Mikrotik cap lite настройка

Настройка интернета в микротик

Сейчас самое время подключиться к провайдеру и настроить интернет. Тут трудно охватить все возможные варианты подключения. Их может быть много. Я рассмотрю два самых популярных способа:

  1. Вы получаете настройки от провайдера автоматически по dhcp.
  2. Провайдер дал вам готовые настройки и вы их вводите вручную.

Как я уже писал ранее, для подключения к провайдеру мы будем использовать 5-й порт. Подключайте провод провайдера.

Для получения настроек по dhcp переходите в winbox в раздел IP -> DHCP Client и жмите плюсик. Выбираете интерфейс ether5 и жмете ОК.

Если вы все сделали правильно, то увидите, какой IP адрес получили. В разделе IP -> Addresses будет информация о настройках.

Рассмотрим вариант, когда провайдер выдал все настройки и вам нужно самим их задать. Будем считать, что наши настройки интернета следующие:

IP адрес 192.168.1.104
Маска 255.255.255.0
Шлюз 192.168.1.1
DNS 192.168.1.1

Сначала укажем IP адрес. Делаем все то же самое, что и в предыдущем пункте при настройке статического IP. Только теперь вместо интерфейса bridge1 указываем ether5 и вводим соответствующий адрес — 192.168.1.104/24. Тут мы сразу указали и адрес и маску подсети.

Дальше нам нужно установить шлюз по-умолчанию. Без этого обязательного шага интернет не заработает. Идем в раздел IP -> Routes и жмем плюсик для добавления шлюза по-умолчанию. В Dst. Address оставляем как есть 0.0.0.0/0, а в поле Gateway вписываем шлюз провайдера и жмем ОК.

Уже сейчас интернет должен заработать, но без указания DNS сервера обращаться можно только по прямым ip адресам. Например можно пропинговать ip адрес серверов гугла. Открываем New Terminal и проверяем.

Теперь установим DNS сервер. Для этого идем в IP -> DNS, в поле Servers вводим адрес dns сервера провайдера. Если у вас их два, то нажав на треугольничек, направленной вершиной вниз, вы можете ввести еще одно значение. Обязательно ставите галочку напротив Allow Remote Requests.

Если у вас внешний IP адрес и вы разрешили удаленные DNS запросы, обязательно выполните настройку firewall и заблокируйте все входящие соединения. Если этого не сделать, то ваш роутер может стать жертвой поддельных dns запросов, которые используют для ddos атак.

На этом все, мы полностью установили настройки интернета провайдера. Можно проверить и пропинговать привычный адрес сайта.

На самом маршрутизаторе уже есть выход в интернет. На нам нужно его настроить для пользователей. Для этого продолжаем настройку mikrotik.

Настройка AP

Подключимся к микротику RB951Ui-2HnD и взглянем на его настройки. Ничего особенного. Имеем бридж и адрес на нем.

Для получения конфига, перейдём в Wireless – CAP:

  • Включаем CAP;
  • Interface – тот, на котором будет применены настройки;
  • CAPsMAN Address – указываем адрес контроллера, для обеспечения резервации можно указать несколько, если таковы у вас имеются;
  • Bridge – тот мост, в который добавятся созданные интерфейсы с полученный конфигураций с контролера.

Обратите внимание, что wlan1 отключён

Как вы видите, появился соответствующий комментарий, теперь данной AP управляет контроллер.

После того как прилетят настройки, мы их увидим в описании каждого интерфейса. Но внимательный читатель заметит, что конфиг немного не тот, что указывали выше, в частности канал, согласно параметрам нам должен был прилететь 2412, а по факту 2452. Исправим это на контроллере. На вкладке CAP Interface мы видим все успешно подключённые клиентские AP. Флаг D означает – динамический.

Превратим их в статические и зададим корректные каналы. Двойным кликом открываем cap1, жмём copy.

В скопированном интерфейсе указываем корректный канал, datapath, cfg и security.

После применения, оба интерфейса пропадут и останется в нашем случае cap3. Переименуем его в понятное имя.

После сохранения снова копируем. Задаём корректное имя для WiFi-2-Guest и выбираем Master Interface

Указываем соответствующий конфиг, канал, datapath и профиль безопасности.

Список CAP интерфейсов должен быть следующий.

На клиенте теперь нужно выключить и включить CAP в Wireless. Вот теперь все в порядке.

Создадим provisioning для RB951Ui-2nD (hAP) изменив IP Address Ranges, или указав Radio MAC, в качестве эксперимента попробуем этот вариант (в реальной жизни, старайтесь соблюдать единообразие конфигов). Этот тот самый MAC, который светится в настройках конкретной карточки.

Теперь включим CAP на RB951Ui-2nD (hAP).

Снова проблемы с каналами. Проделаем такой же трюк с копированием интерфейсов, необходимо изменить частоту согласно channel6. Не забываем про профили безопасности, datapath и cfg.

