Настройка точки доступа Wi-Fi на Микротик

Продолжаю цикл публикаций из серии FAQ. Чуть раньше я рассмотрел два варианта работы Микротика как «точка доступа» (AP, access point). Логично продолжить и написать про режим Acess Point Client, этот режим еще иногда называют CPE (ведомый), более правильно называть этот режим WISP client. Иными словами, это тот режим, когда порт WAN — порт WiFi, то есть мы подключаемся к провайдеры по WiFi. Дома такой режим тоже может быть: вы хотите организовать мост по WiFi от основного роутера до удаленного потребителя. Помните, что большинство готовых моделей Микротика имеет один радиомодуль, а значит, что они могут только принять канал WiFi, а отдать его могут только по проводу. Однако, если есть необходимость WiFi в обе стороны, то можно собрать роутер самому из запчастей, предлагаемых Микротиком. Но если вам это нужно, и вы до этого доросли, то данный фак вы вряд ли читаете. 

Итак, задача: получить интернет по WiFi от Маршрутизатора1 (и это необязательно Микротик) на Микротик2 и отдать его (интернет) потребителям. При этом, клиенты Микротика2 будут подключены к нему по проводу, а IP должны получить от DHCP сервера Маршрутизатора1.

Дальше я предполагаю, что конфиг Микротика полностью очищен.

1. Настраиваем мост WiFi.

Включаем интерфейс WiFi (я надеюсь вы помните, что после очистки конфига на Микротике интерфейс wlan1 по-умолчанию отключен). 

varwwwsetionhttp_filesmediacms_page_media268i1.jpg__1024x545_q85_subsampling-2.jpg

Как только в списке появится сет, к которой нужно подключится, выделите ее и нажмите кнопку Connect.

varwwwsetionhttp_filesmediacms_page_media268i2.jpg__1024x545_q85_subsampling-2.jpg

Переходим на вкладку Security Profiles, дважды щелкаете строку default и заполняете параметры безопасности сети, к которой вы подключаетесь.

varwwwsetionhttp_filesmediacms_page_media268i3.jpg__1024x545_q85_subsampling-2.jpg

Перейдите на вкладку Registration и убедитесь, что Микротик2 успешно подключился к Маршрутизатору1.

varwwwsetionhttp_filesmediacms_page_media268i4.jpg__1024x545_q85_subsampling-2.jpg

2. IP адрес Микротика2.

Для удобства эксплуатации Микротка2 назначим ему IP адрес. Это можно сделать вручную, но я настрою DHCP client, так интереснее.

varwwwsetionhttp_filesmediacms_page_media268i5.jpg__1024x545_q85_subsampling-2.jpg

Особое внимание уделите параметру Interface, там должен быть интерфейс wlan1. Как только вы нажмете ОК или Apply, интерфейс должен получить IP адрес от Маршрутизатора1 и вы это видите на рисунке в неактивном окне.

После этого Микротик2 будет доступен в сети. Проверим командой ping доступность Маршрутизатора1, понятно, что он доступен, иначе как бы Микротик2 получил IP адрес, но сделаем это, для собственного удовлетворения.

varwwwsetionhttp_filesmediacms_page_media268i6.jpg__1024x545_q85_subsampling-2.jpg

Пусть вас не смущает адрес 192.168.220.220, пример я делаю на реально действующем оборудовании.

3. Последний шаг.

Объединяем все интерфейсы в бридж.

4. Клиенты, подключенные по проводу к Микротику2 начали получать IP адреса от Маршрутизатора1.

varwwwsetionhttp_filesmediacms_page_media268i9.jpg__499x334_q85_subsampling-2.jpg

И на клиентах появился интернет

varwwwsetionhttp_filesmediacms_page_media268i10.jpg__499x334_q85_subsampling-2.jpg

5. Возможен и более сложный вариант. 

Он описан выше в режиме «точка доступа». На Микротике2 может быть свой DHCP сервер и клиенты по проводу получают от него IP адреса из другой сети, отличной от сети Маршрутизатора1. Ну дальше NAT и все многочисленные возможности ROS.

Откройте и сконфигурируйте расширенные настройки адаптера для удовлетворения ваших нужд беспроводной связи.

Как открыть расширенные настройки адаптера в Windows® 10
  1. Щелкните правой кнопкой мыши Пуск в нижнем левом углу.
  2. Выберите Диспетчер устройств
  3. Нажмите символ >, чтобы открыть список Сетевые адаптеры.
  4. Правой кнопкой мыши нажмите на беспроводной адаптер и нажмите Свойства.
  5. Щелкните Дополнительно для открытия и конфигурации дополнительных настроек.
Как открыть расширенные настройки адаптера в Windows 8*/8.1*
  1. Выберите Чудо-кнопки > Настройки > Сведения о компьютере (или можно нажать правой кнопкой мыши значок Пуск в левом нижнем углу.)
  2. Нажмите Диспетчер устройств (находится на левой верхней стороне экрана).
  3. Нажмите символ >, чтобы открыть список Сетевые адаптеры.
  4. Правой кнопкой мыши нажмите на беспроводной адаптер и нажмите Свойства.
  5. Щелкните Дополнительно для открытия и конфигурации дополнительных настроек.
Как открыть расширенные настройки адаптера в Windows 7*
  1. Нажмите правой кнопкой мыши значок Мой компьютер на рабочем столе или в меню Пуск.
  2. Нажмите Управлять.
  3. Выберите Диспетчер устройств
  4. Нажмите символ «+», чтобы открыть список системных адаптеров.
  5. Правой кнопкой мыши нажмите на беспроводной адаптер и нажмите Свойства.
  6. Щелкните Дополнительно для открытия и конфигурации дополнительных настроек.

