Как настроить точку доступа Микротик для раздачи интернета

Mikrotik широко используется интернет-провайдерами, поставщиками вай-фай или владельцами кафе. Маршрутизатор наделяет компьютер различными функциями и инструментами как для проводной, так и для беспроводной связи. Для того чтобы эффективно использовать все встроенные функции, нужно знать процедуру настройки роутера Mikrotik.

Базовая конфигурация маршрутизатора

Она включает в себя назначение IP-адресов и включение NAT для доступа к интернету. Настройка состоит из 4 шагов:

1. Назначение адресов WAN и LAN.
2. Конфигурация шлюза.
3. Конфигурация NAT.
4. Конфигурация DNS.

Среди указанных 4 шагов первые три являются обязательными для доступа к интернету, а 4-й является необязательным, но многие пользователи его применяют для улучшения конфигурации.

Настройка роутера Mikrotik в соответствии с указанными этапами выполняется в виде простой схемы офисной сети, где три пользователя подключены к роутеру через сетевой коммутатор, а один интерфейс маршрутизатора подключен к интернету.

MikroTik RouterBoard 1100 AHX2WAN:

1. IP: 172.22.3.99/25 (предоставлен ISP).
2. Шлюз: 172.22.3.1 (предоставляется ISP).
3. Открытый DNS: 8.8.8.8 и 8.8.4.4.
4. Сеть LAN IP: 192.168.10.0/24.

Простая офисная сеть:

• Первый интерфейс (ether1-порт) подключен к провайдеру, и этот интерфейс является WAN-портом.
• Устанавливаем WAN IP (предоставляемый провайдером) в интерфейсе.
• Второй интерфейс (ether2 port) — это LAN. Пользователи этой сети подключаются к устройству через коммутатор для доступа к интернету.

На практике сеть может быть не такой простой, возможно, придется создавать большую сеть, где могут быть сотни или даже тысячи пользователей. Но базовая конфигурация одинакова для всех подобных схем.

Подключение с помощью Winbox

Теперь создаем базовую конфигурацию в соответствии с перечисленными 4 шагами в простой схеме офисной сети. Первым шагом настройки роутера Mikrotik является назначение соответственно IP WAN и LAN в WAN и LAN-интерфейсе. Следующие этапы для установки IP-адреса WAN и LAN на роутере:

1. Загрузить winbox из любого источника в интернете.
2. Подключить ПК к устройству кабелем RJ45.
3. Открыть программное обеспечение winbox в своей операционной системе и нажать кнопку поиска, расположенную после окна «Подключиться к».
4. Теперь появится MAC-адрес подключенного Ethernet.
5. Нажмите на MAC. Имя пользователя по умолчанию — admin, пароль пустой.
6. Таким образом, введите admin в поле ввода логина, а поле пароля оставьте пустым, а затем нажмите кнопку «Подключить». Теперь появится графический пользовательский интерфейс.
7. Нажать кнопку «Удалить конфигурацию».
8. Перейти в меню IP> Адреса. Появится окно списка адресов.
9. Нажать кнопку «Добавить новую кнопку (плюс)» в окне «Список адресов». Появится окно нового адреса.
10. Поместить свой IP-адрес WAN, который предоставляется провайдером, в поле ввода «Адрес».
11. Выбрать интерфейс, на котором нужно установить WAN IP. В раскрывающемся меню «Интерфейс» нажать «Применить», а затем кнопку «ОК».
12. Нажать еще раз, чтобы добавить новую кнопку (плюс), ввести IP-адрес шлюза локальной сети в поле ввода «Адрес» и выбрать свой интерфейс LAN из выпадающего меню «Интерфейс».
13. Нажать кнопку «Применить» и «ОК».
14. Задание завершено.

Теперь нужно назначить шлюз, который предоставляется провайдером, чтобы роутер мог соединиться с интернетом.

Роутер со скоростным Atheros

RB951Ui-2HnD — это мощный беспроводной роутер нового поколения. Он имеет 5 портов Ethernet, один порт USB 2.0, высокопроизводительную беспроводную точку доступа 802.11b / g / n 2,5 ГГц и 2 антенны. Комплект оборудован 600 МГц процессором, 128 Мбайт ОЗУ и вывод PoE для порта No5 — он может подключать любое оборудование, поддерживающие PoE.

Граничная нагрузка на порт установлена 580 мА. Общая выходная мощность — 32 дБм. Продукт включает: беспроводной RB951Ui-2HnD в корпусе и адаптер питания. Настройка роутера Mikrotik rb951 и конфигурации шлюза начинается сразу после завершения настройки WAN и LAN IP. Для этого нужно выполнить следующие простые шаги, чтобы назначить IP-адрес шлюза:

1. Перейти в меню IP> Маршруты. Появится окно списка маршрутов, в котором можно увидеть, что в этот список уже добавлены два динамических маршрута.
2. Нажать кнопку «Добавить новую кнопку» (Плюс). Новое окно маршрута появится сразу после нажатия кнопки.
3. Теперь надо разместить адрес шлюза, предоставленный провайдером, в поле ввода Gateway.
4. Нажать кнопку «Применить» и «ОК».
5. Настройка шлюза завершена.

