Mikrotik 750 настройка wifi
Обновлено: 05.07.2024
На сегодняшний день mikrotik rb750gl является одним из самых лучших устройств для распределения доступа между большим количеством разных устройств. Данный аппарат отличает надежность и высокая скорость.
Подключение
Процесс подключения аппарата к компьютеру чрезвычайно прост.
Для осуществления данного действия потребуются:
- кабель провайдера (компании, предоставляющей услуги доступа в интернет);
- стационарный ПК, либо иной компьютер с Wi-Fi модулем;
Процесс подключения выполняется в несколько этапов:
- в торцевой части находим разъем для подключения интернет-кабеля – он первый по порядку;
- используя идущий в комплекте с роутером патчкорд, присоединяем rb750gl к ПК – через любой оставшийся свободный разъем (из диапазона 2-5);
- при помощи блока питания подаем напряжение (вилку вставляем в розетку, а штекер в отверстие, под которым имеется надпись «Power»).
Сетевая карта
Для нормального функционирования mikrotik rb750gl и получения доступа к параметрам требуется выполнить определенные действия с сетевой картой.
Необходимо сделать следующее:
- нажимаем кнопку «Пуск» и открываем «Панель управления»;
- активируем «изменение параметров адаптера»;
- через контекстное меню открываем «Свойства»;
- во вкладке «Setting» выделяем «протокол интернета IPv.4» и открываем его свойства;
- ставим точку напротив пункта «получить IPавтоматически».
![Инструкция по настройке роутера Mikrotik RB750GL]()
Имеется один важный нюанс – если сетевой карте не присваивается адрес в автоматическом режиме, то следует обозначить его самостоятельно. Он представляет собой определенный набор цифр — 192.168.88.22.
Для начала использования интернета через данный аппарат необходимо ввести соответствующие параметры через WEB-страницу. Чтобы сделать это, следует открыть любой браузер и строке адреса написать: 192.168.88.1. Очень важно помнить о том, что в настройках используемого браузера должен отсутствовать proxy-сервер. Так как его использование не позволит открыть соответствующую страницу.
![Инструкция по настройке роутера Mikrotik RB750GL]()
В дальнейшем можно воспользоваться следующими приложениями, каждое достаточно удобно:
Сброс
Даже если mikrotik rb750gl был приобретен новый, в магазине, желательно выполнить его сброс. Для программного сброса потребуется приложение под названием WinBox.
После его запуска необходимо сделать следующее:
- в левой части окна выбираем NewTerminal;
- откроется поле для ввода – прописываем команду system;
- для подтверждения выполнения сброса следует нажать клавишу Y.
На этом процесс не заканчивается.
Когда маршрутизатор перезагрузится:
- заходим в web-страницу MikroTik при помощи WinBox;
Сетевые интерфейсы
В mikrotik rb750gl довольно своеобразно оформлены сетевые каналы.
Чтобы не происходило путаницы, необходимо:
- записать для первого порта комментарий WAN:
- записать для второго порта комментарий LAN:
После этого в специальном списке все будет четко обозначено.
Настройка WAN
Очень важно правильно подобрать рабочие параметры WAN. Так как от этого напрямую зависит стабильность устройства, а также скорость Интернет-соединения.
Видео: Базовая настройка
Смена MAC-адреса WAN-порта
Иногда интернет-оператор блокирует адрес аппарата по какой-либо причине. Разрешить это ситуацию достаточно легко. Необходимо просто изменить уже имеющийся MAC.
Для этого необходимо:
- находим через в WinBoxраздел NewTerminal;
Для восстановления старого адреса достаточно просто выполнить команду: /ethernet-reset-mac.
Dynamik IP
Ещё одно действие, которое очень важно для нормальной работы интернета – ввод правильных параметров WAN для получения необходимых настроек через DHCP:
StaticIP
Если в процессе работы применяются статические параметры, то следует ввести их вручную:
- в Addresses – пишем статический IP-адрес и под сетевую маску;
Некоторые действия осуществляются с сетевым шлюзом:
Добавляются DNS серверы:
- добавляем ещё одно поле для ввода – черный треугольник;
- размещаем точку рядом с RemoteRequests.
