Построение и настройка прозрачного беспроводного моста на примере Mikrotik SXT

Очень долго ждал такого решения от Микротика, недорогой, бюджетный беспроводной маршрутизатор для маленькой домашней сети, после покупки которого вы становитесь крутым системным администратором. Здесь, конечно же, есть свои плюсы и минусы.

image
Рис. 1. Mikrotik hAP Lite – домашняя точка доступа.

В своей домашней сети я заменил им RB2011, о котором писал ранее, и решил сравнить 3 бюджетные модели из линейки hAP, мой RB2011 и 2 модели TP-Link.

Product specifications
Details hAP Lite* hAP hAP ac lite RB2011UiAS- 2HnD TP-Link TL-WR841N TP-Link TL-WR842ND
Product code RB941-2nD RB951Ui-2nD RB952Ui-5ac2nD RB2011UiAS- 2HnD TP-Link TL-WR841N TP-Link TL-WR842ND
CPU nominal frequency 650 MHz 650 MHz 650 MHz 600 MHz Не опубликовано Не опубликовано
CPU core count 1 1 1 1 Не опубликовано Не опубликовано
Size of RAM 32 MB 64 MB 64 MB 128 MB Не опубликовано Не опубликовано
10/100 4 5 5 5 5 5
10/100/1000 Ethernet ports 5
Wireless chip model QCA9533 QCA9531 QCA-9887 AR9344-DC3A Не опубликовано Не опубликовано
Wireless standards 802.11b/g/n 802.11b/g/n 802.11a/n/ac 802.11b/g/n 802.11b/g/n 802.11b/g/n
Secondary wireless chip model No No QCA9531 No Нет Нет
Secondary wireless standards No No 802.11b/g/n No Нет Нет
Number of USB ports No 1 1 1 Нет 1
Power Jack 1 1 1 1 1 1
Supported input voltage 5 V – 5 V 6 V – 30 V 10 V – 30 V 8 V – 28 V 9В пост. тока / 0,6A 12 В пост. тока/1 А
PoE in No Yes Yes Yes Нет Нет
PoE out No Yes Yes No Нет Нет
Voltage Monitor No No No No Нет Нет
PCB temperature monitor No No No Yes Нет Нет
Dimensions 113x89x28mm 113 x 89 x 28mm 113 x 89 x 28mm 214mm x 86mm 192 x 130 x 33 мм 192 x 130 x 33 мм
Operating System RouterOS RouterOS RouterOS RouterOS TP-Link Firmware TP-Link Firmware
Tested ambient temperature -20 + 70 C -30 + 70 C -30 + 70 C -35C .. +65C от 0℃ до 40℃ от 0℃ до 40℃
License level 4 4 4 5 Нет Нет
Antenna gain DBI 1.5 1.5 2 No Ant 2*5 дБи фиксиро-ванные всенаправ-ленные ант. 2*5 дБи съемные всенаправ-ленные ант.
CPU QCA9533 QCA9531 QCA9531 AR9344-DC3A Не опубликовано Не опубликовано
Max Power consumption 3.5W 5W 8W 15W Не опубликовано Не опубликовано
SFP ports No No No 1 Нет Нет
USB slot type No USB type A USB type A microUSB type AB Нет USB type A
USB Power Reset No Yes Yes Yes Нет Не опубликовано
Number of chains 2 2 1 2 2 2
Storage type FLASH FLASH FLASH NAND Не опубликовано Не опубликовано
Storage size 16 MB 16 MB 16 MB 128 MB Не опубликовано Не опубликовано
Suggested price** $21.8 $55 $47 $90 $18.31 $23.37

*Модели hAP lite и hAP lite classic отличаются только корпусом. hAP lite можно устанавливать на бок. **Цены asp24.com.ua на 20.05.2017 г.

Из вышеперечисленного я сделал следующие выводы:

Плюсы hAP Lite:

  1. Самый существенный плюс – цена.
  2. RouterOS – конструктор для любителей строить сети. Даже с лицензией v.4 мы получаем практически все прелести данной ОС и, главное, её стабильность.
  3. Низкое энергопотребление.
  4. Одним из плюсов, также можно считать блок питания. Если он выйдет из строя вы его с лёгкостью можете заменить на зарядное устройство от мобильного телефона, а они сегодня есть у каждого, и в любом магазине, главное чтоб он был с током не менее 0,75А.
  5. Светодиоды активности на портах.