После выключения/включения CAP, должны получить правильный конфиг.

У нас остался третий девайс, это сам контроллер. Да-да, он может быть так же сам для себя им.

Итого у нас есть 3 девайса, на разных каналах, на каждом по 2 AP с разным SSID. Проверим это!

Настройка точки MikroTik cAP-2nD под управлением контроллера

Теперь нужно настроить отдельную точку доступа под «руководством» CAPsMAN.

Важно: прежде чем приступать к настройке, нужно сбросить устройство до заводских настроек, обновить прошивку до последней версии, обновить загрузчик и объединить все порты в bridge1. Далее нужно активировать тот же пакет, что и в роутере — wireless-cm2

Важно, что на всех точках, сопряженных одной сетью, версии CAPsMan должны быть одинаковые

Далее нужно активировать тот же пакет, что и в роутере — wireless-cm2

Важно, что на всех точках, сопряженных одной сетью, версии CAPsMan должны быть одинаковые

В меню перейти во вкладку Wireless, нажать кнопку САР, поставить галочку напротив Enable. Все остальные параметры идентичны тем, что устанавливались в роутере, за исключением адреса. Нужно прописать Discovery Interfaces.

Чтобы настройки вступили в силу, их нужно сохранить, и по истечении нескольких секунд над интерфейсом должны поочередно появляться две красные строки. Это свидетельствует о наличии подключения к контроллеру.

Настройка работы в режиме Bridge

Выберите в разделе Configuration режим работы Bridge.

Если вы хотите, чтобы клиентская Wi-Fi точка получала сетевые настройки от провайдера автоматически по DHCP, то в разделе Bridge выполните следующие настройки:

Address Acquisition — выберите Automatic.

Если вы используете статические сетевые настройки, в разделе Bridge выполните следующие настройки:

  • Address Acquisition — выберите Static;
  • IP Address — введите IP адрес клиентской Wi-Fi точки;
  • Netmask — выберите маску 255.255.255.0;
  • Gateway — введите IP адрес шлюза (IP адрес маршрутизатора);
  • DNS Servers — укажите адреса DNS серверов. Можно указать адрес роутера или адрес DNS сервера Google 8.8.8.8.

Эксклюзивный обзор MikroTik cAP-ac от ЗАО «Вива-Телеком»


«В комплект поставки MikroTik cAP ac входит:1. Тоска доступа MikroTik cAP ac — 1 шт2. Дополнительный пластиковый корпус — 1 шт3. Gigabit PoE-инжектор — 1 шт4. Металлическая основа для крепления — 2 шт5. Крепеж (3x самореза, 3x дюбеля) — 1 уп.6. Блок питания — 1 шт7. Краткая инструкция пользователя8. Упаковка.»

«Корпус точки доступа MikroTik cAP ac, круглый и квадратный.Производитель в комплекте MikroTik cAP ac поставляет 2 корпуса, круглый и квадратный, всегда можно подстроиться под дизайн помещения и выбрать подходящий корпус.»

«Корпуса MikroTik cAP ac, внешний вид.»

«На фото показаны 2x 10/100/1000 Mbit/s Gigabit Ethernet порта.Через порт ETH1 можно запитать саму точку доступа по PoE, а через порт ETH2 можно запитать одно стороннее устройство по PoE.Кнопка RESET для перезагрузки/сброса точки доступа.Кнопка MODE «задается» через интерфейс.»

«Монтажный комплект крепления для MikroTik cAP ac.С помощью данного крепления, осуществляем монтаж на стену/ потолок.»

«На фото показано монтажное крепление на точке доступа MikroTik cAP ac.»

«Блок питания для MikroTik cAP ac.Выходные характеристики: 24 В, 1,2 А.»

Обзоры других точек доступа MikroTik от ЗАО «Вива-Телеком»

Обзор MikroTik SXT-SA-5-ac9 фото в обзоре Обзор MikroTik BaseBox-29 фото в обзоре Обзор MikroTik GrooveA 52HPn8 фото в обзоре
Обзор MikroTik mANTBox-19s7 фото в обзоре Обзор MikroTik SEXTANT-G7 фото в обзоре Обзор MikroTik SXT-SA59 фото в обзоре
Контакты полностью | Краснодар(861) 945-35-55krasnodar@viva-telecom.orgМосква(499) 392-10-00msk@viva-telecom.org
Омск(3812) 50-60-00omsk@viva-telecom.orgСтатус счета

Контакты и поддержкаНовости от 25.09.2021Наши преимуществаО компанииОплатаДоставка

КраснодарСолнечная, д. 4 «Б», офис 200+7 (861) 945-35-55krasnodar@viva-telecom.orgМоскваМО, Подольск, Рощинская, 22 «А», офис 302+7 (499) 392-10-00msk@viva-telecom.orgОмск7-я Северная, д. 186+7 (3812) 50-60-00omsk@viva-telecom.org

Перейти в корзину
Перейти в закладки
Оборудование и решения профессионалов. 12 лет успешной работыФлагманский сайт и онлайн-магазин компании Вива-Телеком

Обзор и фотографии MikroTik cAP-ac

Добавляем Wi-Fi точку в контроллер

Зайдите через программу Winbox в настройки Wi-Fi точки в меню Quick Set, выберите режим CAP и согласитесь с изменениями. После этого режим CAP автоматически поменяется на Ethernet – это нормально.

