bejáratMikrotik wAP és wAP ac hozzáférési pontok összehasonlítása. A CAPsMAN konfigurálása MikroTik-on (zökkenőmentes roaming) Hány kapcsolatot támogat a mikrotik wap
Megvizsgálunk egy példát, amikor a vezeték nélküli hálózatokat külön útválasztón konfigurálják (hozzáférési pont szerepe), amelyen csak a vezeték nélküli hálózatok lesznek konfigurálva, és a fő útválasztóhoz csatlakozik, amelyen a helyi hálózat már konfigurálva van, és amely átjáróként szolgál az internethez. A konzol mutatja konfigurációs fájl beállításokat a semmiből. Wi-Fi beállítások hálózatok megfelelnek az előző példákban tárgyalt beállításoknak, és megismétlik ezt a konfigurációt.
Fő testreszabási jellemzők:
* *: modell, cikk, információk a processzorról (architektúra, frekvencia, magok száma), licencszint, RAM és ROM mennyisége, Wi-Fi modulok elérhetősége különböző frekvenciákon és beépített antennák erősítése, és még sok más . Összesen több mint 30 paraméter található a listában szereplő 151 eszköz mindegyikéhez.
A grafikus felületen keresztül
| Pontbeállítás Wi-Fi hozzáférés MicroTik eszközön – 1. képernyőkép |
|
Wi-Fi hozzáférési pont beállítása a MicroTik eszközön – 2. képernyőkép |
|
Wi-Fi hozzáférési pont beállítása a MicroTik eszközön – 3. képernyőkép |
|
Wi-Fi hozzáférési pont beállítása a MicroTik eszközön – Képernyőkép 4 |
|
Wi-Fi hozzáférési pont beállítása a MicroTik eszközön – 5. képernyőkép |
A konzolon keresztül
/ interfész híd add mtu = 1500 név = híd helyi / interfész ethernet készlet [find default-name = ether1] name = ether1-LAN1-master set [find default-name = ether2] master-port = ether1-LAN1-master name = \ ether2-LAN1 set [find default-name = ether3] master-port = ether1-LAN1-master name = \ ether3-LAN1 set [find default-name = ether4] master-port = ether1-LAN1-master name = \ ether4-LAN1 set [find default-name = ether5] master-port = ether1-LAN1-master name = \ ether5-LAN1 / interfész vezeték nélküli biztonsági profilok beállítása [find default = yes] supplicant-identity = MikroTik add authentication-types = wpa2-psk eap-methods = "" mode = dynamic-keys name = \ profile_local_wi-fi supplicant-identity = "" wpa2-pre-shared-key = \ Pass66word! add authentication-types = wpa2-psk eap-methods = "" mode = dynamic-keys name = \ profile_guest_wi-fi supplicant-identity = "" wpa2-pre-shared-key = Pass55word! / interfész vezeték nélküli készlet [find default-name = wlan1] adaptive-noise-immunity = ap-and-client-mode \ band = 2ghz-b / g / n csatornaszélesség = 20 / 40mhz-Ce country = Oroszország letiltva = \ nincs távolság = beltéri frekvencia = automatikus frekvencia-mód = szabályozási tartomány \ hw-protection-mode = rts-cts mód = ap-bridge zaj-floor-küszöb = -100 \ security-profile = profile_local_wi-fi ssid = Fő vezeték nélküli protokoll = \ 802.11 wmm-support = engedélyezve wps-mode = letiltva hozzáadás letiltva = nincs mac-cím = 00: 00: 00: 00: 00: 00 master-interface = \ wlan1 name = "Vendég Wi-Fi" biztonsági profil = profile_guest_wi-fi ssid = \ Vendég wds-cost-range = 0 wds-default-cost = 0 wmm-support = engedélyezve wps-mode = letiltva / ip pool add name = dhcp_pool_local ranges = 172.16.18.101-172.15 add1 name. = dhcp_pool_guest ranges = 10.11.12.101-10.11.12.150 / ip dhcp-szerver add address-pool = dhcp_pool_guest disable = nincs interfész = "Vendég Wi-Fi" \ bérleti idő = 12 óra port neve = dhp híd hozzáadása -local interface = ether1-LAN1-master add bridge = bridge-local interface = wlan1 / ip-cím cím hozzáadása = 172.16.18.5 / 24 interfész = híd-helyi hálózat = 172.16.18.0 cím hozzáadása = 10.11.12.1 / 24 interfész = "Vendég Wi-Fi" hálózat = 10.11.12.0 / ip dhcp-szerver hálózat hozzáadása = 10.11.12.0 / 24 dns-szerver = 8.8.8.8,8.8.4.4 átjáró = 10.11.12.1 / ip dns set enable-remote-requests = igen szerverek = 8.8.8.8, 8.8.8.4 tűzfal hozzáadása lánchoz. comment = "Vendégreguests megtagadása" dst-address = 172.16.18.0 / 24 src-address = 10.11.12.0 / 24 kapcsolat-állapot = új művelet = lánc feladása = továbbítás komment = "Vendégregisztráció megtagadása" dst-address = 10.11. 12.0 / 24 src-cím = 172.16.18.0 / 24 kapcsolat állapota = új művelet = drop / ip tűzfal nat add action = maszkolási lánc = srcnat out-interface = híd-helyi src-cím = \ 10. 11.12.0 / 24 / ip útvonal hozzáadása távolság = 1 átjáró = 172.16.18.1 / rendszerazonosító készlet neve = "AIR1"Vizsgálat
Ha fő SSID-vel csatlakozik hálózathoz, internet- és LAN-hozzáféréssel kell rendelkeznie. Ha SSID Vendég hálózathoz csatlakozik, csak az internethez kell hozzáféréssel rendelkeznie.
Hasznos anyagok MikroTik témában:
* *: modell, cikk, információk a processzorról (architektúra, frekvencia, magok száma), licencszint, RAM és ROM mennyisége, Wi-Fi modulok elérhetősége különböző frekvenciákon és beépített antennák erősítése, és még sok más . Összesen több mint 30 paraméter található a listában szereplő 151 eszköz mindegyikéhez.
Internet a modern emberek számára nemcsak nélkülözhetetlen és szükséges tulajdonsággá vált, hanem elsőrangú objektummá is, amely számos más, korábban használt dolgot helyettesít. Ezért a jó minőségű és nagy sebességű internet sokat ér. Mert vezeték nélküli hálózat kiépítése csak bevált, megbízható berendezésekre és egy integrátorra van szüksége, aki megvalósítja projektjét. Szerezze meg, amire szüksége van wifi hálózati berendezés ez nem olyan egyszerű a hálózatának ingyenes eladáskor. Ne pazarolja az idejét hiábavaló kereséssel, lépjen kapcsolatba Online áruház weboldala... Itt megtalálod aktív és passzív berendezések a világmárkák széles skálájában. Wi-fi berendezéséttermek és szállodák számára, csavart érpárú kábel kültéri telepítéshez, optikai kábel, PON berendezések, PON eszközök, OLT eszközök, CWDM berendezések és még sok más megtalálható online Mstream katalógusunkban.