PPPoE
Если для работы с интернетом используется ADSL модем, требуется создать подключения типа «Мост» — Bridge. Устанавливаем клиентское PPPoE соединение: в левой части меню выбираем РРР — >PPPoE Client.
Подбираем подходящие значения для работы, а также заполняем все пустые строки:
- WANпорт etner1 (через него осуществляется подключение к провайдеру);
- устанавливаем точку напротив UsePeerDNS;
Когда соединение рассматриваемого типа создано, напротив него появится буква R. Она говорит о нормальной работе только что созданного пользователем подключения.
Локальная сеть
Ещё одной важной функцией, а также достоинством устройства mikrotik rb750gl является возможность создания локальной домашней сети при помощи него. Причем скорость обмена данными достаточно высока.
Режим свитча
Все порты mikrotik rb750gl можно очень просто и быстро объединить в свитч.
![Инструкция по настройке роутера Mikrotik RB750GL]()
Делает это так:
- двойной клик левой клавишей мыши на etner3;
- в перечне под названием MasterPortвыбираем etner2 (этот разъем будет являться главным портом свитча);
Описанную выше операцию необходимо в обязательном порядке повторить с etтer4, 5. В конечном итоге, если все действия выполнены правильно, напротив портов ether3-5 должна появиться буква S.
Объединение Wi-Fi и проводных интерфейсов в сеть
Можно сделать так, что персональные компьютеры, а также другие устройства, работающие с интернетом через маршрутизатор mikrotik rb750gl, будут видеть друг друга и успешно взаимодействовать. Чтобы осуществить это, потребуется объединить проводные и беспроводные каналы связи mikrotik rb750gl.
Это делается следующим образом:
- прописываем в поле Nameнаименование объединения.
Подтверждаем все выполненные действия кнопкой ОК.
![Инструкция по настройке роутера Mikrotik RB750GL]()
Добавляет порты Internet:
- выбираем в перечне Interfaceглавный порт под названием etner 2;
- прописываем буквенное обозначение объединения.
Подтверждаем все выполненные действия.
![Инструкция по настройке роутера Mikrotik RB750GL]()
Добавление Wi—Fi в рабочую группу:
- список Bridge – выделяем имя BridgeLocal.
Когда все описанные выше действия выполнены, все устройства буду видеть друг друга, смогут обмениваться информацией без каких-либо затруднений. Что очень удобно, если дело происходит на предприятии, когда люди работают с большим объемом документов.
Назначение IP-адреса ЛС
Для работы локальной сети необходимо правильно настроить адреса устройств:
- в поле Address вводим маску подсети, а также адрес;
DHCPсервер
Обязательна подготовка работы с DHCP-сервером:
- вперечне DHCP Server Interface -> Bridge-Local;
- окно выбора сети – оставляется без изменений;
В конце требуется подтвердить все выполненные действия.
Для нормальной работы Wi—Fiтребуется выполнить подготовительные работы:
- открываем раздел под названием Wireless;
Подбираем Password для подключения:
- в поле под названием Name – обозначаем наименование профиля безопасности (оптимальный протокол для защиты сети – WPA2 PSK);
- WPA2 Pre-SharedKey– прописываем пароль, который даст возможность получить доступ к протоколу WPA2 PSK.
Выполняем ввод параметров Wi—Fi:
- в списке Mode – обозначаем режим apbridge;
- в поле SSID: указывается наименование точки доступа.
Firewall и Nat настройка
Ещё одно действие, выполнить которое необходимо для максимальной защиты данных – ввод необходимых значений в разделах Firewallи Nat.
Простая
Открываем через вкладку Firewall:
- Publicinterface – обозначаем WAN-порт, к которому подключается интернет;
- устанавливается галочка напротив Protectrouter;
- устанавливается галочка напротив ProtectLAN;
Ручная
В ручном режиме необходимо ввести через NewTerminal следующие команды:
- ip_ firewall_ nat_ add_ chain=srcnat_ out-interface= интерфейс_ провайдера_ action= masquerade, где интерфейс провайдера — это интерфейс, на который приходит интернет от провайдера, например ether1. Для PPPoE соединений указывается название PPPoE. Настройки NAT достаточно, чтобы заработал интернет.
