Регулировка мощности wifi микротик - Строительный журнал
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

MikroTik настройка для начинающих. Часть 2; Wi-Fi

Настройка Wi-Fi в MikroTik в обычном режиме ни чем не отличается от настройки Wi-Fi в любом другом устройстве, так что вновь определяем три основных шага и приступаем к делу.

Русскоязычный онлайн-курс по MikroTik от нашего коллеги Дмитрия Скромнова. Здесь можно изучить MikroTik и RouterOS самостоятельно по курсу «Настройка оборудования MikroTik». Курс основан на официальной программе MTCNA, но содержит больше информации. Это 162 видеоурока и большая практическая задача, разбитая на 45 лабораторных работ. Время на изучение неограниченно – все материалы передаются бессрочно и их можно пересматривать сколько нужно. Первые 25 уроков можно посмотреть бесплатно, оставив заявку на странице курса.

Настройка радиомодуля

Всё что нам необходимо знать для конфигурации радиомодуля — это то, как мы хотим назвать нашу сеть. Безусловно, возможностей и тонких регулировок Wi-Fi в MikroTik несметное множество, но для базовой конфигурации достаточно и этого. Обращаю внимание на то, что в зависимости от модели, ревизии аппаратного обеспечения и установленной версии RouterOS, названия и тип радиомодулей и/или иных интерфейсов может отличаться. В этом нет ничего страшного, методика настройки везде будет одинаковая. Вооружившись ценными знаниями, отправляемся настраивать наш MikroTik. Название сети (SSID) будет My-Mik. Как всегда не забываем нажимать кнопку ОК по завершению.

Настройка Wi-Fi в MikroTik

Настройка Wi-Fi в MikroTik

Настройка режима безопасности

Если ты доброй души человек и хочешь порадовать соседей халявным Wi-Fi, то смело пропускай этот пункт, но если в душе ты маленькая жадинка, тогда я расскажу тебе как настроить пароль к твоему Wi-Fi. Предположим, что пароль к нашей сети «My-Password-2018». Вообще, признаком пароля здорового человека, будет пароль минимум из 8 символов, содержащий в себе заглавные и прописные буквы, символы и цифры. Лично я предпочитаю 16 символов.

Настройка режима безопасности MikroTik

Настройка режима безопасности MikroTik

Добавление радиомодуля к внутренней сети

Теперь пришло время подключить наш Wi-Fi к домашней сети. Самым простым способом будет добавление нашего радиомодуля к Bridge. Из предидущей части вспоминаем об интерфейсе «bridge1».

Добавление интерфейса в Bridge MikroTik

Добавление интерфейса в Bridge MikroTik

Нажимаем ОК и на этом настройка Wi-Fi в MikroTik закончена. При такой конфигурации все устройства подключенные к Wi-Fi, будут находиться в одной сети (в одном широковещательном домене) с устройствами подключенными кабелем непосредственно к маршрутизатору. Если же тебя не устраивает такое решение и тебе интересен путь настоящего джедая, тогда рассмотрим конфигурацию с разделением подсетей. Для этого нам понадобиться присвоить Wi-Fi интерфейсу свой собственный IP (192.168.1.1), создать отдельный пул и настроить отдельный DHCP сервер. Принцип точно такой-же как и в предидущей статье, только в этот раз вместо сети 192.168.0.0/24 мы используем 192.168.1.0/24.

Установка WAN IP адреса MikroTik

Установка WAN IP адреса MikroTik

Далее всё как и прежде, идём по накатанному сценарию.

  • Создаём пул адресов;
  • Создаём DHCP сервер;
  • Создаём сеть DHCP сервера.

Теперь наши сети разделены на втором уровне и на этом мы завершаем настройку Wi-Fi, но не завершаем разговор о настройке MikroTik. Следи за обновлениями!

Узнать подробнее о тонкостях настройки MikroTik можно из русского онлайн-курса по MikroTik от нашего коллеги Дмитрия Скромнова. Здесь можно изучить MikroTik и RouterOS самостоятельно по курсу «Настройка оборудования MikroTik». Курс основан на официальной программе MTCNA, но содержит больше информации. Это 162 видеоурока и большая практическая задача, разбитая на 45 лабораторных работ. Время на изучение неограниченно – все материалы передаются бессрочно и их можно пересматривать сколько нужно. Первые 25 уроков можно посмотреть бесплатно, оставив заявку на странице курса.

Настройка сетевой карты

Windows XP

Первое, что необходимо сделать, это выставить настройки сетевой карты, для получения ip-адресов автоматически.

Если не знаете, как открыть настройки сетевой карты на Windows XP, то воспользуйтесь инструкцией:

В окне настройки, во вкладке «Общие», необходимо отметить пункты «Получить IP-адрес автоматически», и «Получить адрес DNS-сервера автоматически».

ИП-Адреса автоматически Windows XP

На этом настройка сетевой карты завершена.

Подключаете роутер MikroTik к сетевой карте компьютера, для дальнейшей настройки.

Читать еще:  Программа для регулировки скорости кулера видеокарты geforce

Windows 7

Если не знаете, как открыть настройки сетевой карты для Windows 7, 8, 8.1 , 10, то воспользуйтесь инструкцией:

В открывшемся окне настроек «Подключение по локальной сети — свойства», во кладке «Общие», выберем отмеченную галочкой строку «Протокол Интернета версии 4 (TCP/IPv4)», выделим ее и нажмем ниже кнопку «Свойства», важно то, что галочка должна стоять, если вы ее сняли или по каким-то причинам она не была установлена, установите ее, как указано на картинке.

Подключение по локальной сети — свойства

В открывшемся окне, во вкладке «Общие», необходимо отметить пункты «Получить IP-адрес автоматически», и «Получить адрес DNS-сервера автоматически».

ip-адрес автоматически Windows 7

На этом настройка сетевой карты завершена. Подключаете роутер MikroTik к сетевой карте компьютера, для дальнейшей настройки.

Какие вкладки за что отвечают в интерфейсе Mikrotik

В окне настроек маршрутизатора Микротик присутствует большое количество разделов, каждый из которых отвечает за реализацию той или иной функции. Название данных вкладок прописано на английском языке, поэтому у обычного пользователя с их переводом могут возникнуть трудности. Таким образом, на Микротик настройка Wi-Fi может занять несколько часов.

Во избежание таких проблем необходимо расшифровать назначение разделов, которые будут задействованы в процессе настройки:

  1. Interfaces. В данном разделе представлены названия интерфейсов подключения. Здесь пользователь сможет ознакомиться с информацией о скорости передачи данных по портам подключения.
  2. IP. Данное меню позволяет присвоить маршрутизатору IP-адрес.
  3. DNS. В этом разделе пользователю понадобится прописать названия DNS серверов, которые будут использоваться роутером.
  4. System. Данный раздел отвечает за изменение системных настроек маршрутизатора. Например, здесь можно выставить время, часовой пояс, а также задать пароль для своей Wi-Fi сети и ключ безопасности для получения доступа на сайт роутера. В данном разделе также можно понять, как на Mikrotik увеличить мощность Wi-Fi.

Дополнительная информация! В процессе быстрой настройки маршрутизатора также понадобится вкладка «Radius».Здесь пользователь сможет выставить нужный диапазон частот, на которых устройство будет работать. От частоты зависит скорость передачи данных.

Раздел System на маршрутизаторах Микротик

Базовая настройка

Первым делом советую обновиться до последней версии всех пакетов, чтобы идти в ногу с баг фиксингом и безопасностью. Переходим в System -> Packages и жмем на кнопку Check For Updates (Рис 8).

8

Рисунок 8 – Вид окна Packages

Видим, что у нас версия немного застарелая. Можно почитать, что было добавлено/исправлено в новых версиях я нажимаем Download->Install (Рис 9).

9

Рисунок 9 – Вид окна проверки на обновления

Роутер скачает все что нужно, перезагрузиться и мы должны увидеть что-то типа этого (Рис 10).

10

Рисунок 10 – Вид окна Packages после обновления

Теперь мы на последней версии софта.

Простая настройка Mikrotik через Quick Set

Quick Set — это мастер автоматической конфигурации, который помогает быстро, не погружаясь в глубины тонкой настройки RoS, настроить роутер и начать им пользоваться. В зависимости от устройства, вам могут быть доступны несколько шаблонов:

  • CAP — Режим управляемой точки доступа, требует наличия настроенного CAPsMAN
  • CPE — Режим WiFi клиента, когда интернет вам приходит по WiFi
  • HomeAP [dual] — Режим домашней точки доступа, тут количество настроек уменьшено, а их названия приближены к сленгу «домашних пользователей»
  • PTP Bridge APCPE — Режим организации беспроводного моста, одна точка настраивается в AP, остальные в CPE
  • WISP AP — Почти то-же, что и HomeAP, но настроек больше, и названия более «профессиональные»
  • Basic AP — Почти пустая конфигурация, подходит для развертывания автономно управляемых точек доступа (без CAPsMAN)

Дальше мы будем в основном настраивать HomeAPWISP AP, но советы пригодятся и в других конфигурациях.

Безопасность

Конфигурация по умолчанию уже не дает подключаться к роутеру из внешней сети, но основывается защита только на пакетном фильтре. Не забываем, про установку пароля на пользователя admin. Поэтому, в дополнение к фильтрации и паролю, я делаю следующие:

Доступность на внешних интерфейсах

Отключаю не нужные в домашней сети (и не во всех не домашних сетях) сервисы, а оставшиеся ограничиваю областью действия, указывая адреса, с которых можно к этим сервисам подключится.

Читать еще:  Прога для синхронизации самсунг с компьютером

Следующим шагом, будет ограничение на обнаружение роутера с помощью поиска соседей. Для этого, у вас должен быть список интерфейсов, где данный протокол может работать, настроим его:

Добавим в список discovery интерфейсы, на которых мы хотим, чтобы протокол Neighbors Discovey работал.

Теперь настроим работу протокола, указав список discovery в его настройках:

В простой, домашней конфигурации, в списке discovery могут быть интерфейсы, на которых может работать протокол доступа по MAC адресу, для ситуаций, когда IP не доступен, поэтому настроим и эту функцию:

Теперь, роутер станет «невидимым» на внешних интерфейсах, что скроет информацию о нем (не всю конечно), от потенциальных сканеров, и даже, лишит плохих парней легкой возможности получить управление над роутером.

Защита от DDoS

Теперь, добавим немного простых правил в пакетный фильтр:

И поместим их после правила defcon для протокола icmp.

Результатом будет бан на сутки для тех, кто пытается открыть более 15 новых соединений в секунду. Много или мало 15 соединений, вопрос спорный, тут уже сами подбирайте число, я выбрал 50 для корпоративного применения, и таких банит у меня 1-2 в сутки. Вторая группа правил гораздо жестче, блокирует попытки соединений на порт ssh(22) и winbox(8291), 3-и попытки за минуту, и отдыхай сутки ;). Если вам необходимо выставить DNS сервер в интернет, то подобным правилом можно отсекать попытки DNS Amplification Attacks, но решение не идеальное, и ложно-положительных срабатываний бывает много.

RFC 1918

RFC 1918 описывает выделение адресных пространств для глобально не маршрутизируемых сетей. Поэтому, имеет смысл блокировать трафик отк таким сетям, на интерфейсе, который смотрит к провайдеру, за исключением ситуаций, когда провайдер выдает вам «серый» адрес.

Поместите эти правила ближе к началу и не забудьте, добавить в список WAN интерфейс, смотрящий в сторону провайдера.

Довольно спорная технология, которая позволяет приложениям попросить роутер пробросить порты через NAT, однако, протокол работает без всякой авторизации и контроля, этого просто нет в стандарте, и часто является точкой снижающей безопасность. Настраивайте на свое усмотрение:

SIP Conntrack

Кроме всего прочего, стоит отключить модуль conntrack SIP, который может вызывать неадекватную работу VoIP, большинство современных SIP клиентов и серверов отлично обходятся без его помощи, а SIP TLS делает его окончательно бесполезным.

Динамические и вложенные списки интерфейсов

Эта функция появилась совсем недавно (с версии 6.41), и она очень удобная. Однако, есть неприятный баг (я о нём сообщил, но его еще не исправили), суть в том, что после презапуска роутера, правила файрволла, которые используют эти списки, не работают для интерфейсов входящих в дочернии списки. Лечится передобавлением дочерних списков. Автоматизация простая:

В Sheduler на событие start пишем скрипт (списки интерфейсов для конфигурации с балансировкой):

В городской среде, когда эфир крайне зашумлен, имеет смысл отказаться от каналов в 40MGhz, это увеличивает удельную мощность сигнала на канале, так как 40MGHz канал по сути, это два канала по 20MGHz.

Bridge & ARP

Если у вас роутер раздает интернет и дает клиентам настройки по DHCP, имеет смысл установить настройку arp=reply-only, а в DHCP Server включить add-arp=yes

Такая настройка помешает выставить IP адрес вручную, так как роутер согласится работать только с той парой MAC-IP, которую выдавал сам.

Чтобы потом не гуглить

Столкнулся с проблемой низкой скорости wi-fi, на работе, где стоит маршрутизатор Mikrotik 951Ui-2HnD.

Маршрутизатор Mikrotik 951Ui-2HnD

Давно хотел разобраться, когда то пробовал, не получилось, а потом все руки не доходили. Но теперь проблема решена. Скорость выросла с 2мб до 30

1. Открываем Advanced Mode

2. Редактируем настройки Wireless

Band: 2Ghz-B/G/N
Channel Width: 20/40MHz HT Above
Frequency: auto
Country: no_country_set

3. Редактируем Data Rates

Вкладка Data Rates

Во вкладке Data Rates выбираем configured и снимаем все галочки с Rates B

Читать еще:  Как отключиться от синхронизации с гугл

4. Редактируем Tx Power

Вкладка Tx Power

Tx Power Mode: all rates fixed
Tx Power: 15

Применяем изменения, переподключаемся к сети, и тестируем.

В данной статье разберем основные причины низкой скорости по Wi-FI и способы их решения.

1. Роутер режет скорость по WI-FI. Причина первая.

Одна из причин – слабый уровень сигнала Wi-Fi в точке приема.
Возможно вы и роутер находитесь в разных комната или через комнату, где сигнал слабее.
Проверьте показатели скорости в комнате с роутером или в соседней (дальней комнате).
Если показатели сильно отличаются, то можно решить вопрос тремя способами:
1. перемещением роутера в оптимальное место, что бы все участники дома, квартиры могли получать равномерно сигнал.
2. добавить еще один роутер в помещение , ближе к точке слабого сигнала, здесь.
Если у вас Микротик, можно использовать бесшовный роуминг .
3. Посмотреть в настройках роутера, есть ли возможность увеличить уровень сигнала wi-fi (обычно параметр указан как TX power, signal level, “мощность сигнала” и …)

2. Роутер раздает маленькую скорость по WI-FI. Причина вторая.

Современные роутеры работают на частотах 2.4 ГГц и 5 ГГц.
Частота 5ГГц более современная и большая часть роутеров настроены на частоте 2.4 ГГЦ. Соответственно в многоквартирном доме, где большая часть ротуеров на 2.4, создается много помех и сети друг друга перебивают свои уровнем сигнала, каналами.
Разберемся для начала с диапазонами.
Большая часть старых и не все новые роутеры настроены на диапазон 2.4 ГГЦ, на которой кстати работает даже микроволновая печь.
Поэтому, если ваш роутер поддерживает диапазон 5 ГГЦ, то обязательно настройте данную частоту, но есть одно НО. Устройство, которое вы хотите подключить к частоте 5 ГГЦ должно поддерживать также данную частоту, что далеко не на всех устройствах возможно. Как правило эфир на частоте 5 ГГц свободный от соседских точек wifi.
Теперь каналы.
В РФ возможно использовать каналы с 1 по 13.
Качаем на телефон приложение WIFI Анализатор и смотрим насколько забит эфир.
Если мы видим, что канал вашего роутера и соседей совпадает или пересекается, меняем его на любой другой с 1 по 13 каналы. Так же можно поиграться с шириной канала 20 МГц или 40 МГц.

3. Почему через WI-FI маленькая скорость. Причина третья.

Проверьте на своем беспроводном адаптере актуальность драйвера.
Возможно обновление драйвера устройства поможет изменить ситуацию в лучшую сторону.

4. Низкая скорость беспроводной сети. Причина четвертая.

Wi-FI сеть имеет несколько стандартов.
802.11a – частота 5 ГГц, скорость до 54 Мбит/с. Радиус действия — до 30 метров.
802.11b – частота 2.4 ГГц, скорость до 11 Мбит/c. Радиус действия — до 50 метров.
802.11g – частота 2.4 ГГц, скорость до 54 Мбит/с. Радиус действия — до 50 метров.
802.11n – частота 2.4 ГГц + 5 ГГц, скорость до 300 Мбит/с. Радиус действия — до 100 метров.
Также обратите внимание какой стандарт поддерживает ваш ноутбук или другое устройство.

5. Маленькая скорость по Wi-FI. Причина пятая.

Посмотреть в характеристиках устройства, документации заявленная скорость по wifi производителем.

6. Низкая скорость интернета по Wi-FI. Причина шестая,которая чаще всего снимает все вопросы.

Если к вашему роутеру подключены несколько устройств по вайфай или по кабелю, то скорость, заявленная вашим провайдером делится на всех. Поэтому, если по тарифу у вас 50 Мбит/c – не ждите, что скорость на компьютере, вашем телефоне и собаки будет скорость 50 мбит при одновременном использовании.

Самый лучший тест, когда к роутеру никто не подключен кроме тестового устройства.
Пишите в комментариях, каким способ у вас получилось улучшить результат.

Изменение настроек Hotspot

Изменим имя hotspot сервера, указав значение Serial Number (System > RouterBoard )

Use RADIUS: Checked
Default Domain:
Location ID:
Location Name:
Mac Format: XX:XX:XX:XX:XX:XX
Accounting: Checked
Interim-Update: 00:01:00
Nas Port Type: 19 (wireless-802.11)

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector