Настройка Wi-Fi сети на роутере Mikrotik

Настройка бриджа

Создаем bridge, добавляем в него интерфейсы (все кроме Wi-Fi) и присваиваем IP адрес. Wi-Fi интерфейсы сами добавятся в нужный бридж.

Акцентировать на этом внимание не буду, всё стандартно. Во время настройки бриджа и добавления в него портов может отвалится WinBox

Просто переподключитесь.

Во время настройки бриджа и добавления в него портов может отвалится WinBox. Просто переподключитесь.

Wi-Fi интерфейс и bridge

Не добавляйте в bridge Wi-Fi интерфейсы. CAPsMAN, в зависимости от настроек Local Forwarding в Datapath, сам добавит или нет Wi-Fi интерфейсы в bridge.

Если вы вручную добавите Wi-Fi в bridge, могут быть проблемы и сообщения в логах:

bridge port received packet with own address as source address (4f:5e:0d:15:60:6s), probably loop

Особенности бесшовного роуминга

Чтобы разобраться в том, как работает такая технология, следует взглянуть на пример. Есть офис, где нужно обеспечить стабильное соединение. Несколько лет назад системные администраторы пошли бы по такому варианту:

• установка нескольких точек доступа в разных концах объекта. Недостаток сразу виден — снижение качества сигнала;
• использование одинакового названия сети или SSID + сохранение ключа шифрования, который тоже остаётся одинаковым;
• соединение всех элементов в одном коммутаторе;
• подключение самого коммутатора к роутеру, иначе бесшовный роуминг Wi-Fi не будет работать.

Обратите внимание! Подобные решения оставались рабочими в большинстве случаев, но возникает проблема — схему нельзя использовать для беспроблемного подключения абсолютно всех устройств. Некоторые будут вызывать сбои

Есть и другой минус. Если устройство-клиент располагается там, где пересекаются точки доступа, то подключение сохраняется всё равно только к одной. Так происходит до тех пор, пока элемент не выходит из зоны, где действует покрытие

Не важно, что у второго устройства лучше характеристики в этом случае. Переключение просто не может менять параметры само по себе

Правило распространяется и на беспроводный вариант сети.

Именно в таких ситуациях система бесшовного роуминга оказывается очень полезной. Такие решения более профессиональные и качественные, пусть и связаны с некоторыми дополнительными затратами. Но любые расходы окупаются. Благодаря новой технологии сеть действительно покрывает значительные пространства, даже если есть определённые препятствия.

Чаще всего бесшовный Интернет настраивают:

• внутри больших торговых центров;
• на вокзалах;
• на территории аэропортов;
• в загородных домах.

Важно! Связь не пропадает, пока человек ходит по всему зданию, даже если он постоянно использует различные интернет-программы для общения

Вариант обустройства без контроллера

Это самое доступное решение для обычных пользователей. Но при переходе клиентского устройства между разными источниками сигнала возможны определённые задержки по мощности.

Смысл такой организации сети в том, что каждая точка доступа, участвующая в связи, выполняет функции контроллера в своей зоне ответственности или пытается сделать это. Соседние точки проходят специальный опрос, если обнаруживается, что где-то уровень сигнала слишком низкий.

Обратите внимание! При нахождении более высокого качества первоначальное соединение сбрасывается. Тогда устройство-клиент соединяется с сигналом, который передаётся гораздо лучше

На чём строить бесшовный Wi-Fi: оборудование

Главное — пропорционально разделить трафик между участниками в Сети, чтобы всё работало как следует. Тогда и скорость правильно распределяется между пользователями. Использование роутеров — один из вариантов решения проблемы.

Статьи

Настройка Capsman Mikrotik

Для начала пару слов о том, что такое Capsman и зачем вообще он нужен для Mikrotik.

Capsman — это аббревиатура, которая означает Controlled Access Point system Manager (CAPsMAN). Другими словами это полноценный контроллер для точек доступа. Контроллер нужен для того, что бы была возможность организовать бесшовный роуминг WiFi сети с возможность переключения клиента к ближайшей точке доступа.

Итак, у меня стоит задача: организовать бесшовный роуминг на территории гостиницы. В здании 6 этажей, первый этаж — ресепшен и столовая, остальные жилые. На каждом жилом этаже будет стоять Mikrotik RB941 по две штуки (не я так решил, просто до меня были проложены провода и установлены розетки, пользуюсь тем, что есть).

