Введение
Как я уже сказал, у меня есть материал на тему настройки capsman в mikrotik. В наше время в связи со скоростью развития информационных технологий информация очень быстро устаревает. И хотя статья все еще актуальна, ее регулярно читают и используют, сейчас есть что к ней добавить.
Вышла новая версия технологии Controlled Access Point system Manager (CAPsMAN) v2. Я расскажу немного о ней. В своей работе буду опираться на опыт предыдущей статьи и на официальный Manual:CAPsMAN с сайта производителя микротиков.
В моем распоряжении будут 2 роутера wAP ac, которые настроены в соответствии с моими инструкциями на эту тему. Рекомендую на всякий случай ознакомиться с ними, чтобы было общее представление о базовых настройках роутеров. На одном из этих роутеров я настрою контроллер точек доступа, другую подключу к этому контроллеру. Обе точки образуют единую бесшовную wifi сеть с автоматическим переключением клиентов к ближайшей точке.
Примера из двух точек доступа будет достаточно для общего представления о работе технологии. Дальше эта настройка линейно масштабируется на необходимое количество точек доступа.
Введение – можно пропустить
Задумка такой большой статьи, что роутеры MikroTik хоть и выпускаются на широкую аудиторию, но их функционал чуть выше среднего. Простой обыватель может некоторые моменты и не понять. Тут и интерфейс не для домохозяек, и настройку можно делать через программу, да и сброс отверткой – короче такие мегадевайсы для админа на отдыхе.
Сброс MikroTik здесь можно выполнять тоже стандартными способами, но и они чуть сложнее:
- Через настройки – найти будет не так легко, а войти и тем более. Но мы постараемся.
- Через кнопку – посмотрим, что кнопки здесь тоже бывают не стандартными.
- Через замыкание – такого мы вообще к другим моделям не применяем, а здесь все возможно.
Примерно по такому плану и пойдем. Так что если уж задумали точно сбросить – может у вас что-то перестало работать, забыли пароль, захотели настроить заново или же просто развлекаетесь – давайте уже сделаем это!
Подготовка
Получение статического «белого» IP-адреса
Для использования всех возможностей роутера вам потребуется статический «белый» IP-адрес; закажите эту услугу у интернет-провайдера.
Соглашение. Провайдером выделен адрес
Загрузка клиента для настройки RouterOS
Обязательно скачайте программу Winbox до начала проведения любых нижеописанных манипуляций. К сожалению, она доступна только для Windows, но может быть запущена в виртуальной машине.
Подключение роутера
Подключите устройство к питанию, кабель провайдера установите в первый порт. Также патч-кордом соедините ваш компьютер с роутером, используя любой свободный порт. (В этой инструкции используется пятый.)
MikroTik hAP AC минимально настроен по умолчанию, поэтому компьютер получит внутренний IP-адрес из специфической подсети . Запустите Winbox.
Во вкладке Neighbors представлен список роутеров; подключайтесь к единственному доступному, используя адрес , имя пользователя и пустой пароль. В открывшемся окне вы увидите описание базовой конфигурации.
AC не играет большой роли, но кое-что надо учесть
Вендоры беспроводных маршрутизаторов хвастаются максимальной пропускной способностью своих устройств. На рынке представлены модели AC1200, AC1900 и даже AC5400. Реальную скорость это не отражает, лишь сумму всех полос (в мегабитах в секунду), на которых данная модель излучает сигнал. Величина скорее теоретическая, но ниже AC1200 покупать не следует.
Если вам предлагается модель AC750, AC900 или с еще более низким показателем, то речь идет об устаревшем устройстве и, соответственно, устаревшей технологии. Подобное решение будет не лучшим выбором для современного умного дома, где важны скорость, безопасность и стабильность, а также возможность подключать большое число устройств.
Описание
MikroTik hAP ac² (модель RBD52G-5HacD2HnD-TC) – это двухдиапазонный Wi-Fi роутер на 5 гигабитных сетевых портов. Он также оснащен USB портом для подключения внешних накопителей или 3G/4G модемов.
Роутер отличается поддержкой аппаратного шифрования IPsec и возможностью установки пакета The Dude Server. The Dude Server предназначен для мониторинга различных устройств в сети, серверов, сервисов, установки связей между ними и оповещении при сбоях.