Минусы:

  1. Количество портов: 1 – WAN и 3 – LAN. Мне как раз одного не хватило, но если есть лишняя розетка 220 В, то можно установить рядом или где это может быть необходимо простой 5-ти или 8-ми портовый неуправляемый коммутатор, и Вы получите 4 или 7 дополнительных порта.
  2. 100 Мбит порты, как раз для бюджетного варианта и полностью компенсируются низкой ценой. Я привык к тому, что на стационарный компьютер с NAS-а я копирую файлы в среднем на скорости от 300 Мбит.

Это все недостатки, которые я увидел в нём.

Итак, в тестировании принимали участие:

  1. Персональный компьютер с гигабитным портом на чипсете Realtek.
  2. Sony Smart-TV.
  3. Android Tronsmart Vega S95 Telos, также с гигабитным портом.
  4. Точка Доступа Ubiquiti Unifi AC Lite.
  5. Планшет MyTab Ontario (U65GT), он же Cube (U65GT), но украинская версия (только 802.11g/n).
  6. NAS D-Link DNS-320L с гигабитным портом.
  7. 2 смартфона, поддерживающие стандарты 802.11a/n.

Не первый взгляд, могу сказать, что разницы особой я не увидел – всё работало как и прежде, только портов не хватило, и мне пришлось приставку Tronsmart перевести на беспроводное подключение к UniFi AC Lite в диапазон 5ГГц.

В маршрутизаторе по кабелю у меня остались работать:

  1. Стационарный компьютер.
  2. Точка Доступа.
  3. NAS.

В настройки так же был добавлен vlan беспроводной гостевой сети и проброшен до точки доступа, как описано здесь.

При копировании файла с NAS остальные пользователи сети не испытывали неудобств. Например, приставка показывала фильм online как и прежде без торможений и подвисаний, хотя скорость передачи с порта на порт колебалась в пределах 95-98 Мбит.

Приступим к тестам и посмотрим на что способен этот малыш.

1. Копируем на NAS и обратно одновременно.

image

Рис. 2. Одновременное копирование на NAS и обратно.

Загрузка процессора от 33 до 39%, копирование на NAS стартовало первым, наверное по этому на 1 МБ передаётся быстрее. В это же самое время ребенок смотрит мультик в 720 р с внешнего ресурса в Интернете, и супруга серфит с мобильного телефона – никто не испытывал никаких проблем. На самом NAS-е работает Transmission.

2. Тест Wi-Fi.

Рис. 3. Тест Wi-Fi.

3. Тест iperf3.

Рис. 4. Тест iperf3.

В принципе, меня ничего не удивило. Всё, чего я ожидал от данного маршрутизатора, я получил сполна. За две недели что он у меня проработал я не испытывал дискомфорта с сетью, всё работало как часы, никаких сбоев и проблем. Рекомендую использовать в маленьких домашних сетях.

Вас может заинтересовать

248 грн 9 у.е. Mikrotik RB2011L mount Купить 3298 грн 119.65 у.е. Mikrotik RouterBoard RB2011UiAS-2HnD-IN Купить 529 грн 19.19 у.е. TP-Link TL-WR841N Купить TP-Link TL-WR842ND

Если Вы нашли ошибку в тексте, то выделите ее мышкой и нажмите Ctrl + Enter или нажмите здесь.

Большое спасибо за Вашу помощь! Мы скоро исправим ошибку!

Сообщение не было отправлено. Пожалуйста, попробуйте еще раз.

Сообщение об ошибке

Ошибка:

Роутер надо раз в несколько лет менять, как компьютер и смартфон. Он устаревает и перестает соответствовать своим задачам. Выбрать его будет не столь просто, как телефон или ПК. В итоге вами может быть куплена неподходящая модель. Сегодня я расскажу, что необходимо знать перед покупкой.

AC не играет большой роли, но кое-что надо учесть

Вендоры беспроводных маршрутизаторов хвастаются максимальной пропускной способностью своих устройств. На рынке представлены модели AC1200, AC1900 и даже AC5400. Реальную скорость это не отражает, лишь сумму всех полос (в мегабитах в секунду), на которых данная модель излучает сигнал. Величина скорее теоретическая, но ниже AC1200 покупать не следует.

Если вам предлагается модель AC750, AC900 или с еще более низким показателем, то речь идет об устаревшем устройстве и, соответственно, устаревшей технологии. Подобное решение будет не лучшим выбором для современного умного дома, где важны скорость, безопасность и стабильность, а также возможность подключать большое число устройств.