Csak az IT piac megbízható gyártóival működünk együtt, Ubiquiti, Mikrotik, Cambium Networks, D-link, Hikvision, Furuno, Ajax, Ok-net, ICOM, Sailor, Zenitel, Cobhamés ezért minden rádiókommunikációs, tengeri navigációs, vezeték nélküli ill helyi hálózatüzletünkben bemutatott termékek megfelelnek a legmagasabb minőségi követelményeknek. Rendelni wifi internet felszerelés kis- és nagykereskedelem is lehetséges (együttműködünk internetszolgáltatókkal, integrátorokkal, viszonteladókkal). A törzsvásárlók számára az Mstream webáruház rugalmas kedvezményrendszerrel és fizetési halasztással rendelkezik. Árak wi-fi internet berendezések még a kiskereskedelmi vásárlókat is örömet okoznak. Feladatunk nem csak önmagunk fejlesztése, hanem ügyfeleink üzletének fejlesztése is. A Wi-Fi tér Ukrajnában még nem annyira fejlett és foglalt, célunk az új technológiák és fejlesztések globális integrációja az ukrán technológiai piacon.
Miután vásárolt tőlünk felszereléséhez wifi hálózat , garantáltan a lehető legrövidebb időn belül nagyon megbízható, kiváló minőségű és tartós megoldásokat kap a világ legjobb vezeték nélküli technológia gyártóitól és márkáitól. Hatalmas választék és közvetlen szállítás Wifi berendezés a gyártótól megengedi nekünk, hogyan rendszerintegrátor, ügyfeleink bármilyen projektjének kielégítésére - helyi wi fi hálózat kialakítása. A professzionális tanácsadók teljes körű tanácsot adnak a megfelelő hálózati berendezés kiválasztásához, figyelembe véve az egyedi projekteket és az ügyfél kívánságait, ami időt és erőfeszítést takarít meg. Hálózati berendezések szállítása Ukrajna összes városába - Odessza, Kijev, Harkov, Herson, Krivoj Rog, Kropivnickij, Nyikolajev, Dnyipropetrovszk, Zaporozsje, Vinnitsa, Csernigov, Cserkasszi, Poltava, Mariupol, Lviv, Ternopil, Kramatorszk, Novomoskovszk néven valamint Transznisztria, Tiraszpol, Moldova (Moldova) és mások.
Bármilyen információ másolása az oldalról aktív backlink elhelyezése nélkül tilos.
Mennyiség vezeték nélküli eszközök gyorsan növekszik, folyamatosan növelve a követelményeket sávszélesség hálózat és lefedettsége.
Ma már elegendő megoldás létezik a piacon egy nagy vezeték nélküli hálózat létrehozására mind egy kis magánházban, mind egy nagy vidéki nyaralóban, kezdve a Lumával, az Eero-val és a és a végével.
Egyes megoldásokat a beállítások egyszerűsége és a magas árak különböztetik meg, míg mások nagyszerű lehetőségeket kínálnak, de jó alapot igényelnek a testreszabáshoz. Különösen a Mikrotik termékekről beszélünk, amelyeket a nagy megbízhatóság, a nagyszerű funkcionalitás és a meglehetősen megfizethető költségek kiváló kombinációja különböztet meg. Ugyanakkor a Mikrotik beállításait az otthoni felhasználók túlnyomó többsége számára nehéz lesz megérteni, ami növeli a belépési szintet és nagymértékben korlátozza a Mikrotik-alapú rendszerek valós otthoni használatát.
A fenti hátrány ellenére a Mikrotik beállítása után hónapokra, sőt évekre is elfelejtheti. Mikrotik berendezések képes hat hónapig vagy még tovább dolgozni újraindítás nélkül, így még több időt és ideget takarít meg.
A kiadvány részeként bemutatjuk és elmondjuk, hogyan hozhat létre és konfigurálhat megbízható, Mikrotik alapú hálózatot, kiváló vezeték nélküli lefedettséggel egy nagy lakásban, magánházban vagy kis irodában minimális vezetékmennyiséggel.
Router kiválasztása
Nagy teljesítményű hálózat létrehozásához egy router (RB960PGS modell) jól használható. Az SFP slot jelenléte lehetővé teszi, hogy optikával csatlakozzon egy internetszolgáltatóhoz, emellett a készülék 5 gigabites interfésszel van felszerelve.
Ha nem használ SFP-t, akkor az első RJ-45 hálózati interfészen keresztül internetkapcsolat létesíthető, amely szintén támogatja a PoE In-t. A fennmaradó 4 interfész támogatja a PoE Out-ot, amely lehetővé teszi több hozzáférési pont táplálását, de legfeljebb 4-et.
A gyakorlatban szinte mindig vezetékes hálózatot használnak, így a vezetékes LAN-hoz legalább egy portot le kell foglalni, összesen 3 PoE portunk lesz, ami egy közepes méretű magánháznak elég.
Ha otthon kívánja használni, bármelyik márkájú gigabites kapcsoló megteszi a vezetékes hálózat bővítése előtt. Ugyanakkor, ha VLAN-ok és egyéb egzotikus dolgok használatát tervezi, akkor menedzselt switchre, vagy legalább Easy-Smartra van szüksége, javasoljuk, hogy figyeljen a menedzselt switchre.
Abban az esetben, ha több mint 3 hozzáférési pontot kell táplálnia, vásárolhat felügyelt kapcsolót PoE -val. Kérjük, vegye figyelembe, hogy egy további PoE kapcsoló vásárlása csak akkor indokolt, ha 2-4 további hozzáférési pontot táplál belőle. Ellenkező esetben pénzkidobás lesz, ha csak egy ponton vesz egy áramellátást.
A 100 Mbps-os hálózatokhoz a PoE útválasztók megfizethetőbb modelljei megfelelőek:
Nem szükséges PoE-támogatással rendelkező eszközöket vásárolni, de ebben az esetben össze kell szerelni egy kis kommunikációs dobozt, és el kell helyezni az összes injektort és adaptert.
Hozzáférési pontok kiválasztása
A hozzáférési pontok esetében sokkal szélesebb a választék. Az alábbiakban összegyűjtöttük a legérdekesebb ajánlatokat, amelyek ár szerint növekvő sorrendben vannak rendezve.
Felhívjuk figyelmét, hogy a Groove 52 (RBGroove52HPn) modell nem fog működni, mert 3-as szintű licenccel érkezik, amely nem teszi lehetővé az AP módot.
Valószínűleg kíváncsi, mit csinál a hAP ac lite ebben a táblázatban? Ez egyszerű. Először is PoE támogatással rendelkezik, amely lehetővé teszi a távoli táplálást. Másodszor, a router lehetőséget biztosít a falra szereléshez. Harmadszor, természetesen 802.11ac támogatásról van szó, és az ára mindössze 45 USD.
Ezen paraméterek kombinációjának köszönhetően Dual-Band hozzáférési pontként használható egy további kapcsoló funkciójával. Az egyetlen korlátozás a hálózati interfészek 100 Mbps sebessége.