Настройка роутера Mikrotik rb951ui 2hnd и правила NAT, чтобы он мог маскировать наш IP-адрес LAN для доступа к интернету. После завершения настройки шлюза необходимо создать правило брандмауэра NAT для маскировки IP-адреса локальной сети. В противном случае пользователь локальной сети не сможет получить доступ к интернету через устройство.

Для создания правил брандмауэра masquerade необходимо выполнить следующие шаги:

1. Открыть меню IP> Брандмауэр и перейти на вкладку «NAT», а затем нажать кнопку «Добавить новую кнопку (плюс)».
2. Появится новое окно правила NAT. Выбрать Chain: srcnat и Src. Адрес на вкладке «Общие» и выбрать «Действие».
3. Нажать кнопку «Применить» и «ОК».

Теперь пользователь локальной сети может получить доступ к интернету через ваш маршрутизатор, если использует собственный IP-адрес DNS сервера.

Маршрутизатор MikroTik hAP aclite

Он в настоящее время применяется в качестве серверов DHCP, эффективно разделяя сеть в двух локальных сетях и также сконфигурирован в качестве моста для 192.168.88.xxxLAN. Чтобы избежать проблем с двойным NAT, можно перенастроить их в качестве переключателя уровня 2. Есть преимущества, связанные с двойным NAT. Все DHCP и NAT должны обрабатываться исключительно Fritz Box. Кроме того, протокол должен иметь статический IP-адрес в одном и том же локальном диапазоне IP, поэтому им можно управлять через веб-интерфейс.

Настройка роутера Mikrotik hap через конфигурацию Fritz Box не является проблемой, так как подробно расписана производителем устройства. Но нужно настроить DNS, чтобы он мог разрешить DNS-запрос и мог работать как DNS-сервер.

Шаги для настройки DNS:

1. Перейти в меню IP> DNS. Появится окно настроек DNS. В этом окне ввести адрес DNS-сервера, который получен от компании — поставщика услуг интернета, или можно использовать общедоступный IP-адрес DNS (8.8.8.8) в поле ввода сервера.
2. Можно поместить вторичный IP-адрес DNS-сервера, нажав кнопку добавления нового значения (выпадающая кнопка), расположенную в окне ввода сервера.
3. При желании настройка роутера Mikrotik hap может дать использовать маршрутизатор в качестве DNS-сервера.
4. Нажать «Разрешить удаленные запросы», затем кнопку «Применить» и «ОК», после чего все IP-адреса могут использоваться как IP-адрес DNS-сервера, включая IP-адрес WAN, который является публичным.
5. Однако если кто-либо из локальной сети пользователя будет использовать его IP-адрес WAN в качестве DNS-IP, то он сможет применять это решение DNS, используя платную пропускную способность сети. Таким образом, лучше остановить запрос DNS за пределами локальной сети.
6. Чтобы остановить запрос DNS за пределами пользовательской локальной сети, нужно применить правила брандмауэра, которые выведут все DNS-запросы, исходящие из пользовательского интерфейса WAN (ether1).
7. Перейти в меню IP> Брандмауэр и нажать кнопку добавления новой кнопки (PLUS Sign). Появится новое окно «Правила брандмауэра».
8. На вкладке «Общие» выберите «Цепочка: вход», протокол: udp,Dst. Порт: 53 и дюйм. Интерфейс: ether1.
9. Настройка роутера Mikrotik rb951g 2hnd позволяет сделать широкий выбор.
10. Выбрать «Действие»: открыть вкладку «Действие» и нажать «Применить» и «ОК».
11. Теперь нужно создать другое подобное правило для TCP-соединения.
12. Нажать «Добавить новую кнопку» (PLUS Sign) еще раз и выбрать «Цепочка: вход», «Протокол»: tcp, Dst.Port: 53 и «In». Интерфейс: ether1, затем выбрать «Действие»: открыть вкладку «Действие» и нажать «Применить» и « ОК».
13. Теперь ваш DNS-сервер безопасен вне локальной сети.

Настройка роутера Mikrotik rb951ui 2hnd и конфигурация DNS завершена.

Двухсторонняя точка доступа hAP ac lite

Mikrotik RB952Ui-5ac2nD hAP ac lite — это двухконкурентное устройство доступа, обеспечивающее одновременное покрытие Wi-Fi для 2,5 ГГц и 5,0 ГГц. Блок имеет 650-мегагерцевый процессор с 64-мегабайтной оперативкой, 5 портами до 100 Мбит. RB952Ui-5ac2nD международный. Он поддерживает 2413-2484 МГц и 5155 МГц — 5873 МГц.

