval. Значение disabled отключает эту функцию. Данная функция работает только на чипсетах производства Atheros;

Calibration Interval — периодичность проведения рекалибровки (dd:mm:ss). При значении 00:00:00 рекалибровка отключена;

Burst Time — время (в микросекундах) — в течение которого может непрерывно производиться передача данных. Данная функция работает только на чипсетах AR5000, AR5001X, AR5001X+;

Hw. Retries — количество попыток отправки пакета до того, как отправка будет признана неудачной. В случае превышения этого значения, скорость соединения с удаленным устройством будет понижена, после чего снова будут предприняты попытки передачи пакета. Если была достигнута минимальная скорость соединения, но пакет не был передан, попытки передачи приостанавливаются на время, указанное в параметре On Fail Retry Time. После этого снова будут предприняты попытки передачи пакета до тех пор, пока не истечет время, указанное в параметре Frame Lifetime, либо удаленное устройство не будет отключено по превышению параметра Disconnect Timeout;

Hw. Fragmentation Treshold — задает максимальный размер фрагмента пакета данных, передающихся по WiFi. Большие пакеты будут разбиваться на такие фрагменты для увеличения надежности и скорости связи;

Hw. Protection Mode — режим защиты фреймов;

Hw. Protection Treshold — настройка режима защиты фреймов;

Frame Lifetime — см. «Hw. Retries»;

Adaptive Noise Immunity — режим адаптивной подстройки некоторых параметров приемника для минимизации интерференции и влияния шумов на качество сигнала. Работает только на чипах Atheros AR5212 и более новых;

Preamble Mode — Использование преамбулы. Варианты: — long — только длинная преамбула; — short — только короткая; — both — оба варианта;

Allow Shared Key — разрешает подключение клиентов с открытым ключем WEP;

Disconnect Timeout — См. «Hw. Retries»;

On Fail Retry Time — См. «Hw. Retries»;

Update Stats Interval — интервал времени, через который будут обновляться статистические данные беспроводных клиентов (скорость соединения, CCQ и т.п.);

Вкладка «HT»

Здесь задаются основные настройки приёмников и передатчиков.

HT Tx Chain и HT Rx Chain — разрешение отправки/приёма данных (Tx/Rx). В случае если у вашего устройства радиомодуль, например MIMO R2T2, состоящий из двух приемопередатчиков, которые подключены к разным антеннам (или к одной антенне с двумя различными поляризациями), то эти настройки позволяют, например, осуществлять передачу через одну антенну, а получить данных через другую (или через различные поляризации одной антенны);

Antena Mode — разные режимы работы антены. В режиме antena a работают (Антена 1,2,3), в режиме antena b работают (Антена 1,2,внешняя антена), в режиме tx-a/rx-b работают Антена 2, внешняя антена, в режиме rx-a/tx-b работает Антена 1, внешняя антена;

HT AMSDU Limit — максимальный размер агрегированного пакета AMSDU (Aggregated Mac Service Data Unit);

HT AMSDU Treshold — максимальный размер фрейма, который может быть включен в пакет AMSDU. Агрегация может значительно увеличить пропускную способность линка, особенно при большом количестве мелких пакетов, но в то же время увеличить время задержки, в случае потери пакетов из-за повторной передачи агрегированного пакета. Включение AMSDU также увеличивает нагрузку на процессор;

HT Guard Interval — защитный интервал. При использовании вне помещения рекомендуется всегда ставить long;

HT AMPDU Priorities — приоритеты пакетов, которые будут посланы с использованием механизма AMPDU (Aggregated Mac Protocol Data Unit). Рекомендуется использовать только для пакетов с высоким приоритетом, так как отправка большого количества пакетов через AMPDU приводит к увеличению времени задержки и повышению нагрузки;

Вкладка «WDS» (Wireless Distribution System)

Технология WDS, позволяет расширить зону покрытия беспроводной сети путем объединения нескольких WiFi точек доступа в единую сеть без необходимости наличия проводного соединения между ними;

