مدخلمقارنة بين نقاط وصول Mikrotik wAP و wAP ac. تكوين CAPsMAN على MikroTik (تجوال سلس) كم عدد الاتصالات التي يدعمها mikrotik wap
سننظر في مثال عندما يتم تكوين الشبكات اللاسلكية على جهاز توجيه منفصل (دور نقطة وصول) ، حيث سيتم تكوين الشبكات اللاسلكية فقط وسيتم توصيلها بالموجه الرئيسي الذي تم تكوين شبكة محلية عليه بالفعل و التي تعمل كبوابة إلى الإنترنت. تظهر وحدة التحكم ملف التكوينالإعدادات من البداية. اعدادات الواي فايتتوافق الشبكات مع الإعدادات التي تمت مناقشتها في الأمثلة السابقة وهي تكرار لهذا التكوين.
ميزات التخصيص الرئيسية:
* *: طراز ، مقال ، معلومات عن المعالج (الهندسة ، التردد ، عدد النوى) ، مستوى الترخيص ، حجم ذاكرة الوصول العشوائي وذاكرة القراءة فقط ، توفر وحدات Wi-Fi بترددات مختلفة ومكاسب الهوائيات المدمجة ، وأكثر من ذلك بكثير . يوجد أكثر من 30 معلمة في المجموع لكل جهاز من 151 جهازًا في القائمة.
من خلال الواجهة الرسومية
| تحديد النقطة الوصول إلى شبكة Wi-Fiعلى جهاز MicroTik - لقطة شاشة 1 |
|
إعداد نقطة وصول Wi-Fi على جهاز MicroTik - لقطة شاشة 2 |
|
إعداد نقطة وصول Wi-Fi على جهاز MicroTik - لقطة شاشة 3 |
|
إعداد نقطة اتصال Wi-Fi على جهاز MikroTik - لقطة شاشة 4 |
|
إعداد نقطة وصول Wi-Fi على جهاز MicroTik - لقطة شاشة 5 |
من خلال وحدة التحكم
/ إضافة جسر الواجهة mtu = 1500 name = مجموعة إيثرنت للجسر المحلي / الواجهة [find default-name = ether1] name = ether1-LAN1-master set [find default-name = ether2] master-port = ether1-LAN1-master name = \ ether2-LAN1 set [اعثر على الاسم الافتراضي = ether3] المنفذ الرئيسي = ether1-LAN1-master name = \ ether3-LAN1 set [find default-name = ether4] master-port = ether1-LAN1-master name = \ مجموعة ether4-LAN1 [اعثر على الاسم الافتراضي = ether5] المنفذ الرئيسي = ether1-LAN1-master name = \ ether5-LAN1 / مجموعة ملفات تعريف الأمان اللاسلكية للواجهة [اعثر على الوضع الافتراضي = نعم] معرّف الطلب = إضافة أنواع مصادقة MikroTik = wpa2-psk eap-features = "" الوضع = اسم المفاتيح الديناميكية = \ profile_local_wi-fi supplicant-Identant = "" wpa2-pre-shared-key = \ Pass66word! إضافة أنواع المصادقة = wpa2-psk eap-methods = "" mode = dynamic-keys name = \ profile_guest_wi-fi supplicant-Identant = "" wpa2-pre-shared-key = Pass55word! / مجموعة لاسلكية للواجهة [اعثر على الاسم الافتراضي = wlan1] التكيف-الضوضاء-المناعة = وضع ap-and-client-band = 2ghz-b / g / n عرض القناة = 20 / 40mhz-Ce country = روسيا معطلة = \ لا توجد مسافة = تردد داخلي = وضع التردد التلقائي = المجال التنظيمي \ hw-protection-mode = rts-cts mode = ap-bridge الضوضاء-عتبة الأرضية = -100 \ security-profile = profile_local_wi-fi ssid = لاسلكي رئيسي- البروتوكول = \ 802.11 wmm-support = وضع wps ممكّن = تم تعطيل الإضافة = لا يوجد عنوان mac = 00: 00: 00: 00: 00: 00 الواجهة الرئيسية = \ wlan1 name = ملف تعريف أمان "Guest Wi-Fi" = profile_guest_wi-fi ssid = \ ضيف wds-cost-range = 0 wds-default-cost = 0 wmm-support = wps-mode ممكّن = معطل / ip pool name = dhcp_pool_local range = 172.16.18.101-172.16.18.150 أضف اسمًا = نطاقات dhcp_pool_guest = 10.11.12.101-10.11.12.150 / ip dhcp-server إضافة عنوان pool = dhcp_pool_guest معطل = لا توجد واجهة = "Guest Wi-Fi" \ lease-time = 12h name = dhcp_guest / منفذ جسر الواجهة إضافة جسر = جسر -واجهة محلية = ether1-LAN1-master إضافة جسر = واجهة جسر محلي = wlan1 / عنوان IP إضافة العنوان = واجهة 172.16.18.5 / 24 = شبكة الجسر المحلية = 172.16.18.0 إضافة عنوان = واجهة 10.11.12.1 / 24 = "شبكة Wi-Fi الضيف" = 10.11.12.0 / ip dhcp-server network add address = 10.11.12.0 / 24 dns-server = 8.8.8.8،8.8.4.4 gateway = 10.11.12.1 / ip dns set allow-remote-طلبات = نعم الخوادم = 8.8.8.8.8.8.4.4 / ip firewall filter add chain = forward comment = "رفض طلبات الضيف" dst-address = 172.16.18.0 / 24 src-address = 10.11.12.0 / 24 connection-state = إجراء جديد = إسقاط إضافة سلسلة = إعادة توجيه التعليق = "رفض طلبات الضيف" dst-address = 10.11. 12.0 / 24 src-address = 172.16.18.0 / 24 connection-state = إجراء جديد = Drop / ip Firewall nat add action = masquerade chain = srcnat out-interface = bridge-local src-address = \ 10. 11.12.0 / 24 / ip route add مسافة = بوابة واحدة = 172.16.18.1 / اسم مجموعة هوية النظام = "AIR1"فحص
عند الاتصال بشبكة باستخدام SSID Main ، يجب أن يكون لديك اتصال بالإنترنت وشبكة LAN. عند الاتصال بشبكة مع ضيف SSID ، يجب أن يكون لديك حق الوصول إلى الإنترنت فقط.
مواد مفيدةعلى موضوع MikroTik:
* *: طراز ، مقال ، معلومات عن المعالج (الهندسة ، التردد ، عدد النوى) ، مستوى الترخيص ، حجم ذاكرة الوصول العشوائي وذاكرة القراءة فقط ، توفر وحدات Wi-Fi بترددات مختلفة ومكاسب الهوائيات المدمجة ، وأكثر من ذلك بكثير . يوجد أكثر من 30 معلمة في المجموع لكل جهاز من 151 جهازًا في القائمة.
إنترنتبالنسبة للناس المعاصرين ، فقد أصبح ليس فقط سمة لا غنى عنها وضرورية ، ولكن أيضًا موضوعًا ذا أهمية أولى ، ليحل محل عدد كبير من الأشياء الأخرى التي كانت تستخدم سابقًا. لذلك ، فإن الإنترنت عالي الجودة وعالي السرعة يستحق الكثير. ل بناء شبكة لاسلكيةما عليك سوى معدات مجربة وموثوقة ومتكامل سينفذ مشروعك. شراء ما تحتاجه معدات شبكة wifiالبيع المجاني ليس سهلاً على شبكتك. لا تضيع وقتك في البحث عبثا ، اتصل موقع المتجر الإلكتروني... هنا سوف تجد المعدات النشطة والسلبيةفي نطاق واسع من العلامات التجارية العالمية. معدات واي فايللمطاعم والفنادق ، يتم تقديم الكبل المزدوج الملتوي للتركيب في الهواء الطلق ، والكابلات البصرية ، ومعدات PON ، وأجهزة PON ، وأجهزة OLT ، ومعدات CWDM والعديد من الأجهزة الأخرى في كتالوج Mstream عبر الإنترنت.