На первом этаже RB951 на ресепшене, cAP ac в столовой и Groove на улице. Сеть для гостей использует СМС авторизацию. Для реализации возможности подключения сотрудников гостиницы без использования СМС авторизации, а так же для использования терминалов оплаты, будем использовать VLAN, но о них поговорим в другой статье.

Сама настройка CapsMAN не сложна по своей сути, главное понимать что за чем следует. Если у Вас все готово, тогда приступаем к настройке контроллера.

В последних версиях прошивки пакет capsman уже включен в дистрибутив, поэтому скачивать и устанавливать отдельно его не требуется. Открываем в левом меню вкладку WiFi и включаем CapsMAN:

Переходим на вкладку Channels и настраиваем каналы:

Ничего сложного:

Name имя канала

Frequency частота в MHz, она же номер канала 1-12

Width полоса в MHz

Band режим работы

Extension Channel настройки extension channel

Tx. Power мощность сигнала в Dbm

Далее переходим на вкладку Datapaths и делаем следующие настройки:

Bridge в какой бридж будет добавлен интерфейс в качестве порта

Bridge Cost значение bridge port cost, используется только если активен параметр bridge

Bridge Horizon значение bridge horizon, используется только если активен параметр bridge

Local Forwarding управляет параметром forwarding mode

Client To Client Forwarding управляет параметром client-to-client forwarding между клиентами управляемой точки доступа, если активен параметр local-forwarding этим параметром управляет сама точка доступа, в противном случае контроллер

Vlan Mode управляет назначением VLAN tag для интерфейса

Vlan Id какой VLAN ID будет назначен интерфейсу, если vlan-mode установлен в use tag

Перед тем, как перейти к следующему пункту, хочу обрати ваше внимание на раздел local-forwarding. Хорошо это или плохо я не знаю, но что бы не перегружать контроллер, я всегда включаю этот пункт и передаю управление точкам

Хорошо это или плохо я не знаю, но что бы не перегружать контроллер, я всегда включаю этот пункт и передаю управление точкам.

Есть еще вкладка Security Cfg, тут настраивается пароль для подключения к сети, но так как я использую СМС авторизацию, то этот пункт мне не нужен и я его опущу.

Теперь открываем вкладку Configurations. Это одна из основных вкладок, благодаря которой будет работать наш контроллер. Настройки тут не хитрые, так как мы уже все сделали. Просто заполняем пункты:

Переходим на вкладку Provisioning. Тут тоже всего пара пунктов, которые следует заполнить. 

Для настройки точки доступа я рекомендую сбросить текущую конфигурацию и настроить следующим образом. Для начала создаем bridge, куда помещаем все порты. Вешаем на этот мост DHCP клиент. Затем заходим на кладку Wireless и включаем управление точкой Capsman.

Тут всего надо заполнить 4-5 полей по вкусу. Ставим галочку Enable, в следующем поле выбираем интерфейс Wlan (он там один), Discovery Interface можно оставить пустым, то я выбрал тот, куда подключен шнурок от контроллера.

CapsMan address указываем IP адрес контроллера ( хоть это и не обязательно, точка сможет найти контроллер по MAC-адресу, я все же решился перестраховаться). В поле bridge выбираем тот bridge, к которому будет подключаться интерфейс, когда включена опция local forwarding.

А на контроллере в списке Interfaces появится только что созданный радио интерфейс подключенной точки доступа.

Все, основные настройки закончены. Теперь эту конфигурацию можно разворачивать дальше на новые точки доступа и покрывать большую площадь единой бесшовной wifi сетью. Все подключенные клиенты будут отображаться на вкладке Registration Table с указанием точки, к которой они подключены.

На этом все. Контроллере настроен, можно линейно масштабировать.

Настройка Capsman Mikrotik

Данная статья будет что-то вроде заметки на будущее, для того, что бы не забыть, как настроить capsman mikrotik.

27.04.2018

Настройка

Инструкция и информация на сайте гласит, что для настройки Velop понадобиться всего лишь интернет-соединение и смартфон под управлением Android 4.4 или iOS 8 (или более новых версий). Просто устанавливаем одноименное приложение Linksys, следуем инструкциям и будет счастье быстрый Wi-Fi.