Краткие характеристики:
- Частота Wi-Fi: 2.4 и 5 ГГц
- Скорость Wi-Fi: 300 и 866.7 Мбит/с (стандарт AC – 866.7 Мбит/с, стандарт N – 300 Мбит/с)
- Частота процессора: 716 МГц
- Оперативная память: 128 Мб
- Порты:
- 5 × 1 Гбит/с LAN
- 1 × USB 2.0
Универсальный корпус позволяет установить MikroTik hAP ac² на столе вертикально, горизонтально или повесить на стену.
Вертикальная установка |
Горизонтальная установка |
Установка на стену |
Полноразмерный порт USB 2.0 на корпусе роутера предназначен для подключения внешних накопителей или 3G/4G модемов. На сайте производителя есть полный .
Питание подается на устройство двумя способами:
- Через стандартный Jack разъем с постоянным напряжением 12-30В. В комплект поставки входит блок питания 24В 0,8А.
- Через 1-й сетевой порт по технологии Passive POE с постоянным напряжением 18-28В. Для подачи питания данным способом потребуется к блоку питания установить инжектор Gigabit PoE.
Операционная система RouterOS Level4, которая управляет маршрутизатором, позволяет настроить ограничение скорости интернета, закрыть доступ к определенным сайтам или социальным сетям, ограничить закачку торрентов, настроить VPN подключение, организовать HotSpot, настроить роутер на одновременную работу с двумя интернет провайдерами и многое другое.
Wi-Fi роутер MikroTik hAP ac² будет отличной решением, поскольку работает на 2,4 и 5 ГГц, он производительный, надежный, поддерживает аппаратное шифрование, The Dude Server, и имеет невысокую цену для оборудования такого класса.
Из чего состоит hAP AC
Аппаратную платформу своих устройств MikroTik называет RouterBOARD. Она состоит из системной платы и установленных на ней компонентов, а также управляющей микропрограммы.
Но гораздо важнее другой «бренд» — RouterOS 1 . Это собственная операционная система на базе Linux, под управлением которой работают все устройства MikroTik. Настройка роутера сводится к настройке RouterOS.
Процесс конфигурирования различных устройств будет максимально схожим. Таким образом, нижеприведенная инструкция может быть использована с практически любым роутером MikroTik, а не только hAP AC.
RouterOS доступна отдельно от RouterBOARD. Скачав и установив эту операционную систему, вы сделаете полноценный маршрутизатор из любого персонального компьютера.
Настройка WAN интерфейса MikroTik
Смена MAC адреса WAN порта
Если Ваш провайдер блокирует доступ к сети по MAC адресу, то необходимо сначала изменить MAC адрес WAN порта роутера MikroTik. В противном случае пропустите этот пункт.
Чтобы изменить MAC адрес порта MikroTik, открываем в программе Winbox меню New Terminal и вводим команду:
, где ether1 — имя WAN интерфейса, 00:01:02:03:04:05 — разрешенный MAC адрес.
Изменить MAC адрес MikroTik
Чтобы вернуть родной MAC адрес порта, нужно выполнить команду:
, где ether1 — имя интерфейса.
Вернуть родной MAC адрес MikroTik
Настройка Dynamic IP
Если интернет провайдер выдает Вам сетевые настройки автоматически, то необходимо настроить WAN порт роутера MikroTik на получение настроек по DHCP:
- Открываем меню IP;
- Выбираем DHCP Client;
- В появившемся окне нажимаем кнопку Add (плюсик);
- В новом окне в списке Interface выбираем WAN интерфейс ether1;
- Нажимаем кнопку OK для сохранения настроек.
Настройка DHCP клиента MikroTik
Теперь мы получили IP адрес от провайдера, который отображается в столбце IP Adress.
Получение IP адреса по DHCP MikroTik
Проверим, что есть связь с интернетом:
- Открываем меню New Terminal;
- В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.
Как видим, идут пинги по 60ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш на клавиатуре Ctrl+C.
ping MikroTik
На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.
Настройка Static IP
Если вы используете статические сетевые настройки, необходимо настроить WAN порт роутера MikroTik вручную.
Настроим статический IP адрес и маску подсети WAN порта MikroTik :
- Открываем меню IP;
- Выбираем Addresses;
- В появившемся окне нажимаем кнопку Add (плюсик);
- В новом окне в поле Address прописываем статический IP адрес / маску подсети;
- В списке Interface выбираем WAN интерфейс ether1;
- Для сохранения настроек нажимаем кнопку OK.