Содержание поставки: RB952Ui-5ac2nD 24V адаптер питания 1,2A.

Работа и тестирование проводились с использованием испытательного устройства Xena Networks (XenaBay) и выполняются в соответствии с RFC2544 (Xena2544). Максимальная мощность достигается без превышения центрального процессора, благодаря использованию программного обеспечения. Настройки роутера Mikrotik rb952ui 5ac2nd по базовой конфигурации недостаточно для поддержания реальной сети.

Если необходимо поддерживать офисную сеть, лучше использовать сервер DHCP. Управление DHCP-сервером с помощью сервера Radius обеспечит более быстрое и интеллектуальное решение. Опять же, если нужно поддерживать сеть интернет-провайдера, PPPoE Server — лучшее решение. Сервер PPPoE с сервером Radius также может предоставить предоплаченную биллинговую систему. Если планируется поддерживать сеть отелей, аэропортов, железных дорог, ресторанов или любую интернет-сеть с Wi-Fi-решением, Hotspot Server — лучший выбор.

Настроив роутер Mikrotik hap lite с использованием Radius Server с Hotspot, можно управлять пропускной способностью, а также лимитом данных с предоплаченной биллинговой системой. Кроме того, если использовать решение для управления пропускной способностью с помощью MikroTik Router, Bandwidth Management с Simple Queue будет довольно полезным. Но лучше управлять пропускной способностью ISP с помощью PCQ.

Настройка роутера для «Ростелекома»

Наладка для работы с «Ростелеком» и PPPoe:

1. Входим в устройство через Winbox, указываем айпи и логин: Admin.
2. Соединяемся. Переключаемся на интерфейс и устанавливаем PPPoe-клиент.
3. Осуществляем регулирование MTU/MRU, в окне интерфейса определяем необходимый порт интернет-провайдера.
4. Открываем вкладку Dial Out и заполняем сведения «Ростелекома»: имя и пароль.
5. Устанавливаем статус: connected.
6. Переходим к настройке Firewal и добавляем условие (плюс) в Chain.
7. Устанавливаем input и соединение PPPoe.
8. Настройка роутера Mikrotik для «Ростелекома» продолжается, далее открываем окно Action и устанавливаем drop и нажимаем «Готово».
9. Во вкладке «Фривол» находим NAT кликнуть (плюс) и устанавливаем «Готово».
10. Следуем в «Экшион» и устанавливаем Masquerade. Далее кликнуть «Готово».
11. В устройстве теперь определился ай-пи автоматически.
12. Настраиваем DHCP-сервер, прописываем статику из его подсети.

Wi-Fi-пользователи Mikrotik

Настройка WiFi-роутера Mikrotik проходит практически одинаково для всех моделей роутера этого бренда. Последовательность настройки:

1. Задать пароль Wi-Fi (по умолчанию он использует шифры WPA и WPA2 auth и AES, можно изменить их позже) для основного Wi-Fi и установить лимит загрузки 1 Мбит / с для гостевого Wi-Fi.
2. С правой стороны панели можно изменить порт интернет-интерфейсов, тип Address Acquisition и даже изменять MAC-адреса.
3. Ниже можно изменить локальную сеть настройки: маршрутизаторы IP и Netmask, если нужно запустить DHCP-сервер и диапазон адресов, который он выдаст.
4. Наконец, можно установить здесь пароль администратора. По умолчанию это WAN-адрес — 192.168.0.149, а маршрутизатор — NAT между этим и подсети 192.168.88.0/24. На самом маршрутизаторе физически нет никакой маркировки. WAN и порты ЛВС являются общепринятым потребительским маршрутизаторам, созданным Linksys, Asus, Tp-link.
5. Перейти в меню «Мост» и определить один мост с именем bridge-local. На вкладке «Порты» определяем физический порт этого моста. Например, в случае Ethernet-порт номер 2, номер 6, порт SFP и два порта Wi-Fi принадлежат локальному мосту. Номер порта 1 отсутствует, так как это порт WAN в этой конфигурации, а порты 3, 4, 5, 7, 8, 9 и 10 также подключены к мосту.
6. Перейти на вкладку «Фильтры», видим, что уже есть два правила. Эти два правила отбрасывают все пакеты, которые поступают из wlan2 Wi-Fi-интерфейса (наш гостевой Wi-Fi) и хотят получить доступ к мосту и наоборот.
7. Гостевой Wi-Fi изолирован от остальной части локальной сети. Пользователи гостевого Wi-Fi по-прежнему получают IP-адрес в подсети 192.168.88.0/24, но они могут получить доступ только к маршрутизатору (и к интернету, поскольку маршрутизатор NAT-ing).
8. Проверить беспроводные таблицы. Щелкнув Wireless в левом меню, увидим два интерфейса Wi-Fi: Перейти на вкладку «Список доступа», на гостевом интерфейсе Wi-Fi устанавливаем правило: максимальную скорость загрузки гостевого интерфейса Wi-Fi до 1 Мбит.
9. В некоторых портах, где отсутствует мост настройки в меню «Переключение», на вкладке Switch есть 2 переключателя: сам SOC с 5-кратными портами Fast Ethernet, а другой с 5-гигабитными портами. Порт Ethernet 1 является шлюзом, порт 2 является ведущим портом 3, 4, 5, а порт 6 является ведущим портом 7, 8, 9, 10.
10. Нажать «Интерфейсы» в меню. Здесь можно изменить, где находится каждый порт, разделить коммутатор на разные сегменты (например, если мы хотим иметь проводные гостевые сети, а не только беспроводные и т. д.).