GrooveA 52 pont külön kiemelve, mert erős rádiómodullal van felszerelve, és kültéri használatra alkalmas, amikor nagyon nagy területet kell lefedni. Kérjük, vegye figyelembe, hogy az eszköz egyszerre csak egy sávban tud működni - 2,4 GHz-en vagy 5 GHz-en. A tartomány manuálisan kiválasztható a vezérlőpulton.
Az OmniTIK és a Metal is hiányzik a táblázatból, az ár/teljesítmény arány miatt. Ezek a megoldások alkalmasabbak kereskedelmi hálózatokban való használatra.
A legtöbb a legjobb lehetőség otthoni hálózat kiépítésére -, és. Ezenkívül a wAP és a wAP ac kültéren is használható.
A régebbi wAP ac modell gigabites hálózati interfésszel van felszerelve a nagy sávszélesség érdekében, támogatja az egyidejű kétsávos működést 300 és 1300 Mbps csatornasebességgel 2,4 és 5 GHz-en.
Valójában a wAP és a wAP ac példáját használva egy hEX PoE kapcsolóval együtt megfontoljuk egy otthoni vezeték nélküli hálózat kiépítését.
Az átjáró csatlakoztatása és konfigurálása
A hEX PoE lesz a fő útválasztó, amely az ügyfelek számára internet-hozzáférést biztosít. A várakozásoknak megfelelően az átjáró IP-címeket ad ki más eszközök számára, míg a DHCP-szerver le lesz tiltva magán a hozzáférési pontokon.
Csatlakoztatjuk az eszközt és bejelentkezünk a vezérlőpultra.
A konfigurációs folyamatot példaként az alapértelmezett beállítások használatával vesszük figyelembe, hogy a folyamat a lehető legnagyobb mértékben leegyszerűsödjön a kezdő Mikrotik felhasználók számára.
A szabványos konfiguráció megfelelő nekünk, csak be kell állítani a kapcsolat típusát a szolgáltató hálózatához, és kiválasztani az ETH1 (csavart érpár) vagy az SFP (optika) portot.
A kényelem kedvéért az IP-eszközöket és a helyi hálózati beállításokat ismertebbre cseréljük - 192.168.0.1/24.
Felhívjuk figyelmét, hogy szándékosan emeltük a DHCP-készletet, ami egyáltalán nem szükséges. Nekem személy szerint egyszerűbb a statikus és MAC: IP-kötés az alsó részen, a "felső" részben pedig IP-t kiadni a többi kliensnek.
Mindenképpen változtasd meg az eszköz nevét, esetünkben "GATEWAY" (gateway) lesz, a jövőben nagy számú készülék mellett sokkal könnyebb lesz név szerint navigálni, mint IP alapján.
Alkalmazzuk a beállításokat. Ezt követően a Winbox elérhetetlenné válik, egyes PC-ken újra kell csatlakozni a hálózathoz a kábel bedugásával, hogy a hálózat új IP-t kapjon.
Jó gyakorlat, ha az IP - DHCP szerver - Networks oldalra lép, és manuálisan adja hozzá routerünk IP-címét DNS-kiszolgálóként a beállításokat DHCP-n keresztül fogadó ügyfelek számára. A Mikrotik saját DNS-funkcióval rendelkezik, így nincs értelme a szolgáltatói DNS használatának az ügyfeleken.
Egyébként ott is megadhatod az NTP-t, simán fel tudod emelni magán a Mikrotikon. Ha a statikus DNS rekordokban a time.windows.com webhelyet helyettesítik a mikrotikus IP-címmel, a Windows-gépek képesek lesznek levenni a pontos időt a fő átjárótól anélkül, hogy további beállítások... Bővebben egy külön kiadványban, a fenti linken.
Ne felejtse el frissíteni az átjárót ide legújabb verzió RouterOS, esetünkben ez egy frissítés 6.36.1-ről 6.38.1-re. Az eszköz újraindul a frissítéshez.
Az átjáró általános konfigurálása ezzel befejeződött. Az új felhasználó létrehozása, a jelszó megváltoztatása, a szükségtelen szolgáltatások letiltása és a Mikrotik egyéb védelmi beállításai külön kiadvány témája, ezért ezen nem térünk ki.
Ezen a ponton csatlakoztathatja a hozzáférési pontokat az útválasztóhoz.
Hozzáférési pontok csatlakoztatása routerhez
Mindkét pontot a fő útválasztó PoE táplálja. Ez a megközelítés lehetővé teszi számunkra, hogy programozottan túlterheljük az eszközöket távolról, és megszabaduljunk a felesleges vezetékektől.
A gyakorlatban jobb, ha a pontokat szakaszosan kötik össze, mivel minden wAP nyílt hálózattal és szabványos jelszóval rendelkezik.
Mindkét pontot egyszerre fogjuk összekötni, mert számára tapasztalt felhasználó a folyamat mindössze néhány percet vesz igénybe.
A szokásos Mikrotik wAP Access Point PoE-n keresztül kapott áramot gond nélkül, a wAP ac-hoz viszont a portbeállításoknál a "forced on" PoE módot kellett kiválasztanom. A prioritásokkal és általában a PoE Out konfigurációval kapcsolatos további információkért olvassa el.
Amint látja, készenléti üzemmódban a wAP csak 1,1 W-ot fogyaszt, idősebb testvére pedig a wAP ac - 3,3 W-ot.
Az IP - DHCP szerver - Bérletek részben ellenőrizheti, hogy mindkét hozzáférési pont kapott-e IP-címet.
Folytatjuk a konfiguráció következő szakaszát.
Mikrotik wAP kapcsolat
Mindkét wAP konfigurálása a hozzáférési pont nyílt vezeték nélküli hálózatához való csatlakozással történik. Erre a célra egy netbook, laptop vagy PC vezeték nélküli adapter... Esetünkben netbook lesz.
Amint látja, a netbook mind a 3 hálózatot sikeresen felismerte. Miért három és nem kettő? A helyzet az, hogy a wAP ac-nek van egy 2,4 GHz-es hálózata, a második 5 GHz-es.
A MikroTik-5EDCC7 a Mikrotik wAP, a MikroTik-7D550D és a MikroTik-7D550E hálózatok a Mikrotik wAP ac, ami könnyen azonosítható a hálózat nevéből (a név az utolsó karakterrel megkülönböztethető).
Kezdjük a legegyszerűbb ponttal, ez gyorsabb, és lehetővé teszi a kétsávos pont beállításának megértését.
A MikroTik-5EDCC7 vezeték nélküli hálózathoz való csatlakozás után a Winbox észlel egy szabványos IP 192.168.88.1 IP-című eszközt.
Elfogadjuk szabványos konfiguráció... Mint látható, a készülék routing módban működik, emiatt nem lehet kábelen keresztül csatlakozni hozzá.
Kapcsolja át a pontot híd módba (Bridge = bridge), ezzel teljesen átlátszó lesz a készülék. A "Címszerzés" opciót állítsa "Automatikus"-ra, pl. Az eszköz IP-címet kap egy DHCP-kiszolgálótól. Ha szeretnéd, megvalósíthatod a statikus IP-t is, de erről később, kicsit másképp fogjuk megvalósítani.