При первом запуске нужно «подписать» условия использования и зарегистрировать аккаунт Linksys. Дальше приложение предлагает выбрать, какая конфигурация оборудования использовалась до Linksys Velop. Программа предлагает всего два варианта — с отдельными модемом и маршрутизатором и совмещенным модемом-маршрутизатором, представляющим собой одно устройство.

Уже на этом этапе могут возникнуть определенные сложности — пользователь может устанавливать Velop там, где раньше не было никакого подключения, да и модемы используют далеко не все провайдеры. Часто в квартиру просто проводится кабель от маршрутизатора провайдера.

Но выбирать придется из предложенных вариантов. По логике — наш первый (отдельные маршрутизатор и модем). Программа подскажет, что нужно отключить старый маршрутизатор, подключить к нему Velop, пройти простую процедуру настройки, в течении которой придется сначала подключится к Wi-Fi сети созданной по умолчанию (информация на днище модуля), а потом создать сеть со своим названием и паролем.

В процессе придется пару раз обратить внимание на индикатор — он помогает узнать статус устройства. При удачном сценарии все получится сразу и можно приступать к использованию или подключать новый модуль

Хуже, если ваш провайдер временно блокирует доступ при смене MAC-адреса или что-то работает не так. В таком случае Velop будет ругаться на отсутствующее подключение, предлагать перезагрузить модуль и попробовать еще раз. Все это происходит не так быстро, как хотелось бы, и уже на этапе настройки можно начать нервничать.

Благо, есть ручной ввод настроек и можно вовсе пропустить первоначальную настройку подключения к интернету, вот только эти опции находятся внизу, они не видны сразу, нужно немного проскролить. При этом опция настройки MAC-адреса доступна только после первоначального этапа (из основных настроек Linksys Velop).

Интересно, что выбрав вариант подключения к совмещенному модему-маршрутизатору приложение не предлагает отключить Wi-Fi на старом устройстве. Если не сделать этого самостоятельно, то у вас просто останутся две сети, которые могут мешать друг другу.

В конце предлагают или подключить еще один Velop, или завершить настройку (с проверкой наличия обновлений и их установкой). После первого опыта, подключать второй модуль проще. Интернет уже есть, приложение расскажет, где и как устанавливать дополнительные модули (в зоне действия имеющихся).

Остается только понаблюдать за процессом определения местоположения модулей и подбора оптимальных настроек соединения. Linksys Velop поддерживают технологию формирования направленного сигнала Beam Forming, поэтому соединение между модулями должно быть не просто беспроводным, но и достаточно быстрым.

Функциональность

Как мы сказали вначале, Linksys Velop — это система Wi-Fi Mesh для домашнего использования. Модули создают бесшовную Wi-Fi сеть с большим радиусом действия. Пользователю нужно всего лишь оценить, сколько модулей понадобится для большой квартиры или многоэтажного дома.

Каждый модуль представляет собой трехдиапазонный маршрутизатор, создающий одну сеть частотой 2,4 ГГц и две сети на 5 ГГц. Одна из сетей 5 ГГц используется для обмена данными между модулями, поэтому, в отличии от репитеров, которые используют один канал для приема-передачи сигнала, производительность сети Velop не должна меняться при подключении ко второму или третьему модулю.

Теоретическая максимальная пропускная способность для канала 2,4 ГГц — до 400 Мбит/с, а две сети 5 ГГц работают на скоростях до 867 Мбит/с каждая (во всех случаях используется по две отдельные антенны для каждого диапазона в режиме 2:2×2).

В одной сети может использоваться до десяти модулей. Доступны наборы из одного, двух и трех Linksys Velop. Площадь Wi-Fi покрытия каждого — до 185 м².

Еще каждая точка может похвастаться двумя гигабитными Ethernet-разъемами (универсальные WAN/LAN), четырехядерным процессором с тактовой частотой 716 МГц, 4 ГБ flash-памяти и 512 МБ оперативной, а также встроенным Bluetooth 4.0, который используется при первоначальной настройке. USB для подключения периферии и накопителей не предусмотрено, да и второй Ethernet здесь скорее для «галочки» — Linksys явно намекают, что все должно подключаться по Wi-Fi.

Как установить Wi-Fi-соединение

На этапе подготовке роутера Mikrotik к настройке wi-fi его необходимо подключить к сети, и вставить в соответствующее гнездо провод, предоставленный провайдером.

