Keď bola WiFi nainštalovaná na smerovačoch mikrotik, bolo málo nuancií, ale na ceste by bolo potrebné zvýšiť rešpekt správcov systému, čo opravujú.
Preto sa v tomto článku pozrieme na to, ako nastaviť wifi a vytvoriť prístupový bod na smerovačoch modelového radu mikrotik.
Ako sa pripojiť k routeru mikrotik a nastaviť wifi sieť?
Ak chcete povoliť Wi-Fi na smerovači mikrotik, musíte prejsť do špeciálneho programu „winbox“ (môžete ho získať na stránke virobnika). Dali sme vám možnosť prejsť na kartu Susedia – po jednej hodine program spozná váš router.
Teraz musíte kliknúť na adresu Mac a kliknúť na tlačidlo „Pripojiť“. Upozorňujeme, že pre uzamykacie zariadenia z rodiny „Mikrotik“ je heslo ponechané prázdne a prihlásenie je admin na všetkých štandardných modeloch.
Po úspešnom pripojení k smerovaču by ste mali prejsť na kartu Rozhranie a kliknúť na kartu Bezdrôtové pripojenie, potom vybrať bod pod názvom Wlan1 a kliknúť na modrú značku. Cі dії vám umožňujú aktivovať bezdrôtové rozhranie smerovača.
Teraz musíte prejsť na kartu Bezpečnostné profily a potom kliknúť na predvolený hlavný profil.
Zobrazí sa, v takom prípade musíte zmeniť kartu „Režim“ na „predvolené kľúče“, potom zaškrtnúť polia WPA PSK a WPA2 PSK a aes ccm. Zabudol som zadať heslo na wifi mikrotik: na tento účel zadajte heslo pre bezpečnú oblasť zabezpečenia, po ktorom sa heslo uloží.
Ako nastaviť wifi hotspot na mikrotiku?
Prejdite na prednú kartu „Rozhranie“, potom kliknite na rozhranie „wlan 1“ a prejdite na kartu „Bezdrôtové pripojenie“.
Vіdkryєtsya vіkno nastuvannya drotovoї merezhі, kde bude potrebné nastaviť nasledujúcu hodnotu:
- 1. V poli Mode - nastavte hodnotu mosta AP (umožňuje klientom pripojiť sa k prístupovému bodu v režime mosta)
- 2. V poli Band - nastavte hodnotu "2 Ghz B/G/N" (protokol na pripojenie klientov na danej frekvencii).
- 3. V poli Channel Width - nastavte hodnotu "20/40 Mhz HT Above" (Možnosť výberu šírky kanála bez bezdrôtovej wifi siete. Napríklad 20 Mhz dáva lepšiu produktivitu na veľké vzdialenosti).
- 4. V poli Frekvencia - nastavte hodnotu "2412" (hlavná frekvencia, je možné nastaviť frekvenciu wifi, ovládať počet bezdrôtových prístupových bodov).
- 5. Do poľa SSID napíšte, či je to názov, ktorý ste si zaslúžili, ak chcete pomenovať svoj prístupový bod, aké budú mobilné prílohy a počítače.
- 6. V poli Bezdrôtový protokol vyberte hodnotu „nešpecifikovaný“ (vyberte produktivitu bezdrôtového bodu, čím sa zvýši produktivita pre túto hodnotu).
- 7. V poli Security Profile - hodnota "default" je vynechaná (vibrácia: na klase bola nastavená v "default" profile, heslo pre tento typ šifrovania sme už nastavili).
- 8. V poli podpory WMM sa prepne na „povolené“ (povolená podpora pre WiFi multimédiá, ktorá umožňuje hlasovým aj iným multimediálnym doplnkom využívať najmenší počet odpustení).
- 9. V poli Default Forward - zaškrtnite políčko (ak je políčko zaškrtnuté, klienti bezšípkovej linky si nemôžu vymieňať peniaze).
- 10. Ak začiarknete pole Skryť SSID, váš odkaz bude pripojený a budete musieť manuálne zadať heslo vášho odkazu.
Pokračujem v príbehu o zázračnej sérii prístavieb z Lotyšska, ktoré sa osvedčili ako funkčné a inovatívne zariadenia. V tomto článku budem informovať o napájaní základného nastavenia smerovačov mikrotik na zadku lacného a najobľúbenejšieho modelu RB951G-2HnD. Tsya іnstruktsіya pіdіyde pіdіde practісіlі na yakої modelі, scho scho vzroblenі na základe odnієї і ієї zh operačného systému.
Článok Tsya je súčasťou článku o jednom cykle.
Vstup
Routerové routery Mikrotik sú na trhu už dlho, no zatiaľ si nezískali veľkú obľubu. Chcú obsadiť ich miesto. Obzvlášť mi záleží na tom, že ide o domáci smerovač, neexistujú žiadni konkurenti o prvenstvo. Toto je ten správny router, ktorý môžete raz opraviť a zabudnúť. Najmä menej ako raz neboli žiadne prílohy, pretože bolo možné revandovať primus, zaviesť jogu s Komi, ako sa to často stáva pri menších rozpočtových presahoch.
Rozšírenie stredu domáceho coristuvachiv nás prúdi pred zložením formácie. A ak si chcete nechať vložiť trochu koristuvacheva, môžete sa dostať preč, ale tu nie je nič koherentné. Ale naozaj. A často som sa zasekol pri oprave routera na distribúciu internetu cez wifi, tomu, kto bol kúpený na odporúčanie, som sám nevedel opraviť požadovanú funkcionalitu, chcel som inštrukcie na internete.
Tse probіl Chcem uložiť a napísať správu o pokrokov іnstruktsiyu z úprava mikrotiky od začiatku pre čajníky na zadku model RB951G-2HnD. Dlho som pripravil špeciálny cheat na prezeranie textového súboru. Podľa neho som doslova za 10 khvilin nalashtovoy router a vodday koristuvachev. Tobto, naozaj tu nie je nič koherentné, pretože viete, čo robíte. Na základe tohto cheat sheetu napíšem materiál.
Popis Mikrotik RB951G-2HnD
Os vín, hrdina dnešného článku. Yogo popísané, návrhy a variabilita sa dajú ľahko preložiť na Yandex.Market. Pre malé množstvo názorov je už možné pestovať visnovok o obľúbenosti tohto routera.
Dôležitou vlastnosťou tohto routera, ktorému aktívne fandím, je možnosť napájať ho pomocou špeciálneho poe adaptéra.
Na obrázku sú vína pravotočivé. Zo smerovača a adaptéra poe sa odoberá štandardný obytný blok. Life block je pripojený k adaptéru a adaptér má patch kábel na prvom porte routerboardu. Router je možné zavesiť na stenu, nie je potrebné ho pripevňovať do zásuvky. Poviem vám, že router môžete napájať iba pomocou adaptéra microtik. Novšie štandardné a primárne poe lampy 802.3af nefungujú.
Stlačím na makovú adresu, postavím, môžem skopírovať do poľa Pripojiť k. Heslo na uzamknutie pre vstup do smerovačov prázdny, a koristuvach - admin. Zadané menom koristuvach, pole s heslom zostane nevyplnené. Stlačíme pripojiť. Nás zustrіchaє іnformatsіyne vіkno, yakomu popísané stаnіlnі nalashtuvannya.
Tu ich môžete buď zbaviť alebo vidieť. S istotou vidím, že štandardné črepy prispôsobenia sa najčastejšie nehodia do konkrétnej situácie. Dám vám pár príkladov, prečo je to takto:
- Napájal som svoj router na prvom porte cez adaptér poe a k tomu bol port zmätený ako miestny. Pre zamykanie tento port víťazí ako wan port pre výber poskytovateľa internetu.
- Nastavenia pre uzamknutie boli nastavené tak, aby sa automaticky obnovili nastavenia od poskytovateľa DHCP. Ak máte iný typ pripojenia, štandardné pripojenie nie je vhodné.