Настройка статического адреса MikroTik
Настроим адрес интернет шлюза MikroTik:
- Открываем меню IP;
- Выбираем Routes;
- В появившемся окне нажимаем кнопку Add (плюсик);
- В новом окне в поле Gateway прописываем IP адрес шлюза;
- Нажимаем кнопку OK для сохранения настроек.
Настройка шлюза MikroTik
Добавим адреса DNS серверов MikroTik:
- Открываем меню IP;
- Выбираем DNS;
- В появившемся окне нажимаем кнопку Settings;
- В новом окне в поле Servers прописываем IP адрес предпочитаемого DNS сервера;
- Нажимаем кнопку «вниз» (черный треугольник), чтобы добавить еще одно поле для ввода;
- В новом поле прописываем IP адрес альтернативного DNS сервера;
- Ставим галочку Allow Remote Requests;
- Нажимаем кнопку OK для сохранения настроек.
Настройка DNS MikroTik
Проверим, что есть доступ к интернету:
- Открываем меню New Terminal;
- В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.
Как видим, идут пинги по 60ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш на клавиатуре Ctrl+C.
ping MikroTik
На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.
Настройка PPPoE
Если вы используете ADSL модем, к которому по сетевому кабелю подключен роутер MikroTik, сначала необходимо настроить ADSL модем в режим Bridge (мост).
Настроим клиентское PPPoE соединение на роутере MikroTik:
- Слева выбираем меню PPP;
- Нажимаем кнопку Add (плюсик);
- Выбираем PPPoE Client.
Настройка PPPoE MikroTik
Настраиваем параметры PPPoE соединения MikroTik:
- В поле Name указываем имя соединения;
- В списке Interfaces выбираем первый WAN порт ether1, который подключен к провайдеру;
Выбор интерфейса PPPoE MikroTik - Переходим на вкладку Dial Out;
- В поле User указываем имя пользователя;
- В поле Password вводим пароль;
- Ставим галочку Use Peer DNS;
- Нажимаем кнопку OK.
Настройка пользователя и пароля PPPoE MikroTik
После создания PPPoE соединения напротив него должна появиться буква R, которая говорит о том, что соединение установлено.
PPPoE соединение на MikroTik установлено
Проверим, что есть связь с интернетом:
- Открываем меню New Terminal;
- В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.
Как видим, идут пинги по 60ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш на клавиатуре Ctrl+C.
ping MikroTik
На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.
Настройка и оптимизация wi-fi 2Ghz диапазона на Mikrotik
На всех утройствах Mikrotik настройки будут одинаковые. Я их испробовал на RB951, RB751 на hap AC и hap AC lite.
Для начала в программе Winbox, через которую мы подключаемся к Mikrotik перейдем в Wireless на вкладку Wireless.
Не забудьте выбрать Advaced Mode при настройке Wi-Fi, как показано на скриншоте выше.
Вкладка Wireless
Настройка wi-fi 2ghz на микротике
Вы можете сразу установить все настройки со скриншота, кроме SSID, Radio Name и Security Profile. Эти настройки индивидуальны и скорее всего у Вас уже настроен Security Profile и SSID, если Вы пытаетесь оптимизировать сигнал вай-фай. Опишу все действия.
Band: 2Ghz-B/G/N выбираем для того, чтобы к Вашему Wi-Fi могли подключиться как старые, так и новые устройства.
Channel Width: 20Mhz для максимального охвата. Данная ширина канала покрывает больше, чем остальные и проблем с тем, что девайс будет видеть микротик, а микротик не будет видеть девайса из-за слабого передатчика в нем не будет.
Frequency: auto Здесь программисты Mikrotik продумали всё за нас. Каждое включение интерфейса роутер или точка доступа будут сканировать каналы и выбирать менее загруженный. Поверьте, если Вы не хотите каждый месяц лазить в настройки — лучше установить auto.
Wireless Protocol: 802.11 для полной совместимости со всеми устройствами. Если выбрать any — в некоторых девайсах могут быть разногласия и точка доступа захочет использовать собственный протокол, из-за чего девайс подключится к сети не сразу.
WPS Mode: Disabled для безопасности. На данный момент многими признано, что использование WPS небезопасно и неудобно.
Frequency Mode: manual-txpower чтобы выбрать одну мощность сигнала для всех рейтов. Так сохранится доступность точки доступа или роутера по всему радиусу действия.