Расширенные настройки адаптера Wi-Fi

Примечание Некоторые свойства могут не отображаться, так как это зависит от типа беспроводного адаптера, версии драйвера или установленной операционной системы.
Беспроводный режим 802.11a/b/g или беспроводный режим

Позволяет выбирать полосу рабочих частот адаптера: 802.11b, 802.11g и 802.11a.

  • Только 802.11a: подключает беспроводный адаптер только к сетям 802.11a.
  • Только 802.11b: подключает беспроводный адаптер только к сетям 802.11b.
  • Только 802.11g: подключает беспроводный адаптер только к сетям 802.11g.
  • 802.11a и 802.11g: подключает беспроводный адаптер только к сетям 802.11a и 802.11g.
  • 802.11b и 802.11g: подключает беспроводный адаптер только к сетям 802.11b и 802.11g.
  • 802.11a, 802.11b и 802.11g (по умолчанию): Подключает беспроводный адаптер к сетям 802.11a, 802.11b и 802.11g.
Примечание Для включения режима 802.11n/ac сохраните настройку по умолчанию для беспроводного режима. Выберите режим HT для режима 802.11n или VHT для 802.11 для режима HT.
Беспроводный режим или 802.11n/ac/ax или режим HT

Настройка позволяет выбрать режим высокой пропускной способности 802.11n (режим НТ), режим очень высокой пропускной способности 802.11ac (режим VHT), 802.11ax или отключить режимы 802.11n/ac/ax. Установка по умолчанию может иметь значение 802.11ac или 802.11ax в зависимости от вашего адаптера.

  • Disabled
  • Режим HT или 802.11n: обеспечивает передачу данных на скоростях режима 802.11n.
  • Режим VHT или 802.11ac: обеспечивает передачу данных на скоростях режима 802.11ac.
  • 802.11Ax: обеспечивает передачу данных на скоростях режима 802.11ax.
Режим 802.11n (только для устаревших версий адаптеров 11n)

Стандарт 802.11n добавляет режим множественного ввода-вывода (MIMO). Режим MIMO повышает пропускную способность для увеличения скорости передачи данных. Используйте эту настройку для включения или выключения поддержки режима с высокой пропускной способностью (MIMO — 802.11n).

  • Включено (по умолчанию)
  • Disabled
Примечания

Настройки доступны только для следующих адаптеров:

  • Точка доступа WiFi Intel® 5350
  • Точка доступа WiMAX/WiFi Link 5150
  • Адаптер WiFi Intel® 5300
  • Адаптер WiFi Intel® 5100
  • Точка Intel® Wireless WiFi 4965AGN

Для других более новых адаптеров режим HT или беспроводный режим 802.11n/ac заменяет эту настройку.

Для достижения скоростей передачи данных более 54 Мбит/с с подключениями 802.11n необходимо выбрать режим безопасности AES WPA2. Вы не должны указывать режим безопасности (None) при выполнении настройки сети и поиске и устранении неисправностей. Администратор может включить или отключить поддержку режима повышенной пропускной способности для уменьшения энергопотребления или вероятности конфликтов с другими частотами, а также других проблем совместимости.

Ширина канала или ширина канала 802.11n (полосы частот 2,4/5 ГГц)

Используйте параметр ширины канала для установки режима с высокой пропускной способностью для повышения производительности.

  • Авто (по умолчанию): для полосы с частотой 5 ГГц эта настройка использует частоты 20/40/80/160 МГц в зависимости от настроек используемой беспроводной точки доступа или маршрутизатора
  • 20 МГц
Канал Ad Hoc 802.11 b/g

Канал Ad-hoc 802.11 b/g представляет полосу частот и возможность выбора канала одноранговых беспроводных сетей (ad-hoc). Нет необходимости переключать канал, пока другие компьютеры в сети ad-hoc не начнут использовать канал по умолчанию.

Если вы должны изменить канал, выберите разрешенный рабочий канал:

  • 802.11b/g (по умолчанию): выберите, если используется полоса частот 802.11b и 802.11g (2,4 ГГц).
  • 802.11a: выберите, если используется полоса частот 802.11a (5 ГГц).
Примечание Эта настройка недоступна в ОС Windows® 10
Режим Ad Hoc QoS

Функция управления QoS (Quality of Service) в сетях ad-hoc распределяет приоритет трафика, поступающего от точки доступа по локальной сети (Wi-Fi, основываясь на классификации трафика. WMM* (Wifi MultiMedia*) – это сертификация QoS организации Wi-Fi Alliance* (WFA). Если функция WMM включена, адаптер использует WMM для поддержки приоритета пометки и упорядочивания функций для сетей Wi-Fi.