- Pre propagácie je adresný priestor nastavený na 192.168.88.0/24. Mne zvlášť nevyhovujú siete na zámky, pretože ak si do nich postavíte novú prílohu, ak sám zavriem adresu, budú v sieti problémy. Doma to nemusí byť relevantné, ale v komerčných organizáciách som mal možnosť zishtovhuvatis. Preto mením názor na každú zmenu.
Čo teda tlačíme Odstrániť konfiguráciu aby ste videli inštaláciu. Potom by sa mal reštartovať ďalší smerovač. Skontrolujte whilin a znova sa pripojte k novému.
Ak sa vám z nejakého dôvodu nezobrazilo okno reinštalácie, môžete mikrotik znova resetovať z výroby. Pre to, čo potrebujete v termináli, vytočte hovor systém, a potom resetovať. Potvrdenie musíte zapnúť a potom sa router resetuje z továrenských nastavení.
Aktualizácia firmvéru
Po vyčistení záplaty odporúčam ihneď aktualizovať firmvér routera Mikrotik. Pre ktorú ukážku si stiahnite oficiálnu stránku a stiahnite si požadovaný súbor. V tomto pohľade existuje platforma mipsbe, balíček pre zavantazhennya Hlavný balík. Zavantazhuemo jóga na počítači a pripojenie k smerovaču pre pomoc winbox. Vyberáme zlo Súbory. Potom sme nabili dve okná - jedno so súborom firmvéru, druhé s winboxom a pretiahli sme súbor z priečinka vo winboxe s medveďom do zoznamu súborov.
Kontrola dokončenia sťahovania firmvéru a opätovného nahrania mikroteku prostredníctvom distribúcie ponuky Systém -> Reštartovať. Firmvér sa aktualizuje každú hodinu, keď je smerovač zaneprázdnený. Pochekati sú náhodou hvilini 3. Potom som pripojený k prílohe. Po aktualizácii firmvéru je potrebné aktualizovať štartér. Bojujte o položku ponuky System-RouterBoard. Poďte tam, skontrolujte riadky Aktuálny firmvérі Aktualizujte firmvér. Ak zapáchajú, stlačte tlačidlo Inovovať. Aj keď je to to isté, nemôžete robiť nič. Po opätovnom povýšení zmeňte svoje rytierstvo.
Verziu nainštalovaného firmvéru si môžete overiť u predajcu Systémové balíky.
Moja verzia firmvéru je 6.43.4. V budúcnosti, ak je na smerovači internetové pripojenie, môžete sa na túto vetvu automaticky prepnúť stlačením tlačidla Zapnúť Skontroluj aktualizácie.
Firmvér bol aktualizovaný, môžete pokračovať v aktualizácii.
Prístavy na moste
Jednou z vlastností smerovačov mikrotik routerboard je dostupnosť nainštalovaných portov. Vysvetlím na prstoch, čo to je. Nákupom skvelého lacného smerovača môžete podpísať svoje podpisy na porty. Na jednom z nich bude všeobecne napísané WAN, na ostatných nebude napísané nič iné ako LAN. Takže už budete mať nainštalovaný jeden port ako primárny rank na pripojenie k internetu a porty sa spoja do prepínača pre bezproblémové pripojenie.
Inak tomu nie je ani v prípade Mikrotiku. Tam sú všetky porty rovnaké a port WAN sa môže stať absolútne – čímkoľvek, čímkoľvek. Takže, keďže som 1. port vicorous pre živé pripojenie, ako WAN budem mať 5. port. A spojím sa do jednej siete pre ďalší most a pridám k nim wifi rozhranie. Pre koho sa ideme podeliť Most a vytvorte nový most1.
Všetko je naplnené predvoleným nastavením. Objavil sa v nás Bridge1. Prejdite na kartu porty a tisnemo plus. Dodaemo to brdige1 všetky porty, krém WAN. Mám port 5.
Skombinovali sme všetky potrebné rozhrania na moste, aby sme zorganizovali jeden priestor pre všetky pripojené prístavby.
Nastavenie statickej IP
Predtým sme sa pripojili k routeru na MAC adrese. Naraz vám môžete priradiť statickú lokálnu IP adresu, pre ktorú bude vin dostupný v regióne. Pre koho sa ideme podeliť IP -> Adresy a vyrazené znamienko plus.
Uveďte v Adrese rozdіl be-yaku merezh. Mám to 192.168.9.0 . Vidpovidno mikrotik mi je priradeny k adrese 192.168.9.1/24 . Ako vybrať rozhranie most1. Pole Sieť je možné vynechať, vyplní sa automaticky. Teraz je náš router dostupný pre lokálne rozhrania aj pre wifi (ktorá môže byť stále dostupná) na adrese 192.168.9.1.
Internetové pripojenie v mikrotiku
Zároveň je čas pripojiť sa k poskytovateľovi a nainštalovať internet. Tu je dôležité zvážiť všetky možné možnosti pripojenia. Môžete byť bohatý. Pozriem sa na dva z najpopulárnejších spôsobov:
- Nastavenia ISP môžete vypnúť automaticky cez dhcp.
- Poskytovateľ vám dal pripravené nastavenia a vy ich zadávate manuálne.
Ako som už písal skôr, na pripojenie k ISP je potrebný 5. port. Pripojte kábel poskytovateľa.
Pre otrimannya nalashtuvan dhcp prejdite na winbox z distribúcie IP -> DHCP klient a stlačte znamienko plus. Vyberte rozhranie éter5 a stlačte OK.
Yakshcho som všetky zrobili správne, pobachite, IP adresa Yaku bola odobratá. V maloobchode IP -> Adresy budú informácie o inštalácii.
Pozrime sa na možnosť, ak poskytovateľ videl nastavenie a musíte sa ho opýtať sami. Upozorňujeme, že náš internet je nastavený takto:
Spustite adresu IP. Robimo všetky tie isté, ktoré sú v popredí, keď nastavíte statickú IP. Až teraz vymeňte rozhranie most1 vhodné éter5 a zadajte zadanú adresu - 192.168.1.104/24 . Tu sme hneď uviedli adresu a masku pidmerezhi.
Dali nám potrebu nainštalovať zámok na uzamknutie. Bez nejakého druhu záväzného jazyka nie je možné používať internet. Idemo pri distribúcii IP -> Trasy a znamienko plus pre pridanie do zámku na uzamknutie. IN Dst. adresu zalishaєmo ako є 0.0.0.0/0 a v teréne Brána Zadajte bránu poskytovateľa a stlačte OK.
Zároveň sa dá zarobiť internet, ale bez servera DNS môžete hľadať iba priame adresy IP. Môžete napríklad zadať príkaz ping na IP adresu serverov Google. Pozrite sa na Nový terminál a skontrolujte ho.
Teraz nastavíme DNS server. Pre koho ideme IP -> DNS, v blízkosti poľa servery zadajte adresu DNS servera poskytovateľa. Ak ich máte dve, môžete stlačením trikotu rovným vrchom nadol zadať ešte jednu hodnotu. Obov'yazhkovo začiarknite políčko oproti Povoliť vzdialené žiadosti.
Ak máte platnú IP adresu a povolili ste vzdialené DNS dotazy, vynechajte jazyk a zablokujte všetky vstupy. Bez ohľadu na to, váš smerovač sa môže stať obeťou požiadaviek DNS, ktoré víťazia v útokoch ddos .
Na ktorom sme si všetci nainštalovali nového poskytovateľa internetu. Môžete prepísať a prepísať názov adresy stránky.
Na samotnom routeri máte prístup na internet. Potrebujeme jogu pre koristuvachov. Pre koho naďalej opravujeme mikrotik.
Nastavenie dhcp servera
Aby si pripojené zariadenia mohli nastaviť sieť automaticky z routera, je potrebné na novom nastaviť DHCP server. Nie je ľahké bojovať, všetko zapíšem naraz. Idemo v IP -> DHCP, prejdite na kartu DHCP a stlačte Nastavenie DHCP. Mali by sme byť upozornení, aby sme si vybrali rozhranie, na ktorom serveri je to možné. Voliteľné most1.
