Настройка точки доступа Wi-Fi на Микротик

Настройка точки доступа Wi-Fi на Микротик Хостинг
Содержание
  1. Что такое Wi-Fi роуминг
  2. Требования к оборудованию
  3. Активация пакета wireless-cm2
  4. Настройка контроллера MikroTik CAPsMAN
  5. Добавляем Wi-Fi интерфейсы роутера в контроллер
  6. Добавляем Wi-Fi точку в контроллер
  7. Изменяем идентификатор роутера и точки доступа
  8. Проверяем работу роуминга
  9. Настройка сбрасывания клиентов с плохим уровнем сигнала
  10. Настройка гостевой Wi-Fi сети
  11. Запрещаем клиентам гостевой сети доступ к сети администрации
  12. Ограничиваем скорость в гостевой Wi-Fi сети
  13. Настройка Wi-Fi 2Ghz в MikroTik
  14. Настройка Virtual AP
  15. 89 вопросов по настройке MikroTik
  16. Как организовать бесшовный роуминг на устроиствах MikroTik?
  17. Построение MESH сети на устройствах Mikrotik Routerboard
  18. Бесшовный wifi mikrotik mesh
  19. Бесшовный роуминг Wi-Fi MikroTik
  20. Кто нам поможет – CAPsMAN
  21. Важно – перед настройкой
  22. Базовая настройка
  23. Включение CAPsMAN
  24. Настройка модуля – управляющее устройство
  25. Точка доступа – управляющее устройство
  26. Точка доступа – клиенты
  27. Проверка
  28. Беспроводные точки доступа МикроТик
  29. Доставка по всей России
  30. Способы оплаты
  31. Как настроить бесшовный вай фай на оборудовании Микротик
  32. Предварительная настройка CAPsMAN
  33. Обновление RouterOS
  34. Настройка роутера с контроллером CapsMan
  35. Активация модуля CAPsMan

Что такое Wi-Fi роуминг

Wi-Fi роуминг позволяет клиенту перемещаться от одной Wi-Fi точки к другой без обрыва соединения. При этом потери передаваемых данных минимальны или вообще отсутствуют (бесшовный роуминг).

Wi-Fi роуминг MikroTik CAPsMAN

Система CAPsMAN предназначена для централизованного управления несколькими Wi-Fi точками доступа MikroTik. С ее помощью можно настроить для Wi-Fi точек одно имя сети, пароль для подключения и реализовать роуминг. После внесения изменений в настройки CAPsMAN, они автоматически применяются ко всем Wi-Fi точкам.

CAPsMAN настраивается на любом роутере MikroTik. Т.е. роутер выступает в роли контроллера, а Wi-Fi точки подключаются к нему и получают настройки. Поэтому вам не нужно дополнительно покупать аппаратный контроллер.

У каждого производителя Wi-Fi роуминг реализован по-своему. Поэтому нельзя организовать бесшовную сеть, используя Wi-Fi точки разных производителей.

Полноценный бесшовный роуминг с отсутствием потерь передаваемых данных есть только в очень дорогом оборудовании с применением аппаратных контроллеров. В дом, кафе или гостиницу такое оборудование могут позволить себе очень немногие.

В недорогих решениях, как у MikroTik, роуминг происходит с небольшими задержками и потерями данных. Например, при разговоре по Skype или Viber при переходе от точки к точке на 1-2 секунды может залагать звук. Если вы качаете файл с сайта, не поддерживающего докачку, то при переходе произойдет обрыв, и закачку придется выполнить заново. При просмотре видео с Youtube переключение будет незаметно, поскольку данные кэшируются. При серфинге в браузере переключение так же незаметно.

Еще бывают ситуации, когда клиентское устройство подключается к одной Wi-Fi точке и никак не хочет переключаться на другую, даже если стоять возле нее. В этом случае можно настроить принудительное сбрасывание клиента с точки в зависимости от уровня сигнала. Однако при таком сбросе, если вы разговариваете по Skype или Viber, произойдет завершение звонка и нужно будет перезвонить.

Поэтому для организаций, которым очень важно высокое качество VoIP телефонии c постоянным перемещением между Wi-Fi точками, роуминг от MikroTik не подойдет. Для больших складов, по территории которых активно перемещаются с Wi-Fi терминалами сбора данных (сканерами штрих-кода), роуминг от MikroTik я тоже не рекомендую.

Для домашнего использования, кафе или небольшой гостиницы, описанные недостатки роуминга MikroTik не существенны. Поэтому оборудование MikroTik позволит вам создать единую Wi-Fi сеть за небольшие деньги.

В этой статье мы расскажем, как на роутере MikroTik настроить систему CAPsMAN и подключить к ней Wi-Fi точки для организации роуминга.

Требования к оборудованию

На оборудовании MikroTik должна быть установлена операционная система RouterOS Level4 не ниже версии v6.23.

Если у вас старая версия RouterOS, обновите ее до последней.

Мы будем использовать двухдиапазонные устройства с поддержкой ac стандарта: роутер hAP ac и точку доступа wAP ac.

Двухдиапазонный роутер MikroTik hAP ac и точка доступа wAP ac

Активация пакета wireless-cm2

Перед настройкой, необходимо убедиться, что на всех устройствах используется пакет wireless-cm2.

Откройте меню System — Packages. В списке пакетов wireless-cm2 должен быть активным. Если он выделен серым цветом, а активен пакет wireless-fp или wireless-rep, тогда выберите wireless-cm2 и нажмите кнопку Enable. После этого перезагрузите устройство через меню System — Reboot.

Активация пакета wireless-cm2

Настройка контроллера MikroTik CAPsMAN

Сначала активируем CAPsMAN:

  1. Откройте меню CAPsMAN и перейдите на вкладку Interfaces.
  2. Нажмите кнопку Manager.
  3. В появившемся окне поставьте галочку Enable.
  4. Нажмите кнопку OK.

Активация MikroTik CAPsMAN

Выполняем настройку Wi-Fi канала:

  1. Перейдите на вкладку Channels.
  2. Нажмите синий плюсик.
  3. В появившемся окне в поле Name укажите название канала. Я назвал его channel2, поскольку он будет для частоты 2,4ГГц. Для частоты 5ГГц я буду использовать название channel5.
  4. В поле Frequency укажите частоту, на которой будет работать Wi-Fi точка. К сожалению, нет выпадающего списка с частотами и частоту нужно прописать вручную. Через меню Wireless — вкладка Interfaces — откройте настройки необходимого интерфейса, например, wlan1 — перейдите на вкладку Wireless и в выпадающем списке Frequency посмотрите частоты. Если не указать частоту, то она будет выбираться автоматически. Мы указали частоту 2412 Mhz.
  5. В поле Width можете указать ширину канала 20Mhz. Ширина 40Mhz и 80Mhz пока не поддерживается. Мы оставили это поле пустым.
  6. В поле Band укажите стандарты, в которых будет работать Wi-Fi точка. Для большей совместимости ставим стандарты b/g/n.
  7. В поле Extension Channel указывается, в какую сторону от указанной частоты будет распределяться наш канал. Мы оставили это поле пустым.
  8. В поле Tx Power укажите выходную мощность Wi-Fi, например, 20 dBi (100 мВт). Оставлять это поле пустым не желательно, поскольку в этом случае устройства будут работать на максимальной мощности, а это нужно далеко не всегда.
  9. Нажмите кнопку OK.

Настройка канала 2,4ГГц в MikroTik CAPsMAN

У нас двухдиапазонные устройства, поэтому аналогичным образом настраиваем Wi-Fi канал для частоты 5ГГц. Если ваши устройства поддерживают только 2,4ГГц, то пропустите данный шаг.

Настройка канала 5ГГц в MikroTik CAPsMAN

В итоге получаем два канала: channel2 и channel5.

Список каналов в MikroTik CAPsMAN

Настраиваем пароль для подключения к Wi-Fi сети:

  1. Перейдите на вкладку Security Cfg.
  2. Нажмите синий плюсик.
  3. В появившемся окне в поле Name укажите название профиля. Мы оставили без изменения security1.
  4. В поле Autentification Type укажите типа авторизации WPA2 PSK.
  5. В Encryption выберите алгоритм aes ccm.
  6. В списке Group Encryption выберите алгоритм aes ccm.
  7. В поле Passphrase введите пароль для подключения к Wi-Fi точке.
  8. Нажмите кнопку OK.

Настройка безопасности Security Cfg. в MikroTik CAPsMAN

Настраиваем режим обработки данных Datapaths:

  1. Перейдите на вкладку Datapaths
  2. Нажмите синий плюсик.
  3. В поле Name оставляем имя без изменения datapath1.
  4. В списке Bridge выберите бридж интерфейс.
  5. В поле Local Forwarding ничего не указываем, чтобы наша система работала в режиме Manager Forwarding Mode. Пару слов об этих режимах.
    В режиме Local Forwarding Mode обработка и перенаправление данных клиентов осуществляется непосредственно на Wi-Fi точках доступа, а не на роутере.
    В режиме Manager Forwarding Mode все данные клиентов передаются на роутер, где производится их обработка. В этом случае CAPsMAN полностью контролирует перенаправление данных, включая обмен данными между клиентами. Мне этот режим больше понравился, но он создает больше нагрузку на сеть и роутер.
  6. Поставьте галочку Client To Client Forwarding, чтобы разрешить клиентам обмениваться данными друг с другом.
  7. Нажмите OK.

Настройка режима обработки данных Datapaths в MikroTik CAPsMAN

Создаем новую конфигурацию для частоты 2,4ГГц.

  1. Перейдите на вкладку Configurations.
  2. Нажмите синий плюсик.
  3. В появившемся окне на вкладке Wireless в поле Name укажите название конфигурации cfg2.
  4. В списке Mode выберите режим работы ap — точка доступа.
  5. В поле SSID укажите название Wi-Fi точки, например, mikrotik2.
  6. Поставьте все галочки напротив HT Tx Chains и HT Rx Chains.

Создание новой конфигурации для частоты 2,4ГГц в MikroTik CAPsMAN

Перейдите на вкладку Channel и в списке Channel выберите наш канал на 2,4ГГц под названием channel2.

Выбор канала 2,4ГГц

Перейдите на вкладку Datapath и выберите datapath1.

Выбор профиля Datapath

Перейдите на вкладку Security, укажите наш профиль безопасности security1 и нажмите кнопку OK.

Выбор профиля безопасности

По аналогии создайте новую конфигурацию для частоты 5ГГц. Если ваши устройства не поддерживают 5ГГц, то пропустите этот шаг.

Создание новой конфигурации для частоты 5ГГц в MikroTik CAPsMAN

Выбор канала 5ГГц

Выбор профиля Datapath

Выбор профиля безопасности

В итоге получаем две конфигурации для 2,4 и 5ГГц.

Список конфигураций

Теперь необходимо настроить параметры развертывания Provisioning для частоты 2,4ГГц.

  1. Откройте вкладку Provisioning.
  2. Нажмите синий плюсик.
  3. В списке Hw. Supported Modes выберите стандарты gn. Это означает, что указанная конфигурация будет применяться для устройств с поддержкой g и n стандартов, т.е. работающих на частоте 2,4ГГц.
  4. В списке Action выберите create dynamic enabled, чтобы в контроллере CAPsMAN автоматически создавались интерфейсы подключаемых точек.
  5. В списке Master Configuration выберите конфигурацию для 2,4ГГц, т.е. cfg2.
  6. Нажмите OK.

Настройка развертывания Provisioning для частоты 2,4ГГц

Добавьте второе правило развертывания для частоты 5ГГц.

  1. Нажмите синий плюсик.
  2. В списке Hw. Supported Modes выберите стандарты an. Это означает, что указанная конфигурация будет применяться для устройств поддерживающих a и n стандарты, т.е. работающих на 5ГГц.
  3. В списке Action выберите create enabled.
  4. В списке Master Configuration выберите конфигурацию для 5ГГц, т.е. cfg5.
  5. Нажмите OK.

Настройка развертывания Provisioning для частоты 5ГГц

Добавляем Wi-Fi интерфейсы роутера в контроллер

Наш роутер имеет встроенный Wi-Fi, поэтому его беспроводные интерфейсы необходимо добавить в контроллер CAPsMAN.

CAP настройка Wi-Fi интерфейсов

  1. Откройте меню Wireless, и на вкладке Interfaces нажмите кнопку CAP.
  2. Поставьте галочку Enabled.
  3. В поле Interfaces выберите wlan1 на 2,4ГГц. Чтобы добавить второй интерфейс, нажмите маленький черный треугольник по направлению вниз. Появится еще одно поле для выбора интерфейса, в котором укажите wlan2 на 5ГГц.
  4. В списке Discovery Interfaces выберите бридж интерфейс.
  5. Нажмите OK.

Добавляем Wi-Fi интерфейсы роутера в контроллер MikroTik CAPsMAN

В поле CAPsMAN Addresses мы не указываем IP адрес контроллера, поскольку наш роутер и Wi-Fi точка физически находятся в одном сегменте сети и найдут контроллер по MAC адресу. Т.е. они будут работать на уровне Layer 2.

Если ваши устройства физически находятся в разных сегментах сети, то указывайте IP адрес контроллера и ничего не указывайте в поле Discovery Interfaces. Ваши устройства будут работать на уровне Layer 3.

После этого произойдет автоматическая настройка и запуск интерфейсов wlan1 на 2,4ГГц и wlan2 на 5ГГц.

Автоматическая настройка и запуск интерфейсов в MikroTik CAPsMAN

В меню CAPsMAN на вкладке Interfaces автоматически создадутся два новых интерфейса cap1 и cap2.

Новые интерфейсы CAPsMAN

Добавляем Wi-Fi точку в контроллер

Зайдите через программу Winbox в настройки Wi-Fi точки в меню Quick Set, выберите режим CAP и согласитесь с изменениями. После этого режим CAP автоматически поменяется на Ethernet — это нормально.

Выбор режима CAP для Wi-Fi точки доступа MikroTik

Если программа Winbox не находит вашу Wi-Fi точку, тогда подключитесь ноутбуком или смартфоном к устройству по Wi-Fi. После этого введите в браузере адрес 192.168.88.1, и вы попадете в Web-интерфейс настройки точки доступа. Откройте меню Quick Set, выберите режим CAP и нажмите кнопку Apply Configuration. После этого Winbox должен увидеть устройство, и можно приступать к настройке.

Выбор режима CAP через Web-интерфейс

Перед настройкой проверьте, что у точки доступа в меню System — Packages активирован пакет wireless-cm2 и версия RouterOS совпадает с версией, установленной на роутере.

Проверка активации пакета wireless-cm2

Приступаем к настройке.

CAP настройка Wi-Fi интерфейсов точки доступа

  1. Откройте меню Wireless, и на вкладке Interfaces нажмите кнопку CAP.
  2. В появившемся окне поставьте галочку Enabled.
  3. В поле Interfaces выберите wlan1 на 2,4ГГц. Чтобы добавить второй интерфейс, нажмите маленький черный треугольник по направлению вниз. Появится еще одно поле для выбора интерфейса, в котором укажите wlan2 на 5ГГц.
  4. В списке Discovery Interfaces выберите бридж интерфейс.
  5. Нажмите OK.

Добавляем Wi-Fi интерфейсы точки доступа в контроллер MikroTik CapsMan

После этого Wi-Fi точка автоматически получит настройки и запустит интерфейсы wlan1 на 2,4ГГц и wlan2 на 5ГГц.

Автоматическая настройка и запуск интерфейсов точки доступа в MikroTik CAPsMAN

Теперь откройте настройки роутера, и перейдите в меню CAPsMAN на вкладку Interfaces. Здесь автоматически создались еще два новых интерфейса точки доступа cap3 и cap4.

Новые интерфейсы точки доступа в контроллере MikroTik CAPsMAN

Изменяем идентификатор роутера и точки доступа

Чтобы было удобно отслеживать, к какому устройству подключился клиент, переименуем их идентификаторы.

  1. В настройках роутера перейдите в меню CAPsMAN на вкладку Remote CAP.
  2. Откройте двойным щелчком мыши необходимое устройство.
  3. Нажмите кнопку Set Identity.
  4. В поле Identity укажите необходимое имя. Для роутера мы указали имя router, а для точки — ap1.
  5. Нажмите кнопку Set Identity.
  6. Нажмите кнопку OK.

Переименование идентификатора роутера и точки доступа

Проверяем работу роуминга

Подключитесь смартфоном или планшетом к Wi-Fi сети mikrotik2 на 2,4ГГц или mikrotik5 на 5ГГц.

В настройках роутера откройте меню CAPsMAN и перейдите на вкладку Registration Table. Здесь видно, что наш планшет подключился к интерфейсу cap2 на 5ГГц.

Проверка работы роуминга MikroTik CAPsMAN

Чтобы понять, какому устройству принадлежит интерфейс cap2, перейдите на вкладку Radio и посмотрите. Здесь видно, что cap2 принадлежит роутеру router.

Определяем, к какому устройству подключился клиент

Далее возьмите планшет и перейдите с ним к Wi-Fi точке. Произойдет автоматическое переключение, и на вкладке Registration Table название интерфейса поменяется на сap4 — это интерфейс точки доступа ap1.

Автоматический роуминг MikroTik CAPsMAN

Если роутер и точка доступа находятся рядом, то переключение может не произойти. Нужно, чтобы они были достаточно удалены друг от друга. На открытом пространстве без преград расстояние между точками лучше делать около 35 метров, чтобы они не глушили друг друга. При наличии стен расстояние можно уменьшить.

На этом настройка роуминга MikroTik завершена. Далее мы рассмотрим частные способы расширенной настройки.

Настройка сбрасывания клиентов с плохим уровнем сигнала

Бывают ситуации, когда клиентское устройство подключается к одной Wi-Fi точке и никак не хочет переключаться на другую, даже если стоять возле нее. В этом случае можно настроить принудительное сбрасывание клиента с точки в зависимости от уровня сигнала. Однако при таком сбросе, если вы разговариваете по Skype или Viber, произойдет завершение звонка и нужно будет перезвонить. Я этой настройкой не пользуюсь, поскольку мне не нравятся такие обрывы связи. Но если вам это необходимо, то приступайте к настройке.

  1. В настройках роутера откройте меню CAPsMAN и перейдите на вкладку Access List.
  2. Нажмите синий плюсик.
  3. Укажите уровень, при котором сбрасывать клиента с Wi-Fi точки. На картинке видно, что клиент с уровнем сигнала —85 dBi и хуже (-120 dBi), будет сбрасываться с точки. Обратите внимание, что необходимый уровень сбрасывания прописывается справа! Поиграйтесь с уровнями от -75 до -85 (т.е. -120..-75, -120..-80, -120..-85), чтобы выбрать оптимальный для вас.
  4. В списке Action выберите reject.
  5. Нажмите кнопку OK.
Читайте также:  Повысьте производительность с помощью удобного сервера инвентаризации Linux

Настройка сбрасывания клиентов с плохим уровнем сигнала в MikroTik CapsMan

Настройка гостевой Wi-Fi сети

Если вы предоставляете в кафе или гостинице бесплатный доступ к Wi-Fi для гостей, то вам может потребоваться в целях безопасности разделить сеть организации и гостевую сеть. Иначе гости смогут получить доступ к вашим серверам, рабочим компьютерам или принтерам. Далее мы расскажем, как создать отдельную гостевую Wi-Fi сеть, изолировать ее, и ограничить скорость для посетителей.

Первым делом создадим бридж интерфейс, который будет использоваться для Wi-Fi сети с бесплатным доступом к интернету.

  1. В настройках роутера откройте меню Bridge.
  2. Перейдите на вкладку Bridge и нажмите синий плюсик.
  3. В поле Name введите имя интерфейса bridge-free.
  4. Нажмите кнопку OK.

Создаем отдельный бридж для гостевой сети

Настроим IP адресацию новой сети. Она должна отличаться от адресации основной сети. По умолчанию сеть роутера MikroTik имеет IP адреса 192.168.88.1 — 192.168.88.254. Поэтому мы решили создать новую сеть с адресным пространством 192.168.1.1 — 192.168.1.254.

  1. Откройте меню IP — Addreses.
  2. Нажмите синий плюсик.
  3. В поле Address введите IP адрес бридж интерфейса и маску 192.168.1.1/24
  4. В поле Network введите адрес сети 192.168.1.0
  5. В списке Interface выберите бридж интерфейс bridge-free.
  6. Нажмите OK.

Настройка адресации бриджа

Настраиваем DHCP Server, который будет автоматически назначать IP адреса клиентам.

  1. Откройте меню IP — DHCP Server.
  2. На вкладке DHCP нажмите кнопку DHCP Setup.

Настройка DHCP сервера для гостевой сети

В появившемся окне выберите интерфейс bridge-free и нажмите кнопку Next.

Выбор интерфейса для DHCP сервера

Ничего не меняем, жмем Next.

Выбор IP адреса DHCP сервера

Выбор шлюза для DHCP сервера

Диапазон IP адресов для DHCP сервера

Адреса DNS серверов для DHCP сервера

И последний Next.

Время аренды IP адреса

Готово. Жмем OK.

Настройка DHCP сервера успешно завершена

Теперь необходимо настроить CAPsMAN, чтобы он создал на устройствах виртуальные Wi-Fi интерфейсы.

Откройте меню CAPsMAN, перейдите на вкладку Security Cfg. и нажмите синий плюсик.

Добавляем открытую настройку безопасности

Здесь мы указываем параметры безопасности сети. Поскольку наша сеть будет без пароля, достаточно указать имя профиля безопасности security-free и нажать кнопку OK.

Указываем имя профиля безопасности

Перейдите на вкладку Datapaths и нажмите синий плюсик. Укажите имя datapath-free и выберите бридж интерфейс bridge-free. Нажмите кнопку OK. Параметр local forwarding мы не указываем, чтобы гостевые устройства не общались друг с другом в сети.

Настройка Datapaths для гостевой сети

Перейдите на вкладку Configurations и нажмите синий плюсик, чтобы создать новую конфигурацию открытой сети.

Добавляем конфигурацию для гостевой сети в MikroTik CapsMan

Сначала создадим конфигурацию для частоты 2,4ГГц.

  1. На вкладке Wireless укажите название конфигурации cfr2free.
  2. В списке Mode выберите режим работы ap — точка доступа.
  3. В поле SSID укажите название бесплатной Wi-Fi точки, например, mikrotik2free.
  4. Поставьте все галочки напротив HT Tx Chains и HT Rx Chains.

Добавление конфигурации гостевой сети для частоты 2,4ГГц в MikroTik CapsMan

Перейдите на вкладку Channel и в списке Channel выберите наш канал на 2,4ГГц под названием channel2.

Выбор канала 2,4ГГц для гостевой сети в MikroTik CapsMan

Перейдите на вкладку Datapath и выберите datapath-free.

Выбор профиля Datapath для гостевой сети в MikroTik CapsMan

Перейдите на вкладку Security, укажите наш профиль безопасности security-free и нажмите кнопку OK.

Выбор открытого профиля безопасности для гостевой сети в MikroTik CapsMan

По аналогии добавьте новую конфигурацию для частоты 5ГГц. Если ваши устройства не поддерживают 5ГГц, то пропустите этот шаг.

Добавление конфигурации гостевой сети для частоты 5ГГц в MikroTik CapsMan

Выбор канала 5ГГц для гостевой сети в MikroTik CapsMan

Выбор профиля Datapath для гостевой сети в MikroTik CapsMan

Выбор открытого профиля безопасности для гостевой сети в MikroTik CapsMan

В итоге список всех конфигураций выглядит так.

Список конфигураций в MikroTik CapsMan

Теперь добавим созданные конфигурации cfg2free и cfg5free в параметры развертывания Provisioning. Перейдите на вкладку Provisioning и откройте настройки развертывания для частоты 2,4Ггц.

Добавляем параметры развертывания Provisioning для гостевой сети в MikroTik CapsMan

В списке Slave Configuration укажите конфигурацию cfg2free и нажмите кнопку OK.

Выбираем конфигурацию на 2,4ГГц для гостевой сети

Теперь откройте настройки развертывания для частоты 5Ггц. В списке Slave Configuration укажите конфигурацию cfg5free и нажмите кнопку OK.

Выбираем конфигурацию на 5ГГц для гостевой сети

Далее необходимо обновить настройки наших точек. Перейдите на вкладку Remote CAP, выделите все устройства с помощью клавиши Shift на клавиатуре, и нажмите кнопку Provision.

Обновляем настройки точек доступа в MikroTik CapsMan

Теперь откройте меню Wireless и на вкладке Interfaces вы увидите, что на роутере под основными Wi-Fi интерфейсами создались виртуальные интерфейсы, которые будут использоваться для подключения к открытой сети без пароля. Такие же интерфейсы создались и на нашей точке Wap.

Отображение виртуальных интерфейсов гостевой сети

В меню CAPsMAN на вкладке Interfaces также видно новые виртуальные интерфейсы. Они находятся под основными.

Новые интерфейсы гостевой сети в MikroTik CapsMan

Запрещаем клиентам гостевой сети доступ к сети администрации

Запретим клиентам доступ из одной сети в другую.

  1. Откройте меню IP — Routes.
  2. Перейдите на вкладку Rules.
  3. Нажмите синий плюсик.
  4. В поле Src. Address введите подсеть 192.168.88.0/24
  5. В поле Dst. Address введите открытую подсеть 192.168.1.0/24
  6. В списке Action выберите drop.
  7. Нажмите OK.

Этим правилом мы запретили доступ из гостевой подсети 192.168.1.0/24 в административную подсеть 192.168.88.0/24.

Запрещаем клиентам гостевой сети доступ к сети администрации

Теперь добавим еще одно правило, чтобы запретить доступ из административной подсети 192.168.88.0/24 в гостевую подсеть 192.168.1.0/24, т.е наоборот.

  1. Нажмите синий плюсик.
  2. В поле Src. Address введите подсеть 192.168.1.0/24
  3. В поле Dst. Address введите открытую подсеть 192.168.88.0/24
  4. В списке Action выберите drop.
  5. Нажмите OK.

Запрещаем клиентам административной сети доступ в гостевую сеть

Ограничиваем скорость в гостевой Wi-Fi сети

Чтобы гости не заняли весь канал интернета, и сотрудникам организации было комфортно работать, необходимо настроить ограничения скорости для каждого клиента гостевой сети.

Допустим у нас есть входной интернет канал 100 Мбит/с. Для внутренней сети кафе достаточно минимальной скорости 20 Мбит/с. Остальные 80 Мбит/с мы выделим для гостевой сети. Каждому гостю сделаем ограничение скорости в 2 Мбит/с.

Перед настройкой необходимо убедиться, что на роутере в фаерволе отключен fasttrack. Эта технология появилась начиная с RouterOS 6.29 и позволяет увеличить производительность путем пересылки данных без их дополнительной обработки. Однако если она включена, то ограничения скорости не сработают. Обычно это проявляется так: скорость загрузки не срабатывает, а скорость отдачи работает. Поэтому fasttrack необходимо отключить, либо применить для подсети, в которой не будут действовать ограничения скорости.

  1. Откройте меню IP — Firewall.
  2. На вкладке Filter Rules выберите правило fasttrack connection.
  3. Нажмите красный крестик Disable, чтобы деактивировать правило.

Правило fasttrack connection в фаерволе MikroTik

Но мы не будем его деактивировать, а применим для внутренней сети администрации 192.168.88.0/24, в которой не будут действовать ограничения.

  1. Сделайте двойной щелчок по правилу, чтобы открыть его настройки.
  2. В поле Src. Address укажите сеть 192.168.88.0/24
  3. Нажмите кнопку OK.

Настройка fasttrack на определенную подсеть

Теперь приступаем к настройке ограничений скорости для гостевой подсети 192.168.1.0/24.

Добавим pcq очередь на загрузку с ограничением 2 Мбит/с.

  1. Откройте меню Queues.
  2. Перейдите на вкладку Queue Types.
  3. Нажмите синий плюсик.
  4. В поле Type Name укажите название очереди на загрузку pcq-download-2M.
  5. В списке Kind выберите pcq.
  6. В поле Rate укажите ограничение скорости на загрузку 2M (2 Мбит/с).
  7. Проверьте, что напротив Dst. Address стоит галочка.
  8. Нажмите кнопку OK.

Настройка pcq очереди на загрузку с ограничением 2 Мбит/с

Добавим pcq очередь на отдачу с ограничением 2 Мбит/с.

  1. Нажмите синий плюсик.
  2. В поле Type Name укажите название очереди на загрузку pcq-upload-2M.
  3. В списке Kind выберите pcq.
  4. В поле Rate укажите ограничение скорости на отдачу 2M (2 Мбит/с).
  5. Поставьте галочку напротив Src. Address.
  6. Уберите галочку напротив Dst. Address.
  7. Нажмите кнопку OK.

Настройка pcq очереди на отдачу с ограничением 2 Мбит/с

Теперь добавим правило с ограничениями скоростей.

Настройка ограничения скорости в гостевой Wi-Fi сети

  1. Перейдите на вкладку Simple Queues.
  2. Нажмите синий плюсик.
  3. В поле Name укажите название правила queue-free-limit-2M.
  4. В поле Target укажите нашу открытую подсеть 192.168.1.0/24
  5. В поле Max Limit в колонке Target Upload укажите максимальную скорость отдачи 80M (80 Мбит/с), которую мы выделяем на всю открытую подсеть.
  6. В поле Max Limit в колонке Target Download укажите максимальную скорость загрузки 80M (80 Мбит/с), которую мы выделяем на всю открытую подсеть.
  7. Перейдите на вкладку Advanced.
  8. В списке Queue Type в колонке Target Upload выберите pcq-upload-2M.
  9. В списке Queue Type в колонке Target Download выберите pcq-download-2M.
  10. Нажмите кнопку OK.

Выбор pcq очередей для открытой Wi-Fi сети

Теперь подключитесь к открытой Wi-Fi сети mikrotik2free или mikrotik5free, и проверьте скорость с помощью сайта www.speedtest.net или аналогичного мобильного приложения.

Проверка скорости загрузки и отдачи в гостевой Wi-Fi сети

Всепогодные точки доступа MikroTik в прочном корпусе и защите от непогоды. Точки доступа MikroTik отличаются наилучшей стабильностью работы в своем ценовом сегменте. При помощи таких точек доступа можно реализовать мощную уличную сеть, которая идеально подойдёт для парка, стадиона или лагеря. В отличие от большинства аналогов известных брендов, они значительно лучше функционируют при наличии различных помех, сбоях в электропитании, не требуют перенастройки после аварийного отключения электроснабжения. Централизованное управление такой сетью выполняется с помощью контроллера CAPsMAN, который настраивается на любом роутере MikroTik.


Количество портов Ethernet


Мощность передатчика для России

Наши менеджеры обязательно свяжутся с вами и уточнят условия заказа

Наши менеджеры обязательно свяжутся с вами и уточнят условия заказа

MikroTik quickMOUNT pro LHG

MikroTik LHG HP5
MikroTik LHG HP5

Наши менеджеры обязательно свяжутся с вами и уточнят условия заказа

MikroTik LHG mount
MikroTik LHG mount

MikroTik LHG 5 (3-pack)

MikroTik LHG 5 ac
MikroTik LHG 5 ac

Наши менеджеры обязательно свяжутся с вами и уточнят условия заказа

микротик Wifi надпись

Сегодня речь пойдет о беспроводной сети, а именно о настройке WiFi на MikroTik. Мы будем затрагивать только протоколы семейства 802.11, но не Nstreme и NV2. В качестве примера используем точку доступа Mikrotik hap AC в режиме SOHO.

Самая первая рекомендация «Если есть возможность тянуть кабель – тяните, WiFi – зло». Если вы читаете дальше, значит кабелем и не пахнет.

Итак, L1 для WiFi и вообще любой беспроводки является воздух, а значит среда передачи одна единственная. В связи с этим возникают интерференции и качество связи падает ниже неуда – остерегайтесь их. К сожалению, это бич многоквартирных домов, любой сосед может купить дешевый шмы-link и шарашить вокруг на полной мощности. Почитать что такое интерференция можно на википедии.

Далее есть такое значение как длинна волны – чем длиннее волна, тем больше вероятность обогнуть препятствия на протяжении пути. У 2.4 GHz — 12 см, у 5GHz — 5-6 см.

Каналы. Нам дано свыше использовать в матушке России только 13 пересекающихся каналов 2412- 2472 для 2,4. Т.к. ширина его для обычных девайсов 20Mhz, то на выходе получаем 3 не пересекающихся канала – 1, 6 и 11-ый. 13-ый канал использовать рискованно, т.к. есть моменты, когда он не поддерживается на клиенте. На 5Ghz разрешены следующие диапазоны 5150 — 5350 МГц, 5650 — 5850 МГц. Здесь все каналы не пересекающиеся

Надеюсь, этой базовой информации будет достаточно, чтобы понять масштабы трагедии. Если для вас мало, то можно поискать информацию про типы препятствий, типы антенн, ограничивающие правовые законы и т.д.

Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.

Настройка Wi-Fi 2Ghz в MikroTik

У нас на вооружении RouterBOARD 952Ui-5ac2nD, который имеет 2 антенны, одну на 2,4 другую 5. Схема сети самая простая – интернет приходит на ether1. Интерфейсы ether2-5, wlan1 и wlan2 находятся в bridge 192.168.0.1/24. Перед настройкой точки доступа рекомендуется прошить через Netinstall (при написании статьи использовалась RouterOS 6.46.6). Это делается, чтобы снять установленные ограничения с завода для импорта в Россию, а также появился список стран в выпадающем меню Country. Взглянем на наш bridge1.

Смотрим конфигурацию bridge

Переходим в Wireless и видим, что интерфейсы находятся в выключенном состоянии. Пока не включаем их.

Просматриваем список беспроводных интерфейсов

В конфигурации будут созданы 2 сети на разных частотах с одинаковым паролем аутентификации. Для того чтобы задать пароль аутентификации нужно создать Security Profile.

Создаем профиль безопасности

Настройка точки доступа Wi-Fi на Микротик

Укажем корректные значения:

  • Имя профиля;
  • Пароль для WPA – рекомендуется не использовать (достаточно снять галочку WPA PSK в Authentication Types);
  • Пароль для WPA2.

Указываем пароль от wifi

Сохраняем и открываем интерфейс wlan1. Включаем Advanced Mode.

После включения дополнительного режима появляются скрытые возможности. Нас интересует самая главная и важная вкладка Wireless.

Открываем самую главную вкладку

Зададим основные параметры:

  • Mode – ap bridge;
  • Band – 2GHz-G/N;
  • Channel Width – 20MHz;
  • SSID — WiFi_2.4;
  • Wireless Protocol – 802.11;
  • Security Profile – General WiFi;
  • Country – russia3.

Настраиваем точку доступа 2.4GHz

Отдельного внимания заслуживает параметр Frequency (частота). Задать параметр можно из выпадающего списка. Если выбрать значение auto, то роутер установит частоту более или менее свободную только при включении и будет сидеть на ней до следующего включения. Т.е. вы включаете роутер, при поднятии AP сканируется эфир, становится на наиболее не загруженную частоту до следующего ребута. Что если я хочу сам задать частоту на устройстве? Отличный вопрос, так давайте просканируем эфир!

Внимание, при включении утилит сканирования, девайс отключит режим точки доступа и задействует клиентский режим. Если вы подключены по wifi не забывайте в таких случаях про safe mode!

К счастью, у Mikrotik таких утилит достаточно. Запустим утилиту Scan и нажмем Start.

Запуск утилиты Scanner

Мы видим чистый эфир (благодаря тому что запуск утилиты происходил не в многоквартирном доме). Доступен mac соседних точек, имя сети, частота и канал. Так же уровень сигнала, шума. Очень полезная утилита.

Читайте также:  Руководство по установке и настройке Easy Zimbra Mail | Быстрые шаги по настройке

Freq. Usage – показывает в процентном соотношении использование частот согласно указанной стране в настройках роутера Микротик..

Анализ частот

Wireless Snooper – показывает не только какие точки, какую частоту и каналы используют, а еще и клиентские устройства, которые подключены к тем или иным точкам. Штука прям для хакеров.

Сканируем wifi на точки доступа и клиентов

И на какую же частоту мне встать? В моем конкретном случаю, на любую! Т.к. эфир чист и свободен, но я выберу 2412. Если вы находитесь в многоквартирке, то вот вам рекомендации:

  • Отталкивайтесь от 1, 6 и 11 каналов. Смотрите какие из них менее всего загружены на тот и вставайте;
  • Не выставляйте ширину канала 20/40 – вы тем самым создаете еще больше интерференций. Пусть будет медленно, но, верно, на 20;
  • Не поднимайте мощность на максимум, даже делайте ее меньше.

Задав значения включим интерфейс.

Обязательно проверьте включение антенн в HT. Галочки должны быть везде.

Проверяем антенн 2.4GHz

Интересный факт, но как только подключается новый клиент, интерфейс переходит в состояние run. Взглянем на подключившихся во вкладке Registration.

Просмотр списка зарегистрированных клиентов

Конфигурация WiFi 5GHz в Микротик полностью идентична настройке 2.4G. Перейдем на вкладку интерфейсов и откроем свойства wlan2. Переключаем в Advanced Mode.

  • Mode – ap bridge;
  • Band – 5GHz-A/N/AC;
  • Channel Width – 20/40/80MHz eeeC – означает что ширина канала будет расти вверх забирая частоты выше;
  • Frequency – просканировав эфир, понял, что я тут один и могу вставать где хочу;
  • SSID — WiFi_5;
  • Wireless Protocol – 802.11;
  • Security Profile – General WiFi;
  • Country – russia3.

Конфигурация интерфейса wlan2

Параметр WPS Mode отвечает за передачу пароля по воздуху. Есть 4 режима:

  • Выключено;
  • Нажать на кнопку 1 раз;
  • Держать кнопку 5 сек;
  • Виртуальное нажатие через WPS Accept.

Смотрим на антенны.

Включаем антенны

Применяем и включаем. Можно увидеть, что клиент подключился к wlan2.

Проверяем подключение по wifi к 5GHz

Настройка Virtual AP

Бывают ситуации, когда одного SSID мало или нужно разграничить каждого клиента на свою точку в сценариях сегментации сети по VLAN. Существует функционал виртуальной точки доступа (MikroTik Virtual AP). Поддерживается до 128 таких точек на одну физическую. Т.к. у нас устройство с двумя антеннами, то нам доступны 256. Чтобы создать виртуальную точку доступа нужно перейти в список беспроводных интерфейсов, нажать плюс и выбрать Virtual.

Создание Virtual AP

Так же переключаем в Advanced Mode. Бросается в глаза что функционала здесь не так много, как в предыдущих примерах. Мы можем выбрать:

  • Режим работы;
  • SSID;
  • Основной интерфейс;
  • Профиль безопасности;
  • Ну и поиграться с VLAN.

Конфигурация виртуальной точки

После создания появляется зависимый интерфейс.Проверка создания виртуального интерфейса

Теперь можно подключаться к виртуальной точке по заданному SSID.

Внимание, виртуальная точка доступа работает на той же частоте что и основная.

На этом все, если у вас остались вопросы по настройки Wi-Fi на роутерах Микротик, задавайте их в комментариях мы постараемся помочь вам.

89 вопросов по настройке MikroTik

Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.

Как организовать бесшовный роуминг на устроиствах MikroTik?

Имеется помещение, 1 главный роутер Микротик и 6 антенн (на routerOS) соединены проводной сетью. Основной роутер настроен как DHCP сервер и 6 антенн в режиме ap bridge. SSID везде одинаковый, пароль тоже.

Проблема: клиент при подключении к одной точке на ней и остается, сигнал очень слабый, даже если подошел к другой в плотную и переключение происходит только после операции включения-выключения WiFi на устройстве клиента.

Как решить этот вопрос? Прочитал десятки статей — везде инструкция как это организовать по WDS и Mesh, и ничего про проводные Mesh сети. Будьте добры помогите советом, или если у кого-нибудь есть полезной информацией. Спасибо.

  • Вопрос задан более трёх лет назад
  • 33487 просмотров

Настройка точки доступа Wi-Fi на Микротик

Коллега выше (или ниже) вас вводит в заблуждение, галочка даёт возможность любы устройствам авторизовываться (а не только заранее внесённым в список), а параметры задают ограничение полосы на уровне чипа для всей карты и для каждого клинета (на самом деле всё чуть сложнее, но в целом совсем не про роуминг).

В вашей ситуации поможет правильное указание мощности усиления антены Antenna Gain на всех точках (чтобы они — точки — могли правильно определить расстояние до клиента), а так же Country будьте патриотом.

Далее есть пара сценариев реализации, разного уровня сложности:
Простой. Съориентироваться на клиентскую карточку и её умение делать роуминг (все современные чипы делают это автоматом), после установки свойств антенн — это скорее всего заработает.

Сложнее. Настроить параметры роуминга в свойствах карточки: distance (для «отсыла» далёких клиентов), signal strength range в connect list на уровне -80 db (по-умолчанию -120), а так же «играть» с периодами калибрации, чтобы переключение было «безшовнее»

Самый адовый. Верить документации и строить Mesh или WDS сеть — в этом случае теряется скорость, но существенно падает время переключения, т.к. соседние точки знают о соседних клиентах и «налету» подхватывают трафик, даже пинг не пропадает. Но тут и петли и stp и сеть и много всего нужно строить и крутить.

Я если честно остановился на первых двух пунктах — их хватило для комфортной работы. У меня было около 40-ка точек, около 400 клиентов (ноуты, телефоны, проекторы, принтеры). Но цели сделать роуминг как в сотовой связи у меня не было.

Построение MESH сети на устройствах Mikrotik Routerboard

Сети MESH построены по ячеечному типу, в которой, каждое устройство, может быть связанно с множеством других устройств, тем самым повышая отказоустойчивость сети. Сеть MESH хорошо масштабируется. Очень просто увеличивать зону покрытия за счет добавления новых устройств.

Настройка точки доступа Wi-Fi на Микротик

Рис.1. Сеть MESH

Создадим MESH сеть на базе устройств Mikrotik RB951-2n .

Настройка точки доступа Wi-Fi на Микротик

Рис.2. Первое устройство Mikrotik RB951-2n

Настраиваем беспроводной интерфейс первого устройства Mikrotik RB951-2n . Выбираем частоту и указываем SSID.

Настройка точки доступа Wi-Fi на Микротик

Рис.3. Первое устройство Mikrotik RB951-2n вкладка WDS

На вкладке WDS выбираем режим dynamic mash.

Настройка точки доступа Wi-Fi на Микротик

Рис.4. Первое устройство Mikrotik RB951-2n профиль безопасности

Настройка точки доступа Wi-Fi на Микротик

Рис.5. Второе устройство Mikrotik RB951-2n вкладка Wireless

Во втором устройство Mikrotik RB951-2n на вкладке Wireless вводим аналогичные настройки с первым устройство Mikrotik RB951-2n .

Настройка точки доступа Wi-Fi на Микротик

Рис.6. Второе устройство Mikrotik RB951-2n вкладка WDS

Во втором устройство Mikrotik RB951-2n на вкладке WDS вводим аналогичные настройки с первым устройство Mikrotik RB951-2n .

Настройка точки доступа Wi-Fi на Микротик

Рис.7. Второе устройство Mikrotik RB951-2n , вкладка Security Profiles

Во втором устройство Mikrotik RB951-2n на вкладке Security Profiles вводим аналогичные настройки с первым устройство Mikrotik RB951-2n .

Настройка точки доступа Wi-Fi на Микротик

Рис.8. Связь MESH установлена

Настройка точки доступа Wi-Fi на Микротик

Рис.9. Подключение мобильного устройства.

Мобильный клиент, подключившийся к одному устройству, производит движение внутри зоны покрытия.

Настройка точки доступа Wi-Fi на Микротик

Рис.10. Переключение мобильного устройства

В тот момент, когда мобильное устройство, приближается к зоне ответственности другого устройства, происходит переключение на новое устройство доступа, без потери связи.

Бесшовный wifi mikrotik mesh

Есть большое желание создавать беспроводные сети с бесшовным переходом между точками (роумингом).
Есть старый добрый MESH. Есть свежезапиленый CAPsMAN. По описанию возможностей они в первом приближении похожи. Хочу разобраться, может кому ещё пригодится.
Для начала перечень источников:
Wi-Fi Mesh сети для самых маленьких
Manual:Interface/HWMPplus (MESH)
Wireless WDS Mesh
Развертывание единого Hotspot через Mesh на базе оборудования Mikrotik Routerboard
WareHouse wireless network based on Mikrotik Mesh

Очевидно, это и есть самое главное отличие от CAPsMAN, который определяется как набор точек доступа с единой управляющей головой.

Roaming Ability — возможность бесшовного перехода между точками — в MESH заявлена.
Для CAPsMAN она намечается, но в нынешней прошивке пока не доделана.
Если нужно единообразно управлять множеством точек, проще использовать The Dude.
Поэтому за CAPsMAN возьмусь когда он созреет, а в первую голову разберусь с MESH.

WDS Mesh — беспроводная распределённая ячеистая сеть. Это когда одна сеть создаётся и поддерживается множеством точек беспроводного доступа. Но при этом у сети нет центра, от работы которого зависят все остальные. При выходе из строя любой точки, трафик должен потечь другим путём в обход прорехи.
У такой сети два слабых места: шлюз в интернет и пропускная способность по WiFi.
Первая слабость устраняется добавлением второго шлюза с использованием VRRP. Если сеть сильно растянута, было бы верным сделать шлюзы с противоположных краёв нашей сети и направлять трафик в ближайший шлюз, так сократив паразитную прокачку и увеличив надёжность сети.

Мы можем соединить точки доступа двумя способами: по проводам и без проводов. Очевидно, что проводами во всех отношениях лучше: быстрее, надёжнее и т.д. Тут можно не боятся перегрузки сети. В конце концов, проложить гигабит.
Но если возможности протянуть провод нет, то на счету каждый байт. Особенно если трафик идёт к шлюзу через много промежуточных ячеек.
И тут так же существует два способа соединения точек: обычным WiFi или собственными протоколами компании Mikrotik Nstream и NV2.

Т.е. ячейки нашей сети перестают быть равны. Некоторые из них превращаются в точки доступа для всех остальных точек и распоряжается кому и когда вещать. Тут грань между MESH и CAPsMAN сильно истончается.
Вырисовывается следующая схема:

  • пользователи подключаются к точкам вроде cAP 2n по WiFi;
  • эти точки в свою очередь являются клиентами более серьёзных точек вроде 2011UiAS-2HnD, к которым подключаются по протоколу NV2.
  • те же, в свою очередь, подключаются к шлюзу по проводам

Так мы сокращаем количество проводов и при этом не теряем в производительности сети.

Теперь вернусь к вопросу отказоустойчивости. Сиречь о запасных путях передачи данных, когда каждая точка связана с несколькими соседними. А связана она может быть, как мы знаем, тремя разными способами: WiFi, NStream/NV2, Ethernet. Мало того, что нужно явно указать, какой путь предпочитать, а какой будет в запасе, так ещё и появляются петли в маршруте.
В Ethernet-сетях разруливанием таких случаев занимется протокол Spanning Tree.
Для смешанных (Ethernet/WiFi) существует протокол Hybrid Wireless Mesh Protocol (HWMP).
Микротиковцы на его основе создали свой собственный (не совместимый) протокол HWMP+ который и следует использовать в таких сложных случаях с множеством дублирующих друг друга каналов:

Бесшовный роуминг Wi-Fi MikroTik

Привет! Эта статья будет посвящена созданию бесшовного Wi-Fi MikroTik. Одно дело, когда ты ставишь дома простой усилитель или готовый MESH комплект – и оно все работает как дважды-два уже из коробки. Другое дело – поковыряться в настройках, дабы прокачать свой скил сисадмина. У Mikrotik на этот счет есть свой взгляд, и здесь все действительно классно.

Кто нам поможет – CAPsMAN

Для Микротика КАПсМЭН – настоящий супергерой. Они его даже рисуют вот так:

Настройка точки доступа Wi-Fi на Микротик

CAPsMAN – контроллер, который управляет точками доступа, и создает на их основе ту самую бесшовную сеть (в их терминологии популярно – бесшовный роуминг). Теперь, где бы вы ни были – будь-то в собственном замке, на виноградных плантациях, простом крестьянском коттедже или же в душном офисе, все точки доступа, управляемые этим контроллером, будут выглядеть как одна. Ваш смартфон или ноутбук больше не будет прыгать от одной точки к другой – все уже продумано за него.

Настройка точки доступа Wi-Fi на Микротик

Раньше подобную настройку можно было провести тоже без проблем – с помощью тех же MESH решений. Но с выходом CAPsMAN все изменилось – теперь пришла новая эра в центральном управлении сетью. В этой статье будет настроен центральный контроллер и две точки доступа, получающие всю информацию через него. Если нужно больше – все в ваших руках.

Важно – перед настройкой

Перед тем, как начать, привожу несколько важных тезисов, чтобы не было каких-то проблем:

  • Перед началом работы обновите везде RouterOS – его поддержка появилась с версии 6.22rc7 (речь идет про версию v2 – на ранней останавливаться не будем, ибо здесь гораздо меньше багов).
  • Необходимый уровень лицензии на устройствах – не ниже 4.
  • Соединение в сеть контроллера идет через витую пару. При этом контролируемые точки можно соединять по витой паре в цепи между собой.

Вступление заканчиваем, самое время сходить на официальный сайт, и проверить обновления прошивок под свое оборудование! На процессе обновления здесь останавливаться не буду.

Базовая настройка

На моментах входа останавливаться не будем – все здесь грамотные. Если нет – ищите через поиск на нашем сайте нужные инструкции, или запросите их в комментариях. Для справки – никаких веб-интерфейсов, только WinBox. Переходим к базовой настройке роутера, который и будет управлять всеми точками доступа.

  1. На вкладке быстрой настройки переводим интерфейсы Ethernet в режим моста:

Настройка точки доступа Wi-Fi на Микротик

  1. Теперь, в теории, по-хорошему надо объединить все порты и Wi-Fi в единый мост – чтобы сторонние точки могли подключаться любым способом и видеть друг друга. Так и сделаем. Переходим во вкладку Interface и добавляем свой новый интерфейс:
Читайте также:  Оптимизируйте миграцию электронной почты с помощью Imapsync для пользователей Windows

Настройка точки доступа Wi-Fi на Микротик

  1. А теперь все что есть, через вкладку Ports завязываем на наш новосозданный интерфейс:

Настройка точки доступа Wi-Fi на Микротик

Действия повторить на главном роутере и на всех точках доступа в сети.

Управляющему роутеру здесь задали адрес 192.168.88.1. Остальные распределяем на свое усмотрение.

Включение CAPsMAN

Если вы успешно обновились до самой последней версии – обычно там уже все включено. Но для того, чтобы сократить лишние вопросы, нужно проверить, что модуль капсмэна был активирован.

Расположение: System – Packages – wireless-cm2 (в новых – просто wireless)

Настройка точки доступа Wi-Fi на Микротик

Активируем, перезагружаем, проверяем и переходим к непосредственной настройке.

Настройка модуля – управляющее устройство

Теперь идем в настройки нашего центрального роутера и начинаем остраивать наш контроллер.

Настройка точки доступа Wi-Fi на Микротик

  1. Там же переходим во вкладочку Channels, и задаем некоторые параметры Wi-Fi сети (задаем наш канал):

Настройка точки доступа Wi-Fi на Микротик

  1. Datapaths – выбираем наш созданный мост:

Настройка точки доступа Wi-Fi на Микротик

  1. Security – задаем пароль нашей сети Wi-Fi:

Настройка точки доступа Wi-Fi на Микротик

  1. Configuration – Wireless – режим работы, SSID, каналы передачи:

Настройка точки доступа Wi-Fi на Микротик

  1. Configuration – Channel – задаем здесь наш созданный канал.
  2. Configuration – Datapath – задаем наш созданный ранее Datapath.
  3. Configuration – Security – задаем наш созданный ранее Т.е. этими вкладками соединяем все созданное ранее в единую конфигурацию.
  4. Возвращаемся на уровень выше: CAPsMAN – Provisioning. Здесь зададим конфигурации развертывания нашей общей сети.

Настройка точки доступа Wi-Fi на Микротик

Точка доступа – управляющее устройство

Одно дело, что наш роутер MikroTik выступает контроллером, но бонусом он еще может сам создать точку доступа и быть частью единой сети. Настройкой этой точки мы и займемся здесь. Т.к. точка доступа и контроллер расположены на одном устройстве, то настройки будут немного различаться. Поэтому выносим это все в отдельный раздел.

Меню: Wireless – CAP – включаем, задаем адрес сервер и выбираем наш мост:

Настройка точки доступа Wi-Fi на Микротик

Все, эта точка управляется контроллером CAPsMAn:

Настройка точки доступа Wi-Fi на Микротик

Точка доступа – клиенты

Теперь переходим к клиентам. Тоже ничего особенно сложного.

Внимание! Перед этой процедурой не забудьте выполнить подготовительные мероприятия (писал выше) – обновить прошивки, включить модуль, задать IP. Остальное все сделает наш CAP.

Меню: Wireless – CAP – включаем, но вместо задания IP сервера, просто передаем интерфейсы, через которые он буде тискать контроллер CAPsMAn:

Настройка точки доступа Wi-Fi на Микротик

В настройках появляется сообщение об успешной активации CAPsMAn:

Настройка точки доступа Wi-Fi на Микротик

Проверка

Самое простое, что можно сделать – зайти в наш управляющий роутер и в меню CAP посмотреть подключенные устройства. Выглядит это примерно так:

Настройка точки доступа Wi-Fi на Микротик

Найдено 58 товаров

Внешняя точка доступа OmniTIK — отличное решение практически для любых погодных условий по доступной цене. Данное устройство оснащено двумя мощными антеннами Omni 7.5 dBi, работающими в режиме 5 ГГц 802.11 a/n.

Роутер Wi-Fi MikroTik OmniTIK 5 RBOmniTikU-5HnD

Компактный уличный всепогодный маршрутизатор MikroTik BaseBox 5 обладает высокоскоростным Ethernet портом и мощным двухканальным радиомодулем Wi-Fi. Стандартный набор для использования в качестве точки доступа, при необходимости возможно расширение функций.

Роутер Wi-Fi MikroTik BaseBox 5 RB912UAG-5HPnD-OUT

Mikrotik hAP – компактный бюджетный Wi-Fi роутер/точка доступа с рабочей частотой 2,4 ГГц 802.11b/g/n, выгодное решение для домашней сети или для небольшого офиса. 2 встроенные антенны с поддержкой MIMO покрым уверенным сигналом площадь 50-70 м2. У роутера 5 Ethernet портов 10/100 Мбит/с, причём последний пятый порт с поддержкой Passive PoE (позволяет питать другие устройства, подключенные по витой паре), оперативной памяти 64 Мб , 1 порт USB 2.0 для подключения 3G/4G модема или внешнего жесткого диска.

Роутер MikroTik hAP RB951Ui-2nD

Компактный двухдиапазонный домашний роутер — 5 Ethernet-портов и 802.11a/b/g/n/ac Wi-Fi со встроенными антеннами.

Роутер MikroTik hAP ac lite RB952Ui-5ac2nD

Точка доступа, построенная с использованием секторных антенн mANT, имеет встроенный беспроводной роутер стандарта 802.11 ac/a/n. Основанный на устройстве RB921, mANTBox имеет в комплекте всё, что необходимо для использования. Обладает высокоскоростным процессором, работающим с частотой 720 МГц, и выходной мощностью до 31 дБм.

Маршрутизатор Wi-Fi MikroTik mANTBox 15s RB921GS-5HPacD-15S

mAP lite — мобильный беспроводной компактный Wi-FI роутер размером с пальчиковую батарейку. Один Ethernet порт + WiFi радиомодуль, работающий на частоте 2.4 ГГц (802.11b/g/n).

Точка доступа MikroTik mAP lite RBmAPL-2nD

OmniTIK 5 ac (RBOmniTikG-5HacD) — внешняя точка доступа для создания базовой станции, рабочая частота 5GHz, мощный процессор QCA9557 720 MHz, 128 MB, 802.11ac, две всенаправленные антенны 7.5 dBi, 5 Gigabit Ethernet, порт USB для подключения модема 3G/LTE, PoE-out на 4 портах

Роутер Wi-Fi MikroTik OmniTIK 5 PoE ac RBOmniTikPG-5HacD

Базовая станция, 2,4+5 ГГц (a/b/g/n/ac); 12 дБи, 90° (2,4 ГГц); 15 дБи, 60° (5 ГГц)

Точка доступа MikroTik mANTBox 52 15S RBD22UGS-5HPacD2HnD-15S

Wi-Fi маршрутизатор, 2,4+5 ГГц (a/b/g/n/ac), 2х 1G Ethernet, MIMO 2×2, корпус белого цвета

Роутер MikroTik wAP ac RBwAPG-5HacD2HnD

Беспроводной маршрутизатор hAP ac³ LTE6 kit, двудиапазонный 2,4+5 ГГц (a/b/g/n/ac), 5 портов 1G RJ45, USB, разъем micro-SIM, со встроенный модемом miniPCI-e R11e-LTE6

LTE-роутер Wi-Fi MikroTik hAP ac3 LTE 6 kit RBD53GR-5HacD2HnD&R11e-LTE6

Двухдиапазонный Wi-Fi роутер с гигабитными сетевыми портами и SFP портом для подключения оптики. Процессор 720 МГц, 5x Gigabit Ethernet, 1x SFP, Wi-Fi 802.11b/g/n/ac (450 Мбит/с + 1300 Мбит/с). Является одним из лучших роутеров для дома и офиса от компании MIkroTikl за счет своей универсальности. Роутер оснащен мощными встроенными антеннами, которые обеспечивает высокий уровень сигнала на достаточно большой площади.

Wi-Fi роутер MikroTik hAP AC RB962UiGS-5HacT2HnT

Высокопроизводительная точка доступа наружного типа от компании MikroTik. Беспроводной интерфейс работает в частотном диапазоне 5 ГГц. Процессор QCA9557-AT4A-R 720 МГц, 128 Мб ОЗУ, 802.11a/n/ac.

Роутер Wi-Fi MikroTik NetMetal 5 triple RB922UAGS-5HPacT-NM

Компактная точка доступа Wi-Fi для крепления к потолку или стене. Поддерживает беспроводной роуминг и режим репитера. 2.4 ГГц, 2 антенны.

Точка доступа MikroTik cAP 2nD RBcAP2nD

Точка доступа 2.4+5 ГГц, 802.11ac, 2х LAN, 1x USB

Точка доступа MikroTik wsAP ac lite RBwsAP-5Hac2nD

Всенаправленная двухдиапазонная Wi-Fi точка доступа с встроенным 2G/3G/4G модемом. Маршрутизатор LTE, 2.4+5 ГГц (WiFi 5), MIMO 2×2, 2x 1G RJ45, micro-SIM, miniPCI-e (установлен модем R11e-LTE)

Маршрутизатор LTE MikroTik wAP ac LTE kit RBwAPGR-5HacD2HnD&R11e-LTE

Wi-Fi роутер NetMetal ac² в металлическом корпусе 2,4/5 ГГц (a/b/g/n/ac), 30 дБм, MIMO 2×2, 1G RJ45, USB, SFP, micro-SIM, miniPCI-e

Беспроводной маршрутизатор MikroTik NetMetal ac2 RBD23UGS-5HPacD2HnD-NM

Роутер Mikrotik hAP ac lite в новом корпусе для установки на столе или полке

Wi-Fi роутер MikroTik hAP AC Lite Tower RB952Ui-5ac2nD-TC

MikroTik cAP XL ac (модель RBcAPGi-5acD2nD-XL) — это гигабитная двухдиапазонная Wi-Fi точка доступа c увеличенной зоной покрытия. Работает одновременно на частотах 2,4 и 5ГГц и поддерживает скоростной ac стандарт. Данное устройство покрывает Wi-Fi больше площадь благодаря использованию антенн с высоким усилением (6dBi на 2,4ГГц и 5.5dBi на 5ГГц).

Точка доступа MikroTik cAP XL ac RBcAPGi-5acD2nD-XL

MikroTik mAP (модель RBmAP2nD) — это миниатюрная Wi-Fi точка доступа на 2,4 ГГц с двумя Ethernet портами и одним портом microUSB для подключения 3G модемов или внешних накопителей. Устройство можно использовать как для раздачи Wi-Fi, так и для приема.

Точка доступа MikroTik mAP 2nD RBmAP2nD

Миниатюрная точка доступа для размещения в общественных местах, работает на частоте 2.4 ГГц, мощность передатчика 22 дБм, коэффициент встроенной антенны 1.5 дБи, поддержка MIMO 2*2. Питание подается по витой паре, в комплекте PoE-инжектор. Для организации зон беспроводного доступа в аэропортах, торговых центров, парках, кафе и ресторанов. Поддерживает управление через контроллер точек доступа CAPsMAN.

Точка доступа MikroTik cAP lite RBcAPL-2nD

Компактная уличная точка доступа в корпусе белого цвета: 2.4 ГГц, MIMO 2×2. Может быть использована как самостоятельное устройство, так и в сетях с поддержкой беспроводного роуминга под управлением контроллера CAPSMAN

Точка доступа MikroTik wAP RBwAP2nD

Точка доступа 2.4 ГГц, 5 ГГц (802.11ac) (активна только одна из частот, определяется программно), RouterOS Level 4, разъем для подключения внешней антенны N-типа

Точка доступа MikroTik GrooveA 52 ac RBGrooveGA-52HPacn

Компактная уличная точка доступа в корпусе черного цвета: 2.4 ГГц, MIMO 2×2

Точка доступа Wi-Fi MikroTik wAP RBwAP2nD-BE

Стильный трёхдиапазонный Mesh-роутер стандарта 802.11ac разработан для обеспечения быстрого, надёжного, легкоуправляемого Wi-Fi в каждом уголке даже самого большого дома.

Маршрутизатор Wi-Fi MikroTik Audience RBD25G-5HPacQD2HPnD

Точка доступа для транспорта, 4G/LTE, 2.4 ГГц (b/g/n), GPS, 3x mini-SIM, miniPCIe, Последовательный порт, USB порт, модем LTE для международных диапазонов 1, 2, 3, 7, 8, 20, 38 и 40

Wi-Fi точка доступа MikroTik LtAP LTE kit RBLtAP-2HnD&R11e-LTE

Wi-Fi-маршрутизатор MikroTik hAP ac² Tower Case 2.4+5 ГГц MIMO 2х2, 5 гигабитных портов Ethernet, 4ядерный процессор IPQ-4018 716 MHz, USB 2.0 для подключения LTE-модема, RouterOS 4 level

Роутер MikroTik hAP ac2 RBD52G-5HacD2HnD-TC

Двудиапазонная потолочная точка доступа 2.4+5 ГГц, с поддержкой стандартов 802.11b/g/n/ac, мощностью передатчика 26 дБм, MIMO 2×2, питание PoE 802.3af/at. Выполнена в минималистическом дизайне, является полноценным маршрутизатором для дома или офиса.

Точка доступа MikroTik cAP ac RBcAPGi-5acD2nD

Точка доступа 2.4 ГГц, пустой слот miniPCI для LTE-модема R11e-LTE (приобретается отдельно)

Точка доступа Wi-Fi MikroTik wAP R RBwAPr-2nD

Самый функциональный Wi-Fi роутер среди MikroTik — 5x Gigabit, 5x Fast Ethernet, раздача PoE-питания на 10 порту (до 500 мА при 24 В), SFP, Wi-Fi 1 Вт 2×2 MIMO 2.4 ГГц, USB и RouterOS Level 5. Он имеет две антенны по 4 дБи и максимальную выходную мощность 1 Вт!

Wi-Fi роутер MikroTik RB2011UiAS-2HnD-IN

Компактный беспроводной 3G/4G маршрутизатор с впечатляющими характеристиками. Процессор 600 МГц, 128 Мб памяти, мощный Wi-Fi модуль 2.4 ГГц, 5 Gigabit Ethernet портов и USB 2.0 разъем.

Роутер MikroTik RB951G-2HnD

Наружная точка доступа в герметичном пластиковом корпусе с двумя всенаправленными антеннами и мощным передатчиком. Отличное решение для организации доступа в сеть для загородного участка или Wi-Fi HotSpot средней площади. К устройству могут быть подключены до 4х потребителей Passive PoE.

Роутер Wi-Fi MikroTik OmniTIK 5 PoE RBOMNITIKUPA-5HnD

MikroTik hAP lite classic (модель RB941-2nD) — это недорогой Wi-Fi роутер/точка доступа на 2,4 ГГц с двумя встроенными антеннами по 1,5 dBi. Максимальная канальная скорость по Wi-Fi составляет 300 Мбит/с.

Роутер MikroTik hAP lite classic RB941-2nD

Беспроводные точки доступа МикроТик

  • ✅ Интернет-магазин Telecom-Sales.Ru предлагает купить Точки доступа для бесшовного wifi роуминга — 37 шт. в наличии.
  • ✅ В каталоге онлайн магазина представлены Точки доступа для бесшовного wifi роуминга от MikroTik. Технические характеристики, описание товаров, цены, фото.
  • ✅ Сколько стоит беспроводные точки доступа МикроТик ? Диапазон цен от 3064 до 35991 руб. В стоимость входит НДС. Продажа осуществляется оптом и в розницу — работаем с юридическими и физическими лицами.
  • ✅ Наши специалисты помогут купить недорого беспроводные точки доступа MikroTik по выгодным ценам.
  • ✅ Гарантия на все товары и профессиональная служба поддержки — поможем подобрать беспроводные точки доступа МикроТик по параметрам.

Доставка по всей России

Заказать беспроводные точки доступа с доставкой по Москве, Санкт-Петербургу, Казани, Нижнему Новгороду, Красноярску, Перми, Екатеринбургу, Уфе, Краснодару, Новосибирску, Ростову-на-Дону, Челябинску, Самаре, Сочи, Симферополю и Севастополю, и по другим городам России.

Сроки доставки минимальны, зависят от тарифа выбранной транспортной компании.

Способы оплаты

  • ✅Оплата пластиковой картой без комиссии на сайте
  • ✅Наличными в пункте выдачи (СПб, Новочеркасский, 58)
  • ✅Наличными курьеру (только СПб)
  • ✅Оплата по счету в любом банке России
  • ✅Безналичным платежом

Как настроить бесшовный вай фай на оборудовании Микротик

Бесшовный WiFi Mikrotik — это оптимальное бюджетное решение организовать беспроводную сетевую инфраструктуру на большой площади, например, 2-3-этажные дома, кафе, офисные помещения. Все точки, объединенные в CAPsMan 2 WiFi сети, могут создавать единую сеть, подобную UniFi-сетям в Ubiquiti с бесшовным роумингом. Преимущество использования такой сети в том, что соединение не будет обрываться при переходе от зоны одной точки покрытия до другой.

Предварительная настройка CAPsMAN

Контроллер удаленных точек доступа является неотъемлемой составляющей стандартного пакета установки последней версии RouterOS. Точки доступа последних моделей производителя Mikrotik поддерживают управление с помощью данного программного обеспечения.

Обратите внимание: устанавливать CAPsMan необходимо на тот роутер, который будет основным (центральным). Это может быть маршрутизатор, не оснащенный беспроводным модулем. На устройстве должно быть установлено ПО RouterOS версии 6.11 и выше.

Подключаемые к контроллеру точки должны иметь уровень лицензии не ниже 4. Подключение удаленных точек доступа к центральному роутеру осуществляется с помощью витой пары.

Настройка точки доступа Wi-Fi на Микротик

Обновление RouterOS

Прежде чем приступать к настройке точки доступа Mikrotik CAPsMan, нужно обязательно обновить прошивку устройства.

Настраивать оборудование нужно по следующему алгоритму:

  1. Сбросить маршрутизаторы до заводских конфигураций. Сделать это можно с помощью кнопки Reset, которая, как правило, находится сзади устройства. Ее нужно удерживать до тех пор, пока не загорятся световые индикаторы на панели управления.
  2. Теперь для установки требуемой прошивки нужно найти официальный сайт и скачать соответствующее обновление.
  3. Как только будут найдены и скачаны обновления, необходимо подключить в порт ЕТН6 кабель. Сетевые настройки ПК должны быть настроены таким образом, что сетевая карта и роутер имеют адреса одной подсети. По умолчанию IP-адрес устройств Микротик — 192.168.88.1, логин — admin, а пароль пустой.
  4. Необходимо запустить веб-интерфейс WinBox и зайти на маршрутизатор.
  5. В первом окне потребуется сбросить все конфигурации по умолчанию.
  6. Для обновления прошивки нужно перейти во вкладку «Files». Нужно открыть ее и перетащить в окно ранее скачанный файл с обновлением. Подтвердить обновление.

Маршрутизатор перезапустится и обновит прошивку.

Важно: процедура может пройти быстро, а может занять несколько минут. Во время обновления нельзя отключать устройство из розетки.

Настройка точки доступа Wi-Fi на Микротик

Настройка роутера с контроллером CapsMan

Настройка бесшовной сети WiFi Mikrotik имеет следующий алгоритм действий:

  1. В WinBox нужно в разделе QuickSet активировать режим Ethernet и выбрать Bridge mode (режим моста).
  2. Объединить все каналы Вай-Фай и порты в единый bridge таким образом, чтобы точки, подключенные по проводной и беспроводной сети, друг друга видели. Для этого нужно перейти во вкладку InterFace, кликнуть на «+» и в выпадающем списке выбрать режим bridge, задать ему новое имя.
  3. В разделе IP-Adress нужно прописать адрес для маршрутизатора. Как правило, это адрес, установленный по умолчанию — 192.168.88.1.

Активация модуля CAPsMan

Следующий этап — активация модуля управления, поскольку по умолчанию он всегда отключен. Для этого нужно пройти путь: System — Packages, выделить пакет wireless-cm2 и нажать Enable. Выделенный пакет отметится как готовый к активации.

Обратите внимание: для активации пакета обязательно нужно перезагрузить модем. После перезагрузки в настройках строка wireless-cm2 будет активна, а пакет wireless-fp нет.

Оцените статью
Хостинги