A „Címforrás” értéket „Bármilyen” kell megadni, különben a látszólag logikus „Ethernet” kiválasztásakor az eszköz IP-címe 0.0.0.0 lesz, és egyszerűen nem csatlakozik hozzá. Ha minden megfelelően történik, a készülék megkapja a hálózati beállításokat.
A korábbiakhoz hasonlóan megváltoztatjuk az eszköz nevét.
Mikrotik wAP ac kapcsolat
A fenti lépéseket megismételjük egy új ponthoz, valamint minden további, a hálózathoz hozzáadandó ponthoz.
Ha mindent megfelelően csinált, mindhárom eszköz látható lesz a Winboxban.
És természetesen ne felejtse el frissíteni a RouterOS-t a hálózat összes eszközén.
Vezeték nélküli hálózat konfigurálása a Mikrotik wAP-ban
Először is állítsuk be a WAP hozzáférési pontot.
A Vezeték nélküli – Interfészek részben nyissa meg a vezeték nélküli interfész tulajdonságait.
Személy szerint az „Advanced Mode” (bővített mód) támogatója vagyok, ha a lehetőségek száma megrémít - használhatja az „Egyszerű módot”. Az üzemmódok közötti váltás bármikor végrehajtható a beállítási ablak jobb oldalán.
Az aktuális ablakban a „Freq. Használat...". A gombra kattintás után egy új ablak nyílik meg, amelyben a "Start" gombra kell kattintania. A rendszer elkezdi a csatornák pásztázását, és Ön valós időben láthatja a csatornahasználatot.
Mint látható, 2442-2452 MHz-et használnak, ezért a legjobb a 2412-2432 MHz-es tartományban dolgozni. Nem szabad megfeledkezni arról, hogy széles, 40 MHz-es csatornák használatakor a nem átfedő csatornák száma 3.
A vezeték nélküli interfész konfigurálásakor jobban szeretem kifejezetten a 2GHz-only-N-t megadni, ami a 802.11n módot teszi elérhetővé. Ha régi eszközei vannak, amelyek nem támogatják az új szabványt, vegyen módot használjon.
Állítsa a csatorna szélességét "20/40 Ce"-re, megadhat "20/40 eC"-t is. Az eC és Ce index azt jelzi, hogy hol kell bővíteni a tartományt a fő csatornához képest. eC - lefelé kiterjedés, Ce - felfelé kiterjedés. Így ha az első csatornát választod, azt csak felfelé tudod bővíteni, az utolsó csatornánál pedig fordítva a helyzet, csak lefelé bővíthető.
Az SSID a vezeték nélküli hálózat neve. Ha 5 GHz-es hozzáférési pontjai vannak, kifejezetten megadhatja a 2G és 5G utótagokat a sávok megkülönböztetése érdekében. Ha ez nem történik meg, a kliensen két hálózat helyett csak az egyik lesz látható a listában, és a kapcsolat az adapter prioritásainak megfelelően történik (Prefer 2G / Prefer 5G).
A WPS-t le kell tiltani, ha nincs használatban.
Állítsa a „Frekvencia mód” értéket „szabályozási tartományra”, az „Ország”-t pedig „ukrajna”-ra. Ez a beállítás lehetővé teszi a rádiófrekvenciás erőforrás használatára vonatkozó regionális korlátozások megsértését.
A „WMM-támogatás” „engedélyezett” lehet. Ez egy speciális QoS-kiegészítő, amely lehetővé teszi a médiaforgalom prioritásainak meghatározását.
Lépjen a "Speciális" fülre. A „Hw. Védelmi mód "select" rts cts ". Röviden, ez a lehetőség segít elkerülni az ütközéseket, amikor a ponthoz csatlakozó kliensek nem látják egymást, és nem tudnak megegyezni az adatátvitel sorrendjében.
Az „Adaptive Noise Immunity” beállításnál állítsa be az „AP és kliens módot”. Dióhéjban ez az opció lehetővé teszi egy speciális zajszűrő algoritmus aktiválását, pont által létrehozottés/vagy a kliens által, például a jel többszöri visszaverődése a falakról. Felhívjuk figyelmét, hogy ez az opció csak az Atheros chipekkel rendelkező adaptereken működik.
A HT fülön ellenőrizze a "Tx / Rx Chains" paramétereket, amelyeket mindenhol ellenőrizni kell. Ha a jelölőnégyzet nincs bejelölve valamelyik csatornán, az adapter nem tudja használni működés közben.
Mivel nem változtattunk a rádiómodul teljesítményparaméterein, az alapértelmezett értékek lesznek érvényesek.
Ebben az esetben kizárólag a HT20-x és a HT40-x érdekel minket. Alapvetően ez egyfajta tápellátási útmutató egy adott rádiómodulhoz.
A HT20 és HT40 20, illetve 40 MHz csatornaszélességet jelez. Az utótagban szereplő szám a 802.11n szabvány MCS sebességindexe. Minél nagyobb a szám, annál nagyobb a sebesség. Amint látható, nagyobb sebességeknél kevesebb energiát használnak fel, és minél nagyobb a sebesség, annál kisebb a teljesítmény. Vegye figyelembe ezeket az adatokat, ha úgy dönt, hogy módosítja a teljesítményt. vezeték nélküli modul kézi üzemmódban.
Az utolsó szakaszban lépjen a "Biztonsági profilok" fülre. Ebben a szakaszban be kell állítania a biztonsági profilt. Kiválasztjuk a "dinamikus kulcsok" módot, valamint a WPA2 és AES opciókat. A WPA-t és a TKIP-t örökre elfelejtheti (az elavult WEP-ről nem is beszélve), ezek a biztonsági lehetőségek már régóta kompromittálták magukat, és vannak olyan kiskapuk, amelyek lehetővé teszik, hogy egy tapasztalt támadó hozzáférjen az ezzel a módszerrel védett vezeték nélküli hálózathoz.
A hálózati jelszót a WPA2 Pre-Shared Key mezőben kell megadni. Ezzel befejeződik az első pont beállítása.
Vezeték nélküli hálózat konfigurálása a Mikrotik wAP ac-ban
A második hozzáférési pont beállításakor mindent ugyanúgy csinálunk, mint az első hozzáférési pontot.
Ne feledje, hogy minden helyen meg kell keresni a vezeték nélküli hálózatot, mivel a sugárzási feltételek a helytől függően változhatnak. Ha az automatizálásra szeretne támaszkodni, válassza az "auto" csatornát, a Mikrotik maga is elég jól megbirkózik ezzel a feladattal.
Ne felejtse el pontosan ugyanazt az SSID-t megadni az új és minden következő ponthoz, mint az első eszközön. Ez szükséges az ügyfelek hozzáférési pontok közötti automatikus barangoláshoz.
A működési frekvencia azonosan megadható, de csak akkor, ha a hozzáférési pontok gyengén fedik egymást. Ellenkező esetben a pontok megosztják egymással az étert, ami negatívan befolyásolja a sebességet az egyidejű működés során. A legjobb, ha a „sakktábla” elvét alkalmazzuk, pl. alternatív csatornákat úgy, hogy azok egyáltalán ne keresztezzék egymást.