Ďalej Tisnemo. Teraz je potrebné zvoliť adresný priestor, z ktorého je možné vidieť IP adresy. Pre zamovchuvannyam v_dmerezha, do ktorého zadajte IP adresu smerovača. Na riadku ísť, vezmeme hodnotu pre zámok 192.168.9.0/24 .
Teraz je potrebné uviesť rozsah adresy, ako ho uvidia klienti. Ak ti na tom nezáleží a nevieš, je potrebné to zmeniť, tak s tým prestaň. Vyberieme všetky relevantné adresy pdmerezh.
Vo zvyšku fázy zadáme adresu DNS servera, ktorú uvidia klienti. Môže to byť aj samotný mikrotik alebo DNS server poskytovateľa. Tse nie je dôležité, ale samotný router je lepší. Píšeme teda na miestnu adresu 192.168.9.1 .
Ďalší parameter zostane za zámkom a stlačí sa Ďalej. Na ktorom je dokončené nastavenie servera dhcp pre lokálnu sieť.
Akonáhle pripojíme drôt akéhokoľvek klienta k mikrotiku, potom odoberieme inštaláciu zábran, ale nie je možný vstup na internet. Neberte ešte jednu dôležitú opravu – NAT.
Nastavenie NAT
NAT nie je transformácia, inak sa zdá, že ide o preklad sieťovej adresy. Nepoviem vám, čo to je, môžete si to prečítať sami na internete. Všetky súčasné smerovače sú schopné NAT na zabezpečenie prístupu na internet. Ako teda nakonfigurujeme NAT v mikrotiku.
Idemo pri distribúcii IP -> Firewall, otvorte kartu NAT a kliknite na tlačidlo plus. Na karte Všeobecné je zadaný iba jeden parameter von. Rozhranie - ether5(rozhranie pripojené k poskytovateľovi), všetko ostatné nestojí za to.
Prejdite na kartu Akcia, vyberte zo zoznamu, čo vidíte maškaráda. Reshta nie chіpaєmo a tisnemo OK.
Usi, NAT bol opravený. Ak teraz pripojíte klienta šípkou k jednému z portov, odstránite sieť pomocou DHCP a prístup na internet. Prišli sme o šťastie - nainštalovať wifi na pripojenie bezdrôtových klientov.
Nastavenie wifi prístupového bodu k mikrotiku
Náš router môže byť pripravený na prácu. Akurát ma omrzelo nastavovanie wi-fi prístupového bodu a môžete na to zabudnúť :). Inštalácia wifi v microtits je pre súčasný stav techniky záslužná. Existuje veľa nuancií a možností. Odrazu je jednoduchšie nastaviť jednoduchší spôsob, ako je pidide a povnistyu na uspokojenie potrieb domáceho wifi smerovača. A pre tých, ktorí stratili vedomosti, bude možné urýchliť materiál na túto tému.
Aktivujeme bezdrôtové rozhranie. Pre zamovchuvannyam vіn vymkneno. Idemo pri distribúcii Bezdrôtový Vyberte wlan1 a začiarknite modrú značku.
Rozhranie zo šedej sa zmení na svetlé. Prejdite na kartu Bezpečnostné profily s dvojitým reliéfom s medveďom vedľa predvoleného profilu. Na ihrisku režim zberateľský dynamické klávesy. Začiarknite vedľa WPA PSKі WPA2PSKі aes ccm. Pri poli Predzdieľaný kľúč WPAі WPA2 Pre-Shares Key zadajte heslo pre možnú nerotorovú reťaz. Odporúčam vyskúšať nové heslo (nie menej ako 12 znakov) s číslami a špeciálnymi znakmi. Takže to zadávajte nie príliš ručne, ale potom, keďže som sám brutuvav hash jednoduchých hesiel bez problémov, zmenil som názor, je lepšie zadať skladacie heslo, ak nechcete, môžete sa pripojiť k svojmu wifi.
Postarajme sa o to. Otočte na kartu Rozhrania a dvіchі tisnemo na wlan1, vіdkrivаvayutsya WiFi rozhranie mikrotiku. Prejdite na kartu Bezdrôtové pripojenie. Nasadili sme to, ako na mojej snímke obrazovky.
Za takúto úpravu si najviac vážim:
- SSID- Som tvoja bezbožná sieť. Píšte čo chcete.
- Frekvencia- Frekvencia, ktorá zodpovedá jednému z 12 kanálov. Prvá hodnota je prvý kanál a tak ďalej. Tu sa odporúča vybrať kanál, ktorý má váš konkrétny typ najmenší počet povolaní s inými prístupovými bodmi. Ak neviete, čo sú kanály a ako ich skresliť, nevzdávajte to rešpekt, môžete si vybrať hodnotu zo zoznamu.
Uložte neporiadok, stlačte OK. To je všetko, wifi prístupový bod na mikrotiku je pevný, môžete ho zmeniť. Spustite akúkoľvek prílohu, zažartujte si merezh, zadajte heslo pre prístup a prepojte internet. Všetko sa dá zvládnuť.
Na zaklade coho je mikrotik kompletovany, ale vikonate odporucam kvoli prehladnosti a bezpecnosti.
Zmeňte heslo správcu pre uzamknutie
Ako som už písal, heslo administrátora na uzamknutie mikrotiku nie je úloha, je prázdne. Im'ya koristuvacha - admin. Pred nastavením si nastavme heslo pre zdieľanie prístupu tretích strán. Pre koho sa ideme podeliť Systém -> Používatelia. Vyberáme jednu coristuvacha admin, stlačte pravé tlačidlo myši a vyberte heslo pre zostávajúcu položku.
Na vіknі, scho vіdkrilosya dvakrát zadajte svoje heslo a uložte ho. Teraz, aby ste sa mohli pripojiť cez winbox, budete musieť zadať nielen heslo správcu, ale aj resetovať heslo.
Vo svetle zvyšku zla mikrotiku odporúčam nielen vložiť skladacie heslo pre administratívny pozorovateľný záznam, ale vytvoriť si nové s názvom coristuvacha pod admin záznamom. Pre niekoho v zozname coristuvach stlačte plus a vytvorte nový coristuvac.
Po tomto koristuvach admin, mozes to vypnut.
Úprava hodiny
Odporúčam nastaviť správnu hodinu a povoliť automatickú synchronizáciu. Môžete mať aj šťastie, ak potrebujete žasnúť nad protokolmi a opraviť hodinu. Ak sa nenainštaluje, je dôležité byť opatrný. Takže nalashtuёmo jóga. Idemo v Systém -> Hodiny, manuálne nastavte hodinu, dátum a časové pásmo.
Zrobimo tak, aby sa hodina automaticky aktualizovala cez internet. Idemo pri distribúcii Systém -> Klient SNTP. Dajte kliešť Povolené, do poľa s adresami serverov zadajte 193.171.23.163 і 85.114.26.194 . Docela Použiť a skontrolovať výsledok synchronizácie.
Teraz je rok smerovača nastavený na skutočnú hodinu.
Na tomto základe je dokončená konfigurácia routeru mikrotik pre home coring. Môžete si nainštalovať jogo na mieste a vykrútiť sa.
Višňovok
Postavil som zadok nastuvannya mikrotik pre domáce coristuvach ako náhradu za iné populárne rozpočtové routery. Ak chcete viac skladať, toto rozumné zlepšenie, môžete urýchliť moje články na túto tému:
- článok o tom, ako prepojiť dvoch poskytovateľov internetu a automaticky prepínať prístup z jedného na druhého v čase problémov s hovorom od jedného z nich. Situácia je prevzatá zo skutočného zadku zamіsky stánku s dvoma kanálmi na internete.
dokončím svoj prejav. Budem rádium, či už za rešpektovanie komentárov k tejto téme. Myslím, že tento článok je súčasťou jedného cyklu článkov o.
internet pre dnešných ľudí sa stáva nielen nevyhnutným a nevyhnutným atribútom, ale aj objektom prvého významu, ktorý nahrádza množstvo iných predtým víťazných prejavov. Preto je švédsky internet drahý. Pre podporovať líniu bez šípok je potrebné premýšľať, dúfajme, že vlastniť ten integrátor, ktorý pomôže vášmu projektu. Poď wi fi pre vašu firmu nie je také ľahké predať ju freelancerovi. Nestrácajte čas na darma vtipy, vráťte sa k Stránka internetového obchodu. Máme, aby ste vedeli aktívna a pasívna držba v širokej škále svetelných značiek. Wi-fi pre reštaurácie a hotely, krútená dvojlinka pre vnútornú inštaláciu, optický kábel, PON, PON, OLT, CWDM a mnohé ďalšie sú prezentované v našom online katalógu Mstrim.