WDS Mode — тип WDS-моста. Возможны значения Disabled — выключено, dynamic — автоматическое добавление WDS интерфейсов при подключении клиентов, dynamic mesh — позволяет клиенту перемещаться между wi-fi точками без обрыва связи, static — означает что для соединения в режиме WDS на обоих точках необходимо прописывать MAC адреса удалённых точек, static mesh — по аналогии с dynamic mesh, позволяет клиенту перемещаться между wi-fi точками без обрыва связи, на которых заранее были прописаны mac-адреса;

Вкладка «Nstreme»

На этой вкладке задаются настройки поллингового (polling «опрос готовности устройств») протокола. Поллинговый протокол в основном используется для передачи данных в беспроводных сетях на большие расстояния. Для этого используется механизм циклического опроса клиентов сети друг за другом, чтобы узнать есть ли у них данные для передачи по радиоканалу. Если такие данные есть то устройству предоставляется разрешение на их передачу. Все другие устройства в это время молчат. Если при опросе у клиента нет данных для передачи то происходит опрос следующего клиента и так далее по очереди.

Enable Nstreme–  включает фирменный» (проприетарный) поллинговый протокол Mikrotik;

Enable Polling – включает динамический опрос подключенных клиентов;

Disable CSMA – отключает режим контроля несущей и обнаружения коллизий;

Framer Policy – выбирает режим упаковки маленьких пакетов в большие. Оптимальное значение – Dynamic Size;

Framer Limit – размер пакета, оптимальное значение 3200;

Вкладка «Tx Power» (Advanced)

В этой вкладке производится настройка мощности Wi-Fi передатчика.

default — режим по умолчанию — мощность выбирается из специальной таблицы в памяти роутера MikroTik;

card rates — мощность подбирается по специальному алгоритму, который использует значение мощности, установленное пользователем;

manual — для каждой скорости можно вручную указать мощность передачи;

all rates fixed — для всех скоростей используется один уровень мощности, установленный пользователем. Этот режим не рекомендуется использовать, поскольку на высоких скоростях могут возникать ошибки передачи данных, перегреваться и выходить из строя чипы роутера;

Для ручной установки мощности передачи рекомендуется использовать режим card rates. При использовании в помещениях нет смысла использовать большие значения.

Вкладка «Current Tx Power» — здесь отображаются текущие настройки мощности Wi-Fi передатчика произведенные на вкладке Tx Power.

Вкладка «Status»

Band – частота, на которой работает базовая станция;

Frequency – частота, на которой соединился клиент;

Registered Client— количество зарегистрированных клиентов (устройств);

Authenticated Clients — количество (устройств) прошедших аутентификацию;

Overall Tx CCQ – усреднённый CCQ (качество канала на передачу/прием) только на передачу Tx. На базовой станции он показывает усреднённые значения по качеству передачи на всех подключившихся wi-fi клиентах;

Distance — расстояние до противоположной точки;

Noise Floor – шум на этой частоте со стороны клиента. Нормальным значением шума считается -95 и более. Если значение шума -90, то связь будет нестабильной. В этом случае нужно перейти на более свободную от помех частоту или уменьшить ширину канала;

Вкладка «Traffic»

Статистика по трафику. Сколько получено/отдано и.т.д.

II) Nstream Dual

Следующая вкладка меню Wireless Tables — Nstream Dual которая понадобится, если требуется увеличить скорость передачи данных по радио каналу за счет объединения двух беспроводных интерфейсов в один. Один интерфейс настраивается на прием данных, другой на передачу.

III) Access List

Далее идет вкладка Access List где можно разрешить или запретить определенным клиентам доступ к wi-fi сети по mac-адресу.

IV) Registration

Для этого сначала на вкладке Registration необходимо обнаружить клиента, затем скопировать его mac-адрес, перейти на вкладку Access List и указать его в поле MAC Address.

MAC Address – MAC адрес устройства;

Interface – интерфейс к которому будет производится подключение;

Signal Strength Range – диапазон уровня сигнала, при котором возможно подключение;

AP Tx Limit – ограничение скорости этого подключения;

Client Tx Limit — ограничение скорости клиента;

Authentication – возможность авторизации. Если убрать галочку, устройство с этим MAC адресом, не сможет подключиться к вашей сети;

Forwarding –  возможность обмена информацией с другими участниками локальной сети. Если убрать галочку с этого пункта, то пользователь этого устройства не будет иметь доступа к общим сетевым ресурсам;

Private Key –  возможность установки персонального ключа шифрования для устройства с данным MAC адресом;

Private Pre Shared Key – персональный ключ шифрования;

Time – а в этом разделе, можно указать временной диапазон, в рамках которого будет возможно подключение этого устройства;

Чтобы включить возможность доступа по правилам Access List, на вкладке Interfaces, необходимо открыть свойства беспроводного интерфейса, где на вкладке Wireless, убрать галочку с параметра Default Authenticate.

На вкладке Registration отображается информация от подключенных к wifi устройствах, с указанием интерфейсов, к которым они подключены.

V) Connect List

На вкладке Connect List задаются правила для доступа к базовым станциям.

VI) Security Profile

На вкладке Security Profiles — профиль безопасности, где задаются ключи, пароли для доступа к сети и настраивается авторизация при помощи внешних сервисов, таких как Radius.

Открываем профиль по умолчанию.

Вкладка «General»

Name — имя профиля;

Mode — режим шифрования, возможные варианты:

— dynamic keys — использовать WPA;

— static keys optional — использовать WEP, для шифрованияи дешифрования, а такжеполучать и отправлятьнезашифрованные данные;

— static-keys-required — использовать WEP, непринимать ине отправлятьнезашифрованныеданные;

-none — не использовать шифрование;

Authentication-types – методы авторизации, для подключения устройств к точке доступа старых устройств необходимо добавить поддержку WPA;

Unicast-ciphers — одноадресное шифрование между точкой доступа и клиентом;

— tkip — протокол целостности временного ключа в протоколе защищённого беспроводного доступа. Не безопасно оставлять только tkip. Используется для поддержки старых устройств, скорость которых может быть не более 54Мбит/сек. Рекомендуется включать в связке с aes-ccm или не использовать вовсе;

— aes ccm — протокол блочного шифрования 802.11i с кодом аутентичности сообщения (MIC) и режимом сцепления блоков и счётчика. Создан на базе AES для замены TKIP;

Group-ciphers — многоадресное и широковещательное шифрование;

WPA-Pre-Shared Key – ключ для подключения к точки доступа по методу WPA(пароль на Wi-Fi);

WPA2-Pre-Shared Key – ключ для подключения к точки доступа по методу WPA2(пароль на Wi-Fi);

Suplicant Indentity — идентификация, используется как атрибут «Имя» в Radius;

Group Key Update — Как часто точка доступа будет обновлять ключ шифрования WPA, WPA2;

Managment Protection — защита от атак деаутентификации и клонирования MAC-адреса. Возможные значения: disabled — защита управления отключена, allowed — разрешить использовать защиту, если это поддерживается удаленным клиентом, required — требуется, установить связь только с клиентами поддерживающими Managment Protection, для клиентов, установить связь только с точками доступа поддерживающими Managment Protection;

Managment ProtectionKey — ключ защиты Managment Protection;

Вкладка «Radius»

Авторизация при помощи Radius сервера.

MAC Authentication — авторизация по mac-адресу;

MAC Accounting;

EAP Accounting;

Interim Update — интервал времени через который точка доступа, повторно запрашивает информацию об аккаунте с Radius сервера;

MAC Format — формат записи mac-адреса;

MACMode — запрашивать данные авторизации как пользователь (as username) или как пользователь и пароль (as username and password);

MACCaching Time — промежуток времени через который точка доступа будет кэшировать ответы аутентификации;

Вкладка «EAP»

EAP — расширяемый протокол аутентификации используемый в беспроводных сетях и соединениях точка-точка;

EAP Methods — метод EAP-аутентификации, passthrough или EAP-TLS;

TLS Mode — режим TLS, проверка сертификата (verify certificate), не проверять сертификат (don’t verify certificate ), не использовать сертификат (no certificate);

TLS certificate — сертификат TLS;

Вкладка «Static Keys»

Данный раздел актуален если используется static keys optional и static-keys-required на вкладке «General».

Одна из главных проблем в организации Wi-Fi сети в большом частном доме, или в квартире — малый радиус действия Wi-Fi сети. Когда после установки роутера сеть Wi-Fi ловит не во всех комнатах, или не на всех этажах. Или сигнал в дальних комнатах очень плохой, из-за чего интернет работает медленно и нестабильно. Поэтому, при выборе роутера в таких случаях все пытаются найти роутер с большой дальностью беспроводной Wi-Fi сети.

Я посмотрел статьи на эту тему на других сайтах, и что там только не пишут. Создают рейтинги самых мощных и «дальнобойных» роутеров, «роутеров которые пробивает стены», советуют конкретные модели, ориентируются по количеству антенн, по мощности антенн, цене (мол чем дороже и круче роутер, тем больше радиус действия сети). Честно говоря — полный бред.

Почему не существует роутеров с большой зоной покрытия Wi-Fi?

Зона покрытия Wi-Fi сети у ВСЕХ роутеров плюс-минус одинаковая. Не важно, это роутер за 20 долларов, или за 200. Если какая-то разница покрываемой сигналом площади и есть, то она незначительная и ее можно не учитывать.

Дальше по пунктам:

• Мощность всех роутеров, которые продаются (поставляются) в переделенной стране ограничена законодательством этой страны. Поэтому все роутеры имеют примерно одинаковую мощность передатчика и раздают Wi-Fi сеть на примерно одинаковую площадь.
• Размер и количество антенн на роутере практически не влияет на зону покрытия Wi-Fi. Их количество может влиять на скорость. Ну и немного маркетинга здесь тоже присутствует. В том числе надписи типа «убийца стен».
• Почему тогда есть мощные и дорогие роутеры? Под словом «мощный» имеется ввиду производительный. Роутер, который имеет большую прописную способность. Мощный процессор, больше оперативной памяти, поддержку разных технологий и т. д. Такой роутер может «переваривать» большое количество подключенных устройств и передаваемой через них информации. При этом такие роутеры держат стабильное соединение, скорость и пинг. Все это никак не относится к площади, которую покрывает роутер Wi-Fi сигналом.
• Даже если представить, что можно купить роутер с большой (по сравнению с другими роутерами) мощностью передатчика Wi-Fi сети, то тут сразу возникнет как минимум две проблемы: 1. Очень мощный сигнал будет отражаться и глушить сам себя. 2. Коэффициент усиления приемника в телефоне, ноутбуке и т. д. должен соответствовать мощности роутера (это если объяснять на понятном языке). А в мобильных устройствах и других клиентах, которые мы подключаем к своей сети приемники имею небольшой коэффициент усиления.
• По своему опыту и наблюдениям могу сказать, что замена роутера на лучшую и более дорогую модель практически никак не влияет на радиус действия Wi-Fi сети. На скорость — да, на стабильность соединения — да, но на радиус действия — нет. Разве что совсем немного и в редких случаях. Но это, как правило, не решает ситуацию. Куда более эффективным решением является смена расположения роутера. Например, когда мы переносим роутер ближе к центру квартиры или дома.

Когда есть смысл покупать новый роутер для увеличения площади покрытия Wi-Fi?

Когда у вас совсем четь-чуть не хватает покрытия Wi-Fi сети. Например, сигнал в дальних комнатах есть, но он плохой и нестабильный. И сейчас у вас установлен недорогой и устаревший роутер. В таком случае, возможно, покупка нового и более современного роутера решит эту проблему. Но это не точно. Так же можно попробовать применить некоторые советы по усилению сигнала Wi-Fi сети. О них я рассказывал в отдельной статье: Как усилить сигнал Wi-Fi сети? Увеличиваем дальность Wi-Fi.

И то, я бы советовал это делать (покупать новый роутер в надежде на то, что он увеличит площадь покрытия) только в том случае, когда есть возможность вернуть этот роутер обратно, если не будет результата.

Сразу хочу сказать, что не нужно наедятся на диапазон 5 ГГц. Если у вас установлен роутер с поддержкой диапазона только 2.4 ГГц, то покупка двухдиапазонного роутера не решит проблему с покрытием Wi-Fi сети, так как покрытие в сети на частоте 5 ГГц всегда будет еще более слабым по сравнению с 2.4 ГГц. Такая особенность этого диапазона. Чем выше частота, тем меньше длина волны.

В этом плане могу посоветовать выбирать роутеры именно с внешними антеннами и смотреть на мощность установленных антенн. Чем она выше — тем лучше. Ну и наверное все таки не рассматривать самые бюджетные модели, а брать что-то из среднего ценового диапазона.

Если же у вас после установки роутера есть комнаты, в которых вообще нет покрытия Wi-Fi сети, или, например, нет покрытия на одном из этажей дома или многоуровневой квартиры, то замена роутера на более мощный и дорогой не решит эту проблему. Это только бессмысленная трата времени и денег.

Как понять или рассчитать, хватит ли покрытия Wi-Fi сети от роутера на мой дом или квартиру?

Это очень сложный и спорный вопрос. Если, например, речь идет о квартире в 50 м², то я практически с уверенностью могу сказать, что ее покроет сигналом практически любой роутер. Если, например, квартира 80 м², то здесь уже могут возникнуть сомнения, так как распространение сигнала Wi-Fi сети зависит от места установки роутера, от преград, планировки, материалов из которых сделаны перегородки и от их толщины, от разных помех и т. д. Все это относится как к квартирам, так и к частным домам.

Из собственного опыта: у родственников квартира площадью 96 м², и с вытянутой планировкой. Когда роутер установлен в коридоре возле входной двери, то в дальних углах дальних комнат очень плохой сигнал и соответственно скорость и стабильность подключения к интернету. Уже пробовали ставить несколько разных роутеров — это не решает проблему.

Если у вас, например, дом или квартира на 130-200 м² и больше, то я считаю, что наедятся на один роутер вообще нет смысла. Даже если это будет самый дорогой, современный и навороченный роутер. Разве что при условии размещения его по центру дома, (что очень часто просто невозможно) и когда там тоненькие перегородки без метала внутри.

Хорошо, конечно, когда есть возможность взять роутер, который подходит под ваши задачи и по цене, и все проверить. Если он не справится, сигнал в некоторых местах квартиры или дома будет отсутствовать, или будет очень плохой — вернуть его обратно. Тогда у нас будет возможность рассмотреть другие решения. Если вернуть роутер не получится — придется плясать вокруг него.

Какие есть решения?

Если одного роутера недостаточно, значит нужно как-то усиливать сигнал Wi-Fi сети. Чтобы сигнал раздавали несколько точек доступа. Для этого можно использовать специальные устройства, которые называются репитеры (усилители Wi-Fi сигнала), другие роутеры, которые могут работать как репитеры, точки доступа, или Wi-Fi Mesh системы.

Wi-Fi Mesh системы

Это лучшее и оптимальное решение на сегодняшний день для больших домов и квартир, в которых один роутер не может покрыть сигналом всю площадь.

В одну сеть можно объединить несколько модулей Mesh системы. К одному модулю подключается интернет, дальше в сеть добавляются остальные модули, которые мы устанавливаем в разных комнатах нашего дома, или квартиры. Модули между собой соединяются по Wi-Fi. Для более стабильного соединения и высокой скорости по всему дому их можно соединить по кабелю (если это возможно).

Все модули создают одну единственную Wi-Fi сеть. И что очень важно — бесшовную Wi-Fi сеть, так как они поддерживают технологию быстрого роуминга. Все устройства в доме будут видеть одну сеть и незаметно переключаться между точками доступа (модулями Mesh системы) при перемещении по дому.

Сегодня Wi-Fi Mesh системы есть практически под любой бюджет. С их помощью можно построить бесшовную Wi-Fi сеть на очень большую площадь. При необходимости можно докупать модули Mesh системы и расширять уже существующую сеть.

Более подробно об этих устройствах можно почитать здесь: Wi-Fi Mesh системы – что это и почему будущее за Mesh сетями.

Чтобы лучше понять как это работает, можете посмотреть процесс настройки Mesh системы TP-Link Deco M4.

Роутер + усилитель с поддержкой Mesh

Еще одно неплохое решение. Особенно если у вас уже установлен роутер, который поддерживает технологию Mesh Wi-Fi. Сейчас многие производители сетевого оборудования начали добавлять поддержку быстрого роуминга в линейки своих роутеров и усилителей сигнала.

Это когда можно два обычных ротора объединить в одну бесшовную Wi-Fi сеть. Или роутер и усилитель сигнала. И он будут работать как Wi-Fi Mesh система. В доме будет несколько точек доступа, но сеть будет одна, и устройства в этой сети будут переключаться между точками доступа незаметно и без разрыва соединения.

У TP-Link, например, это линейка устройств с поддержкой OneMesh. Подробнее в статье что такое OneMesh от TP-Link? Настройка бесшовной Wi-Fi сети на примере роутера TP-Link Archer A7 v5 и усилителя TP-Link RE300. У ASUS это AiMesh. А у Keenetic практически все роутеры поддерживают эту технологию.

Репитеры или другие роутеры в качестве усилителя

Если в доме уже установлен обычный Wi-Fi роутер и вы не собираетесь его менять, или бюджет сильно ограничен, то для усиления Wi-Fi сети можно использовать обычный репитер. Это небольшое устройство, которое усиливает уже существующую Wi-Fi сеть. Они недорогие, но у них есть несколько минусов:

• При подключении через репитер будет проседать скорость соединения. Насколько сильно — зависит от многих факторов: оборудование, расположение репитера, помехи и т. д.
• С помощью обычного репитера тоже можно сделать одну Wi-Fi сеть (как и в случае с Mesh Wi-Fi), но так как они не поддерживает быстрый роуминг, то с переключением устройств между роутером и репитером могут быть проблемы. Разрывы соединения, устройство будет держаться за плохой сигнал от роутера и не будет переключаться автоматически и т. д.

При необходимости можно установить и подключить несколько репитеров.

Вместо репитера можно использовать другой роутер. Большинство обычных роутеров можно использовать в режиме усилителей, или настроить их для работы через беспроводной мост. У нас на сайте есть много инструкций для разных производителей. Ищите через поиск, или спрашивайте в комментариях. Вот еще статья на эту тему: Wi-Fi сеть из двух (нескольких) роутеров. И еще одна: настройка двух роутеров в одной сети. Соединяем два роутера по Wi-Fi и по кабелю.

Так же второй роутер можно подключить и настроить как точку доступа(соединив их по кабелю).

Выводы

Если у вас действительно большой дом или квартира, я рекомендую вам не тратить время и деньги на поиски и подбор роутера с большой зоной покрытия Wi-Fi, который будет нещадно пробивать ваши стены и доставлять сигнал в самые дальние уголки вашего дома. Таких роутеров просто нет. Выше головы не пригнуть.

Лучше сразу рассмотреть вариант построения Wi-Fi сети с помощью Wi-Fi Mesh системы, или роутеров и усилителей с поддержкой технологии Mesh Wi-Fi. А если бюджет не позволяет это сделать, то использовать обычные усилители Wi-Fi сигнала, или точки доступа. Можете еще почитать мои советы советы по выбору Wi-Fi роутера для дома, или квартиры.

Пишите в комментариях, что вы об этом думаете. Согласны или нет с моим мнением по этому вопросу. Ну и можете поделиться моделями роутеров с большой площадью покрытия, если вы с такими сталкивались, конечно. Обсудим их. Всего хорошего!

2

СергейПолезное и интересноеИспользуемые источники:

• https://ixnfo.com/obzor-nastroek-besprovodnyih-tochek-do.html
• https://sanotes.ru/faq-po-nastroyke-wi-fi-v-mikrotik/
• https://help-wifi.com/poleznoe-i-interesnoe/routery-s-bolshoj-zonoj-pokrytiya-wi-fi-kak-vybrat-i-na-chto-obratit-vnimanie/