Настройка WI-FI-маршрутизатора Mikrotik hAP ac Lite
1. Скачиваем с сайта http://www.mikrotik.com/ из раздела Download утилиту для настройки Winbox. Для коробочных версий из раздела mipsbe скачиваем последнюю прошивку Upgrade Package и дополнительные пакеты All packages (распаковываем в отдельную папку).
2. Делаем сброс (можно пропустить, если роутер на заводских настройках):
– Выключаем роутер из сети.
– Зажимаем кнопку Reset и держим.
– Включаем питание.
– Замигала кнопка АСТ (~6 cек.), отпускаем Reset.
Подключаем по схеме:
В настройках сетевой карты TCP/IP выставляем автоматически. Компьютер должен получить IP-адрес вида 192.168.88.*
Запускаем Winbox, нажимаем на пустую кнопку, из списка выбираем наш роутер, Login – admin, Password – оставляем пустым и нажимаем Connect (не путать с Connect to ROM). В появившемся окне нажимаем на Ok и попадаем в основное окно.
В итоге имеем преднастройку роутера:
– DHCP-Client на первом порту;
– Локальная сеть 192.168.88.0/24 на 4 порта и на Wi-Fi;
– DHCP-Server тоже включен для локальной сети (eth и Wi-Fi);
– Преднастроенный Wi-Fi без пароля.
3. Установим пароль для входа на роутер.
Заходим System Users, открываем пользователя admin, нажимаем на Password и вводим придуманный пароль, повторяем его. Рекомендуется поменять и имя, т.е. admin на что-то другое.
4. Прошиваем и добавляем нужные опции:
Нажимаем Files, в открывшееся окно перетаскиваем файл скачанной прошивки .npk
После загрузки она должна появиться в списке.
Затем выбираем System Reboot. После этого произойдет перезагрузка роутера и прошивка установится. Таким же образом нужно установить следующие пакеты: multicast-6.*-mipsbe.npk(для IPTV) ,&&nspb;ntp-6.*-mipsbe.npk (синхронизация времени), wireless-6.*-mipsbe.npk (для версий с Wi-Fi) и другие, если знаете, что они Вам нужны.
Необходимые пакеты можно добавить позже по тому же принципу – System Reboot.
5. Создаем правило NAT для локальной сети.
Открываем IP Firewall, выбираем вкладку NAT, нажимаем на знак + и добавляем новое правило. На вкладке General в поле Chain srcnat, Src. Address 192.168.88.0/24
На вкладке Action masquerade. Нажимаем Apply и OK.
6. Открываем IP - Firewall, во вкладке Filter Rules нажимаем "+", чтобы добавить новое правило:
Chain - input
Protocol 17(udp)
Dst. Port 53
Во вкладке Action выбираем Action drop, Нажимаем Apply - OK.
Перетягиваем наше правило вверх в списке.
Настройка Wi-Fi на примере hAP ac lite 2
1. Выбираем опцию Wireless wlan1, на вкладке Wireless справа нажимаем Advanced Mode:
Mode ap bridge – режим работы в качестве точки доступа;
Band 2GHz-B/G/N – режим работы точки доступа;
Chanel Width 20/40MHz Ce – ширина рабочей полосы;
Frenquency Auto – рабочая частота (канал);
SSID hAP-2Ghz – имя сети (можно своё произвольное);
Wireless Protocol 802.11;
Security Profile default – настроенный выше профиль с шифрованием и паролем для доступа;
Frenquency Mode regulatory-domain – согласно разрешенному диапазону;
Country russia регион;
Antenna Gain усиление антенны, можно 0;
WMM Support enabled – передача мультимедиа;
Bridge Mode enabled – раздача Интернета в локальный бридж;
Multicast Helper full – раздача мультикаста тем клиентам, кто его запросил.
2. Переходим на вкладку Advanced
Distance indoors – внутри помещений;
Hw. Retries 5 – кол-во попыток повторной отправки потерянных пакетов по радиоканалу;
Hw. Protection Mode rts cts – механизм защиты сети;
Adaptive Noise Immunity ap and client mode – автоподстройка к собственному и клиентскому радиоканалу.
3. Переходим на вкладку HT:
TX/RX Chains все галочки – chain0/1 – две антенны работают на приём/передачу;
AMPDU Priorities 0 – приоритет трафика по Wi-Fi (0 – без приоритетов).
4. Вкладка Nstreme:
Enable Poling без галочки – полинговый протокол не используем;
Framer Policy dynamic size – метод упаковки больших пакетов.
5. Вкладка TX Power default – регулировка мощности сигнала согласно внутренней таблице параметров сети.
Дальше идут уже диагностические вкладки, по которым можно судить о мощности и качестве сигнала, оптимальности использования канала и проходящего трафика.
6. Установка пароля.
В опции Wireless на вкладке Security Profiles открываем дефолтный профиль:
Mode dynamic keys
Authentication Types WPA PSK, WPA2 PSK – стандарты беспроводного шифрования;
Unicast и Group Ciphers tkip и aes ccm – первое программное шифрование, второе аппаратное. Если установить все галочки, то к сети смогут подключаться новые и старые устройства вне зависимости от поддерживаемого шифрования.
WPA и WPA2 Pre-Shared Key ****** – пароль.
Настройка завершена.
1. Скачиваем с сайта http://www.mikrotik.com/ из раздела Download утилиту для настройки – Winbox. Для коробочных версий из раздела mipsbe скачиваем последнюю прошивку Upgrade Package и дополнительные пакеты All packages (распаковываем в отдельную папку).
2. Делаем сброс (можно пропустить, если роутер на заводских настройках):
– Выключаем роутер из сети.
– Зажимаем кнопку Reset и держим.
– Включаем питание.
– Замигала кнопка АСТ (примерно 6 cек.), отпускаем Reset.
Подключаем по схеме:
В настройках сетевой карты TCP/IP выставляем автоматически. Компьютер должен получить IP-адрес вида 192.168.88.*
Запускаем Winbox, нажимаем на пустую кнопку, из списка выбираем наш роутер, Login – admin, Password – оставляем пустым и нажимаем Connect (не путать с Connect to ROM). В появившемся окне нажимаем на Ok и попадаем в основное окно.
3. Установим пароль для входа на роутер.
Заходим System Users, открываем пользователя admin, нажимаем на Password и вводим придуманный пароль, повторяем его. Рекомендуется поменять и имя, т.е. admin на что-то другое. Убедительная просьба - не игнорировать данный шаг в целях безопасности!
4. Прошиваем и добавляем нужные опции:
Нажимаем Files, в открывшееся окно перетаскиваем файл скачанной прошивки .npk
После загрузки она должна появиться в списке.
Затем выбираем System Reboot. После этого произойдет перезагрузка роутера и прошивка установится. Таким же образом нужно установить следующие пакеты: multicast-6.*-mipsbe.npk(для IPTV) , ntp-6.*-mipsbe.npk (синхронизация времени), wireless-6.*-mipsbe.npk (для версий с Wi-Fi) и другие, если знаете, что они Вам нужны.
Необходимые пакеты можно добавить позже по тому же принципу - System Reboot.
Настройка L2TP + Dynamic IP
1. Заходим IP DHCP Client, открываем предустановленную конфигурацию, переходим на вкладку Advanced, в поле Default Route Distance, меняем значение на 2.
2. Заходим в опцию PPP и добавляем новый интерфейс, нажав на знак + и выбрав в списке L2TP Client. На вкладке General поле Name произвольно, например, freedom-l2tp. В поле Max MTU/MRU – 1456.
На вкладке Dial Out вносим параметры согласно регистрационной карточки абонента:
Не забудьте поставить галочку Add Default Route. Нажимаем Apply и OK, произойдет соединение.
3. Создаем правило NAT для локальной сети.
Открываем IP Firewall, выбираем вкладку NAT, нажимаем на знак + и добавляем новое правило. На вкладке General в поле Chain srcnat, Src. Address 192.168.88.0/24
На вкладке Action masquerade. Нажимаем Apply и OK.
4. Открываем IP - Firewall, во вкладке Filter Rules нажимаем "+", чтобы добавить новое правило:
Chain - input
Protocol 17(udp)
Dst. Port 53
Во вкладке Action выбираем Action drop, Нажимаем Apply - OK
Перетягиваем наше правило вверх в списке.
Настройка Wi-Fi на примере hAP ac lite 2
1. Выбираем опцию Wireless wlan1, на вкладке Wireless справа нажимаем Advanced Mode:
Mode ap bridge – режим работы в качестве точки доступа;
Band 2GHz-B/G/N – режим работы точки доступа;
Chanel Width 20/40MHz Ce – ширина рабочей полосы;
Frenquency Auto – рабочая частота (канал);
SSID hAP-2Ghz – имя сети (можно своё произвольное);
Wireless Protocol 802.11;
Security Profile default – настроенный выше профиль с шифрованием и паролем для доступа;
Frenquency Mode regulatory-domain – согласно разрешенному диапазону;
Country russia регион;
Antenna Gain усиление антенны, можно 0;
WMM Support enabled – передача мультимедиа;
Bridge Mode enabled – раздача интернета в локальный бридж;
Multicast Helper full – раздача мультикаста тем клиентам, кто его запросил.
2. Переходим на вкладку Advanced
Distance indoors – внутри помещений;
Hw. Retries 5 – кол-во попыток повторной отправки потерянных пакетов по радиоканалу;
Hw. Protection Mode rts cts – механизм защиты сети;
Adaptive Noise Immunity ap and client mode – автоподстройка к собственному и клиентскому радиоканалу.
3. Переходим на вкладку HT:
TX/RX Chains все галочки – chain0/1 – две антенны работают на приём/передачу;
AMPDU Priorities 0 – приоритет трафика по Wi-Fi (0 – без приоритетов).
4. Вкладка Nstreme:
Enable Poling без галочки – полинговый протокол не используем;
Framer Policy dynamic size – метод упаковки больших пакетов.
5. Вкладка TX Power default – регулировка мощности сигнала согласно внутренней таблице параметров сети.
Дальше идут уже диагностические вкладки, по которым можно судить о мощности и качестве сигнала, оптимальности использования канала и проходящего трафика.
6. Установка пароля.
В опции Wireless на вкладке Security Profiles открываем дефолтный профиль:
Mode dynamic keys
Authentication Types WPA PSK, WPA2 PSK – стандарты беспроводного шифрования;
Unicast и Group Ciphers tkip и aes ccm – первое программное шифрование, второе аппаратное. Если установить все галочки, то к сети смогут подключаться новые и старые устройства вне зависимости от поддерживаемого шифрования.
WPA и WPA2 Pre-Shared Key ****** – пароль.
Настройка завершена.