Spivpratsyuєmo iba s over-overenými generikami pre IT trh. Ubiquiti, Mikrotik, Cambium Networks, D-link, Hikvision, Furuno, Ajax, Ok-net, ICOM, Sailor, Zenitel, Cobham Všetky zariadenia pre rádiovú komunikáciu, námornú navigáciu, bezšípkové alebo lokálne systémy prezentované v našom obchode spĺňajú najvyššie štandardy jasu. Zamknúť wifi internet je to možné v maloobchode aj vo veľkoobchode (spolupracujeme s poskytovateľmi internetu, integrátormi a predajcami). Pre stálych zákazníkov v internetovom obchode Mstream je k dispozícii systém zliav a platobná linka. Ceny za wi-fi internet potešia maloobchodných kupujúcich. Našou úlohou je rozvíjať nielen seba, ale aj pomáhať rozvíjať podnikanie našich klientov. Wi-Fi priestor na Ukrajine ešte nie je platformou pre otváranie a prijímanie zamestnancov a našou meta je globálna integrácia nových technológií a distribúcia na ukrajinskom trhu technológií.
Nákup u nás wi-fi zariadenie, zaručene si odnesiete ešte viac nadіyny, yakіsnі a dovgovіchnі іnіnіtі vіd іn thе najkratšie іn light brіbnіv і brandіv drotovoyі tehnіkoіі najkratšie termíny Veľký sortiment a priame dodávky Wi-Fi ako systémovému integrátorovi nám umožňujú uspokojiť sa s projektmi našich klientov - vytváranie lokálnych wi fi sietí. Profesionálni konzultanti vám plne poradia pri výbere potrebného vybavenia bežeckého pásu na zabezpečenie individuálnych projektov a pomôžu klientovi ušetriť si tú hodinu sily. Dodávka merzhevy obladnannya na všetkých miestach Ukrajiny - Odessa, Kyjev, Charkov, Cherson, Kriviy Rіg, Kropyvnytskyi, Mykolaiv, Dnepropetrovsk, Záporizhzhya, Vinnica, Chernigiv, Cherkasy, Poltava, Mariupol, Ľvov, Ti Krampilkov, Ternopil, Ternopil (Moldavsko) a ďalšie.
Kópie akýchkoľvek informácií zo stránky bez umiestnenia aktívnej tajnej správy boli zablokované.
Počet bezdrotovyh prístavieb rýchlo rastie, bez prerušenia zvyšovanie dopravy na priepustnosť linky a її krytie.
Na trhu naraz existuje dostatočné riešenie na stavbu veľkého bežeckého pásu bez šípok, ako je malý súkromný stánok alebo veľká zamіsky chata, počnúc Luma, Eero a končiac.
Niektoré rozhodnutia sú inšpirované jednoduchosťou stavby a vysokou cenou, iné dávajú skvelé príležitosti alebo vyžadujú dobrý základ pre prácu. Je dôvod hovoriť o produktoch Mikrotik, pretože sa zdajú byť zázračné na časy vysokej arogancie, skvelej funkčnosti a celej demokratickej rozmanitosti. Zároveň bude Mikrotik zložený na rozumіnі nalashtuvan pre najdôležitejšie domáce koristuvachiv, čo zvyšuje úroveň vstupu a výrazne zasahuje do skutočného rušenia systémov založených na Mikrotiku v domácich mysliach.
Bez ohľadu na nedostatok popisov, po zvládnutí Mikrotiku môžete na mesiac zabudnúť na čokoľvek nové a skončiť skalným. S Mikrotikom je lepšie pracovať na práci a učiť sa viac bez opätovného napredovania, chrániť si dôležitú hodinu a nervy.
V rámci tejto publikácie si ukážeme, že je možné, ako na základe Mikrotiku vytvoriť a vytvoriť voľnopredajnú sieť s veľkým bytom, súkromnou kabínkou alebo malou kanceláriou s minimálnym počtom káblov. .
Výber smerovača
Na vytváranie vysoko produktívnych sietí pidide router (model RB960PGS). Prítomnosť slotu SFP vám umožňuje pripojiť sa k poskytovateľovi internetu pre ďalšiu optiku, ako aj prílohy pre zariadenia s 5 gigabitovými rozhraniami.
Aj keď sa nevyžaduje SFP, pripojenie k internetu je možné uskutočniť pomocou prvého rozhrania RJ-45, ktoré tiež podporuje PoE In. Rozhranie Reshta 4 podporuje PoE Out, čo umožňuje napájanie niekoľkých prístupových bodov v nich, ale nie viac ako 4.
V praxi je praktické vytvoriť sieť a viesť sieť, čo znamená, že jeden port bude musieť vidieť lokálnu sieť, naša objednávka bude mať naraz 3 porty PoE, čo je dostatočné pre privátnu sieť stredných sietí.
Spravidla sa domov vikoristannya prenáša - na rozšírenie drôteného pletiva na gigabitový spínač, či už ide o značku. Zároveň, keďže sa plánuje zmena VLAN a iných exotov, treba kvôli zvýšeniu rešpektu k prepínaču prepnúť switch, alebo aspoň Easy-Smart.
Ak potrebujete napájať viac ako 3 prístupové body, môžete si kúpiť sieťový vypínač s PoE -. S rešpektom, kúpa ďalšieho PoE prepínača sa vám oplatí len v prípade, že požadujete 2-4 ďalšie prístupové body. V inom prípade bude kúpa komutátora na bývanie aspoň jedného bodu plytvanie haliermi.
Pre sieť s rýchlosťou 100 Mb/s sú k dispozícii nasledujúce modely smerovačov PoE:
Keď pridáte rozšírenie s PoE injektorom, nie je nevyhnutne obov'yazkovo, ale v každom prípade musíte vybrať malú komunikačnú obrazovku a umiestniť ju do všetkých injektorov a adaptérov.
Viber hotspot
V prípade prístupových bodov je výber podstatne širší. Trochovia podo mnou vyzdvihli najdôležitejšie návrhy a smrad bol zoradený podľa rastúcej ceny.
Upozorňujeme, že model Groove 52 (RBGroove52HPn) nie je správny, pretože Dodávané s licenciou 3. úrovne, ktorá neumožňuje cheatovanie AP módu.
Mabut, máš prirodzenú stravu, aký by mal byť hAP ac lite v tejto tabuľke? Všetko je jednoduché. V prvom kroku má novinka podporu PoE, ktorá vám umožní zapnúť ju na diaľku. Iným spôsobom sa na router preniesla možnosť nástennej inštalácie. Po tretie, cena je, samozrejme, podpora pre 802.11ac a cena je iba 45 c.u.
Kombináciu týchto parametrov možno použiť ako dvojpásmový prístupový bod s funkcionalitou prídavného prepínača. Jedinou výmenou je zabezpečenie rozhrania 100 Mbps.
GrooveA 52 bod bol jasne vidieť, pretože Je vybavený pevným rádiovým modulom a možno ho použiť na ľubovoľný počet hovorov, ak je potrebné pokryť veľkú oblasť. Chyťte rešpekt, že zároveň môžete cvičiť len v jednom pásme - buď 2,4 GHz, alebo 5 GHz. Výber rozsahu sa zadáva manuálne na paneli kľúčov.
Tabuľky tiež zahŕňajú OmniTIK a Metal prostredníctvom ceny / schopnosti sp_v_dnoshenya. Tsі sіchennya bіlshe pіdіdіdut pre vykoristannya na komerts_ynykh merezhakh.