Только двухдиапазонный

Модель должна быть как минимум двухдиапазонной. Это означает, что она способна передавать сигнал на двух частотах. Бывают также трехдиапазонные (и более) роутеры. В итоге вы сможете использовать дома или в офисе две беспроводные сети. При желании, с разными паролями.

Одной из этих частот всегда является 2,4-гигагерцевая. Она работает лишь со старыми стандартами беспроводной связи, подобными 802.11n. Ее большими плюсами являются совместимость со старыми сетевыми устройствами и широкая зона покрытия. Но в больших домах и офисных зданиях, где у всех есть беспроводные сети на этой частоте, интернет может работать не лучшим образом.

Двухдиапазонным маршрутизатором также поддерживается частота 5 ГГц. Работает такая сеть заметно быстрее. Ее преимущество состоит в поддержке современных стандартов: 802.11ac и его улучшенная версия — 802.11ac Wave 2. Напомню также, что уже вскоре ожидается 802.11ax — следующее поколение.

Эта частота менее загружена, а зона покрытия меньше. Если вы хотите смотреть фильмы и видео в качестве Full HD и 4K, то без двухдиапазонного роутера вам не обойтись.

MU-MIMO

Многопользовательский MIMO, то есть многопользовательский выход. Он состоит в возможности одновременно передавать данные нескольким беспроводным клиентам или одному клиенту с использованием нескольких потоков.

Этот способ передачи позволяет роутеру «общаться» с несколькими клиентами по одному беспроводному каналу. MU-MIMO входит в стандарт 802.11ac Wave 2, который был выпущен Wi-Fi Alliance летом 2015 года.

Для пользователя это означает более высокую скорость Wi-Fi для всех устройств.

Процессор и память

Роутер редко рассматривают в качестве компьютера. Тем не менее, как и для любого компьютера, характеристики процессора и объем оперативной памяти играют огромную роль. В современной семье может быть немало устройств, которым необходимо беспроводное соединение. Потоковое видео и онлайн-игры требуют передачи по сети больших объемов данных. Справится со всем этим наилучшим образом сможет роутер, вычислительная мощность которого достаточно высока.

Обращайте внимание на число ядер процессора. Чем их больше, тем лучше. Важная также и тактовая частота, измеряемая в мегагерцах или гигагерцах. Здесь также следует отдавать предпочтение модели с более высоким показателем. Это же касается и оперативной памяти. Все это прекрасно знакомо вам по компьютерам, но в отношении маршрутизаторов об этом моменте часто забывают.

USB-разъем

Нужно, чтобы в вашем новом роутере был хотя бы один USB-порт. Желательно современный и быстрый — USB 3.0. Возможно сейчас вам это не понадобится, но такое устройство покупается не на один год. Сегодня есть немало устройств, совместное использование которых может стать для вас необходимым. В их числе внешние жесткие диски и принтеры.

Приложение для телефона

Еще недавно управление устройством через веб-браузер считалось достаточным. Но его трудно назвать удобным. Многим такой интерфейс представляется неудобным. И производители роутеров разработали приложения для смартфонов. Эти программы могут использоваться для настройки маршрутизаторов.

Здесь важно учесть, что подходы компаний к разработке такого софта заметно различаются. В некоторых вы сможете поменять только базовые настройки, к примеру, пароль беспроводной сети. Другие же предлагают вам возможность настроить большинство функций.

Для того, чтобы приложение работало, необходимо, чтобы смартфон, на котором оно установлено, был подключен к сети Wi-Fi. Таким образом, использовать программу настроек вы сможете только находясь вблизи от устройства. Если вас интересует функция удаленного управления из любого места через интернет, то перед покупкой модели нужно интересоваться, предусмотрена ли она.

Домашние роутеры — устройства сложные. Знать о их скрытых возможностях очень важно, поскольку от этих устройств во многом зависит комфорт и безопасность вашей работы в интернете.

Распаковка и обзор MikroTik hAP ac²:

Основные характеристики MikroTik hAP ac²

  • Полное название: RBD52G-5HacD2HnD-TC
  • Габариты: 34мм x 119мм x 98мм
  • Операционная система: RouterOS

Процессор:

  • Архитектура: ARM 32bit
  • Модель: IPQ-4018
  • Количество ядер: 4
  • Частота: 716 MHz

Память:

  • Объем оперативной памяти: 128 MB
  • Объем встроенной памяти: 16 MB

Беспроводная связь:

  • AC speed: AC1200
  • Стандарт беспроводной связи: 802.11a/b/g/n/ac, частота 2.4 / 5 ГГц
  • Мощность передатчика: 27 dBM
  • Количество внутренних антенн: 4 x 2.5 dBi

Интерфейсы:

  • Количество 10/100/1000 Ethernet портов: 5
  • Количество USB портов: 1
  • Возможность подключения 3G-модема: да
  • Возможность подключения LTE-модема: да
  • PoE in: Passive PoE

Как часто, по вашему мнению, надо менять роутер?