Обратить внимание, что это все разные интерфейсы, что означает, например, MAC-адрес порта 8 отличается от порта 9: Устанавливаем правила брандмауэра. Firewall доступен под IP -> «Брандмауэр». На первой вкладке показаны «Правила фильтрации», а на вкладке NAT мы видим, как все маскируется на порт 1, шлюз.

Конфигурация RB2011

Настройка роутера Mikrotik rb2011uas зависит от его первоначальной конфигурации. Он имеет довольно изящную конструкцию, хотя на аппаратной стороне слабоватое программное обеспечение. Существует много разных подмоделей, одна из которых — RB2011UiAS-2HnD-IN — является самой надежной, с SFP, b / g / n Wireless, портом micro-USB и ЖК-экраном.

Самый дешевый — RB2011iL-IN — не имеет этих опций и имеет более слабую память. Все они питаются от Atheros AR9344 SOC, который несколько разогнан на частоте 600 МГц. Кроме того, имеется 7-портовый гигабайтный коммутатор, AR8327 Atheros. Обычно IP-адрес нового маршрутизатора — 192.168.88.1.

Порядок настройки:

1. Администратором по умолчанию является admin без пароля.
2. После входа в систему маршрутизатор применяет конфигурацию по умолчанию, и далее переходим к Quick Set. Появится панель быстрого набора. Здесь мы можем быстро настроить несколько таких функций, как LAN и WAN IP, Wireless, пароль администратора. Меняем режим WISP AP по умолчанию на Home AP, нажмем «Да».
3. После того как изменение будет выполнено, поступит еще несколько вариантов подключения, выбираем гостевую беспроводную сеть, проверяем наличие обновлений прошивки, нажав кнопку «Проверить наличие обновлений». Опытные пользователи рекомендуют оставить канал на последней версии.
4. Обновляем маршрутизатор, нажав Download & Install. Он начнет загрузку и установку новой прошивки. После его выполнения вызывается автоматическая перезагрузка. Произойдет выход из интерфейса. Нужно подождать немного, пока он не будет полностью загружен, и нажать «Повторное подключение». Нажимаем OK, чтобы вернуться к панели конфигурации.
5. Ввести сетевое имя для беспроводной и гостевой сети для гостевых беспроводных полей. Это будут SSID, которые будут рекламироваться маршрутизатором. Далее — настройка Wi-Fi по выше обозначенной методике.

VPN для маршрутизаторов

Настройка VPN l2tp на роутере Mikrotik обеспечивает конфиденциальность и безопасность в интернете, предоставляя полную свободу в сети и мгновенный доступ к потоковой передаче контента.

Настройка L2TP на маршрутизаторе:

1. Войти в маршрутизатор, используя стандартное имя пользователя admin с пустым паролем.
2. Нажать вкладку PPP в меню слева. Откроется вкладка «Интерфейс».
3. Нажать на знак «+» и выбирать L2TP Client. Откроется окно «Новый интерфейс», заполнить поле Name. В этом поле можно ввести все, что нравится, например SaferVPN L2TP. Тип: клиент L2TP. L2 MTU: Пусто. Макс. MTU: оставьте его по умолчанию, т. е. 1450. Макс. MRU: оставьте его по умолчанию.
4. Перейти на вкладку Dial Out и выполните следующие действия. Connect To: выберите любой IP-адрес сервера или имя хоста на одном из серверов SaferVPN. Обратитесь к разделу «Как найти IP-адрес SaferVPN». Пользователь: имя пользователя SaferVPN. Пароль: пароль L2TP SaferVPN. Профиль: Шифрование по умолчанию. Keepalive Timeout : 60 Allow: проверка всех методов проверки подлинности.
5. Нажмите OK после проверки всех входов.
6. Продолжить настройку VPN на роутере Mikrotik и перейдите на вкладку IP на панели слева и выберите «Брандмауэр». Нажмите вкладку NAT, а затем «плюс».
7. Увидите настройки General, выполните следующие действия. Chain: Выберите Srcnat из выпадающего меню. Out Interface: выберите имя только что созданного соединения SaferVPN L2TP.
8. Выберите вкладку «Действие» в открывающемся меню. Нажмите «ОК».
9. Вернуться в окно брандмауэра, щелкнуть вкладку Mangle, а затем — знак «плюс».
10. В окне «Новое правило привязки» перейдите на вкладку «Общие» и выполните следующие действия. Цепочка: выберите «Предварительный просмотр» в раскрывающемся меню. Src. Адрес: здесь нужно ввести диапазон IP, который нужно проложить по VPN-соединению. Например: 192.168.5.150 — 192.168.5.250 (при условии, что маршрутизатор 192.168.5.5).
11. Нажмите «OK» после проверки входов.