Чтобы приступить к подключению через роутер Mikrotik, рекомендуем воспользоваться специальной программой «WinBox», которая продается в комплекте с роутером (можно скачать и на официальном сайте). В открывшемся окне первым делом перемещаемся на вкладку «Neighbors» (показано на рисунке) – программа автоматически найдет роутер. После этого необходимо нажать кнопку «Connect» для соединения с роутером.

Для успешной активации беспроводного интерфейса вашего устройства следует переместиться на вкладку «Wireless», где необходимо выбрать точку «Wlan 1» и нажать на синюю галочку.

Далее перемещаемся на вкладку «Security Profiles». Здесь следует проставить галочки напротив пунктов, как показано на картинке, и установить безопасный пароль для сети, после чего нажать кнопку «ОК» для сохранения результата. Эти настройки помогут сделать работу в сети более безопасной. Теперь можно переходить к следующим настройкам.

Настраиваем точку доступа Wi-Fi на роутерах марки Mikrotik

Чтобы работа подключения была стабильной, необходимо выставить правильные параметры точки доступа Wi-Fi-соединения. Для этого необходимо переместиться назад на вкладку «Interface» и открыть окно меню ранее выбранной точки подключения «Wlan 1». В появившемся окне пользовательских настроек подключения, необходимо указать значения параметров, как указано на рисунке:

• В строке «Mode» указываем основной режим работы «ap bridge», который позволяет работать с одним подключением нескольким пользователям одновременно;
• В строке «Band» устанавливается протокол подключения, согласно которому клиенты буту входить в сеть на определенной частоте (обычно это 2Ghz-B/G/N);
• В строке «Channel Width» прописывается ширина частотной полосы, большее значение позволяет увеличить пропускную способность сети и сделать работу более быстрой и удобной (устанавливаем 20/40MHz HT Above);
• В поле «Frequency» указывается основная частота, на которой будет работать сеть (для повышения производительности соединения лучше указывать значение, отличное от соседних сетей, в нашем случае прописываем 2412);
• В поле «SSID» прописывается оригинальное имя сетевого подключения;
• В строке «Wireless Protocol» указывается протокол беспроводной сети, следует выбрать «unspecified» (позволяет автоматически подключиться к любому поддерживаемому протоколу с максимальной производительностью);
• В поле «Security Profile» содержатся данные безопасности подключения – здесь необходимо указать значение «default», так как в начале настройки уже был задан пароль и тип шифрования сетевого подключения.
• В поле «WMM Support» можно включить или выключить мультимедийную поддержку Wi-Fi-подключения. Необходимо включить такую поддержку с целью снижения ошибок при работе голосовых и других мультимедийных приложений;
• В полях «Default Authenticate» и «Default Forward» также необходимо установить галочки – это позволит клиентам, отсутствующим в Access List подключаться к сети и обмениваться данными;
• Поставленная галочка в поле «Hide SID» позволит скрыть имя сети, что не очень удобно, так как при каждом подключении появится необходимость вручную вводить имя сети и пароль.

После выставления таких простых настроек их необходимо сохранить нажатием кнопки «ОК». По сути, на этом настройка Wi-Fi-подключения на роутерах Mikrotik может быть окончена. Останется всего лишь проверить, насколько качественно работает настроенное соединение.

Быстрого Вам интернета!

Подключение к Интернету через Mikrotik

Используя меню в левой части утилиты, перейдите в раздел «Interfaces». Укажите первый порт, так как в него подключен кабель от провайдера. Для удобства переименуйте его, изменив параметр «Name» в окне настроек. Это действие поможет в дальнейшем отличить интерфейс WAN от четырёх LAN-интерфейсов. Подтвердите сохранение настроек, нажав кнопку «ОК».

Дальнейший метод настройки зависит от типа соединения, используемого вашим провайдером. Уточнить требуемые параметры можно в договоре или технической поддержке компании, предоставляющей доступ в Интернет. В случае, когда подключение выполняется с вводом статического IP, задать требуемые данные можно в меню: «IP -> Addresses». В поле «Interface» не забудьте указать порт, переименованный на предыдущем шаге.

Откройте раздел «IP -> DNS» и укажите адреса DNS-серверов, предоставленные провайдером. На таких серверах хранятся таблицы соответствия числовых IP-адресов текстовым доменным именам. Если эта информация неизвестна, можно использовать публичные DNS-серверы, например:

• Google — 8.8.8.8 и 8.8.4.4;
• OpenDNS — 208.67.222.222 и 208.67.220.220;
• Яндекс — 77.88.8.8 и 77.88.8.1.