  • Вкл. WMM
  • Выкл. WMM (по умолчанию)
Примечание Эта настройка недоступна в ОС Windows® 10.Данная функция не устанавливается с помощью пакета администратора, когда ваш компьютер содержит любой из следующих адаптеров:
  • Беспроводный сетевой адаптер Intel® PRO/Wireless 2915ABG
  • Беспроводный сетевой адаптер Intel® PRO/Wireless 2200BG
Снижение нагрузки ARP для WoWLAN

Функция снижения нагрузки ARP относится к способности сетевого адаптера реагировать на запросы ARP IPv4 без пробуждения компьютера. Для активации этой функции аппаратные средства и драйвер должны поддерживать снижение нагрузки ARP.

  • Включено (по умолчанию)
  • Disabled
Несовместимость с уплотнением каналов

Эта настройка позволяет сообщать соседним сетям о том, что данный адаптер несовместим с каналами шириной 40 МГц в диапазоне 2,4 ГГц. Когда адаптер выключен, он не отправляет эти оповещения.

  • Включено
  • Отключено (по умолчанию)
Глобальное блокирование сканирования BG
  • Всегда: периодическое сканирование других доступных точек доступа не выполняются.
  • Никогда (по умолчанию): выполняется периодическое сканирование других доступных точек доступа.
  • Хороший RSSI: выполняется периодическое сканирование других доступных точек доступа только в случае слабого сигнала текущей точки доступа.
Примечание Не рекомендуется изменять эту настройку для пользователей, которые часто меняют свое местоположение в течение дня.
Повторное использование ключа GTK для режима WoWLAN

Повторное использование временного ключа группы (GTK) применяется для шифрования и дешифрования сетевого трафика.

  • Включено (по умолчанию)
  • Disabled
Режим энергосбережения MIMO

Режим энергосбережения MIMO, также известный как режим пространственного мультиплексного энергосбережения (SMPS), позволяет клиенту экономить электроэнергию, сохраняя одну антенну в режиме ожидания.

  • Автоматический SMPS (по умолчанию): клиент автоматически принимает решение, какой режим SMPS использовать в зависимости от различных условий.
  • Динамический SMPS: клиент сохраняет только одну антенну активной. Точка доступа (AP) должна отправить пакет запроса (RTS) для перевода клиента в режим пробуждения радио/антенны из режима сна до отправки пакетов MIMO.
  • Статический SMPS: клиент сохраняет только одну антенну активной, и точка доступа не может отправлять пакеты MIMO для клиента.
  • Нет SMPS: клиент всегда поддерживает активность всех антенн, а точка доступа может отправлять клиенту пакеты MIMO.
Примечание Некоторые точки доступа старых версий могут испытывать проблемы совместимости с поддержкой режима SMPS, что может привести к различным проблемам качества связи, таким как низкая пропускная способность. Установка для этой настройки значения Нет SMPS может помочь временно устранить проблему.
Защита смешанного режима

Защита смешанного режима используется для предотвращения конфликтов при передаче данных в смешанных средах 802.11b и 802.11g. Настройки RTS/CTS (Request to Send/Clear to Send) должны использоваться в средах, в которых клиенты могут не слышать друг друга. Используйте настройку CTS-self для получения повышенной пропускной способности в средах, где клиенты находятся в доступной близости.

  • CTS-to-self включено
  • RTS/CTS включено (по умолчанию)
Примечание Эта настройка недопустима, когда активен режим 802.11n.
Снижение нагрузки NS для WoWLAN

Снижение нагрузки NS относится к способности сетевого адаптера реагировать на запросы NDNS (Neighbor Discovery Neighbor Solicitation) с представлением в окружении в без пробуждения компьютера. Для активации этой функции аппаратные средства и драйвер должны поддерживать снижение нагрузки NS.

  • Включено (по умолчанию)
  • Disabled
Объединение пакетов

Включает функцию экономии энергопотребления, сокращая число получаемых прерываний. Функция уменьшает количество принимаемых прерываний, объединяя случайные широковещательные или многоадресные пакеты.

  • Включено (по умолчанию)
  • Disabled
Предпочитаемая частота

В среде с другими близлежащими излучающими радиоволны устройствами (например, микроволновые печи, беспроводные телефоны, точки доступа или клиентские устройства) в целях снижения уровня помех лучше использовать диапазон 5 ГГц вместо диапазона 2,4 ГГц и наоборот.