Naybіlsh optimálny variant pre pobudovi merezі stánok - і. Navyše, WAP a wAP ac dokážu vyhrať nad hovormi.
Starší model wAP ac je vybavený gigabitovým sieťovým rozhraním pre zabezpečenie vysokej priepustnosti, podporuje hodinovú prevádzku v dvoch pásmach s kanálovou rýchlosťou 300 a 1300 Mbps pre 2,4 a 5 GHz.
Vlasne na zadku wAP a wAP ac pri prepojení s hEX PoE switchom a pozrieme sa na domácu bezdrôtovú sieť.
Pripojenie a inštalácia k bráne
hEX PoE preberá úlohu hlavného smerovača, ktorý zabezpečuje prístup klientov do internetu. Ak áno, brána poskytne IP adresy pre ďalšie doplnky, DHCP server bude povolený na samotných prístupových bodoch.
Pripojíme sa a prihlásime sa do prihlasovacieho panela.
Proces upevnenia sa bude skúmať na zadku a upevnení na uzamknutie, aby sa maximálne zjednodušil proces pre Mikrotik coristuvachiv-pochatkovtsiv.
Štandardná konfigurácia je pre nás ako celok, ale jediné, čo musíte urobiť, je prispôsobiť typ pripojenia k ISP a vybrať port ETH1 (krútený pár) alebo SFP (optika)
Pre prehľadnosť sme zmenili IP rozšírenia a nastavili lokálne oplotenie na väčších menách - 192.168.0.1/24.
Pre dobrotu, fond DHCP bol vykopnutý o stupeň vyššie, čo nie je obov'yazkovo. Jednoduchšie je najmä v spodnej časti vytriediť si statiku a väzbu MAC:IP a v hornej časti vidieť IP pre rozhodnutie klienta.
Vždy si pamätajte názov rozšírenia, naša bude mať „GATEWAY“ (bránu), ale pri veľkom počte rozšírení sa vám bude ľahšie orientovať podľa názvov, nižšie podľa IP.
Zastosovuєmo nalashtuvannya. Ak bude Winbox nedostupný, na niektorých počítačoch bude potrebné znova pripojiť kábel káblom, aby plot dostal novú IP.
Je dobrým zvykom ísť do IP-DHCP Server-Networks a manuálne pridať IP nášho smerovača ako DNS server pre klientov, ako to nastaviť cez DHCP. Mikrotik má vlastnú funkcionalitu DNS, takže nemá zmysel používať DNS poskytovateľa na klientoch.
Pred prejavom môžete okamžite zadať NTP, môžete ho ľahko vyzdvihnúť na samotnom Mikrotiku. Podobne ako v statickom DNS zázname, administrujte time.windows.com na IP mikrotiku, aj počítače so systémom Windows dokážu odobrať z hlavnej brány presnú hodinu bez dodatočných úprav. Prečítajte si správu v ďalšej publikácii, ktorá bude zverejnená neskôr.
Nezabudnite upgradovať bránu na najnovšiu verziu RouterOS, v našom prípade je cena od 6.36.1 do 6.38.1. Prystry zrenovovať na renováciu.
Finálne upevnenie zámku je dokončené. Vytvorenie nového koristuvachu, zmena hesla, zaradenie nepodstatných služieb a ďalšie parametre obrany Mikrotiku je námet na dobrú publikáciu, takže sa do toho nebudeme vypisovať.
V tejto fáze môžete k smerovaču pripojiť prístupové body.
Pripojenie prístupového bodu k smerovaču
Problémové body budú žiť s pomocou PoE z hlavného smerovača. Takýto pidhіd nám umožní zmeniť prílohu programovo na diaľkovom ovládači, ako aj vyvolať šípky.
V praxi je jednoduchšie nastaviť bod pripojenia po etapách, všetky fragmenty wAP môžu otvoriť štandardné heslo.
Mi podklyuchimo urazil body vіrazu, tk. za hotový koristuvach si proces požičiava len šprot bieleho.
Prístupový bod Mikrotik wAP dokázal bez problémov zjesť PoE a os pre wAP ac sa náhodou nastavila v porte na výber režimu núteného zapnutia PoE. Na úvod si môžete prečítať správu o prioritách a zriadení PoE Out.
Rovnako tak v nečinnom režime používa wAP iba 1,1 W a starší brat wAP ac - 3,3 W.
Môžete prepínať medzi rôznymi IP - DHCP Server - Prenájom, ktoré problematické prístupové body odobrali IP adresu.
Poďme k ďalšej fáze nalashtuvannya.
Mikrotik wap pripojenie
Proces nastavenia oboch wap bodov je prepojený cestou pripojenia k otvorenej bezdrôtovej sieti prístupového bodu. Pre akýkoľvek iný netbook, notebook alebo PC s adaptérom bez droto. Náš Wipad bude mať netbook.
Ako bachita nám netbook úspešne označil 3 riadky. Prečo tri a nie dve? Vpravo má wAP ac jednu vrstvu na 2,4 GHz a druhú na 5 GHz.
MikroTik-5EDCC7 - náš Mikrotik wAP, MikroTik-7D550D a MikroTik-7D550E alebo Mikrotik wAP ac, ktorý sa dá ľahko identifikovať podľa názvu miery (nazýva sa zvyšným symbolom).
Je lepšie to opraviť od najjednoduchšieho bodu, je lepšie, aby ste pochopili, ako opraviť dvojbodový bod.
Po pripojení k bezdrôtovej sieti MikroTik-5EDCC7 Winbox zobrazí rozšírenie so štandardom IP 192.168.88.1
Akceptujeme štandardnú konfiguráciu. Ako bachita skúste pracovať v režime smerovania, cez ktorý sa nemôžete pripojiť k novému cez kábel.
Bod presunieme do režimu mosta (Bridge = hmla), aby sme ho videli cez prílohu. Voľbu „Získanie adresy“ je možné nastaviť na „Automaticky“. IP adresa je prevzatá zo servera DHCP. Pre bajannya je možné implementovať statickú IP, ale o troch rovnakých veciach môžeme urobiť trochu viac.
„Zdroj adresy“ a za ním „Akýkoľvek“, inak by pri výbere dostal logický „Ethernet“, pripevnite ho k IP 0.0.0.0 a jednoducho sa k nemu nepripájajte. Ak je všetko správne rozobraté, postaráme sa o úpravu hraníc.
Ako predtým, pomenujem prílohu.
Mikrotik pripojenie WAP ac
Všetky perekahovanі častejšie opakujte pre nový bod, rovnako ako bod útoku na kožu, pretože bude pridaný do opatrenia.
Ak je všetko správne nastavené, Winbox uvidí všetky tri rozšírenia.
A, samozrejme, nezabudnite aktualizovať RouterOS na všetkých prístavbách.
Úprava sieťky bez šípok v Mikrotik wAP
Najprv nastavíme prístupový bod wap.
Na distribúcii Wireless – Interfaces je výkon bezdrôtového rozhrania pod kontrolou.
Obzvlášť sa mi páči pokročilý režim (režim rozšírenia), pretože mnoho možností ako vy - jednoduchý režim môžete vyladiť. Zmeny medzi režimami sú stanovené v určitom bode v pravej časti okna so zmenami.
Počas tohto víkendu sa voláme „Freq. Použitie...". Po stlačení tohto tlačidla sa vám na konci zobrazí nové, v ktorom potom stlačíte „Štart“. Systém prehľadáva kanály častejšie a frekvenciu vybraných kanálov môžete sledovať v reálnom čase.
Rovnako ako Bachite, 2442-2452 MHz vikoristovuєtsya, je lepšie cvičiť v rozsahu 2412-2432 MHz. Ak nezabudnete, ak zvolíte široké kanály na 40 MHz, počet kanálov, ktoré sa neprekrývajú, je skôr ako 3.