Если программа Winbox не находит вашу Wi-Fi точку, тогда подключитесь ноутбуком или смартфоном к устройству по Wi-Fi. После этого введите в браузере адрес 192.168.88.1, и вы попадете в Web-интерфейс настройки точки доступа. Откройте меню Quick Set, выберите режим CAP и нажмите кнопку Apply Configuration. После этого Winbox должен увидеть устройство, и можно приступать к настройке.

Перед настройкой проверьте, что у точки доступа в меню System – Packages активирован пакет wireless-cm2 и версия RouterOS совпадает с версией, установленной на роутере.

Добавляем правила Firewall в точке доступа

В последних прошивках в конфигурации по умолчанию Firewall блокирует трафик CAPsMAN. Поэтому нужно добавить в Firewall правила, которые разрешат прохождение трафика CAPsMAN.

Откройте в точке доступа меню New Terminal и выполните следующие команды:

# Добавляем в фаервол правило разблокировки трафика CAPsMAN/ip firewall filter add action=accept chain=input dst-address-type=local src-address-type=local comment=”UnblockCapsman” disabled=no# Перемещаем в фаерволе правило UnblockCapsman вверх выше остальных правил/ip firewall filter move 1

Приступаем к настройке Wi-Fi интерфейсов:

  1. Откройте меню Wireless, и на вкладке Interfaces нажмите кнопку CAP.
     
  2. В появившемся окне поставьте галочку Enabled.
  3. В поле Interfaces выберите wlan1 на 2,4ГГц. Чтобы добавить второй интерфейс, нажмите маленький черный треугольник по направлению вниз. Появится еще одно поле для выбора интерфейса, в котором укажите wlan2 на 5ГГц.
  4. В списке Discovery Interfaces выберите бридж интерфейс.
  5. Нажмите OK.

После этого Wi-Fi точка автоматически получит настройки и запустит интерфейсы wlan1 на 2,4ГГц и wlan2 на 5ГГц.

Теперь откройте настройки роутера, и перейдите в меню CAPsMAN на вкладку Interfaces. Здесь автоматически создались еще два новых интерфейса точки доступа cap3 и cap4.

Внешний вид

Устройство имеет корпус из светло кремового матового пластика, имеющий круглую форму
диаметром 13.6 сантиметров и высотой 3 сантиметра.
Присутствуют отверстия для вентиляции на круглом штатном корпусе, а так же кнопка круглой формы по центру.

Присутствуют 7 индикаторов режимов работы точки доступа расположенные на верхней крышке. Два гигабитных разъема для подключения сетевого кабеля и
две скрытые кнопкаи сброса/перезагрузки и выбора режимов находятся в нише на дне корпуса.

Плюсом является то, что устройство умеет получать питание только через сетевой кабель по технологии
PoE (12 – 57 В, 13 W) на одном порту и при необходимости отдавать питание на втором порту.

Wireless specifications

2.4 GHz Transmit (dBm) Receive Sensitivity
1MBit/s 26 -100
11MBit/s 26 -94
6MBit/s 26 -96
54MBit/s 23 -78
MCS0 26 -96
MCS7 22 -73
5 GHz Transmit (dBm) Receive Sensitivity
6MBit/s 26 -96
54MBit/s 21 -80
MCS0 26 -96
MCS7 20 -75
MCS9 18 -70

Hardware acceleration

Hardware acceleration allows to do faster encryption process by using
built-in encryption engine inside CPU.

RouterBoard AES-CBC AES-CTR AES-GCM
MD5 SHA1 SHA256 SHA512 MD5 SHA1 SHA256 SHA512 MD5 SHA1 SHA256 SHA512
no yes yes no no no no no no no no no
no yes yes no no no no no no no no no
no yes yes no no no no no no no no no
no yes yes no no no no no no no no no
no yes yes no no no no no no no no no
no yes yes no no no no no no no no no
no yes yes no no no no no no no no no
yes yes yes no no no no no no no no no
yes yes yes no no no no no no no no no
no yes yes no no no no no no no no no
yes yes yes no no no no no no no no no
yes yes yes no no no no no no no no no
yes yes yes no no no no no no no no no
yes yes yes no no no no no no no no no
yes yes yes no no no no no no no no no
yes yes yes yes no no no no no no no no
yes yes yes no no no no no no no no no
yes yes yes yes yes yes yes yes yes yes yes yes
yes yes yes yes yes yes yes yes no no no no
CCR series yes yes yes no yes yes yes no no no no no
x86 (AES-NI) *** yes yes yes yes yes yes yes yes yes yes yes yes

* supported only 128 bit and 256 bit key sizes

** only manufactured since 2016, serial numbers that begin with number 5 and 7

*** AES-CBC and AES-CTR only encryption is accelerated, hashing done in software

Сброс настроек

Если вы что-то перемудрили с настройками и не можете зайти в устройство, выполните его сброс к заводским настройкам.