- Protectrouter — команды для защиты роутера:
«Ip _ filter _ add _ accept chain = input = no protocol = icmp»
«Ip _ filter _ add _ action = accept _ chain = input _ connection – state = established = no _ in – interface =…….»
«Ip _ firewall _ filter _ add _ action = jump _ chain = forward _ disabled = no _ in – interface = интерфейс _ провайдера _ jump – target = customer»
- назначаем типы интерфейсов для защиты внутренней сети (external — внешний, internal — внутренний LAN).
Изменение пароля доступа
Смена пароля доступа к web-интерфейсу:
- через окно Sistemзаходим в раздел Users;
Сброс к заводским настройкам
Аппаратно процесс сброса выполняется очень просто. Достаточно найти длинный тонкий предмет (шило или аналогичный по размерам) и нажать на специальную кнопку в торцевой частик корпуса, удерживая при этом её в течение 10 с.
Mikrotik RB750GL сегодня является одним из самых надежных маршрутизаторов. Он очень прост в обращении и при надлежащем уходе прослужит своему хозяину очень долго. Вероятность его поломки практически равна нулю. Аппарат имеет компактные размеры, а также обширную комплектацию. Потому сразу после приобретения и распаковки его можно использовать.
Самоучитель по MikroTik – 162 видеоурока
По видеокурсу «Настройка оборудования MikroTik» вы самостоятельно научитесь настраивать маршрутизатор с 0 для целей небольшого офиса.
При настройке WiFi на роутерах mikrotik существует немало нюансов, на которые стоило бы обратить внимание начинающих сисадминов.
Поэтому в данной статье мы рассмотрим, как настроить wifi и создать точку доступа на маршрутизаторах модельного ряда mikrotik.
Как подключиться к роутеру mikrotik для настройки wifi сети?
![mikrotik wifi ограничение скорости]()
После того как вы успешно подключились к роутеру, вам следует зайти на вкладку «Interface» и кликнуть по вкладке « Wireless», затем выбрать точку под названием «Wlan1» и кликнуть по синей галочке. Эти действия позволят активировать вам беспроводной интерфейс роутера.
![wifi mikrotik настройка гостевой сети]()
Теперь необходимо перейти на вкладку « Security profiles», а затем кликнуть по основному профилю «default».
Откроется окно, в котором нужно изменить вкладку «Mode» на «dynamic keys», потом отметить галочками поля WPA PSK и WPA2 PSK и aes ccm. Осталось поставить пароль на wifi mikrotik: для этого введите пароль в поля безопасности беспроводной сети, после чего сохраните настройки.
![mikrotik увеличение мощности wifi]()
Как настроить точку доступа wifi на mikrotik?
Вернитесь на предыдущую вкладку «Interface», потом кликните по интерфейсу «wlan 1» и перейдите на вкладку « Wireless».
Откроется окно настройки беспроводной сети, где вам нужно будет выставить следующие значения:
Читайте еще: Как настроить роутер Archer C3200: пошаговая инструкция![mikrotik iptv wifi тормозит]()
Теперь вам нужно сохранить эти настройки, кликнув по кнопке «ОК». Проверьте на любом устройстве, заработала ли точка доступа wifi на mikrotik. На этом настройка wifi точки на базе устройств mikrotik успешно завершена.
Данная статья подходит для настройки следующих устройств от MikroTik: RB751U-2HnD, RB751G-2HnD, RB750 и RB750GL.
Для начала сбросим все настройки роутера с помощью программы Winbox:
- В левом меню выбираем New Terminal (1)
- Вводим команду system в Terminal (2)
- Вводим команду reset (3)
- Подтверждаем сброс настроек нажимаем — y (на клавиатуре) (4)
![1.jpg]()
После перезагрузки устройства заходим еще раз в настройки MikroTik с помощью программы Winbox.
