Rbcapgi 5acd2nd подключение к компьютеру
Сегодня хочу показать, как можно быстро настроить маршрутизаторы MikroTik в режиме точки доступа. Покажу на примере CAP AC, но действия будут точно такими же для любой модели.
Видеоуроки по настройке MikroTik Нет возможности пройти очный тренинг MTCNA? Ему есть альтернатива. Минус – не будет официального сертификата. Плюсов гораздо больше. Во-первых, не надо никуда ехать, смотрите и пересматривайте видеоуроки тогда, когда вам удобно и столько раз, сколько нужно. Во-вторых, в курсе упор на практику, ее примерно в 4 раза больше, чем на очном обучении. Подробнее о курсе на странице « ]]> Настройка оборудования MikroTik ]]> », там же можно заказать бесплатно ]]> первые 25 уроков ]]> . |
Если вы хотите настроить устройство в режиме роутера - то есть эта статья.
Собственно, подключаем устройство к сети, открываем winbox. CAP AC должен будет появиться во вкладке neighbors. На время настройки, лучше подключиться по мак адресу. По умолчанию используется имя пользователя admin, без пароля (на скришносте у меня забиты имя и пароль, на это внимание не обращайте).
Для начала – обновимся – идем в system – packages, жмем check for updates, если есть обновления жмем download and install. Дожидаемся пока устройство перезагрузится.
После этого идем в system – routerboard и жмем кнопку Upgrade. После этого перезагружаем устройство - system -reboot.
Дальше сбросим все настройки – system – reset configuration. Ставим галки – no default configuration и do not backup. Дожидаемся очередной перезагрузки. И подключаемся, когда устройство появится в neighbors.
Первым делом, т.к. наше устройство будет работать в режиме точки доступа – добавим все интерфейсы в один бридж, и зададим ему ip адрес из вашей сети.
В меню bridge, в первой вкладке добавим новый мост (нужно нажать на плюс), назовем его к примеру lan, во второй вкладке ports – добавим интерфейсы к созданному бриджу, т.к. мы хотим добавить все интерфейсы – выбираем all.
Задаем адрес – ip – addresses, и для интерфейса lan прописываем свободный адрес из нашей сети.
После чего, чтобы у точки доступа был доступ к интернету, добавим маршрут по умолчанию. IP – Routes, в качестве шлюза нужно указать адрес вашего основного роутера, в моем случае это 192.168.1.1
Зададим адрес DNS сервера – IP – DNS, и указываем нужный адрес (это либо адрес вашего роутера, либо провайдера, либо, к примеру гугловый – 8.8.8.8)
Если вы не хотите задавать статический адрес, то можете настроить dhcp клиент. (ip-dhcp-client).
Осталось только включить WiFi. Идем в Wireless – Security Profiles, добавим новый профиль – выбираем wpa2 psk, wpa2 eap, в графе WPA2 Pre-Shared Key вводим пароль от wifi сети.
Далее идем в WiFi Interfaces и заходим в свойства каждого адаптера, выбираем mode – ap bridge, страну – Россия, что бы не нарушать закон, касательно мощности передатчиков, задаем ssid (видимое имя сети) и наш созданный ранее security profile, для 2.4 ГГц, я обычно ставлю ширину канала 20/40MHz CE, для 5ГГц – 20/40/80MHz Ceee. Если покажется что WiFi слабо бьет – можно будет поиграться с этим параметром. Чем уже канал, тем дальше точка доступа бьет, но тем медленнее будет интернет. Так же можно указать частоту, или канал, в зависимости от загруженности в вашем районе. Остальное можно пока оставить по умолчанию. С такими настройками WiFi должен работать и интернет на устройствах должен идти. Если хотите более глубоких настроек, то можете поиграться, с шириной канала, мощностью и т.д. Wiki от микротик в помощь, там все относительно подробно описано про каждый из параметров.
В заключение, дадим понятное имя роутеру, и зададим пароль, чтобы абы-кто не лез в настройки.
