Mikrotik hex lite сброс настроек. MikroTik hAP AC сброс и базовая настройка

Настройка Wireless интерфейсов для работы с CAPsMAN

Настройки Wireless интерфейсов для работы с CAPsMAN, точно такие же, как и для CAP1.

• Заходим в меню Wireless (1).
• Нажимаем кнопку CAP (2).
• Включаем работу CAP с CAPsMAN (3).
• Выбираем Interfaces (4) которые будут под контролем CAPsMAN (wlan1 — 2.4Ghz и wlan2 — 5Ghz).
• Указываем IP адрес CAPsMAN (5). IP можно не указывать, а указать только Discovery Interfaces. CAP будет искать CAPsMAN в той сети, где находится Discovery Interfaces.
• Указываем Bridge (6) в который будет добавляться Wireless интерфейс если включен Local Forwarding в Datapath.

В результате мы видим, что Wireless интерфейсы wlan1 и wlan2 находятся под управлением CAPsMAN.

На этом настройки второго hAP ac lite закончены, и Wi-Fi сеть должна работать, но правда на одном канале. Нас это не устраивает. Продолжаем дальше…

Настройка индивидуальных частотных каналов для CAP

Мы настроили CAPsMAN и две Wi-Fi точки доступа (CAP1 — находится на том же hAP что и CAPsMAN и CAP2 — на втором hAP’е). Если вы всё правильно настроили, то они подключились к CAPsMAN.

Открываем CAPsMAN на закладке Interfaces и видим 4 динамически (буква D (1)) созданных интерфейса (у нас два CAP’а и каждый с двумя радиоинтерфесами).

Wi-Fi сеть уже работает, но все CAP’ы находятся на одном канале (2), а нам нужны разные.

Применить индивидуальные конфигурации для CAP (а частотный канал, это один из параметров конфигурации), можно как в статическом режиме, так и в динамическом.

Обновление Firmware

Обновление firmware Mikrotik

Меню System > Routerboard. Далее смотрим, если у вас отличаются версии Current firmware и Upgrade firmware (1), тогда нажимаем кнопку Upgrade (2) и перезагружаем роутер (меню System > Reboot).

Первый hAP ac lite в роли CAPsMAN v2 и Wi-Fi AP

Временно отключите Firewall

В ROS 6.44 и старше исправили ниже описанную проблему:

*) capsman — always accept connections from loopback address;

Для ROS младше 6.44:

На время настройки отключите все правила Firewall на MikroTik с CAPsMAN!

Из-за некорректной настройки Firewall (цепочка input) могут быть проблемы с подключением локального CAP к CAPsMAN.

Настройте CAPsMAN, проверите что всё работает, а дальше корректно настроите Firewall.

Проблема появляется в случае, если у вас присутствует правило запрещающее (drop) весь входящий трафик (цепочка input). Даже если у вас разрешен входящий трафик из локальной сети, этого недостаточно.

Вернитесь к этой заметке если сталнётесь с этой проблемой.

Настройка роутера MikroTik hAP lite RB941-2nD-TC

1 .Для настройки вайфай роутера
Mikrotik hAP Lite потребуется программа
winbox, скачать можно по адресу
https://mikrotik.com/download

2. далее в первый порт роутера
вставляем кабель интернет провайдера, в любой другой кабель от
компьютера и запускаем winbox, в списке выбираем
обнаруженный роутер и нажимаем connect

3. после подключения высветится
следующий диалог, нажать remove configuration. Это
окно может не отобразится, если роутер уже был сконфигурирован ранее

4. далее необходимо обновить прошивку,
скачать можно по адресу https://mikrotik.com/download,
для hAp Lite прошивка будет в разделе SMIPS

5. перетаскиваем скачанный файл на окно
winbox, ждем окончания передачи, и
перезагружаем роутер. Для перезагрузки в меню System
выбрать Reboot. После повторить
подключение (шаг 2)

6. далее крайне необходимо задать
пароль на подключение к роутеру, в меню System
нажать Password

7. Ввести
пароль дважды, и нажать Change

8. Далее
сконфигурируем DHCP client, в меню IP
выбрать DHCP client

9. в
открывшемся окне нажать на синий плюс, выставить опции как на
картинке и нажать OK

10. Далее
потребуется настроить L2TP client, для
этого нажать на меню PPP, на закладке
Interface нажать на синий плюс и в списке
выбрать L2TP client

11. Потребуется
вбить ваш логин и пароль с карточки абонента в соответствующие поля и
выставить опции как на картинке