При использовании протокола PPPoE в договоре должен быть указан логин и пароль для подключения к Интернету. Откройте пункт «PPP», выберите строку «PPPoE Client» и кликните кнопку «+». На вкладке «General» введите название нового интерфейса в поле «Name». В последнем выпадающем списке задайте первый порт, переименованный ранее.

После этого перейдите на вторую вкладку окна и введите данные учётной записи провайдера в поля «User» и «Password». Отметьте второй и третий пункты для использования предоставленных серверов DNS и добавления отдельного маршрута. В текстовом поле укажите значение «0». Остальные опции оставьте без изменений. Нажмите «ОК» для сохранения конфигурации интерфейса.

Опция Access-Listа allow-signal-out-of-range

C версии ROS 6.42 в реализации Wi-Fi c CAPsMAN для Access List’ов появилась опция «allow-signal-out-of-range». Она пока ещё не описана в документации. Данная опция позволяет, настроить проверку уровня сигнала клиента с помощью Access List только в момент подключения клиента к Wi-Fi или указать время в течении которого Mikrotik будет игнорировать снижение уровня сигнала от клиента.

Например: Если данный параметр поставить 10s и у клиента кратковременно упадёт сигнал (например рукой антенну закрыл), то Mikrotik не отбросит его сразу, но если от клиента уровень сигнала будет низкий больше 10 секунд, то его отключат от AP.

Пример настройки

В данном случае, клиент отключится от Wi-Fi AP если его уровень сигнала в течении 10 секунд будет хуже -75 dBm.

Если установить «always», то проверяться уровень сигнала Wi-Fi клиента, будет только в момент подключения клиента к Wi-Fi AP, далее его изменения игнорируются.

CAPsMAN Access-List с опцией allow-signal-out-of-range

Дизайн

Следуя примеру упаковки, модули также выглядит отлично. Две идентичные «башни» практически прямоугольной формы сделаны из приятного матового пластика. Две стороны и верхушка усеяны вентиляционными отверстиями.

Сразу же хочется отметить небольшой размер модулей, их можно сравнить с бутылкой воды или небольшим термосом. При установке на любую поверхность они займут заметно меньше места по сравнению с самым маленьким роутером. Все функциональные элементы скрыты от глаз, только единственный аккуратный диод вынесен на верхнюю грань.

Остальное находится на днище, в котором сделано специальное углубление для подключения кабелей Ethernet и питания. Тут же скрываются наклейки со служебной информацией, два гигабитных порта, клавиши включения и сброса настроек, а также гнездо блока питания. В одном из торцов сделано специальное треугольное отверстие для удобной прокладки кабелей.

Расскажем и про комплектные блоки питания. Как и модули, они выглядят отлично — красивые «кубики», на 24 Вт каждый, приятны тактильно и могут похвастаться эргономичным изгибом коннектора. Вот только их размер скрывает недостаток — при использовании удлинителей они будут перекрывать одну соседнюю розетку.

Статическое распределение персональных частотных каналов конфигураций

Сейчас CAP’ы прописаны в CAPsMAN динамически (автоматически) и соответственно каналы прописались те, что мы указали ранее в .

В данный момент все CAP’ы подключены к CAPsMAN динамически (буква D) и в связи с этим на них нельзя менять параметры. Параметры можно менять только на статически привязных CAP’ах к CAPsMAN.

Открываем свойства интерфейса cap1 (он у нас на 2.4Ghz на CAP1), нажимаем Copy (1) и в окне параметров нового интерфейса, производим необходимые настройки. Дадим более понятное имя интерфейсу (2) и частоту канала (3).

Теперь выбираем cap2 интерфейс (он у нас на 5Ghz на CAP1). Так же указываем имя и канал.

Повторяем такие же манипуляции для CAP2 (соответственно выбираем другие частотные каналы).

В результате видим следующее:

У каждой CAP свой канал для 2.4Ghz и для 5Ghz (1), но интерфейсы неактивны (буква I) (2).

Изменения в новых настройках интерфейсов CAP’ов мы сделали, теперь нужно присвоить новые конфигурацию CAP’ам.