Country: russia3 чтобы не нарушать законы РФ по мощности передатчиков и доступных каналов Wi-Fi. С выбором russia3 будьте уверены, что все устройства будут работать с Вашим вай-фаем.
Installation: indoor даст понять устройству, что возможны помехи из-за стен и других устройств.
WMM Support: enabled для определения трафика и приоретизации. При просмотре видео или звонках через интернет приоритет будет отдаваться именно такому трафику.
Вкладка Advanced
Настройки Advanced для Wi-Fi Микротик
Можете сразу всё поставить как на скриншоте, а так же прочитать описание ниже, что именно Вы сделали.
Distance: dynamic с этим параметром Mikrotik будет сам определять дистанцию и подстраиваться под неё.
Hw. Protection Mode: rts cts для решения проблемы «скрытого узла». Тока будет сама решать, кого в данную секунду (миллисекунду) обслужить. Если не выбирать данный параметр, то при подключении 3 и более клиентов в локальной сети через Wi-Fi могут возникать проблемы, если один клиент не попадает под радиус действия другого.
Adaptive Noise Immunity: ap and client mode Данный параметр работает только с недавно выпущенными точками доступа и позволяет точке понимать собственный отраженный от различных поверхностей сигнал и игнорировать его. Происходит снижение шума и передача данных становится эффективней.
Preamble Mode: both для возможности подключения любых устройств. Short на данный момент поддерживается не всеми передатчиками, поэтому целесообразней использовать обе преамбулы.
Вкладка HT
Вкладка HT настройки wi-fi на микротик
Всё делаем как на скриншоте. Здесь нет смысла расписывать что-либо. Скорее всего в настройках по умолчанию у Вас уже всё настроено именно так. Просто проверьте, на всякий случай, что на всех «chain» стоят галочки.
Вкладка Tx Power
Выбор мощности сигнала Tx Power Mikrotik
На складке Tx Power лучшими значениями будет «all rates fixed» и сигнал от 14 до 19dBm в зависимости от Ваших условий, здесь лучше поэкспериментировать. Низкий dBm в нужном Вам радиусе действия будет давать отличное качество передачи данных. Если поставить выше — качество сигнала ухудшится, а если ниже — радиус действия.
Это все настройки, которые необходимо оптимизировать для работы wi-fi 2Ghz на микротиках. Оцените результат, напишите комментарий. И давайте переходить к настройке 5Ghz
Режимы кнопки RESET
Прошу заметить, что у разных девайсов, пункт 4 может отличаться. Чтобы это понять, предлагаю углубиться в режимы, в которые вы попадаете, в зависимости от времени зажатия кнопки:
- Зажатие в 3 сек – загрузка резервного загрузчика Routerboard. Бывают ситуации, когда загрузчик слетел (RouterBOOT) и нужно загрузиться чтобы это пофиксить.
- Зажатие 5 сек – продолжаем жать ещё 5 сек пока светодиодный индикатор не начнёт моргать. Отпускаем кнопку и на выходе получаем дефолтную конфигурацию.
- Держим ещё 5 сек – попадаем в режим CAPsMAN Client. Если вы не хотите настраивать его в RouterOS, то вам сюда. Отпускаем кнопку, как только загорится индикатор.
- Продолжаем жать ещё 5 сек – тут мы попадаем в последний режим – NetInstall.Отпускаем, когда лампочка перестанет гореть.
Настройка времени
Я рекомендую устанавливать правильное время и включать его автоматическую синхронизацию. Это может пригодиться, если вам понадобится посмотреть какие-нибудь логи и сопоставить время. Если оно не будет установлено, то это трудно сделать. Так что настроим его. Идем в System -> Clock, устанавливаем вручную время, дату и часовой пояс.
Сделаем так, чтобы время автоматически обновлялось через интернет. Идем в раздел System -> SNTP Client. Ставим галочку Enabled, в поле с адресами серверов вводим 193.171.23.163 и 85.114.26.194. Жмем Apply и наблюдаем результат синхронизации.
Теперь часы роутера всегда будут иметь актуальное время.
На этом базовая настройка роутера mikrotik для домашнего пользования закончена. Можно устанавливать его на место и пользоваться. На всякий случай рекомендую посмотреть статью с разбором основных ошибок в микротике.
Решение проблемы с подключением
Для решения проблем с подключением и настройкой WiFi MikroTik hAP ac стоит поочередно проверить следующие моменты:
- Запустить проверку на неисправности на компьютере;
- Использовать предлагаемые для устранения нарушения сетевые инструменты;
- Выполнить предлагаемые сетевые команды;
- Перезапустить маршрутизатор;
- Дополнительно произвести проверку сетевого адаптера.