![2.jpg]()
В появившемся окне нажимаем на Remove Configuration и ждем окончания перезагрузки роутера.
![3.jpg]()
Настройка WAN интерфейса MikroTik
Если ваш провайдер блокирует доступ к сети по MAC-адресу, измените MAC-адрес WAN порта роутера MikroTik. Если нет — пропустите этот пункт.
Чтобы изменить MAC-адрес порта MikroTik, открываем в левом меню New Terminal и вводим команду: /interface ethernet set ether1 mac-address=00:01:02:03:04:05,
где ether1 — имя WAN интерфейса, а 00:01:02:03:04:05 — разрешенный MAC адрес.
![4.jpg]()
Чтобы вернуть родной MAC-адрес — выполните команду: /interface ethernet reset-mac ether1, где ether1 — имя интерфейса.
![5.jpg]()
Настройка Dynamic IPЕсли провайдер выдает вам сетевые настройки автоматически, нужно настроить WAN-порт роутера, чтобы получать настройки по DHCP:
- Открываем в левом меню — IP (1)
- Выбираем DHCP Client (2)
- В появившемся окне нажимаем — Add (красный крестик) (3)
- В новом окне в списке Interface выбираем WAN интерфейс ether1 (4)
- Нажимаем OK (5)
![6.jpg]()
Мы получили IP-адрес от провайдера, который отображается в столбце IP Adress.
![7.jpg]()
Теперь проверим, что есть связь с интернетом:
Как видим, идут пинги по 20 ms, значит интернет работает нормально. (Остановить выполнение команды можно комбинацией клавиш Ctrl+C.)
![8.jpg]()
Внимание! На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть Firewall и NAT.
Настройка Static IPЕсли вы используете статические сетевые настройки — настройте WAN-порт роутера вручную.
Настроим статический IP-адрес и маску подсети WAN порта MikroTik :
- Открываем в левом меню пункт IP (1)
- Выбираем Addresses (2)
- В появившемся окне нажимаем Add (красный крестик) (3)
- В новом окне в поле Address прописываем статический IP-адрес (маску подсети) (4)
- В списке Interface выбираем WAN интерфейс ether1 (5)
- Нажимаем OK (6)
![9.jpg]()
Настоим адрес интернет шлюза:
- Открываем в левом меню пункт IP (1)
- Выбираем Routes (2)
- В появившемся окне нажимаем Add (красный крестик) (3)
- В поле Gateway прописываем IP-адрес шлюза (4)
- Нажимаем OK (5)
![10.jpg]()
Добавим адреса DNS серверов MikroTik:
- Открываем в левом меню пункт IP — DNS (1,2)
- В появившемся окне нажимаем кнопку Settings (3)
- В новом окне в поле Servers прописываем IP адрес предпочитаемого DNS-сервера (4)
- Нажимаем кнопку вниз (черный треугольник) (5)
- В появившемся новом поле прописываем IP-адрес альтернативного DNS-сервера (6)
- Ставим галочку Allow Remote Requests (7)
- Нажимаем OK (8)
![11.jpg]()
Проверим, что есть доступ к интернету:
Как видим, идут пинги по 20 ms, значит интернет подключен и работает нормально (остановить выполнение команды можно комбинацией клавиш Ctrl+C).
![12.jpg]()
Внимание! На компьютерах, подключенных к роутеру MikroTik, интернет работать не будет, пока вы не настроите локальную сеть Firewall и NAT.
Настройка PPPoEВнимание! Если вы используете ADSL модем, к которому по сетевому кабелю подключен роутер MikroTik, необходимо его настроить в режим Bridge (мост).
- Настроим клиентское PPPoE соединение на роутере MikroTik:
- Выбираем в левом меню пункт PPP (1)
- Нажимаем Add (красный плюсик) (2)
- Выбираем PPPoE Client (3)
![13.jpg]()
Настраиваем параметры PPPoE соединения MikroTik:
![14.jpg]()
- В поле Name указываем имя соединения (1)
- В списке Interfaces выбираем первый пункт — WAN порт ether1 (2) , который подключен к провайдеру
- Переходим во вкладку Dial Out (3)
- В поле User указываем имя пользователя (4)
- В поле Password вводим пароль (5)
- Ставим галочку Use Peer DNS (6)
- Нажимаем OK (7)
![15.jpg]()
После создания PPPoE соединения напротив него должна появиться буква R, это означает, что соединение установлено.
![16.jpg]()
Как видим, идут пинги по 20 ms, значит интернет работает нормально (остановить выполнение команды можно комбинацией клавиш Ctrl+C).
![17.jpg]()
Внимание! На компьютерах, подключенных к роутеру MikroTik, интернет работать не будет, пока вы не настроите локальную сеть, Firewall и NAT.
Настройка локальной сети MikroTikНастройка портов в режим свитча
Объединим порты устройства ether2-ether5 в свитч:
- Выбираем двойным щелчком мыши интерфейс ether3 (1)
- В Master Port из списка выбираем ether2 (главный порт свитча) (2)
- Нажимаем ОК (3)
Эту операцию повторяем для интерфейсов ether4 и ether5.
![18.jpg]()
Напротив портов ether3-ether5 должна появиться буква S, что означает — Slave (ведомый).
![19.jpg]()
Объединение Wi-Fi и проводных интерфейсов в локальную сетьВнимание! Если Вы используете роутер MikroTik без Wi-Fi (RB750, RB750GL), то пропустите этот пункт.
Чтобы компьютеры, подключенные к роутеру по кабелю и по Wi-Fi друг друга «видели», объединим интерфейсы MikroTik:
- Создаем объединение bridge-local (мост)
- Открываем меню Bridge (1)
- Нажимаем Add (красный плюсик) (2)
- В поле Name прописываем имя объединения bridge-local (3)
- Нажимаем OK (4)
![20.jpg]()
Добавляем в объединение ethetnet-порты:
- Открываем вкладку Ports (1)
- Нажимаем Add (красный плюсик) (2)
- В списке Interface выбираем главный ethernet порт свитча ether2 (3)
- В списке Bridge выбираем имя объединения bridge-local (4)
- Нажимаем OK.(5)
![21.jpg]()
Добавляем в объединение Wi-Fi интерфейс:
- Открываем вкладку Ports (1)
- Нажимаем Add (красный плюсик) (2)
- В списке Interface выбираем главный ethernet порт свитча wlan1 (3)
- В списке Bridge выбираем имя объединения bridge-local (4)
- Нажимаем OK (5)
![22.jpg]()
Назначение IP адреса локальной сетиНастроим IP адрес локальной сети MikroTik:
- Открываем в левом меню пункт IP — Addresses (1 и 2)
- Нажимаем Add (красный плюсик) (3)
- В поле Address вводим адрес и маску локальной сети, например 192.168.88.1/24 (4)
- В списке Interface выбираем bridge-local (5) (eсли вы используете роутер MikroTik без Wi-Fi (RB750, RB750GL), то в списке Interface выбираем главный интерфейс свитча ether2)
- Нажимаем OK (6)
![23.jpg]()
Настройка DHCP сервера
Чтобы компьютеры, подключенные к роутеру, получали сетевые настройки автоматически, настроим DHCP-сервер MikroTik:
- Открываем меню IP (1)
- Выбираем DHCP Server (2)
- Нажимаем DHCP Setup (3)
- В списке DHCP Server Interface выбираем bridge-local (если вы используете роутер MikroTik без Wi-Fi (RB750, RB750GL), то в списке DHCP Server Interface выбираем главный интерфейс свитча ether2) (4)
- Нажимаем Next (5)
- В этом окне выбирается сеть для DHCP. Оставляем без изменений и нажимаем кнопку Next (6)
- В следующем окне указывается адрес шлюза. Нажимаем кнопку Next (7)
- В этом окне прописывается диапазон IP адресов, которые будет раздавать DHCP сервер. Нажимаем кнопку Next (8)
- Далее вводятся адреса DNS серверов. Нажимаем кнопку Next (9)
- Здесь задается время резервирования IP адресов. Нажимаем кнопку Next (10)
- Настройка DHCP сервера успешно завершена. Нажимаем OK. (11)
![24.jpg]()
![25.jpg]()
![26.jpg]()
![27.jpg]()
![28.jpg]()
![29.jpg]()
![30.jpg]()
![31.jpg]()
Теперь сетевой кабель компьютера отключаем от роутера и еще раз подключаем к нему.
Настройка Wi-Fi точки доступа MikroTikВключаем Wi-Fi модуль:
- Открываем меню Wireless (1)
- Выбираем Wi-Fi интерфейс wlan1 (2)
- Нажимаем синюю галочку Enable. (3)
![32.jpg]()
Создаем пароль для подключения к точке доступа MikroTik:
- Открываем вкладку Security Profiles (1)
- Нажимаем Add (красный плюсик) (2)
- В новом окне в поле Name указываем имя профиля безопасности (3)
- Для лучшей безопасности оставляем только регистрацию по протоколу WPA2 PSK (4)
- В поле WPA2 Pre-Shared Key вводим пароль для доступа к Wi-Fi точке (5)
- Нажимаем OK. (6)
![33.jpg]()
Настраиваем параметры Wi-Fi точки MikroTik:
- Открываем вкладку Interfaces (1)
- Двойным щелчком мыши заходим на Wi-Fi интерфейс wlan1 (заходим в его настройки) (2)
- Переходим на вкладку Wireless (3)
- В списке Mode ставим ap bridge (точка доступа в режиме моста) (4)
- В списке Band выбираем в каких стандартах будет работать Wi-Fi точка, мы выбрали B/G/N (5)
- В поле SSID прописываем имя точки доступа (6)
- В списке Security Profile выбираем имя профиля безопасности, в котором мы создавали пароль для доступа к Wi-Fi точке (7)
- Нажимаем OK. (8)
![34.jpg]()
Теперь можно подключаться к роутеру по Wi-Fi.
Внимание! На компьютерах, подключенных к роутеру MikroTik по Wi-Fi, интернет работать не будет, пока вы не настроите Firewall и NAT.
Настройка Firewall и NATЧтобы компьютеры получали доступ к интернету, необходимо настроить Firewall и NAT на роутере MikroTik.
Простая настройка
Ручная настройка требует глубоких знаний в этой области., поэтому мы выполним настройку более простым способом через Webbox. (В RouterOS v6 убрали упрощенную настройку через Webbox. В этом случае вам придется выполнить ручную настройку)
Открываем браузер и вводим адрес роутера 192.168.88.1/cfg и вводим имя пользователя admin, нажимаем кнопку Log In
![35.jpg]()
Переходим во вкладку Firewall:
- В списке Public interface выбираем WAN интерфейс ether1. Если вы используете PPPoE-соедиение, выберите в Public interface имя PPPoE соединения
- Ставим галочку напротив Protect router (защитить роутер)
- Ставим галочку напротив Protect LAN (защитить локальную сеть)
- Ставим галочку напротив NAT (включить NAT)
- Нажимаем Apply
![37.jpg]()
После этого на подключенных компьютерах должен появиться интернет.
Внимание! Если интернет не появился на компьютерах, перезагрузите роутер MikroTik и сетевые интерфейсы компьютеров, чтобы они получили новые сетевые настройки по DHCP.
Ручная настройкаВручную настроить NAT и Firewall проще всего через New Terminal.
Настройка NAT выполняется следующими командами:
ip firewall nat add chain=srcnat out-interface=интерфейс провайдера action=masquerade
, где интерфейс провайдера — это интерфейс, на который приходит интернет от провайдера, например ether1. Для PPPoE соединений указывается название PPPoE интерфейса. Настройки NAT достаточно, чтобы заработал интернет.
Protect router — команды для защиты роутера:
ip firewall filter add action=accept chain=input disabled=no protocol=icmp
ip firewall filter add action=accept chain=input connection-state=established disabled=no in-interface=интерфейс провайдера
ip firewall filter add action=accept chain=input connection-state=related disabled=no in-interface=интерфейс провайдера
ip firewall filter add action=drop chain=input disabled=no in-interface=интерфейс провайдераProtect LAN - защита внутренней сети:
ip firewall filter add action=jump chain=forward disabled=no in-interface=интерфейс провайдера jump-target=customer
ip firewall filter add action=accept chain=customer connection-state=established disabled=no
ip firewall filter add action=accept chain=customer connection-state=related disabled=no
ip firewall filter add action=drop chain=customer disabled=noНазначаем типы интерфейсов для защиты внутренней сети (external - внешний, internal - внутренний LAN):
ip upnp interfaces add disabled=no interface=ether1 type=external
ip upnp interfaces add disabled=no interface=ether2 type=internal
ip upnp interfaces add disabled=no interface=ether3 type=internal
ip upnp interfaces add disabled=no interface=ether4 type=internal
ip upnp interfaces add disabled=no interface=ether5 type=internal
ip upnp interfaces add disabled=no interface=bridge-local type=internal![микротик Wifi надпись]()
Сегодня речь пойдет о беспроводной сети, а именно о настройке WiFi на MikroTik. Мы будем затрагивать только протоколы семейства 802.11, но не Nstreme и NV2. В качестве примера используем точку доступа Mikrotik hap AC в режиме SOHO.
Самая первая рекомендация «Если есть возможность тянуть кабель – тяните, WiFi – зло». Если вы читаете дальше, значит кабелем и не пахнет.
Итак, L1 для WiFi и вообще любой беспроводки является воздух, а значит среда передачи одна единственная. В связи с этим возникают интерференции и качество связи падает ниже неуда – остерегайтесь их. К сожалению, это бич многоквартирных домов, любой сосед может купить дешевый шмы-link и шарашить вокруг на полной мощности. Почитать что такое интерференция можно на википедии.
Надеюсь, этой базовой информации будет достаточно, чтобы понять масштабы трагедии. Если для вас мало, то можно поискать информацию про типы препятствий, типы антенн, ограничивающие правовые законы и т.д.
Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.Настройка Wi-Fi 2Ghz в MikroTik
У нас на вооружении RouterBOARD 952Ui-5ac2nD, который имеет 2 антенны, одну на 2,4 другую 5. Схема сети самая простая – интернет приходит на ether1. Интерфейсы ether2-5, wlan1 и wlan2 находятся в bridge 192.168.0.1/24. Перед настройкой точки доступа рекомендуется прошить через Netinstall (при написании статьи использовалась RouterOS 6.46.6). Это делается, чтобы снять установленные ограничения с завода для импорта в Россию, а также появился список стран в выпадающем меню Country. Взглянем на наш bridge1.
![Смотрим конфигурацию bridge]()
Переходим в Wireless и видим, что интерфейсы находятся в выключенном состоянии. Пока не включаем их.
![Просматриваем список беспроводных интерфейсов]()
В конфигурации будут созданы 2 сети на разных частотах с одинаковым паролем аутентификации. Для того чтобы задать пароль аутентификации нужно создать Security Profile.
![Создаем профиль безопасности]()
![]()
Укажем корректные значения:
- Имя профиля;
- Пароль для WPA – рекомендуется не использовать (достаточно снять галочку WPA PSK в Authentication Types);
- Пароль для WPA2.
![Указываем пароль от wifi]()
Сохраняем и открываем интерфейс wlan1. Включаем Advanced Mode.
![Расширенный режим]()
После включения дополнительного режима появляются скрытые возможности. Нас интересует самая главная и важная вкладка Wireless.
![Открываем самую главную вкладку]()
Зададим основные параметры:
![Настраиваем точку доступа 2.4GHz]()
Отдельного внимания заслуживает параметр Frequency (частота). Задать параметр можно из выпадающего списка. Если выбрать значение auto, то роутер установит частоту более или менее свободную только при включении и будет сидеть на ней до следующего включения. Т.е. вы включаете роутер, при поднятии AP сканируется эфир, становится на наиболее не загруженную частоту до следующего ребута. Что если я хочу сам задать частоту на устройстве? Отличный вопрос, так давайте просканируем эфир!
Внимание, при включении утилит сканирования, девайс отключит режим точки доступа и задействует клиентский режим. Если вы подключены по wifi не забывайте в таких случаях про safe mode!
К счастью, у Mikrotik таких утилит достаточно. Запустим утилиту Scan и нажмем Start.
![Запуск утилиты Scanner]()
Мы видим чистый эфир (благодаря тому что запуск утилиты происходил не в многоквартирном доме). Доступен mac соседних точек, имя сети, частота и канал. Так же уровень сигнала, шума. Очень полезная утилита.
Freq. Usage – показывает в процентном соотношении использование частот согласно указанной стране в настройках роутера Микротик..
![Анализ частот]()
Wireless Snooper – показывает не только какие точки, какую частоту и каналы используют, а еще и клиентские устройства, которые подключены к тем или иным точкам. Штука прям для хакеров.
![Сканируем wifi на точки доступа и клиентов]()
И на какую же частоту мне встать? В моем конкретном случаю, на любую! Т.к. эфир чист и свободен, но я выберу 2412. Если вы находитесь в многоквартирке, то вот вам рекомендации:
- Отталкивайтесь от 1, 6 и 11 каналов. Смотрите какие из них менее всего загружены на тот и вставайте;
- Не выставляйте ширину канала 20/40 – вы тем самым создаете еще больше интерференций. Пусть будет медленно, но, верно, на 20;
- Не поднимайте мощность на максимум, даже делайте ее меньше.
Задав значения включим интерфейс.
![Включаем 2.4GHz]()
Обязательно проверьте включение антенн в HT. Галочки должны быть везде.
![Проверяем антенн 2.4GHz]()
Интересный факт, но как только подключается новый клиент, интерфейс переходит в состояние run. Взглянем на подключившихся во вкладке Registration.
Настройка 5GHz
Конфигурация WiFi 5GHz в Микротик полностью идентична настройке 2.4G. Перейдем на вкладку интерфейсов и откроем свойства wlan2. Переключаем в Advanced Mode.
![Конфигурация интерфейса wlan2]()
Параметр WPS Mode отвечает за передачу пароля по воздуху. Есть 4 режима:
- Выключено;
- Нажать на кнопку 1 раз;
- Держать кнопку 5 сек;
- Виртуальное нажатие через WPS Accept.
Смотрим на антенны.
![Включаем антенны]()
Применяем и включаем. Можно увидеть, что клиент подключился к wlan2.
![Проверяем подключение по wifi к 5GHz]()
Настройка Virtual AP
Бывают ситуации, когда одного SSID мало или нужно разграничить каждого клиента на свою точку в сценариях сегментации сети по VLAN. Существует функционал виртуальной точки доступа (MikroTik Virtual AP). Поддерживается до 128 таких точек на одну физическую. Т.к. у нас устройство с двумя антеннами, то нам доступны 256. Чтобы создать виртуальную точку доступа нужно перейти в список беспроводных интерфейсов, нажать плюс и выбрать Virtual.
![Создание Virtual AP]()
Так же переключаем в Advanced Mode. Бросается в глаза что функционала здесь не так много, как в предыдущих примерах. Мы можем выбрать:
- Режим работы;
- SSID;
- Основной интерфейс;
- Профиль безопасности;
- Ну и поиграться с VLAN.
![Конфигурация виртуальной точки]()
![Проверка создания виртуального интерфейса]()
После создания появляется зависимый интерфейс.
Теперь можно подключаться к виртуальной точке по заданному SSID.
Внимание, виртуальная точка доступа работает на той же частоте что и основная.
На этом все, если у вас остались вопросы по настройки Wi-Fi на роутерах Микротик, задавайте их в комментариях мы постараемся помочь вам.
89 вопросов по настройке MikroTik
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.
Читайте также:
