- Начальная настройка MikroTik
- Содержание
- Введение
- Описание тестового оборудования
- План работ. Краткое описание действий
- Обновление RouterOS MikroTik
- Обновление Firmware MikroTik
- Сброс настроек маршрутизатора MikroTik в дефолтное состояние
- Отключение неиспользуемых служб MikroTik
- Начальная настройка WiFi 2.4ГГц и 5ГГц
- MikroTik — быстрая настройка точки доступа
Начальная настройка MikroTik
В данной статье расскажем о базовой настройке маршрутизатора MikroTik. Это первые и основные шаги, которые нужно сделать перед его использованием. Обратите внимание, что данная статья это всего лишь начало большой серии статей о настройке маршрутизатора MikroTik.
Содержание
Введение
Часто наши клиенты после приобретения маршрутизаторов MikroTik сталкиваются с проблемой в настройки. В этой статье мы расскажем, как быстро и правильно это сделать. После выполнения данной инструкции у вас будет обновленный маршрутизатор, с первичными настройками по безопасности (для многих они достаточны) и настроенным WiFi на 2.4ГГц и 5ГГц
Отметим, что в данной статье мы не будем касаться настройки интернет-подключения и межсетевого экрана.
Описание тестового оборудования
Будем использовать MikroTik hAP ac2 RBD52G-5HacD2HnD-TC — это гигабитный маршрутизатор с WiFi 2.4ГГц (802.11n) и 5ГГц (802.11ac).
Данный маршрутизатор был выбран для того, чтобы показать нюансы настройки WiFi сетей для 2.4 и 5 ГГц. Маршрутизатор подключен через первый порт к сети, в которой работает DHCP и есть интернет.
Эта инструкция также подойдет для настройки любого подобного маршрутизатора MikroTik.
План работ. Краткое описание действий
- Обязательно устанавливаем пароль, до подключения маршрутизатора в сеть интернет.
- Обновляем MikroTik (RouterOS и Firmware) и сбрасываем настройки в конфигурации по умолчанию. (Сброс обязательно делаем после обновления, так как при обновлении будет обновлен и файл с конфигурацией по умолчанию)
- Снова устанавливаем пароль, так как он сбросился при сбросе конфигурации.
- Отключаем ненужные службы IP — Services (ограничиваем доступ по ip адресам, если есть такая возможность)
- Настраиваем wifi с помощью стандартного средства для быстрого запуска «Quick Set«
Обновление RouterOS MikroTik
Первым делом, при новой настройке маршрутизатора, нужно установить пароль и обновить MikroTik (Более подробно о том, как обновить MikroTik через winbox или через web-интерфейс, можете прочитать в нашей статье «Обновление MikroTik RouterOS и Firmware»).
Для обновления заходим на маршрутизатор через утилиту Winbox (Более подробно о том, как это сделать, можно прочитать в нашей статье «Подключение к MikroTik через WinBox») и переходим на вкладку Quick Set.
В поле «Password» вводим пароль, в поле «Confirm Password» вводим пароль ещё раз для подтверждения и нажимаем кнопку «Apply». Пароль установлен. Про то как выбрать хороший пароль рассказывать не будем, перейдем к обновлению.
Для обновления нажимаем кнопку «Check For Update«
Winbox Quick Set Update
В открывшемся окне, в поле «Chanel» выбираем «Stable». Этим мы указываем маршрутизатору, что искать обновления нужно среди стабильных сборок. Если доступна более новая версия, нажимаем кнопку «Download&Install». После этого будет скачена и установлена последняя версия RouterOS. Обратите внимание, что при этом маршрутизатор будет перезагружен автоматически.
Winbox Update RouterOS
Обновление Firmware MikroTik
После обновления RouterOS нужно также обновить Firmware маршрутизатора. Для этого открываем System — RouterBOARD.
В открывшемся окне проверяем, доступна ли новая версия. В нашем примере видим, что установлена версия (Current Firmware) 6.45.9 и доступна версия (Upgrade Firmware) 6.48.1. Соответственно, можно обновить firmware. Нажимаем кнопку «Upgrade»
Winbox Update Firmware
После успешного обновления Firmware, нужно перезагрузить маршрутизатор, чтобы новая версия прошивки применилась. После перезагрузки маршрутизатор полностью обновлен и готов к дальнейшей работе.
Сброс настроек маршрутизатора MikroTik в дефолтное состояние
Следующим шагом сбросим конфигурацию маршрутизатора в дефолтное состояние. Это необходимо для того, чтобы исключить проблемы, которые могут быть вызваны различными старыми настройками.
Важно отметить, что после обновления маршрутизатора скрипт с дефолтными настройками также обновился и будет новый. (Именно поэтому мы сначала обновили MikroTik и только после этого сбрасываем конфигурацию).
Для сброса настроек заходим на маршрутизатор через утилиту Winbox, и в меню Quick Set нажимаем кнопку «Reset Configuration»
Winbox Quick Set Reset Configuration
В всплывающем окне подтверждаем сброс настроек, после этого маршрутизатор автоматически перезагрузится.
После перезагрузки заново подключаемся к маршрутизатору через Winbox.
Важно! После сброса настроек логин для входа admin, пароль пустой, ip-адрес 192.168.88.1
При первом подключении, после сброса настроек, откроется диалоговое окно «RouterOS Default Configuration«. В нём предлагается применить настройки (Нажать ОК), которые рекомендует разработчик или настроить все самим, удалив конфигурацию (нажать Remove Configuration). Для детального изучения применяемых настроек можно нажать на кнопку «Show Script» (При этом будет открыт скрипт с настройками).
На просторах интернета часто советуют стирать конфигурацию и делать все руками. Мы считаем, что это порочная практика.
Мы не будем «играть в самых умных» и доверимся разработчикам MikroTik и их настройкам по умолчанию. Нажимаем кнопку «ОК»
Winbox Quick Set Reset Configuration
После применения настроек по умолчанию первым делом, снова устанавливаем пароль. На этом задача по обновлению закончена. Мы получили MikroTik с обновленными версиями RouterOS, Firmware и конфигурацией по умолчанию.
Отключение неиспользуемых служб MikroTik
MikroTik — это достаточно мощный по функционалу маршрутизатор, но для простого домашнего использования или небольшого офиса большинство его возможностей не нужны. Поэтому, чтобы закрыть потенциальные угрозы безопасности и снизить нагрузку на память и процессор маршрутизатора, отключим службы, которыми не будем пользоваться.
Для этого откроем IP — Services. В открывшемся окне увидим службы, которые установлены.
Winbox disabling services
Мы отключим все службы кроме WWW и Winbox. Обратите внимание, что при необходимости, службы также легко включить обратно. Если будет включена служба ssh, обязательно добавьте правила и скрипты против брутфорса (подбор пароля) и DDoS-атак.
Winbox disabling services
Также рекомендуем по возможности указывать ip-адреса, с которых будет обращение к службам, и изменить стандартный порт, который слушает служба.
Например: Для службы www укажем 192.168.88.0/24, это наша локальная подсеть. Можно разрешить доступ из локальной подсети 192.168.0.0, указав 192.168.0.0/16. При такой настройке подключиться на веб-интерфейс маршрутизатора можно будет только из локальной подсети 192.168.88.0/24 или 192.168.0.0/16 соответственно.
Обратите внимание, что указывать нужно 192.168.88.0/24 (192.168.0.0/16), часто пользователи указывают 192.168.88.1/24 (192.168.1.1/16) и у них выходит ошибка.
На этом отключение неиспользуемых служб закончено.
Начальная настройка WiFi 2.4ГГц и 5ГГц
В данной статье мы не будем глубоко погружаться в настройку WiFi. Для этого будет отдельная статья.
Остановимся на основных настройках. Этого будет достаточно, чтобы быстро запустить wifi дома или в небольшом офисе.
Первым делом переходим на вкладку Quick Set и устанавливаем пароль. Для этого нужно выбрать стандарт безопасности WPA2 (для старых устройств, возможно, потребуется установить и WAP).
Winbox wifi wisp ap
После выбора типа шифрования откроется поле для ввода пароля и выбора алгоритма шифрования.
Вводим пароль, выбираем алгоритм шифрования «aes ccm», в поле «Country» (Страна) выбираем «russia» и не забываем указать название нашей сети в поле «Network Name» (в нашем примере это wifi-itobereg).
Обратите внимание, что длина пароля обязательно должна быть от 8 символов.
Winbox WiFi WISP AP WPA2 aes
Если Ваш маршрутизатор работает только на частоте 2.4ГГц, остается нажать кнопку «Apply» (применить) и на этом настройку можно закончить.
Но если у Вас, как в нашем случае, двухдиапазонный маршрутизатор (работает на частотах 2.4ГГц и 5 ГГц), нужно выполнить ещё несколько действий.
Если вы обратили внимание, имя для wifi сети в варианте настроек «WISP AP» указывается только для одной wifi-сети, которая работает на частоте 5ГГц, а имя для второй wifi-сети указать негде. Для того, чтобы настроить вторую wifi-сеть, нужно изменить режим настроек «Quick Set» с «WISP AP» на «Home AP Dual». В этом режиме появляется возможность настроить оба wifi интерфейса на 2.4ГГц и 5 ГГц.
Указываем имена сетей и нажимаем кнопку «Apply» (применить).
Мы рекомендуем в названиях сетей указывать их частоту. В нашем примере это wifi-itobereg-2g и wifi-itobereg-5g.
Winbox Wifi Home AP Dual
На этом первоначальная настройка маршрутизатора закончена.
Важно понимать, что это всего лишь небольшой начальный набор действий для быстрого запуска локальной сети и wifi-сети дома или в небольшом офисе.
Маршрутизаторы MikroTik имеют очень большой функционал, который может помочь решить вам самые сложные задачи. Об этом вы можете узнать у нас на сайте в разделе MikroTik
Источник
MikroTik — быстрая настройка точки доступа
Очень часто у нынешних «Системных администраторов», возникает проблема с настройкой 802.11 оборудования, попробую объяснить на доходчивом уровне.
В данном посте попробую рассказать, как настроить обычную точку доступа на оборудовании MikroTIk 751,951,2011 etc 802.11 b/g/n
Я приведу пример готовой настройки и расскажу только об основных настройках, так как в рамках одной стати сложно описать весь принцип работы и настройки 802.11.
Прошу не считать данный пост как догму.
И так прежде чем настраивать MikroTik, я рекомендую, сбрось настройки WLAN.
Вкладка (Wireless)
Mode: — режим работы нашей карточки выбираем «ap bridge»
Band: — Какие стандарты будут поддерживаться нашей точкой доступа, выбираем «2ghz-b/g/n»
SSID: — Тут всё просто, название нашей сети
Wireless Protocol: какие протоколы для работы будет использоваться наша точка, тут стоит указать только 802.11, так как мы не будем делать «Новогоднюю ёлку из нашей точки доступа», а просто обычная точка доступа.
Country: Выбираем нашу страну. Наверняка возникает вопрос, а зачем? Ответ: Законодательством разных стран, разрешены разные частоты, чтобы нам не получить аплеуху от РОСКОМНАДЗОР-а, MikroTik не даст нам возможности работать с другими частотами.
Antenna Gain: Если у вас есть внешняя антенна обязательно укажите её усиление, с расчётом -0,5, на соединительный узел. А также если вы используете кабель, посмотрите маркировку на кабеле, затухание на единицу измерения (метр, 10 метров etc) кабеля и введите значение с учётом затухания кабеля.
WMM Support: Если вы будите использовать Multicast, то установите эту опцию в Enabled, это даст большие гарантии на доставление этого пакета. Если вы настраиваете MikroTik дома то включите эту опцию, если же это ресторан или конференц зал, то сожрать весь канал может один клиент.
Вкладка (Data Rates)
Здесь всё просто
Rate Selection: выбираем Legaсy расширенная поддержка (для старых устройств), без этой опции старый баркодер не как не хотел ужиться с Mikrotik-ом
Вкладка. (Advanced)
Distance: Очень интересный параметр, если клиенты находятся в одном помещении и примерно на одном расстоянии, ну допустим все в радиусе 20 метров от точки доступа то укажите indoors, если у вас открытая местность поле или конференц зал, и клиенты находятся на разных расстояниях более 0-20 метров то укажите значение dynamic. Ну и третье если клиенты находятся на одном расстоянии, допустим 1км, то так и укажите. Данная опция позволяет Mikrotik по вшитому алгоритму рассчитывать доставлен ли пакет до нужного адресата.
Periodic Calibration: Дело в том, что чип WiFi во время свое работы греется, и из-за этого может частота съезжать немного, соответственно включите эту опцию. Следующее поле оставьте равным одной минуте. Будет происходить калибровка частоты каждую минуту.
Не хотел писать про этот пункт.
Hw. Protection Mode: Данный пункт может помочь в решении проблемы скрытого узла, если указать «rts cts».
Совсем кратко: 802.11 (он же вифи) – это единая среда передачи данных (Вспомните устройство ХАБ), а в стандарте 802.11 указанно, что клиенты сами определяют между собой, кто и когда будет производить запись, НО есть один нюанс это условие будет работать, только если клиенты видят друг друга напрямую. Если же два клиента начнут писать одновременно, то мы получаем коллизию.
Как пример представим себе некое поле (То которое на рабочем столе Windows XP).
На нём располагается точка доступа на рисунке красная точка, и её радиус бледно красным.
А также
Шрайбикус (A), Вася (B), Коля (С)
Шрайбикус и Вася могут быть нормальными участниками и работать в сети без сбоев, но, а вот из-за Коляна могут возникнуть проблемы у всех, дело в том, что Шрайбикус и Вася могут общаться напрямую и определять, кто из них будет вещать в данный промежуток времени. А вот Коля не видит не одного из участников нашей сети, и может смело вещать в любой момент даже в тот, когда Вася или Шрайбикус будут также вещать, из-за этого и появляются коллизии.
Вернёмся к настройке MikroTik значение rts cts, если просто то «Точка доступа сама будет управлять, кому вещать в данный момент», что решит проблему скрытого узла. Данный параметр слегка снизит пропускную способность, и увеличит нагрузку на точку доступа. (Обязательный параметр)
Adaptive Noise Immunity: этот параметр позволяет чипу 802.11, отфильтровывать шумы, ну как пример отражённый сигнал самой точки доступа от соседнего здания. Установите значение равное “ap and client mode”
Вкладка (HT)
Здесь поставить только две галки
HT Tx Chains – Установить галки в chain0 и chain1
HT Rx Chains – Установить галки в chain0 и chain1
У SOHO MikroTik обычно две встроенные антенны, соответственно данный параметр говорит через какие антенны принимать и передавать.
Вкладка (TX Power)
1W(по умолчанию обязательно убрать ) — Микроволновка ))))
Настоятельно рекомендую установить значение, равным 15 и если не будет хватать, то поднять не белее 17-19.
Собственно всё, мы почти закончили теперь нам необходимо выбрать канал (частоту) и ширину канала.
Именно на этом этапе чаще всего допускаю ошибки, поэтому оставил на конец.
И так откинем сразу шируну канала 5 и 10 MHz, так как половина домашнего оборудования на такой ширине работать не будет. В следующих постах расскажу, где можно использовать такую ширину.
Нам доступен следующий диапазон 2412-2472, хитрым математическим анализом мы узнали, что нам доступна ширина в 60MHz.
Давайте посмотрим спектральный анализ всего диапазона.
[admin@test] /interface wireless> spectral-history wlan1 range=2412-2472
Мы видим, что для нас оптимальный вариант это частоты 2425-2445 (2437)
Мы видим, что вроде всё хорошо, а теперь посмотри, кто и что сидят в эфире.
[admin@test] /interface wireless> scan wlan1
| ADDRESS | SSID | BAND | CHANNEL-WIDTH | FREQ | SIG | NF | SNR | |
| AP | AC:F1:DF:26:29:60 | sunchess | 2ghz -n | 20mhz | 2412 | -88 | -115 | 27 |
| AP | 1C:AF:F7:28:55:32 | Irisha | 2ghz -n | 20mhz | 2412 | -45 | -115 | 70 |
| AP | 54:E6:FC:CD:4D:70 | PAL | 2ghz -n | 20mhz | 2417 | -87 | -116 | 29 |
| AP | 26:FF:3F:46:1B:74 | InterZet-107 | 2ghz -n | 20mhz | 2417 | -82 | -116 | 34 |
| AP | A0:21:B7:BC:91:1A | 2ghz -n | 20mhz | 2422 | -82 | -117 | 35 | |
| AP | 90:F6:52:99:AB:F4 | Igor | 2ghz -n | 20mhz | 2432 | -62 | -118 | 56 |
| AP | 90:F6:52:C8:F2:30 | TP-LINK_C8F230 | 2ghz -n | 20mhz | 2437 | -78 | -118 | 40 |
| P | 00:21:27:E9:C5:C4 | SeRgey-Net | 2ghz -n | 20mhz | 2437 | -89 | -118 | 29 |
| AP | DE:71:44:4F:44:73 | DIRECT-hB[TV]UE32ES6307 | 2ghz -n | 20mhz | 2437 | -79 | -118 | 39 |
| AP | 00:14:D1:3B:5C:B3 | TRENDnet | 2ghz -n | 20mhz | 2437 | -76 | -118 | 42 |
| P | A0:F3:C1:84:C2:CA | Nos_FamilyNet | 2ghz -n | 20mhz | 2442 | -90 | -117 | 27 |
| AP | F8:D1:11:43:94:00 | iz-gw-48312-160 | 2ghz -n | 20mhz | 2452 | -74 | -116 | 42 |
| AP | B8:A3:86:1F:C3:AE | nasha | 2ghz -n | 20mhz | 2457 | -54 | -116 | 62 |
| AP | 90:A4:DE:5C:1D:95 | Connectify-me | 2ghz -n | 20mhz | 2462 | -72 | -117 | 45 |
| AP | 54:04:A6:C6:AC:94 | ASUS | 2ghz -n | 20mhz | 2462 | -58 | -117 | 59 |
| 00:00:00:00:64:00 | \AC\02\02\00\00\0F\AC\04\… | 2ghz -n | 20mhz | 2472 | -89 | -117 | 28 | |
| P | BC:F6:85:3F:2A:9A | Dimitrakis | 2ghz -n | 20mhz | 2437 | -91 | -118 | 27 |
| AP | E0:91:F5:E7:D8:72 | bui_family | 2ghz -n | 20mhz | 2437 | -90 | -118 | 28 |
В данном выводе меня смутил одни товарищ, который выделен, название очень смахивает на телевизор, если на телике смотрят видео, а не телетекст то на этом канале мы можем попрощаться с нормальной работой WIFI, так как мультикаст и потоковое видео будет занимать весь свободный канал. (поживём увидим)
В нашем случае оптимальный канал это 2437. мы будем делить канал между 2427-2447.
Ширина канала выбирается просто, если у нас во всём диапазоне всего пару точек, и всё они без каких, либо косяков, что-то вроде мультикаста и т.п.д.
Каналы 2412-2457 можно использовать как Above
Каналы 2432-2472 можно использовать как Below
Но такую ширину использовать только, когда действительно у вас частота чистая.
Также стоит ещё раз напомнить, что WIFI это единая среда передачи данных. Если вдруг на тех же частотах(2452-2472), появится клиент с 802.11 g, то все участники этой частоты, будут работать со скоростью, что и наш клиент со старенькой карточкой.
Источник