В данной статье были рассмотрены особенности работы маршрутизатора hAP AC, настройка роутера микротик hAP lite, а также даны рекомендации для устранения неполадок при подключении к сетевому пространству интернета.
Видео настройки capsman
Онлайн курсы по Mikrotik
Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курсы по программе, основанной на информации из официального курса MikroTik Certified Network Associate. Помимо официальной программы, в курсах будут лабораторные работы, в которых вы на практике сможете проверить и закрепить полученные знания. Все подробности на сайте .
Стоимость обучения весьма демократична, хорошая возможность получить новые знания в актуальной на сегодняшний день предметной области. Особенности курсов:
- Знания, ориентированные на практику;
- Реальные ситуации и задачи;
- Лучшее из международных программ.
Конфигурация RB2011
Настройка роутера Mikrotik rb2011uas зависит от его первоначальной конфигурации. Он имеет довольно изящную конструкцию, хотя на аппаратной стороне слабоватое программное обеспечение. Существует много разных подмоделей, одна из которых — RB2011UiAS-2HnD-IN — является самой надежной, с SFP, b / g / n Wireless, портом micro-USB и ЖК-экраном.
Самый дешевый — RB2011iL-IN — не имеет этих опций и имеет более слабую память. Все они питаются от Atheros AR9344 SOC, который несколько разогнан на частоте 600 МГц. Кроме того, имеется 7-портовый гигабайтный коммутатор, AR8327 Atheros. Обычно IP-адрес нового маршрутизатора — 192.168.88.1.
Порядок настройки:
- Администратором по умолчанию является admin без пароля.
- После входа в систему маршрутизатор применяет конфигурацию по умолчанию, и далее переходим к Quick Set. Появится панель быстрого набора. Здесь мы можем быстро настроить несколько таких функций, как LAN и WAN IP, Wireless, пароль администратора. Меняем режим WISP AP по умолчанию на Home AP, нажмем «Да».
- После того как изменение будет выполнено, поступит еще несколько вариантов подключения, выбираем гостевую беспроводную сеть, проверяем наличие обновлений прошивки, нажав кнопку «Проверить наличие обновлений». Опытные пользователи рекомендуют оставить канал на последней версии.
- Обновляем маршрутизатор, нажав Download & Install. Он начнет загрузку и установку новой прошивки. После его выполнения вызывается автоматическая перезагрузка. Произойдет выход из интерфейса. Нужно подождать немного, пока он не будет полностью загружен, и нажать «Повторное подключение». Нажимаем OK, чтобы вернуться к панели конфигурации.
- Ввести сетевое имя для беспроводной и гостевой сети для гостевых беспроводных полей. Это будут SSID, которые будут рекламироваться маршрутизатором. Далее — настройка Wi-Fi по выше обозначенной методике.
Возможные ошибки
Разберу в силу своих знаний и опыта наиболее характерные ошибки при настройке и внедрении CAPsMAN. Поделюсь советами, которые в свое время помогли мне.
Большой пинг
То, с чем сталкиваются чаще всего при проблемах с wifi — очень большое время доставки пакетов. Проверяют чаще всего пингом, поэтому и говорят, что очень большой пинг и в целом не стабильное wifi соединение. Чаще всего причина этого — забитый радиоэфир. Если у вас большая зашумленность в рабочих диапазонах 2.4 и 5 ГГц, то хорошей связи никак не получить.
Хоть как-то компенсировать помехи от посторонних точек доступа можно увеличив мощность своих. Теоретически, это может помочь, практически — не всегда. И сразу сделаю важную ремарку для тех, кто любит выкручивать мощность своих точек на максимум. Это не всегда нужно делать. В некоторых ситуациях это может приводить к тому, что качество wifi связи будет хуже.
Итак, мощность точек можно увеличивать, если радиоэфир забит посторонними точками. Если у вас в эфире только ваши точки, то имеет смысл наоборот понизить их мощность. Чтобы понять это контринтуитивное действие, приведу простой пример. Когда несколько человек в одной комнате, проще всем говорить тихонько, нежели кричать. При криках услышать и понять друг друга шансов меньше, вы будете только мешать друг другу. Так и с точками. Нет смысла мешать своим же точкам мощным сигналом. Подберите оптимальный уровень мощности радиопередатчиков. Обычно это тестами достигается. По-умолчанию рекомендую начинать с мощности 15-17.
Следующий совет улучшить связь — повесить точки на разные каналы. В настройках capsman можно сделать разные настройки каналов в channels и раздать их на разные точки. Смотрите меньше всего загруженные каналы в эфире и вешайте точки на них. Так же пробуйте разную ширину каналов — 20 или 40 МГц. Ну и, конечно, используйте частоту 5 Ггц, если есть возможность и она менее загружена.
Отключается wifi или точки
Еще одна поблема, с которой приходится сталкиваться — устройства отключаются от wifi сети. Причем чаще всего я с этим сталкивался в устройствах от apple. Причиной проблем подключения iphone или ipad к mikrotik кроется в особенности режиме сна этих устройств. Суть вот в чем. Во время сна яблочные устройства не могут корректно обновить dhcp аренду при подключении по wifi к микротику. Если время аренды очень маленькое, например 10 минут, они каждые 5 минут будут обновлять аренду. Если они при этом будут в режиме сна, то после выхода из него будут наблюдаться поблемы с подключением к wifi. Костыльное решение этой проблемы — увеличить время аренды, к примеру, до суток.
Еще одна проблема — точка доступа не подключается к CAPsMAN. В самом начале я уже упоминал эту ошибку, но повторю еще раз. Если ваша точка доступа не подключается к контроллеру, полностью сбросьте на ней конфигурацию и попробуйте еще раз. Причем после сброса, надо подключиться к точке и удалить предлагаемую дефолтную конфигурацию. Точка должна быть девственно чистой. Если и это не помогает, то проделайте ту же операцию на контроллере. Его тоже надо настраивать с нуля.
Capsman vs Mesh
Есть похожая технология, в том числе у Микротик — Mesh. Я ее использовал для организации единой wifi сети еще до появления Capsman. Работала она на первый взгляд не хуже, хотя дальше тестовых настроек и простых эксплуатаций из двух точек у меня дело не заходило. Попробую разобраться, в чем их отличие.
Mesh сеть — это распределенная одноранговая сеть, где все узлы сети равны, то есть это технология децентрализованной сети. Уже видно различие, так как в Capsman присутствует контроллер, используется централизованное управление точками. Причем отличие это принципиальное и самое главное. Наличие контроллера упрощает управление и конфигурирование. Очевидно, что из одного места это делать проще. Но в то же время контроллер является единой точкой отказа, хотя его и можно зарезервировать.
В Mikrotik настройка Capsman реализована очень просто и удобно, что я продемонстрирую далее на примерах. Для меня это очевидный плюс. Настраивается все буквально за 10 минут и работает надежно. Возможно, у вас что-то и не получится в первый раз, но если освоитесь, то проблем не будет. Сразу могу сказать, что вы не получите полноценный бесшовный роуминг, как может вам пообещать какое-то описание. Переподключение клиентов от точки к точки происходит, что приводит к задержке соединения на 1-2 секунды. Имейте это ввиду.
Собственно, простота и удобство настройки capsman меня сразу же подкупили. С тех пор, как я познакомился с ним, всегда использую для построения распределенных wifi сетей. Про mesh больше не вспоминал. Если я правильно понимаю, основное преимущество mesh — высокая отказоустойчивость, когда все точки равнозначны. Но чтобы эту отказоустойчивость получить, нужны множественные связи между точками. А чаще всего сеть строится в топологии звезда, когда все зависимые точки связываются с одним или двумя контроллерами, но не между собой. Это сильно упрощает монтаж и настройку.
Настройка firewall в capsman
Я же просто покажу пример того, как можно ограничить доступ из гостевой сети в основную с помощью firewall. В данном случае Capsman не вносит каких-то нюансов в настройку firewall, так как это более высокий уровень. В фаерволе же мы работаем с протоколами, интерфейсами и ip адресами.
ip firewall filter add action=drop chain=forward comment="block local Net" dst-address=10.1.3.0/24 src-address=10.1.31.0/24
- 10.1.3.0/24 — основная подсеть
- 10.1.31.0/24 — гостевая подсеть
Мы просто запретили доступ из гостевой сети в основную
Обращаю внимание, что у вас в гостевой сети должен быть свой DNS сервер. Иногда это не так
Видел такие ошибки, когда закрывают доступ из гостевой сети в основную, но при этом гостям выдают dns сервер из основной сети. Если это так, то не забудьте разрешить DNS запросы от гостей. Но лучше так не делать. Выдайте им публичные dns серверы из интернета, да и все.