نحن نتعاون فقط مع الشركات المصنعة الموثوقة لسوق تكنولوجيا المعلومات - Ubiquiti و Mikrotik و Cambium Networks و D-link و Hikvision و Furuno و Ajax و Ok-net و ICOM و Sailor و Zenitel و Cobhamوهذا هو السبب في أن جميع معدات الاتصالات اللاسلكية أو الملاحة البحرية أو اللاسلكية أو شبكه محليهالمقدمة في متجرنا تلبي أعلى معايير الجودة. لكي يطلب واي فاي الإنترنتمعداتمن الممكن البيع بالتجزئة والبيع بالجملة (نحن نتعاون مع مزودي الإنترنت والمتكاملين والبائعين). للعملاء المنتظمين ، يحتوي متجر Mstream عبر الإنترنت على نظام مرن للخصومات وتأجيل الدفع. الأسعار إنترنت wi-fiالمعدات ستسعد حتى مشتري التجزئة. مهمتنا ليست فقط تطوير أنفسنا ، ولكن أيضًا للمساعدة في تطوير أعمال عملائنا. مساحة Wi fi في أوكرانيا لم يتم تطويرها واحتلالها بعد ، وهدفنا هو التكامل العالمي للتقنيات والتطورات الجديدة في سوق التكنولوجيا الأوكرانية.
بعد أن اشتريت منا المعدات اللازمة ل شبكة wifi ، نضمن لك الحصول على حلول موثوقة وعالية الجودة ودائمة من أفضل الشركات المصنعة والعلامات التجارية للتكنولوجيا اللاسلكية في العالم في أقصر وقت ممكن. تشكيلة ضخمة وتسليم مباشر معدات واي فايمن الشركة المصنعة تسمح لنا كيف موحد النظام، لإرضاء أي مشاريع لعملائنا - إنشاء شبكة واي فاي محلية. سيقدم المستشارون المحترفون النصيحة الكاملة عند اختيار معدات الشبكة المناسبة ، مع مراعاة المشاريع الفردية ورغبات العميل ، مما سيوفر عليك الوقت والجهد. تسليم معدات الشبكة إلى جميع مدن أوكرانيا - أوديسا ، كييف ، خاركوف ، خيرسون ، كريفوي روج ، كروبيفنيتسكي ، نيكولاييف ، دنيبروبيتروفسك ، زابوروجي ، فينيتسا ، تشيرنيغوف ، تشيركاسي ، بولتافا ، ماريوبول ، لفيف ، ترنوبل ، كراماتورسك ، نوفوموسكوفسك وكذلك ترانسنيستريا وتيراسبول ومولدوفا (مولدوفا) وغيرها.
يحظر نسخ أي معلومات من الموقع دون وضع رابط خلفي نشط.
كمية أجهزة لاسلكيةينمو بسرعة ، ويزيد باستمرار من متطلبات عرض النطاقالشبكة وتغطيتها.
توجد الآن حلول كافية في السوق لإنشاء شبكة لاسلكية كبيرة في كل من منزل خاص صغير وفي منزل ريفي كبير ، بدءًا من Luma و Eero وانتهاءً بـ و.
تتميز بعض الحلول ببساطة الإعدادات وارتفاع الأسعار ، بينما يوفر البعض الآخر فرصًا رائعة ، ولكنها تتطلب أساسًا جيدًا للتخصيص. على وجه الخصوص ، نحن نتحدث عن منتجات Mikrotik ، التي تتميز بمزيج ممتاز من الموثوقية العالية والوظائف الرائعة والتكلفة المعقولة جدًا. في الوقت نفسه ، سيكون من الصعب فهم إعدادات Mikrotik للغالبية العظمى من المستخدمين المنزليين ، مما يزيد من مستوى الدخول ويحد بشكل كبير من الاستخدام الحقيقي للأنظمة القائمة على Mikrotik في المنزل.
على الرغم من العيوب المذكورة أعلاه ، بمجرد إعداد Mikrotik ، يمكنك نسيانها لأشهر وحتى سنوات. معدات ميكروتيكيمكن أن يعمل لمدة ستة أشهر أو أكثر دون إعادة التشغيل ، مما يوفر المزيد من الوقت والأعصاب.
كجزء من هذا المنشور ، سنعرض ونخبرك بكيفية إنشاء وتهيئة شبكة موثوقة تعتمد على Mikrotik مع تغطية لاسلكية ممتازة لشقة كبيرة أو منزل خاص أو مكتب صغير مع الحد الأدنى من الأسلاك.
اختيار جهاز التوجيه
لإنشاء شبكة عالية الأداء ، يكون جهاز التوجيه (طراز RB960PGS) مناسبًا تمامًا. يتيح لك وجود فتحة SFP الاتصال بمزود خدمة الإنترنت باستخدام البصريات ؛ بالإضافة إلى ذلك ، فإن الجهاز مزود بواجهات 5 جيجابت.
إذا كنت لا تستخدم SFP ، فيمكنك الاتصال بالإنترنت باستخدام واجهة شبكة RJ-45 الأولى ، والتي تدعم أيضًا PoE In. تدعم الواجهات الأربعة المتبقية PoE Out ، والذي يسمح بتشغيل عدة نقاط وصول منها ، ولكن ليس أكثر من 4.
من الناحية العملية ، يتم استخدام شبكة سلكية دائمًا تقريبًا ، لذلك يجب تخصيص منفذ واحد على الأقل لشبكة LAN سلكية ، في المجموع سيكون لدينا 3 منافذ PoE ، وهو ما يكفي لمنزل خاص متوسط الحجم.
إذا كنت تنوي الاستخدام في المنزل ، فإن أي مفتاح جيجابت لأي علامة تجارية سيفي بالغرض قبل توسيع الشبكة السلكية. في الوقت نفسه ، إذا كنت تخطط لاستخدام شبكات VLAN وأشياء غريبة أخرى ، فأنت بحاجة إلى مفتاح مُدار ، أو على الأقل Easy-Smart ، ننصحك بالاهتمام بمحول مُدار.
في حالة احتياجك إلى تشغيل أكثر من 3 نقاط وصول ، يمكنك شراء مفتاح مُدار باستخدام PoE -. يرجى ملاحظة أن شراء مفتاح PoE إضافي سيكون مبررًا فقط إذا قمت بتشغيل 2-4 نقاط وصول إضافية منه. خلاف ذلك ، فإن شراء مفتاح إلى السلطة نقطة واحدة فقط سيكون مضيعة للمال.
بالنسبة لشبكات 100 ميجابت في الثانية ، تعد نماذج أكثر بأسعار معقولة لأجهزة توجيه PoE مناسبة:
ليس من الضروري شراء أجهزة تدعم PoE ، ولكن في هذه الحالة ستحتاج إلى تجميع صندوق اتصالات صغير ووضع جميع المحاقن والمحولات فيه.
اختيار نقاط الوصول
في حالة نقاط الوصول ، يكون الاختيار أوسع بكثير. فيما يلي اخترنا أكثر العروض إثارة للاهتمام ، وتم ترتيبها بترتيب تصاعدي للسعر.
يرجى ملاحظة أن نموذج Groove 52 (RBGroove52HPn) لن يعمل ، لأن يأتي مع ترخيص من المستوى 3 لا يسمح بوضع AP.
ربما تتساءل ما الذي يفعله hAP ac lite في هذا الجدول؟ انه سهل. أولاً ، لديه دعم PoE ، والذي يسمح بتشغيله عن بُعد. ثانيًا ، يوفر جهاز التوجيه إمكانية التثبيت على الحائط. ثالثا بالطبع دعم 802.11ac وسعره 45 دولار فقط.
نظرًا للجمع بين هذه المعلمات ، يمكن استخدامه كنقطة وصول ثنائية النطاق مع وظيفة مفتاح إضافي. القيد الوحيد هو سرعة واجهات الشبكة بمعدل 100 ميجابت في الثانية.