  1. Отключите питание;
  2. Зажмите и держите кнопку Reset;
  3. Подайте питание;
  4. Дождитесь пока начнет мигать светодиод;
  5. Отпустите кнопку Reset;
  6. После перезагрузки подключитесь к устройству с помощью программы Winbox по MAC адресу, т.к. у устройства может быть IP адрес 0.0.0.0. В этом случае вы не сможете попасть в настройки через Web-интерфейс по стандартному IP адресу 192.168.88.1.
  7. В Winbox в появившемся окне нажмите кнопку OK, чтобы применить настройки по умолчанию. В некоторых прошивках данное окно может не появится, а сразу применится стандартная конфигурация.

После этого устройству присвоится стандартный IP адрес 192.168.88.1, и появится доступ к настройкам через Web-интерфейс.

Настройка Wi-Fi и просмотр показателей соединения

Чтобы выполнить подключение к базовой станции провайдера, нужно в настройках раздела Wireless указать следующие параметры и выполнить следующие действия:

  • Имя беспроводной сети — имя точки, к которой нужно подключиться;
  • Пароль — пароль от точки доступа, если он активен;
  • Нажать на кнопку «Принять» (Apply) и «Подключиться» (Connect).

Важно! Если все было сделано правильно, то появится надпись, говорящая о том, что статус подключения успешен, и выведутся показатели подключения, включающие частоту в ГГц и стандарт работы, частоту каналов, название сети, МАК-адреса и многое другое. Если точка доступа конфигурировалась на работу в подсети и диапазоне, отличном от стандартного, то следует заменить значения в настройках своей сетевой карты и выбрать нужную подсеть

В противном случае доступа к интернету не будет

Если точка доступа конфигурировалась на работу в подсети и диапазоне, отличном от стандартного, то следует заменить значения в настройках своей сетевой карты и выбрать нужную подсеть. В противном случае доступа к интернету не будет.

Смена стандартного пароля администратора

Для обеспечения большей безопасности следует изменить стандартный пароль от входа в меню настроек точки доступа. Для этого следует:

  1. Войти под стандартными данными;
  2. Перейти в раздел System и в поле Пароль ввести новый код и повторить его в соответствующем текстовом поле;
  3. Нажать кнопку согласия «ОК» и сохранить все параметры.

Настройка работы в режиме Router

В разделе Configuration выберите режим работы Router.

Если ваш провайдер выдает сетевые настройки автоматически по DHCP, то в разделе Wireless Network сделайте следующие настройки:

Address Acquisition — выберите Automatic.

Если провайдер использует статические сетевые настройки, в разделе Wireless Network сделайте следующие настройки:

  • Address Acquisition — выберите Static;
  • IP Address — введите IP адрес, который вам выдал провайдер. Обычно статические настройки указаны в договоре с провайдером;
  • Netmask — укажите маску;
  • Gateway — введите адрес шлюза;
  • DNS Servers — укажите адреса DNS серверов.

Если провайдер использует соединение по PPPoE, в разделе Wireless Network сделайте следующие настройки:

  • Address Acquisition — выберите PPPoE;
  • PPPoE User — введите имя пользователя;
  • PPPoE Password — введите пароль;
  • PPPoE Service Name — введите имя сервиса.

Теперь выполним настройку локальной сети в разделе Local Network:

  • IP Address — указываем IP адрес клиентской Wi-Fi точки. Оставим стандартный 192.168.88.1;
  • Netmask — выберем стандартную маску для нашей подсети 255.255.255.0;
  • DHCP Server — поставьте галочку, чтобы включить DHCP сервер. Он позволит автоматически раздавать сетевые настройки клиентам, находящимся за устройством;
  • DHCP Server Range — диапазон IP адресов, которые будут выдаваться подключающимся клиентам. Вводим диапазон 192.168.88.10-192.168.88.254;
  • NAT — ставим галочку, чтобы разрешить клиентам выход в интернет.

Настройка работы в режиме Router

Итак, в разделе Конфигураций выбирается первый режим — режим Роутер. Если оператор выдает настройки сети в автоматическом режиме по DHCP, то в подразделе Wireless Network значение Address Acquisition устанавливается как Automatic.