—> —>

Судя по статистике продаж, Mikrotik hAP lite — самый популярный роутер из нашего ассортимента. Причин тому можно найти великое множество, но две из них, на наш взгляд, самые значительные: во-первых, он стоит всего $20, во-вторых, это Mikrotik. В сумме получается «Mikrotik за $20», что действительно впечатляет.

Выскажем свое мнение о нем наперед: роутер более чем достоин внимания. Работает он очень стабильно, скорости проводного и беспроводного соединений обеспечивает вполне соответствующие заявленным, а функционал у него сравним с топовыми роутерами Cisco/Juniper, уходящие ценниками в заоблачные тысячи долларов. Недостатки тоже присутствуют: у него всего 4 порта Ethernet (включая порт WAN), радиомодуль слабоват и не поддерживает стандарт 802.11ac. Впрочем, тут как в известном пошлом анекдоте: «Ну а что вы хотели за 20 долларов?»

Итак, давайте приручим героя нашего материала. Наши исходные условия — это провайдер, выдающий нам динамический IP-адрес. Приступим: 1. Включаем кабель провайдера в 1-й порт роутера 2. Включаем кабель от компьютера в любой оставшийся свободным порт 3. Как и всем устройствам Mikrotik, по умолчанию hAP Lite присвоен IP-адрес 192.168.88.1. Присвоим нашему компьютеру сетевые настройки из той же подсети. Например, адрес 192.168.88.10, маску 255.255.255.0, шлюз 192.168.88.1, DNS 192.168.88.1:

4. Зайдем на роутер через браузер:

Тут сделаем небольшое отступление: в hAP Lite Mikrotik реализовала конфигурацию по умолчанию, которая предусматривает быстрый старт. На роутере уже настроено получение динамического адреса на 1-м интерфейсе, включен DHCP-сервер, настроен бридж между портами. По сути, в нашей топологии роутер заработал как положено сразу после включения. Впрочем, мы тут не за этим собрались, поэтому…

5. Выполним сброс роутера до заводских настроек. Для этого нажмем над секцией System кнопку Reset Configuration:

6. Отмечаем галочкой параметр No Default Configuration и нажимаем Reset Configuration:

7. Подтверждаем наше намерение:

8. Примерно через минуту роутер перезагрузится. Тут возникает небольшая заминка: после сброса роутера с удалением дефолтной конфигурации, ему больше не будет присвоен IP-адрес, и зайти на него браузером не удастся. Не беда, на этот случай у Mikrotik предусмотрено специальное приложение для настройки — WinBox. Скачиваем его с сайта http://www.mikrotik.com/download в разделе Useful tools and utilities:

9. WinBox не требует установки. Запускаем его и в нижней части нажимаем на вкладку Neighbors. В списке ниже должны появиться все устройства Mikrotik в пределах широковещательного домена. В нашем случае это будет единственный герой статьи. Кликаем на его MAC-адрес (это важно!), после чего нажимаем кнопку Connect в верхней части экрана:

10. Перед нами предстает во всей красе интерфейс роутера. Окно RouterOS Default Configuration закрываем нажатием Ок:

11. В меню слева нажимаем Interfaces. Отметим, что в пустой конфигурации на роутере отключен беспроводной интерфейс. Он называется wlan1. Выделяем его и нажимаем синюю галочку в верхней части окна. Это пригодится нам в недалеком будущем:

12. Двойным кликом открываем интерфейс ether2, меняем ему название на ether2-master и нажимаем Ок:

13. Теперь открываем интерфейс ether3, и меняем параметр Master Port на ether2-master:

14. Повторяем тоже самое действие для интерфейса ether4: открываем его и меняем параметр Master Port на ether2-master.