Groove يتم تمييز 52 نقطة بشكل منفصل لأن وهي مجهزة بوحدة راديو قوية ومناسبة للاستخدام في الهواء الطلق عند الحاجة إلى تغطية مساحة كبيرة جدًا. يرجى ملاحظة أن الجهاز يمكن أن يعمل فقط في نطاق واحد في كل مرة - إما 2.4 جيجا هرتز أو 5 جيجا هرتز. يتم تحديد النطاق يدويًا في لوحة التحكم.
OmniTIK و Metal مفقودان أيضًا من الجدول بسبب نسبة السعر / الأداء. هذه الحلول أكثر ملاءمة للاستخدام في الشبكات التجارية.
عظم الخيار الأفضللبناء شبكة في المنزل - و. علاوة على ذلك ، يمكن استخدام wAP و wAP ac في الهواء الطلق.
تم تجهيز طراز wAP ac الأقدم بواجهة شبكة جيجابت لضمان عرض النطاق الترددي العالي ، وهو يدعم التشغيل المتزامن ثنائي النطاق بسرعات قناة تبلغ 300 و 1300 ميجابت في الثانية لـ 2.4 و 5 جيجاهرتز على التوالي.
في الواقع ، باستخدام مثال wAP و wAP ac بالتزامن مع مفتاح hEX PoE ، سننظر في بناء شبكة لاسلكية منزلية.
توصيل البوابة وتكوينها
سيعمل hEX PoE كموجه رئيسي يوفر للعملاء الوصول إلى الإنترنت. كما هو متوقع ، ستصدر البوابة عناوين IP للأجهزة الأخرى ، بينما سيتم تعطيل خادم DHCP على نقاط الوصول نفسها.
نقوم بتوصيل الجهاز و تسجيل الدخول إلى لوحة التحكم.
سيتم النظر في عملية الإعداد باستخدام الإعدادات الافتراضية كمثال ، من أجل تبسيط العملية قدر الإمكان لمستخدمي Mikrotik المبتدئين.
التكوين القياسي مناسب لنا ، الشيء الوحيد الذي تحتاجه هو تكوين نوع الاتصال بشبكة المزود وتحديد منفذ ETH1 (زوج مجدول) أو منفذ SFP (البصريات)
للراحة ، نقوم بتغيير أجهزة IP وإعدادات الشبكة المحلية إلى أجهزة مألوفة أكثر - 192.168.0.1/24.
يرجى ملاحظة أننا رفعنا مجمع DHCP عمدًا ، وهذا ليس ضروريًا على الإطلاق. شخصيًا ، من الأسهل بالنسبة لي استخدام ثابت و MAC: ربط IP في الجزء السفلي ، وإصدار IP للعملاء الآخرين في الجزء "العلوي".
تأكد من تغيير اسم الجهاز ، في حالتنا سيكون "GATEWAY" (بوابة) ، في المستقبل ، مع وجود عدد كبير من الأجهزة ، سيكون التنقل بالاسم أسهل بكثير بالنسبة لك من IP.
نحن نطبق الإعدادات. بعد ذلك ، سيصبح الوصول إلى Winbox غير ممكن ، وسيكون من الضروري في بعض أجهزة الكمبيوتر إعادة الاتصال بالشبكة عن طريق توصيل الكبل حتى تتلقى الشبكة عنوان IP جديد.
من الممارسات الجيدة الانتقال إلى IP - DHCP Server - الشبكات وإضافة IP لجهاز التوجيه الخاص بنا يدويًا كخادم DNS للعملاء الذين يتلقون الإعدادات عبر DHCP. يحتوي Mikrotik على وظائف DNS الخاصة به ، لذلك ليس من المنطقي استخدام DNS للمزود على العملاء.
بالمناسبة ، يمكنك أيضًا تحديد NTP هناك ، يمكنك بسهولة رفعه على Mikrotik نفسه. إذا تم استبدال time.windows.com في سجلات DNS الثابتة لعنوان IP المصغر ، فستتمكن أجهزة Windows من أخذ الوقت المحدد من البوابة الرئيسية بدون إعدادات إضافية... اقرأ المزيد في منشور منفصل ، الرابط أعلاه.
لا تنس تحديث البوابة إلى احدث اصدار RouterOS ، في حالتنا هذا تحديث من 6.36.1 إلى 6.38.1. سيتم إعادة تشغيل الجهاز للتحديث.
اكتمل الآن التكوين العام للمدخل. يعد إنشاء مستخدم جديد وتغيير كلمة المرور وتعطيل الخدمات غير الضرورية وإعدادات حماية Mikrotik الأخرى موضوعًا لمنشور منفصل ، لذلك لن نتطرق إلى هذا الموضوع.
في هذه المرحلة ، يمكنك توصيل نقاط الوصول بالموجه.
توصيل نقاط الوصول بجهاز التوجيه
سيتم تشغيل كلا النقطتين بواسطة PoE من جهاز التوجيه الرئيسي. سيسمح لنا هذا النهج بتحميل الأجهزة برمجيًا عن بُعد ، وكذلك التخلص من الأسلاك غير الضرورية.
من الناحية العملية ، من الأفضل توصيل النقاط على مراحل ، لأن جميع الواب لديها شبكة مفتوحة وكلمة مرور قياسية.
سنقوم بتوصيل كلتا النقطتين مرة واحدة ، لأن ل مستخدم متمرستستغرق العملية دقيقتين فقط.
تلقى جهاز Mikrotik wAP Access Point المعتاد طاقة عبر PoE دون أي مشاكل ، ولكن بالنسبة لـ wAP ac ، كان علي تحديد وضع PoE "الإجباري" في إعدادات المنفذ. لمزيد من المعلومات حول الأولويات وتهيئة PoE Out بشكل عام ، يمكنك القراءة.
كما ترى ، في وضع الخمول ، يستهلك الواب 1.1 واط فقط ، وشقيقه الأكبر wAP ac - 3.3 واط.
في قسم IP - DHCP Server - Leases ، يمكنك التأكد من أن كلا نقطتي الوصول قد استلمتا عنوان IP.
ننتقل إلى المرحلة التالية من التكوين.
اتصال Mikrotik WAP
يتم تكوين كلا من الواب عن طريق الاتصال بالشبكة اللاسلكية المفتوحة لنقطة الوصول. لهذه الأغراض ، نتبووك أو كمبيوتر محمول أو كمبيوتر شخصي مع محول الانترنت اللاسلكي... في حالتنا ، سيكون نتبووك.
كما ترى ، اكتشف netbook بنجاح جميع الشبكات الثلاثة. لماذا ثلاثة وليس اثنين؟ الحقيقة هي أن wAP ac لديه شبكة 2.4 جيجا هرتز ، والثانية عند 5 جيجا هرتز.
MikroTik-5EDCC7 هي شبكاتنا Mikrotik wAP و MikroTik-7D550D و MikroTik-7D550E وهي Mikrotik wAP ac ، والتي يسهل التعرف عليها من خلال اسم الشبكة (الاسم مميز بالحرف الأخير).
سنبدأ بأبسط نقطة ، إنها أسرع وستسمح لك بفهم كيفية ضبط نقطة النطاق المزدوج.
بعد الاتصال بشبكة MikroTik-5EDCC7 اللاسلكية ، سيكتشف Winbox جهازًا مع IP القياسي 192.168.88.1
نحن نقبل التكوين القياسي... كما ترى ، يعمل الجهاز في وضع التوجيه ، ولهذا السبب لا يمكن الاتصال به عبر كابل.
قم بتبديل النقطة إلى وضع الجسر (Bridge = bridge) ، وهذا سيجعل الجهاز شفافًا تمامًا. عيِّن خيار "اكتساب العنوان" على "تلقائي" ، أي سيتلقى الجهاز عنوان IP من خادم DHCP. إذا كنت ترغب في ذلك ، يمكنك تنفيذ IP ثابت ، ولكن المزيد عن ذلك لاحقًا ، سنقوم بتنفيذه بشكل مختلف قليلاً.
يجب تحديد "مصدر العنوان" "أي" ، وإلا فعند اختيار "إيثرنت" المنطقي على ما يبدو ، سيكون للجهاز IP 0.0.0.0 ولن تتصل به ببساطة. إذا تم كل شيء بشكل صحيح ، فسيتلقى الجهاز إعدادات الشبكة.