Если тип подключения статический, то настройки следующие:

  • Address Acquisition устанавливается как Static;
  • IP Address — статический IP-адрес, выданный провайдером;
  • Netmask — указывается маска подсети;
  • Gateway — указывается адрес шлюза;
  • DNS Servers — определяются адреса DNS серверов.

При PPPoE подключении в этом же разделе указывают:

  • Address Acquisition — выбор PPPoE;
  • PPPoE User — имя пользователя;
  • PPPoE Password — пароль;
  • PPPoE Service Name — имя сервиса.

Теперь выполняется настройка локальной сети (Local Network):

  • IP Address — IP-адрес клиентской точки доступа;
  • Netmask — стандартная маска подсети 255.255.255.0;
  • DHCP Server — галочка включает сервер, который будет раздавать настройки автоматически;
  • DHCP Server Range — диапазон IP-адресов, которые будут раздаваться сервером;
  • NAT — галочка позволяет клиентам выходить в интернет.

Выбор режима работы

Чтобы выбрать режим работы, нужно во вкладке Quick Set вверху выбрать специальный режим CPE, то есть Клиент. Появится раздел Configuration, в котором уже можно выбрать два подрежима работы: Router или Bridge.

Первый используют тогда, когда происходит подключение к Wifi или станции и пользователь хочет скрыть всех подключенных к точке клиентов в отдельную подсеть. Если бы этого не делали, то каждому из них пришлось бы заключить договор с провайдером на предоставление услуг. В этом же режиме оператор не может увидеть всех абонентов, подключенных к клиентской точке доступа.

Второй режим используется тогда, когда требуется видеть всех абонентов, которые находятся в одной сети и могут обмениваться информацией друг с другом. Например, если есть офис и несколько складов, которые необходимо объединить в одну сеть, то режим Моста будет для этого более подходящим решением.

Настройка точки доступа под управлением CAPsMAN на роутере

Поскольку основной роутер оснащен WiFi, он будет выполнять не только роль контроллера, но и точки доступа. Для этого его нужно настроить в соответствующий режим, указав в конфигурациях, что он должен брать от контроллера.

Настройки будут немного отличны от обычных точек.

Нужно перейти во вкладку Wireless, нажать кнопку САР и поставить галочку напротив Enable. В графе CAPsMAN Addresses необходимо прописать адрес контроллера. В конкретном случае это адрес самого оборудования.

После сохранения внесенных изменений над строкой интерфейса должны отобразиться красные строки, свидетельствующие о том, что точка доступа, встроенная в роутер, управляется CAPsMAN.

Настройка Wi-Fi подключения

Теперь выполним Wi-Fi подключение к базовой станции провайдера.

В разделе Wireless выполните следующие настройки:

  • В столбце Network Name — выберите название Wi-Fi точки, к которой нужно подключиться;
  • В поле WiFi Password — введите пароль для подключения к Wi-Fi точке, если он используется;
  • Нажмите кнопки Apply и Connect.

После произведенных настроек должен появиться Status: connected to ess и параметры подключения.

Если вы настраивали клиентскую точку на работу в подсети отличной от 192.168.88.xxx, то не забудьте в настройках сетевой карты компьютера изменить сетевые настройки на необходимую подсеть. Иначе у вас не будет доступа к интернету.

Настройка сертификатов

К сожалению, первая версия имела изъяны, и без труда можно было прикинуться AP. Ситуация изменилась с появлением сертификатов и улучшенных механизмов работы

Не будем заострять внимание на генерации сертификатов, это, пожалуй, отдельная тема, тем более их можно создавать, не отходя от кассы. Но имейте в виду, что они сгенерятся на максимально возможны срок

Открываем Manager, в Certificate и CA Certificate ставим значение auto.

После применения, роутер сгенерировал CA и сертификат для роутера. Укажем их вместо auto в выпадающем списке.

Подключаемся к Mikrotik RB951Ui-2HnD, открываем CAPsMAN в Wireless, в строке Certificate выбираем auto.

После чего, клиент отправит на контроллер запрос сертификата и получит его. Следом меняем auto на выданный сертификат из выпадающего списка. Так же рекомендую указать CAPsMAN Certificate Common Name. Ставя галочку Lock To CAPsMAN, мы жёстко привязываемся. Но если вы отзовёте сертификат контроллера, то точки перестанут работать.

Если все хорошо, то конфиг прилетит без проблем. Проделываем то же самое для остальных AP. После чего на контроллере ставим галочку Require Peer Certificate.

Теперь принудительно требуем у точек наличие сертификата.

Чтобы не городить все в один или разные бриджи, прочтите нашу статью «Настройка VLAN на микротиках» для красивого разрезания сетей на VLAN.

Удачных конфигов.