Данный абзац следует читать только сильно интересующимся технической стороной вопроса! Если вы открыли статью только для того, чтобы иметь перед глазами шпаргалку по настройке, то его можно пропустить! А теперь расшифруем сделанное в пунктах 12-14: в отличие от более привычных бытовых роутеров, в роутерах Mikrotik порты по умолчанию не входят в единую матрицу коммутации, т.е. не являются составными частями коммутатора как такового. Чтобы «собрать» их в логический коммутатор, существует 2 способа: программный и аппаратный. Программный — bridge — использует для коммутации центральный процессор роутера. Аппаратный использует специальный аппаратный чип коммутации, при этом CPU не используется. Таким образом для работы портов в режиме коммутатора само собой напрашивается использование чипа коммутации. Теперь к проделанному ранее: мы переименовали порт ether2 в ether2-master, чтобы наглядно видеть в конфигурационной консоли, какой порт является мастером для остальных, и сообщили роутеру, что порт ether2 является мастер-портом для двух других. Используя мастер-порт, мы задействовали чип коммутации, и CPU теперь не занимается обсчетом коммутации пакетов между портами ether2-ether4. Подробнее о чипах коммутации, их возможностях можно почитать тут: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

15. Создадим бридж для интерфейсов, образующих контур локальной сети. Слева в меню нажимаем Bridge, в первой вкладке Bridge нажимаем +, в открывшемся окне вводим имя бриджа (например, LAN) и нажимаем Ok:

16. Переходим во вкладку Ports, нажимаем +, выбираем Interface wlan1, Bridge LAN, нажимаем Ок:

17. Повторяем процедуру для интерфейса ether2-master.

18. Ваш итоговый список портов в бридже должен выглядеть вот так:

19. Как упоминалось выше, в нашей топологии провайдер предоставляет нам динамический IP-адрес. Включим DHCP-клиент на WAN-порту роутера. Для этого открываем в меню слева IP -> DHCP Client и в появившемся окне нажимаем +:

20. Кабель провайдера у нас вставлен в 1-й порт роутера. Выбираем Interface ether1, обязательно ставим параметр Add Default Route в положение Yes и нажимаем Ок:

21. Теперь в окне DHCP-клиента будет видно, на каком интерфейсе включен DHCP-клиент, и какой адрес он получил:

22. Включим NAT. Для этого в меню слева открываем IP -> Firewall, переходим во вкладку NAT, нажимаем +, в появившемся окне ставим параметр Chain в положение srcnat, параметр Out. Interface в положение ether1:

23. Не покидая окошка New NAT Rule, переходим во вкладку Action, и ставим параметр Action в положение masquerade, после чего нажимаем Ok:

24. Настроим DNS. В меню слева IP -> DNS. Наш провайдер уже выдал нам 2 динамических сервера, но их список можно дополнить (заполняются в параметре Servers) собственноручно. Главное в данном окошке не забыть поставить галочку Allow Remote Requests, после чего можно нажимать Ok:

25. Пора присвоить роутеру IP-адрес для работы в локальной сети. Идем в меню слева IP -> Addresses, в открывшемся окошке нажимаем + и вводим IP-адрес/маску подсети. В нашем случае мы будем использовать 192.168.88.1/24. Параметр Interface следует установить в положение LAN (это наш Bridge, созданный на шаге 15; у вас он может называться по-другому), после чего можно нажимать Ок:

Теперь наш список IP-адресов должен принять примерно такой вид (само собой, адрес на интерфейсе ether1 у вас будет другим):

26. Кстати, у нас на компьютере уже должен появиться доступ в интернет! Проверим:

Действительно появился! Но празднование отложим на потом.

27. Теперь настроим DHCP-сервер. Идем в меню слева IP -> DHCP Server, в открывшемся окне нажимаем DHCP Setup:

28. Выбираем в качестве интерфейса, на котором будет работать DHCP, наш бридж — LAN, жмем Next:

29. Задаем адресное пространство. Мы планируем выдавать адреса в сети 192.168.88.0 с маской 255.255.255.0, поэтому вводим 192.168.88.0/24 и нажимаем Next:

30. Указываем шлюз. У нас это 192.168.88.1. Нажимаем Next:

31. Определяем пул IP-адресов, которые будут выдаваться клиентам. Здесь советуем вам принять решение самостоятельно, исходя из топологии сети. Мы будем использовать диапазон 192.168.88.2-192.168.88.254, вводим и жмем Next:

32. Вводим DNS-серверы (у вас могут быть свои, либо используйте общедоступные DNS от Google или Яндекс), нажимаем Next:

33. Вводим срок аренды IP-адресов (можно не менять предложенный по умолчанию), нажимаем Next:

На этом настройка сервера DHCP закончена:

34. Теперь настроим WiFi. Нажимаем в меню слева на Wireless, в открывшемся окошке открываем двойным кликом интерфейс wlan1, и устанавливаем параметры: — Mode ap bridgeBand 2GHz-B/G/NSSID вводим название вашей WiFi-сетиWireless Protocol802.11WPS Modedisabled

После этого нажимаем Ок:

35. Теперь установим пароль для нашей сети. Перейдем во вкладку Security Profiles, откроем профиль default. Теперь: — устанавливаем параметр Mode в положение dynamic keysставим галочку WPA2 PSK в параметре Authentication Typesставим все галочки в Unicast Ciphers и Group Ciphersв поле WPA2 Pre-Shared Key вводим пароль от WiFi-сети — нажимаем Ок

36. Подключимся к WiFi, проверим его работоспособность. Активные подключения можно посмотреть во вкладке Registration:

37. Теперь отключим все интерфейсы управления роутером, кроме WinBox (если это необходимо — оставьте себе нужные, но с точки зрения безопасности без применения брандмауэра не рекомендуем). Для этого идем в IP -> Services, выделяем ненужные сервисы и жмем красный крестик:

38. Осталось установить пароль администратора. Идем в System -> Users, входим в профиль пользователя admin, нажимаем Password, вводим пароль дважды в поля New Password и Confirm Password и жмем Ок:

На этом настройку роутера можно считать законченной. Вот теперь можно праздновать! Впрочем, для успокоения совести измерим скорость интернета (провайдер предоставляет нам канал 70/70 Мбит/с):

Неплохо!

По умолчанию в стандартной конфигурации Mikrotik первый порт WAN в него подключается кабель интернет-провайдера, он настроен на автоматическое получение всех настроек по DHCP. Тут есть два варианта, зависят от используемого провайдером оборудования либо просто настройки выдаются по DHCP либо по DHCP + привязка по MAC-адресу. В первом случае Вам достаточно правильно подключить все кабели и Микротик начнет раздавать интернет, во втором придется позвонить провайдеру чтоб он сделал привязку по MAC. Настройка Микротика в обоих случаях сводится к установке пароля на Wifi (см картинки в конце статьи).

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik.

Подключаемся к Микротику с помощью Winbox (можно через браузер, а можно вообще все настраивать по SSH, мне больше всего нравится Winbox), при первом подключении нас спросят – оставить стандартную конфигурацию или удалить ее и настроить все с нуля, в этой статье я покажу как с минимальными правками получить то что Вам нужно из стандартной конфигурации, поэтому нажимаем Ок.

Если Ваш провайдер раздает интернет по Ethernet (витая пара) и использует для раздачи настроек DHCP – остается настроить только Wifi – переходите к концу статьи.

Некоторые провайдеры для авторизации пользователей и учета трафика используют подключения по протоколам PPPoE, PPTP, SSTP, L2TP в таком случае необходимо настроить соединение. Слева в меню выбираем PPP, в открывшемся окошке жмем синий плюс и выбираем нужный нам протокол (обычно указан в листе с настройками который выдает провайдер вместе с договором, либо можно узнать в техподдержке), мы настроим подключение PPPoE, подключения по другим протоколам выполняются аналогично. Выбираем в меню PPPoE Client:

Откроется окно в котором надо заполнить поля: Name – название интерфейса, я обычно использую название провайдера, чтоб различать интерфейсы если каналов больше одного, в меню Interfaces надо выбрать первый порт, в который подключен кабель провайдера

Переходим на вкладку Dial Out, здесь заполняем Service – произвольное имя, User, Password – заполняем значениями которые выдал провайдер. Устанавливаем галочки – Use Peer DNS и Add Default Route. В этом же окне можно нажать кнопку Apply, и если все верно будет установлено соединение и внизу окна появится Status: connected.

Можно перейти на вкладку Status и просмотреть подробности подключения, время, продолжительность соединения, ip-адрес.

Теперь для того чтоб появился интернет на устройствах подключенных к портам 2-4 и по Wifi остается настроить NAT. В меню слева выбираем IP-Firewall и переходим на вкладку NAT, там кликаем дважды по правилу в списке и в Out Interface выбираем название интерфейса которое мы указали ранее при создании соединения в моем случае это maklaud, жмем Ок.

После этого на всех устройствах подключенных к Микротику должен появиться интернет.

Теперь остается настроить Wifi, по умолчанию он без пароля, если Вас это устраивает – на этом настройка закончена, если нет то устанавливаем пароль.