كما في السابق ، نقوم بتغيير اسم الجهاز.
اتصال Mikrotik wAP ac
نكرر جميع الخطوات المذكورة أعلاه لنقطة جديدة ، وكذلك لكل نقطة لاحقة ستتم إضافتها إلى الشبكة.
إذا تم كل شيء بشكل صحيح ، فستكون الأجهزة الثلاثة مرئية في Winbox.
وبالطبع لا تنسى تحديث RouterOS على جميع الأجهزة الموجودة على الشبكة.
تكوين شبكة لاسلكية في Mikrotik wAP
أولاً ، لنقم بتهيئة نقطة وصول WAP.
في قسم Wireless - Interfaces ، افتح خصائص الواجهة اللاسلكية.
أنا شخصياً من مؤيدي "الوضع المتقدم" (الوضع الموسع) ، إذا كان عدد الخيارات يخيفك - يمكنك استخدام "الوضع البسيط". يتم التبديل بين الأوضاع في أي وقت في الجزء الأيمن من نافذة الإعدادات.
في النافذة الحالية نحن مهتمون بـ "التكرار. الاستخدام ... ". بعد النقر على هذا الزر ، ستفتح نافذة جديدة يجب أن تنقر فيها على "ابدأ". سيبدأ النظام في فحص القنوات ويمكنك مشاهدة استخدام القناة في الوقت الفعلي.
كما ترى ، يتم استخدام 2442-2452 ميجاهرتز ، لذلك من الأفضل العمل في نطاق 2412-2432 ميجاهرتز. لا ينبغي أن ننسى أنه عند استخدام قنوات واسعة تبلغ 40 ميجاهرتز ، فإن عدد القنوات غير المتداخلة يساوي 3.
عند تكوين الواجهة اللاسلكية ، أفضل تحديد 2 جيجاهرتز فقط N بشكل صريح ، والذي يحدد وضع 802.11n. إذا كانت لديك أجهزة قديمة لا تدعم المعيار الجديد ، فاستخدم أوضاعًا مختلطة.
اضبط عرض القناة على "20/40 Ce" ، كما يمكنك تحديد "20/40 eC". يشير مؤشر eC و Ce إلى المكان الذي يحتاج فيه النطاق إلى التمديد فيما يتعلق بالقناة الرئيسية. eC - التمديد الهابط ، التمديد الصاعد. وبالتالي ، إذا اخترت القناة الأولى ، يمكنك توسيعها فقط لأعلى ، وفي حالة القناة الأخيرة ، يكون الوضع معاكسًا ، ولا يمكن توسيعها إلا للأسفل.
SSID هو اسم الشبكة اللاسلكية. إذا كان لديك APs 5 جيجاهرتز ، فيمكنك تحديد لاحقات 2G و 5G صراحةً للمساعدة في التمييز بين النطاقات. إذا لم يتم ذلك ، على العميل ، بدلاً من شبكتين ، ستكون واحدة فقط مرئية في القائمة ، وسيتم تنفيذ الاتصال وفقًا لأولويات المحول (يفضل 2G / يفضل 5G).
يجب تعطيل WPS إذا لم يكن قيد الاستخدام.
اضبط "وضع التردد" على "المجال التنظيمي" و "البلد" على "أوكرانيا". هذا الإعدادلن تسمح بانتهاك القيود الإقليمية على استخدام مورد الترددات الراديوية.
يمكن تحديد "دعم WMM" "ممكّن". هذه إضافة خاصة لجودة الخدمة (QoS) تتيح لك إعطاء الأولوية لحركة مرور الوسائط المتعددة.
انتقل إلى علامة التبويب "خيارات متقدمة". للخيار "Hw. وضع الحماية "حدد" rts cts ". باختصار ، يساعد هذا الخيار في تجنب التعارضات عندما لا يرى العملاء المتصلون بالنقطة بعضهم البعض ولا يمكنهم الاتفاق على تسلسل نقل البيانات.
بالنسبة لـ "المناعة ضد الضوضاء التكيفية" ، حدد "وضع التطبيق والعميل". مرة أخرى ، باختصار ، يتيح لك هذا الخيار تنشيط خوارزمية خاصة لتصفية الضوضاء ، تم إنشاؤها بواسطة النقطةو / أو بواسطة العميل ، على سبيل المثال ، انعكاسات متعددة للإشارة من الجدران. يرجى ملاحظة أن هذا الخيار سيعمل فقط على المحولات التي تحتوي على شرائح Atheros.
في علامة التبويب HT ، تحقق من معلمات "Tx / Rx Chains" ، والتي يجب أن تكون بجوارها علامة اختيار في كل مكان. إذا لم يتم تحديد خانة الاختيار في إحدى القنوات ، فلن يتمكن المحول من استخدامها أثناء التشغيل.
نظرًا لأننا لم نقم بتغيير معلمات الطاقة لوحدة الراديو ، فسيتم تطبيق القيم الافتراضية.
في هذه الحالة ، نحن مهتمون حصريًا بـ HT20-x و HT40-x. في الأساس ، هو نوع من دليل الطاقة لوحدة راديو معينة.
تشير HT20 و HT40 إلى عرض قناة يبلغ 20 و 40 ميجاهرتز على التوالي. الرقم الموجود في اللاحقة هو مؤشر معدل MCS لمعيار 802.11n. كلما زاد الرقم ، زادت السرعة. كما ترى ، بالنسبة للسرعات العالية ، يتم استخدام طاقة أقل ، وكلما زادت السرعة ، انخفضت الطاقة. ضع هذه البيانات في الاعتبار إذا قررت ضبط الطاقة. وحدة لاسلكيةفي الوضع اليدوي.
في المرحلة النهائية ، انتقل إلى علامة التبويب "ملفات تعريف الأمان". يتطلب هذا القسم تعديل ملف تعريف الأمان. نختار وضع "المفاتيح الديناميكية" ، بالإضافة إلى خياري WPA2 و AES. يمكنك أن تنسى WPA و TKIP إلى الأبد (ناهيك عن WEP القديم) ، فقد عرضت خيارات الأمان هذه نفسها لفترة طويلة ولديها ثغرات تسمح لمهاجم متمرس بالوصول إلى شبكة لاسلكية محمية بهذه الطريقة.
يتم إدخال كلمة مرور الشبكة في حقل مفتاح WPA2 المشترك مسبقًا. هذا يكمل تحديد النقطة الأولى.
تكوين شبكة لاسلكية في Mikrotik wAP ac
عند إعداد نقطة الوصول الثانية ، نقوم بكل شيء بنفس طريقة نقطة الوصول الأولى.
ضع في اعتبارك أنه من الضروري فحص الشبكة اللاسلكية لكل موقع ، حيث يمكن أن تختلف ظروف البث حسب الموقع. إذا كنت تريد الاعتماد على الأتمتة ، فاختر القناة "auto" ، يقوم Mikrotik بعمل جيد مع هذه المهمة نفسها.
لا تنس تحديد نفس SSID للجهاز الجديد وكل نقطة لاحقة. يعد هذا ضروريًا للتجوال التلقائي للعملاء بين نقاط الوصول.
يمكن تحديد تردد التشغيل بنفس الطريقة ، ولكن فقط في حالة تداخل نقاط الوصول بشكل ضعيف. خلاف ذلك ، ستشارك النقاط الأثير مع بعضها البعض ، مما سيؤثر سلبًا على السرعة أثناء التشغيل المتزامن. من الأفضل استخدام مبدأ "رقعة الشطرنج" ، أي تبديل القنوات بحيث لا تتقاطع على الإطلاق.
في حالة نقاط الوصول ثنائية النطاق ، ستكون هناك واجهتان في قائمة الواجهات اللاسلكية ، تم تكوين كل منهما على حدة.
المبدأ هو نفسه ، نقوم بمسح النطاق واختيار التردد الأمثل. إذا كان لديك نطاق واضح من 5745-5805 ، فإننا نوصي باستخدامه. في حالتنا ، فهي مليئة بالفعل بمزودي الخدمة المحليين.