  • Нет предпочтений (по умолчанию)
  • Предпочитаемый диапазон 2,4 ГГц
  • Предпочитаемый диапазон 5 ГГц
Агрессивность роуминга

Эта настройка меняет предельное значение мощности сигнала, с помощью которого адаптер WiFi начинает поиск другой предполагаемой точки доступа. Значение по умолчанию – Средняя. В зависимости от окружения этот параметр может работать лучше других. Вы можете попробовать другие варианты для подбора лучшего значения для вашего окружения. Однако рекомендуется вернуть значение настройки по умолчанию (Medium), если вам не удастся подобрать что-то лучшее.

  • Низкая: адаптер Wi-Fi начнет сканирование роуминга для выбора другой предполагаемой точки доступа, когда мощность сигнала взаимодействия с текущей точкой доступа станет очень низкой.
  • Средняя-низкая 
  • Средняя (по умолчанию): Рекомендуемое значение.
  • Средняя-высокая
  • Высокая: адаптер Wi-Fi начнет сканирование роуминга для выбора другой предполагаемой точки доступа, когда мощность сигнала взаимодействия с текущей точкой доступа остается достаточно хорошей.
Переход в режим сна при отключении WoWLAN

Режим сна при отключении WoWLAN является возможностью перевода устройства в режим сна или отключения после разрыва соединения WoWLAN.

  • Включено
  • Отключено (по умолчанию)
Повышение пропускной способности или улучшение пропускной способности
  • Включено
  • Отключено (по умолчанию)
Примечание В сети Wi-Fi только один клиент может передавать данные в текущий момент времени. Поэтому включение этой функции может негативно сказаться на пропускной способности других клиентов в этой же сети.
Мощность передачи

Оптимальная настройка используется для обеспечения минимальной мощности передачи, оптимальной для поддержания должного качества связи. Эта настройка допускает использование максимального количества беспроводных устройств в ограниченных областях. Это уменьшает помехи для других устройств, которые используют эти же радиочастоты. Уменьшение мощности передачи снизит дальность радиосигнала.

  • Низкая: настраивает адаптер на минимальную мощность передачи. Увеличьте число областей распространения или ограничьте область распространения сети. Вы должны уменьшить область работы адаптера в зонах интенсивного трафика для повышения общего качества передачи и предотвращения перегрузки, и помех для других устройств.
  • Средняя-низкая, средняя или средняя-высокая: устанавливается в соответствии с принятыми в стране требованиями.
  • Наивысшая (по умолчанию): устанавливает максимальный уровень передачи адаптера. Используйте эту настройку в средах с ограничением числом радиоустройств для использования максимальной производительности и диапазона.
Примечание

Эта настройка также работает в общем сетевом режиме (Infrastructure) или в режиме одноранговой сети (ad hoc).

Поддержка U-APSD

U-APSD (или энергосбережение WMM или WMM-PS) является возможностью сети Wi-Fi, обеспечивающей энергосбережение в режимах с малой периодичностью трафика и низкой чувствительностью к задержкам, например, при использовании VoIP. Мы идентифицировали проблемы внутренней совместимости (IOT) для определенных точек доступа, использование которых приводит к снижению пропускной способности RX.

  • Включено
  • Отключено (по умолчанию)

uapsdsetting.jpg

Wake on magic packet

Если эта настройка включена, компьютер будет выходить из режима сна после получения пакета «Magic» из передающего компьютера. Пакет «Magic» содержит MAC-адрес выбранного целевого компьютера. Включение приводит к включению настройки «Wake on Magic Packet». Выключение приводит к выключению настройки «Wake on Magic Packet». Выключается только функция «Magic Packet», но не функция «Wake on Wireless LAN».

  • Включено (по умолчанию)
  • Disabled
Настройка «Wake on Pattern Match»

Пробуждает компьютер из режима сна, когда адаптер получает особый шаблон пробуждения. Данная функция имеет поддержку в ОС Windows 7*, Windows 8* и Windows® 10. Обычные шаблоны:

  • Пробуждение после получения нового входящего подключения TCP по протоколам IPv4 и IPv6 (TCP SYN IPv4 и TCP SYN IPv6);
  • Пробуждение выполняется после получения пакетов повторной аутентификации 802.1x

Отключение этой настройки приводит только к отключению функции проверки совпадений шаблонов «pattern match», но не функции «Wake on Wireless LAN».

  • Включено (по умолчанию)
  • Disabled
Дополнительная информация:
Рекомендуемые настройки для подключения 802.11ac
Рекомендуемые настройки для беспроводного подключения 802.11n
Обзор пакетного объединения

Главная / сети

С целью лучше понять работу беспроводной сети в RouterOS — Mikrotik в данной заметке собрал полное описание основных разделов и параметров интерфейса Wireless.

Слева выбираем Wireless, попадаем в основное меню Wireless Tables.

winbox-wireless-tables.pngНа вкладке Interfaces, по мимо существующего беспроводного интерфейса Atheros AR92xx можно создавать виртуальные точки доступа (Virtual AP), создать интерфейс объединяющий два беспроводных интерфейса в один (Nstream Dual) или WDS интерфейс для подключения к другой точке доступа.