Регулировка настройки DNS

Изменение DNS-серверов может стать хорошим шагом для устранения неполадок при устранении некоторых проблем с подключением к Интернету. Это может привести к тому, что веб-серфинг станет более конфиденциальным и может даже позволить получить доступ к сайтам, которые интернет-провайдер решил заблокировать.

Простые шаги настройки:

1. Перейти на IP-адрес в левой части меню и кликнуть DNS.
2. Выбрать «Статический», а затем нажать знак «плюс». Откроется новое окно.
3. Изменить настройки. Имя: OpenDNS. Адрес: 208.67.222.222.
4. Нажать «OK» после проверки входов. Снова нажмите на знак, но введите имя в нужное поле. Имя: OpenDNS1 Адрес: 208.67.220.220.
5. Нажать «OK» после проверки входов. Еще раз нажать на знак и заполнить поля ввода, как показано ниже: Имя: Адрес Google: 8.8.8.8
6. Нажмите «OK» после проверки входов. Повторить шаг еще раз, нажать на «плюс» и заполнить поля ввода, как показано ниже: Имя: Google1 Адрес: 8.8.4.4 Нажать на кнопку «OK» после проверки входов.
7. Теперь в окне настроек DNS: Разрешить удаленные запросы: Активировать и нажать «ОК» — и настройка роутера Mikrotik завершена.
8. Как только будет закончена настройка, можно проверить свое местоположение.
9. Затем перейти по интерфейсу Winbox, чтобы увидеть текущее состояние, и если необходимо, обновить базовую конфигурацию.

Создание домашней сети не является простым, но оно не должно быть слишком сложным. Об этом позаботились производители роутеров. Они технологически упрощают работу с устройствами даже для не очень продвинутых пользователей, создавая особые разъемы, видео инструкции и специальные программы настройки, которые упрощают подключение всех функции маршрутизаторов.

Похожие статьи

Эта инструкция поможет настроить Wi-Fi мост на беспроводных точках MikroTik.

В примере мы будем настраивать две Wi-Fi точки Mikrotik SXT Lite2 (RBSXT-2nDr2). Перед установкой точек доступа их нужно настроить «на столе», чтобы потом не ездить с одного объекта на другой для настройки. Такой подход позволит быстро установить беспроводные точки и сэкономит ваше время.

Настройка первой Wi-Fi точки

Сброс заводских настроек устройства

Зайдите в настройки wifi точки с помощью программы Winbox. Если вы первый раз подключаетесь к устройству, то появится окно, в котором нужно нажать кнопку Remove Configuration для очистки заводской конфигурации.

В остальных случаях очистить заводскую конфигурацию можно следующим образом:

1. Откройте меню System — Reset Configuration;
2. Поставьте галочку No Default Configuration;
3. Нажмите кнопку Reset Configuration.

Создание бриджа

Чтобы данные могли передаваться из wi-fi интерфейса в проводной интерфейс, создаем бридж.

1. Откройте меню Bridge;
2. Нажмите красный плюсик;
3. Нажмите OK, чтобы создать бридж с названием bridge1.

Добавим в bridge1 проводной интерфейс.

1. Перейдите на вкладку Ports;
2. Нажмите красный плюсик;
3. В списке Interface выберите проводной интерфейс ether1;
4. В списке Bridge выберите bridge1;
5. Нажмите OK.

Добавим в bridge1 wi-fi интерфейс.

1. Нажмите красный плюсик;
2. В списке Interface выберите wi-fi интерфейс wlan1;
3. В списке Bridge выберите bridge1;
4. Нажмите OK.

Настройка IP адресации бриджа

Присвоим IP адрес бридж интерфейсу:

1. Откройте меню IP — Addresses;
2. Нажмите красный плюсик;
3. В поле Address введите IP адрес и маску, например 192.168.88.100/24;
4. В Interface выберите бридж интерфейс bridge1;
5. Нажмите кнопку OK.

Уменьшение мощности Wi-Fi передатчика

Чтобы точки не глушили друг друга в одной комнате и не вышли из строя, нужно уменьшить выходную мощность Wi-Fi передатчика до 2 dBm.