A Dual-Band hozzáférési pontok esetében 2 interfész lesz a Vezeték nélküli interfészek listában, mindegyik külön konfigurálható.
Az elv ugyanaz, átvizsgáljuk a tartományt és kiválasztjuk az optimális frekvenciát. Ha tiszta tartománya 5745-5805, javasoljuk, hogy használja. Esetünkben már tele van helyi szolgáltatókkal.
Mellesleg, a spektrális letapogatás és a spektrális előzmények érdekesek lesznek a tapasztalt rendszergazdák számára. Mindkét eszköz a terminálon keresztül működik.
A parancsok hívásához a következőket kell használni:
/ interfész vezeték nélküli spektrális pásztázás
/ interfész vezeték nélküli spektrális előzmények
Döntöttünk a csatornákról és a frekvenciákról.
Az 5 GHz-es sávnál az 5G utótagot jelöljük, erre egyáltalán nincs szükség, ahogy korábban említettük.
Az alapértelmezett csatornaszélesség 20/40 MHz lesz, de tudjuk, hogy a 802.11ac 80 MHz-es csatornákat tud használni, és ezeken ad nagy sebességet.
A 80 MHz-es csatornákhoz az eCee kiegészítőt különböző kombinációkban használják, összesen 4 db van, mivel a 80 MHz-es csatorna 4 20 MHz-es csatornát egyesít. A kiválasztás logikája ugyanaz, mint a 2,4 GHz-en.
A beállításokat az előző ponthoz és a 2,4 GHz-es sávhoz hasonlóan végezzük. Ne felejtse el ellenőrizni a Láncokat, és konfigurálja a biztonsági beállításait (profilja).
Barangolási árnyalatok a Mikrotikon
Elvileg ezzel teljes lehet a rövid utasítás, de van még egy árnyalat.
A gyakorlatban meglehetősen gyakori, hogy a vezeték nélküli hálózatok átfedik egymást. Ilyenkor a kliens makacsul lóghat egy gyenge jelű ponton, pedig az „orra alatt” van egy kiváló jelszintű pont.
Valójában egy ilyen eset látható a fenti képernyőképen. A bal oldalon azt láthatjuk, hogy a telefon jó térerővel csatlakozik egy 5 GHz-es hálózathoz. Egy másik zónába költözés után az okostelefon még mindig az 5 GHz-es hálózaton lóg, annak ellenére, hogy a csatorna sebessége 87 Mbps-ra csökkent, és a közelben van egy 2,4 GHz-es, kiváló jelű hálózat.
Mi a teendő ebben az esetben? A hálózatot manuálisan is válthatja, ha a hálózatoknak más a neve, de használhat "fájlokat" és "mankókat".
Az első lépés az "Alapértelmezett hitelesítés" opció letiltása az összes vezeték nélküli interfészen. Ez szükséges az ACL funkció használatához.
A Hozzáférési lista lapon (a rész továbbra is ugyanaz, Vezeték nélküli) hozzon létre 2 szabályt.
Első szabály. Állítsa be a jelszint tartományt -75 ... 120 dBm, állítsa be a Hitelesítés és Továbbítás opciókat. Ez a szabály legalább -75 dBm jelszintű kliensek csatlakozását teszi lehetővé.
Második szabály. Állítsa be a -120 ...- 76 dBm tartományt, kapcsolja ki a Hitelesítés és Továbbítás opciókat. Ez a szabály letiltja azokat az ügyfeleket, amelyek jelszintje -76 dBm alá esett.
A Hitelesítés opció lehetővé teszi a kapcsolatot, ezért hiánya megtagadja a kapcsolatot. A Forward opció lehetővé teszi az állomások/kliensek közötti adatcserét. A forward hasznos lehet védettben otthoni hálózat, hanem a nyilvánosság előtt nyílt hálózat az ügyfelek közötti adatcserét biztonsági okokból meg kell tiltani.
Ha szükséges, itt is beállíthat szabályokat a hét napjaira és az időre. Ebből a célból az Idő spoiler alatt találhatók a szükséges paraméterek.
Az ACL-szabályok létrehozása után a Regisztráció táblázatban láthatja a jogosult ügyfelek listáját. Ezenkívül az egyes kliensekhez tartozó megjegyzések tartalmazni fognak egy megjegyzést az ACL-szabályból (ha meg van adva), ami nagyon kényelmes.
Okostelefonon ellenőrizzük a munkát. Amikor a jelszint -75 dBm-re romlik, a készülék még mindig a régi ponton tartja magát. Amint a jel -76 dBm-re csökken, a pont automatikusan leválasztja a klienst, majd a kliens a legerősebb ponthoz csatlakozik.
Azonban, ez a módszer nem hibák nélkül. A lényeg az, hogy a pontok kénytelenek leválasztani a klienst, ami a végkliens rövid távú kapcsolatának megszakítását okozza. A legjobb esetben ez ~ 2 másodperc. Sok múlik a kliens hardverén.
A jelszintet -75 dBm-re csak példaként állítottam be, ez "minden esetre" ajánlottabb szint, mint egy univerzális paraméter. A gyakorlatban néha -80 dBm és az alatti értékeket kell használni. Az értéket mindenesetre kizárólag kísérleti módszerrel, közvetlenül a helyszínen választják ki, a fajlagos lefedettség és a megrendelő berendezésének érzékenysége alapján.
Végül
Természetesen számos lehetőség van az otthoni vezeték nélküli hálózat megvalósítására a Mikrotik-on, kezdve kézi beállításés befejezve a CAPsMAN és még a Mesh használatával is.
Leírtunk egy teljesen manuális konfigurációs lehetőséget, hogy a végfelhasználó megértse, "hogyan működik", ráadásul ez a lehetőség nem igényel mély ismereteket. Ugyanakkor ez a konfiguráció lehetővé teszi egy megbízható vezeték nélküli hálózat létrehozását, amely az Ön beavatkozása nélkül is stabilan működik.
A hiányosságok közül érdemes megemlíteni az összes eszköz külön konfigurálásának szükségességét, ami kicsit tovább tart, mint a CAPsMAN használatakor. Több pont használata esetén ez a lehetőség meglehetősen megfelelő, és jó rugalmasságot biztosít.
A Quick Set egy automatikus konfigurációs varázsló, amely gyorsan segít, anélkül, hogy mélységekbe merülne finomhangolás RoS, konfigurálja az útválasztót, és kezdje el használni. Az eszköztől függően több sablon is elérhető lehet:
Biztonság
Az alapértelmezett konfiguráció már nem teszi lehetővé az útválasztóhoz való csatlakozást külső hálózat, de a védelem csak a csomagszűrőn alapul. Ne felejtse el beállítani a jelszót az adminisztrátor számára. Ezért a szűrés és a jelszó mellett a következőket teszem:
Elérhetőség külső interfészeken
Letiltom azokat a szolgáltatásokat, amelyekre nincs szükség az otthoni hálózatban (és nem minden nem otthoni hálózatban), a fennmaradó szolgáltatásokat pedig a hatókörre korlátozom, megjelölve azokat a címeket, amelyekről ezekhez a szolgáltatásokhoz csatlakozhat.