بالمناسبة ، سيكون المسح الطيفي والتاريخ الطيفي مثيرًا للاهتمام للمسؤولين ذوي الخبرة. تعمل كلتا الأداتين من خلال المحطة.
لاستدعاء الأوامر المستخدمة:
/ المسح الطيفي اللاسلكي للواجهة
/ واجهة التاريخ الطيفي اللاسلكي
قررنا القنوات والترددات.
بالنسبة للنطاق 5 جيجا هرتز ، نشير إلى لاحقة 5G ، وليس من الضروري القيام بذلك على الإطلاق ، كما ذكرنا سابقًا.
سيكون عرض القناة الافتراضي 20/40 ميجاهرتز ، لكننا نعلم أن 802.11ac يمكنه استخدام قنوات 80 ميجاهرتز ، وهو يوفر سرعة عالية على هذه القنوات.
للقنوات عند 80 ميجاهرتز ، يتم استخدام الوظيفة الإضافية eCee في مجموعات مختلفة ، هناك 4 منها في المجموع ، منذ ذلك الحين تجمع القناة 80 ميجا هرتز بين 4 قنوات 20 ميجا هرتز. منطق التحديد هو نفسه بالنسبة لـ 2.4 جيجا هرتز.
نقوم بإجراء الإعدادات بنفس الطريقة المتبعة في النقطة السابقة ونطاق 2.4 جيجا هرتز. لا تنس التحقق من السلاسل وتكوين إعدادات الأمان (ملف التعريف).
الفروق الدقيقة في التجوال على Mikrotik
من حيث المبدأ ، يمكن أن يكمل هذا التعليمات الموجزة ، ولكن هناك فارق بسيط آخر.
من الناحية العملية ، من الشائع جدًا أن تتداخل الشبكات اللاسلكية. في مثل هذه الحالات ، يمكن للعميل التمسك بنقطة بإشارة ضعيفة ، على الرغم من وجود نقطة بمستوى إشارة ممتاز "تحت أنفه".
في الواقع ، يظهر مثال على مثل هذه الحالة في لقطة الشاشة أعلاه. على اليسار ، يمكننا أن نرى أن الهاتف متصل بشبكة 5 جيجا هرتز بقوة إشارة جيدة. بعد الانتقال إلى منطقة أخرى ، لا يزال الهاتف الذكي معلقًا على شبكة 5 جيجاهرتز ، على الرغم من حقيقة أن سرعة القناة قد انخفضت إلى 87 ميجابت ، وهناك شبكة 2.4 جيجاهرتز بإشارة ممتازة في الجوار.
ماذا تفعل في هذه الحالة؟ يمكنك تبديل الشبكة يدويًا إذا كانت للشبكات أسماء مختلفة ، ولكن يمكنك أيضًا استخدام "الملفات" و "العكازات".
تتمثل الخطوة الأولى في تعطيل خيار "المصادقة الافتراضية" على جميع الواجهات اللاسلكية. يعد ذلك ضروريًا لاستخدام وظيفة ACL.
في علامة التبويب قائمة الوصول (القسم لا يزال كما هو ، لاسلكي) ، أنشئ قاعدتين.
القاعدة الأولى. اضبط نطاق مستوى الإشارة -75 ... 120 ديسيبل ، اضبط خيارات المصادقة والأمام. هذه القاعدةسيسمح بالاتصالات للعملاء بمستوى إشارة لا يقل عن 75 ديسيبل ميلي واط.
القاعدة الثانية. اضبط النطاق -120 ...- 76 ديسيبل ميلي واط ، قم بتعطيل خيارات المصادقة والأمام. ستعمل هذه القاعدة على تعطيل العملاء الذين انخفض مستوى إشارتهم إلى أقل من -76 ديسيبل ميلي واط.
يسمح خيار المصادقة بالاتصال ، وبالتالي فإن غيابه يرفض الاتصال. يسمح خيار Forward بتبادل البيانات بين المحطات / العملاء. يمكن أن يكون التوجيه مفيدًا في ملف شبكة منزلية، ولكن في الأماكن العامة شبكة مفتوحةيجب حظر تبادل البيانات بين العملاء لأسباب أمنية.
إذا رغبت في ذلك ، يمكنك هنا أيضًا تكوين القواعد لأيام الأسبوع والوقت. لهذه الأغراض ، يوجد أدناه وقت المفسد المعلمات الضرورية.
بعد إنشاء قواعد ACL ، يمكنك رؤية قائمة العملاء المصرح لهم في جدول التسجيل. علاوة على ذلك ، سيحتوي التعليق الخاص بكل عميل على تعليق من قاعدة قائمة التحكم بالوصول (ACL) (إذا تم تحديدها) ، وهو أمر ملائم للغاية.
التحقق من العمل على الهاتف الذكي. عندما يتدهور مستوى الإشارة إلى -75 ديسيبل ميلي واط ، يظل الجهاز متمسكًا بالنقطة القديمة. بمجرد أن تنخفض الإشارة إلى -76 ديسيبل ميلي واط ، تقوم النقطة تلقائيًا بفصل العميل ، وبعد ذلك يتصل العميل بأقوى نقطة.
لكن، هذه الطريقةلا يخلو من العيوب. النقطة المهمة هي أن النقاط تفصل العميل بقوة ، مما يتسبب في انقطاع اتصال العميل النهائي على المدى القصير. في أحسن الأحوال ، هذه ~ ثانيتان. يعتمد الكثير على أجهزة العميل.
لقد قمت بتعيين مستوى الإشارة عند -75 ديسيبل ميلي واط فقط كمثال ، هذا مستوى موصى به أكثر من معلمة عالمية "لأي حالة". من الناحية العملية ، من الضروري أحيانًا استخدام -80 ديسيبل وأقل. في أي حال ، يتم تحديد القيمة حصريًا بطريقة تجريبية على الفور ، بناءً على التغطية المحددة وحساسية معدات العميل.
أخيرا
بالطبع ، هناك العديد من الخيارات لتنفيذ شبكة لاسلكية منزلية على Mikrotik ، بدءًا من الإعداد اليدويوتنتهي باستخدام CAPsMAN وحتى Mesh.
لقد وصفنا خيار التكوين اليدوي تمامًا حتى يفهم المستخدم النهائي "كيف يعمل" ، علاوة على ذلك ، لا يتطلب هذا الخيار معرفة عميقة. في الوقت نفسه ، يتيح لك هذا التكوين إنشاء شبكة لاسلكية موثوقة يمكنها العمل بثبات دون تدخل منك.
من بين أوجه القصور ، تجدر الإشارة إلى الحاجة إلى تكوين منفصل لجميع الأجهزة ، والتي تستغرق وقتًا أطول قليلاً من استخدام CAPsMAN. عند استخدام نقاط متعددة ، يعد هذا أمرًا جيدًا ويوفر مرونة جيدة.
Quick Set هو معالج تكوين تلقائي يساعدك بسرعة ، دون الغوص في الأعماق الكون المثالى RoS ، قم بتكوين جهاز التوجيه وابدأ في استخدامه. اعتمادًا على الجهاز ، قد تتوفر لك عدة قوالب:
حماية
لم يعد التكوين الافتراضي يسمح لك بالاتصال بالموجه من شبكة خارجيةلكن الحماية تعتمد فقط على مرشح الحزمة. لا تنس تعيين كلمة مرور للمستخدم المسؤول. لذلك ، بالإضافة إلى التصفية وكلمة المرور ، أقوم بما يلي:
التوفر على واجهات خارجية
أقوم بإيقاف تشغيل الخدمات غير المطلوبة في الشبكة المنزلية (وليس في جميع الشبكات غير المنزلية) ، وقصر الخدمات المتبقية على النطاق ، مع الإشارة إلى العناوين التي يمكنك من خلالها الاتصال بهذه الخدمات.