1. Откройте меню Interfaces, сделайте двойной щелчок по беспроводному интерфейсу wlan1;
2. Нажмите кнопку Advanced Mode;
3. Перейдите на вкладку Tx Power;
4. В списке Tx Power Mode выберите card rates;
5. В поле Tx Power введите 2 dBm;
6. Нажмите кнопку Ok.

Настройка Wi-Fi интерфейса

Настроим параметры беспроводного интерфейса:

1. Откройте вкладку Wireless;
2. Mode выберите режим bridge (мост);
3. Band выберите 2GHz-only-N (работать только в N стандарте). Этот позволит получить максимальную скорость передачи данных.
4. Channel Width выберите 20MHz (ширина канала 20 МГц). 40МГц используйте тогда, когда у вас гигабитное устройство и прокачка будет более 100 Мбит/с. В остальных случаях используйте полосу 20MHz;
5. В Frequency выберите рабочую частоту;
6. В SSID укажите название беспроводной точки;
7. Wireless Protocol выберите nv2. Это фирменный протокол MikroTik, который позволит увеличить стабильность работы соединения «точка-точка».
8. Нажмите кнопку Apply.

Выполняем настройку протокола NV2:

1. Перейдите на вкладку NV2;
2. TDMA Period Size поставим 1. Этот параметр задает период передачи данных от 1 до 10. Чем меньше значение, тем меньше задержка, однако и меньше максимальная скорость. Чем больше значение, тем больше скорость, однако возрастает задержка. Для wi-fi моста рекомендуется использовать значения 1-2;
3. В Cell Radius указываем дальность работы клиента. Минимальное расстояние может быть 10 км.
4. Ставим галочку Security и в поле Preshared Key вводим пароль для подключения к беспроводной сети.
5. Нажмите кнопку Apply.

Наше устройство двухполяризационное и поддерживает режим MIMO с канальной скоростью до 300 Мбит/с. По умолчанию работает только один канал приема/передачи, поэтому режим MIMO не используется. Чтобы включить режим MIMO, нужно задействовать второй канал второй канал приема/передачи.

1. Откройте вкладку HT;
2. Поставьте галочки на chain1;
3. HT Guard Interval выберите long. Данный параметр включает длинный защитный интервал. HT Guard Intervalследует выбирать long, если устройство будет использоваться снаружи помещения с беспроводным стандартом N. Это позволит повысить стабильность работы устройства.
4. Нажмите кнопку Apply.

Настроим автоматическое добавление интерфейсов WDS в бридж:

1. Откройте вкладку WDS;
2. WDS Mode выберите dynamic;
3. WDS Default Bridge выбираем наш бридж интерфейс bridge1;
4. Нажмите кнопку OK.

Теперь включим беспроводной интерфейс:

1. Откройте меню Interfaces;
2. Кликните правой кнопки мыши на беспроводном интерфейсе wlan2 и в выпадающем меню выберите Enable.

Увеличение очередей интерфейсов

Чтобы Wi-Fi мост передавал данные без потерь, нужно увеличить размеры очередей проводного и беспроводного интерфейсов:

1. Откройте меню Queues и перейдите на вкладку Queue Types;
2. Откройте двойным щелчком мыши ethernet-default;
3. В поле Queue Size укажите размер очереди 500 packets;
4. Нажмите кнопку OK;
5. Откройте двойным щелчком мыши wireless-default;
6. В списке Kind выберите pfifo;
7. В поле Queue Size укажите размер очереди 500 packets;
8. Нажмите кнопку OK;

Смена пароля администратора

Чтобы никто кроме администратора не зашел в настройки устройства, нужно задать пароль администратора:

1. Откройте меню System — Users;
2. Сделайте двойной щелчок мыши по пользователю admin;
3. Нажмите кнопку Password;
4. В поле New Password введите пароль;
5. В поле Confirm Password повторите пароль;
6. Нажмите кнопку OK и в следующем окне также нажмите OK.

Настройка второй Wi-Fi точки

Настройка второй беспроводной точки очень похожа, за исключением некоторых моментов.

При настройке IP адресации укажите для бридж интерфейса IP адрес, который отличается от первой точки, например 192.168.88.200/24.

При настройке Wi-Fi интерфейса на вкладке Wireless сделайте следующие изменения:

• Выберите в Mode режим station wds;
• В SSID укажите имя первой беспроводной точки;

Настройка Wi-Fi точек во время установки

Увеличиваем выходную мощность Wi-Fi

Перед установкой не забудьте увеличить выходную мощность беспроводного интерфейса wlan1, которую мы уменьшали до 2 dBm во время настройки устройств в одном помещении. Высокую мощность ставить не нужно, достаточно установить около 18 dBm.

Юстировка антенн MikroTik

Во время монтажа беспроводных точек важно точно направить их друг на друга.

Откройте настройки беспроводного интерфейса wlan1 и перейдите на вкладку Status.

Сначала направляйте антенны в горизонтальной плоскости и следите за уровнями Tx/Rx Signal Strength, а потом в вертикальной плоскости. Хорошими уровнями считаются -60…-70 dBm.

Также смотрите, чтобы перекос по поляризациям был минимальный. Значения Tx/Rx должны быть в идеале равны.

Анализ параметров подключения

В настройках wifi интерфейса wlan1 на вкладке Status отображаются параметры подключения, которые помогут оценить качество работы соединения «точка-точка», и сделать корректировки в настройке при необходимости.

Значения параметров подключения:

• Band – частота, на которой работает базовая станция.
• Frequency – частота, на которой соединился клиент.
• Wireless Protocol — беспроводной протокол.
• Tx/Rx Rate – скорость соединения.
• SSID – имя базовой станции.
• BSSID – MAC-адрес базовой станции.
• Radio Name – имя противоположной точки.
• Tx/Rx Signal Strength – суммарные уровни сигналов по обоим радиоканалам, с которыми клиент соединился с базой. Уровень Wi-Fi сигнала считается хорошим, если находится в пределах -60…-70 dBm. Если уровень приема в пределах -1…-60 dBm, то у вас идет переусиление и нужно уменьшить выходную мощность wifi. Если уровень приема в пределах -70…-90 dBm, то уровень сигнала слабый и нужно увеличить выходную мощность wifi.
• Tx/Rx Signal Strenght Ch0 – уровень сигнала на передачу/прием по нулевому радиоканалу.
• Tx/Rx Signal Strenght Ch1 – уровень сигнала на передачу/прием по первому радиоканалу.
• Noise Floor – шум на этой частоте со стороны клиента. Нормальным значением шума считается -95 и более. Если значение шума -90, то связь будет нестабильной. В этом случае нужно перейти на более свободную от помех частоту или уменьшить ширину канала.
• Signal To Noise – отношение сигнал/шум. Чем больше это значение, тем лучше. Значение 5…15 — низкое, 15…30 — среднее, 30…60 — высокое.
• Tx/Rx CCQ – качество канала на передачу/прием. Этот параметр показывает, на сколько процентов реальная прокачка от скорости соединения. Чем выше значение, тем лучше. Значение 1…50 — низкое, 50…80 — среднее, 80…100 — хорошее. Бывают ситуации, когда сигнал хороший, а прокачка и стабильность низкая. Именно по этому параметру можно это определить.
• Overall Tx CCQ – усреднённый CCQ только на передачу Tx. На базовой станции он показывает усреднённые значения по качеству передачи на всех подключившихся wifi клиентах.
• Distance – расстояние до противоположной точки.
• Router OS Version – версия операционной системы на противоположной точке.
• Last IP – последний IP адрес, прошедший через точку доступа.
• WDS Link – показывает, что канал работает в WDS.

Ранее на страницах проекта gotoADM.ru были рассмотрены следующие темы:

Настройка роутера MikroTik — часть 1

Настройка роутера MikroTik — часть 2

Сброс роутера MikroTik к заводским настройкам

MikroTik Winbox в Linux CentOS/Fedora

Настройка Firewall и NAT в MikroTik

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Настройка MikroTik CAPsMAN

Информация из указанных записей поможет вам как в будущем – вспомнить какие-либо действия, так и сейчас – настроить бесшовную беспроводную сеть (Wi-Fi роуминг) на базе CAPsMAN и MikroTik. Забегая вперед, скажу – для организации такой сети подойдет любое оборудование фирмы MikroTik, оснащенное Wi-Fi модулем. В моем случае использовался роутер RouterBOARD RB951Ui-2HnD и 3 точки доступа RBcAP2n.

Плюсы бесшовного Wi-Fi роуминга очевидны – пользователи или клиенты могут перемещаться по заранее определенной территории (кафе, офис… да и в принципе любое здание), не теряя Wi-Fi сигнала и не нарушая своей работы. Для оборудования MikroTik подобный функционал доступен с версии прошивки RouterOS 6.11 благодаря пакету wireless-fp. Как выполнить обновление прошивки – читайте здесь.

Итак, перейдем к настройкам. Для начала активируем пакет wireless-fp в пункте System-Packages и перезагружаем роутер:

После этого появится новый пункт меню – CAPsMAN и кнопка CAP в меню Wireless. Принцип данный технологии схож с UniFi Controller для UniFi AP, но в случае с MikroTik, настройка параметров Wi-Fi сети производится на одном устройстве (не на ПК/сервере), а точки доступа или роутеры подключаясь по кабелю, получают заданные параметры, обеспечивая корректную работу единой беспроводной сети. При этом управление Wi-Fi сетью недоступно с “точки доступа” – все операции осуществляются на контроллере. Повторюсь, если контроллер имеет Wi-Fi модуль – он тоже может участвовать в организации Wi-Fi сети.