Pri nastavovaní bezdrôtového rozhrania vidím, že musím vyslovene nastaviť 2GHz-only-N, čím sa nastaví režim 802.11n. No dobre, máte starú prílohu bez podpory nového štandardu - vyhrajte zmenu režimov.
Šírku kanála je možné nastaviť na 20/40 Ce, je možné nastaviť aj na 20/40 eC. Index eC a Ce udáva, kde je potrebné rozšíriť rozsah hlavného kanála. eC - predĺženie nadol, Ce - predĺženie nahor. Týmto spôsobom, ak zvolíte prvý kanál, je možné ho rozširovať len do kopca, v spodnom kanáli je situácia opačná, dá sa rozširovať ďalej nadol.
SSID - názov siete bez šípok. Ak máte prístupové body s podporou 5 GHz, môžete výslovne špecifikovať prípony 2G a 5G, ktoré vám pomôžu rozlíšiť rozsahy. Ak to nepotrebujete, na klientovi môžete nahradiť dve siete v zozname, bude viditeľné iba jedno a pripojenie bude zoradené podľa priorít adaptéra (preferovať 2G / preferovať 5G).
WPS sa nabudúce stále nevypne.
„Frekvenčný režim“ je nastavený na „regulačná doména“ a „Krajina“ na „ukrajinu“. Tsenalshtuvannya umožňujú nenarušiť regionálnu výmenu vodných zdrojov.
Podpora WMM môže byť aktivovaná. Toto je špeciálna QoS-nadbudova, ktorá vám umožňuje zvýšiť prioritu multimediálnej prevádzky.
Prejdite na kartu Rozšírené. Na dokončenie „Hw. Ochranný režim” voliteľné rts cts. Táto možnosť v skutočnosti pomáha eliminovať konflikty, ak spojenie s klientskym bodom nefunguje jedno po druhom a nemôže čakať na sekvenciu prenosov dát.
Pre Adaptive Noise Immunity je nainštalovaný režim aplikácie a klienta. Viem, len stručne, že táto možnosť vám umožňuje aktivovať špeciálny algoritmus na filtrovanie šumu vytvoreného bodom a / alebo klientom, napríklad viacnásobné transformácie signálu na steny. S rešpektom je táto možnosť menej praktická na adaptéroch s čipmi Atheros.
Naopak, na karte HT, preklopením parametrov Tx/Rx Chains, sú značky začiarknutia. Ak na jednom kanáli nie je začiarknuté políčko, adaptér sa počas hodiny nedá zaškrtnúť.
Kamene nemenili parametre napätia rádiového modulu, ale štandardné hodnoty.
V tomto prípade nás zaškrtnú HT20-x a HT40-x. V skutočnosti je to určitým spôsobom príčinou napätia pre konkrétny rádiový modul.
HT20 a HT40 označujú, že šírka kanála 20 a 40 MHz je prijateľná. Číslo v prípone je index rýchlosti MCS pre štandard 802.11n. Čím vyššie číslo, tým vyššia rýchlosť. Podobne ako u bachitu, pre väčšiu tesnosť je menšia tesnosť a čím väčšia je tesnosť, tým nižšia je tesnosť. Dávajte pozor na údaje, aby ste mohli opraviť napätie bezdrotového modulu v manuálnom režime.
V poslednej fáze prejdite na kartu Bezpečnostné profily (bezpečnostné profily). Pre koho je potrebné upraviť bezpečnostný profil. Vyberáme režim „dynamické klávesy“, ako aj možnosti WPA2 a AES. Na WPA a TKIP môžete navždy zabudnúť (zdá sa, že to nie je o starom WEP), tieto varianty útoku sú už dávno kompromitované a vytvárajú „diery“, ktoré umožňujú známemu útočníkovi získať prístup do siete bez šípok, chránenej touto metódou.
Heslo pre zlúčenie sa zadáva do polí WPA2 Pre-Shared Key. Na ktorom z nich je prvý bod dokončený.
Úprava sieťky bez šípok v Mikrotik wAP ac
Pri nastavovaní ďalšieho prístupového bodu je všetko podobné ako pri prvom prístupovom bode.
Nezabudnite, že je potrebné naskenovať bezkeratínovú čipku na kožný bod, črepy éteru sa dajú vymeniť, je to úhor na hnilobu. Ak chcete dôverovať automatizácii - vyberte si kanál „auto“, Mikrotik zvláda tieto úlohy celkom dobre.
Nezabudnite zadať rovnaké SSID pre nový bod útoku na kožu ako v prvom rozšírení. Robita je potrebná pre automatický roaming klientov medzi AP.
Prevádzková frekvencia môže byť nastavená na rovnakú, ale v rôznych časoch, pretože prístupové body sú slabo prepracované. V opačnom prípade si bodky rozdelia éter medzi sebou, čo sa pri hodinovej práci negatívne prejaví na zabezpečení. Najlepšie je vyhrať princíp „shakhivnitsa“, tobto. nakreslite kanály tak, aby sa smrad nestrapil v plameňoch.
Pre dvojpásmové prístupové body bude zoznam bezdrôtových rozhraní obsahovať dve rozhrania, koža na kréme.
Princíp je rovnaký, naskenujeme rozsah a vyberieme optimálnu frekvenciu. Ak máte čistý rozsah 5745-5805, odporúča sa ho zmeniť. Náš typ vín je už „zablokovaný“ lokálnymi poskytovateľmi.
Pred prejavom, pre dodatočné informácie pre administrátorov, bude špeciálny sken a spektrálna história cicavia. Pratsiyuyut urážlivé nástroje cez terminál.
Pre wiki sú príkazy:
/rozhranie bezdrôtové spektrum-skenovanie
/interface bezdrôtová spektrálna história
Boli priradené tri kanály a frekvencie.
Pre pásmo 5 GHz je uvedená prípona 5G, práca nie je povinná, ako už bolo spomenuté skôr.
Šírka kanálov za propagáciou bude 20/40 MHz, ale vieme, že 802.11ac dokáže prepínať 80 MHz kanály a zabezpečiť na nich vysokú bezpečnosť.
Pre kanály na frekvencii 80 MHz bude zosilnenie eCee obrátené v rôznych kombináciách, x 4, pretože 80 MHz kanál až 4 kanály po 20 MHz. Logika výberu je rovnaká ako pri 2,4 GHz.
Vikonuemo nalashtuvannya podobne, sho robili pre dopredný bod v pásme 2,4 GHz. Nezabudnite skontrolovať reťazce a upraviť nastavenia zabezpečenia (profil).
Nuansy roamingu na Mikrotiku
V zásade, na ktorom by ste mohli dokončiť krátku inštrukciu, ale ešte jednu nuanciu.
V skutočnosti často dochádza k výkyvom, ak sú čiary bez pruhov zamotané. V rôznych časoch môže klient visieť na bode so slabým signálom, takže bod je „pod nosom“ a mení bod rovnakým signálom.
Vlasne, priklad takejto vipadky je na screenshote. Mrzí ma, že telefón je pripojený na minimálne 5 GHz s dobrým signálom. Po presune do inej zóny smartfón prestane visieť na 5 GHz linke, pričom rýchlosť kanála klesla na 87 Mb a linka je 2,4 GHz s externým signálom.
Čo je úlohou takejto doby? Merezhu je možné znovu spojiť ručne, ako nazývate merezh raznі, ale môžete tiež poraziť „súbor“ a „domobranu“.
Je potrebné povoliť možnosť „Default Authenticate“ na všetkých rozhraniach bez droto. Je potrebné vyhrať funkcionalitu ACL.
Karta Access List (delená rovnakým, Wireless) má 2 pravidlá.
Prvé pravidlo. Nastavte rozsah signálu na -75...120 dBm, nastavte možnosti Authentication a Forward. Spravidla je pripojenie povolené pre klientov, pokiaľ signál nie je nižší ako -75 dBm.
Ďalšie pravidlo. Nastavte rozsah -120...-76 dBm, povoľte možnosti Autentifikácia a Dopredu. Rovnaké pravidlo platí pre klientov, ktorých signál klesne pod -76 dBm.