Кроме прочего имеются такие полезные опции как сканер беспроводных сетей (Scanner), оценка состояния загруженности эфира и выбора оптимальной частоты (Freq. Usage), юстировка антенны (Alignment), беспроводной сниффер (Wireless Sniffer), мощный сканер wi-fi-устройств, базовых станций и их SSID (Wireless Snooper).

Сначала рассмотрим параметры основного беспроводного интерфейса Wireless (Atheros 11N) c назначенным именем wlan1.

I) Interfaces

Вкладка «General»(основные настройки)

winbox-wireless-general.png

Name — имя интерфейса;

Type — тип wireless интерфейса;

MTUmaximum transmission unit — максимальный размер полезного блока данных одного пакета, который может быть передан протоколом без фрагментации. По умолчанию: 1420;

L2 MTU — MTU для L2;

MAC Address — mac-адрес;

ARP (Address Resolution Protocol) — протокол определения адреса, предназначенный для определения MAC-адреса по известному IP-адресу;

Chip Info — служебная информация о радиокарте;

PCI Info— Информация о шине PCI;

Вкладка «Wireless» (Advanced Mode)

winbox-wireless-advanced-mode-faq.png

Mode — ap bridgeосновной режим работы точки доступа как «прозрачный». По умолчанию стоит просто bridge — режим прозрачного радиомоста, при котором возможно подключение только одного клиента;

Band — стандарт и режим работы беспроводной сети. b/g/n — указывает на скорость беспроводной сети. b — До 11 Мбит/с., gдо 54 Мбит/с, n — до 600 Мбит/с.;

Channel Width — характеристики используемой полосы частот. Возможные значения: 5MHz, 10MHz, 20MHz, 20/40MHz HT Above (с расширением полосы вверх по частоте), 20/40MHz HT Below (с расширением полосы вниз по частоте);

Frequency — основная частота или преднастроенный канал;

SSID — название сети;

Radio NameНазвание устройства беспроводной сети. Отображается, например, при сканировании эфира другими устройствами или в таблице регистрации беспроводных устройств на удаленном устройстве;

Scan List — рабочий диапазон частот. В этом диапазоне Mikrotik производит сканирование эфира, мониторинг загрузки каналов и т.д.. Возможные значения: — «default» — рабочий диапазон определяется настройками региона; — Фиксированная частота (например, 5180) в MHz; — Полоса частот «от» и «до» (например, 5150-5250) в MHz; — Канал или скан-лист, настроенный на вкладке Wireless Tables — Channels;

Wireless Protocol — протокол беспроводной связи. Возможные следующие значения. — any — любой поддерживаемый (автовыбор); — 802.11 — только стандартные протоколы 802.11abgn. Обычно используется для совместимости с оборудованием других производителей; — nstreme — «фирменный» протокол Mikrotik, характеризующийся высокой скоростью потока данных в одну сторону (RX или TX); — nv2 — «фирменный» протокол Mikrotik, характеризующийся высокой скоростью при работе в дуплексе или работе в режиме PtMP (точка-многоточка); — nv2 nstreme — автовыбор из «фирменных» протоколов; — nv2 nstreme 802.11 — автовыбор протокола из перечисленных; — unspecified — то же, что и «any»;— Security Profile — профиль безопасности, настраивается в Wireless Table — Security Profiles;

Frequency Mode — региональные ограничения.

Country — Выбор региона. Для каждых стран мира по стандарту 802.11 были сделаны разные частотные диапазоны с разным количеством каналов;

Antenna Gain — коэффициент усиления антенны в dBi. При использовании внешней антенны желательно делать поправку на потери в кабеле и разъемах;

DFS Mode — динамический выбор частоты (Dynamic Frequency Selection) из списка частот, указанных в Scan List. Возможные варианты: — none — DFS отключен; — no radar detect — выбор частоты с наименьшим количеством обнаруженных сетей; — radar detect — выбор частоты с наименьшим количеством обнаруженных сетей и ее использование в том случае, если в течение 60 секунд не было обнаружено сигналов радара. Если такой сигнал был обнаружен — продолжить поиск на других частотах;

Proprietary Extensions — режим совместимости со старыми версиями RouterOS (до версии 2.9.25). «post-2.9.25» выключен, «pre-2.9.25» включен;

WMM Support — поддержка Wi-Fi Multimedia. Принимает значение включение / выключено;

Bridge Mode — разрешение использовать режим station bridge (настройка активна только в режимах AP);

Default AP TX Rate и Default Client TX Rate — ограничение скорости со стороны AP для подключений и со стороны клиента соответственно, которых нет в Access List (бит/сек., 0 — без ограничений);

Default Authenticate — для режимов AP данный параметр определяет, принимать ли подключения от клиентов, которых нет в Access List. Для клиентских режимов — подключаться ли к AP, которых нет в Access List;

Default Forward — разрешать ли маршрутизацию клиентам, которых нет в Access List;

Hide SID — скрывать имя сети;

Multicast Helper— механизм диагностики проблем широковещательных рассылок. Имеет смысл использовать только при режимах AP, если клиенты работают в режиме station bridge. Возможны варианты: — disabled — отключен. Мультикаст-пакеты отправляются без изменений; — full — все MAC-адреса мультикаста изменить на юникаст и отправить в таком виде; — default — аналогично «disabled»;

Вкладка «Data Rates»  

Здесь задаются настройки канальных скоростей (оставляем по умолчанию. default);

wlan-settings-data-rates.png

Supported Rates — канальные скорости, которые поддерживаются беспроводным интерфейсом;

Basic Rates — канальные скорости, на которые передается служебный трафик;

Вкладка «Advanced»(дополнительные настройки)

winbox-wireless-advanced.png

Area — позволяет создать группу и включить беспроводные устройства в нее (по аналогии с доменом), а затем использовать определенные правила для этой группы и всех входящих в нее устройств, вместо того, чтобы создавать отдельные правила для каждого устройства. Значение area транслируется точками доступа вместе с SSID и другой идентификационной информацией об устройстве;

Max Station Count— Максимально возможное количество подключенных клиентов, включая WDS-подключения. Актуально, только для режимов AP;

Distance — Максимальная допустимая дистанция беспроводного линка. Значения: — dynamic — автонастройка; — indoor — работа внутри помещения; — расстояние в километрах. При указании этого параметра вручную, рекомендуется указывать не точное расстояние между устройствами (по картам или GPS), а значение, больше на 10-20% такого расстояния;

Noise Floor Threshhold — порог соотношения сигнал/шум (dB). Фактически это значение минимального SNR для беспроводного подключения. Если характеристики подключения хуже этого значения, подключение не будет установлено (или будет разорвано). Данная функция работает только на чипсетах производства Atheros, начиная с AR5212 и более новых;

Periodic Calibration — периодическая калибровка линка. Значения default и enable включают эту опцию, если задан интервал в поле Calibration Interval. Значение disabled отключает эту функцию. Данная функция работает только на чипсетах производства Atheros;

Calibration Interval — периодичность проведения рекалибровки (dd:mm:ss). При значении 00:00:00 рекалибровка отключена;

Burst Time — время (в микросекундах) — в течение которого может непрерывно производиться передача данных. Данная функция работает только на чипсетах AR5000, AR5001X, AR5001X+;

Hw. Retries — количество попыток отправки пакета до того, как отправка будет признана неудачной. В случае превышения этого значения, скорость соединения с удаленным устройством будет понижена, после чего снова будут предприняты попытки передачи пакета. Если была достигнута минимальная скорость соединения, но пакет не был передан, попытки передачи приостанавливаются на время, указанное в параметре On Fail Retry Time. После этого снова будут предприняты попытки передачи пакета до тех пор, пока не истечет время, указанное в параметре Frame Lifetime, либо удаленное устройство не будет отключено по превышению параметра Disconnect Timeout;

Hw. Fragmentation Treshold — задает максимальный размер фрагмента пакета данных, передающихся по WiFi. Большие пакеты будут разбиваться на такие фрагменты для увеличения надежности и скорости связи;

Hw. Protection Mode — режим защиты фреймов;

Hw. Protection Treshold — настройка режима защиты фреймов;

Frame Lifetime — см. «Hw. Retries»;

Adaptive Noise Immunity — режим адаптивной подстройки некоторых параметров приемника для минимизации интерференции и влияния шумов на качество сигнала. Работает только на чипах Atheros AR5212 и более новых;

Preamble Mode — Использование преамбулы. Варианты: — long — только длинная преамбула; — short — только короткая; — both — оба варианта;

Allow Shared Key — разрешает подключение клиентов с открытым ключем WEP;

Disconnect Timeout — См. «Hw. Retries»;

On Fail Retry Time — См. «Hw. Retries»;

Update Stats Interval — интервал времени, через который будут обновляться статистические данные беспроводных клиентов (скорость соединения, CCQ и т.п.);

Вкладка «HT»

Здесь задаются основные настройки приёмников и передатчиков.

wlan-settings-HT.png

HT Tx Chain и HT Rx Chain — разрешение отправки/приёма данных (Tx/Rx). В случае если у вашего устройства радиомодуль, например MIMO R2T2, состоящий из двух приемопередатчиков, которые подключены к разным антеннам (или к одной антенне с двумя различными поляризациями), то эти настройки позволяют, например, осуществлять передачу через одну антенну, а получить данных через другую (или через различные поляризации одной антенны);

Antena Mode — разные режимы работы антены. В режиме antena a работают (Антена 1,2,3), в режиме antena b работают (Антена 1,2,внешняя антена), в режиме tx-a/rx-b работают Антена 2, внешняя антена, в режиме rx-a/tx-b работает Антена 1, внешняя антена;

HT AMSDU Limit — максимальный размер агрегированного пакета AMSDU (Aggregated Mac Service Data Unit);