A következő lépés az útválasztó felfedezésének korlátozása szomszédok keresésével. Ehhez rendelkeznie kell egy listával azokról az interfészekről, ahol ez a protokoll működhet, és konfigurálni kell:
/ interfész lista add kizárás = dinamikus név = felfedezés
Adja hozzá a felfedezési listához azokat az interfészeket, amelyeken a Neighbors Discovey protokollt működni akarjuk.
Most állítsuk be a protokollt úgy, hogy működjön a felfedezési lista beállításaiban:
Egy egyszerű otthoni konfigurációban a felderítési lista tartalmazhat olyan interfészeket, amelyeken a MAC-cím szerinti hozzáférési protokoll működhet olyan helyzetekben, amikor az IP nem elérhető, ezért ezt a funkciót is konfiguráljuk:
Mostantól a router "láthatatlanná" válik a külső felületeken, ami elrejti a róla szóló információkat (persze nem az összeset) a potenciális szkennerek elől, sőt, megfosztja a rosszfiúkat egy egyszerű lehetőségtől, hogy megszerezzék az irányítást a router felett.
DDoS védelem
Most adjunk hozzá néhány egyszerű szabályt a csomagszűrőhöz:
/ ip tűzfalszűrő add action = ugráslánc = kapcsolat állapota előre = új az -interface-listában = ISP jump-target = anti-DDoS add action = jump chain = bemeneti kapcsolat állapota = új -interface-list = ISP ugrás -target = anti-DDoS add action = drop chain = forward connection-state = new src-address-list = BAN-DDoS add action = return chain = anti-DDoS dst-limit = 15,15, src-address / 10s add művelet = add-src-to-address-list address-list = BAN-DDoS-címlista-időtúllépés = 1d lánc = anti-DDoS add action = jump chain = bemeneti kapcsolat állapota = új dst-port = 22,8291 az interfészben -list = ISP jump-target = anti-BruteForce-3 protokoll = tcp add action = drop chain = továbbítási kapcsolat állapota = new src-address-list = BAN-BruteForce-3 add action = return chain = anti-BruteForce -3 dst-limit = 4 / 1m, 1, src-cím / 1 perc 40s add action = add-src-to-address-list address-list = BAN-BruteForce-3 address-list-timeout = 1d lánc = anti-BruteForce -3
És helyezze el őket az icmp protokoll defcon szabálya után.
Ennek eredményeként egy napos kitiltást kapnak azok, akik másodpercenként több mint 15 új kapcsolatot próbálnak megnyitni. Sok vagy kevés a 15-ös bekötés, vitás pont, itt magad választhatod ki a számot, én 50-et választottam céges használatra, és napi 1-2 tiltásom van. A szabályok második csoportja jóval szigorúbb, blokkolja az ssh (22) és a winbox (8291) portra való kapcsolódási kísérleteket, percenként 3 próbálkozást, és egy nap pihenőt;). Ha ki kell tárni DNS szerver az interneten, akkor hasonló szabállyal le lehet vágni a DNS Amplification Attacks próbálkozásokat, de a megoldás nem ideális, és sok a hamis pozitívum.
RFC 1918
Az RFC 1918 leírja a címterek kiosztását a globálisan nem irányítható hálózatok számára. Ezért célszerű blokkolni a \-ből az ilyen hálózatokba irányuló forgalmat a szolgáltatóra néző felületen, kivéve azokat az eseteket, amikor a szolgáltató „szürke” címet ad.
/ ip firewall address-list add address = 10.0.0.0 / 8 list = "RFC 1918" add address = 172.16.0.0 / 12 list = "RFC 1918" add address = 192.168.0.0 / 16 list = "RFC 1918" / ip tűzfalszűrő add action = drop chain = input comment = "Drop RFC 1918" in -interface-list = WAN src-address-list = "RFC 1918" add action = drop chain = továbbítja a megjegyzést = "Drop RFC 1918" dst-address -list = "RFC 1918" out-interface-list = WAN add action = drop chain = output comment = "Drop RFC 1918" dst-address-list = "RFC 1918" out-interface-list = WAN
Tegye közelebb ezeket a szabályokat az elejéhez, és ne felejtse el hozzáadni az internetszolgáltató felé eső interfészt a WAN-listához.
UPnP
Egy meglehetősen ellentmondásos technológia, amely lehetővé teszi az alkalmazások számára, hogy megkérjék az útválasztót, hogy NAT-on keresztül továbbítsa a portokat, azonban a protokoll minden felhatalmazás és ellenőrzés nélkül működik, ez egyszerűen nem szerepel a szabványban, és gyakran veszélyezteti a biztonságot. Testreszabása ízlés szerint:
SIP Conntrack
Többek között érdemes kikapcsolni a conntrack SIP modult, ami nem megfelelő VoIP működést okozhat, a legtöbb modern SIP kliens és szerver jól megvan a segítsége nélkül, a SIP TLS pedig teljesen használhatatlanná teszi.
Dinamikus és beágyazott interfészlisták
Ez a funkció nemrég jelent meg (a 6.41-es verzió óta), és nagyon praktikus. Viszont van egy kellemetlen bug (jelentettem róla, de még nem javították), a lényeg az, hogy a router újraindítása után nem működnek az ezeket a listákat használó tűzfalszabályok a gyermeklistákban szereplő interfészeknél . A rendszer kezeli a gyermeklisták hozzáadása előtt. Az automatizálás egyszerű:
A Shedulerben írjon egy szkriptet a start eseményhez (a kiegyensúlyozott konfiguráció interfészeinek listája):
/ interface list set ISP1TUN include = "" set ISP include = "" set TUN include = "": késleltetés 2 set ISP1TUN include = ISP1, TUN1 set ISP include = ISP1 set TUN include = TUN1
WiFi
Városi környezetben, amikor a levegő rendkívül zajos, érdemes elhagyni a 40 MGhz-es csatornákat, ez növeli a csatorna fajlagos jelteljesítményét, mivel egy 40 MGHz-es csatorna lényegében két 20 MGHz-es csatorna.
Bridge és ARP
Ha az Ön útválasztója terjeszti az internetet, és DHCP-n keresztül adja meg a kliensek beállításait, érdemes beállítani az arp = csak válasz beállítást, és engedélyezni az add-arp = yes beállítást a DHCP-kiszolgálón.
Ez a beállítás megakadályozza, hogy manuálisan állítsa be az IP-címet, mivel az útválasztó csak a saját maga által kiadott MAC-IP párral működik együtt.
P.S. a cikk innen származik: https://habrahabr.ru/post/353730/
CAPsMAN a MikroTik-től - Jó olcsó megoldás, ha egyetlen vezeték nélküli lefedettségre van szüksége nagy területen. Lehet 2-3 emeletes nagy ház, irodahelyiség, kávézó stb.