Možnosť Autentifikácia umožňuje pripojenie aj prítomnosť pripojenia oplotenia. Voľba Forward umožňuje výmenu dát medzi stanicami/klientmi. Forward môže byť viazaný na ochranu domáceho plotu a os verejného účtu výmeny údajov medzi klientmi je potrebné oplotiť bezpečnostným spôsobom.
Keď ste na dovolenke, môžete si hneď upraviť pravidlá pre dni v týždni a hodinu. Pre ktoré sú nižšie pod spojlerom Time potrebné parametre.
Po vytvorení pravidiel ACL môžete do tabuľky registra pridať zoznam autorizovaných klientov. Okrem toho v komentároch pre klienta kože bude uvedený komentár z pravidla ACL (ako aj počet úloh), čo je pohodlnejšie.
Recenzujeme robota na smartfónoch. Keď sa signál zníži na -75 dBm, príloha je stále orezaná v starom bode. Akonáhle signál klesne na -76 dBm, bod automaticky zapne klienta, po ktorom sa klient pripojí k najsilnejšiemu bodu.
Vtіm, tsey metóda nezbavuje nedolіkіv. Vpravo v tom, že sú prepojené body primárneho spojenia klienta, cez ktoré je koncovému klientovi spôsobované krátkodobé oholenie hovoru. Najkratší čas je ~ 2 sekundy. Bohatý je vklad vo forme držby klienta.
Pre zadok som nastavil hodnotu signálu na -75 dBm, čím viac odporúčaní je rovnakých, tým nižší je univerzálny parameter „o každom výkyve“. V skutočnosti sa niekedy môže zvýšiť až na -80 dBm a nižšie. V každom prípade sa hodnota volí výlučne experimentálnou metódou priamo na mieste v závislosti od konkrétneho pokrytia tej citlivosti majetku klienta.
Nakoniec
Je zrejmé, že možnosti implementácie podomácky vyrobenej bezkerfovej siete na Mikrotiku sú neosobné, počnúc manuálnou úpravou a končiac CAPsMAN a navigáciou Mesh.
Opisujeme variant manuálnej úpravy manuálu, aby finálny koristuvach pochopil „ako to funguje“, predtým takýto variant nevyžaduje hlboké znalosti. Zároveň vám táto konfigurácia umožňuje vytvoriť nadbytočnú sieť vlákien, takže môžete pracovať stabilne bez ručenia.
Z krátkeho času naznačuje potrebu samostatnej inštalácie všetkých prístavieb, čo trvá tri hodiny viac ako hodinu, nižšie s CAPsMAN. Keď vikoristanny kіlkoh bodka taký variant je úplne náhodný a nada garnu gnuchkіst.
CAPsMAN ako MikroTik - dobré lacné riešenie, pretože na veľkom štvorci budete potrebovať jediný kryt bez kvapôčok. Tse mozhe buti skvelý budinok pre 2-3 povrchy, kancelárske ubytovanie, kaviareň tiež.
Všetky body zmapované pomocou CAPsMAN je možné spojiť do jedného merania ( analóg UniFi-merezhi v Ubiquiti) bezproblémový roaming. Prečo presúvate komfort Wi-Fi? CAPsMAN, do zóny pokrytej ďalším pripojením toho istého ovládača, spojenie sa nepreruší a nebudete ho musieť znova pripájať.
Ako si môžete povedať o bezproblémovom roamingu, potom na MikroTik bolo možné zlepšiť sa ešte pred objavením sa CAPsMAN po otvorení siete MESH. Hlavnou výhodou regulátora je preto možnosť centrálne fixovať prístupové body a udržiavať ich v jednej prístavbe, čo správcovi merezhі výrazne uľahčuje prácu. Takže zavdyaki CAPsMAN vytvorenie jednotného bezproblémového pokrytia Wi-Fi sa stalo oveľa jednoduchším a tiež dostupnejším.
V týchto štatistikách sa môžeme rozhodnúť, ako ovládač nainštalovať a nastaviť Mikrotik CAPsMAN, berie to za zadok .
Poskytnite informácie o tom, ako je CAPsMAN upravený
Ovládač CAPsMAN (Controlled Access Point System Manager) je súčasťou štandardného inštalačného balíka pre zostávajúce verzie RouterOS. Prístupové body MikroTik iných modelov - cAP-2nD, hAP Lite a ďalšie, opäť zlepšiť správu dodatočného softvéru, takže po inovácii RouterOS môžete vyladiť ovládač a skôr uvoľniť prílohy.
Na router je nainštalovaný CAPsMAN, ktorý slúži ako centrálny doplnok pre správu bodov, navyše môže ísť o router bez bezdrôtového modulu. Pre roboty na routeri musí byť RouterOS nainštalovaný minimálne vo verzii 6.11. CAPsMAN v.2 pracuje na verzii RouterOSv6.22rc7. Samozrejme je lepšie poraziť ovládač inej verzie - nová má viac nedostatkov ako prvá.
Body, ktoré sú pripojené k ovládaču (CAP, alebo Controlled Access Points) vďaka matke licencie, nie sú nižšie ako 4. Krapki prístup príďte k routeru a nainštalujte si CAPsMAN pre dodatočnú stočenú stávku a môžete tiež prísť jeden k druhému za sebou v lancete (aj pre dodatočnú stočenú stávku).
Aktualizácia RouterOS
Po prvé, čo musíme urobiť pred inštaláciou CAPsMAN, je aktualizovať softvérové zabezpečenie prístavieb.
Smerovač Skidaemo nalashtuvannya do továrne:
RB2011UiAS-2HnD-IN sa da zhodit za pomoc tlacidla Reset, takze najdes vzadu, prichytim medzi anteny (da sa to, doky zeleneho svetla moc nesvietia a vpustiť), tak za pomoci prepojky otvorenie na spodnej strane routera, roztashashov v otvore točiť, vmikaєmo pripojiť, skontrolujte 10 sekúnd, kým konfigurácia odpadne).
Mikrotik cAP-2nD je možné resetovať na výrobné nastavenia pomocou dodatočného tlačidla Reset, ľavého v ethernetovom porte. Utrimuєmo її, doky svetla nezačnú krvácať a prepúšťať dovnútra.
Idemo na oficiálnu stránku a stiahnite si najnovší firmvér.
Yak bachimo, potrebujeme jedno a to isté pre obe prístavby - mipsbe, zavantazhuemo її. Odporúčame vám flash body pomocou dodatočného programu netinstall.
Pripojte RB2011UiAS-2HnD-IN k počítaču na prispôsobenie.
Kábel sme pripojili k portu ETH6 alebo ho môžete pripojiť k akémukoľvek portu, najskôr na Kryme. Merezhevі inštalácie počítača sa musia vykonať vopred tak, aby smerovač a mapa počítača boli malé a adresy rovnaké.
IP adresy príloh MikroTik pre zámok-192.168.88.1, prihlásenie - admin, heslo - prázdne.
Spustite WinBox, prejdite na smerovač.
Prvý víkend zľavíme na konfiguráciu pre akcie. Ak sme sa prihlasovali cez IP, tak sa tu pripojí winbox, na ten, ktorý nám vyhodili IP adresu routra vrátane. Ideme znova, na makovú adresu.
Ak chcete aktualizovať, prejdite na Ponuka Súbory.
Vidkrivaєmo jogo, že ťahanie máme náš márnivý spis s novým firmvérom.Potvrdenie aktualizácie.
Po dokončení sťahovania súboru s firmvérom prejdite do ponuky System a stlačte položku Reboot.
Smerovač sa reštartuje a aktualizuje firmvér. Na obnovenie rešpektu, čo sa dá robiť dlho - 3-5 brkov, aj keď v našej dobe opätovné napredovanie išlo hladko. Wimikati naživo nie je možné!
Overte, či je zavantazhuvach správne aktualizovaný.
Іdemo v menu Systém - RouterBoard a skontrolujte, či sú zaškrtnuté verzie v poliach Current Firmware a Upgrade Firmware. Yakshcho ni - tlačidlo tysnemo Inovujte a reštartujte smerovač (obrazovka aktualizácií je cap-2nD, obrázok je podobný na smerovači).
Konfigurácia smerovača pomocou ovládača CapsMan
Teraz môžete RB2011UiAS-2HnD-IN na karte QuickSet nastaviť režim Ethernet a vybrať režim Bridge ako na obrazovke:
Spoločne pridám všetky porty týchto WiFi kanálov do jedného mosta (takže body pripojené cez WiFi a šípkový plot mohli byť spojené jeden po druhom).
Za týmto účelom prejdeme na kartu Rozhranie a vytvoríme nové (plus zviera zla), z ponuky vyberieme most a pomenujeme ho. My vikoristovuvali už іsnuyuchiy most, ale nevytvorili nový, ale pre osobitnú prehľadnosť a jednoduchosť v keruvanských bodkách kvôli vytvoreniu okremy rozhrania.
Náš vlastný most vyzerá takto:
Úprava na karte Porty, tu môžete pridať všetky rozhrania smerovača:
V menu IP - Addressses napíšte adresu pre router (pri nastavovaní ste si ho zaregistrovali s adresou na uzamknutie - 192.168.88.1).
Podobne aktualizujte prístupový bod Mikrotik cAP-2nD bridge1 a priradená k IP adrese (pridali sme našu „experimentálnu“ cAP-2nD adresu 192.168.88.28).
V jednoduchom zobrazení (takto si to urobili sami) sú všetky body viditeľné pre jeden napoly, proteo a fixované CAPsMANom, ako predĺženie - v iných domoch na polceste.
Aktivácia modulu CAPsMAN
Vo zvyšku firmvéru je modul aktivovaný na uzamknutie (bezdrôtové v bezdrôtovom balení) a ľavá ponuka je na karte CAPsMAN. A tu preskočíme pointu.
Ak máte starý firmvér, modul de CAPsMAN na uzamykanie je vypnutý, robimo je také.
Idemo až po Systém - Balíky, staєmo za balík bezdrôtové cm2 a reliéfne Povoliť. Balíček je označený ako pripravený na aktiváciu.
Ak chcete aktivovať balík, musíte prekonfigurovať smerovač. Po opätovnom posunutí riadku Bachimo wireless-cm2 aktívny a balík wireless-fp - Navpaki, neaktívne.
Upozorňujeme, že aktivujeme samotný balík wireless-cm2 - rovnaký modul CAPsMAN v2. Včasné pokyny môžu vyžadovať pokyny na aktiváciu bezdrôtového fp - toto je prvýkrát, verzia modulu je už zastaraná.
Prispôsobenie modulu CAPsMAN
Na nadstavci, ktorý bude fungovať ako bodový ovládač (v našom prípade - na RB2011UiAS-2HnD), je zabudovaný modul CAPsMAN.
V ponuke poznáme rovnakú položku. Ideme do nového a zapneme ovládač (CAPsMAN - záložka Rozhranie - Spravovať - zaškrtávacie políčko v položke Povoliť).
Na karte Kanál si zapíšeme potrebné nastavenia, aby sme mohli nastaviť WiFi kanál.
Potim - nalashtuvannya Datapath, tu nestačí pomenovať náš most (budem klamať, ako ste stvorili toho víťaza).
Ak zaškrtneme políčko miestne preposielanie, prenesieme riadenie prevádzky priamo na prístupové body. Ak začiarkavacie políčko nie je začiarknuté, riadenie premávky prevezme kontrolór.
Na ľavej strane kariet jednoducho vyberiete a nakonfigurujete Channel, Datapath a Security, ako sme to urobili predtým, týmto spôsobom sú spojené do jednej konfigurácie. V zásade je možné ich vytvoriť tu a tam, ale pre skladacie vipadkiv je stále lepšie pracovať dobre.
Teraz potrebujeme kartu Provisioning alebo laryngeal. Tu predpisujeme pravidlo konfigurácie hltanu. Prvé pole (Radio MAC) nie je jasné, v poli Action je uvedené, čo sa deje pri zapnutí za dynamickým rozhraním.
Nastavenie prístupového bodu pre heslo CAPsMAN na smerovači
Keďže máme router na prídavné WiFi, tak samotný vin, krém funkcií ovládača bezjadrových bodov, je tiež takým bodom. Je potrebné mať zákonný režim, takže je jasné, že chyba je na strane prevádzkovateľa.
Tsі nalashtuvannya bude trohi vіdіznyatisі vіd značné body.
Idemo v ponuke Bezdrôtové pripojenie stlačte tlačidlo CAP a začiarknite políčko Povolené. V poli CAPsMAN Addresses zadajte adresu ovládača. V tejto vipadke - všetky adresy si postavím sám. ktorý je vybraný zo zoznamu výtvorov od nás most. Ostatné polia nie sú čitateľné.
Po uložení sa červené riadky oznámia nad riadkom rozhrania, pretože sú pripomenuté, že prístupový bod bol nainštalovaný v smerovači, ktorý sa má ovládať CAPsMAN.
Nastavenie bodu MikroTik cAP-2nD pomocou ovládača
Otzhe, teraz nalashtovuєmo okrem prístupového bodu pіd CAPsMAN. Dúfajme, že na upgrade je potrebné pracovať rovnako ako na routeri: pustiť ho do továrenských nastavení, zahodiť konfiguráciu na uzamknutie, aktualizovať firmvér na zvyšok verzie, zmeniť. chi novivsya zavantazhuvach a noviti yogo, zjednoťte všetky porty v moste, zaregistrujte IP adresu. Všetko je popísané v hlavičke článku.
Na záložkách QuickSet na kontrolovaných prístupových bodoch už nemôžeme predpísať IP, nastavenia sa budú čerpať z konfigurácie CAPsMAN.
Dôležité: všetky prílohy CAPsMAN môžu mať iba jednu verziu.
Ak máte starý firmvér, aktivačný balík je CAPsMAN vyzerá takto:
Idemo v ponuke Bezdrôtové pripojenie stlačte tlačidlo CAP a začiarknite políčko Povolené. V prípade podobnej úpravy v routeri o naplnení rozhoduje závlaha, aby sme mohli zmeniť adresu CAPsMAN Discovery Interfaces, aby sa rozhranie cez cAP dalo pripojiť k ovládaču - nášmu cez Most.
Dá sa to bezpečne opraviť a za pár sekúnd sa cez rozhranie bez šípok objavia dva červené riadky. Prečo hovoriť o tých, ktoré náš bod spájal s ovládačom CAPsMAN využil konfiguráciu, ktorú sme napísali a teraz je pod kontrolou.
Pokiaľ ide o smerovač, Bachimo, že distribúcia CAPsMAN má nové body bezdrôtového rozhrania:
Toto rozhranie je možné vidieť v hlavnej časti:
Prispôsobenie modulu CAPsMAN o tom, čo je dokončené. Keďže si nemusíte predpisovať špeciálne úpravyDNS, DHCP-server, NAT proste - všetko už funguje a môžete pripojiť klientov k bodom. V našom prípade bolo všetko nastavené pre RB2011UiAS-2HnD na hlavnom routeri, takže systém to hneď objednal.
Bezproblémový test roamingu na CAPsMAN v skutočných mysliach
Na účely testovania sme oddelili dva prístupové body pre služby Capsman na rôznych povrchoch.
- RB2011 fungujúci ako kontrolér a prvý prístupový bod.
- cAP-2nD – v úlohe iného prístupového bodu.
Medzi bodkami bolo asi 30 metrov, betónové presahy a šproty stien.
Vo svete prechodu môžeme video posunúť, pretože rýchlosť prenosu dát Tx krok za krokom prechádza z jedného rozhrania CAP na ďalšie, čo znamená, že príloha bude plynulo prepínať medzi prístupovými bodmi.
Ak chcete vidieť všetky detaily videa, rozbaľte ho na celú obrazovku a ukážte rôzne budovy 1080.
Vďaka tomu sa ročných 3 100 žiadostí o balík údajov nevyčerpalo. 
webové stránky