Menü
Bedava
kayıt
ev  /  Tavsiye/ Mikrotik wAP ve wAP ac erişim noktalarının karşılaştırılması. MikroTik'te CAPsMAN'i yapılandırma (kesintisiz dolaşım) Mikrotik wap kaç bağlantıyı destekler

Mikrotik wAP ve wAP ac erişim noktalarının karşılaştırılması. MikroTik'te CAPsMAN'i yapılandırma (kesintisiz dolaşım) Mikrotik wap kaç bağlantıyı destekler

Kablosuz ağların, yalnızca kablosuz ağların yapılandırılacağı ve yerel bir ağın önceden yapılandırıldığı ana yönlendiriciye bağlanacağı ayrı bir yönlendiricide (erişim noktası rolü) yapılandırılacağı bir örneği ele alacağız ve İnternete bir ağ geçidi olarak hizmet eder. konsol gösterir yapılandırma dosyası sıfırdan ayarlar. Kablosuz bağlantı ayarları ağlar, önceki örneklerde tartışılan ayarlara karşılık gelir ve bu yapılandırma için bir tekrardır.

Ana özelleştirme özellikleri:



* *: model, makale, işlemci hakkında bilgiler (mimari, frekans, çekirdek sayısı), lisans düzeyi, RAM ve ROM miktarı, farklı frekanslarda Wi-Fi modüllerinin kullanılabilirliği ve yerleşik antenlerin kazanımları ve çok daha fazlası . Listedeki 151 cihazın her biri için toplamda 30'dan fazla parametre bulunmaktadır.

Grafik arayüz aracılığıyla

Nokta ayarı Wi-Fi erişimi MicroTik cihazında - Ekran Görüntüsü 1

MicroTik cihazında bir Wi-Fi erişim noktası kurma - Ekran Görüntüsü 2

MicroTik cihazında bir Wi-Fi erişim noktası kurma - Ekran Görüntüsü 3

MikroTik cihazında bir Wi-Fi etkin noktası kurma - Ekran Görüntüsü 4

MicroTik cihazında bir Wi-Fi erişim noktası kurma - Ekran Görüntüsü 5

konsol aracılığıyla

/ arabirim köprüsü ekle mtu = 1500 adı = köprü-yerel / arabirim ethernet seti [varsayılan adı bul = ether1] adı = ether1-LAN1-master seti [varsayılan adı bul = ether2] master-port = ether1-LAN1-master adı = \ ether2-LAN1 seti [varsayılan-adı bul = ether3] ana bağlantı noktası = ether1-LAN1-ana adı = \ ether3-LAN1 seti [varsayılan adı bul = ether4] ana bağlantı noktası = ether1-LAN1-ana adı = \ ether4-LAN1 seti [varsayılan-adı bul = ether5] ana bağlantı noktası = ether1-LAN1-ana adı = \ ether5-LAN1 / arabirim kablosuz güvenlik profilleri seti [varsayılanı bul = evet] istek sahibi kimliği = MikroTik kimlik doğrulama türleri ekle = wpa2-psk eap-methods = "" modu = dinamik anahtarlar adı = \ profile_local_wi-fi istek sahibi kimliği = "" wpa2-pre-shared-key = \ Parola! kimlik doğrulama türleri ekle = wpa2-psk eap-methods = "" modu = dinamik anahtarlar adı = \ profile_guest_wi-fi supplicant-identity = "" wpa2-pre-shared-key = Parola! / arabirim kablosuz seti [varsayılan adı bul = wlan1] uyarlanabilir gürültü bağışıklığı = ap-ve-istemci modu \ bant = 2ghz-b / g / n kanal genişliği = 20 / 40mhz-Ce ülke = rusya devre dışı = \ mesafe yok = iç mekan frekansı = otomatik frekans modu = düzenleyici etki alanı \ hw koruma modu = rts-cts modu = ap-köprü gürültü tabanı eşiği = -100 \ güvenlik profili = profil_yerel_wi-fi ssid = Ana kablosuz- protokol = \ 802.11 wmm-support = etkin wps modu = devre dışı ekle devre dışı = mac adresi yok = 00: 00: 00: 00: 00: 00 ana arabirim = \ wlan1 adı = "Misafir Wi-Fi" güvenlik profili = profile_guest_wi-fi ssid = \ Misafir wds-cost-range = 0 wds-default-cost = 0 wmm-support = etkin wps-mode = devre dışı / ip havuzu ad ekle = dhcp_pool_local aralıklar = 172.16.18.101-172.16.18.150 ad ekle = dhcp_pool_guest aralıkları = 10.11.12.101-10.11.12.150 / ip dhcp-server adres havuzu ekle = dhcp_pool_guest devre dışı = arabirim yok = "Misafir Wi-Fi" \ kiralama süresi = 12h ad = dhcp_guest / arabirim köprüsü bağlantı noktası köprü ekle = köprü -yerel arayüz = ether1-LAN1-master köprü ekle = köprü-yerel arayüz = wlan1 / ip adresi adres ekle = 172.16.18.5 / 24 arabirim = köprü yerel ağ = 172.16.18.0 adres ekle = 10.11.12.1 / 24 arabirim = "Misafir Wi-Fi" ağı = 10.11.12.0 / ip dhcp-sunucu ağ adresi ekle = 10.11.12.0 / 24 dns-server = 8.8.8.8,8.8.4.4 ağ geçidi = 10.11.12.1 / ip dns set allow-remote-requests = evet sunucular = 8.8.8.8,8.8.4.4 / ip güvenlik duvarı filtresi zincir ekle = ileri yorum = "Misafir isteklerini reddet" dst adresi = 172.16.18.0 / 24 kaynak adresi = 10.11.12.0 / 24 bağlantı durumu = yeni eylem = zinciri ekle = ilet yorum = "Misafir isteklerini reddet" dst adresi = 10.11. 12.0 / 24 kaynak adresi = 172.16.18.0 / 24 bağlantı durumu = yeni eylem = bırak / ip güvenlik duvarı nat ekleme eylemi = maskeli balo zinciri = srcnat çıkış arayüzü = köprü-yerel kaynak adresi = \ 10. 11.12.0 / 24 / ip rota ekleme mesafesi = 1 ağ geçidi = 172.16.18.1 / sistem kimliği set adı = "AIR1"

muayene

SSID Ana ile bir ağa bağlanırken, İnternet ve LAN erişiminiz olmalıdır. SSID Konuk ile bir ağa bağlanırken, yalnızca İnternet erişiminiz olmalıdır.

MikroTik ile çalışmayı öğrenin "" video kursunu kullanabilirsiniz. Resmi MikroTik MTCNA programındaki tüm konulara ek olarak, kurs birçok ek materyal içermektedir. Kurs teorik kısmı ve uygulamayı birleştirir - bir yönlendiriciyi teknik bir göreve göre yapılandırma. Kurs, MikroTik'in (TR0680) resmi eğitmeni ve aynı zamanda bu Wiki'nin yazarı olan yazarı Dmitry Skoromnov tarafından desteklenmektedir.
faydalı malzemeler MikroTik konusunda:
* *: model, makale, işlemci hakkında bilgiler (mimari, frekans, çekirdek sayısı), lisans düzeyi, RAM ve ROM miktarı, farklı frekanslarda Wi-Fi modüllerinin kullanılabilirliği ve yerleşik antenlerin kazanımları ve çok daha fazlası . Listedeki 151 cihazın her biri için toplamda 30'dan fazla parametre bulunmaktadır.

internet modern insanlar için, sadece vazgeçilmez ve gerekli bir nitelik değil, aynı zamanda daha önce kullanılan çok sayıda başka şeyin yerini alarak birinci derecede önemli bir nesne haline geldi. Bu nedenle, yüksek kaliteli ve yüksek hızlı İnternet çok değerlidir. İçin kablosuz ağ kurmak sadece kanıtlanmış, güvenilir ekipmana ve projenizi gerçekleştirecek bir entegratöre ihtiyacınız var. İhtiyacınız olanı satın alın wifi ağ ekipmanı ağınız için ücretsiz satış o kadar kolay değil. Boşuna aramakla vakit kaybetmeyin, iletişime geçin Çevrimiçi mağaza web sitesi... burada bulacaksın aktif ve pasif ekipman dünya markalarından geniş bir yelpazede. Wi-fi ekipmanı restoranlar ve oteller için, dış mekan kurulumu için bükümlü çift kablo, optik kablo, PON ekipmanı, PON cihazları, OLT cihazları, CWDM ekipmanı ve diğerleri çevrimiçi Mstream kataloğumuzda sunulmaktadır.

Yalnızca BT pazarının güvenilir üreticileriyle işbirliği yapıyoruz - Ubiquiti, Mikrotik, Cambium Networks, D-link, Hikvision, Furuno, Ajax, Ok-net, ICOM, Sailor, Zenitel, Cobham ve bu nedenle radyo iletişimi, deniz seyrüseferi, kablosuz veya yerel ağ mağazamızda sunulan en yüksek kalite standartlarını karşılamaktadır. sipariş vermek kablosuz internet teçhizat hem perakende hem de toptan satış mümkündür (İnternet sağlayıcıları, entegratörleri ve bayileri ile işbirliği yapıyoruz). Düzenli müşteriler için, Mstream çevrimiçi mağazası esnek bir indirim ve ödeme erteleme sistemine sahiptir. Fiyat:% s kablosuz internet ekipman perakende alıcıları bile memnun edecek. Görevimiz sadece kendimizi geliştirmek değil, aynı zamanda müşterilerimizin işlerini geliştirmeye yardımcı olmaktır. Ukrayna'da Wi-Fi alanı henüz çok gelişmiş ve meşgul değil ve hedefimiz, Ukrayna teknoloji pazarındaki yeni teknolojilerin ve gelişmelerin küresel entegrasyonu.

Bizden satın almış için ekipman kablosuz ağ , dünyanın en iyi kablosuz teknoloji üreticilerinden ve markalarından mümkün olan en kısa sürede çok güvenilir, yüksek kaliteli ve dayanıklı çözümler alacağınız garanti edilmektedir. Büyük ürün yelpazesi ve doğrudan teslimatlar Wi-Fi ekipmanıüreticiden bize nasıl izin verir sistem entegratörü, müşterilerimizin herhangi bir projesini tatmin etmek için - yerel bir wi fi ağının oluşturulması. Profesyonel danışmanlar, bireysel projeleri ve müşterinin isteklerini göz önünde bulundurarak, doğru ağ ekipmanını seçerken size zaman ve emekten tasarruf sağlayacak eksiksiz tavsiyelerde bulunacaklardır. Ukrayna'nın tüm şehirlerine ağ ekipmanı teslimatı - Odessa, Kiev, Kharkov, Kherson, Kryvyi Rih, Kropyvnytskyi, Nikolaev, Dnepropetrovsk, Zaporozhye, Vinnitsa, Chernigov, Cherkassy, ​​Poltava, Mariupol, Lviv, Ternopil, Kramatorsk, Novomos olarak yanı sıra Transdinyester, Tiraspol, Moldova (Moldova) ve diğerleri.

Aktif bir backlink verilmeden siteden herhangi bir bilginin kopyalanması yasaktır.

Miktar Kablosuz cihazlar gereksinimleri sürekli olarak artırarak hızla büyüyor. Bant genişliği ağ ve kapsamı.

Artık piyasada hem küçük bir özel evde hem de büyük bir kır evinde Luma, Eero ile başlayan ve ve ile biten büyük bir kablosuz ağ oluşturmak için yeterli çözüm var.

Bazı çözümler, ayarların basitliği ve yüksek fiyatları ile ayırt edilirken, diğerleri harika fırsatlar sunar, ancak özelleştirme için iyi bir temel gerektirir. Özellikle, yüksek güvenilirlik, mükemmel işlevsellik ve oldukça uygun maliyetin mükemmel bir kombinasyonu ile öne çıkan Mikrotik ürünlerinden bahsediyoruz. Aynı zamanda, giriş seviyesini artıran ve Mikrotik tabanlı sistemlerin evde gerçek kullanımını büyük ölçüde sınırlayan, ev kullanıcılarının büyük çoğunluğu için Mikrotik'in ayarları anlaması zor olacaktır.

Yukarıdaki dezavantaja rağmen Mikrotik'i bir kez kurduktan sonra aylarca hatta yıllarca unutabilirsiniz. Mikrotik ekipman yeniden başlatmadan altı ay veya daha fazla çalışabilir, daha fazla zaman ve sinir tasarrufu sağlar.

Bu yayının bir parçası olarak, size büyük bir daire, özel ev veya küçük bir ofis için minimum miktarda kablo ile mükemmel kablosuz kapsama alanına sahip Mikrotik tabanlı güvenilir bir ağın nasıl oluşturulacağını ve yapılandırılacağını göstereceğiz ve anlatacağız.

Yönlendirici seçimi

Yüksek performanslı bir ağ oluşturmak için bir yönlendirici (model RB960PGS) çok uygundur. Bir SFP yuvasının varlığı, optik kullanarak bir İnternet sağlayıcısına bağlanmanıza izin verir, ayrıca cihaz 5 gigabit arayüz ile donatılmıştır.

SFP kullanmıyorsanız, PoE In'i de destekleyen ilk RJ-45 ağ arabirimini kullanarak İnternet'e bağlanabilirsiniz. Kalan 4 arabirim, bunlardan birkaç erişim noktasına güç verilmesine izin veren ancak 4'ten fazla olmayan PoE Out'u destekler.

Pratikte, neredeyse her zaman kablolu bir ağ kullanılır, bu nedenle kablolu bir LAN için en az bir bağlantı noktasının tahsis edilmesi gerekecektir, toplamda orta ölçekli bir özel ev için yeterli olan 3 PoE bağlantı noktasına sahip olacağız.

Evde kullanmayı düşünüyorsanız, herhangi bir markanın herhangi bir gigabit anahtarı, kablolu ağı genişletmeden önce yapacaktır. Aynı zamanda, VLAN'ları ve diğer egzotik şeyleri kullanmayı planlıyorsanız, yönetilen bir anahtara veya en azından Easy-Smart'a ihtiyacınız varsa, yönetilen bir anahtara dikkat etmenizi öneririz.

3'ten fazla erişim noktasına güç vermeniz gerektiğinde, PoE - ile yönetilen bir anahtar satın alabilirsiniz. Lütfen, ek bir PoE anahtarının satın alınmasının, yalnızca ondan 2-4 ek erişim noktasına güç verirseniz haklı olacağını unutmayın. Aksi takdirde, sadece bir puanlık bir güç anahtarı satın almak para kaybı olacaktır.

100 Mbps ağlar için daha uygun fiyatlı PoE yönlendirici modelleri uygundur:

PoE destekli cihaz satın almak gerekli değildir ancak bu durumda küçük bir iletişim kutusu kurmanız ve tüm enjektörleri ve adaptörleri içine yerleştirmeniz gerekecektir.

Erişim noktalarının seçilmesi

Erişim noktaları söz konusu olduğunda, seçim çok daha geniştir. Aşağıda en ilginç teklifleri seçtik ve bunlar artan fiyat sırasına göre sıralandı.

Lütfen Groove 52 (RBGroove52HPn) modelinin çalışmayacağını unutmayın, çünkü AP moduna izin vermeyen bir Seviye 3 lisansı ile birlikte gelir.

Muhtemelen hAP ac lite'ın bu tabloda ne yaptığını merak ediyorsunuz? Basit. İlk olarak, uzaktan çalıştırılmasına izin veren PoE desteğine sahiptir. İkincisi, yönlendirici duvara kurulum imkanı sağlar. Üçüncüsü, elbette 802.11ac desteği ve fiyatı sadece 45 USD.

Bu parametrelerin kombinasyonu nedeniyle, ek bir anahtarın işlevselliği ile Çift Bantlı bir erişim noktası olarak kullanılabilir. Tek sınırlama, 100 Mbps'deki ağ arayüzlerinin hızıdır.

GrooveA 52 noktası ayrı ayrı vurgulanır, çünkü güçlü bir radyo modülü ile donatılmıştır ve çok geniş bir alanın kapsanması gerektiğinde dış mekanda kullanıma uygundur. Lütfen cihazın aynı anda yalnızca bir bantta çalışabileceğini unutmayın - 2,4 GHz veya 5 GHz. Aralık, kontrol panelinde manuel olarak seçilir.

OmniTIK ve Metal de fiyat/performans oranından dolayı tablodan eksik. Bu çözümler ticari ağlarda kullanım için daha uygundur.

Çoğu en iyi seçenek evde bir ağ kurmak için - ve. Ayrıca, wAP ve wAP ac dış mekanlarda kullanılabilir.

Eski wAP ac modeli, yüksek bant genişliği için bir gigabit ağ arayüzü ile donatılmıştır, sırasıyla 2,4 ve 5 GHz için 300 ve 1300 Mbps kanal hızlarıyla eşzamanlı çift bantlı çalışmayı destekler.

Aslında wAP ve wAP ac örneğini bir hEX PoE anahtarıyla birlikte kullanarak, bir ev kablosuz ağı kurmayı düşüneceğiz.

Ağ geçidini bağlama ve yapılandırma

hEX PoE, istemcilere İnternet erişimi sağlayan ana yönlendirici görevi görecektir. Beklendiği gibi, ağ geçidi diğer cihazlar için IP adresleri yayınlarken, DHCP sunucusu erişim noktalarında devre dışı bırakılacaktır.

Cihazı bağlayıp kontrol paneline giriş yapıyoruz.

Acemi Mikrotik kullanıcıları için işlemi mümkün olduğunca basitleştirmek için kurulum işlemi, örnek olarak varsayılan ayarlar kullanılarak ele alınacaktır.

Standart yapılandırma bizim için iyi, ihtiyacınız olan tek şey sağlayıcının ağına bağlantı türünü yapılandırmak ve ETH1 (bükümlü çift) veya SFP (optik) bağlantı noktasını seçmek

Kolaylık sağlamak için IP cihazlarını ve yerel ağ ayarlarını daha tanıdık olanlarla değiştiriyoruz - 192.168.0.1/24.

DHCP havuzunu kasıtlı olarak yükselttiğimizi lütfen unutmayın, bu hiç gerekli değildir. Şahsen, alt kısımda statik ve MAC: IP bağlama kullanmak ve "üst" kısımda diğer istemciler için IP vermek benim için daha kolay.

Cihazın adını değiştirdiğinizden emin olun, bizim durumumuzda "GATEWAY" (ağ geçidi) olacaktır, gelecekte çok sayıda cihazla, IP'ye göre ada göre gezinmeniz çok daha kolay olacaktır.

Ayarları uyguluyoruz. Bundan sonra Winbox erişilemez hale gelecek, bazı PC'lerde ağın yeni bir IP alabilmesi için kabloyu takarak ağa yeniden bağlanmak gerekecek.

Ayarları DHCP aracılığıyla alan istemciler için IP - DHCP Sunucusu - Ağlar'a gitmek ve yönlendiricimizin IP'sini bir DNS sunucusu olarak manuel olarak eklemek iyi bir uygulamadır. Mikrotik'in kendi DNS işlevi vardır, bu nedenle istemcilerde sağlayıcı DNS'sini kullanmak mantıklı değildir.

Bu arada, NTP'yi hemen orada da belirtebilirsiniz, Mikrotik'in kendisinde kolayca yükseltebilirsiniz. Eğer time.windows.com, mikrotik IP için statik DNS kayıtlarında değiştirilirse, Windows makineleri, ek ayarlar... Ayrı bir yayında daha fazlasını okuyun, yukarıdaki bağlantı.

Ağ geçidini güncellemeyi unutmayın En son sürüm RouterOS, bizim durumumuzda bu, 6.36.1'den 6.38.1'e bir güncellemedir. Cihaz güncellemek için yeniden başlatılacaktır.

Ağ geçidinin genel yapılandırması artık tamamlandı. Yeni kullanıcı oluşturma, şifre değiştirme, gereksiz servisleri devre dışı bırakma ve diğer Mikrotik koruma ayarları ayrı bir yayın konusudur, bu yüzden üzerinde durmayacağız.

Bu noktada, erişim noktalarını yönlendiriciye bağlayabilirsiniz.

Erişim Noktalarını Yönlendiriciye Bağlama

Her iki nokta da ana yönlendiriciden PoE tarafından desteklenecektir. Bu yaklaşım, cihazları programlı olarak uzaktan aşırı yüklememize ve gereksiz kablolardan kurtulmamıza izin verecektir.

Pratikte, tüm wAP'lerin açık bir ağı ve standart bir şifresi olduğundan, noktaları aşamalı olarak bağlamak daha iyidir.

İki noktayı aynı anda bağlayacağız, çünkü için deneyimli kullanıcı işlem sadece birkaç dakika sürer.

Her zamanki Mikrotik wAP Erişim Noktası, PoE üzerinden sorunsuz bir şekilde güç aldı, ancak wAP ac için port ayarlarında "zorla açık" PoE modunu seçmek zorunda kaldım. Öncelikler ve genel olarak PoE Çıkışı yapılandırması hakkında daha fazla bilgi için, giriş bölümünü okuyabilirsiniz.

Gördüğünüz gibi, boş modda wAP yalnızca 1,1 W ve ağabeyi wAP ac - 3,3 W tüketir.

IP - DHCP Sunucusu - Kiralamalar bölümünde, her iki erişim noktasının da bir IP adresi aldığından emin olabilirsiniz.

Yapılandırmanın bir sonraki aşamasına geçiyoruz.

Mikrotik wAP bağlantısı

Her iki wAP, erişim noktasının açık kablosuz ağına bağlanarak yapılandırılır. Bu amaçlar için, bir netbook, dizüstü bilgisayar veya PC kablosuz adaptör... Bizim durumumuzda, bir netbook olacak.

Gördüğünüz gibi, netbook 3 ağı da başarıyla algıladı. Neden iki değil de üç? Gerçek şu ki, wAP ac'nin bir 2.4 GHz ağı var, ikincisi 5 GHz'de.

MikroTik-5EDCC7, Mikrotik wAP'imizdir, MikroTik-7D550D ve MikroTik-7D550E ağları, ağın adıyla kolayca tanınabilen Mikrotik wAP ac'dir (adı son karakterden ayırt edilir).

En basit nokta ile başlayacağız, bu daha hızlıdır ve dual band noktasını nasıl ayarlayacağınızı anlamanızı sağlayacaktır.

MikroTik-5EDCC7 kablosuz ağına bağlandıktan sonra Winbox, standart IP 192.168.88.1 olan bir cihazı algılayacaktır.

Kabul ediyoruz standart konfigürasyon... Görüldüğü gibi cihaz yönlendirme modunda çalışıyor, bu yüzden kablo ile bağlanmak mümkün değil.

Noktayı köprü moduna geçirin (Köprü = köprü), bu, cihazı tamamen şeffaf hale getirecektir. "Adres Alımı" seçeneğini "Otomatik" olarak ayarlayın, yani. Cihaz, bir DHCP sunucusundan bir IP alacaktır. Dilerseniz statik bir IP uygulayabilirsiniz, ancak daha sonra bunu biraz farklı uygulayacağız.

"Adres Kaynağı", "Herhangi biri" olarak belirtilmelidir, aksi takdirde görünüşte mantıklı bir "Ethernet" seçerken, cihaz IP 0.0.0.0'a sahip olur ve ona bağlanmazsınız. Her şey doğru yapılırsa, cihaz ağ ayarlarını alacaktır.

Daha önce olduğu gibi, cihazın adını değiştiriyoruz.

Mikrotik wAP ac bağlantısı

Yeni bir nokta için ve ağa eklenecek sonraki her nokta için yukarıdaki tüm adımları tekrarlıyoruz.

Her şey doğru yapılırsa, üç cihaz da Winbox'ta görünecektir.

Ve elbette, ağdaki tüm cihazlarda RouterOS'u güncellemeyi unutmayın.

Mikrotik wAP'de kablosuz ağ yapılandırma

İlk olarak, wAP erişim noktasını yapılandıralım.

Kablosuz - Arayüzler bölümünde, kablosuz arayüzün özelliklerini açın.

Şahsen ben "Gelişmiş Mod" (genişletilmiş mod) destekçisiyim, seçeneklerin sayısı sizi korkutuyorsa - "Basit Mod" kullanabilirsiniz. Modlar arasında geçiş, herhangi bir zamanda ayarlar penceresinin sağ tarafında gerçekleştirilir.

Mevcut pencerede “Freq. Kullanım ... ". Bu butona tıkladıktan sonra, "Başlat"a tıklamanız gereken yeni bir pencere açılacaktır. Sistem kanalları taramaya başlayacak ve kanal kullanımını gerçek zamanlı olarak görebilirsiniz.

Gördüğünüz gibi 2442-2452 MHz kullanılıyor, bu nedenle 2412-2432 MHz aralığında çalışmak en iyisidir. Unutulmamalıdır ki 40 MHz'lik geniş kanallar kullanılırken örtüşmeyen kanal sayısı 3'e eşittir.

Kablosuz arabirimi yapılandırırken, 802.11n modunu ayarlayan yalnızca 2GHz-N'yi açıkça belirtmeyi tercih ederim. yeni standardı desteklemeyen eski cihazlarınız varsa, karma modları kullanın.

Kanal genişliğini "20/40 Ce" olarak ayarlayın, ayrıca "20/40 eC" de belirleyebilirsiniz. EC ve Ce indeksi, aralığın ana kanala göre nerede genişletilmesi gerektiğini gösterir. eC - aşağı doğru uzatma, Ce - yukarı doğru uzatma. Böylece ilk kanalı seçerseniz sadece yukarı doğru genişletebilirsiniz, son kanalda ise durum tam tersidir, sadece aşağı doğru genişletilebilir.

SSID, kablosuz ağın adıdır. 5GHz AP'leriniz varsa, bantları ayırt etmeye yardımcı olmak için 2G ve 5G son eklerini açıkça belirtebilirsiniz. Bu yapılmazsa, istemcide iki ağ yerine listede yalnızca biri görünecek ve bağlantı adaptörün önceliklerine göre gerçekleştirilecektir (Tercih 2G / Tercih 5G).

Kullanılmıyorsa WPS devre dışı bırakılmalıdır.

“Frekans Modu”nu “düzenleyici alan” olarak ve “Ülke”yi “ukrayna” olarak ayarlayın. Bu ayar radyo frekansı kaynağının kullanımıyla ilgili bölgesel kısıtlamaların ihlal edilmemesine izin verecektir.

"WMM Desteği" "etkin" olarak seçilebilir. Bu, multimedya trafiğine öncelik vermenizi sağlayan özel bir QoS eklentisidir.

"Gelişmiş" sekmesine gidin. Seçenek için “Hw. Koruma Modu "seç" rts cts ". Kısacası, bu seçenek, noktaya bağlı istemciler birbirini görmediğinde ve veri aktarım sırası üzerinde anlaşamadıklarında çakışmaların önlenmesine yardımcı olur.

"Uyarlanabilir Gürültü Bağışıklığı" için "ap ve istemci modu"nu ayarlayın. Yine, kısaca, bu seçenek, özel bir gürültü filtreleme algoritmasını etkinleştirmenizi sağlar, nokta tarafından oluşturulan ve/veya müşteri tarafından, örneğin duvarlardan gelen sinyalin çoklu yansımaları. Lütfen bu seçeneğin yalnızca Atheros çipli adaptörlerde çalışacağını unutmayın.

HT sekmesinde, her yerde bir onay işareti olması gereken "Tx / Rx Zincirleri" parametrelerini kontrol edin. Kanallardan birinde onay kutusu işaretli değilse, adaptör çalışma sırasında bunu kullanamayacaktır.

Radyo modülünün güç parametrelerini değiştirmediğimiz için varsayılan değerler geçerli olacaktır.

Bu durumda, yalnızca HT20-x ve HT40-x ile ilgileniyoruz. Temel olarak, belirli bir radyo modülü için bir tür güç kılavuzudur.

HT20 ve HT40, sırasıyla 20 ve 40 MHz kanal genişliklerini gösterir. Son ekteki sayı, 802.11n standardı için MCS oran endeksidir. Sayı ne kadar yüksek olursa, hız o kadar yüksek olur. Gördüğünüz gibi, daha yüksek hızlar için daha az güç kullanılır ve hız ne kadar yüksek olursa güç o kadar düşük olur. Gücü ayarlamaya karar verirseniz bu verileri dikkate alın. kablosuz modül manuel modda.

Son aşamada, "Güvenlik Profilleri" sekmesine gidin. Bu bölüm, güvenlik profilini ayarlamanızı gerektirir. "Dinamik tuşlar" modunun yanı sıra WPA2 ve AES seçeneklerini seçiyoruz. WPA ve TKIP'yi sonsuza kadar unutabilirsiniz (eski WEP'ten bahsetmiyorum bile), bu güvenlik seçenekleri uzun süredir kendilerini tehlikeye attı ve deneyimli bir saldırganın bu yöntemle korunan bir kablosuz ağa erişmesine izin veren boşluklara sahip.

Ağ parolası, WPA2 Ön Paylaşımlı Anahtar alanına girilir. Bu, ilk noktanın ayarını tamamlar.

Mikrotik wAP ac'de kablosuz ağ yapılandırma

İkinci erişim noktasını kurarken her şeyi ilk erişim noktasıyla aynı şekilde yapıyoruz.

Yayın koşulları konuma bağlı olarak değişebileceğinden, her konum için kablosuz ağı taramanın gerekli olduğunu unutmayın. Otomasyona güvenmek istiyorsanız, "otomatik" kanalı seçin, Mikrotik bu görevle iyi bir iş çıkarıyor.

Yeni ve sonraki her nokta için ilk cihaz için tam olarak aynı SSID'yi belirtmeyi unutmayın. Bu, AP'ler arasında istemcilerin otomatik dolaşımı için gereklidir.

Çalışma frekansı aynı şekilde belirtilebilir, ancak yalnızca erişim noktalarının zayıf bir şekilde örtüşmesi durumunda. Aksi takdirde, noktalar ether'i birbirleriyle paylaşacak ve bu da eş zamanlı çalışma sırasında hızı olumsuz etkileyecektir. "Dama tahtası" ilkesini kullanmak en iyisidir, yani. kanalları hiç kesişmeyecek şekilde değiştirin.

Çift Bantlı erişim noktaları durumunda, Kablosuz Arayüzler listesinde her biri ayrı olarak yapılandırılmış 2 arayüz olacaktır.

Prensip aynı, aralığı tarıyoruz ve en uygun frekansı seçiyoruz. Net bir 5745-5805 aralığınız varsa, kullanmanızı öneririz. Bizim durumumuzda, zaten yerel sağlayıcılarla dolu.

Bu arada, spektral tarama ve spektral tarih, deneyimli yöneticiler için ilginç olacaktır. Her iki araç da terminal üzerinden çalışır.

Komutları çağırmak için kullanılır:

/ arayüz kablosuz spektral tarama

/ arabirim kablosuz spektral geçmişi

Kanallara ve frekanslara karar verdik.

5 GHz bandı için 5G son ekini belirtiyoruz, daha önce belirtildiği gibi bunu yapmak hiç gerekli değil.

Varsayılan kanal genişliği 20/40 MHz olacaktır, ancak 802.11ac'nin 80 MHz kanalları kullanabileceğini biliyoruz ve bunlar üzerinde yüksek hız sağlıyor.

80 MHz'deki kanallar için farklı kombinasyonlarda eCee eklentisi kullanılır, toplamda 4 tane vardır, çünkü 80 MHz kanalı, 20 MHz'lik 4 kanalı birleştirir. Seçim mantığı 2,4 GHz ile aynıdır.

Ayarları bir önceki nokta ve 2,4 GHz bandı ile aynı şekilde yapıyoruz. Zincirleri kontrol etmeyi ve güvenlik ayarlarınızı (profil) yapılandırmayı unutmayın.

Mikrotik'te dolaşım nüansları

Prensip olarak, bu kısa talimatı tamamlayabilir, ancak bir nüans daha var.

Pratikte, kablosuz ağların örtüşmesi oldukça yaygındır. Bu gibi durumlarda, müşteri “burnunun altında” mükemmel sinyal seviyesine sahip bir nokta olmasına rağmen, zayıf bir sinyale sahip bir noktaya inatla takılabilir.

Aslında böyle bir duruma bir örnek yukarıdaki ekran görüntüsünde gösterilmiştir. Sol tarafta telefonun iyi bir sinyal gücüyle 5 GHz'lik bir ağa bağlı olduğunu görebiliyoruz. Başka bir bölgeye taşındıktan sonra, kanal hızının 87 Mbit'e düşmesine ve yakınlarda mükemmel bir sinyale sahip 2.4 GHz bir ağ olmasına rağmen akıllı telefon hala 5 GHz ağında asılı kalıyor.

Bu durumda ne yapmalı? Ağların farklı adları varsa ağı manuel olarak değiştirebilirsiniz, ancak "dosyalar" ve "koltuk değneği" de kullanabilirsiniz.

İlk adım, tüm kablosuz arayüzlerde "Varsayılan Kimlik Doğrulama" seçeneğini devre dışı bırakmaktır. ACL işlevini kullanmak için bu gereklidir.

Erişim Listesi sekmesinde (bölüm hala aynı, Kablosuz) 2 kural oluşturun.

İlk kural. Sinyal seviyesi aralığını -75 ... 120 dBm olarak ayarlayın, Doğrulama ve Yönlendirme seçeneklerini ayarlayın. Bu kural en az -75 dBm'lik bir sinyal seviyesine sahip istemciler için bağlantılara izin verecektir.

İkinci kural. -120 ...- 76 dBm aralığını ayarlayın, Doğrulama ve Yönlendirme seçeneklerini devre dışı bırakın. Bu kural, sinyal seviyesi -76 dBm'nin altına düşen istemcileri devre dışı bırakır.

Kimlik Doğrulama seçeneği bağlantıya izin verir, bu nedenle yokluğu bağlantıyı reddeder. Yönlendirme seçeneği, istasyonlar / istemciler arasında veri alışverişine izin verir. Bir ileri korumalı bir durumda yararlı olabilir ev ağı ama kamuoyunda açık ağ istemciler arasında veri alışverişi güvenlik nedeniyle yasaklanmalıdır.

İsterseniz burada haftanın günleri ve saat için de kurallar yapılandırabilirsiniz. Bu amaçlar için, aşağıda spoyler Süresi altında gerekli parametreler vardır.

ACL kuralları oluşturulduktan sonra, Kayıt tablosunda yetkili istemcilerin listesini görebilirsiniz. Ayrıca, her müşteri için yorum, çok uygun olan ACL kuralından (belirtilmişse) bir yorum içerecektir.

Bir akıllı telefondaki işi kontrol etme. Sinyal seviyesi -75 dBm'ye düştüğünde cihaz hala eski noktasında tutuyor. Sinyal -76 dBm'ye düşer düşmez, nokta istemcinin bağlantısını otomatik olarak keser, ardından istemci en güçlü noktaya bağlanır.

Yine de, Bu method kusurları olmadan değil. Buradaki nokta, noktaların istemciyi zorla bağlantısını kesmesidir, bu da son istemcinin kısa süreli bir bağlantı kesilmesine neden olur. En iyi ihtimalle, bu ~ 2 saniyedir. Çoğu, istemci donanımına bağlıdır.

Sinyal seviyesini sadece örnek olarak -75 dBm olarak ayarladım, bu "her durumda" evrensel bir parametreden daha çok önerilen bir seviyedir. Pratikte bazen -80 dBm ve altı kullanmak gerekiyor. Her durumda, değer, müşterinin ekipmanının spesifik kapsamına ve hassasiyetine bağlı olarak, yalnızca yerinde deneysel yöntemle seçilir.

Nihayet

Tabii ki, Mikrotik'te bir ev kablosuz ağı uygulamak için birçok seçenek var. manuel ayar ve CAPsMAN ve hatta Mesh kullanımıyla bitiyor.

Son kullanıcının "nasıl çalıştığını" anlaması için tamamen manuel bir yapılandırma seçeneği tanımladık, ayrıca bu seçenek derin bilgi gerektirmez. Aynı zamanda, bu yapılandırma sizin müdahaleniz olmadan kararlı bir şekilde çalışabilen güvenilir bir kablosuz ağ oluşturmanıza olanak tanır.

Eksikliklerden, CAPsMAN'i kullanmaktan biraz daha uzun süren tüm cihazların ayrı konfigürasyonuna duyulan ihtiyacı belirtmekte fayda var. Birden fazla nokta kullanıldığında bu iyidir ve iyi bir esneklik sağlar.

Hızlı Ayar, derinlere dalmadan hızlı bir şekilde size yardımcı olan otomatik bir yapılandırma sihirbazıdır. ince ayar RoS, yönlendiriciyi yapılandırın ve kullanmaya başlayın. Cihaza bağlı olarak, kullanabileceğiniz birkaç şablon olabilir:

Güvenlik

Varsayılan yapılandırma artık yönlendiriciye şuradan bağlanmanıza izin vermiyor: harici ağ ancak koruma yalnızca paket filtresine dayalıdır. Yönetici kullanıcı için bir şifre belirlemeyi unutmayın. Bu nedenle, filtreleme ve şifreye ek olarak aşağıdakileri yapıyorum:

Harici arayüzlerde kullanılabilirlik

Ev ağında ihtiyaç duyulmayan (ve tüm ev dışı ağlarda olmayan) hizmetleri devre dışı bırakıyorum ve kalan hizmetleri, bu hizmetlere bağlanabileceğiniz adresleri belirterek kapsamla sınırlandırıyorum.

Bir sonraki adım, komşuları arayarak yönlendiricinin keşfini sınırlamak olacaktır. Bunu yapmak için, bu protokolün çalışabileceği bir arayüz listesine sahip olmalısınız, yapılandırın:

/ arayüz listesi ekle hariç tut = dinamik ad = keşfet

Neighbours Discovery protokolünün üzerinde çalışmasını istediğimiz arayüzleri keşif listesine ekleyin.

Şimdi, ayarlarında keşif listesini belirterek protokolü çalışacak şekilde yapılandıralım:

Basit bir ev yapılandırmasında, keşif listesi, IP'nin mevcut olmadığı durumlarda MAC adresine göre erişim protokolünün çalışabileceği arabirimler içerebilir, bu nedenle bu işlevi de yapılandıracağız:

Şimdi, yönlendirici harici arayüzlerde "görünmez" hale gelecek ve bu, onunla ilgili bilgileri (tabii ki hepsini değil) potansiyel tarayıcılardan gizleyecek ve hatta kötü adamları yönlendirici üzerinde kontrol sahibi olmak için kolay bir fırsattan mahrum bırakacak.

DDoS koruması

Şimdi paket filtresine bazı basit kurallar ekleyelim:

/ ip güvenlik duvarı filtresi eylem ekleme = atlama zinciri = ileri bağlantı durumu = -arayüz listesinde yeni = ISP atlama hedefi = DDoS karşıtı eylem ekleme = atlama zinciri = giriş bağlantı durumu = -arayüz listesinde yeni = ISP atlama -target = anti-DDoS ekleme eylemi = bırakma zinciri = ileri bağlantı durumu = yeni kaynak adresi listesi = BAN-DDoS ekleme eylemi = dönüş zinciri = anti-DDoS dst sınırı = 15,15, kaynak adresi / 10s ekleme eylem = src-adres listesine ekle adres listesi = BAN-DDoS adres listesi zaman aşımı = 1d zinciri = DDoS karşıtı ekleme eylemi = atlama zinciri = giriş bağlantı durumu = yeni dst-port = -arayüzünde 22.8291 -list = ISP atlama hedefi = BruteForce-3 karşıtı protokol = tcp ekleme eylemi = bırakma zinciri = ileri bağlantı durumu = yeni kaynak adresi listesi = BAN-BruteForce-3 ekleme eylemi = dönüş zinciri = BruteForce karşıtı -3 dst-limit = 4 / 1m, 1, kaynak-adresi / 1m40s eylem ekle = kaynak-adres-liste-liste ekle adres-listesi = BAN-BruteForce-3 adres-list-zaman aşımı = 1d zincir = BruteForce karşıtı -3

Ve bunları icmp protokolü için defcon kuralından sonra yerleştirin.

Saniyede 15'ten fazla yeni bağlantı açmaya çalışanlar için sonuç bir günlük yasak olacaktır. Çok veya az 15 bağlantı var, bir tartışma noktası, burada numarayı kendiniz seçebilirsiniz, kurumsal kullanım için 50'yi seçtim ve günde 1-2 yasağım var. İkinci kural grubu çok daha katıdır, ssh (22) ve winbox (8291) portlarına bağlantı denemelerini, dakikada 3 denemeyi ve bir gün dinlenmeyi engeller;). ifşa etmek gerekirse Dns sunucusuİnternette, o zaman benzer bir kuralla DNS Amplifikasyon Saldırıları girişimlerini kesebilirsiniz, ancak çözüm ideal değildir ve birçok yanlış pozitif vardır.

RFC 1918

RFC 1918, küresel olarak yönlendirilemeyen ağlar için adres alanlarının tahsisini açıklar. Bu nedenle, sağlayıcının size "gri" bir adres verdiği durumlar dışında, sağlayıcıya bakan arabirimde bu tür ağlardan gelen trafiği engellemek mantıklıdır.

/ ip güvenlik duvarı adres listesi adres ekle = 10.0.0.0 / 8 liste = "RFC 1918" adres ekle = 172.16.0.0 / 12 liste = "RFC 1918" adres ekle = 192.168.0.0 / 16 liste = "RFC 1918" / ip güvenlik duvarı filtresi eylem ekle = zincir bırak = yorum gir = -arayüz listesinde "RFC 1918'i bırak" = WAN kaynak adresi listesi = "RFC 1918" eylem ekle = zincir bırak = ilet yorum = "RFC 1918'i bırak" dst-adresi -list = "RFC 1918" arayüz dışı listesi = WAN eylem ekleme = zincir bırakma = çıktı yorumu = "RFC 1918'i Bırak" dst-address-list = "RFC 1918" dış arayüz listesi = WAN

Bu kuralları en başa yaklaştırın ve ISP'ye bakan arayüzü WAN listesine eklemeyi unutmayın.

UPnP

Uygulamaların yönlendiriciden bağlantı noktalarını NAT üzerinden iletmesini istemesine izin veren oldukça tartışmalı bir teknoloji, ancak protokol herhangi bir yetkilendirme ve kontrol olmadan çalışır, bu sadece standartta değildir ve genellikle güvenlikten ödün verme noktasıdır. Beğeninize göre özelleştirin:

SIP Bağlantısı

Diğer şeylerin yanı sıra, yetersiz VoIP çalışmasına neden olabilen conntrack SIP modülünü devre dışı bırakmaya değer, çoğu modern SIP istemcisi ve sunucusu, onun yardımı olmadan sorunsuz çalışır ve SIP TLS onu tamamen işe yaramaz hale getirir.

Dinamik ve iç içe arayüz listeleri

Bu özellik oldukça yakın zamanda ortaya çıkmıştır (6.41 sürümünden beri) ve çok kullanışlıdır. Ancak, hoş olmayan bir hata var (bu konuda bildirdim, ancak henüz düzeltilmedi), sorun şu ki, yönlendiriciyi yeniden başlattıktan sonra, bu listeleri kullanan güvenlik duvarı kuralları, alt listelerde yer alan arabirimler için çalışmıyor. Alt listeler eklenmeden önce işlenir. Otomasyon basittir:

Sheduler'da, start olayı için bir komut dosyası yazın (dengeli konfigürasyon için arayüzlerin listesi):

/ arabirim listesi ISP1TUN'u ayarla = "" ISP'yi ayarla = "" TUN içermeyi ayarla = "": gecikme 2 ISP1TUN'u ayarla = ISP1, TUN1 ISP'yi ayarla dahil = ISP1'i ayarla TUN dahil = TUN1

Wifi

Bir kentsel ortamda, hava aşırı derecede gürültülü olduğunda, 40 MGhz kanallarını terk etmek mantıklıdır, bu, 40MGHz'lik bir kanal esasen iki 20MGHz'lik kanal olduğundan, kanaldaki spesifik sinyal gücünü arttırır.

Köprü ve ARP

Yönlendiriciniz İnternet'i dağıtıyorsa ve istemcilere DHCP aracılığıyla ayarlar veriyorsa, arp = yalnızca yanıt ayarını yapmak ve DHCP Sunucusunda add-arp = evet'i etkinleştirmek mantıklıdır.

Yönlendirici yalnızca kendi yayınladığı MAC-IP çifti ile çalışmayı kabul edeceğinden, bu ayar IP adresini manuel olarak ayarlamanızı engeller.

not buradan alınan makale https://habrahabr.ru/post/353730/

MikroTik'ten CAPsMAN - Geniş bir alanda tek bir kablosuz kapsama alanına ihtiyacınız varsa, iyi ve ucuz bir çözüm. 2-3 katlı büyük bir ev, ofis alanı, kafe vb.

CAPsMAN tarafından yönetilen tüm noktalar tek bir ağda birleştirilebilir ( Ubiquiti'deki UniFi ağının analogu) kesintisiz dolaşım ile. Bu daha fazla konfor sağlar Wi-Fi kullanma: Akıllı telefonunuzu veya dizüstü bilgisayarınızı tarafından kontrol edilen bir noktanın kapsama alanının dışına çıkarırsanız KAPTANCI, aynı denetleyicinin kontrolü altındaki bir başkasına, bağlantı kesilmeyecek ve yeniden bağlanmanız gerekmeyecektir.


Özellikle kesintisiz dolaşım hakkında konuşursak, CAPsMAN'in ortaya çıkmasından önce bile bir MESH ağı kurarak MikroTik'te yapılandırılabilir. Bu nedenle, bu denetleyicinin ana avantajı, ağ yöneticisinin işini büyük ölçüde kolaylaştıran erişim noktalarını tek bir cihazdan merkezi olarak yapılandırma ve yönetme yeteneğidir. ayrıca teşekkürler CAPsMAN tek bir ayar kesintisiz wifi kaplamalar çok daha basit hale geldi, bu da daha uygun fiyatlı anlamına geliyor.


Bu yazımızda controller'ın nasıl kurulacağını ve yapılandırılacağını anlatacağız. Mikrotik CAPsMAN, örneğin ve .

CAPsMAN'in yapılandırılması hakkında ön bilgiler

CAPsMAN (Kontrollü Erişim Noktası sistem Yöneticisi) kablosuz nokta denetleyicisi, RouterOS'un en son sürümleri için standart kurulum paketine dahildir. MikroTik erişim noktaları son modeller- cAP-2nD, hAP ​​​​Lite ve diğerleri, bu yazılımı kullanarak kontrolü tam olarak destekleyin, ayrıca RouterOS'u güncelleyerek denetleyiciyi daha önce piyasaya sürülen cihazlarda kullanabilirsiniz.

CAPsMAN, merkezi nokta kontrol cihazı olarak görev yapacak bir yönlendirici üzerine kuruludur ve kablosuz modülü olmayan bir yönlendirici olabilir. Yönlendirici üzerinde çalışmak için, RouterOS en az 6.11 sürümü kurulmalıdır. CAPsMAN v.2, RouterOS'tan beri çalışıyorv6.22rc7. Elbette, ikinci versiyonun denetleyicisini kullanmak en iyisidir - ilkinin eksikliklerinin çoğunu ortadan kaldırır.

Denetleyiciye bağlanan noktaların (CAP veya Kontrollü Erişim Noktaları) en az 4 lisans düzeyi olmalıdır. Erişim noktaları bükümlü bir çift kullanarak CAPsMAN kurulu bir yönlendiriciye bağlanır ve ayrıca bir zincir boyunca seri olarak birbirine bağlanabilir (ayrıca bir bükümlü çift kullanarak).

RouterOS güncellemesi

CAPsMAN'i yapılandırmadan önce yapmamız gereken ilk şey, cihaz yazılımını güncellemektir.

Yönlendirici ayarlarını fabrika varsayılanlarına sıfırlama:

RB2011UiAS-2HnD-IN, hem cihazın arkasında antenler arasında bulunan Sıfırlama düğmesi (yeşil LED yanıp sönmeye başlayana kadar basılı tutun) hem de yönlendiricinin altındaki jumper deliği kullanılarak sıfırlanabilir. , Sıfırla düğmesinin altında bulunur (deliğe bir tornavida sokun, cihazı açın, yapılandırmayı sıfırlamadan önce 10 saniye bekleyin).

Mikrotik Ethernet bağlantı noktasının solunda bulunan Sıfırla düğmesini kullanarak cAP-2nD'yi fabrika ayarlarına sıfırlayın. LED'ler yanıp sönmeye başlayana kadar basılı tutun ve bırakın.

Resmi web sitesine gidiyoruz ve ilgili ürün yazılımını indiriyoruz.

Gördüğünüz gibi aynısı bizim için her iki cihaz için de uygun - mipsbe, indirin. Netinstall programını kullanarak noktaların yanıp sönmesini öneririz.

Yapılandırma için RB2011UiAS-2HnD-IN'i bilgisayara bağlıyoruz.

Kabloyu ETH6 portuna bağladık ancak ilki dışında herhangi bir porta bağlayabilirsiniz. Ağ ayarları bilgisayarlar, yönlendirici ve Ağ kartı bilgisayarların aynı alt ağda adresleri vardı.

cihazların IP adresi MikroTik varsayılan olarak 192.168.88.1'dir, giriş admin, şifre boştur.

WinBox'ı başlatın, yönlendiriciye gidin.

İlk pencerede varsayılan konfigürasyonu sıfırlıyoruz. IP ile girdiysek, yönlendiricinin IP adresini de sıfırladığımız için buradaki winbox devre dışı bırakılacaktır. Yine haşhaş adresine gidiyoruz.

Güncellemek için şuraya gidin: Dosyalar menüsü.

Açın ve sürükleyin İndirdiğimiz dosyamızı bu pencereye koyuyoruz yeni bellenim ile.Güncellemeyi onaylıyoruz.

Bellenimli dosyanın indirilmesi tamamlandıktan sonra, Sistem menüsüne gidin ve Yeniden Başlat öğesine tıklayın.

Yönlendirici yeniden başlatılacak ve bellenimi güncelleyecektir. Lütfen bunun uzun bir süreç olabileceğini unutmayın - 3-5 dakika, ancak bizim durumumuzda yeniden başlatma hızlıydı. Güncelleme işlemi sırasında gücü kapatmayın!

Önyükleyicinin doğru şekilde güncellenip güncellenmediğini kontrol edin.

System - RouterBoard menüsüne gidin ve Current Firmware ve Upgrade Firmware alanlarındaki sürümlerin eşleşip eşleşmediğini kontrol edin. Değilse, düğmeye basın Yönlendiriciyi yükseltin ve yeniden başlatın (ekran cap-2nD güncellemesi sırasında yapılmıştır, yönlendiricideki resim aynıdır).

Bir yönlendiriciyi CapsMan denetleyicisi ile yapılandırma

RB2011UiAS-2HnD-IN'i QuickSet sekmesinde, Ethernet modunu ayarlayarak ve ekran görüntüsündeki gibi Köprü modunu seçerek yapılandırıyoruz:

Tüm portları ve kanalları birleştiriyoruz WiFi cihazları tek bir köprüye dönüştürün (böylece WiFi ve kablolu ağ üzerinden bağlanan noktalar birbirini görebilir).

Bunu yapmak için Arayüz sekmesine gidin ve yeni bir tane oluşturun (artı sol üstten), açılır menüden köprüyü seçin ve ona yeni bir ad verin. Mevcut bir köprüyü kullandık ve yeni bir köprü oluşturmadık, ancak kişisel rahatlık ve noktaları yönetme kolaylığı için ayrı bir arayüz oluşturmanızı öneririz.

Köprü ayarlarımız nihayetinde şöyle görünür:

Bağlantı Noktaları sekmesindeki ayarlar, tüm yönlendirici arayüzleri buraya eklenir:

IP - Adresler menüsünde yönlendiricinin adresini yazın (kurulum yaparken biz atadık normal adres varsayılan 192.168.88.1)'dir).

Erişim noktasını da aynı şekilde güncelliyoruz. Mikrotik cAP-2nD, bağlantı noktalarını da birleştiriyoruz bridge1 ve IP adresini kaydedin ("deneysel" cAP-2nD'mize 192.168.88.28 adresini atadık).

V basit durum(biz bu şekilde yapılandırdık) tüm noktalar aynı alt ağa aittir, ancak cihazlar farklı alt ağlarda ise CAPsMAN'i yapılandırmak da mümkündür.

CAPsMAN modül aktivasyonu

En son bellenimde, modül varsayılan olarak etkinleştirilir (kablosuz pakete dikilir), ve sol üstteki menüde her zaman bir CAPsMAN sekmesi vardır. Bu durumda, bu öğeyi atlıyoruz.

eğer varsa eski ürün yazılımı CAPsMAN kontrol modülünün varsayılan olarak devre dışı bırakıldığı yerde aşağıdakileri yapın.

Sistem - Paketler'e gidin, pakete gidin kablosuz-cm2 ve Etkinleştir'i tıklayın. Paket etkinleştirilmeye hazır olarak işaretlendi.

Paketi etkinleştirmek için yönlendiriciyi yeniden başlatmanız gerekir. Yeniden başlattıktan sonra wireless-cm2 satırını görüyoruz. etkin ve kablosuz FP paketi - aksine, etkin değil.

Lütfen wireless-cm2 paketini etkinleştirdiğimizi unutmayın - bu CAPsMAN v2 modülüdür. Erken talimatlar, kablosuz-fp'yi etkinleştirmek için talimatlar içerir - bu, modülün ilk, artık eski sürümüdür.

CAPsMAN modülünü yapılandırma

Nokta kontrolörü olarak görev yapacak cihazda (bizim durumumuzda, RB2011UiAS-2HnD'de), CAPsMAN kontrol modülünü yapılandırıyoruz.

Menüde aynı adı taşıyan öğeyi buluyoruz. İçine girip denetleyiciyi açıyoruz (CAPsMAN - InterFace sekmesi - Yönet - Etkinleştir öğesindeki onay kutusu).

İhtiyacımız olanları kaydediyoruz Kablosuz bağlantı ayarları Kanal sekmesindeki kanal.

Ardından - Datapath ayarları, burada sadece köprümüzün adı ve seçin (ad, hangisini oluşturduğunuza ve kullandığınıza bağlıdır).

Yerel yönlendirme onay kutusunu işaretlersek, trafik kontrolünü doğrudan erişim noktalarına aktarırız. Onay kutusu işaretli değilse, kontrolör trafik kontrolünü devralır.


Kalan sekmelerde, daha önce oluşturduğumuz Kanal, Veriyolu ve Güvenlik ayarlarını seçerek bunları tek bir yapılandırmada birleştirmeniz yeterlidir. Prensip olarak, onları burada oluşturmak mümkündü, ancak karmaşık durumlar için bunu ayrı ayrı yapmak hala daha uygun.

Şimdi Temel Hazırlık veya "Dağıt" sekmesine ihtiyacımız var. Burada yapılandırma dağıtım kuralını yazıyoruz. İlk alana (Radyo MAC) dokunmuyoruz, Action alanında varsayılan olarak etkin olan dinamik arayüzlerin oluşturulacağını belirtiyoruz.

Bir yönlendiricide CAPsMAN tarafından kontrol edilen bir erişim noktasının yapılandırılması

WiFi destekli bir yönlendiricimiz olduğu için, kontrollü kablosuz noktaların denetleyicisi işlevlerine ek olarak, aynı zamanda böyle bir noktadır. Uygun modda yapılandırıyoruz, yani yapılandırmayı denetleyiciden alması gerektiğini belirtiyoruz.

Bu ayarlar, normal nokta ayarlarından biraz farklı olacaktır.

Kablosuz menüsüne gidin, CAP düğmesine basın, Etkin onay kutusunu işaretleyin. CAPsMAN Adresleri alanına denetleyicinin adresini yazın. Bu durumda, bu, cihazın kendisinin adresidir. ve oluşturduğumuz köprüyü listeden seçin. Diğer alanlara dokunmuyoruz.

Ayarları kaydettikten sonra, arayüz çizgisinin üzerinde yönlendiricide yerleşik erişim noktasının kontrol edildiğini gösteren kırmızı çizgiler belirir. CAPsMAN.

MikroTik cAP-2nD noktasının kontrolör kontrolünde konfigüre edilmesi

Şimdi, altında ayrı bir erişim noktası kurduk. CAPsMAN. Yapılandırmadan önce, yönlendirici ile aynı her şeyi yapmanız gerektiğini hatırlatırız: fabrika ayarlarına sıfırlayın, varsayılan yapılandırmayı sıfırlayın, bellenimi en son sürüme güncelleyin, kontrol edin. önyükleyicinin güncellenip güncellenmediğini, tüm bağlantı noktalarını bir köprüde birleştirin, IP adresini kaydedin. Bütün bunlar makalenin başında açıklanmaktadır.

Kontrollü erişim noktalarındaki QuickSet sekmesinde sadece IP'yi kaydedebiliriz, ayarların geri kalanı CAPsMAN konfigürasyonundan çekilecektir.


Önemli: tüm CAPsMAN cihazları aynı sürüme sahip olmalıdır.

Eski bir üretici yazılımınız varsa, etkinleştirilmiş paket CAPsMAN şöyle görünür:

Kablosuz menüsüne gidin, CAP düğmesine basın, Etkin onay kutusunu işaretleyin. Kalan alanların doldurulması, yönlendiricideki benzer bir ayardan farklıdır, çünkü CAPsMAN adresi yerine, Keşif Arayüzlerini, yani cAP'nin kontrolöre bağlanması gereken arayüzleri - bizim durumumuzda, bir köprü aracılığıyla - belirleriz.

Ayarları kaydediyoruz ve birkaç saniye sonra kablosuz arayüzün üzerinde dönüşümlü olarak iki kırmızı çizgi görünmelidir. Bu, noktamızın kontrolöre bağlandığını gösterir. CAPsMAN, yazdığımız konfigürasyonu yükledi ve artık onun kontrolünde.

Yönlendiriciye dönersek, CAPsMAN bölümünde yeni kablosuz nokta arayüzlerinin ortaya çıktığını görüyoruz:

Aynı arayüzler genel bölümde gözlemlenebilir:

Modül yapılandırması CAPsMAN şimdi tamamlandı. Özel ayarlar yazmanıza gerek yoksaDNS, DHCP sunucusu, NAT vb. - her şey zaten çalışıyor ve istemcileri noktalara bağlayabilirsiniz. Bizim durumumuzda, tüm ayarlar ana yönlendirici üzerinde RB2011UiAS-2HnD İÇİN kaydedildi, bu nedenle sistem hemen çalışmaya başladı.

Gerçek koşullarda CAPsMAN'de kesintisiz dolaşım testi

Test için, farklı katlara iki CAPsMAN kontrollü erişim noktası yerleştirdik.

  • RB2011, denetleyici ve ilk erişim noktası olarak görev yaptı.
  • cAP-2nD - ikinci erişim noktası olarak.

Noktalar arasında yaklaşık 30 metre, betonarme bir zemin ve birkaç duvar vardı.

Geçiş ilerledikçe, videoda Tx veri hızının bir CAP Arayüzü'nden diğerine nasıl yavaş yavaş değiştiğini görebiliriz, bu da cihazın erişim noktaları arasında sorunsuz bir şekilde geçiş yaptığı anlamına gelir.

Videodaki tüm detayları görebilmek için videoyu tam ekrana genişletin ve çözünürlüğü 1080 olarak ayarlayın.

Aynı zamanda, istenen 100 veri paketinden hiçbiri kaybolmadı.


alan