A CAPsMAN által kezelt összes pont egyetlen hálózatba kombinálható ( az UniFi hálózat analógja Ubiquitiben) zökkenőmentes roaminggal. Ez fokozott kényelmet biztosít Wi-Fi használatával: ha kihelyezi okostelefonját vagy laptopját egy általa irányított pont lefedettségi területéről CAPsMAN, egy másik, ugyanazzal a vezérlővel vezérelt lefedettségi területre, a kapcsolat nem szakad meg, és nem kell újracsatlakoznia.
Ha konkrétan a zökkenőmentes roamingról beszélünk, akkor a MikroTik-on már a CAPsMAN megjelenése előtt is konfigurálható volt egy MESH hálózat kiépítésével. Ezért ennek a vezérlőnek a fő előnye a hozzáférési pontok központi konfigurálása és kezelése egyetlen eszközről, ami nagyban megkönnyíti a hálózati rendszergazda munkáját. Szintén köszönhetően A CAPsMAN szinglit állít be zökkenőmentes wifi a bevonatok sokkal könnyebbé váltak, ami azt jelenti, hogy megfizethetőbbek.
Ebben a cikkben elmagyarázzuk, hogyan kell telepíteni és konfigurálni a vezérlőt. MikroTik CAPsMAN, példaként és .
Előzetes információk a CAPsMAN konfigurálásával kapcsolatban
A CAPsMAN (Controlled Access Point system Manager) vezeték nélküli pontvezérlő a RouterOS legújabb verzióihoz tartozó szabványos telepítőcsomag része. MikroTik hozzáférési pontok legújabb modellek- cAP-2nD, hAP Lite és mások, teljes mértékben támogatja a vezérlést ezzel a szoftverrel, továbbá a RouterOS frissítésével a vezérlőt a korábban kiadott eszközökön is használhatja.
A CAPsMAN egy olyan útválasztóra van telepítve, amely központi pontvezérlő eszközként fog működni, és ez lehet vezeték nélküli modul nélküli útválasztó is. Az útválasztón való működéshez a RouterOS-nek legalább a 6.11-es verzióját telepíteni kell. A CAPsMAN v.2 a RouterOS óta működikv6.22rc7. A legjobb természetesen a vezérlő második verzióját használni - ez kiküszöböli az első hiányosságainak többségét.
A vezérlőhöz csatlakoztatott pontoknak (CAP vagy Controlled Access Points) legalább 4-es licencszinttel kell rendelkezniük. Hozzáférési pontok csavart érpár segítségével csatlakoztatva vannak egy routerhez a telepített CAPsMAN-nal, és sorba is köthetők egymással lánc mentén (szintén csavart érpár segítségével).
RouterOS frissítés
Az első dolog, amit tennünk kell a CAPsMAN konfigurálása előtt, hogy frissítsük az eszköz szoftverét.
A router beállításainak visszaállítása a gyári alapértékekre:
Az RB2011UiAS-2HnD-IN alaphelyzetbe állítható mind a Reset gombbal, amely a készülék hátulján található az antennák között (tartsa le, amíg a zöld LED villogni kezd, majd engedje el), vagy a router alján található jumper lyukkal. , amely a Reset gomb alatt található (illesszen be egy csavarhúzót a lyukba, kapcsolja be a készüléket, várjon 10 másodpercet a konfiguráció visszaállítása előtt).
MikroTik Állítsa vissza a cAP-2nD gyári beállításait az Ethernet port bal oldalán található Reset gombbal. Tartsa lenyomva, amíg a LED-ek villogni kezdenek, majd engedje el.
Megyünk a hivatalos webhelyre, és letöltjük a megfelelő firmware-t.
Amint látja, ugyanaz a megfelelő nekünk mindkét eszközhöz - mipsbe, töltse le. Javasoljuk a pontok felvillantását a netinstall programmal.
Csatlakoztatjuk az RB2011UiAS-2HnD-IN-t a számítógéphez a konfigurációhoz.
A kábelt az ETH6 porthoz csatlakoztattuk, de az első kivételével bármelyik porthoz csatlakoztatható. Hálózati beállítások számítógépeket úgy kell előre konfigurálni, hogy az útválasztó és Hálózati kártya A számítógépek címei ugyanazon az alhálózaton voltak.
Az eszközök IP-címe A MikroTik alapértelmezés szerint 192.168.88.1, a bejelentkezés admin, a jelszó üres.
Indítsa el a WinBoxot, menjen a routerhez.
Az első ablakban visszaállítjuk az alapértelmezett konfigurációt. Ha IP-n keresztül jelentkeztünk be, akkor ezen a helyen a winbox le lesz tiltva, mivel a router IP címét is visszaállítottuk. Megint megyünk, a pipacs-címen.
A frissítéshez lépjen a következőre: Fájlok menü.
Nyissa ki és húzza A letöltött fájlunkat ebbe az ablakba helyezzükúj firmware-rel.Megerősítjük a frissítést.
A firmware-t tartalmazó fájl letöltése után lépjen a Rendszer menübe, és kattintson az Újraindítás elemre.
A router újraindul, és frissíti a firmware-t. Kérjük, vegye figyelembe, hogy ez hosszú folyamat lehet - 3-5 perc, bár esetünkben az újraindítás gyors volt. Ne kapcsolja ki a készüléket a frissítési folyamat alatt!
Ellenőrizze, hogy a rendszerbetöltő megfelelően frissült-e.
Lépjen a Rendszer - RouterBoard menübe, és ellenőrizze, hogy a Current Firmware és az Upgrade Firmware mezők verziói egyeznek-e. Ha nem, nyomja meg a gombot Frissítsd és indítsd újra a routert (a képernyő cap-2nD frissítéskor készült, a routeren is hasonló a kép).
Router konfigurálása CapsMan vezérlővel
A QuickSet lapon konfiguráljuk az RB2011UiAS-2HnD-IN-t, beállítjuk az Ethernet módot és kiválasztjuk a Bridge módot, mint a képernyőképen:
Minden portot és csatornát kombinálunk WiFi eszközök egyetlen hídba (hogy a WiFi-n és a vezetékes hálózaton keresztül csatlakozó pontok láthassák egymást).
Ehhez lépjen az Interfész fülre, és hozzon létre egy újat (plusz a bal felső sarokban), válassza ki a Bridge elemet a legördülő menüből, és adjon neki új nevet. Meglévő hidat használtunk, újat nem hoztunk létre, de a személyes kényelem és a pontkezelés megkönnyítése érdekében külön felület létrehozását javasoljuk.
Hídbeállításaink végül így néznek ki:
Beállítások a Portok lapon, az összes útválasztó interfész ide kerül hozzáadásra:
Az IP - Addresses menüben írja be a router címét (beállításkor hozzárendeltük rendes cím az alapértelmezett 192.168.88.1).
Ugyanígy frissítjük a hozzáférési pontot. MikroTik cAP-2nD, a portjait is egyesítjük bridge1, és regisztrálja az IP-címet (a 192.168.88.28-as címet a "kísérleti" cAP-2nD-nkhoz rendeltük hozzá).
V egyszerű eset(mi így konfiguráltuk) minden pont ugyanahhoz az alhálózathoz tartozik, de lehetőség van a CAPsMAN konfigurálására is, ha az eszközök különböző alhálózatokban vannak.
