Налаштування обладнання MikroTik здійснюється через програму Winbox. Завантажити її можна за посиланням: http://router_address/winbox/winbox.exe (де router_address – адреса обладнання, відповідно). Або ж можна зайти на пристрій через веб-інтерфейс і завантажити winbox за пропонованим там посиланням.

Перше, що ми робимо – це скидаємо заводські налаштування.

Скидання Mikrotik на заводські налаштування

1. Якщо ви підключилися до пристрою вперше, то відповідне вікно із заголовком RouterOS Default Configurationз'явиться відразу при вході, для скидання налаштувань потрібно натиснути кнопку Remove Configuration.

2. Якщо на пристрій вже заходили, таке вікно не з'являється. Заходимо у меню New Terminalта за допомогою команди system reset-configurationперезавантажуємо пристрій (після перезавантаження з'являється вікно скидання налаштувань).

Або ж йдемо в меню System, потім - у Reset Configuration. У вікні виставляємо галочку у пункті No Default Configurationі тиснемо на Reset Configuration.

Заводська конфігурація скинута, починаємо налаштовувати.

Налаштування меню BRIDGE

Додаємо порти, щоб трафік, що проходить через обладнання MikroTik, міг передаватися далі по провідному і WiFi інтерфейсу. Інакше наші пристрої будуть спілкуватися тільки між собою.

Для цього в меню Bridgeтиснемо на кнопку + (відкривається вікно як на картинці нижче), привласнюємо бриджу ім'я і тиснемо Ок.

Переходимо на вкладку Ports, натискаємо на + та додаємо порт Wlan1у рядку Interface. У рядку Bridgeвибираємо раніше створений нами bridge1. Тиснемо Ок.

Знову натискаємо на + та створюємо вже порт Ether1:

Привласнюємо IP-адресу бриджу:

Меню IP =>підміню Adresses => кнопка "+" , вписуємо адресу бриджу і через слеш - маску підмережі. Поле Network заповнювати необов'язково.

Налаштування в меню Wireless

Вибираємо пункт меню Wireless,відкриваємо Wlan1.

1. Налаштування на вкладці Wireless

Тут налаштовуються параметри бездротового інтерфейсу:

Параметр	Опис	Варіанти значень
Mode	Режим роботи	Нині нас цікавлять: Bridge- режим БС для з'єднання точка-точка AP Bridge- Режим БС для з'єднання точка-многоточка. Також тут є режими для клієнтських станцій: Station- Режим для клієнтського пристрою. Station WDS- режим клієнтського пристрою з підтримкою WDS. Рекомендується використовувати на клієнті саме його.
Band	Частота роботи пристрою та підтримувані стандарти.	Перша частина значення, до тире - це частота роботи, друга - стандарти, що підтримуються. Для стандартів рекомендується вибирати значення only-N, щоб підняти максимальну швидкість. На клієнтському пристрої можна вибрати кілька варіантів стандартів, наприклад виставити 2GHz-B/G/N, тоді при зміні налаштування на БС клієнти перепідключаться автоматично.
Channel Width	Ширина каналу.	Стандартно ставиться 20мгц. Якщо планується більше 100 Мбіт/сек і використовується гігабітний пристрій, тоді можна використовувати смугу 40мгц.
Frequency	Частота, на якій працюватиме пристрій.	Вибирається із списку або прописується вручну.
SSID	Ім'я мережі. Саме його бачитимуть абонентські пристрої.
Radio Name	Назва пристрою. Використовується найчастіше для станцій на стороні абонентів - з метою їхньої подальшої ідентифікації на базової станції.	Наприклад, kv_Titova_d_8.
Scan List	Частотний діапазон. Виставляється на стороні клієнта, тим самим обмежуючи список частот, в яких пристрій буде зв'язуватися з БС.	За замовчуванням – default, при цьому використовуються лише стандартні канали. Можна вказати одну частоту, кілька (поділ коми), діапазон (через тире), а також можна поєднати. Наприклад, значення "2424, 2300-2500" означатиме, що пристрій спочатку почне пошук БС на каналі 2424, за відсутності відповіді перейде на діапазон 2300-2500 і шукатиме на ньому.
Wireless Protocol	Протоколи роботи устаткування.	802.11 - звичайний протокол Wi-Fi, підходить для підключення до базової станцій клієнтів з ноутбуками або USB адаптерами. Nstreme- Старий полінговий протокол. Якщо його виставлено в налаштуваннях, до БС зможуть підключитися лише пристрої, які підтримують. За допомогою ноуту або юсб-адаптера не можна підключитися. NV2- Останній фірмовий полінговий протокол Мікротік. Використовуємо його. Знову ж таки, з'єднання буде доступне для пристроїв, які підтримують цей вид протоколу. За допомогою ноуту або юсб-адаптера не можна підключитися. Any- Це режим виставляється в абонентів. Таким чином забезпечується з'єднання з БС за будь-яких виставлених на ній режимах.
Security Profile	Вибір методу шифрування.	Зазвичай - default.
Frequency Mode	Режим вибору доступних частот та потужностей	Manual Txpower- цей режим передбачає можливість ручної зміни установок потужності радіосигналу. Regulatory Domain- Вибір режиму роботи з параметрами потужності та частот, дозволених для певної країни. Superchannel- в цьому режимі можна змінювати потужність та використовувати всі доступні частоти.
Counrty	Вибір країни для визначення списку частот, які доступні.
Antenna Gain	Обмеження потужності пристрою.	Найчастіше не використовується, у полі виставляється значення "0".
WMM Support	Пріоритети радіоканалу.
Bridge Mode	Увімкнення/вимкнення режиму bridg на радіокарті.	Завжди - enabled.
Default Authenticate	Дозвіл підключень.	При виставленій галочці можуть підключатися всі пристрої, при знятій тільки ті, які є в списку дозволених.
Default Forward	Виставлена ​​галочка – заборона обміну даними між підключеними клієнтськими пристроями. Ця установка працює тільки в режимі 802.11 для ноутбуків та пристроїв без підтримки WDS.
Hide SSID	Виставлена ​​галочка приховує ім'я мережі (мережа не з'являється у списку під час сканування). Щоб підключитись, потрібно вручну прописати ім'я на пристрої клієнта.

2. Налаштування на вкладці Data Rates

Якщо ми вибираємо для пристроїв режим N-only, товсі галочки на цій вкладці знімаються. Інакше – дивимося параметри налаштування нижче.

Параметр	Опис	Варіанти значень
Rate Selection	Вибір модуляцій	Ставимо Advancedдля самостійного визначення найкращої модуляції пристроями.
Supported Rates B	Дозволені модуляції для стандарту B.	Галочки знімаємо, щоб пристрої використовували лише швидкісні стандарти G та N.
Supported Rates A/G	Дозволені модуляції для стандартів Aі G.	Тут проставляємо всі галочки.
Basic Rates B		Усі галочки знімаємо.
Basic Rates A/G	Дозволені модуляції для службового трафіку.	Встановлюємо лише 6 М.

3. Налаштування на вкладці Advanced

Параметр	Опис	Варіанти значень
Max Station Count	Максимальна кількість клієнтських підключень
Distance	Максимальна відстань до станцій абонентів	Dynamic- Відстань визначається автоматично. Indoor- це значення виставляємо передачі даних усередині приміщень.
Noise Floor Threshold	Ручне коригування рівня шуму на каналі.	Найчастіше ставляться значення -92...-107. Можна також визначити його самостійно: заміряти рівень шуму та зменшити цю цифру на 5-10 одиниць. Наприклад: фактичний рівень шуму -107, отже, значення виставляємо -100.
Periodic Calibration	Автоматичне коригування шуму на каналі.	Рекомендується завжди включати цей параметр (enabled), так що пристрій буде автоматично підлаштовуватися під підвищення/зниження рівня перешкод.
Calibration Interval	Проміжки часу, через які пристрій визначатиме рівень перешкод.	Рекомендується виставляти 10 сік. Дефолтно стоїть 1 хвилина.
Hw. Retries	Кількість повторів надсилання даних, якщо не надходить підтвердження отримання.	Значення від 1 до 5- швидкість роботи мережі вища, проте для абонентів з поганим сигналом стабільність зв'язку погіршиться (втрата пакетів, частий дисконнект). Значення від 5 до 10- золота середина. Значення від 10 до 15- максимальна гарантія доставки даних, але у проблемній мережі швидкість уповільнюватиметься. Виходячи з цього, для базової станції переважно виставляти середні значення (5-7), а для каналу крапка-точка ставиться максимум - 15.
Hw. Protection Mode	Включає захист від прихованого вузла.	Завжди виставляємо RTS/CTS.
Adaptive Noise Immunity	Фільтрування перешкод засобами радіокартки.	Рекомендується активувати параметр AP and client mode для захисту від перешкод, якщо поруч є кілька базових станцій.
Disconnect Timeout	Тимчасовий проміжок, через який клієнт, який не відповідає на запити, буде вимкнено.
On Fail Retry Time	Час очікування пристрою перед повторним пересиланням даних.	Рекомендується залишати 100 мс.

4. Налаштування на вкладках HT, HT MCS, WDS

Якщо наші пристрої використовують MIMO (що бажано, тому що пропускна здатність такого обладнання вище), то потрібно приділити увагу відповідним настройкам антен на вкладці HT:

• HT Tx Chains- канал прийому, HT Rx Chains- Канал передачі. Якщо використовується MIMO, найкраще активувати обидві антени і прийом, і передачу (chain0, chain1). Зрозуміло, якщо антена лише одна, то активуємо один канал.
• У параметрі HT Guard IntervalЗавжди виставляємо long, якщо використовується стандарт N для зовнішніх лінків.
• HT Extension Channel- цей параметр призначений для додавання додаткових каналів під час використання смуги 40 мгц. Оптимальні значення встановлюються експериментально.

На вкладці WDSнас цікавлять 2 параметри:

• WDS Mode - рекомендується виставляти режим Dynamicтоді нові клієнти в бридж будуть додаватися автоматично. У разі переваги ручного додаванняобираємо Static.
• WDS Default Bridge- дефолтно клієнти додаватимуться у зазначений у цьому полі бридж. Тому вказуємо тут його найменування: bridge1.

5. Налаштування на вкладці NV2

Тут ми налаштовуємо параметри мікротіковського протоколу NV2 (до речі, налаштування протоколу NSTREME та відповідну вкладку не розглядаємо саме тому, що він застарів і практично не застосовується).

• TDMA Period Size- Час передачі. Для базової станції рекомендовано виставляти 5-7, для радіомосту – 1-2. Чим менше значення в цьому полі, тим менша затримка при передачі, але падає швидкість. І навпаки - більше значення означатиме велику швидкість, а й збільшені затримки. Оптимальне значення підбирається за допомогою експериментів.
• Cell Radius- тут ми виставляємо відстань до найвіддаленішого клієнта
• Security- Включаємо/вимикаємо протокол шифрування за протоколом NV2. Це абсолютно окремий механізм шифрування, що не має відношення до того, що ми налаштовуватимемо на вкладці Security Profiles.
• Preshared Key- захисний ключ для підключення до мережі, на всіх пристроях ставимо однаковий.

6. Налаштування на вкладці TX POWER

Найчастіше залишається значення Default. Якщо вибрати Manual, розгортаються поля з налаштуваннями і можна вручну коригувати параметри потужності радіокарти.

Налаштування шифрування

У розділі Wireless йдемо на вкладкуSecurity Profiles:

• Name- Привласнюємо ім'я профілю шифрування.
• Mode- Вибір режиму шифрування, найчастіше ставимо Dynamic Keys.
• Authentication Types- ставимо галочки або WPA PSK, або WPA2 PSK, або ж вибираємо обидва.
• Unicast Ciphers- Вибір алгоритму шифрування. Рекомендований AES, оскільки його підтримує радіокартка.
• Group Ciphers- такі ж налаштування як у попередньому пункті.
• WPA Pre-Shared Key- кодове слово шифрування типу WPA. Ставимо однакове на всіх пристроях
• WPA2 Pre-Shared Key- аналогічно, пароль для типу шифрування WPA2

Налаштування другого пристрою

Більшість настройок ідентичні, за винятком:

• При налаштуванні IP-адресадругий точки робимо його відмінним від адреси першої.
• При налаштуванні параметрів бездротового інтерфейсу на вкладці Wireless вказуємо: у полі Mode - station wds, у полі SSID -ім'я першої точки.

Перегляд показників з'єднання

Якщо ми всі налаштували правильно, на вкладці Status бездротового інтерфейсу можна переглянути параметри:

Параметр	Опис
Band	Частота та стандарт роботи точки (режим)
Frequency	Канальна частота роботи пристрою
Tx/Rx Rate	Модуляції прийому та передачі
SSID	Назва мережі
BSSID	Мак-адреса другого пристрою
Radio Name	Ім'я другого пристрою
Tx/Rx Signal Strenght	Рівень сигналу приймання/передавання. Якщо використовуються дві антени, дані підсумовуються.
Tx/Rx Signal Strenght Ch0	Рівень сигналу приймання/передачі на нульовій антені (каналі)
Tx/Rx Signal Strenght Ch1	Рівень сигналу приймання/передачі на першій антені (каналі)
Noise Floor	Рівень шуму
Signal To Noise	Співвідношення сигналу шуму. Стандартно вважається, що значення від 5 до 15 – низькі, від 15 до 30 – середні, від 30 до 60 – високі. Чим більше значення в цьому полі – тим краще.
Tx/Rx CCQ	Якість каналу приймання/передачі. Від 1 до 50 – погано Від 50-80 – середньо Від 80-100 – добре.
Distance	Дистанція до другого пристрою
Router OS Version	Версія прошивки другого пристрою
Last IP	Остання IP-адреса, зафіксована у пристрої
WDS Link	Показує роботу у WDS.

сайт

Досить часто мені запитують, яка різниця між точками доступу wAP і wAP ac, і чому різниця в ціні така велика?

Що ж, спробуємо розібратися. І почнемо ми з цін, за молодший Mikrotik wAP на момент написання даної публікації продавці просять у середньому 40-42 доларів США, тоді як старша модель wAP ac має в роздріб цінник близько 80-85 у.о.

І тут назріває цілком закономірне питання, чи варто переплачувати за wAP ac? Чи достатньо купити звичайний Mikrotik wAP? Спробуємо розібратися.

Якщо Ви бажаєте навчитися настроювати MikroTik, пропонуємо пройти . Більше детальну інформаціюВи можете знайти наприкінці цієї публікації.

Зовнішній вигляд

Зовні обидві точки доступу абсолютно ідентичні, більше, не знявши кріплення або кришки інтерфейсів, відрізнити їх буде дуже проблематично. Хіба під рукою у вас є ваги, що вимірюють вагу з точністю до грама.

Насправді, щодо апаратної реалізації у цих пристроїв немає нічого спільного, вони абсолютно різні.

Mikrotik wAP це RBwAP2nD, а wAP ac – RBwAPG-5HacT2HnD. Ті, хто знайомий із системою маркування Mikrotik відразу зрозуміють, у чому основні відмінності двох пристроїв, а для решти й написана дана публікація.

Знявши кришку інтерфейсного блоку, відразу впадає у вічі відсутність підтримки прямого підключення живлення до wAP ac. Якщо молодшу модель wAP можна підключати як через PoE, так і безпосередньо до блоку живлення, то старшу модель можна запитати тільки від рідного адаптера RBGPOE, або сумісного комутатора з функцією PoE.

Друга відмінність – додатковий індикатор, який відповідає за відображення статусу бездротової мережі 5 ГГц.

Апаратна реалізація Mikrotik wAP

RBwAP2nD зібраний вже перевіреної у кількох пристроях елементної базі. За основу взято чіп QCA9533, що є модифікацією QCA9531 (MIPS 24Kc).

Цей же чіп є основою для:

hAP lite (RB941-2nD)

hAP lite Tower Case (RB941-2nD-TC)

hAP (RB951Ui-2nD)

hAP ac lite (RB952Ui-5ac2nD)

SXT Lite 5 ac (RBSXT5HacD2n)

hEX lite (RB750r2)

hEX PoE lite (RB750UPr2)

mAP lite (RBmAPL-2nD)

PowerBox rev.2 (RB750P-PBr2)

• cAP lite (RBcAPL-2nD)

Тут слід зазначити, що hAP ac lite та SXT Lite 5 ac оснащені додатковими бездротовими модулями з підтримкою 5 ГГц.

Інші ж пристрої щодо продуктивності і можливостей аналогічні з wAP. Крім хіба що hEX lite, hEX PoE lite і PowerBox rev.2, для яких бездротовий інтерфейс не задіяний.

Qualcomm QCA9533 відноситься до категорії SoC, у своєму складі він містить процесор з робочою частотою 650 МГц та бездротовий модуль на 2.4 ГГц.

QCA9533 як і QCA9531, є бюджетним рішенням, в той же час чіп має гарну енергоефективність і, як наслідок, низький рівень нагрівання. Низький нагрів дозволяє без проблем встановлювати для цього процесора частоту 750 МГц. З цієї причини інженери не стали використовувати радіатор для охолодження процесора.

Бездротовий модуль підтримує стандарти 802.11b/g/n, конфігурація MIMO 2x2 забезпечує канальну швидкість до 300 Мбіт. Через використання мережного інтерфейсу Fast Ethernet 100 Мбіт, на практиці максимальна швидкістьв один бік досягає 94 Мбіт.

Максимальна потужність передавача в залежності від модуляції для стандарту 802.11n становить 16-20 дБм (40-100 мВт). Для старих стандартів 802.11b/g, максимальна потужність трохи вища і, залежно від модуляції, становить 18-22 дБм (68-158 мВт).

Завдяки встановленій RouterOS (для AP завжди використовується Level 4+), у ряді специфічних випадків можна також використовувати пропрієтарний протокол Nstreme v2 (NV2), який трохи додасть продуктивності бездротового інтерфейсу в режимі двостороннього обміну.

У wAP використовується 64 Мбайт оперативної пам'яті (Nanya NT5DS32M16DS-5T, DDR-400) та 16 Мбайт постійної Flash-пам'яті (Winbond 25Q128FVSG). В цілому, як для точки доступу набір непоганий.

Обидві вбудовані антени, але на відміну від інших пристроїв, вони виконані у вигляді металевих елементів, а не витравлені на текстоліті (PCB) як у hAP lite і mAP lite. Завдяки цьому їхній коефіцієнт посилення становить 2 дБі. Розташовані антени у верхній частині пристрою та розміщені під кутом 90 градусів.

Апаратна реалізація Mikrotik wAP ac

Незважаючи на схожість у назві, wAP та wAP ac кардинально відрізняються в частині комплектної бази. QCA9531/9533 безперечно, відмінний процесор, але для точки доступу з Dual-Band його складно назвати гарним вибором.

Від використання QCA953x в wAP ac було вирішено відмовити для більш продуктивного і функціонального рішення. За основу для RBwAPG-5HacT2HnD взято більш високорівневий SoC – Qualcomm QCA9556 (MIPS 74Kc). Цей процесор Mikrotik раніше використовували для hEX попередньої ревізії – RB750Gr2.

До складу QCA9556 входить обчислювальний блок з тактовою частотою 720 МГц і бездротовий модуль 2.4 ГГц MIMO 3x3, щоправда, розробники вирішили задіяти тільки 2 канали.

На відміну від звичайного wAP, для діапазону 2.4 ГГц тут вже застосовуються додаткові підсилювачі малошумливі - SiGe 2620T (по одному на канал). Причому підсилювальні блоки завбачливо заховані під роздільними екранами. Як і раніше, для 2.4 ГГц використовується 2 вбудовані антени з коефіцієнтом посилення 2 дБі.

До речі, офіційна блок-діаграма не відображає окремий блок Qualcomm AR8033, який відповідає за підтримку гігабітного інтерфейсу. Даний чіп ви можете побачити на звороті плати.

Підтримка мереж 5 ГГц реалізована за допомогою окремого чіпа Qualcomm QCA9880 (802.11ac, MIMO 3x3), підключеного до процесора шиною PCIe. Таким чином, точка доступу підтримує канальні швидкості до 1300 Мбіт/с.

Як підсилювачі використовуються чіпи Skyworks SKY85717-21, вони також заховані під окремим екраном. Всі 3 антени внутрішні, коефіцієнт посилення не вказаний, зважаючи на все – 1,5-2 дБі.

Обсяги постійної та оперативної пам'яті залишилися без змін – 16 та 64 Мбайт відповідно. Flash-пам'ять не зазнала змін, а ось як оперативна, в wAP ac використовується вже DDR2 (Nanya NT5TU32M16EG-AC).

У подібному пристрої хотілося б бачити 128 МБ замість запропонованих 64 Мбайт, все-таки пристрій зовсім в іншому сегменті. Але у Mikrotik вважають інакше.

Для процесора радіатор не використовується взагалі, у той час як на бездротовий модуль 5 ГГц встановлений алюмінієвий радіатор з великою площею ребер. З цього можна зробити висновок, що радіомодуль помітно прогрівається у процесі роботи. Власне з зворотного бокуплати на термоінтерфейс посаджено велику алюмінієву пластину, завдання якої полягає в тому, щоб відводити тепло від бездротового чіпа та блоку підсилювачів.

Це стандартний підхід Mikrotik до реалізації бездротових пристроїв з індексом H=High Power. Дійсно, якщо зазирнути у специфікації, для 5 ГГц заявлено вихідну потужність від 23 до 25 дБм, що еквівалентно 200-316 мВт.

Хоч точка доступу і втратила підтримку прямого підключення живлення, підсистема живлення навпаки – ускладнилася. Причина тому зростання кількості вузлів і блоків, як наслідок – зростання максимального енергоспоживання втричі, до 12 Вт. Для порівняння wAP вкладається в енергетичний бюджет 4 Вт. Само собою, для такої ненажерливої ​​залозки інженери додали моніторинг напрузі та температури PCB.

wAP ac, як і його молодший брат, підтримує подачу PoE-живлення за стандартом 802.3at з широким діапазоном вхідної напруги від 11 до 57 вольт. Замість звичайного інжектора RBPOE та слабкого адаптера на 0.2А (24В), в комплект RBwAPG-5HacT2HnD входить гігабітний інжектор RBGPOE та потужніший адаптер на 0.8А (24В).

Зведена порівняльна таблиця wAP та wAP ac

Для більшої зручності нижче розміщена зведена Порівняльна таблицяз параметрами обох точок доступу.

Назва
		RBwAPG-5HacT2HnD
Процесор	Qualcomm QCA9533 650 МГц, MIPS 24Kc	Qualcomm QCA9556 720 МГц, MIPS 74Kc
Чіп 2.4 ГГц
Конфігурація 2.4 ГГц
Антени 2.4 ГГц	2х вбудовані, 2 дБі
Конфігурація 5 ГГц
Антени 5 ГГц		3 вбудовані
Інтерфейси	1 х Fast Ethernet 100 Мбіт	1 х Gigabit Ethernet 1000 Мбіт
Підтримка PoE	802.11at / 11-57 В
Подання харчування	DC In або PoE	Тільки PoE
Енергоспоживання (макс)
Постійна пам'ять
Оперативна пам'ять	64 МБ/DDR-400
Ліцензія RouterOS
Моніторинг температури
Моніторинг напруги
		Підвищена потужність передавача 5 ГГц

На закінчення

Точка доступу Mikrotik wAP є чудовим бюджетним рішенням для створення бездротової мережі 2.4 ГГц як удома, так і в масштабах підприємства за допомогою CAPsMAN.

За допомогою RBwAP2nD та RBwAPG-5HacT2HnD можна додати підтримку бездротової мережі там, де її немає, наприклад, у популярних пристроях RB3011, RB850Gx2 або RB750Gr3 (hEX).

У разі домашнього використання, wAP ac виглядає не настільки привабливим як молодший wAP – причина у високій вартості.

Безумовно, завдяки конфігурації MIMO 3x3, RBwAPG-5HacT2HnD забезпечує високу швидкість обміну, що на порядок перевищує можливості 802.11n та Fast Ethernet. Однак, якщо ваша мета перехід на 5 ГГц через зашумлений ефір, а також розподіл невибагливих клієнтів між діапазонами, покупка hAP ac lite (RB952Ui-5ac2nD) може стати доцільнішою покупкою. Звичайно, у hAP ac lite є недоліки - всього один канал для 5 ГГц (433 Мбіт) і звичайний корпус, у той же час ціна RB952Ui-5ac2nD практично співставна з RBwAP2nD, а як бонус може виступити наявність 5 мережевих інтерфейсів.

RBwAPG-5HacT2HnD – точка доступу для вимогливих до швидкості клієнтів, які готові доплачувати за цю продуктивність. З мінусів варто відзначити лише 64 Мбайт оперативної пам'яті. Для більшості сценаріїв цього буде достатньо, а ось при використанні Queues, наявність 128 МБ було б дуже доречним.

Порівнювати продуктивність процесорів двох пристроїв практично не має сенсу, зважаючи на наявність всього одного мережного інтерфейсу та 64 МБ пам'яті. У той же час, слід зазначити той факт, що QCA9556 має лише трохи більш високу тактову частоту, ніж QCA9533. При цьому, різниця у продуктивності досягається переважно за рахунок мікроархітектури MIPS 74K. Грунтуючись на особистому досвіді використання, а також на відгуках друзів та знайомих, можу сказати, що обидві точки доступу коштують своїх грошей та проблем у процесі експлуатації не виникає.

Відеокурс «Налаштування обладнання MikroTik» (аналог MTCNA)

Навчайтеся працювати з MikroTik? Рекомендую відеокурс. В курсі розібрано всі теми з офіційної навчальної програми MTCNA та багато додаткового матеріалу. Курс поєднує теоретичну частину та практику – налаштування маршрутизатора за технічним завданням. Консультації із завдань курсу веде його автор Дмитро Скоромнов. Підійде і для першого знайомства з обладнанням MikroTik, і для систематизації знань досвідченим фахівцям.

Розповідаю про налаштування захищених бездротових мереж MikroTik hAP AC у двох діапазонах: 2.4 ГГц та 5 ГГц.

Преамбула

Я чекаю, що читач знайомий із пристроями RouterBOARD, операційною системою RouterOS, володіє інструментами їх налаштування (SSH або Winbox) або, принаймні, вивчив попередні розділи.

Переконайтеся, що у розділі Interfacesу вас присутні інтерфейси wlan1 і wlan2 , які не використовуються .

Що таке профіль безпеки

Профілі безпекивизначають процедури автентифікаціїпристроїв та шифруванняпереданих даних.

Найчастіше зустрічаються три режими аутентифікації:

• відкритийпередбачає вільне підключення клієнтів;
• на основі загального ключа- так званий Pre-Shared Key PSK , - цей пароль, запитуваний при підключенні до мережі;
• Extensible Authentication Protocol EAP використовує автентифікацію клієнтських пристроїв за допомогою зовнішніх сервісів.

Алгоритмів шифрування більше:

• відкритий(відсутність шифрування, дані передаються у вихідному вигляді);
• скомпрометований WEP (а також його вдосконалені версії CKIP та TKIP);
• AES/CCMP на основі AES256.

Абревіатури WPA і WPA2 визначають алгоритм шифрування: TKIP для першого і AES - для останнього.

У прикладі будуть використовуватися PSK, WPA2 та динамічні ключі.

Налаштування профілю безпеки

Wireless - Security Profilesмістить дефолтний профіль, задайте в його налаштуваннях найсуворіші параметри.

Пароль для доступу до майбутньої бездротової мережі задається атрибутом WPA2 Pre-Shared Key. Використовуйте значення підвищеноюскладності; до мереж із цим профілем підключайте лише довірені пристрої.

General: mode: "Dynamics keys" authentication_type: "WPA2 PSK" unicast_ciphers: "aes ccm" group_ciphers: "aes ccm" wpa2_pre_shared_key: "password" set [ wpa2-pre-shared-key=password

Налаштування бездротових інтерфейсів

MikroTik hAP AC оснащений двома трансіверами: wlan1 відповідає за діапазон 2.4 ГГц, wlan2 – за 5 ГГц. Процес їх конфігурування практично не відрізняється, тому докладно буде розглянуто налаштування лише одного з них.

В розділі Wireless - WiFi Interfacesвідкрийте вікно налаштування інтерфейсу wlan1. Перейдіть до розширеного режиму, натиснувши кнопку Advanced Mode.

Вкладка "Wireless"

Mode

MikroTik підтримує багато режимів: від alignment-only для юстування антен до wds slave для побудови розподілених бездротових мереж. Для дому чи офісу підійде ap bridge.

Band

Стандарт бездротової мережівизначає швидкість передачі. По можливості використовуйте найсучасніший - 2GHz-only-N, уникайте застарілих з індексами B або G (за наявності відповідних пристроїв буде обрано найнижчий для всіх підключень).

Channel Width

Ширина каналувпливає швидкість передачі даних, радіус покриття та інтерференцію. При використанні стандарту 2GHz-only-N варто вибрати значення 20/40 MHz XX, в інших випадках - залишити 20 MHz.

Індекс визначає напрямок збільшення ємності каналу (C - основний, e - додатковий). Ce (розширення наступним каналом), eC (розширення попереднім каналом) та XX ( автоматичний вибірнапрямки).

Frequency

Несуща частота- один із небагатьох параметрів, налаштування якого може принести користь. Кнопка Freq. Usageзапускає утиліту моніторингу частотного діапазону, вивчивши картину якого ви зможете вибрати найвільніший канал. За відсутності проблем дайте пристрою зробити це самостійно - значення auto.

SSID та Radio Name

В імені бездротової мережімає сенс відобразити частотний діапазон, що використовується; наприклад: Mikrotik 2,4GHz.

Параметр Radio Nameможна ігнорувати: він використовується лише пристроями MikroTik, що взаємодіють між собою.

Wireless Protocol

Пристрої MikroTik підтримують як загальноприйняті протоколи бездротового зв'язку , і власні. Проприєтарні недоступні для інших марок, тому використовуйте 802.11 .

Security Profile

Виберіть із списку вже налаштований профіль безпеки- default.

WPS Mode

Використовуйте disabled.

Frequency Mode

Додаткові налаштування manual-txpower та superchannel частотного режимудозволять керувати потужністю випромінювача. Regulatory-domain використовує законодавчі обмеження обраної країни (для Росії це 20 dBm).

Country

Влада ряду країн (наприклад, Франції) законодавчо обмежує можливість використовувати повний частотний спектр. (У Японії – навпаки, дозволяють зайвий канал.) Намагайтеся використати актуальне значення – вкажіть країну, в якій експлуатується обладнання.

WMM Support

Якщо пристрій використовується вдома, вкажіть enabled для підтримки Wi-Fi Multimedia; для офісу, кафе або конференц-залу - disabled.

Bridge Mode

Використовуйте enabled.

Default Authenticate

Аутентифікувати клієнтів, яких немає у білих списках; активуйте опцію.

Default Forward

Дозволити маршрутизацію для клієнтів, які відсутні у білих списках; активуйте опцію.

Multicast Helper

Для дому, де використовується IPTV, вкажіть . В інших випадках - default (що рівноцінно disabled).

Multicast Buffering та Keepalive Frames

Здебільшого служать для коректної доставки пакетів на мобільні пристрої, що переходять у енергозберігаючий режим зі зниженим використанням доступу до бездротових мереж. Активуйте обидва пункти.

Advanced

Distance

Використовуйте indoors для всього «цивільного» обладнання.

Hw. Protection Mode (захист від прихованого вузла)

Дізнайтеся більше про проблему прихованого вузла. Інакше використовуйте значення rts cts.

При використанні режиму rts cts в діапазоні 5 ГГц мій iPhone приблизно кожні двадцять хвилин (або в процесі інтенсивної мережевої активності) втрачав з'єднання. Змініть значення опції, якщо зіткнулися з проблемою.

Adaptive Noise Immunity

Дозволяє знижувати інтерференцію та вплив радіошумів на роботу мережі. Використовуйте ap and client mode – гірше не буде.

HT

Guard Interval

Використовуйте long для N-стандарту; інакше - any.

Nstreeme

Деактивуйте всі опції.

Tx Power

Tx Power Mode

Якщо хочете зменшити потужність передавача, використовуйте all rates fixed і явно задайте значення Tx Power. Починайте, наприклад, з 2 dBm і плавно підвищуйте значення, що забезпечує стабільне з'єднання в радіусі дії. Інакше залиште default.

Налаштування мосту для обслуговування бездротових інтерфейсів

В розділі Bridge - Portsдодайте два елементи: по одному на кожен бездротовий інтерфейс. Міст для обох - bridge-private.

Ми розглянемо приклад, коли бездротові мережі будуть налаштовані на окремому маршрутизаторі (роль точки доступу), на якому будуть налаштовані тільки бездротові мережі і він буде підключений до основного маршрутизатора, на якому вже налаштована локальна мережа і який служить шлюзом в Інтернеті. Через консоль показано конфігураційний файл налаштування з нуля. Установки Wi-Fiмереж відповідають параметрам розглянутим у попередніх прикладах і є повторення цієї конфігурації.

Головні особливості налаштування:

* * : модель, артикул, інформація по процесору (архітектура, частота, кількість ядер), рівень ліцензії, обсяг ОЗУ та ПЗУ, наявність модулів Wi-Fi на різних частотах та коефіцієнти посилення вбудованих антен та багато іншого. Всього понад 30 параметрів для кожного зі 151-го пристрою у списку.

Через графічний інтерфейс

Налаштування точки доступу Wi-Fi на пристрої МікроТік - Скріншот 1

Налаштування точки доступу Wi-Fi на пристрої МікроТік - Скріншот 2

Налаштування точки доступу Wi-Fi на пристрої МікроТік - Скріншот 3

Налаштування точки доступу Wi-Fi на пристрої МікроТік - Скріншот 4

Налаштування точки доступу Wi-Fi на пристрої МікроТік - Скріншот 5

Через консоль

/interface bridge add mtu=1500 name=bridge-local /interface ethernet set [ find default-name=ether1 ] name=ether1-LAN1-master set [ find default-name=ether2 ] =\ ether2-LAN1 set [ find default-name=ether3 ] master-port=ether1-LAN1-master name=\ ether3-LAN1 set [ find default-name=ether4 ] ether4-LAN1 set [ find default-name=ether5 ] master-port=ether1-LAN1-master name=\ ether5-LAN1 /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik add authentication-types= wpa2-psk eap-methods="" mode=dynamic-keys name=\profile_local_wi-fi supplicant-identity="" wpa2-pre-shared-key=\ Pass66word! add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=\profile_guest_wi-fi supplicant-identity="" wpa2-pre-shared-key=Pass55word! /interface wireless set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \ band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia disabled=\ no distance=indoors frequency=auto frequency-mode=regulatory-domain \ hw-protection-mode=rts-cts mode=ap-bridge noise-floor-threshold=-100 \ security-profile=profile_local_wi-fi ssid=Main wireless- protocol=\ 802.11 wmm-support=enabled wps-mode=disabled add disabled=no mac-address=00:00:00:00:00:00 master-interface=\ wlan1 name="Guest Wi-Fi" security-profile =profile_guest_wi-fi ssid=\ Guest wds-cost-range=0 wds-default-cost=0 wmm-support=enabled wps-mode=disabled /ip pool add name=dhcp_pool_local ranges=172.16.18.101-172.15 =dhcp_pool_guest ranges=10.11.12.101-10.11.12.150 /ip dhcp-server add address-pool=dhcp_pool_guest disabled=no interface="Guest Wi-Fi" \ lease-time=12h bd -local interface=ether1-LAN1-master add bridge=bridge-local interface=wlan1 /ip address add address=172.16.18.5/24 interface=bridge-local network=172.16.18.0 add address=10.11.12.1/24 interface="Guest Wi-Fi" network=10.11.12.0 /ip dhc =10.11.12.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=10.11.12.1 /ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4 /ip firewall filter add cha comment="Deny guest reguests" dst-address=172.16.18.0/24 src-address=10.11.12.0/24 connection-state=new action=drop add chain=forward comment="Deny guest reguests" dst-address=1 12.0/24 src-address=172.16.18.0/24 connection-state=new action=drop /ip firewall nat add action=masquerade chain=srcnat out-interface=bridge-local src-address=\ 10. 11.12.0/24 /ip route add distance=1 gateway=172.16.18.1 /system identity set name="AIR1"

Перевірка

При підключенні до мережі з SSID Main має бути доступ до Інтернету та локальну мережу. При підключенні до мережі з SSID Guest має бути доступ лише до Інтернету.

Навчитися працювати з MikroTik можна за допомогою відеокурсу. Крім всіх тем з офіційної програми MikroTik MTCNA курс містить багато додаткового матеріалу. Курс поєднує теоретичну частину та практику – налаштування маршрутизатора за технічним завданням. Підтримку за курсом надає його автор Дмитро Скоромнов, який є офіційним тренером MikroTik (TR0680) та за сумісництвом автором цієї Wiki.
Корисні матеріали на тему MikroTik:
* * : модель, артикул, інформація по процесору (архітектура, частота, кількість ядер), рівень ліцензії, обсяг ОЗУ та ПЗУ, наявність модулів Wi-Fi на різних частотах та коефіцієнти посилення вбудованих антен та багато іншого. Всього понад 30 параметрів для кожного зі 151-го пристрою у списку.

Мініатюрний WiFi роутер, який забезпечує доступ до і Інтернет з ноутбуків, планшетів, смартфонів та інших мобільних пристроїв. Його головна перевага в тому, що він може встановлюватися не лише у приміщенні, а й на вулиці. виконаний у корпусі, захищеному від вологи та пилу, та стійкий до перепадів нашого клімату: робочий діапазон температур для нього: від -40°C до +50°C.

З його допомогою можна організувати WiFi HotSpot на літніх майданчиках кафе та ресторанів, у громадських міських просторах, парках, двориках лікарень та університетів тощо. А також доступ в інтернет у дворі приватного будинку: у альтанках, біля басейну тощо

В огляді розглядається:

MikroTik wAP ac - друга модифікація в серії wAP: перша,підтримує лише 1 діапазон - 2,4 ГГц.

MikroTik wAP ac працює відразу у двох діапазонах: 2,4 ГГц та 5ГГц, з підтримкою нового швидкісного стандарту 802.11ac та має деякі відмінності в апаратній начинці та бездротових можливостях.

Порівняння технічних характеристик wAP та wAP ac

Характеристика
Підтримувані діапазони та стандарти	2,4 ГГц, 802.11 b/g/n	2,4 ГГц 802.11 b/g/n, 5 ГГц 802.11ac/n/a
Максимальна потужність передавача	22 дБм	25 дБм
Посилення антени	2 дБі
Процесор	QCA9531-AL3 650 МГц	QCA9556 720 МГц
Оперативна та флеш-пам'ять	64 та 16 Мб
Порти Ethernet	10/100 Мбіт/сек	10/100/1000 Мбіт-сек
Операційна система	MikroTik RouterOS, Level4 license
Установка та монтаж	На вулиці та в приміщенні; на стелі, стіні, трубі
Характеристики бездротових модулів	MIMO 2x2:2, два ланцюги	2,4 ГГц: MIMO 2x2:2, два ланцюги. 5 ГГц: MIMO 3x3:3, три ланцюги
Підтримка CapsMan	Так

Конструктивні особливості

Конструкцією корпусу MikroTik wAP ac практично нічим не відрізняється від MikroTik wAP. Інженери MikroTik продумали дизайн та кріплення досить ретельно, з турботою про користувача.

На верхній ілюстрації видно, що роутер дуже компактний, у довжину він ненабагато більший за звичайну авторучку.

Зручне кріплення будь-де

MikroTik wAP ac може встановлюватися на стіні, стелі (у тому числі підвісному) та на щоглі/трубі. Кріплення здійснюється за допомогою спеціальної металевої панелі з перфорацією:

• Для установки на стіні або суцільному (не підвісному) стелі панель кріпиться до них шурупами.
• Для кріплення на підвісну стелю з внутрішньої сторони плит накладається металева пластина (є в комплекті), яка поєднується по отворах для шурупів з кріпильною панеллю.
• Для кріплення на щоглу-трубу крізь отвори в панелі кріплення просмикуються пластикові стяжки-хомути.

Після закріплення панелі на місці встановлення, MikroTik wAP ac "одягається" на неї (в задній частині корпусу для цього передбачена спеціальна ніша-паз).

Корпус точки доступу та панель скріплюються шурупом.Встановлений пристрій щільно прилягає до поверхні завдяки тому, що панель кріплення "утоплена" в корпусі.

У комплекті MikroTik wAP ac йде спеціальний трафарет, яким можна намітитина стіні чи стелімісця вкручування кріпильних шурупів та отвір для мережевого кабелю. З установкою точки легко впорається навіть недосвідчений користувач.

Для введення мережного кабелю пристрій передбачено два варіанти:

Через наявний отвір у торці MikroTik wAP ac:

Через квадратний отвір на задній кришці пристрою (його потрібно виламати у передбаченому місці):

Другий спосіб ідеально підійде там, де важливий зовнішній вигляд встановленої точки або запобігання спробам вандалізму - кабель буде прихований від очей і недоступний.

Вологозахищеність

Точка доступу MikroTik wAP ac позиціонується, як вуличний пристрій. Деталі корпусу, у тому числі знімна кришка, щільно прилягають один до одного таким чином, щоб захищати роутер від попадання всередину вологи та пилу. Однак гумових ущільнювачів по периметру корпусу ми не виявили, тому не варто думати, що пристрій витримає справді агресивне водне середовище.

При кріпленні у вертикальному положенні найкраще спрямовувати точку таким чином, щоб отвір для кабелю в торці корпусу знаходився внизу - через нього буде витікати все-таки волога або конденсат, що потрапила всередину.

Захист від крадіжки/вандалізму

Корпус MikroTik wAP ac замикається болтом, відкрутити який можна лише за наявності спеціальної викрутки, що йде в комплекті до пристрою. Звичайним викруткою це зробити неможливо. А значить, ніхто не зможе непомітно і тихо зняти точку доступу, відкривши кришку і відкрутивши шуруп.

Захисний болт підпружинений і для того, щоб зняти кришку, не потрібно повністю викручувати його: він завжди залишається у своєму гнізді. Це дуже зручно: болт не випаде і не загубиться під час зняття кришки.

Мережевий кабель підведений з боку задньої кришки, надійно прихований та пошкодити його вандалам або недоброзичливцям буде складно.

Акуратний та непомітний зовнішній вигляд

На відміну від точок UniFi, які не можна назвати повністю непомітними через світлову індикацію роботи (на внутрішніх точках доступу вона виконана у вигляді кільця, на зовнішніх - у вигляді невеликих світлових індикаторів) точка доступу MikroTik wAP створена, щоб не привертати до себе увагу. Індикатори роботи заховані під кришкою корпусу та не видно.

Це добре і з точки зору безпеки точки від крадіжки, і з дизайнерської - MikroTik wAP відмінно впишеться в будь-який інтер'єр або оформлення, не додаючи зайвого візуального та світлового "шуму".

З іншого боку це дуже зручно, оскільки неможливо оцінити стан роботи точки з відривом - по індикаторам. Для цього доведеться зняти кришку, що проблематично, якщо роутер буде встановлений у важкодоступному місці. Або скористатися віддаленим доступом до системи пристрою.

Розбираємо wAP ac (RBwAPG-5HacT2HnD)

Конструкція плати MikroTik wAP ac свого роду унікальна. Щоб зберегти ергономічний і компактний корпус у тому самому вигляді, в якому він був у моделі wAP, і при цьому розмістити в ньому два бездротові модулі, плату зробили двосторонньою. В інших пристроях MikroTik все електронні компонентирозміщуються з одного боку плати.

У wAP AC на нижню частину плати перенесли процесор AR9556 (в нього вбудований інтегрований WiFi-модуль для 2,4 ГГгц) і операційну пам'ять (DDR2 64 МБ).

Нижня частина плати (на кліку відкривається збільшене зображення):

Зверху на платі розташовані:

• WiFi-модуль для 5 ГГц (з радіатором)
• 3 антени та 3 радіопідсилювачі SKY21 85717 547UV , с загальним екраномдля діапазону 5 ГГц,
• 2 антени та 2 екрановані радіопідсилювачі SiGe 2620 для діапазону 2 ГГц,
• LAN-контролер - окремий, що радує: такі пристрої більш ремонтопридатні,
• флеш-пам'ять на 16 МБ, у якій розташована операційна системата ключ ліцензії.

Верхня частина плати (на кліку відкривається збільшене зображення):

Тестування MikroTik RBwAPG-5HacT2HnD

Тест проводився на з'єднанні між двома wAP ac з використанням протоколу UDP.

На 5 ГГц сигнал дуже рівний і стабільний, без перекосів та перепадів за рівнями.

На 2,4 ГГц картина трохи гірша: присутні періодичні незначні просідання та провали рівня сигналу, але відразу обмовимося: ефір у нашому офісі на цій частоті сильно зашумлений.

Разом вдалося зафіксувати такі показники:

На 2,4 ГГЦ (при ширині каналу 40 МГц):

Прийом (RX): до 125 Мb\s,
Передача (TX): до 145 Мb\s,
В обидві сторони одночасно: RX - до 55 Мbs, TX - до 65 Mbs.

Скріни (по кліку можна побачити скріншот повністю):

На 5 ГГЦ (при ширині каналу 80 МГц):

Прийом (RX): до 400 Мb\s
Передача (TX): до 450 Мb\s
В обидві сторони одночасно: RX - до 230 Мb\s, TX - до 240 Mb\s

Скріни (по кліку можна побачити скріншот повністю):

На жаль, повної пропускної для MIMO 3x3:3 (1300 Мбіт/сек) нам побачити не вдалося. Але й тестування проводилося у не найкращих умовах: у приміщенні сервісного центруз металевими стелажами, так що цілком могли мати місце численні переображення сигналу.

Нас трохи насторожило також те, як нагрівся процесор під час тестів:

Хоча потрібно враховувати час аптайму, і рівень навантаження bandwich тесту.

Підсумки

На наш погляд, MikroTik waP ac - відмінний дводіапазонний WiFi роутер для встановлення будинку та у громадських місцях: кафе, ресторанах, торгових центрах, на літніх майданчиках, стадіонах тощо.

Недоліки:

• недостатньо ретельно реалізована вологозахищеність (гумові ущільнювачі на стиках корпусу не завадили б),
• роутер може перегріватись при установці в незахищеному від сонця місці.

Переваги:

• одночасна робота в 2 діапазонах,
• хороша пропускна здатність,
• всепогодність,
• компактний розмір
• зручне встановлення та монтаж,
• непомітний акуратний зовнішній вигляд,
• цікава та проста реалізація захисту від вандалізму та крадіжки,
• ну і само собою - широкі можливості налаштування роутера завдяки RouterOs з четвертим рівнем ліцензії.

сайт Ноутбуки