12.
Далее необходимо включить NAT, для этого
выбираем в меню IP пункт Firewall

13. В
окне Firewall выбираем закладку NAT
и жмем синий плюс, на закладке General
выставляем как на картинке и переходим на закладку
Action

14. на
закладке Action выбираем masquerade
и жмем OK

15. Далее
нажмем на меню Bridge, в появившемся окне
на синий плюс и потом на OK

16. перейдем
на закладку Ports, и опять на синий плюс.
Выставить как на картинке и нажать OK.
Далее повторить тоже самое, выбирая в списке Interface:
ether3, ether4, wlan1

17. далее
выберем в меню IP пункт Addresses

18. в
появившемся окне нажмем на синий плюс, выставим все как на картинке и
нажмем ок

19. Далее в меню IP
выберем DHCP server

20. в
появившемся окне нажмем на кнопку DHCP setup, выберем
в списке bridge1 и нажимаем Next на
всех остальных этапах

21. далее в меню IP
выберем пункт DNS

22. выставить
галочку в обведенной опции и нажать OK

23. Далее
меню Wireless, на закладке Security
Profiles нажмем синий плюс. Выбрать опции как на
картинке и придумать пароль для вайфая

24. Переходим на закладку Interfaces,
и двойной клик по wlan1. Выставить
опции как на картинке, опцию SSID рекомендуется
придумать свою, это название сети

25. После завершении настройки,
перезагружаем роутер. Для перезагрузки в меню System
выбрать Reboot.

Динамическое распределение персональных частотных каналов конфигураций

При больших инсталляциях, будет удобней использовать персональные правила динамического провижининга для каждой CAP на основе MAC адреса радиомодуля CAP.

Т.е. есть у нас 50 CAP’ов, то создаём для них 100 персональных правил провижининга (одно правило для 2.4ГГц, второе для 5ГГц, в сумме 100 правил).

Пример создания правила:

Создание правила Provisioning

1. Указываем MAC радиоинтерфейса CAP.
2. Тип/технология радиоинтерфейса.
3. Конфигурация которая будет присваиваться данной CAP.
4. Можно указать дополнительную конфигурацию для CAP (например для гостевой сети).
5. Задаём правило формирования имени которое присваивается CAP’у.
6. Задаём имя для CAP.
7. В результате видим, что у нас появился радионтерфейс.

Настройки закончены, можно подключаться к сети.

Используя такую же методику, можно изменять любые параметры на конкретных CAP’ах. Например, у всех CAP’ов в сети ширина канала 40 Mhz, но для одного CAP’а нам нужно сделать 20 Mhz.

В CAPsMAN закладке Registration Table, можно посмотреть какие пользователи, с какими параметрами и к какому интерфейсу подключены.

Статья: Расшифровка поля «Tx Rate Set» в меню «CAPsMAN > Registration Table»

Бесшовный роуминг Wi-Fi (handover)

Замечание на тему Wi-Fi роуминага:

Переход от одной AP к другой AP (роуминг) — прерогатива самого клиента. Именно клиент принимает решение, когда ему переходить с одной точки на другую и нужно ли вообще переходить.  На разных Wi-Fi клиентах, данный процесс может быть по разному реализован или не реализован вообще.

Стандарты 802.11r/k/v предоставляют клиенту только информацию помогающую в роуминге, они не заставляют клиента выполнить процедуру роуминга. Как клиент поступит с этой информацией, остаётся на совести клиента.

В MikroTik нет поддержки протоколов роуминга (802.11r/k/v, OKC и др.). Так же, как их нет и у конкурента в своём ценовом диапазоне — Ubiquiti. В своё время, Ubiquiti разрабатывала свой протокол роуминга — Zero Handoff, но сейчас отказалась от него в новых версиях AP AC Gen2 (не оправдал ожидания и только создавал новые проблемы), а на старых AP не рекомендует его использовать:

Ubiquiti в новых AP AC Gen2 не планирует реализовывать ZHO, а сосредоточится на 802.11r :

Но вернёмся к Mikrotik. На форуме Mikrotik я встречал упоминание, что они тоже работают над 802.11r, но точных ссылок на эту информацию не дам. Может в RouterOS 7 что-то и появится, посмотрим.

Замечание на тему 802.11r

802.11r в сети из зоопарка клиентских устройств, может создать дополнительные проблемы. Не на всех Wi-Fi клиентах корректно реализован 802.11r или не реализован вообще и такие устройства не будут подключаться к вашей Wi-Fi сети.

Так что, поддержка 802.11r не обязательно решит ваши проблемы с роумингом (хендовером), а может ещё и создать новые проблемы с жалобами о невозможности подключения к Wi-Fi.

Вернёмся к реализации «роуминга». Что можно сделать в случае, если с роумингом возникают проблемы.

В Mikrotik есть возможность, с помощью access-list’ов «сбросить» пользователя с CAP, по достижению пользователем, заранее заданного минимального уровня сигнала. Т.е. клиент не будет держаться до последнего за конкретный CAP (точку доступа), а принудительно отключится от него и подключится к соседнему CAP’у с большим уровнем сигнала (у Ubiquiti сейчас такая же реализация).

По , во время переключения теряется 1 пинг.

Функция сброса клиента по уровню сигнала, актуальна для старый Wi-Fi клиентов, современные Wi-Fi клиенты не нужно принудительно сбрасывать (в большинстве случаев), они самостоятельно будут переходить с CAP на CAP. Но бывают случаи когда без access-list’ов ни куда. Подробнее будет ниже в главе: 

Дополнительные материалы по роумингу

• Apple: Информация о принципах работы роуминга на устройствах с iOS 8 и выше: About wireless roaming for enterprise (Learn about how iOS devices roam in an enterprise Wi-Fi environment.)
• Apple: Информация о работе протоколов 802.11k, 802.11r и 802.11v в iOS в процессе роуминга в Wi-Fi сети: Wi-Fi network roaming with 802.11k, 802.11r, and 802.11v on iOS (Learn how iOS improves client roaming using Wi-Fi network standards.)
• Samsung: Описание работы роуминга в Wi-Fi сети на устройствах Samsung: Enhanced Roaming Algorithm

Сброс RouterOS установленной на x86

Чтобы сбросить пароли и настройки операционной системы RouterOS, установленной на компьютере x86, необходимо загрузиться с установочного диска с RouterOS. Когда появится окно с выбором пакетов, нажать i
и ответить n
на вопрос Do you want to keep old configuration?
Подтвердите сброс, нажав y
.

Все современные платы RouterBOARD имеют специальное отверстие для сброса настроек. Например на моделях Mikrotik RB751и Mikrotik RB951 его можно обнаружить на нижней части маршрутизатора.

Чтобы сбросить конфигурацию MikroTik через специальное отверстие на плате выполните следующее:

1 Отключите питание маршрутизатора, 2 Замкните контактную площадку металлической отверткой и удерживайте замкнутой, 3 Включите питание сетевого устройства, 4 Дождитесь пока светодиодный индикатор ACT не начнет мигать (несколько секунд), 5 Разомкните контактную площадку, чтобы очистить конфигурацию.После сброса роутера, вы сможете зайти в его настройки со стандартным именем пользователя- admin без пароля.

На мой взгляд не совсем удобный способ, поскольку довольно трудно попасть отверткой по контактам, у меня получилось не с первого раза.

Сброс Mikrotik до заводских настроек с помощью кнопки Reset.

На многих маршрутизаторах Mikrotik можно обнаружить кнопку Reset. Например на моделях Mikrotik RB751и Mikrotik RB951 ее можно обнаружить на лицевой стороне маршрутизатора (там где расположены сетевые разъемы).

Что бы сбросить настройки, необходимо выполнить ряд простых операций: 1 Отключите питание роутера; 2 Нажмите и держите кнопку Reset; 3 Включите питание роутера; 4 Дождитесь, пока замигает индикатор ACT, и отпустите кнопку Reset.

Теперь вы можете подключиться к маршрутизатору используя стандартные логин и пароль.

Сброс настроек Mikrotik с помощью программных средств маршрутизатора.

Для того что бы сбросить настройки Mikrotik совсем не обязательно нажимать какие либо кнопки, сбросить настройки можно на интерфейсе маршрутизатора, для этого необходимо подключиться к нему либо с помощью веб интерфейса (стандартные настройки: IP 192.168.88.1 логин — admin без пароля) или с помощью утилиты Winbox. Winbox- бесплатная утилита не требующая установки, с помощью которой можно настроить маршрутизатор Mikotik. Вот ссылка для скачивания этой утилиты с официального сайта http://www.mikrotik.com/download

. Запустив утилиту, ведите в поле «Connect To» IP адрес Mikrotik (по умолчанию 192.168.88.1), Login — по умолчанию admin, Password — по умолчанию отсутствует (оставьте это поле пустым). Нажмите кнопку «Connect
«.

Не важно каким способом вы попали на интерфейс Mikrotik, выберите в меню «Quick Set» (это поле открыто по умолчанию). Справа в поле System нажмите кнопку «Reset Configuration
«

На вопрос действительно ли вы хотите сбросить настройки, отвечаем согласием, нажимаем «Yes
«.

После этого маршрутизатор перегрузится и восстановит заводские настройки.

Сброс настроек Mikrotik с помощью терминального подключения.

К маршрутизаторам Mikrotik можно подключаться используя различные службы (ssh, telnet). С их помощью тоже можно без труда сбросить настройки Mikrotik, для этого достаточно ввести команду System reset-configuration
и нажать Enter, на вопрос подтверждения сброса нажмите Y
.

Вот пример как это делается в терминале маршрутизатора.

Необходимо учесть, что сбрасывая настройки вы можете удаленно уже не подключиться к сетевому устройству.

Заключение.

Не зависимо от способа сброса настроек, при подключении к Mikrotik, вы увидите следующее окно.

Нажав кнопку «Remove Configuration» вы удалите все настройки маршрутизатора (включая заводские), я не рекомендую такую тотальную чистку, зачастую достаточно сбросить до заводских настроек, для этого нажмите кнопку «Ок
«.

Создаём Access List с ограничениями по уровню сигнала

В CAPsMAN заходим в закладку Access List и создаем два правила:

1. Правило разрешающее — accept (2) — подключение клиентов с уровнями сигналов лучше чем -79 dBm (2).
2. Правило запрещающее — reject (4) — подключение клиентов с сигналом хуже чем -80 dBm (3).

Если в радиусе действия клиента будет другой CAP, он зарегистрируется на нём. В логах и Registration Table можно смотреть процесс переключения клиента.

На форумах встречал утверждение, что правила Access List’а проверяются только в момент подключения клиента к Wi-Fi сети и что если уровень сигнала клиента, изменится когда клиент уже подключен, то правила Access List’а не сработает.

Данное утверждение неверно, Access List постоянно контролирует клиента и если его уровень сигнала опустится ниже настроенного уровня, то клиент будет сразу отброшен Access List’ом.

В версии ROS 6.42 появилась опция , она позволяет реализовать проверку уровня сигнала клиента только в момент подключения к Wi-Fi сети.

Описание протоколов Wi-Fi-роуминга

В статье, достаточно подробно описаны различные механизмы реализации роуминга их отличия друг от друга и особенности. Данное описание применительно не только для оборудования Cisco.

Статья на Хабре: Роуминг в сетях WiFi — 802.11i/r/k/v/OKC, что нам действительно нужно и как это распознать

Комментарии на тему роуминга и Access-List’ов

Если у вас используются современные Wi-Fi клиенты, то вам скорей всего не понадобятся Access List’ы (с ограничением по уровню сигнала) и мало того, они вам могут навредить (клиенты будут постоянно то подключаться то отключаться от AP, когда от них падает уровень сигнала).

Access-List’ы нужны для принудительного отключения Wi-Fi клиента который «намертво» зацепился за Wi-Fi AP и висит на ней до последнего, пока уровень сигнала не упадёт до нуля. Современные Wi-Fi адаптеры в клиентских устройствах, обычно таким поведением не страдают и сами, без дополнительного «пинка», переключаются на соседнюю AP.

Сброс настроек MikroTik с помощью кнопки

Найдите на корпусе своего маршрутизатора кнопку «Reset», «Res», или «Res/WPS» (как на моем hAP Lite TC)
. Если кнопка утоплена в корпус, то нужно нажимать на нее чем-то острым. Выглядит она примерно вот так:

Порядок действий:

• Отключаем питание маршрутизатора.
• Нажимаем и держим кнопку «Reset», или «Res».
• Включаем питание.
• Держим кнопку, пока не начнет активно мигать индикатор «usr». Как только он начнет мигать – отпускаем кнопку.
• Все готово.

Ничего сложно, но не так как на остальных маршрутизаторах.

Reset через web-интерфейс

Этот способ не подойдет в том случае, если вы забыли пароль от настроек, и при попытке зайти в web-интерфейс видите ошибку «Authentication failed: invalid username or password.» (неверное имя пользователя, или пароль)
.

В таком случае, используете способ описанный выше. С помощью специальной кнопки.

В системе RouterOS, на главной странице нажмите на кнопку «Reset Configuration»
.

Откроется еще одна страница, на которой можно выделить галочками разные настройки. Но мы ничего не выделяем, и нажимаем еще раз на кнопку «Reset Configuration».

В зависимости от модели RouterBOARD , существует несколько способов сброса настроек. Сбросить пароль и настройки MikroTik RouterBOARD можно с помощью кнопки Reset или специального отверстия на плате устройства.