ستكون الخطوة التالية هي الحد من اكتشاف جهاز التوجيه من خلال البحث عن الجيران. للقيام بذلك ، يجب أن يكون لديك قائمة بالواجهات حيث يمكن لهذا البروتوكول العمل ، قم بتكوينه:
/ قائمة الواجهة إضافة استبعاد = اسم ديناميكي = اكتشاف
أضف إلى قائمة الاكتشاف الواجهات التي نريد أن يعمل بروتوكول Neighbours Discovey عليها.
لنقم الآن بتهيئة البروتوكول للعمل من خلال تحديد قائمة الاكتشاف في إعداداته:
في تكوين منزلي بسيط ، قد تحتوي قائمة الاكتشاف على واجهات يمكن أن يعمل عليها بروتوكول الوصول عن طريق عنوان MAC في المواقف التي لا يكون فيها IP متاحًا ، لذلك سنقوم بتكوين هذه الوظيفة أيضًا:
الآن ، سيصبح جهاز التوجيه "غير مرئي" على الواجهات الخارجية ، مما سيخفي المعلومات المتعلقة به (ليس كلها بالطبع) من الماسحات الضوئية المحتملة ، بل ويحرم الأشرار من فرصة سهلة للسيطرة على جهاز التوجيه.
حماية DDoS
الآن ، دعنا نضيف بعض القواعد البسيطة لمرشح الحزمة:
/ ip firewall filter add action = Jump chain = forward connection-state = new in -interface-list = ISP jump-target = anti-DDoS add action = Jump chain = مدخلات Connection-state = new in -interface-list = ISP jump -target = anti-DDoS add action = Drop chain = forward connection-state = new src-address-list = BAN-DDoS add action = return chain = anti-DDoS dst-limit = 15،15، src-address / 10s add الإجراء = add-src-to-address-list address-list = BAN-DDoS address-list-timeout = 1d chain = anti-DDoS add action = jump chain = input-state = new dst-port = 22.8291 in -interface -list = ISP jump-target = بروتوكول مكافحة BruteForce-3 = إجراء إضافة tcp = سلسلة الإسقاط = حالة الاتصال الأمامية = قائمة عناوين src الجديدة = إجراء الإضافة BAN-BruteForce-3 = سلسلة الإرجاع = Anti-BruteForce -3 dst-limit = 4 / 1m، 1، src-address / 1m40s add action = add-src-to-address-list address-list = BAN-BruteForce-3 address-list-timeout = 1d chain = anti-BruteForce -3
ووضعها بعد قاعدة defcon لبروتوكول icmp.
ستكون النتيجة حظرًا ليوم واحد لأولئك الذين يحاولون فتح أكثر من 15 اتصالًا جديدًا في الثانية. هناك 15 اتصالاً أو عددًا قليلاً منها ، وهي نقطة خلافية ، وهنا يمكنك اختيار الرقم بنفسك ، واخترت 50 اتصالًا للاستخدام المؤسسي ، ولدي حظرًا أو مرتين يوميًا. المجموعة الثانية من القواعد أكثر صرامة ، فهي تمنع محاولات الاتصال بمنافذ ssh (22) و winbox (8291) ، 3 محاولات في الدقيقة ، والراحة لمدة يوم ؛). إذا كنت بحاجة إلى فضح خادم DNSعلى الإنترنت ، ثم بقاعدة مماثلة ، يمكنك قطع محاولات هجمات تضخيم DNS ، لكن الحل ليس مثاليًا ، وهناك العديد من الإيجابيات الخاطئة.
RFC 1918
يصف RFC 1918 تخصيص مساحات العناوين للشبكات غير القابلة للتوجيه عالميًا. لذلك ، من المنطقي منع حركة المرور من \ إلى هذه الشبكات على الواجهة التي تنظر إلى الموفر ، باستثناء المواقف التي يمنحك فيها الموفر عنوانًا "رماديًا".
/ ip قائمة عناوين جدار الحماية = 10.0.0.0 / 8 list = "RFC 1918" أضف عنوان = 172.16.0.0 / 12 list = "RFC 1918" أضف عنوان = 192.168.0.0 / 16 list = "RFC 1918" / ip إضافة إجراء لمرشح جدار الحماية = سلسلة الإسقاط = تعليق الإدخال = "إسقاط RFC 1918" في قائمة واجهة المستخدم = WAN src-address-list = "RFC 1918" إضافة إجراء = سلسلة الإسقاط = تعليق للأمام = "إسقاط RFC 1918" عنوان dst -list = "RFC 1918" out-interface-list = WAN add action = drop chain = تعليق الإخراج = "Drop RFC 1918" dst-address-list = "RFC 1918" out-interface-list = WAN
ضع هذه القواعد بالقرب من البداية ولا تنس إضافة الواجهة التي تواجه ISP إلى قائمة WAN.
بنب
إنها تقنية مثيرة للجدل إلى حد ما تسمح للتطبيقات بأن تطلب من جهاز التوجيه إعادة توجيه المنافذ عبر NAT ، ومع ذلك ، يعمل البروتوكول دون أي إذن وتحكم ، وهذا ببساطة ليس في المعيار ، وغالبًا ما يكون نقطة المساومة على الأمان. تخصيص حسب رغبتك:
SIP كونتراك
من بين أمور أخرى ، من الجدير تعطيل وحدة conntrack SIP ، والتي يمكن أن تتسبب في عدم كفاية تشغيل VoIP ، حيث تعمل معظم عملاء وخوادم SIP الحديثة بشكل جيد دون مساعدتها ، ويجعلها SIP TLS عديمة الفائدة تمامًا.
قوائم واجهات ديناميكية ومتداخلة
ظهرت هذه الميزة مؤخرًا (منذ الإصدار 6.41) وهي سهلة الاستخدام للغاية. ومع ذلك ، هناك خطأ مزعج (أبلغت عنه ، لكن لم يتم إصلاحه بعد) ، النقطة المهمة هي أنه بعد إعادة تشغيل جهاز التوجيه ، لا تعمل قواعد جدار الحماية التي تستخدم هذه القوائم مع الواجهات المضمنة في القوائم الفرعية. يتم التعامل معها قبل إضافة القوائم الفرعية. الأتمتة بسيطة:
في Sheduler ، اكتب نصًا لحدث البدء (قوائم الواجهات للتكوين المتوازن):
/ مجموعة قائمة الواجهة ISP1TUN تشمل = "" تعيين ISP include = "" set TUN include = "": مجموعة تأخير 2 ISP1TUN include = ISP1 ، TUN1 set ISP include = ISP1 set TUN include = TUN1
واي فاي
في البيئة الحضرية ، عندما يكون الهواء صاخبًا للغاية ، فمن المنطقي التخلي عن قنوات 40 ميجا هرتز ، وهذا يزيد من قوة الإشارة المحددة على القناة ، نظرًا لأن القناة 40 ميجا هرتز هي في الأساس قناتان 20 ميجا هرتز.
جسر و ARP
إذا كان جهاز التوجيه الخاص بك يوزع الإنترنت ويعطي إعدادات العملاء عبر DHCP ، فمن المنطقي تعيين arp = إعداد الرد فقط ، وتمكين add-arp = نعم في خادم DHCP
سيمنعك هذا الإعداد من تعيين عنوان IP يدويًا ، حيث سيوافق جهاز التوجيه على العمل فقط مع زوج MAC-IP الذي أصدره بنفسه.
ملاحظة. مقال مأخوذ من هنا https://habrahabr.ru/post/353730/
CAPsMAN من MikroTik - حل جيد وغير مكلف إذا كنت بحاجة إلى تغطية لاسلكية واحدة على مساحة كبيرة. يمكن أن يكون منزلًا كبيرًا مكونًا من 2-3 طوابق ومساحة مكتبية ومقهى وما إلى ذلك.
يمكن دمج جميع النقاط التي يديرها CAPsMAN في شبكة واحدة ( التناظرية لشبكة UniFi في Ubiquiti)مع التجوال السلس. هذا يعطي راحة متزايدة باستخدام Wi-Fi: إذا قمت بنقل هاتفك الذكي أو الكمبيوتر المحمول خارج منطقة التغطية لنقطة واحدة يتحكم فيهاالكابسمان ، إلى جهاز آخر تحت سيطرة نفس وحدة التحكم ، لن ينقطع الاتصال ولن تحتاج إلى إعادة الاتصال.