System – Identity – тут вбиваем имя устройства.
System – Users – правой кнопкой по пользователю – password – задаем пароль. Базовая настройка завершена.
Сегодня рассмотрим одну из мощных всенаправленных точек доступа Mikrotik RBcAPGi-5acD2nD или по-простому cAP AC и разберём ее настройку. Помимо технических характеристик, данный девайс имеет неплохой дизайн, она выглядит явно красивее своих собратьев.
Обновление прошивки
На момент написания статьи актуальная версия RouterOS 6.48.2. Подключим cAP через ethernet к нашей текущей сети и включим dhcp-client.
После удачного получения адреса открываем System – Packages, нажимаем на Check for Updates. Channel рекомендую использовать stable. Нажимаем скачать и установить.
После перезагрузки подключимся к cAP ac и обновим его загрузчик через System – RouterBoard – Upgrade. Внизу подсветит что для принятия изменений, необходим reboot роутера.
После проверим что у нас пустой конфиг.
Кнопки и переключатели MikroTik cAP ac (RBcAPGi-5acD2nD)
Кнопка Reset имеет три функции:
- Удерживайте эту кнопку во время загрузки, пока светодиодный индикатор не начнет мигать, отпустите кнопку для сброса конфигурации RouterOS (всего 5 секунд).
- Продолжайте удерживать еще 5 секунд, светодиод горит постоянно, отпустите сейчас, чтобы включить режим CAP. Теперь устройство будет искать сервер CAPsMAN (всего 10 секунд).
- Или удерживайте кнопку еще 5 секунд, пока светодиод не погаснет, затем отпустите ее, чтобы RouterBOARD искал серверы Netinstall (всего 15 секунд).
Независимо от используемого выше параметра, система загрузит резервный загрузчик RouterBOOT, если кнопка будет нажата до подачи питания на устройство. Полезно для отладки и восстановления RouterBOOT.
Настройка CAPsMAN
Подключимся на роутер RB951G и выведем действующую конфигурацию:
В General-Bridge входят ehter2-4, ether1 – смотрит в интернет (выход в интернет у нас отсутствует, т.к. для демонстрации решения он нам не понадобится), назначен IP адрес, DNS и NAT.
Все настройки будут производиться в меню CAPsMAN.
Внешний вид
В комплект поставки входит:
- Плата cAP AC;
- Накладные крышки, потолочная круглая и настенная квадратная;
- Gigabit PoE Injector;
- Кольца для крепления;
- Блок питания.
Довольно неплохой комплект для точки доступа. Перевернём потолочный макет и взглянем сзади:
- Два Gigabit ethernet порта;
- Кнопка Mode (по умолчанию включён dark mode, он отключает звуковые сигналы и светодиоды) Ее можно конфигурировать в RouterOS /system routerboard mode-button);
- Кнопка Reset (предоставляет стандартные функции).
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдёте для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.
Datapath
Создадим правило, которое будет добавлять в локальный General-Bridge интерфейсы подключённых AP.
- Local Forwarding – если не установлена галочка, значит клиентская AP будет форвардить трафик через контроллер. Если у вас много точек доступа, от 5-10 и на них много клиентов, то для разгрузки лучше включать данную галочку.
- Client to Client Forwarding – данный параметр разрешает обмениваться трафиком между клиентами AP.
Создадим второй Datapath для гостевой сети. В нем отключим обмен данными между клиентами.
Настройка Wi-Fi 2Ghz в MikroTik
У нас на вооружении RouterBOARD 952Ui-5ac2nD, который имеет 2 антенны, одну на 2,4 другую 5. Схема сети самая простая – интернет приходит на ether1. Интерфейсы ether2-5, wlan1 и wlan2 находятся в bridge 192.168.0.1/24. Перед настройкой точки доступа рекомендуется прошить через Netinstall (при написании статьи использовалась RouterOS 6.46.6). Это делается, чтобы снять установленные ограничения с завода для импорта в Россию, а также появился список стран в выпадающем меню Country. Взглянем на наш bridge1.