HT AMSDU Treshold — максимальный размер фрейма, который может быть включен в пакет AMSDU. Агрегация может значительно увеличить пропускную способность линка, особенно при большом количестве мелких пакетов, но в то же время увеличить время задержки, в случае потери пакетов из-за повторной передачи агрегированного пакета. Включение AMSDU также увеличивает нагрузку на процессор;

HT Guard Interval — защитный интервал. При использовании вне помещения рекомендуется всегда ставить long;

HT AMPDU Priorities — приоритеты пакетов, которые будут посланы с использованием механизма AMPDU (Aggregated Mac Protocol Data Unit). Рекомендуется использовать только для пакетов с высоким приоритетом, так как отправка большого количества пакетов через AMPDU приводит к увеличению времени задержки и повышению нагрузки;

Вкладка «WDS» (Wireless Distribution System)

Технология WDS, позволяет расширить зону покрытия беспроводной сети путем объединения нескольких WiFi точек доступа в единую сеть без необходимости наличия проводного соединения между ними;

wlan-settings-WDS.pngWDS Mode — тип WDS-моста. Возможны значения Disabled — выключено, dynamic — автоматическое добавление WDS интерфейсов при подключении клиентов, dynamic mesh — позволяет клиенту перемещаться между wi-fi точками без обрыва связи, static — означает что для соединения в режиме WDS на обоих точках необходимо прописывать MAC адреса удалённых точек, static mesh — по аналогии с dynamic mesh, позволяет клиенту перемещаться между wi-fi точками без обрыва связи, на которых заранее были прописаны mac-адреса;

Вкладка «Nstreme»

На этой вкладке задаются настройки поллингового (polling «опрос готовности устройств») протокола. Поллинговый протокол в основном используется для передачи данных в беспроводных сетях на большие расстояния. Для этого используется механизм циклического опроса клиентов сети друг за другом, чтобы узнать есть ли у них данные для передачи по радиоканалу. Если такие данные есть то устройству предоставляется разрешение на их передачу. Все другие устройства в это время молчат. Если при опросе у клиента нет данных для передачи то происходит опрос следующего клиента и так далее по очереди.

wlan-settings-Nstream.pngEnable Nstreme–  включает фирменный» (проприетарный) поллинговый протокол Mikrotik;

Enable Polling – включает динамический опрос подключенных клиентов;

Disable CSMA – отключает режим контроля несущей и обнаружения коллизий;

Framer Policy – выбирает режим упаковки маленьких пакетов в большие. Оптимальное значение – Dynamic Size;

Framer Limit – размер пакета, оптимальное значение 3200;

Вкладка «Tx Power» (Advanced)

В этой вкладке производится настройка мощности Wi-Fi передатчика.

wlan-settings-tx-power.pngdefault — режим по умолчанию — мощность выбирается из специальной таблицы в памяти роутера MikroTik;

card rates — мощность подбирается по специальному алгоритму, который использует значение мощности, установленное пользователем;

manual — для каждой скорости можно вручную указать мощность передачи;

all rates fixed — для всех скоростей используется один уровень мощности, установленный пользователем. Этот режим не рекомендуется использовать, поскольку на высоких скоростях могут возникать ошибки передачи данных, перегреваться и выходить из строя чипы роутера;

Для ручной установки мощности передачи рекомендуется использовать режим card rates. При использовании в помещениях нет смысла использовать большие значения.

Вкладка «Current Tx Power»здесь отображаются текущие настройки мощности Wi-Fi передатчика произведенные на вкладке Tx Power.

Вкладка «Status»

wlan-settings-status.pngBand – частота, на которой работает базовая станция;

Frequency – частота, на которой соединился клиент;

Registered Client— количество зарегистрированных клиентов (устройств);

Authenticated Clients — количество (устройств) прошедших аутентификацию;

Overall Tx CCQ – усреднённый CCQ (качество канала на передачу/прием) только на передачу Tx. На базовой станции он показывает усреднённые значения по качеству передачи на всех подключившихся wi-fi клиентах;

Distance расстояние до противоположной точки;

Noise Floor – шум на этой частоте со стороны клиента. Нормальным значением шума считается -95 и более. Если значение шума -90, то связь будет нестабильной. В этом случае нужно перейти на более свободную от помех частоту или уменьшить ширину канала;

Вкладка «Traffic»

Статистика по трафику. Сколько получено/отдано и.т.д.

II) Nstream Dual

Следующая вкладка меню Wireless TablesNstream Dual которая понадобится, если требуется увеличить скорость передачи данных по радио каналу за счет объединения двух беспроводных интерфейсов в один. Один интерфейс настраивается на прием данных, другой на передачу.

III) Access List

Далее идет вкладка Access List где можно разрешить или запретить определенным клиентам доступ к wi-fi сети по mac-адресу.

winbox-wireless-access-list.pngIV) Registration

Для этого сначала на вкладке Registration необходимо обнаружить клиента, затем скопировать его mac-адрес, перейти на вкладку Access List и указать его в поле MAC Address.

winbox-wireless-ap-access-rules.pngMAC Address – MAC адрес устройства;

Interface – интерфейс к которому будет производится подключение;

Signal Strength Range – диапазон уровня сигнала, при котором возможно подключение;

AP Tx Limit – ограничение скорости этого подключения;

Client Tx Limit — ограничение скорости клиента;

Authentication – возможность авторизации. Если убрать галочку, устройство с этим MAC адресом, не сможет подключиться к вашей сети;

Forwarding –  возможность обмена информацией с другими участниками локальной сети. Если убрать галочку с этого пункта, то пользователь этого устройства не будет иметь доступа к общим сетевым ресурсам;

Private Key –  возможность установки персонального ключа шифрования для устройства с данным MAC адресом;

Private Pre Shared Key – персональный ключ шифрования;

Time – а в этом разделе, можно указать временной диапазон, в рамках которого будет возможно подключение этого устройства;

Чтобы включить возможность доступа по правилам Access List, на вкладке Interfaces, необходимо открыть свойства беспроводного интерфейса, где на вкладке Wireless, убрать галочку с параметра Default Authenticate.

winbox-wireless-default-authenticate.pngНа вкладке Registration отображается информация от подключенных к wifi устройствах, с указанием интерфейсов, к которым они подключены.

V) Connect List

На вкладке Connect List задаются правила для доступа к базовым станциям.

VI) Security Profile

На вкладке Security Profiles — профиль безопасности, где задаются ключи, пароли для доступа к сети и настраивается авторизация при помощи внешних сервисов, таких как Radius.

winbox-wireless-security-profile.pngОткрываем профиль по умолчанию.

winbox-wireless-security-profiles-settings.pngВкладка «General»

Nameимя профиля;

Mode — режим шифрования, возможные варианты:

dynamic keys — использовать WPA;

static keys optional — использовать WEP, для шифрованияи дешифрования, а такжеполучать и отправлятьнезашифрованные данные;

static-keys-required — использовать WEP, непринимать ине отправлятьнезашифрованныеданные;

-none — не использовать шифрование;

Authentication-types – методы авторизации, для подключения устройств к точке доступа старых устройств необходимо добавить поддержку WPA;

Unicast-ciphersодноадресное шифрование между точкой доступа и клиентом;

— tkip — протокол целостности временного ключа в протоколе защищённого беспроводного доступа. Не безопасно оставлять только tkip. Используется для поддержки старых устройств, скорость которых может быть не более 54Мбит/сек. Рекомендуется включать в связке с aes-ccm или не использовать вовсе;

— aes ccm — протокол блочного шифрования 802.11i с кодом аутентичности сообщения (MIC) и режимом сцепления блоков и счётчика. Создан на базе AES для замены TKIP;

Group-ciphersмногоадресное и широковещательное шифрование;

WPA-Pre-Shared Key – ключ для подключения к точки доступа по методу WPA(пароль на Wi-Fi);

WPA2-Pre-Shared Key – ключ для подключения к точки доступа по методу WPA2(пароль на Wi-Fi);

Suplicant Indentity — идентификация, используется как атрибут «Имя» в Radius;

Group Key Update — Как часто точка доступа будет обновлять ключ шифрования WPA, WPA2;

Managment Protection — защита от атак деаутентификации и клонирования MAC-адреса. Возможные значения: disabled — защита управления отключена, allowed — разрешить использовать защиту, если это поддерживается удаленным клиентом, required — требуется, установить связь только с клиентами поддерживающими Managment Protection, для клиентов, установить связь только с точками доступа поддерживающими Managment Protection;

Managment ProtectionKey — ключ защиты Managment Protection;

Вкладка «Radius»

Авторизация при помощи Radius сервера.

winbox-wireless-profile-radius.pngMAC Authentication — авторизация по mac-адресу;

MAC Accounting;

EAP Accounting;

Interim Update — интервал времени через который точка доступа, повторно запрашивает информацию об аккаунте с Radius сервера;

MAC Format — формат записи mac-адреса;

MACModeзапрашивать данные авторизации как пользователь (as username) или как пользователь и пароль (as username and password);

MACCaching Time промежуток времени через который точка доступа будет кэшировать ответы аутентификации;

Вкладка «EAP»

EAP — расширяемый протокол аутентификации используемый в беспроводных сетях и соединениях точка-точка;

winbox-wireless-security-profile-eap.png

EAP Methods — метод EAP-аутентификации, passthrough или EAP-TLS;

TLS Mode — режим TLS, проверка сертификата (verify certificate), не проверять сертификат (don’t verify certificate ), не использовать сертификат (no certificate);

TLS certificateсертификат TLS;

Вкладка «Static Keys»

Данный раздел актуален если используется static keys optional и static-keys-required на вкладке «General».

winbox-wireless-security-profiles-static-keys.png

Используемые источники:

  • https://blog.telecom-sales.ru/rezhim-tochka-dostupa-klient-cpe/
  • https://www.intel.ru/content/www/ru/ru/support/articles/000005585/wireless/legacy-intel-wireless-products.html
  • https://sanotes.ru/faq-po-nastroyke-wi-fi-v-mikrotik/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации