Понравился плавный интернет микротик?

Настройка WDS Mesh сети на Mikrotik

Появилась необходимость настроить WIFI mesh сеть между двумя роутерами Mikrotik. Суть такова что должен работать бесшовный роуминг между зонами покрытия 2х WIFI точек в большом помещении.

Для начала необходимо настроить первую точку как роутер (роль роутера может выполнять и другое устройство в сети, в таком случае пропускайте этот пункт). Настраиваем внешний, внутренний адреса, включаем DHCP и прочие необходимые службы и сразу переходим к настройке WIFI. Далее по скриншотам, настраиваем через winbox.

• Mode: ap bridge
• Band: (по желанию и необходимости)
• SSID: на какой фантазии хватит

Сопряжение с второй точкой установлено

Благодарю. Куча гайдов с настройкой вдс уровня удаления гланд через заднее отверстие. При том с кучей ненужных сложностей и каких то вообще не понятно зачем настраиваемых опций. В итоге еще и не работает сразу, надо искать чего и где не так. Попал же на эту страницу и через пару минут у меня работающая меш сеть, бери и пользуйся.

Работает коряво, постоянные отвалы.

Если у меня роутеры соединены еще и проводом, лучше поставить в настройках WDS defoult bridge — bridge-LAN? Или потребуются еще какие-то настройки?

Бесшовный роуминг Wi-Fi MikroTik

Привет! Эта статья будет посвящена созданию бесшовного Wi-Fi MikroTik. Одно дело, когда ты ставишь дома простой усилитель или готовый MESH комплект – и оно все работает как дважды-два уже из коробки. Другое дело – поковыряться в настройках, дабы прокачать свой скил сисадмина. У Mikrotik на этот счет есть свой взгляд, и здесь все действительно классно.

Кто нам поможет – CAPsMAN

Для Микротика КАПсМЭН – настоящий супергерой. Они его даже рисуют вот так:

CAPsMAN – контроллер, который управляет точками доступа, и создает на их основе ту самую бесшовную сеть (в их терминологии популярно – бесшовный роуминг). Теперь, где бы вы ни были – будь-то в собственном замке, на виноградных плантациях, простом крестьянском коттедже или же в душном офисе, все точки доступа, управляемые этим контроллером, будут выглядеть как одна. Ваш смартфон или ноутбук больше не будет прыгать от одной точки к другой – все уже продумано за него.

Раньше подобную настройку можно было провести тоже без проблем – с помощью тех же MESH решений. Но с выходом CAPsMAN все изменилось – теперь пришла новая эра в центральном управлении сетью. В этой статье будет настроен центральный контроллер и две точки доступа, получающие всю информацию через него. Если нужно больше – все в ваших руках.

Важно – перед настройкой

Перед тем, как начать, привожу несколько важных тезисов, чтобы не было каких-то проблем:

• Перед началом работы обновите везде RouterOS – его поддержка появилась с версии 6.22rc7 (речь идет про версию v2 – на ранней останавливаться не будем, ибо здесь гораздо меньше багов).
• Соединение в сеть контроллера идет через витую пару. При этом контролируемые точки можно соединять по витой паре в цепи между собой.

Вступление заканчиваем, самое время сходить на официальный сайт, и проверить обновления прошивок под свое оборудование! На процессе обновления здесь останавливаться не буду.

Базовая настройка

На моментах входа останавливаться не будем – все здесь грамотные. Если нет – ищите через поиск на нашем сайте нужные инструкции, или запросите их в комментариях. Для справки – никаких веб-интерфейсов, только WinBox. Переходим к базовой настройке роутера, который и будет управлять всеми точками доступа.

Действия повторить на главном роутере и на всех точках доступа в сети.

Управляющему роутеру здесь задали адрес 192.168.88.1. Остальные распределяем на свое усмотрение.

Включение CAPsMAN

Если вы успешно обновились до самой последней версии – обычно там уже все включено. Но для того, чтобы сократить лишние вопросы, нужно проверить, что модуль капсмэна был активирован.

Расположение: System – Packages – wireless-cm2 (в новых – просто wireless)

Активируем, перезагружаем, проверяем и переходим к непосредственной настройке.

Настройка модуля – управляющее устройство

Теперь идем в настройки нашего центрального роутера и начинаем остраивать наш контроллер.

• Configuration – Channel – задаем здесь наш созданный канал.
• Configuration – Datapath – задаем наш созданный ранее Datapath.
• Configuration – Security – задаем наш созданный ранее Т.е. этими вкладками соединяем все созданное ранее в единую конфигурацию.
• Возвращаемся на уровень выше: CAPsMAN – Provisioning. Здесь зададим конфигурации развертывания нашей общей сети.

Точка доступа – управляющее устройство

Одно дело, что наш роутер MikroTik выступает контроллером, но бонусом он еще может сам создать точку доступа и быть частью единой сети. Настройкой этой точки мы и займемся здесь. Т.к. точка доступа и контроллер расположены на одном устройстве, то настройки будут немного различаться. Поэтому выносим это все в отдельный раздел.

Меню: Wireless – CAP – включаем, задаем адрес сервер и выбираем наш мост:

Все, эта точка управляется контроллером CAPsMAn:

Точка доступа – клиенты

Теперь переходим к клиентам. Тоже ничего особенно сложного.

Внимание! Перед этой процедурой не забудьте выполнить подготовительные мероприятия (писал выше) – обновить прошивки, включить модуль, задать IP. Остальное все сделает наш CAP.

Меню: Wireless – CAP – включаем, но вместо задания IP сервера, просто передаем интерфейсы, через которые он буде тискать контроллер CAPsMAn:

В настройках появляется сообщение об успешной активации CAPsMAn:

Проверка

Самое простое, что можно сделать – зайти в наш управляющий роутер и в меню CAP посмотреть подключенные устройства. Выглядит это примерно так:

Настройка Mesh сети на MikroTik Audience

Одной из ярких новинок 2019г. был выпуск модели MikroTik Audience, которая позиционируется как Mesh система с быстрой установкой и масштабированием. Немножко WiKi:

Ячеистая топология (mesh-сеть) — сетевая топология компьютерной сети, построенная на принципе ячеек, в которой рабочие станции сети соединяются друг с другом и способны принимать на себя роль коммутатора для остальных участников. Данная организация сети является достаточно сложной в настройке, однако при такой топологии реализуется высокая отказоустойчивость. Как правило, узлы соединяются по принципу «каждый с каждым». Таким образом, большое количество связей обеспечивает широкий выбор маршрута трафика внутри сети — следовательно, обрыв одного соединения не нарушит функционирования сети в целом.

Принцип работы данной Mesh системы от MikroTik сводится к наличию третьего модуля WiFi, который работает на отдельной частоте в режиме моста. Это позволяет подключиться другому множеству устройств, тем самым объединяет их в единую сеть. Мощность передатчика 1600 мВт(усиление антенны 4.5 dbi) и это внушительный показатель, который на 100% уровня сигнала может пропустить до 1733 мбс.

Как настроить Mesh систему на MikroTik Audience

Сетевая инфраструктура содержит стандратный набор устройств: маршрутизатор(роутеру), коммутаторы(свичти) и точки доступа WiFi. Управлением WiFi занимается контроллер “бесшовного роуминга” CAPsMAN. Точки доступа будут подключаться между собой через модуль wlan3, а wlan1 и wlan2 будут переданы под управление CAPsMAN, расположенного на центральном маршрутизаторе(роутере) MikroTik RB4011iGS+5HacQ2HnD-IN.

Для настройки Mesh системы на MikroTik Audience будут упущены следующие настройки:

В исходной позиции должна оказаться точка доступа MikroTik Audience, которая полноценно работает в качестве точки доступа WiFi через локальный порт Ethernet. А Mesh сеть должна заменить Ethernet подключение на беспроводной мост(один мост на каждую соседнюю точку доступа). Данный пример будет отображать взаимодействие 3-ёх MikroTik Audience.

В интерфейсе wlan3 нужно задать одинаковое значение частоты

В разделе WDS указать на создание динамических мостов и определением их в локальный Bridge

Если требуется явная привязка Mesh устройства по MAC адресу необходимо выбрать статический режим, с последующим добавлением WDS моста.

Установка единого пароля WiFi для wlan3

Со стороны второй точки доступа MikroTik Audience нужно выполнить аналогичные действия. После успешной настройки динамические мосты Mesh будут созданы.

На MikroTik Audience-1

На MikroTik Audience-2

А локальный Bridge обретет вид

Adminse

MikroTik как всегда со своими заморочками, даже кнопку добавили, но она почему-то не работает. Вот обратите внимание на Tplink Deco, даже ПК не нужен. WiFi настраивать со смартфона. И тот же Mesh, только настройки в 100 раз легче.

Ну то візьми TP-Link і не стогни, і не забудь потім прикрутити туда WIFI WPA2-ENT + QoS + guest network

MikroTik Audience это бомба, а не роутер. Установил в доме 4 таких точки и ни каких проводов. Сначала начал с самостоятельной настройки, но потом бросил и обратился в тех. поддержку. Сигнал добивает даже на улицу!

Что такое Wi-Fi роуминг

Wi-Fi роуминг позволяет клиенту перемещаться от одной Wi-Fi точки к другой без обрыва соединения. При этом потери передаваемых данных минимальны или вообще отсутствуют (бесшовный роуминг). В оборудовании MikroTik роуминг реализуется с помощью системы CAPsMAN.

Система CAPsMAN предназначена для централизованного управления несколькими Wi-Fi точками доступа MikroTik. С ее помощью можно настроить для Wi-Fi точек одно имя сети, пароль для подключения и реализовать роуминг. После внесения изменений в настройки CAPsMAN, они автоматически применяются ко всем Wi-Fi точкам.

CAPsMAN настраивается на любом роутере MikroTik. Т.е. роутер выступает в роли контроллера, а Wi-Fi точки подключаются к нему и получают настройки. Поэтому вам не нужно дополнительно покупать аппаратный контроллер.

У каждого производителя Wi-Fi роуминг реализован по-своему. Поэтому нельзя организовать бесшовную сеть, используя Wi-Fi точки разных производителей.

Полноценный бесшовный роуминг с отсутствием потерь передаваемых данных есть только в очень дорогом оборудовании с применением аппаратных контроллеров. В дом, кафе или гостиницу такое оборудование могут позволить себе очень немногие.

В недорогих решениях, как у MikroTik, роуминг происходит с небольшими задержками и потерями данных. Например, при разговоре по Skype или Viber при переходе от точки к точке на 1-2 секунды может залагать звук. Если вы качаете файл с сайта, не поддерживающего докачку, то при переходе произойдет обрыв, и закачку придется выполнить заново. При просмотре видео с Youtube переключение будет незаметно, поскольку данные кэшируются. При серфинге в браузере переключение так же незаметно.

Еще бывают ситуации, когда клиентское устройство подключается к одной Wi-Fi точке и никак не хочет переключаться на другую, даже если стоять возле нее. В этом случае можно настроить принудительное сбрасывание клиента с точки в зависимости от уровня сигнала. Однако при таком сбросе, если вы разговариваете по Skype или Viber, произойдет завершение звонка и нужно будет перезвонить.

Поэтому для организаций, которым очень важно высокое качество VoIP телефонии c постоянным перемещением между Wi-Fi точками, роуминг от MikroTik не подойдет. Для больших складов, по территории которых активно перемещаются с Wi-Fi терминалами сбора данных (сканерами штрих-кода), роуминг от MikroTik я тоже не рекомендую.

Для домашнего использования, кафе или небольшой гостиницы, описанные недостатки роуминга MikroTik не существенны. Поэтому оборудование MikroTik позволит вам создать единую Wi-Fi сеть за небольшие деньги.

В этой статье мы расскажем, как на роутере MikroTik настроить систему CAPsMAN и подключить к ней Wi-Fi точки для организации роуминга.

Требования к оборудованию

На оборудовании MikroTik должна быть установлена операционная система RouterOS Level4 не ниже версии v6.23.

Если у вас старая версия RouterOS, обновите ее до последней. Как это сделать, описано в статье Как обновить MikroTik RouterOS.

Мы будем использовать двухдиапазонные устройства с поддержкой ac стандарта: роутер hAP ac и точку доступа wAP ac.

Активация пакета wireless-cm2

Перед настройкой, необходимо убедиться, что на всех устройствах используется пакет wireless-cm2.

Откройте меню System — Packages. В списке пакетов wireless-cm2 должен быть активным. Если он выделен серым цветом, а активен пакет wireless-fp или wireless-rep, тогда выберите wireless-cm2 и нажмите кнопку Enable. После этого перезагрузите устройство через меню System — Reboot.

Настройка контроллера MikroTik CAPsMAN

Как настроить роутер MikroTik для раздачи интернета мы останавливаться не будем. Это подробно описано в статье Простая настройка MikroTik с помощью QuickSet. Переходим к настройке CAPsMAN.

Сначала активируем CAPsMAN:

• Откройте меню CAPsMAN и перейдите на вкладку Interfaces.
• Нажмите кнопку Manager.
• В появившемся окне поставьте галочку Enable.
• Нажмите кнопку OK.

Выполняем настройку Wi-Fi канала:

• Перейдите на вкладку Channels.
• Нажмите синий плюсик.
• В появившемся окне в поле Name укажите название канала. Я назвал его channel2, поскольку он будет для частоты 2,4ГГц. Для частоты 5ГГц я буду использовать название channel5.
• В поле Frequency укажите частоту, на которой будет работать Wi-Fi точка. К сожалению, нет выпадающего списка с частотами и частоту нужно прописать вручную. Подсмотреть список частот можете здесь или через меню Wireless — вкладка Interfaces — откройте настройки необходимого интерфейса, например, wlan1 — перейдите на вкладку Wireless и в выпадающем списке Frequency посмотрите частоты. Если не указать частоту, то она будет выбираться автоматически. Мы указали частоту 2412 Mhz.
• В поле Width можете указать ширину канала 20Mhz. Ширина 40Mhz и 80Mhz пока не поддерживается. Мы оставили это поле пустым.
• В поле Band укажите стандарты, в которых будет работать Wi-Fi точка. Для большей совместимости ставим стандарты b/g/n.
• В поле Extension Channel указывается, в какую сторону от указанной частоты будет распределяться наш канал. Мы оставили это поле пустым.
• В поле Tx Power укажите выходную мощность Wi-Fi, например, 20 dBm (100 мВт). Оставлять это поле пустым не желательно, поскольку в этом случае устройства будут работать на максимальной мощности, а это нужно далеко не всегда.
• Нажмите кнопку OK.

У нас двухдиапазонные устройства, поэтому аналогичным образом настраиваем Wi-Fi канал для частоты 5ГГц. Если ваши устройства поддерживают только 2,4ГГц, то пропустите данный шаг.

В итоге получаем два канала: channel2 и channel5.

Настраиваем пароль для подключения к Wi-Fi сети:

• Перейдите на вкладку Security Cfg.
• Нажмите синий плюсик.
• В появившемся окне в поле Name укажите название профиля. Мы оставили без изменения security1.
• В поле Autentification Type укажите типа авторизации WPA2 PSK.
• В Encryption выберите алгоритм aes ccm.
• В списке Group Encryption выберите алгоритм aes ccm.
• В поле Passphrase введите пароль для подключения к Wi-Fi точке.
• Нажмите кнопку OK.

Настраиваем режим обработки данных Datapaths:

• Перейдите на вкладку Datapaths
• Нажмите синий плюсик.
• В поле Name оставляем имя без изменения datapath1.
• В списке Bridge выберите бридж интерфейс.
• В поле Local Forwarding ничего не указываем, чтобы наша система работала в режиме Manager Forwarding Mode. Пару слов об этих режимах.В режиме Local Forwarding Mode обработка и перенаправление данных клиентов осуществляется непосредственно на Wi-Fi точках доступа, а не на роутере.В режиме Manager Forwarding Mode все данные клиентов передаются на роутер, где производится их обработка. В этом случае CAPsMAN полностью контролирует перенаправление данных, включая обмен данными между клиентами. Мне этот режим больше понравился, но он создает больше нагрузку на сеть и роутер.
• Поставьте галочку Client To Client Forwarding, чтобы разрешить клиентам обмениваться данными друг с другом.
• Нажмите OK.

Создаем новую конфигурацию для частоты 2,4ГГц.

• Перейдите на вкладку Configurations.
• Нажмите синий плюсик.
• В появившемся окне на вкладке Wireless в поле Name укажите название конфигурации cfg2.
• В списке Mode выберите режим работы ap — точка доступа.
• В поле SSID укажите название Wi-Fi точки, например, mikrotik2.
• Поставьте все галочки напротив HT Tx Chains и HT Rx Chains.

Перейдите на вкладку Channel и в списке Channel выберите наш канал на 2,4ГГц под названием channel2.

Перейдите на вкладку Datapath и выберите datapath1.

Перейдите на вкладку Security, укажите наш профиль безопасности security1 и нажмите кнопку OK.

По аналогии создайте новую конфигурацию для частоты 5ГГц. Если ваши устройства не поддерживают 5ГГц, то пропустите этот шаг.

В итоге получаем две конфигурации для 2,4 и 5ГГц.

Теперь необходимо настроить параметры развертывания Provisioning для частоты 2,4ГГц.

• Откройте вкладку Provisioning.
• Нажмите синий плюсик.
• В списке Hw. Supported Modes выберите стандарты gn. Это означает, что указанная конфигурация будет применяться для устройств с поддержкой g и n стандартов, т.е. работающих на частоте 2,4ГГц.
• В списке Action выберите create dynamic enabled, чтобы в контроллере CAPsMAN автоматически создавались интерфейсы подключаемых точек.
• В списке Master Configuration выберите конфигурацию для 2,4ГГц, т.е. cfg2.
• Нажмите OK.

Добавьте второе правило развертывания для частоты 5ГГц.

• Нажмите синий плюсик.
• В списке Hw. Supported Modes выберите стандарты an. Это означает, что указанная конфигурация будет применяться для устройств поддерживающих a и n стандарты, т.е. работающих на 5ГГц.
• В списке Action выберите create enabled.
• В списке Master Configuration выберите конфигурацию для 5ГГц, т.е. cfg5.
• Нажмите OK.

Добавляем правила Firewall в роутере

В последних прошивках в конфигурации по умолчанию Firewall блокирует трафик CAPsMAN. Поэтому нужно добавить в Firewall правила, которые разрешат прохождение трафика CAPsMAN.

Откройте в роутере меню New Terminal и выполните следующие команды:

В настройках менеджера CAPsMAN может быть ограничена его работа на определенных интерфейсах. Нужно включить CAPsMAN на всех интерфейсах сети, и запретить на любом интерфейсе, на котором вы не хотите слушать CAPsMAN, например, на входящем WAN порту ether1:

Добавляем Wi-Fi интерфейсы роутера в контроллер

Наш роутер имеет встроенный Wi-Fi, поэтому его беспроводные интерфейсы необходимо добавить в контроллер CAPsMAN.

После этого произойдет автоматическая настройка и запуск интерфейсов wlan1 на 2,4ГГц и wlan2 на 5ГГц.

В меню CAPsMAN на вкладке Interfaces автоматически создадутся два новых интерфейса cap1 и cap2.

Добавляем Wi-Fi точку в контроллер

Зайдите через программу Winbox в настройки Wi-Fi точки в меню Quick Set, выберите режим CAP и согласитесь с изменениями. После этого режим CAP автоматически поменяется на Ethernet — это нормально.

Если программа Winbox не находит вашу Wi-Fi точку, тогда подключитесь ноутбуком или смартфоном к устройству по Wi-Fi. После этого введите в браузере адрес 192.168.88.1, и вы попадете в Web-интерфейс настройки точки доступа. Откройте меню Quick Set, выберите режим CAP и нажмите кнопку Apply Configuration. После этого Winbox должен увидеть устройство, и можно приступать к настройке.

Перед настройкой проверьте, что у точки доступа в меню System — Packages активирован пакет wireless-cm2 и версия RouterOS совпадает с версией, установленной на роутере.

Добавляем правила Firewall в точке доступа

Откройте в точке доступа меню New Terminal и выполните следующие команды:

Приступаем к настройке Wi-Fi интерфейсов:

После этого Wi-Fi точка автоматически получит настройки и запустит интерфейсы wlan1 на 2,4ГГц и wlan2 на 5ГГц.

Теперь откройте настройки роутера, и перейдите в меню CAPsMAN на вкладку Interfaces. Здесь автоматически создались еще два новых интерфейса точки доступа cap3 и cap4.

Изменяем идентификатор роутера и точки доступа

Чтобы было удобно отслеживать, к какому устройству подключился клиент, переименуем их идентификаторы.

• В настройках роутера перейдите в меню CAPsMAN на вкладку Remote CAP.
• Откройте двойным щелчком мыши необходимое устройство.
• Нажмите кнопку Set Identity.
• В поле Identity укажите необходимое имя. Для роутера мы указали имя router, а для точки — ap1.
• Нажмите кнопку OK.

Проверяем работу роуминга

Подключитесь смартфоном или планшетом к Wi-Fi сети mikrotik2 на 2,4ГГц или mikrotik5 на 5ГГц.

В настройках роутера откройте меню CAPsMAN и перейдите на вкладку Registration Table. Здесь видно, что наш планшет подключился к интерфейсу cap2 на 5ГГц.

Чтобы понять, какому устройству принадлежит интерфейс cap2, перейдите на вкладку Radio и посмотрите. Здесь видно, что cap2 принадлежит роутеру router.

Далее возьмите планшет и перейдите с ним к Wi-Fi точке. Произойдет автоматическое переключение, и на вкладке Registration Table название интерфейса поменяется на сap4 — это интерфейс точки доступа ap1.

Если роутер и точка доступа находятся рядом, то переключение может не произойти. Нужно, чтобы они были достаточно удалены друг от друга. На открытом пространстве без преград расстояние между точками лучше делать около 35 метров, чтобы они не глушили друг друга. При наличии стен расстояние можно уменьшить.

На этом настройка роуминга MikroTik завершена. Далее мы рассмотрим частные способы расширенной настройки.

Настройка сбрасывания клиентов с плохим уровнем сигнала

Бывают ситуации, когда клиентское устройство подключается к одной Wi-Fi точке и никак не хочет переключаться на другую, даже если стоять возле нее. В этом случае можно настроить принудительное сбрасывание клиента с точки в зависимости от уровня сигнала. Однако при таком сбросе, если вы разговариваете по Skype или Viber, произойдет завершение звонка и нужно будет перезвонить. Я этой настройкой не пользуюсь, поскольку мне не нравятся такие обрывы связи. Но если вам это необходимо, то приступайте к настройке.

• В настройках роутера откройте меню CAPsMAN и перейдите на вкладку Access List.
• Нажмите синий плюсик.
• Укажите уровень, при котором сбрасывать клиента с Wi-Fi точки. На картинке видно, что клиент с уровнем сигнала —85 dBm и хуже (-120 dBm), будет сбрасываться с точки. Обратите внимание, что необходимый уровень сбрасывания прописывается справа! Поиграйтесь с уровнями от -75 до -85 (т.е. -120..-75, -120..-80, -120..-85), чтобы выбрать оптимальный для вас.
• В списке Action выберите reject.
• Нажмите кнопку OK.

Настройка гостевой Wi-Fi сети

Если вы предоставляете в кафе или гостинице бесплатный доступ к Wi-Fi для гостей, то вам может потребоваться в целях безопасности разделить сеть организации и гостевую сеть. Иначе гости смогут получить доступ к вашим серверам, рабочим компьютерам или принтерам. Далее мы расскажем, как создать отдельную гостевую Wi-Fi сеть, изолировать ее, и ограничить скорость для посетителей.

Первым делом создадим бридж интерфейс, который будет использоваться для Wi-Fi сети с бесплатным доступом к интернету.

• В настройках роутера откройте меню Bridge.
• Перейдите на вкладку Bridge и нажмите синий плюсик.
• В поле Name введите имя интерфейса bridge-free.
• Нажмите кнопку OK.

Настроим IP адресацию новой сети. Она должна отличаться от адресации основной сети. По умолчанию сеть роутера MikroTik имеет IP адреса 192.168.88.1 — 192.168.88.254. Поэтому мы решили создать новую сеть с адресным пространством 192.168.1.1 — 192.168.1.254.

• Откройте меню IP — Addreses.
• Нажмите синий плюсик.
• В поле Address введите IP адрес бридж интерфейса и маску 192.168.1.1/24
• В поле Network введите адрес сети 192.168.1.0
• В списке Interface выберите бридж интерфейс bridge-free.
• Нажмите OK.

Настраиваем DHCP Server, который будет автоматически назначать IP адреса клиентам.

• Откройте меню IP — DHCP Server.
• На вкладке DHCP нажмите кнопку DHCPSetup.

В появившемся окне выберите интерфейс bridge-free и нажмите кнопку Next.

Ничего не меняем, жмем Next.

И последний Next.

Готово. Жмем OK.

Теперь необходимо настроить CAPsMAN, чтобы он создал на устройствах виртуальные Wi-Fi интерфейсы.

Откройте меню CAPsMAN, перейдите на вкладку Security Cfg. и нажмите синий плюсик.

Здесь мы указываем параметры безопасности сети. Поскольку наша сеть будет без пароля, достаточно указать имя профиля безопасности security-free и нажать кнопку OK.

Перейдите на вкладку Datapaths и нажмите синий плюсик. Укажите имя datapath-free и выберите бридж интерфейс bridge-free. Нажмите кнопку OK. Параметр local forwarding мы не указываем, чтобы гостевые устройства не общались друг с другом в сети.

Перейдите на вкладку Configurations и нажмите синий плюсик, чтобы создать новую конфигурацию открытой сети.

Сначала создадим конфигурацию для частоты 2,4ГГц.

• На вкладке Wireless укажите название конфигурации cfr2free.
• В списке Mode выберите режим работы ap — точка доступа.
• В поле SSID укажите название бесплатной Wi-Fi точки, например, mikrotik2free.
• Поставьте все галочки напротив HT Tx Chains и HT Rx Chains.

Перейдите на вкладку Datapath и выберите datapath-free.

Перейдите на вкладку Security, укажите наш профиль безопасности security-free и нажмите кнопку OK.

По аналогии добавьте новую конфигурацию для частоты 5ГГц. Если ваши устройства не поддерживают 5ГГц, то пропустите этот шаг.

В итоге список всех конфигураций выглядит так.

Теперь добавим созданные конфигурации cfg2free и cfg5free в параметры развертывания Provisioning. Перейдите на вкладку Provisioning и откройте настройки развертывания для частоты 2,4Ггц.

В списке Slave Configuration укажите конфигурацию cfg2free и нажмите кнопку OK.

Теперь откройте настройки развертывания для частоты 5Ггц. В списке Slave Configuration укажите конфигурацию cfg5free и нажмите кнопку OK.

Далее необходимо обновить настройки наших точек. Перейдите на вкладку Remote CAP, выделите все устройства с помощью клавиши Shift на клавиатуре, и нажмите кнопку Provision.

Теперь откройте меню Wireless и на вкладке Interfaces вы увидите, что на роутере под основными Wi-Fi интерфейсами создались виртуальные интерфейсы, которые будут использоваться для подключения к открытой сети без пароля. Такие же интерфейсы создались и на нашей точке Wap.

В меню CAPsMAN на вкладке Interfaces также видно новые виртуальные интерфейсы. Они находятся под основными.

Запрещаем клиентам гостевой сети доступ к сети администрации

Запретим клиентам доступ из одной сети в другую.

• Откройте меню IP — Routes.
• Перейдите на вкладку Rules.
• Нажмите синий плюсик.
• В поле Src. Address введите подсеть 192.168.88.0/24
• В поле Dst. Address введите открытую подсеть 192.168.1.0/24
• В списке Action выберите drop.
• Нажмите OK.

Этим правилом мы запретили доступ из гостевой подсети 192.168.1.0/24 в административную подсеть 192.168.88.0/24.

Теперь добавим еще одно правило, чтобы запретить доступ из административной подсети 192.168.88.0/24 в гостевую подсеть 192.168.1.0/24, т.е наоборот.

• Нажмите синий плюсик.
• В поле Src. Address введите подсеть 192.168.1.0/24
• В поле Dst. Address введите открытую подсеть 192.168.88.0/24
• В списке Action выберите drop.
• Нажмите OK.

Ограничиваем скорость в гостевой Wi-Fi сети

Чтобы гости не заняли весь канал интернета, и сотрудникам организации было комфортно работать, необходимо настроить ограничения скорости для каждого клиента гостевой сети.

Допустим у нас есть входной интернет канал 100 Мбит/с. Для внутренней сети кафе достаточно минимальной скорости 20 Мбит/с. Остальные 80 Мбит/с мы выделим для гостевой сети. Каждому гостю сделаем ограничение скорости в 2 Мбит/с.

Перед настройкой необходимо убедиться, что на роутере в фаерволе отключен fasttrack. Эта технология появилась начиная с RouterOS 6.29 и позволяет увеличить производительность путем пересылки данных без их дополнительной обработки. Однако если она включена, то ограничения скорости не сработают. Обычно это проявляется так: скорость загрузки не срабатывает, а скорость отдачи работает. Поэтому fasttrack необходимо отключить, либо применить для подсети, в которой не будут действовать ограничения скорости.

• Откройте меню IP — Firewall.
• На вкладке Filter Rules выберите правило fasttrack connection.
• Нажмите красный крестик Disable, чтобы деактивировать правило.

Но мы не будем его деактивировать, а применим для внутренней сети администрации 192.168.88.0/24, в которой не будут действовать ограничения.

• Сделайте двойной щелчок по правилу, чтобы открыть его настройки.
• В поле Src. Address укажите сеть 192.168.88.0/24
• Нажмите кнопку OK.

Теперь приступаем к настройке ограничений скорости для гостевой подсети 192.168.1.0/24.

Добавим pcq очередь на загрузку с ограничением 2 Мбит/с.

• Откройте меню Queues.
• Перейдите на вкладку Queue Types.
• Нажмите синий плюсик.
• В поле TypeName укажите название очереди на загрузку pcq-download-2M.
• В списке Kind выберите pcq.
• В поле Rate укажите ограничение скорости на загрузку 2M (2 Мбит/с).
• Проверьте, что напротив Dst. Address стоит галочка.
• Нажмите кнопку OK.

Добавим pcq очередь на отдачу с ограничением 2 Мбит/с.

• Нажмите синий плюсик.
• В поле TypeName укажите название очереди на загрузку pcq-upload-2M.
• В списке Kind выберите pcq.
• В поле Rate укажите ограничение скорости на отдачу 2M (2 Мбит/с).
• Поставьте галочку напротив Src. Address.
• Уберите галочку напротив Dst. Address.
• Нажмите кнопку OK.

Теперь добавим правило с ограничениями скоростей.

• Перейдите на вкладку SimpleQueues.
• Нажмите синий плюсик.
• В поле Name укажите название правила queue-free-limit-2M.
• В поле Target укажите нашу открытую подсеть 192.168.1.0/24
• В поле Max Limit в колонке Target Upload укажите максимальную скорость отдачи 80M (80 Мбит/с), которую мы выделяем на всю открытую подсеть.
• В поле Max Limit в колонке Target Download укажите максимальную скорость загрузки 80M (80 Мбит/с), которую мы выделяем на всю открытую подсеть.

Теперь подключитесь к открытой Wi-Fi сети mikrotik2free или mikrotik5free, и проверьте скорость с помощью сайта www.speedtest.net или аналогичного мобильного приложения.

Показываем рекламу в гостевой Wi-Fi сети

Если вы хотите, чтобы гостей при подключении к открытой сети перебрасывало на рекламную страничку, необходимо настроить хот-спот. О настройке хот-спота читайте в статье Настройка HotSpot на Wi-Fi роутере MikroTik. Настройку начинайте с раздела 4. Настройка MikroTik HotSpot. В качестве интерфейса для хотспота Hotspot Inerface: укажите bridge-free — интерфейс нашей открытой сети и продолжайте настройку по статье.

В данной инструкции будет рассмотрена настройка Mesh системы на базе MikroTik. А также приведено сравнение с конкурентной линейкой других производителей: Tp-Link, Asus, Tenda, Zyxel, Mercusys, Linksys, D-Link и Ubiquiti.

• Тестирование Mesh системы
• Сравнение Mesh оборудования разных производителей
• Задать вопрос по настройке Mesh

Mesh сеть это топология компьютерной сети, которая построена на принципе на принципе ячеек. Каждое устройство соединяется с соседним устройством и может быть использовать в качестве коммутатора.

Чем же Mesh отличается от CAPsMAN, репитера(усилителя) или моста(WDS)

При выборе варианта настройки MikroTik порой сложно ориентироваться, каким методом настраивать оборудование. Режимов и способов настройки MikroTik несколько, все они касаются работы роутера или точки доступа и применяются на модуле WiFi. И выбор зависит от конечного цели. Если в коротко, то

Mesh в MikroTik это технология коммутации, когда устройство само выбирает по какому каналу связи ему работать, WiFi или Ethernet.

Это позволяет использовать один центральный роутер MikroTik в качестве базовой станции, а все остальные устройства будут подключаться к нему по проводу или по WiFi. Но на этом схема не ограничивается, другие WiFi точки доступа будут подключаться между собой посредством WDS, наглядно это выглядит так:

Если в этой схеме убрать Mesh(WDS), то устройства имеющие одновременно два подключения(WiFi и Ethernet) между собой окажутся в петле:

ierface: warning – ether4: bridge port received packet with own address as source address (mac XX.YY.ZZ etc..) probably loop

Разница между CAPsMAN и Mesh в том, что

CAPsMAN – это контроллер хранения конфигурации. Он является источником данных как файлпапка.

Mesh – технология коммутации, позволяет выбрать оптимальный маршрут между устройствами.

Все это конечно же дополняет работу бесшовного WiFi, позволяет сделать гибкие конфигурации(используя Mesh) с центральным управлением(CAPsMAN).

Разница между режимом репитера(усилителя) и Mesh

При активной функции репитера(усилителя) на устройстве MikroTik-2, подключение Ethernet кабеля приведен к появлению петли. Это событие будет сопровождаться отключением порта. Это метод коммутации не такой универсальный как Mesh и при этом требует постоянного вмешательства при изменений типа подключения между устройствами MikroTik.

Разница между мостом(WDS) и Mesh

Режим моста(WDS) применяется на беспроводных подключениях, т.е. в качестве передатчика выступает WiFi модуль. Соответственно режим моста(WDS) обделён Ethernet подключением.

Преимущества Mesh системы от MikroTik

Главная потребность в установке Mesh системы от MikroTik это обеспечение большой зоны покрытия WiFi сигналом. Частым решением это выступает в загородных домах или квартирах, где произведен ремонт и нет возможности прокладки кабеля.

• Простая эксплуатация. Любое устройство Mesh системы MikroTik достаточно подключиться в розетку 220В. Устройство само найдёт все соседние точки доступа WiFi и совершит к ним подключение.
• Масштабируемость. Если возникает потребность в расширении зоны покрытия WiFi, достаточно добавить ещё одно устройство MikroTik. Оно легко интегрируется в существующую бесшовную WiFi сеть.

Недостатки Mesh сети от MikroTik

Для того, чтобы пользоваться современными технологиями Mesh, нужно учитывать:

• Дороговизна. Площадь покрытия WiFi будет прямо пропорциональна количеству устройств. При этом стоит учитывать, что высокое качество WiFi покрытия будет требовать установке дополнительных устройств MikroTik.
• Урезание скорости по WiFi. При сравнении с проводным подключением, любое WiFi соединение будет проигрывать. Работает правило: чем дальше Mesh устройства расположены друг от друга, тем ниже скорость.

Настройка базовой станции MikroTik Mesh-1

Под базовой станцией будет восприниматься центральный роутер MikroTik, к которому подключена линия интернета. В качестве тестового стенда будут применяться роутеры MikroTik hap ac lite tower, которые не имеют 3-ого(отдельного) WiFi модуля для коммутации WDS. Все настройки Mesh будут применены к модулю на 5ГГц.

Сброс MikroTik используя Winbox

Перед настройкой Mesh WiFi на базовой станции, будут применены настройки MikroTik из инструкции:

Предварительные настройки MikroTik Mesh-1

Создание единого пароля WiFi на Mesh-1

Настройка WiFi модуля 2. 4ГГц на Mesh-1

Настройка WiFi модуля 5ГГц на Mesh-1

Настройка второй точки доступа MikroTik Mesh-2

Данная точка доступа MikroTik Mesh-2 будет подключаться к базовой станции Mesh-1 и являться расширителем зоны покрытия WiFi. Для работы Mesh, точка доступа WiFi будет переведена в режим Bridge.

Предварительные настройки MikroTik Mesh-2

После применения данных настроек для Mesh сети, на каждом из устройств появится WDS интерфейс. Данный интерфейсы будут добавляться между всеми видимыми WiFi устройствами на 5ГГц.

Тестирование Mesh сети на MikroTik

Все проводимые тесты будут совершаться со стороны роутера MikroTik Mesh-2, а из подключенных общих интерфейсов только WDS.

• Запуск команды CMD типа “ping google.com -t“;
• Подключение Ehernet кабеля между роутерами Mesh-1 и Mesh-2;
• Проверка состояния ICMP запросов, мониторинг логов на наличие петли;
• Запуск , проверка активного интерфейса(через который будет проходить трафик);
• Отключение Ethernet;
• Проверка состояния ICMP запросов.

Тестирование Mesh в момент подключение Ethernet

Статус интерфейсов при переключении на Ethernet

Когда интерфейс ether1 стал активным, весь трафик начал маршрутизироваться через него. Это видно по значениям Tx и Rx. Нагрузка подавалась через сайта

Мониторинг логов работы Mesh при активном пользовании

Сравнение MikroTik Mesh vs Tp-Link, Asus, Tenda, Zyxel, Mercusys, Linksys, D-Link

Рынок продукции Mesh систем настолько широкий, что можно запутаться в выборе производителя. Невооруженным взглядом можно определить, что комплекты отличаются количеством устройств и ценой. Как правило:

• комплекты с низкой ценой и максимальным количеством единиц Mesh устройств обладают заниженными скоростными характеристиками. До 100Мб;
• дорогие комплекты это ТОП по аппаратной начинке, которые выдают большую скорость. Свыше 200Мб.

Именно эти два свойства Mesh системы, стоимость и выходная скорость, определяют выбор при покупке. Учитывая разную природу этих свойств, сложно составить однозначный рейтинг Mesh систем. Однако описание основных характеристик прекрасно группируется в таблицу.

Таблица сравнения Mesh систем разных производителей

Ячеистая топология (mesh-сеть) — сетевая топология компьютерной сети, построенная на принципе ячеек, в которой рабочие станции сети соединяются друг с другом и способны принимать на себя роль коммутатора для остальных участников. Данная организация сети является достаточно сложной в настройке, однако при такой топологии реализуется высокая отказоустойчивость. Как правило, узлы соединяются по принципу «каждый с каждым». Таким образом, большое количество связей обеспечивает широкий выбор маршрута трафика внутри сети — следовательно, обрыв одного соединения не нарушит функционирования сети в целом.

• Настройка MikroTik Audience в режиме точки доступа WiFi на частоте 2.4 и 5ГГц ;
• Настройка контроллера “бесшовного роуминга” MikroTik CAPsMAN .