Заходим в закладку Remote CAP (1), выбираем первый CAP (2) и нажимаем кнопку Provision (3).

Повторяем такие же манипуляции для CAP2.

В результате мы видим, что все интерфейсы привязались к своим CAP (буква B) и у каждой CAP свой канал (частота).

Настройка Wi-Fi

Перейдите в меню «Wireless» для изменения параметров беспроводной сети. Кликните «+» и укажите параметры Wi-Fi в открывшемся окне. В поле «Name» введите новое имя профиля шифрования. В списке «Mode» рекомендуется отметить «Dynamic keys» для динамической генерации ключей доступа.

В разделе «Authentification Types» поставьте галочки напротив типов шифрования Wi-Fi, которые нужно подключить. Рекомендуется выбрать протокол PSK для технологий WPA и WPA2. Такие настройки роутера обеспечивают высокую безопасность беспроводной сети и обратную совместимость для устаревших устройств. Установите ключи доступа к сети, которые будут использоваться при Wi-Fi подключении.

Откройте настройки созданной беспроводной сети двойным нажатием по её названию. В окне параметров кликните «Enable» для включения Wi-Fi.

Перейдите на вкладку «Wireless». В выпадающем списке «Mode» выберите режим подключения «AP Bridge». Для следующего параметра выставьте значение «2GHz-B/G/N». Введите новое название в поле SSID — имя сети, которое будет отображаться на устройствах при подключении к Wi-Fi. В разделе «Security Profile» укажите профиль защиты Wi-Fi, который был настроен ранее.

Настройка бесшовного роуминга Wi-Fi на MikroTik. CAPsMAN

В последнее время подешевело оборудование для создания беспроводных сетей Wi-Fi с бесшовным роумингом. Среди них самые интересные ценовые предложения у MikroTik и Ubiquiti. В случае с MikroTik используется программный контроллер доступа CAPsMAN который может быть установлен на любой из роутеров производителя.

Для работы бесшовного роуминга обязательна поддержка протоколов 802.11r/k и желательно 802.11v как на стороне клиентов так и точек доступа. Доля клиентов с поддержкой 802.11r/k постоянно растёт что делает построение сети с бесшовным роумингом на текущий момент имеющей смысл. Компания Apple поддерживает эти стандарты начиная с iOS 6. Подробнее про роуминг в iOS 

• 802.11k. Этот стандарт фактически направлен на реализацию балансировки нагрузки в радиоподсистеме сети Wi-Fi. Обычно в беспроводной локальной сети абонентское устройство обычно соединяется с той точкой доступа, которая обеспечивает наиболее сильный сигнал.

Нередко это приводит к перегрузке сети в одной точке, когда к одной Точке Доступа подключется сразу много пользователей. Для контроля подобных ситуаций в стандарте 802.

В этом случае аггрегированная пропускная способность сети увеличивается благодаря более эффективному использованию ресурсов.

• 802.11r. Определяет быстрый автоматический роуминг Wi-Fi-устройств при переходе из зоны покрытия одной Точки Доступа Wi-Fi к зоне покрытия другой.

Этот стандарт ориентирован на реализацию Мобильности и, прежде всего, важен именно для мобильных/носимых устройств с Wi-Fi, например, смартфонов, планшетных компьютеров, Wi-Fi IP-телефонов и т.п..

До появления этого стандарта при движении пользователь часто терял связь с одной точкой доступа, был вынужден искать другую и заново выполнять процедуру подключения. Это занимало много времени. Существовали частные решения проблемы роуминга (хендоверов) между устройствами, например от CCKM от Cisco.

Что касается MikroTik если я правильно понял этот форум стандарт 802.11r пока не поддерживается. Роуминг в MikroTik видимо «бесшовный» с оговорками, как и у почти всего современного оборудавания Wi-Fi. Для этого не нужна даже система централизованного управления. Тестирование того как это работает смотрите здесь

Статья в разработке….

Как настроить систему централизованного управления точками доступа CAPsMAN можно почитать здесь пока:

Прочитано 11851 раз Последнее изменение Понедельник, 17 Июль 2017 02:53

Пример построения сети на Ubiquiti UniFi

Это оборудование от американского производителя, которое используется для реализации множества проектов, связанных с построением сетей. Стандартная стоимость точек доступа — от 6000 руб*. Есть и более дорогие изделия, поддерживающие расширенный функционал.