Еще возможны ситуации, когда к гостевой сети подключаются личные смартфоны сотрудников. Я бы именно туда их и подключал, не пуская в основную сеть. Но у них могут быть настроены почтовые ящики от вашего почтового сервера, который располагается в локальной сети. В итоге из гостевой сети они не могут попасть на почтовый сервер. Тут их либо придется пускать на почтовый сервер из гостевой сети, либо строить им маршрут через интернет. Как лучше сделать, надо решать по месту.
Быстрая настройка MikroTik Home AP Dual
Режим Quick Set Home AP Dual это второй по популярности режим для быстрой настройки роутера MikroTik. Его отличие от Quick Set Home AP в поддержке радиомодуля WiFi 5ГГц.
Поддержка настройки Quick Set Home AP Dual в MikroTik
- Задать имя WiFi сети(SSID) для 2ГГц и 5ГГц, параметр Network Name;
- Указать пароль WiFi, параметр WiFi Password;
- Выбрать тип интернет соединения, параметр Address Acquisition;
- Установить MAC адрес для порта провайдера, параметр MAC Address;
- Присвоить IP адрес типа LAN для роутера, параметр IP Address;
- Указать маску подсети для LAN порта роутера, параметр Netmask;
- Определить настройки DHCP сервера, параметр DHCP Server;
- Установить параметр NAT.
- Обновить прошивку роутера, кнопка Check For Updates;
- Указать пароль администратора для роутера, кнопка Password.
Сетевые интерфейсы MikroTik
Для удобства последующей настройки и администрирования оборудования MikroTik рекомендуется четко обозначить используемые сетевые интерфейсы. Для этого заходим в пункт меню “Interfaces”:
Записываем для первого порта ether1 комментарий “WAN”:
- Открываем меню Interfaces;
- Выбираем первый интерфейс ether1;
- Нажимаем желтую кнопку Comment;
- В появившемся окне вводим комментарий “WAN“;
- Нажимаем кнопку OK
Затем выполняем для второго порта ether2 комментарий “LAN”:
- Выбираем первый интерфейс ether2;
- Нажимаем желтую кнопку Comment;
- В появившемся окне вводим комментарий “LAN“;
- Нажимаем кнопку OK
Настройка DHCP и пула адресов
Для того, чтобы пользователи, устройства могли работать в вашей локальной сети нам необходимо произвести настройку микротика, чтобы у него был пул IP-адресов, который он мог выдавать, принтерам, ноутбукам, телефонам. Для этого перейдите в раздел «IP — Pool»
Создаем новый пул, указываем его имя и саму адресацию, в моем примере, это 192.168.100.50-192.168.100.200, нажимаем OK.
Далее настроим наш DHCP сервер. Для этого переходим в «IP — DHCP Server».
Задаем настройки DHCP:
- Name — Имя DHCP сервера
- Interface — выбираем наш мост
- Lease Time — время аренды, настройте под себя, если в офисе не особо большая текучка устройств, то можете настроить день или два, если проходимость большая, то выставите минут 30 или 60
- Address Pool — Выбираем созданный ранее пул адресов
Сохраняем настройки DHCP сервера на вашем роутере MikroTik RB4011iGS
В списке появился мой новый DHCP сервер.
Далее переходим на вкладку «Network», нажимаем добавить новую. Пишем в:
- Address — адрес вашей сети и маску
- Gateway — указываем шлюз, который будет у клиентов, у нас это будет адрес MikroTik RB4011iGS 192.168.100.1
- Netmask — маска сети
- DNS Server — первым DNS сервером ставим наш роутер микротик 192.168.100.1, потом какие угодно, провайдерские, или гугловские. Сохраняем настройки.
Открываем командную строку Windows и с помощью команды ipconfig, мы посмотрим текущий ip-адрес на моем ноутбуке. Как видим это APIPA адрес 169.254.7.146 и 192.168.43.61.
Теперь давайте запросим новый ip-адрес у DHCP сервера, для это введите команду:
ipconfig /renew
Сразу моя система Windows 8.1 нашла новую сеть 4, что означает, что я получил новый IP-адрес.
Снова выполняем команду ipconfig и мы видим, что я получил IP-адрес 192.168.100.200.
Хочу отметить, что на роутере Mikrotik адреса раздаются с последнего в пуле, такая специфика работы оборудования
На вкладке «Leases» вы увидите список всех ваших арендованных адресов у DHCP сервера.
Через правый клик по IP-адресу вы можете выбрать «Detail Mode»
Будет выведено больше информации о клиентском подключении.
Так же вы можете заранее задать нужный IP-адрес, который будет присвоен определенному клиенты, так например можно поступить с принтерами, зная их MAC-адрес, вы легко к нему привяжите нужный IP.
Настройка CAPsMAN
Подключимся на роутер RB951G и выведем действующую конфигурацию:
В General-Bridge входят ehter2-4, ether1 – смотрит в интернет (выход в интернет у нас отсутствует, т.к. для демонстрации решения он нам не понадобится), назначен IP адрес, DNS и NAT.
Все настройки будут производиться в меню CAPsMAN.
Channels
Создадим первый канал на частоте 2412, ширина в 20Mhz, стандарт G и N.
По аналогии создадим шестой и одиннадцатый каналы.
Datapath
Создадим правило, которое будет добавлять в локальный General-Bridge интерфейсы подключённых AP.
- Local Forwarding – если не установлена галочка, значит клиентская AP будет форвардить трафик через контроллер. Если у вас много точек доступа, от 5-10 и на них много клиентов, то для разгрузки лучше включать данную галочку.
- Client to Client Forwarding – данный параметр разрешает обмениваться трафиком между клиентами AP.
Создадим второй Datapath для гостевой сети. В нем отключим обмен данными между клиентами.
Security
Сконфигурируем профиль безопасности для защищённой сети, указав:
- Имя профиля:
- Тип аутентификации;
- Шифрование;
- Пароль.
Настроим второй профиль, для открытой сети, без указания типов шифрования, пароля и т.д.
Configurations
На данном этапе мы создаём конфигурации. Т.к. у нас будет закрытые и открытые сети, то нам понадобятся 2 конфига. Для первого в wireless укажем:
- Имя конфигурации;
- Режим работы;
- SSID;
- Место нахождения;
- Hw. Protection Mode;
- Страна;
- Максимальное количество клиентов.
Откроем Datapath и выберем первый.
Профиль безопасности так же нужен первый.
Создадим второй конфиг с незначительными изменениями.
Datapath и Security Profile выберем вторые.
Provisioning
Задаём параметры для Provisioning. Идентифицировать клиента мы будет по IP адресу, но можно и по имени (System — Identity), а также MAC, но можно и все вместе. Задаём действие – создать динамически и включить, укажем основной и дополнительные конфиги (их может быть до 32-ух, это ограничение RouterOS).
Action могут быть различные:
- None – ничего не делать;
- Create enabled – в этом случае создаются статические интерфейсы;
- Create disabled – создать и выключить;
- Create dynamic enabled – используется для тестирования, после чего рекомендуется прибить гвоздями Create enabled.
Настройка DHCP-сервера
Соглашение. Для локальной сети будет использована подсеть ; для динамического распределения выделено 200 адресов. На оставшиеся можно будет назначить специфическое оборудование (телевизоры, принтеры, NAS, airplay- и прочие устройства). Роутер на адресе будет замыкать диапазон.
Установка IP-адреса для роутера
Список в разделе IP — Addresses уже содержит элемент, автоматически созданный роутером по параметрам сети провайдера. Добавьте еще один. В поле Address укажите , в Interface — мост приватной сети ().
Настройка адресного пространства
Адресные пространства задаются в разделе IP — Pool. Добавьте новый элемент, используйте значения. Name: (постфикс выбран по аналогии с именем моста приватной сети), Addresses: (те самые 200 адресов для динамического распределения).
Активация DHCP-сервера
В разделе IP — DHCP Server создайте новый элемент
(Обратите внимание, что и здесь соблюдаются постфиксы.) Name: , Interface: , Address Pool: , а также активируйте опцию Add ARP For Leases. Можете установить значение параметра Lease Time под собственные нужды
Клиентам сети необходимо передавать дополнительные параметры, как минимум, адреса основного шлюза и сервера доменных имен. В том же разделе, во вкладке Networks, добавьте новую запись. Address: , Gateway: , Netmask: , DNS Servers: .
С этого момента сеть настроена, список во вкладке Leases содержит, как минимум, одну запись. (В представленном примере их две: хост с MacOS и виртуальная машина с Windows.)