Описание

MikroTik SXTsq 5 ac (модель RBSXTsqG-5acD) — это гигабитная Wi-Fi точка на 5ГГц с усилением антенны 16 dBi и поддержкой скоростного ac стандарта. Применяется для подключения к базовой станции провайдера в качестве клиента или создания Wi-Fi мостов до 3,5 км.

Основные характеристики

  • Рабочая частота: 5ГГц
  • Канальная скорость Wi-Fi: 866 Мбит/с
  • Max. выходная мощность: 25 dBm (316 мВт)
  • Lan порт: 1×1 Гбит/с
  • Усиление антенны: 16 dBi
  • Диаграмма направленности: 23°

В качестве Wi-Fi моста MikroTik SXTsq 5 ac оптимально использовать на расстоянии до 3,5 км. Максимальная скорость 400-540 Мбит/с будет обеспечена на расстоянии до 0,5 км.

Внутри установлена операционная система RouterOS Level3. Она позволяет использовать устройство для построения Wi-Fi мостов или подключения к базовым Wi-Fi станциям в качестве клиента.

Если вы хотите использовать беспроводную точку для раздачи Wi-Fi нескольким клиентам, работающим на 5 ГГц, то для нее потребуется приобрести лицензию RouterOS Level4. Учитывайте, что у данной антенны узкая диаграмма направленности 23°, и клиенты должны в нее попадать.

В комплект поставки входит металлический хомут для установки точки доступа на мачту (трубу). Устройство можно закрепить на трубе, расположенной вертикально или горизонтально.

Влагозащищенный пластиковый корпус предназначен для эксплуатации на улице при температуре от -40°C до +70°C.

Питание подается на устройство по сетевому кабелю с помощью PoE инжектора, который входит в комплект поставки.

MikroTik SXTsq 5 ac (модель RBSXTsqG-5acD) будет отличным вариантом для построения высокоскоростных Wi-Fi мостов.

Downlink 5G

Throughput

Group/ Pair Average (Mbps) Minimum (Mbps) Maximum (Mbps) Throughput 95% Confidence Interval Measured Time (secs) Relative Precision
cap ac 6.42.39 down 5g.tst 223,696 165,631 256,410 1,374 178,814 0,614
unifi ac pro down 5g.tst 276,556 194,175 327,869 1,855 144,636 0,671

Transaction Rate

Group/
Pair
Transaction Rate Average Transaction Rate Minimum Transaction Rate Maximum Transaction Rate 95% Confidence Interval Measured Time (secs) Relative Precision
cap ac 6.42.39 down 5g.tst 2,796 2,070 3,205 0,017 178,814 0,614
unifi ac pro down 5g.tst 3,457 2,427 4,098 0,023 144,636 0,671

Response Time

Group/
Pair
Response Time Average Response Time Minimum Response Time Maximum Response Time 95% Confidence Interval Measured Time (secs) Relative Precision
Pair 1cap ac 6.42.39 down 5g.tst 0,358 0,312 0,483 0,002 178,814 0,614
Pair 1unifi ac pro down 5g.tst 0,289 0,244 0,412 0,002 144,636 0,671

Возможные скорости передачи данных при максимальной модуляции для устройств актуального стандарта 802.11ac Wave 2, учитываем что многие устройства поддерживают модуляцию 1024-QAM при 80 MHz, что выше спецификации 802.11 ac

Пространственныхпотоков 20 MHz256-QAM(1 ch) 40 MHz256-QAM5/6(2 ch) 80 MHz256-QAM(4 ch) 80 MHz1024-QAM(4 ch) 160 MHz256-QAM(8 ch) 160 MHz1024-QAM(8 ch)
1   200 433.3 541 867 1084
2   400 866.7 1084 1733.3 2166
3 289 600 1300 1625    
4   800 1733.3 2166 3466.7 4334
8 693 1600 3466.7 4334 6933.3 8668

866.6Mbps-80MHz/2S/SGI — максимум что доступно в текущий момент на устройствах Mikrotik CAP ac и WAP ac,

Как подключиться к Mikrotik через Winbox

Итак, утилиту мы скачали. Теперь рассмотрим варианты подключения к Mikrotik через Winbox. Тут проявляется еще одна очень полезная фишка микротиков. Если ты находишься с ним в одном широковещательном домене, то можно подключиться напрямую, используя mac адрес. Поясню для тех, кто не очень разбирается в теории сетей, о чем тут идет речь.

Расскажу по-простому. Единый широковещательный домен это как-будто вы подключены к микротику через общий свитч. Ваше соединение с ним осуществляется на канальном, втором уровне модели OSI. То есть вам не нужно ничего знать про ip адреса друг друга. Вы можете найти друг друга широковещательным запросом, а свитч вас соединит.

Такая возможность часто спасает, когда вы ошиблись в каких-то настройках ip адреса, или на фаерволе случайно закрыли себе доступ. Вы можете обойти ошибки на уровне ip, подключившись напрямую по mac адресу. Выглядит это следующим образом:

С помощью широковещательного запроса winbox обнаружил все доступные устройства Mikrotik в своем сегменте сети и получил возможность подключиться напрямую по mac адресу. Сразу скажу, что такое соединение менее стабильно, чем по ip. Вытекает это из особенностей протоколов подключения.