CAPsMAN modul aktiválása
A legújabb firmware-ben a modul alapértelmezés szerint aktiválva van (be van varrva a vezeték nélküli csomagba), és a bal felső sarokban lévő menüben mindig van egy CAPsMAN fül. Ebben az esetben ezt a tételt kihagyjuk.
Ha van régi firmware, ahol a CAPsMAN vezérlőmodul alapértelmezés szerint le van tiltva, tegye a következőket.
Lépjen a Rendszer - Csomagok menüpontra, lépjen a csomagra vezeték nélküli-cm2és kattintson az Engedélyezés gombra. A csomag aktiválásra készként van megjelölve.
A csomag aktiválásához újra kell indítani az útválasztót. Újraindítás után a vezeték nélküli-cm2 sort látjuk aktív, és a vezeték nélküli fp csomagot - ellenkezőleg, inaktív.
Felhívjuk figyelmét, hogy aktiváljuk a vezeték nélküli cm2 csomagot - ez a CAPsMAN v2 modul. A korai utasítások utasításokat tartalmaznak a vezeték nélküli fp aktiválásához – ez a modul első, mára elavult verziója.
A CAPsMAN modul konfigurálása
A pontvezérlőként működő eszközön (esetünkben az RB2011UiAS-2HnD-n) a CAPsMAN vezérlőmodult konfiguráljuk.
A menüben megtaláljuk az azonos nevű elemet. Bemegyünk, és bekapcsoljuk a vezérlőt (CAPsMAN - InterFace lap - Kezelés - jelölőnégyzet az Engedélyezés elemben).
Regisztráljuk a szükségeseket WiFi beállítások csatorna a Csatorna lapon.
Ezután - a Datapath beállítások, itt csak a név, és válassza ki a hídunkat (a név attól függ, hogy melyiket hozta létre és használja).
Ha bejelöljük a helyi átirányítás jelölőnégyzetet, akkor a forgalomirányítást közvetlenül a hozzáférési pontokhoz továbbítjuk. Ha a jelölőnégyzet nincs bejelölve, akkor az irányító veszi át a forgalomirányítást.
A többi lapon egyszerűen kiválasztjuk azokat a Csatorna, Adatútvonal és Biztonsági beállításokat, amelyeket korábban készítettünk, és így egyesítjük őket egy konfigurációba. Elvileg itt is létre lehetett hozni őket, de összetett esetekben mégis kényelmesebb ezt külön megtenni.
Most szükségünk van a Provisioning vagy a "Deploy" fülre. Ide írjuk a konfiguráció telepítési szabályát. Az első mezőt (Radio MAC) nem érintjük, az Action mezőben jelezzük, hogy alapértelmezés szerint engedélyezett dinamikus interfészek jönnek létre.
A CAPsMAN által vezérelt hozzáférési pont konfigurálása egy útválasztón
Mivel van WiFi támogatással rendelkező routerünk, a vezérelt vezeték nélküli pontok vezérlő funkciói mellett ez is egy ilyen pont. A megfelelő módban konfiguráljuk, vagyis jelezzük, hogy a konfigurációt a vezérlőtől kell átvennie.
Ezek a beállítások kissé eltérnek a normál pontok beállításaitól.
Lépjen a Vezeték nélküli menübe, nyomja meg a CAP gombot, és jelölje be az Engedélyezve jelölőnégyzetet. A CAPsMAN Addresses mezőbe írja be a vezérlő címét. Ebben az esetben ez magának az eszköznek a címe. és válassza ki a listából az általunk létrehozott hidat. A többi mezőt nem érintjük.
A beállítások mentése után az interfész vonala felett piros vonalak jelennek meg, amelyek azt jelzik, hogy a routerbe épített hozzáférési pont vezérelt CAPsMAN.
A MikroTik cAP-2nD pont konfigurálása a vezérlő vezérlése alatt
Tehát most beállítunk egy külön hozzáférési pontot az alábbiakban CAPsMAN. Emlékeztetjük, hogy a konfigurálás előtt mindent ugyanúgy kell tennie, mint az útválasztónál: vissza kell állítania a gyári beállításokat, vissza kell állítania az alapértelmezett konfigurációt, frissítenie kell a firmware-t a legújabb verzióra, ellenőriznie kell. hogy a rendszerbetöltő frissült-e, és frissítse, egyesítse az összes portot egy hídban, regisztrálja az IP-címet. Mindezt a cikk elején ismertetjük.
A vezérelt hozzáférési pontokon a QuickSet fülön csak az IP-t tudjuk regisztrálni, a többi beállítás a CAPsMAN konfigurációból lesz lehúzva.
Fontos: minden CAPsMAN eszköznek azonos verziójúnak kell lennie.
Ha régi firmware-je van, akkor az aktivált csomagot A CAPsMAN így néz ki:
Lépjen a Vezeték nélküli menübe, nyomja meg a CAP gombot, és jelölje be az Engedélyezve jelölőnégyzetet. A többi mező kitöltése annyiban tér el a router hasonló beállításától, hogy a CAPsMAN cím helyett Discovery Interface-eket írunk elő, vagyis azokat az interfészeket, amelyeken keresztül a cAP-nak kapcsolódnia kell a vezérlőhöz - esetünkben hídon keresztül.
Mentjük a beállításokat, és néhány másodperc múlva felváltva két piros vonalnak kell megjelennie a vezeték nélküli interfész felett. Ez azt jelzi, hogy a pontunk csatlakozott a vezérlőhöz A CAPsMAN betöltötte az általunk írt konfigurációt, és most az irányítása alatt áll.
Visszatérve a routerre, azt látjuk, hogy a CAPsMAN szekcióban új vezeték nélküli pont interfészek jelentek meg:
Ugyanezek az interfészek figyelhetők meg az általános részben:
Modul konfiguráció A CAPsMAN most elkészült. Ha nem kell speciális beállításokat írniaDNS, DHCP szerver, NAT stb. - már minden működik tovább, és a klienseket is csatlakoztathatja a pontokhoz. Esetünkben az összes beállítás az RB2011UiAS-2HnD-re volt regisztrálva a fő útválasztón, így a rendszer azonnal működni kezdett.
A zökkenőmentes barangolás tesztelése a CAPsMAN-on valós körülmények között
A teszteléshez két CAPsMAN által vezérelt hozzáférési pontot helyeztünk el különböző emeleteken.
- Az RB2011 vezérlőként és első hozzáférési pontként működött.
- cAP-2nD - második hozzáférési pontként.
A pontok között körülbelül 30 méter volt egy vasbeton padló és több fal.
Az átállás előrehaladtával a videón láthatjuk, hogy a Tx adatsebesség fokozatosan vált át az egyik CAP interfészről a másikra, ami azt jelenti, hogy az eszköz zökkenőmentesen váltott a hozzáférési pontok között.
A videó összes részletének megtekintéséhez bontsa ki teljes képernyőre, és állítsa a felbontást 1080-ra.
Ugyanakkor a 100 kért adatcsomag egyike sem veszett el. 
webhely