إذا تحدثنا تحديدًا عن التجوال السلس ، فيمكن تهيئته على MikroTik حتى قبل ظهور CAPsMAN من خلال نشر شبكة MESH. لذلك ، فإن الميزة الرئيسية لوحدة التحكم هذه هي القدرة على تكوين وإدارة نقاط الوصول مركزيًا من جهاز واحد ، مما يسهل إلى حد كبير عمل مسؤول الشبكة. أيضا بفضل وضع CAPsMAN واحد واي فاي سلسأصبحت الطلاءات أبسط بكثير ، مما يعني المزيد من الأسعار المعقولة.
في هذه المقالة ، سنشرح كيفية تثبيت وحدة التحكم وتكوينها. MikroTik CAPsMAN ، مع الأخذ على سبيل المثال و .
معلومات أولية عن تكوين CAPsMAN
يتم تضمين وحدة تحكم النقطة اللاسلكية CAPsMAN (التحكم في نظام نقطة الوصول) في حزمة التثبيت القياسية لأحدث إصدارات RouterOS. نقاط وصول MikroTik أحدث الموديلات- cAP-2nD و hAP Lite وغيرها، دعم التحكم الكامل باستخدام هذا البرنامج ، أيضًا ، عن طريق تحديث RouterOS ، يمكنك استخدام وحدة التحكم على الأجهزة التي تم إصدارها مسبقًا.
يتم تثبيت CAPsMAN على جهاز توجيه يعمل كجهاز تحكم نقطة مركزية ، ويمكن أن يكون جهاز توجيه بدون وحدة لاسلكية. للعمل على جهاز التوجيه ، يجب تثبيت RouterOS على الأقل الإصدار 6.11. يعمل CAPsMAN v.2 منذ RouterOSالإصدار 6.22rc7.من الأفضل بالطبع استخدام وحدة التحكم في الإصدار الثاني - فهي تقضي على معظم أوجه القصور في الإصدار الأول.
يجب أن تحتوي النقاط المتصلة بوحدة التحكم (CAP ، أو نقاط الوصول الخاضعة للرقابة) على مستوى ترخيص لا يقل عن 4.نقطة وصول متصلة بجهاز توجيه مثبت عليه CAPsMAN باستخدام زوج مجدول ، ويمكن أيضًا توصيلها ببعضها البعض في سلسلة على طول سلسلة (باستخدام زوج مجدول أيضًا).
تحديث RouterOS
أول شيء يتعين علينا القيام به قبل تكوين CAPsMAN هو تحديث برنامج الجهاز.
إعادة ضبط إعدادات جهاز التوجيه على إعدادات المصنع الافتراضية:
يمكن إعادة تعيين RB2011UiAS-2HnD-IN باستخدام زر إعادة الضبط الموجود في الجزء الخلفي من الجهاز بين الهوائيات (استمر في ذلك حتى يبدأ مؤشر LED الأخضر في الوميض وتحريره) ، أو باستخدام فتحة العبور في الجزء السفلي من جهاز التوجيه ، الموجود أسفل زر إعادة الضبط (أدخل مفك البراغي في الفتحة ، وقم بتشغيل الجهاز ، وانتظر 10 ثوانٍ قبل إعادة ضبط التكوين).
MikroTik أعد تعيين cAP-2nD إلى إعدادات المصنع باستخدام زر إعادة الضبط الموجود على يسار منفذ Ethernet. امسكها حتى تبدأ مصابيح LED في الوميض وتحرر.
نذهب إلى الموقع الرسمي وتنزيل البرامج الثابتة المقابلة.
كما ترى ، نفس الجهاز مناسب لنا لكلا الجهازين - mipsbe ، قم بتنزيله. نوصي بعمل وميض النقاط باستخدام برنامج netinstall.
نقوم بتوصيل RB2011UiAS-2HnD-IN بالكمبيوتر من أجل التكوين.
لقد قمنا بتوصيل الكبل بمنفذ ETH6 ، لكن يمكنك الاتصال بأي منفذ باستثناء الأول. اعدادات الشبكةيجب تكوين أجهزة الكمبيوتر مسبقًا بطريقة تجعل جهاز التوجيه و بطاقة الشبكةكان لأجهزة الكمبيوتر عناوين على نفس الشبكة الفرعية.
عنوان IP للأجهزة MikroTik افتراضيًا هو 192.168.88.1 ، تسجيل الدخول هو admin ، كلمة المرور فارغة.
قم بتشغيل WinBox ، وانتقل إلى جهاز التوجيه.
في النافذة الأولى ، نقوم بإعادة ضبط التكوين الافتراضي. إذا أدخلنا بواسطة IP ، فسيتم تعطيل winbox في هذا المكان ، نظرًا لأننا أعدنا تعيين عنوان IP لجهاز التوجيه أيضًا. نذهب مرة أخرى ، في عنوان الخشخاش.
للتحديث ، انتقل إلى قائمة الملفات.
افتحها واسحبها نضع الملف الذي تم تنزيله في هذه النافذةمع البرامج الثابتة الجديدة.نؤكد التحديث.
بعد الانتهاء من تنزيل الملف بالبرنامج الثابت ، انتقل إلى قائمة النظام وانقر فوق عنصر إعادة التشغيل.
سيقوم جهاز التوجيه بإعادة التشغيل وتحديث البرنامج الثابت. يرجى ملاحظة أن هذه العملية يمكن أن تكون طويلة - 3-5 دقائق ، على الرغم من أن إعادة التشغيل كانت سريعة في حالتنا. لا تقم بإيقاف تشغيل الطاقة أثناء عملية التحديث!
تحقق مما إذا كان قد تم تحديث أداة تحميل التشغيل بشكل صحيح.
انتقل إلى قائمة System - RouterBoard وتحقق مما إذا كانت الإصدارات الموجودة في حقلي Current Firmware و Upgrade Firmware متطابقة. إذا لم يكن كذلك ، اضغط على الزر قم بترقية جهاز التوجيه وإعادة تشغيله (تم عمل الشاشة أثناء تحديث cap-2nD ، الصورة هي نفسها على جهاز التوجيه).
تكوين جهاز توجيه باستخدام جهاز تحكم CapsMan
نقوم بتكوين RB2011UiAS-2HnD-IN في علامة التبويب QuickSet ، وضبط وضع Ethernet واختيار وضع Bridge ، كما في لقطة الشاشة:
نحن نجمع بين جميع المنافذ والقنوات أجهزة WiFiفي جسر واحد (بحيث يمكن للنقاط المتصلة عبر WiFi والشبكة السلكية رؤية بعضها البعض).
للقيام بذلك ، انتقل إلى علامة تبويب الواجهة وأنشئ واحدة جديدة (زائد من أعلى اليسار) ، حدد جسر في القائمة المنسدلة وأعطها اسمًا جديدًا. استخدمنا جسرًا موجودًا ولم ننشئ جسرًا جديدًا ، ولكن من أجل الراحة الشخصية وسهولة إدارة النقاط ، نوصي بإنشاء واجهة منفصلة.
تبدو إعدادات الجسر الخاصة بنا في النهاية كما يلي:
الإعدادات في علامة التبويب المنافذ ، تتم إضافة جميع واجهات جهاز التوجيه هنا:
في قائمة IP - Addresses ، اكتب عنوان جهاز التوجيه (عند الإعداد ، قمنا بتعيينه عنوان عاديالافتراضي هو 192.168.88.1).
نقوم بتحديث نقطة الوصول بنفس الطريقة. MikroTik cAP-2nD ، نقوم أيضًا بدمج منافذها في ملفات bridge1 ، وقم بتسجيل عنوان IP (قمنا بتعيين العنوان 192.168.88.28 إلى cAP-2nD "التجريبية" الخاصة بنا).