При подключении по IP адресу с помощью протокола TCP, осуществляется проверка целостности пакетов и подтверждение их доставки. При подключении по MAC этого не происходит, поэтому подключение менее стабильно. Это объясняет, почему во время подключения по mac часто происходит обрыв соединения и отключение от устройства. В общем случае лучше подключаться по ip адресу.

Когда мне приходилось удаленно настраивать Микротики, я всегда старался оставить себе возможность подключиться к устройству напрямую по mac. Понятно, что это не всегда получится и не всегда спасет, если ты по ошибке отключишь интернет. Но если была возможность подстраховаться, я ее использовал.

В общем случае для подключения по winbox достаточно убедиться в том, что включена соответствующая служба. Проверить это можно в разделе IP -> Services.

Если здесь отключить службу winbox, подключение через эту утилиту будет невозможно.

Настройка CAP

Здесь всё не просто, а очень просто ))

Включаем CAP

Включаем CAP

Всё, больше никаких настроек. То есть вообще никаких. Ни bridge, ни IP-адреса. Здесь мы выбираем wlan интерфейсы которые будут управляться CAPsMAN и выбираем Discovery Interfaces, то есть в моём случае это ether1 – интерфейс по которому связаны CAP и CAPsMAN на уровне L2.

Но… Всегда есть но.

Если CAP находится в другом сегменте сети то точке нужно присвоить IP-адрес, настроить маршрутизацию и всё остальное. В общем всё по взрослому ))

В таком случае в поле CAPsMAN Addresses нужно добавить адрес контроллера, или несколько если их в сети несколько, например основной и резервные.

Если на CAP настроен bridge, то управляемые wlan необходимо из него исключить, иначе образуется петля и интерфейсы работать не будут.

Если включен Local Forwarding то нужно выбрать Bridge на который будут автоматически маппится интерфейсы. Руками добавлять в бридж порты wlan ни в коем случае не нужно, они добавятся сами.

Собственно всё, работающий CAP выглядит следующим образом:

MikroTik CAP

Полный конфиг точки выглядит следующим образом ))

Кстати, у MikroTik CAPsMAN есть ещё фишка – если зажать кнопку Reset, включить точку и подержать так в течении 10 секунд, то точка автоматом загрузится в режиме CAP.

Torch

Torch позволяет просматривать трафик на интерфейсах в реальном времени.

В качестве примера, я запущу с рабочей станции ping на 8.8.8.8. Скриншот ниже демонстрирует всех, кто отправляет эхо запросы на 8.8.8.8. Для удобства вывода я отключил IPv6. Так же выбрал основной бридж, т.к. мне нужно понять, кто из локальной сети отправляет и нажал Start. Статус Running в скобках, говорит о том, что идёт прослушка трафика.

Теперь давайте взглянем на какой IP адрес роутера, нам отвечает Google, поменяв местами SRC и DST, а также выберем внешний интерфейс.

Из дополнительного, вы можете просмотреть какая метка VLAN бегает внутри кадра.

Вы можете жёстко задать Src. Address. Посмотрим, куда лезет мой телефон, если я открою YouTube.

Открыть данную утилиту можно в контекстном меню любого из интерфейсов. Есть возможность использовать в консольном режиме.

Настраиваем гостевую сеть на MikroTik CAPsMAN

Пришла пора настроить нашу гостевую сеть

Добавляем гостевой bridge и IP-адрес

bridge-GUEST

Обратите внимание на ARP reply-only, нужно для того что бы особо умные гости не смогли себе присвоить статический IP, работает в связке с настройками DHCP для гостевой сети. Присвоим IP-адрес

Присвоим IP-адрес

IP для гостевого моста

Добавляем гостевой DHCP Server

Guest DHCP Server Config

Запрещаем маршрутизацию между гостевой и домашней сетью

В принципе так как сети находятся на разных bridge, достучаться они и так друг до друга не могут, но мы ещё и принудительно им это запретим на всякий случай ))

route rule unreachable

Настройка MikroTik CAPsMAN для гостевой сети

Дальше пойдёт без картинок, т.к. картинки такие уже были, только надписи другие )

Добавляем Security Cfg. для гостевой сети

Datapath для гостевой сети, здесь в отличии от домашней сети запрещён форвардинг между клиентами

Добавляем конфигурацию для гостевой сети. В отличии от домашней не указаны chanels, т.к. интерфейс будет виртуальным на одном радио с основным, то указывать какой либо канал отличный от канала мастера бессмысленно

Для гостевой сети я решил выделить диапазон 2.4GHz, поэтому Provisioning покажу полностью, даже с картинкой )