В меню слева выбираем Wireless, переходим на вкладку Security Profiles и жмем синий плюс, имя профиля можете написать любое, на картинке представлен вариант наиболее безопасной настройки Wifi, но многие устройства не поддерживают WPA2 или шифрование AES, поэтому если какое-то устройство не может подключиться – необходимо поставить остальные галочки в верхнем квадрате. В нижнем впишите пароль к Wifi.

Затем перейдите на вкладку Interfaces, и кликните дважды по wlan1, как видно из скрина при указанных настройках, из подключения по Wifi можно выжать практически 100 мегабит, в весьма неблагоприятных условиях, вокруг рядом около 10 точек. У меня все устройства поддерживают стандарт N поэтому я в BAND – выбрал использовать только его, если у Вас есть старые устройства B или G стандарта тогда выбирайте 2Hz-B/G/N. Скорость при этом может снизиться.

Самоучитель по MikroTik – теория и практика в видеоформате.

По видеокурсу «Настройка оборудования MikroTik» вы научитесь настраивать маршрутизатор с нуля для целей небольшого офиса. В основе курса лежит официальная программа MikroTik Certified Network Associate, но она значительно расширена, особенно в части закрепления знаний на практике. В курс входит 162 видеоурока и 45 лабораторных работ, объединенных в техническое задание. Если что-то непонятно, то можно задавать вопросы автору курса. Первые 25 уроков можно посмотреть бесплатно, форма заказа есть на странице курса по MikroTik.

Относительно недавно на отечественном рынке появилась новая модель роутера фирмы MikroTik, называемая hAP AC. Благодаря большой мощности маршрутизатором предпочитают пользоваться сотрудники на малых предприятиях, однако их интересует вопрос о том, как настроить роутер Микротик модели hAP lite.

Компоненты hAP AC

Аппаратная система MikroTik называется RouterBoard. В ее состав входят:

  • Системная плата;
  • Установленные на плату компоненты;
  • Управляющая микропрограмма.

image

Подготовительный этап

Любая настройка начинается с подготовки. Ниже описаны основные ее этапы.

Получение статического «белого» IP-адреса

Как настроить подключение к интернету на роутерах Микротик

Чтобы воспользоваться всеми возможностями роутера, необходимо иметь белый IP-адрес. Для этого стоит обратиться к провайдеру интернета и заказать у него данную услугу.

Как настроить RouterOS

Чтобы настроить RouterOS, необходимо выполнить скачивание программы Winbox.

Обратите внимание! Скачивание данной программы возможно только на Виндовс.

Настройка WiFi

Для MikroTik hAP ac lite настройка WiFi включает ряд последовательных действий:

  • Произвести подключение устройства к питанию;
  • Провести установку кабеля провайдера в порт номер 1;
  • Соединить с помощью патч-кода компьютерное устройство и маршрутизатор;
  • Запустить Winbox.

Обновление

Как настроить бесшовный вай фай на оборудовании Микротик

Для того чтобы обновить RouterOS, необходимо:

  1. Зайти в раздел главного меню в программе Winbox;
  2. Обратиться к разделу «Система» в отдел «Packages»;
  3. Выбрать раздел «Channel»;
  4. Нажать на ссылку «Check For Updates»;
  5. Когда обновления появятся, нажать на ссылку «Download&Install».
  6. Перезагрузить компьютер;
  7. Нажать кнопку Reconnect.

Алгоритм обновления RouterBOARD

Для обновления Routerboard необходимо выполнить следующие операции:

  1. Зайти в раздел систем;
  2. Перейти к Routerboard;
  3. Наддать на Upgrade;
  4. Подтвердить действия;
  5. Перезагрузить компьютер.

Сброс конфигурации

Как настроить точку доступа Микротик для раздачи интернета

Для сброса конфигурации устройства необходимо:

  1. Перейти в раздел систем;
  2. Нажать на кнопку Reset Configuration;
  3. Выделить следующие наименования: No Default Configuration, Do Not Backup;
  4. Нажать на ссылку Reset Configuration;
  5. Перезагрузить компьютер.

image

Подключение к MAC-серверу

Применение Мас-сервиса направлено на подключение посредством программы Winbox. Для того чтобы соединиться с МАС-сервисом, необходимо:

  1. Найти поле Connect To;
  2. Ввести в поле MAC-адрес устройства, который прописан в отделе Neighbors;
  3. Ввести в строку наименование admin,
  4. Оставить строку пароля пустой.