Настройка CAPsMAN на MikroTik RB951Ui-2HnD

Немного разобравшись с теорией, переходим к настройкам – активируем саму функцию контроллера. Для этого заходим в меню CAPsMAN и нажимаем кнопу Manager – Enable:

Для удобства настройки, мониторинга и обслуживания сети, лучше задать уникальные имена для устройств, отражающие их функционал, т.е. “ap-master/controller”, “ap1” и т.п. Делается это в пункте меню System-Identity:

Первая вкладка Interfaces будет содержать псевдо-интерфейсы, появляющиеся при подключении точек доступа к контроллеру на каждое подключение по одному псевдо-интерфейсу. Если зайти в любой псевдо-интерфейс, то можно увидеть настройки, которые применены к нему. После активации контроллера переходим к заданию необходимых параметров сети. В той же вкладке (CAPsMAN), задаем настройки канала – Chanels:

Теперь переходим к следующей вкладке – Datapaths:

Далее создаем настройки Security Cfg.:

Так мы создали все необходимые настройки для нашей сети, теперь объединим их в одну конфигурацию. На этом шаге указываем SSID нашей Wi-Fi сети. Для активации обоих антенн роутера отмечаем галками пункты HT Tx Chains и HT Rx Chains. На остальных трех вкладках указываем созданные нами ранее конфигурации. Остальные поля не трогаем, они будут заполнены автоматически на основе настроек.

Для того, чтобы созданная конфигурация распространялась по подключенным точкам, необходимо настроить правило ее распространения (в нашем случае используется единая конфигурация по всем точкам). Во вкладке Provisioning создаем правило, поле Radio MAC оставляем по-умолчанию, в Action выбираем значение create dynamic enabled, в Master Configuration выбираем ранее созданную конфигурацию:

Подключаем управляемые точки доступа MikroTik cAP2n

Конфигурирование данных точек не вызывает никаких затруднений – интерфейс аналогичный, т.к. используется RouterOS. Единственное, на что стоит обратить внимание – это задание уникального имени каждой точки для упрощения процесса администрирования сети, а также использование назначения IP адреса автоматически от DHCP сервера. Данная настройка производится в пункте меню IP–DHCP Client:

Теперь перейдем к добавлению точек MikroTik cAP2n к контроллеру Wi-Fi, как было сказано ранее – в качестве AP могут использоваться любые MikroTik с Wi-Fi модулями.

В нашем случае ap-master/controller выступает в качестве контроллера сети и одновременно с этим является управляемой точкой. Поэтому для его Wi-Fi интерфейса указываем откуда брать настройки с сети, т.е. с контроллера. Для выполнения указанной операции переходим в раздел Wireless, нажимаем CAP и ставим галочку Enabled. В поле CAPsMAN Addresses вводим IP адрес контроллера, то есть адрес этого же устройства. Обращаю внимание на то, что при подключении других точек, не являющихся одновременно контроллером, эти настройки будут немного другими. Указываем в поле Bridge Остальные поля не трогаем – нажимаем ОК.

После этого Wi-Fi адаптер подключается к нашей сети и управляется контроллером, об этом свидетельствует следующая информация:

Бесшовная Wi-Fi сеть с контроллером на базе CAPsMANMikroTik создана, к ней можно подключаться и пользоваться. Теперь для наглядности выполним подключение еще точкек. Обновив ее до последний (или той же версии, что и контроллер), подключаем точку кабелем к роутеру (контроллеру), назначив перед этим адрес (или используем DHCP Client).  После в разделе Wireless, жмем CAP. В поле Discovery Interface указываем bridge1. В нашем случае в бридж объединены все порты + wifi. В поле Bridge тоже указываем bridge1.

На вкладке Registration Table отображается информация по подключенным устройствам, при этом указывается интерфейс, к которым они подключены:

У нас 4 виртуальных интерфейса, соответствующие каждому Wi-Fi адаптеру управляемых точек доступа. Здесь можно управлять настройками этих точек. К примеру, создать разные конфигурации и здесь их распределить между точками. Распределять можно и в автоматическом режиме, на основе MAC адресов. Делается это во вкладке Provisioning.

На вкладке Radio можно увидеть соответствие точек созданным виртуальным интерфейсам:

Настройки для развертывания Wi-Fi сети на оборудовании MikroTik и пакета CAPsMAN завершены.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

Используемые источники:

• https://www.syl.ru/article/376887/nastroyka-routera-mikrotik-poshagovaya-instruktsiya
• http://www.planetatech.ru/stati/8/primer-nastroiki-wi-fi-mosta-mikrotik/
• https://www.gotoadm.ru/mikrotik-capsman-wifi/