Guest Provisioning

Здесь присутствует Slave Configuration – это и есть наша гостевая точка доступа

Всё )) Точнее ещё не всё, но уже всё работает )) Вот как выглядит настроенный CAPsMAN

CAPsMAN all interfaces

Почему MikroTik Cap AC(RBcAPGi-5acD2nD)

С обзором точки доступа можно ознакомится в статье “Обзор MikroTik cAP ac →“, но если сжато, то точка доступа становится решением потому что:

  • Это MikroTik, а значит поддержка WiFi роуминга с применение контроллера CAPsMAN;
  • Поддерживает стандарт AC на частоте 5Ггц: больше скорости, лучше сигнал, больше клиентов;
  • Имеет второй интерфейс Ethernet Poe, который можно использоваться по любому назначению: подключение ПК, IP видеокамеры, IP телефона и прочих устройств;
  • Лидер в выборе цена\производительность в сегменте точек доступа WiFi с использованием внешних контроллеров.

Мы поможем настроить: маршрутизатор(роутер), точку доступа или коммутатор.

Заказать

Настройка WiFi в MikroTik Cap AC

Тестовый стенд по настройке точки доступа WiFi MikroTik Cap AC будет включать подготовленный заранее контроллер CAPsMAN, с настройкой которого можно ознакомиться в инструкции “Настройка MikroTik CapsMan WiFi, бесшовный WiFi роуминг →“.

Настройка находится в System→Reset Configuration

/system reset-configuration no-defaults=yes skip-backup=yes

После перезагрузки точка доступа не будет иметь конфигурации по умолчанию, т.е. она будет абсолютно пустой.

Настройка находится в Bridge→Bridge(Ports)

/interface bridge admin-mac=74:4D:28:CF:43:26 auto-mac=no add name=bridge1

/interface bridge port add bridge=bridge-1 hw=yes interface=ether1
/interface bridge port add bridge=bridge-1 interface=wlan1
/interface bridge port add bridge=bridge-1 interface=wlan2

Настройка находится в IP→DHCP client

/ip dhcp-client
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=bridge1

После таких настроек точка доступа будет подключена к локальной сети: ей будет выдан IP адрес, она будет иметь выход в интернет(), а также обнаружит контроллер CAPsMAN по соответствующему запросу.

Настройка MikroTik Cap AC в качестве отдельной WiFi точки доступа

Это конфигурация актуальна, если у вас в сети отсутствуют контроллер MikroTik CAPsMAN, а в качестве роутера выступает обычный роутер типа Asus, Tp-Link, Netis. Рассматриваемая точка доступа MikroTik Cap AC имеет два модуля WiFi, работающих на частоте 2,4 и 5ГГц, поэтому со стороны WinBox нужно настроить каждый интерфейс.

Настройка находится в Wireless->Security Profiles

/interface wireless security-profiles
set  authentication-types=wpa2-psk eap-methods="" \
group-key-update=1h mode=dynamic-keys supplicant-identity=MikroTik \
wpa2-pre-shared-key=12345678

Роутер и WiFi точка доступа не будет блокировать настройку конфигурации WiFi если задать одно SSID имя. WiFi сигналы будут распространяться на абсолютно разные антеннах и в разных частотных диапазонах.

Настройки находятся Wireless->WiFi Interfaces

/interface wireless
set  band=2ghz-b/g/n channel-width=20/40mhz-Ce \
disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=Mikrotik \
wireless-protocol=802.11

Настройки находятся Wireless->WiFi Interfaces

/interface wireless
set  band=5ghz-a/n/ac channel-width=\
    20/40/80mhz-Ceee disabled=no frequency=auto mode=ap-bridge \
    security-profile=profile1 ssid=TopNet

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

Подключение MikroTik Cap AC к CAPsMAN, “бесшовный роуминг”

Все настройки по конфигурированию WiFi производятся на контроллере CAPsMAN, с настройками которого можно ознакомиться в статье “Настройка MikroTik CapsMan WiFi, бесшовный WiFi роуминг →“. Со стороны MikroTik Cap AC нужно подключить её к CAPsMAN-у, указав следующие настройки:

Настройка находится в Wireless→WiFi Interfaces→CAP

/interface wireless cap
set bridge=bridge1 caps-man-addresses=192.168.192.192 enabled=yes interfaces=wlan1,wlan2

Interfaces – перечень интерфейсов, на которые будут распространяться настройки CAPsMAN;

Discovery Interfaces – интерфейс, через который отправится широковещательный запрос на поиск контроллера CAPsMAN;

CAPsMAN Address – явное указание IP адреса CAPsMAN;

Bridge – бридж, в который будут добавлены новые интерфейсы WiFi в соответствии с настройками в Provisioning Action.

Есть вопросы или предложения по настройке MikroTik cAP ac? Активно предлагай свой вариант настройки! →