Переходим в Wireless и видим, что интерфейсы находятся в выключенном состоянии. Пока не включаем их.
В конфигурации будут созданы 2 сети на разных частотах с одинаковым паролем аутентификации. Для того чтобы задать пароль аутентификации нужно создать Security Profile.
Укажем корректные значения:
- Имя профиля;
- Пароль для WPA – рекомендуется не использовать (достаточно снять галочку WPA PSK в Authentication Types);
- Пароль для WPA2.
Сохраняем и открываем интерфейс wlan1. Включаем Advanced Mode.
После включения дополнительного режима появляются скрытые возможности. Нас интересует самая главная и важная вкладка Wireless.
Зададим основные параметры:
- Mode – ap bridge;
- Band – 2GHz-G/N;
- Channel Width – 20MHz;
- SSID — WiFi_2.4;
- Wireless Protocol – 802.11;
- Security Profile – General WiFi;
- Country – russia3.
Отдельного внимания заслуживает параметр Frequency (частота). Задать параметр можно из выпадающего списка. Если выбрать значение auto, то роутер установит частоту более или менее свободную только при включении и будет сидеть на ней до следующего включения. Т.е. вы включаете роутер, при поднятии AP сканируется эфир, становится на наиболее не загруженную частоту до следующего ребута. Что если я хочу сам задать частоту на устройстве? Отличный вопрос, так давайте просканируем эфир!
Внимание, при включении утилит сканирования, девайс отключит режим точки доступа и задействует клиентский режим. Если вы подключены по wifi не забывайте в таких случаях про safe mode!
К счастью, у Mikrotik таких утилит достаточно. Запустим утилиту Scan и нажмем Start.
Мы видим чистый эфир (благодаря тому что запуск утилиты происходил не в многоквартирном доме). Доступен mac соседних точек, имя сети, частота и канал. Так же уровень сигнала, шума. Очень полезная утилита.
Freq. Usage – показывает в процентном соотношении использование частот согласно указанной стране в настройках роутера Микротик..
Wireless Snooper – показывает не только какие точки, какую частоту и каналы используют, а еще и клиентские устройства, которые подключены к тем или иным точкам. Штука прям для хакеров.
И на какую же частоту мне встать? В моем конкретном случаю, на любую! Т.к. эфир чист и свободен, но я выберу 2412. Если вы находитесь в многоквартирке, то вот вам рекомендации:
- Отталкивайтесь от 1, 6 и 11 каналов. Смотрите какие из них менее всего загружены на тот и вставайте;
- Не выставляйте ширину канала 20/40 – вы тем самым создаете еще больше интерференций. Пусть будет медленно, но, верно, на 20;
- Не поднимайте мощность на максимум, даже делайте ее меньше.
Задав значения включим интерфейс.
Обязательно проверьте включение антенн в HT. Галочки должны быть везде.
Интересный факт, но как только подключается новый клиент, интерфейс переходит в состояние run. Взглянем на подключившихся во вкладке Registration.
Первое включение
После распаковки и установки точки, в списке сетей вы увидите уникальный идентификатор. Подключимся к ней без пароля. Вы так же можете это сделать с телефона.
После подключения увидим наш девайс в списке Neighbors, выберем его и жмём Connect.
Нас встречает окно приветствия default config. Жмём Remove Configuration, после чего нас выкинет с точки.
89 вопросов по настройке MikroTik
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдёте для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.
MikroTik cAP ac (RBcAPGi-5acD2nD) — это очень функциональная и мощная беспроводная точка доступа, которая прекрасно смотрится как на стене, так и на потолке. Параллельный двухдиапазонный беспроводной радиомодуль поддерживает 2 ГГц 802.11 b/g/n и 5 ГГц в стандартах a/n/ас и обеспечит покрытие в 360 градусов.
Схема сети
- RouterOS 6.47.4;
- 192.168.0.0/24 – LAN;
- Mikrotik RB951G-2HnD – CAPsMAN, настроен интернет, DNS, DHCP;
- Mikrotik RB951Ui-2HnD и RB951Ui-2nD (hAP) – точки доступа;
- Устройства подключены по кабелю.
Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.
Настройка Virtual AP
Бывают ситуации, когда одного SSID мало или нужно разграничить каждого клиента на свою точку в сценариях сегментации сети по VLAN. Существует функционал виртуальной точки доступа (MikroTik Virtual AP). Поддерживается до 128 таких точек на одну физическую. Т.к. у нас устройство с двумя антеннами, то нам доступны 256. Чтобы создать виртуальную точку доступа нужно перейти в список беспроводных интерфейсов, нажать плюс и выбрать Virtual.
Так же переключаем в Advanced Mode. Бросается в глаза что функционала здесь не так много, как в предыдущих примерах. Мы можем выбрать:
- Режим работы;
- SSID;
- Основной интерфейс;
- Профиль безопасности;
- Ну и поиграться с VLAN.
После создания появляется зависимый интерфейс.
Теперь можно подключаться к виртуальной точке по заданному SSID.
Внимание, виртуальная точка доступа работает на той же частоте что и основная.
На этом все, если у вас остались вопросы по настройки Wi-Fi на роутерах Микротик, задавайте их в комментариях мы постараемся помочь вам.
Channels
Создадим первый канал на частоте 2412, ширина в 20Mhz, стандарт G и N.
По аналогии создадим шестой и одиннадцатый каналы.
LED индикаторы MikroTik cAP ac (RBcAPGi-5acD2nD)
На устройстве имеется семь светодиодных индикаторов, которыми можно управлять в программном обеспечении RouterOS или вообще отключить.
- User – настраиваемый пользователем светодиод для любого желаемого скрипта.
- 5G – активность интерфейса 5 ГГц.
- 2G – активность интерфейса 2,4 ГГц.
- E2 – Ethernet 2 подключен.
- E1 – Ethernet 1 подключен.
- Светодиод PoE указывает, что порт ETH2 в настоящее время питает другое устройство с PoE.
- Индикатор питания указывает, что устройство получает питание через порт ETH1.
Настройка MikroTik cAP ac (RBcAPGi-5acD2nD)
По умолчанию устройство настроено как точка беспроводного доступа, причем первый порт Ethernet (Eth1) настроен как клиент DHCP, а второй интерфейс соединен с беспроводным интерфейсом. Сервер DHCP настроен на интерфейсе bridge.
После входа в систему мы рекомендуем нажать кнопку «Check for updates» в меню QuickSet, поскольку обновление программного обеспечения RouterOS до последней версии обеспечивает наилучшую производительность и стабильность. Для беспроводных моделей, пожалуйста, убедитесь, что вы выбрали страну, в которой будет использоваться устройство, в соответствии с местными правилами.
Если IP-соединение недоступно, инструмент Winbox можно использовать для подключения к MAC-адресу устройства со стороны локальной сети (по умолчанию весь доступ заблокирован через порт Internet).
Настройка 5GHz
Конфигурация WiFi 5GHz в Микротик полностью идентична настройке 2.4G. Перейдем на вкладку интерфейсов и откроем свойства wlan2. Переключаем в Advanced Mode.
- Mode – ap bridge;
- Band – 5GHz-A/N/AC;
- Channel Width – 20/40/80MHz eeeC – означает что ширина канала будет расти вверх забирая частоты выше;
- Frequency – просканировав эфир, понял, что я тут один и могу вставать где хочу;
- SSID — WiFi_5;
- Wireless Protocol – 802.11;
- Security Profile – General WiFi;
- Country – russia3.
Параметр WPS Mode отвечает за передачу пароля по воздуху. Есть 4 режима:
- Выключено;
- Нажать на кнопку 1 раз;
- Держать кнопку 5 сек;
- Виртуальное нажатие через WPS Accept.
Смотрим на антенны.
Применяем и включаем. Можно увидеть, что клиент подключился к wlan2.
Security
Сконфигурируем профиль безопасности для защищённой сети, указав:
- Имя профиля:
- Тип аутентификации;
- Шифрование;
- Пароль.
Настроим второй профиль, для открытой сети, без указания типов шифрования, пароля и т.д.
Безопасность
Базовая безопасность начинается с пароля. Изменим стандартный пустой на более-менее серьёзный через System – Password.
Изменим стандартный порт Winbox и отключим не нужные сервисы для подключения (если, конечно, они вам не нужны).
Ну и напоследок зададим System – Identity. Он вам поможет при тиражировании конфигурации. Я назову его по-своему, но если это точка, с которой собираетесь снимать эталонный конфиг, то назовите по-другому.
Provisioning
Задаём параметры для Provisioning. Идентифицировать клиента мы будет по IP адресу, но можно и по имени (System — Identity), а также MAC, но можно и все вместе. Задаём действие – создать динамически и включить, укажем основной и дополнительные конфиги (их может быть до 32-ух, это ограничение RouterOS).
Action могут быть различные:
- None – ничего не делать;
- Create enabled – в этом случае создаются статические интерфейсы;
- Create disabled – создать и выключить;
- Create dynamic enabled – используется для тестирования, после чего рекомендуется прибить гвоздями Create enabled.
Основные характеристики MikroTik cAP ac
- Поддержка частоты: 2,4 и 5ГГц
- Канальная скорость Wi-Fi: 300 и 867 Мбит/с
(стандарт N – 300 Мбит/с, стандарт AC – 867 Мбит/с) - Max. выходная мощность: 26 dBm (398 мВт)
- Lan порт: 2×1 Гбит/с
- Усиление антенн: 2 dBi и 2.5 dBi
- Диаграмма направленности: 360°
Бэкап конфигурации
В терминале введём export и получим конфиг девайса. Проверим его и если все корректно, то сохраняем в файл или копируем его прям с окна Winbox. Далее можете разливать его на другие cAP AC.
Сегодня речь пойдет о беспроводной сети, а именно о настройке WiFi на MikroTik. Мы будем затрагивать только протоколы семейства 802.11, но не Nstreme и NV2. В качестве примера используем точку доступа Mikrotik hap AC в режиме SOHO.
Самая первая рекомендация «Если есть возможность тянуть кабель – тяните, WiFi – зло». Если вы читаете дальше, значит кабелем и не пахнет.
Итак, L1 для WiFi и вообще любой беспроводки является воздух, а значит среда передачи одна единственная. В связи с этим возникают интерференции и качество связи падает ниже неуда – остерегайтесь их. К сожалению, это бич многоквартирных домов, любой сосед может купить дешевый шмы-link и шарашить вокруг на полной мощности. Почитать что такое интерференция можно на википедии.
Далее есть такое значение как длинна волны – чем длиннее волна, тем больше вероятность обогнуть препятствия на протяжении пути. У 2.4 GHz — 12 см, у 5GHz — 5-6 см.
Каналы. Нам дано свыше использовать в матушке России только 13 пересекающихся каналов 2412- 2472 для 2,4. Т.к. ширина его для обычных девайсов 20Mhz, то на выходе получаем 3 не пересекающихся канала – 1, 6 и 11-ый. 13-ый канал использовать рискованно, т.к. есть моменты, когда он не поддерживается на клиенте. На 5Ghz разрешены следующие диапазоны 5150 — 5350 МГц, 5650 — 5850 МГц. Здесь все каналы не пересекающиеся
Надеюсь, этой базовой информации будет достаточно, чтобы понять масштабы трагедии. Если для вас мало, то можно поискать информацию про типы препятствий, типы антенн, ограничивающие правовые законы и т.д.
Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.
Бесшовный WiFi роуминг на MikroTik cAP ac (RBcAPGi-5acD2nD)
С помощью MikroTik cAP ac можно построить бесшовную Wi-Fi сеть, в которой клиент будет перемещаться от одной точки к другой без обрыва связи. Централизованное управление такой сетью выполняется с помощью контроллера MikroTik CAPsMAN , который настраивается на любом роутере MikroTik.
Подключение MikroTik cAP ac (RBcAPGi-5acD2nD)
- Снимите металлическое кольцо.
- Подключите POE к порту Ethernet 1.
- Установите автоматическую настройку IP-адреса компьютера (DHCP).
- Режим беспроводной точки доступа устройства включен по умолчанию.
- Устройство загрузится, и беспроводная сеть будет доступна для подключения.
Настройка
Конфигурация будет простая, все интерфейсы добавим в Bridge и создадим 2 WiFi сети. Такие точки, конечно, стоит брать для настройки CAPsMAN, подробное описание доступно в этой статье. Заходим в Bridge и создадим новый. Укажем понятное имя.
В меню Ports выберем Interface List – All (в этот лист входят все интерфейсы, которые есть и будут созданы).
Если вы хотите контролировать наполняемость листа, создайте собственный и добавьте в него интерфейсы:
/interface list add name=MyList
/interface list member add interface=wlan1 list=MyList
/interface list member add interface=wlan2 list=MyList
/interface list member add interface=ether1 list=MyList
/interface list member add interface= ether1 list=MyList
Настраиваем dhcp-client для бриджа. Это делается для того, чтобы мы могли в дальнейшем подключаться по IP к cAP AC.
Configurations
На данном этапе мы создаём конфигурации. Т.к. у нас будет закрытые и открытые сети, то нам понадобятся 2 конфига. Для первого в wireless укажем:
- Имя конфигурации;
- Режим работы;
- SSID;
- Место нахождения;
- Hw. Protection Mode;
- Страна;
- Максимальное количество клиентов.
Откроем Datapath и выберем первый.
Профиль безопасности так же нужен первый.
Создадим второй конфиг с незначительными изменениями.
Datapath и Security Profile выберем вторые.
Настройка AP
Подключимся к микротику RB951Ui-2HnD и взглянем на его настройки. Ничего особенного. Имеем бридж и адрес на нем.
Для получения конфига, перейдём в Wireless – CAP:
- Включаем CAP;
- Interface – тот, на котором будет применены настройки;
- CAPsMAN Address – указываем адрес контроллера, для обеспечения резервации можно указать несколько, если таковы у вас имеются;
- Bridge – тот мост, в который добавятся созданные интерфейсы с полученный конфигураций с контролера.
Обратите внимание, что wlan1 отключён.
В качестве примера, мы добавляем и WiFi-1 и WiFi-2-Guest в общий бридж. В реальной жизни так делать, конечно, не надо. Следует разделить все по VLAN: основной сети, гостевой и management vlan.
Как вы видите, появился соответствующий комментарий, теперь данной AP управляет контроллер.
После того как прилетят настройки, мы их увидим в описании каждого интерфейса. Но внимательный читатель заметит, что конфиг немного не тот, что указывали выше, в частности канал, согласно параметрам нам должен был прилететь 2412, а по факту 2452. Исправим это на контроллере. На вкладке CAP Interface мы видим все успешно подключённые клиентские AP. Флаг D означает – динамический.
Превратим их в статические и зададим корректные каналы. Двойным кликом открываем cap1, жмём copy.
В скопированном интерфейсе указываем корректный канал, datapath, cfg и security.
После применения, оба интерфейса пропадут и останется в нашем случае cap3. Переименуем его в понятное имя.
После сохранения снова копируем. Задаём корректное имя для WiFi-2-Guest и выбираем Master Interface
Указываем соответствующий конфиг, канал, datapath и профиль безопасности.
Список CAP интерфейсов должен быть следующий.
На клиенте теперь нужно выключить и включить CAP в Wireless. Вот теперь все в порядке.
Создадим provisioning для RB951Ui-2nD (hAP) изменив IP Address Ranges, или указав Radio MAC, в качестве эксперимента попробуем этот вариант (в реальной жизни, старайтесь соблюдать единообразие конфигов). Этот тот самый MAC, который светится в настройках конкретной карточки.
Теперь включим CAP на RB951Ui-2nD (hAP).
Снова проблемы с каналами. Проделаем такой же трюк с копированием интерфейсов, необходимо изменить частоту согласно channel6. Не забываем про профили безопасности, datapath и cfg.
После выключения/включения CAP, должны получить правильный конфиг.
У нас остался третий девайс, это сам контроллер. Да-да, он может быть так же сам для себя им.
Итого у нас есть 3 девайса, на разных каналах, на каждом по 2 AP с разным SSID. Проверим это!
Технические характеристики cAP AC
- Всенаправленная антенна на 2.4 и 5 Ghz;
- ARM процессор IPQ-4018 4 ядра по 716 MHz;
- RAM 128;
- Аппаратный IPSEC (зачем?)
- Коэффициент усиления антенны 2 для 2.4 Ghz и 2.5 для 5 Ghz;
- 2 гигабитных порта ethernet;
- Passive PoE IN и Out.
Если говорить по-простому, то эта модель копия Mikrotik hAP AC2, но только с двумя портами и покрасившее. Иначе я не могу понять, зачем для AP аппаратный IPSEC, забавно. Но раз дают, бери. С такими данными я бы предложил клиенту несколько таких девайсов (для взаимозаменяемости), один из них было бы в роли роутера с настроенным CAPsMAN.
Бесшовный роуминг
Интернет пестрит громкими фразами вида «настройка бесшовного wifi (роуминг) на микротик», но чудес не бывает, и это на самом деле псевдо бесшовный роуминг. Для бесшовности в прямом смысле этого слова, вам понадобится протокол 802.11R, реализация которого отсутствует на устройствах Mikrotik, его поддерживают другие более дорогие устройства. Куча манов ведут к «тонкой настройке» Access List путём принудительного выбрасывания с точки при определённом уровне сигнала. Так вот, это абсолютно бессмысленно, т.к. при выкидывании с точки вы лишаетесь того самого псевдо роуминга.
Хитрость состоит в том, что нужно грамотно расставить точки доступа. Под грамотно, я понимаю, чтобы уровень сигнала клиентского устройства был в пределах -70-75 и тогда, CAPsMAN увидит, на основе своего анализа, что у вас блин хреновый сигнал, и переключит на ближайшую точку (если она установлена правильно, если сигнал ее лучше и если она вообще есть). Переключение в ДАННОМ случае, будет начинаться со второго этапа аутентификации, а не с первого, т.е. полного, как ели бы вы сделали это выкидыванием клиентов. Это и есть дополнительная, подчёркиваю, дополнительная фича, а не крутая реализация роуминга.
Access List нужен для других целей – блокировка / разрешение доступа к точкам. В контексте CAPsMAN это работает централизованно.
Вы только посмотрите, можно запрещать или разрешать определённым MAC адресам цепляться на конкретных или всех AP.
Начал одним, а закончил другим))), надеюсь теперь все стало понятно.
Настройка сертификатов
К сожалению, первая версия имела изъяны, и без труда можно было прикинуться AP. Ситуация изменилась с появлением сертификатов и улучшенных механизмов работы. Не будем заострять внимание на генерации сертификатов, это, пожалуй, отдельная тема, тем более их можно создавать, не отходя от кассы. Но имейте в виду, что они сгенерятся на максимально возможны срок.
Открываем Manager, в Certificate и CA Certificate ставим значение auto.
После применения, роутер сгенерировал CA и сертификат для роутера. Укажем их вместо auto в выпадающем списке.
Подключаемся к Mikrotik RB951Ui-2HnD, открываем CAPsMAN в Wireless, в строке Certificate выбираем auto.
После чего, клиент отправит на контроллер запрос сертификата и получит его. Следом меняем auto на выданный сертификат из выпадающего списка. Так же рекомендую указать CAPsMAN Certificate Common Name. Ставя галочку Lock To CAPsMAN, мы жёстко привязываемся. Но если вы отзовёте сертификат контроллера, то точки перестанут работать.