Пример использования Ubiquiti UniFi AP LR. Оборудование отличается следующими характеристиками:

• увеличенная мощность, с которой работает бесшовный тип связи;
• средняя стоимость в пределах 5880 руб.*;
• работа на частоте 2,4 ГГц;
• 300 Мбит/сек — максимальная скорость передачи данных;
• 183 м — максимум дальности, на которой точка видна при открытом пространстве;
• глубина 36 мм, диаметр 200 мм.

Устройство не портит дизайн помещения, разместить прибор можно буквально в любом месте. Имеется дополнительная подсветка зелёного цвета, которую в любой момент можно отключить.

Важно! Витая пара, или единственный кабель, вводят в точку доступа с задней стороны. Для питания используют адаптер PoE, идущий в комплекте

Оборудование устанавливают на специальной монтажной пластине. Установка и демонтаж конструкции не доставляют владельцам никаких проблем.

На задней панели дополнительно работает кнопка, сбрасывающая параметры при необходимости.

UniFi Controller — специальное программное обеспечение, упрощающая настройку параметров для всех точек доступа. Допустимо добавлять новое оборудование в сеть, удалять какие-либо компоненты, менять настройки сети. Производитель выпускает точки доступа с поддержкой частоты 5 ГГц, работой на увеличенных расстояниях. Все устройства при этом продолжают видеть одну-единственную сеть.

Обратите внимание! Современные устройства позволяют организовать сети со стабильным приёмом сигнала вне зависимости от площади обслуживаемого помещения. Количество пользователей тоже не играет роли

Чем дороже приобретаемое оборудование, тем на большей площади оно способно работать. Остаётся выбрать, какие характеристики имеют значение в том или ином случае. Заранее рекомендуется подумать о том, насколько критичны задержки. Бюджет приемлем — большинство моделей доступны пользователям любого уровня

Количество пользователей тоже не играет роли. Чем дороже приобретаемое оборудование, тем на большей площади оно способно работать. Остаётся выбрать, какие характеристики имеют значение в том или ином случае. Заранее рекомендуется подумать о том, насколько критичны задержки. Бюджет приемлем — большинство моделей доступны пользователям любого уровня.

*Цены указаны на май 2019 г.

Вход и настройка учётной записи

Стандартный IP-адрес Wi-Fi роутеров Mikrotik: 192.168.88.1. Чтобы открыть веб-интерфейс по этому IP, введите его в адресную строку браузера и нажмите клавишу Enter. На выбор будут предложены три варианта настройки: утилита Winbox, браузерная административная панель и Telnet. Также с начального экрана можно перейти в раздел статистики, отображающий графики работы устройства. В пунктах «License» и «Help» можно ознакомиться с текстом лицензии и вспомогательной документацией.

Для доступа к расширенным настройкам подключения выберите первый пункт меню начальной страницы. При этом будет скачана программа для Windows, в которой можно указать дальнейшие параметры работы роутера. Приложение также доступно для скачивания в разделе «Software» на официальном сайте Mikrotik. Winbox работает без установки на компьютер пользователя.

Подключитесь к роутеру, выбрав его из списка доступных устройств в программе. Используйте стандартный логин: «admin», поле для пароля оставьте пустым. В следующем окне будет предложено сохранить или удалить стандартные настройки роутера. Кликните «Remove Configuration», чтобы выполнить настройку с самого начала. Если стандартные параметры нужно сохранить, нажмите «ОК».

Для повышения защиты домашней сети не рекомендуется оставлять стандартную учётную запись администратора. Вместо неё создайте новый аккаунт с отдельным именем. Это можно сделать в меню «System -> Users». Чтобы предоставить административные полномочия новому пользователю, установите пункт «full» из выпадающего списка «Group». Введите новый пароль в двух последних текстовых полях.

После этого удалите стандартный административный аккаунт. Для этого кликните строку «admin» в списке учётных записей. Затем нажмите кнопку «-» в верхнем меню. Дальнейшие подключения к маршрутизатору и вход в настройки без ввода пароля будут невозможны. Если вы забудете пароль от Wi-Fi роутера Mikrotik, потребуется сбросить его, восстановив заводские настройки.

Проблема нескольких точек Wi-Fi

Такие ситуации чаще возникают в квартирах и загородных домах, когда одного роутера явно не хватает для появления устойчивого стабильного сигнала во всех помещениях. Возникает необходимость установить сразу несколько точек доступа. Их рассчитывают так, чтобы каждое устройство работало на помещение, в котором находится, плюс комната, отделённая одной стеной. В этом случае сохранение качества сигнала упрощается.

Важно помнить о том, чем точки доступа и роутеры отличаются друг от друга. Детальный список характеристик:

• роутер умеет не только раздавать Wi-Fi, но и координировать локальную сеть;
• дополнительная функция роутеров — работа с интернет-линией;
• дополнительно поддерживаются внутренние и внешние настройки в роутерах;
• проброс портов;
• создание файлового сервера на USB-порте;
• работа в качестве 3G/4G модема.

Роутеры рекомендуется ставить внутри дома на входе сигнала Интернета.

Обратите внимание! Точки доступа способны только раздавать Wi-Fi, никаких дополнительных функций не имеют. Некоторые модели бытового уровня не способны на создание бесшовных сетей

Настройка CAPsMANv2 MikroTik. Бесшовный роуминг

В одной из прошлых тем мы описывали настройку бесшовного роуминга MikroTik CapsMan.

Сегодня расскажем как настроить CapsMan v2. Cразу скажу, что если контроллер  второй версии CapsMan, то и подключаемые к нему роутеры должны быть аналогичной версии, иначе работать не будет, тоже самое наоборот.

Настройка производится как и в первой версии, за единственным отличием.

Отличие заключается в том, что нужно выключить активированный ранее пакет wireless-fp на вкладке System — Packeges, и активровать wireless–cm2, если данного пакета у вас нет, тогда обязательно обновите свои устройства до последней версии прошивки. Для применения обновления обязательно перезагрузите устройство.

Далее настройка производится аналогично статье по настройке первой версии CapsMan.

2.Там же открываем вкладку Channels, где добавляем настройку канала, которые устанавливаем как на картинке.

Name – задаем имя канала. Channel1;Frequency – частота на который будет работать точка (канал).

2412 Mhz – соответствует 1 каналу, Если у вас офисное здание, то лучше просканировать специальным приложением и установить наиболее свободный канал.Width – ширина канала. 20 Mhz;Band – режим точки .

2ghz-b/g/n;Extension Channel – расширение канала. CE;Tx. Power – мощность сигнала . 28;

1. Переходим во вкладку Datapaths. Тут мы настраиваем сетевые параметры прохождения трафика, где указываем интерфейс для Bridge.

4.В разделе Security Cfg настраиваем параметры безопасности точек.

Name – имя конфигурации.Authentication type –типа аутентификации. WPA2 PSK;Encryption – тип шифрования. aes ccm, tkip;Group Encryption – группа шифрования.

aes ccm;Passphrase – пароль.Eap Methods –выбор типа авторизации.Eap Radius Accounting – авторизация Radius аккаунта.TLS Mode – управление использования сертификата.

TLS Certificate – сертификат.

5. Переходим в раздел Configurations. Здесь мы сохраняем все наши настройки в единую конфигурацию.

На вкладке Wireless задаем имя конфига.Режим – AP access point.SSID – имя нашей wi-fi сети.

Обязательно ставим галочки HT Tx Chains и HT Rx Chains.

На следующих вкладках Channel, Datapath, Security в первых строках выбираем выше созданные конфиги для каждой из вкладок.

Здесь мы можем создать несколько правил, но нам достаточно одного, где мы указываем, что все точки получают конфиг cfg1.

Таким образом мы можем к точке с определенным маком предложить свой конфиг.

Подключаем к нашему контролеру wi-fi точки

Первым делом, как и с контроллером, проверяем последнее обновление и включаем wireless-cm2.

Переходим в меню Wireless – Interfaces и жмем кнопку CAP на панели.

Если у вас, как у меня в роли контроллера стоит маршрутизатор, то настройка должна быть такая.

Interfaces – wlan1;Discovery Interfaces – интерфейс подключения к контроллеру.

После подключения точки к контроллеру в Wireless Tables – Interfaces появится красная строчка, которая говорит о том, что точка управляется контроллером.

Вторые и последующие точки настраиваем аналогично.

В итоге на самом контроллере в разделе CAPsMAN мы увидим наши подключенные точки.

В разделе Registration Table мы видим устройства, которые в данный момент подключены к нашим точкам.