الخامس حالة بسيطة(قمنا بتكوين هذه الطريقة) جميع النقاط تنتمي إلى نفس الشبكة الفرعية ، ومع ذلك ، من الممكن أيضًا تكوين CAPsMAN إذا كانت الأجهزة في شبكات فرعية مختلفة.
تفعيل وحدة CAPsMAN
في أحدث البرامج الثابتة ، يتم تنشيط الوحدة افتراضيًا (يتم خياطةها في الحزمة اللاسلكية)، وفي القائمة الموجودة أعلى اليسار توجد دائمًا علامة تبويب CAPsMAN. في هذه الحالة ، نتخطى هذا العنصر.
اذا كنت تمتلك البرامج الثابتة القديمة، حيث يتم تعطيل وحدة التحكم CAPsMAN افتراضيًا ، قم بما يلي.
انتقل إلى النظام - الحزم ، انتقل إلى الحزمة لاسلكي- cm2وانقر فوق تمكين. تم وضع علامة على الحزمة على أنها جاهزة للتفعيل.
لتنشيط الحزمة ، تحتاج إلى إعادة تشغيل جهاز التوجيه. بعد إعادة التشغيل ، نرى الخط اللاسلكي cm2 نشط ، وحزمة wireless-fp - على العكس من ذلك ، غير نشط.
يرجى ملاحظة أننا نقوم بتنشيط حزمة wireless-cm2 - هذه هي وحدة CAPsMAN v2. تحتوي التعليمات المبكرة على تعليمات لتفعيل wireless-fp - هذا هو الإصدار الأول الذي عفا عليه الزمن من الوحدة النمطية.
تكوين وحدة CAPsMAN
على الجهاز الذي سيكون بمثابة وحدة تحكم نقطة (في حالتنا ، في RB2011UiAS-2HnD) ، نقوم بتكوين وحدة التحكم CAPsMAN.
نجد العنصر الذي يحمل نفس الاسم في القائمة. نذهب إليه ونقوم بتشغيل وحدة التحكم (CAPsMAN - علامة التبويب InterFace - إدارة - خانة الاختيار في عنصر التمكين).
نسجل ما نحتاجه اعدادات الواي فايالقناة في علامة التبويب القناة.
ثم - إعدادات Datapath ، هنا فقط الاسم وحدد الجسر الخاص بنا (يعتمد الاسم على أي واحد قمت بإنشائه واستخدامه).
إذا حددنا مربع اختيار إعادة التوجيه المحلي ، فسننقل التحكم في حركة المرور مباشرة إلى نقاط الوصول. إذا لم يتم تحديد خانة الاختيار ، فستتولى وحدة التحكم التحكم في حركة المرور.
في علامات التبويب المتبقية ، ما عليك سوى تحديد إعدادات القناة و Datapath والأمان التي أنشأناها مسبقًا ، وبالتالي دمجها في تكوين واحد. من حيث المبدأ ، كان من الممكن إنشاؤها هنا ، ولكن بالنسبة للحالات المعقدة ، لا يزال من الأنسب القيام بذلك بشكل منفصل.
نحن الآن بحاجة إلى علامة التبويب "التوفير" أو "النشر". نكتب هنا قاعدة نشر التكوين. لا نلمس الحقل الأول (راديو MAC) ، في حقل الإجراء ، نشير إلى أنه سيتم إنشاء واجهات ديناميكية ممكّنة افتراضيًا.
تكوين نقطة وصول يتحكم فيها CAPsMAN على جهاز توجيه
نظرًا لأن لدينا جهاز توجيه مع دعم WiFi ، بالإضافة إلى وظائف وحدة التحكم في النقاط اللاسلكية التي يتم التحكم فيها ، فهي أيضًا نقطة من هذا القبيل. نقوم بتكوينه في الوضع المناسب ، أي أننا نشير إلى أنه يجب أن يأخذ التكوين من وحدة التحكم.
ستكون هذه الإعدادات مختلفة قليلاً عن إعدادات النقاط العادية.
انتقل إلى قائمة Wireless ، واضغط على زر CAP ، وحدد خانة الاختيار Enabled. في حقل عناوين CAPsMAN ، اكتب عنوان وحدة التحكم. في هذه الحالة ، هذا هو عنوان الجهاز نفسه. وحدد الجسر الذي أنشأناه من القائمة. نحن لا نلمس باقي الحقول.
بعد حفظ الإعدادات ، تظهر خطوط حمراء فوق خط الواجهة ، مما يشير إلى أنه يتم التحكم في نقطة الوصول المضمنة في جهاز التوجيهالكابسمان.
تكوين نقطة MikroTik cAP-2nD تحت سيطرة جهاز التحكم
لذلك ، أنشأنا الآن نقطة وصول منفصلة في إطار الكابسمان. نذكرك أنه قبل التكوين ، عليك أن تفعل كل شيء كما هو الحال بالنسبة للموجه: إعادة التعيين إلى إعدادات المصنع ، إعادة تعيين التكوين الافتراضي ، تحديث البرنامج الثابت إلى أحدث إصدار ، تحقق. سواء تم تحديث برنامج bootloader وتحديثه ، قم بدمج جميع المنافذ في الجسر ، قم بتسجيل عنوان IP. كل هذا موصوف في بداية المقال.
في علامة التبويب QuickSet في نقاط الوصول التي يتم التحكم فيها ، يمكننا فقط تسجيل عنوان IP ، وسيتم سحب باقي الإعدادات من تكوين CAPsMAN.
هام: يجب أن تحتوي جميع أجهزة CAPsMAN على نفس الإصدار.
إذا كان لديك برنامج ثابت قديم ، فستكون الحزمة المنشطة مع يبدو CAPsMAN مثل هذا:
انتقل إلى قائمة Wireless ، واضغط على زر CAP ، وحدد خانة الاختيار Enabled. يختلف ملء بقية الحقول عن إعداد مشابه في جهاز التوجيه في أنه بدلاً من عنوان CAPsMAN ، فإننا نصف واجهات الاكتشاف ، أي الواجهات التي يجب أن يتصل بها cAP بوحدة التحكم - في حالتنا ، عبر جسر.
نقوم بحفظ الإعدادات وبعد بضع ثوانٍ يظهر خطان أحمران بالتناوب فوق الواجهة اللاسلكية. يشير هذا إلى أن وجهة نظرنا مرتبطة بوحدة التحكم قام CAPsMAN بتحميل التكوين الذي كتبناه وهو الآن تحت سيطرته.
بالعودة إلى جهاز التوجيه ، نرى ظهور واجهات نقطة لاسلكية جديدة في قسم CAPsMAN:
يمكن ملاحظة نفس الواجهات في القسم العام:
تكوين الوحدة CAPsMAN اكتمل الآن. إذا كنت لا تحتاج إلى كتابة إعدادات خاصةDNS ، خادم DHCP ، NAT ، وما إلى ذلك - كل شيء يعمل بالفعل بشكل أكبر ويمكنك توصيل العملاء بالنقاط. في حالتنا ، تم تسجيل جميع الإعدادات لـ RB2011UiAS-2HnD على جهاز التوجيه الرئيسي ، لذلك بدأ النظام في العمل على الفور.
اختبار التجوال السلس على CAPsMAN في الظروف الحقيقية
للاختبار ، قمنا بتقسيم نقطتي وصول يتحكم فيهما CAPsMAN إلى طوابق مختلفة.
- عملت RB2011 كوحدة تحكم ونقطة وصول أولى.
- cAP-2nD - كنقطة وصول ثانية.
كان هناك ما يقرب من 30 مترًا بين النقطتين ، وأرضية من الإسمنت المسلح وعدة جدران.
مع استمرار الانتقال ، يمكننا أن نرى في الفيديو كيف تغير معدل بيانات Tx تدريجيًا من واجهة CAP إلى أخرى ، مما يعني أنه تم تبديل الجهاز بسلاسة بين نقاط الوصول.
لمشاهدة كافة التفاصيل الموجودة في الفيديو ، قم بتوسيعه إلى ملء الشاشة واضبط الدقة على 1080.
في الوقت نفسه ، لم يتم فقد أي من حزم البيانات المائة المطلوبة. 
موقع