Если все хорошо, то конфиг прилетит без проблем. Проделываем то же самое для остальных AP. После чего на контроллере ставим галочку Require Peer Certificate.
Теперь принудительно требуем у точек наличие сертификата.
Чтобы не городить все в один или разные бриджи, прочтите нашу статью «Настройка VLAN на микротиках» для красивого разрезания сетей на VLAN.
89 вопросов по настройке MikroTik
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.
Гвоздём нашей программы будет настройка CAPsMAN v2 на роутере MikroTik – то есть контроллера управления точками доступа. Он позволяет конфигурировать устройства из единого места, назначать каналы и их ширину, SSID, профили безопасности, централизованную блокировку устройств, аутентификация устройств на основе сертификатов, и много другое. Обновлённая версия продукта входит в стандартный пакет RouterOS с версии 6.37. Первой версии не совместима со второй. Для его работы нужен уровень лицензии 4 и выше.
Стоит отметить важный нюанс, если все ваши точки доступа, настроены на получение конфигураций от контроллера, и он по каким-либо причинам не доступен, то все AP прекратят своё вещание до тех пора, пока CAPsMAN не станет доступным.
Варианты установки MikroTik cAP ac (RBcAPGi-5acD2nD)
Модель MikroTik cAP ac может быть установлена в двух положениях: вертикальном(стена) и горизонтальном(потолок).
Настройка WiFi
Для начала начнём с Security Profile во вкладке Wireless.
Задаём имя профилю, типы шифрования, пароль и режим dynamic keys – чтобы ключи шифрования менялись каждые 5 минут.
Настроим 2.4 Ghz. Открываем wlan1 двойным кликом и выбираем Advanced Mode.
Настроим точку доступа cAP AC в режиме ap bridge.
- Mode – ap bridge;
- Band 2GHz-G/N;
- SSID – Test-WiFi;
- Wireless Protocol – 802.11;
- Security Profile – Test-Config;
- WPS Mode – virtual push button only (передаст по WPS только если нажмете WPS Accept);
- Country – russia3;
- Installation – indoor.
Открываем вкладку HT и убедимся, что все антенны включены. Применяем и сохраняем.
Следующий этап — это настройка 5GHz интерфейса. Аналогично первому открываем его свойства.
- Mode – ap bridge;
- Band 5GHz-A/N/AC;
- Channel Width – 20/40/80 MHz Ceee (это означает, что если клиент поддерживает ширину канала от 20 до 80 то выберется самый широкий);
- SSID – Test-WiFi_5;
- Wireless Protocol – 802.11;
- Security Profile – Test-Config;
- WPS Mode – virtual push button only;
- Country – russia3;
- Installation – indoor.
Аналогично проверяем антенны на HT, сохранимся.
Питание MikroTik cAP ac (RBcAPGi-5acD2nD)
MikroTik RBcAPGi-5acD2nD имеет два гигабитных ethernet порта. Питание подается на устройство по сетевому кабелю через первый ethernet порт по стандарту PoE 802.3af/at. Поддерживается PoE напряжение 17–57 В.
Подключение к адаптеру POE:
- Подключите кабель Ethernet от устройства к порту POE адаптера POE.
- Подключите кабель Ethernet от вашей локальной сети к порту локальной сети адаптера POE, обратите внимание на стрелки для передачи данных и мощности.
- Подключите шнур питания к адаптеру, а затем подключите шнур питания к электрической розетке.
Включение CAPsMAN
Столько мучений, ради одной заветной галочки.
Читайте также:
- Ученые google заявляют что им удалось создать кристалл времени внутри квантового компьютера
- Можно ли активировать промокод ps4 повторно на другом аккаунте
- Eset endpoint antivirus настройка обновления в локальной сети
- Не могу открыть файл неподдерживаемое сочетание параметров в заголовке
- Robloxplayerbeta exe файл поврежден что делать