Смена пользовательского имени и пароля

Следующим шагом необходимо установить надежный пароль вместо пустой строки. Для этого:

  1. Перейти в раздел систем;
  2. Зайти во вкладку пароля;
  3. Изменить его на более надежный.

Обратите внимание! На данном этапе целесообразно изменить имя пользователя в системном разделе.

Как переименовать сетевые интерфейсы

Просмотр существующих интерфейсов можно осуществить в разделе Interfaces. Для моделей hAP AC их выделяют восемь:

  • SFP (один);
  • Ethernet (пять вариантов);
  • Atheros (два — беспроводные).

При неиспользовании первого интерфейса следует провести его деактивацию.

Переименование интерфейсов происходит следующим образом.

  • Порт ether1 следует записать как wan1,
  • Последующим четырем портам присваиваются значения lan (от 1 до 4).

Как создать первый сетевой мост

Целью использования сетевого моста является коммуницирование устройств на локальных портах. Для его создания необходимо:

  1. Перейти в Bridge-раздел;
  2. Открыть ссылку по созданию нового мостового соединения;
  3. Установить наименование моста как bridge-private;
  4. Обратить внимание на поле ARP;
  5. Установить значение данном поле на reply-only.

Чтобы подключить клиентов к интерфейсу, необходимо:

  1. Перейти к вкладке портов;
  2. Произвести добавление новых элементов.

Регистрация устройства в сети провайдера

Для большинства провайдеров характерно использование DHCP.

Чтобы зарегистрироваться в сети провайдера интернета, необходимо:

  1. Обратиться к разделу IP — DHCP Client ;
  2. Произвести добавление новых элементов;
  3. Обратиться к полю интерфейсов;
  4. Выбрать wan1.
  5. Посредством программы Ping из раздела Tools осуществить проверку работоспособности подключения;
  6. Нажать на старт.

image

Конфигурация локального DNS

Этот процесс начинается с указанных ниже действий:

  1. Переход в окно IP — DNS;
  2. Активация Allow Remote Requests.

Как настроить DHCP-сервер

Настройка DHCP-сервера роутера MikroTik rb952ui 5ac2nd предполагает:

  1. Вход в раздел администрирования через Пуск;
  2. Открытие оснастки DHCP-сервера;
  3. Выбор IPv4;
  4. Переход к созданию области;
  5. В мастере создания области нужно нажать на кнопку «Далее»;
  6. Записать наименование области;
  7. Провести настройку диапазонов адресов;
  8. Провести настройку основных параметров;
  9. Подтвердить действия.

Установка IP-адреса для роутера

Поскольку на данном этапе в разделе IP-Addresses уже находится элемент, который был внесен маршрутизатором в автоматическом режиме на основании характеристик сети провайдера, то необходимо добавить дополнительный элемент:

  1. Ввести адрес 192.168.0.254/24 для строки Address;
  2. Указать мост приватной сети для строки Interface.

Настройка адресного пространства

Делается в два шага:

  1. Перейти во вкладку IP — Pool,
  2. Произвести добавление нового элемента.

Активация DHCP-сервера

Чтобы активировать DHCP-серверы, следует:

  1. Перейти во вкладку IP-DHCP,
  2. Произвести добавление нового элемента.

Доступ в пространство интернета

Обеспечение клиентов интернетом осуществляется после создания базового правила преобразования адресов сети:

  1. Обратиться к разделу IP — Firewall;
  2. Указать данные в полях General иAction Chain: srcnat, Out. Interface: wan1, Action: masquerade.

Производительность Wi-Fi модуля hAP AC lite

Согласно проведенным пользователями исследованиям величина производительности вай-фай модуля hAP AC lite при частоте 5 ГГц и ширине канала 20/40 мГц равна 100 Мбит/с.

Решение проблемы с подключением

Для решения проблем с подключением и настройкой WiFi MikroTik hAP ac стоит поочередно проверить следующие моменты:

  1. Запустить проверку на неисправности на компьютере;
  2. Использовать предлагаемые для устранения нарушения сетевые инструменты;
  3. Выполнить предлагаемые сетевые команды;
  4. Перезапустить маршрутизатор;
  5. Дополнительно произвести проверку сетевого адаптера.

image

В данной статье были рассмотрены особенности работы маршрутизатора hAP AC, настройка роутера микротик hAP lite, а также даны рекомендации для устранения неполадок при подключении к сетевому пространству интернета.

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий