Računala Windows Internet
Proširiti
Dom

Ispravna postavka mikrotika 941. Mikrotik hAP AC - usmjerivač za sve prigode. Mikrotik RB941 priključci

Uređaj je kompaktna pristupna točka koja je idealna za stanove, kuće i manje urede. Na kućištu se nalazi gumb WPS koji klijentima omogućuje bežično povezivanje bez unosa lozinke ili prebacivanje uređaja u cAP način rada za centralizirano upravljanje pomoću kontrolera CAPsMAN, jednostavnim pritiskom na gumb. Pristupna točka opremljena je višenamjenskim operativnim sustavom RouterOS sa svim svojim mogućnostima: vatrozidom, kontrolom pristupa korisnika, ograničenjem propusnosti itd.

hAP lite TC opremljen je moćnim Atheros procesorom sa taktom frekvencije 650 MHz, 32 MB RAM -a, radio modulom od 2,4 GHz s podrškom za MIMO 2x2, četiri porta za brzi Ethernet i četvrtom licencnom razinom operacijskog sustava RouterOS. USB napajanje je uključeno u paket.

Tehnički podaci

CPU Atheros QCA9533, 650 MHz
radna memorija 32 MB DDR SDRAM
ROM 16 MB
Ethernet portovi 4h 10/100 Mbps brzi Ethernet s Auto-MDI / X
Wi-Fi modul 802.11b / g / n, MIMO 2x2
Osobitosti Gumb za poništavanje / WPS
Pojačanje antene 1,5 dBi
Maksimalna snaga radio modula Do 20 dBm za RF (do 22 dBm za druge zemlje)
USB priključak 1x priključak (za napajanje)
Prehrana USB napajanje 5 V, 0,7 A (uključeno)
Maksimalna potrošnja energije 3W @ 5V
Veličina 124 x 100 x 54 mm
Radna temperatura okoline -20 .. +70 ° C
Operacijski sustav Mikrotik RouterOS Razina 4


Karakteristike radijskog modula

Propusnost Vlast Osjetljivost
1 Mbps 22 dBm -96 dBm
11 Mbps 22 dBm -89 dBm
6 Mbps 20 dBm -93 dBm
54 Mbps 18 dBm -74 dBm
MCS0 20 dBm -93 dBm
MCS7 16 dBm -71 dBm

HAPac mikrotik isporučuje se sa sljedećom konfiguracijom:

  • MikroTik hAPac (RB962UiGS-5HacT2HnT);
  • Napajanje 24V 1200mA;
  • Upute za brzi početak.

Izgled modela ne razlikuje se osobito od klasičnog uređaja MikroTik RB951. S prednje strane nalazi se 5 gigabitnih Ethernet sučelja i SFP sučelje od 1,25 Gbps. Tu je i priključak za spajanje izvora napajanja.

hAP ac ima mogućnost primanja napajanja preko PoE -a na prvom priključku. Peti port može djelovati kao PoE izvor za MikroTik uređaje i druge kompatibilne uređaje.

Na vrhu modela su pokazatelji aktivnosti priključaka, WiFi sučelja i žaruljica napajanja. Na gornjoj strani nalaze se ventilacijski otvori za odvođenje topline iz uređaja.

Na stražnjoj strani hAP ac-a nalaze se posebne protuklizne nožice, rupe za pričvršćivanje na okomite površine, naljepnica sa serijskim brojem i MAC adresama sučelja.

Sa strane se nalazi USB sučelje za povezivanje perifernih uređaja. Ovdje se nalazi i gumb RESET. On je odgovoran za vraćanje uređaja na tvorničke postavke i može kontrolirati način pokretanja hAPac.

Druga funkcija ovog gumba je aktiviranje WPS moda. Dizajnirano za brzo postavljanje WIFI -a između pristupne točke i klijenta.

Ako pogledate unutar usmjerivača, možete vidjeti unutarnju strukturu uređaja. Prisutnost 6 antena, od kojih su dvije fiksirane na tijelu uređaja. Po potrebi se mogu zamijeniti vanjskim antenama.

Kad je Mikrotik svojedobno predstavio hAP lite, postao je pravi poticaj za širu upotrebu usmjerivača tvrtke. Izvrstan skup značajki, bogata funkcionalnost, fleksibilnost, pouzdanost i pristupačna cijena pretvorili su se u pravi bestseler, koji do danas vodi prodajne ocjene mnogih internetskih trgovina.

Upoznajte hAP ac²!

Mnogi ljudi pogrešno misle da je hAP ac² zamjena za prethodni vodeći hAP, to je djelomično točno, ali ne u potpunosti. Shvatit ćemo.

HAP ac² se isporučuje u uobičajenom kartonskom pakiranju, jedino što se promijenilo u posljednjih nekoliko godina je uzorak dodan u kutiju i nalikuje izvezenoj košulji.

Kao i prije, uređaj dolazi bez patch kabla i ispisa u boji. Međutim, mnogi ljudi vjerojatno ne bi odustali od kvalitetnog patchcord -a.



Zbog matiranog premaza mekog na dodir, hAP ​​ac² pakiran je u polietilen, što bi trebalo osigurati sigurnost do trenutka kada uređaj padne u ruke krajnjem kupcu.

Od nestandardnih opcija, paket sadrži samo nosač za podršku i kratku ilustriranu uputu o tome kako koristiti upravo ovo postolje.

Članak modela pokazao se vrlo zamršenim-RBD52G-5HacD2HnD-TC, ako bi za isti hEX na mjestima pri komunikaciji na forumima korisnici mogli koristiti identifikator članka, tada u slučaju ovog modela neće svi uspjeti u sjetivši se članka prvi put.


Međutim, iz članka se može izvući mnogo podataka:

    RB - RouterBOARD

    D - Dvolančani (puni)

    52 - Dvopojasni 5 + 2,4 GHz

    G - Gigabitni Ethernet

    5HacD-5GHz 802.11ac, velike snage (tip 1), dvolančani

    2HnD-2,4 GHz 802.11n, velike snage (tip 1), dvolančani

Što se tiče snage odašiljača, Mikrotik ima 4 gradacije:

    normalna snaga (bez indeksa), manja od 23-24 dBm;

    H - povećana snaga, 23-27 dBm;

    HP - velika snaga, 25-29 dBm;

    SHP - vrlo velike snage, više od 27-30 dBm;

Zapravo, "tip 1" znači indeks "H". No indeks "U" (USB) ne koristi se u nazivu, iako je ovo sučelje ovdje prisutno.

Općenito, sam dizajn je prilično neobičan. Tvrtka nastavlja eksperimentirati s Tower-Caseom, pri čemu je hAP lite TC prvi "eksperimentalni" uređaj. Tada su se pojavili hAP ac lite TC (RB952Ui-5ac2nD-TC) i hAP mini (RB931-2nD).

Istraživanja pokazuju da gotovo 70% ispitanika odobrava udomaćeni dizajn hAP ac2.


Indikatori i sama sučelja nalaze se na suprotnim stranama, što je standard za kućna i SOHO rješenja. Prikaz priključka nije baš zgodan, ali nije nametljiv i neće vam smetati noću.

Svih 5 sučelja je zaštićeno, a na kućištu nema uzemljenja.


Uz indikator napajanja, hAP ​​ac² ima i dodatni korisnički indikator, koji je prikladan za konfiguraciju, na primjer, prema statusu VPN veze.

Gumbi WPS i reset se kombiniraju, više ne morate nositi spajalicu sa sobom, sada će vam poslužiti olovka ili olovka - držanje dugmeta još uvijek je nezgodno, što će zaštititi od slučajnog resetiranja.

Jedan od vrhunaca u dizajnu hAP ac² je postolje.




To nije samo postolje, to je stropni ili zidni nosač. Ovaj smo uređaj jednom od naših klijenata već instalirali na strop od gipsanih ploča. Postupak ugradnje je brz i praktičan, s visinom postavljanja od 4 metra nema apsolutno nikakvih problema s kvalitetom premaza.

Element je pričvršćen zasunom na donji rub ili na poklopac. U prvom slučaju dobit ćete stojeću verziju za stolno računalo, u drugom - ležeću verziju za stolna računala ili zidni (stropni) nosač. Na nogama se nalaze silikonski umetci koji osiguravaju svojstva stalka protiv klizanja.

Sam ac2 je iznimno kompaktan, veličina noviteta usporediva je s uobičajenim hAP lite, a u stojećem položaju zauzima minimalno prostora.

Punjenje Mikrotik hAP ac²

Mnogi su vlasnici pokušali pogledati unutrašnjost ac ^ 2, ali nisu svi podlegli, neki od onih kojima je podlegao jednostavno su slomili zasune. Iz tog razloga, pozivamo vas da se suzdržite od otvaranja ovog modela.

Prva stvar na koju vrijedi obratiti pozornost je zatvorenost unutarnjeg prostora kućišta. Odnosno, na prednjoj ploči postoje ventilacijski "utori", ali nije potrebno reći da oni posebno poboljšavaju ventilaciju. Punjenje uređaja lako se zagrijava do 45 stupnjeva u praznom hodu, a tijekom punjenja može se popeti i do 52 stupnja.


Ne treba paničariti oko ovoga, stari se hAP ac još više zagrijao. Uređaj koji smo odabrali za poslužitelj čak se zagrijava do 62-65 stupnjeva u mirovanju.

Gotovo polovica gornjeg dijela ploče RBD52G-5HacD2HnD-TC prekrivena je masivnim hladnjakom u obliku igle.


Na istoj strani ploče lemljene su 2 antene, sučelja, podsistem napajanja i USB priključak.


Postoje 4 rupe za montažu duž oboda ploče, vjerojatno je tvrtka prethodno eksperimentirala s različitim opcijama kućišta, uključujući klasičnu.

Sav glavni nadjev hAP ac ^ 2 nalazi se na stražnjoj strani PCB -a.



Uređaj se temelji na čipu Qualcomm IPQ-4018. To je visoko integrirano rješenje koje kombinira 32-bitni ARM procesor i bežične module.



Unatoč velikoj sličnosti s IPQ-4019, ova dva čipa nisu zamjenjiva. Stariji IPQ-4019 ima veću fizičku veličinu, drugačiji dizajn i shemu ožičenja.


Iako se općenito IPQ-4018 i IPQ-4019 razlikuju samo u skupu sučelja.

Glavna računalna jedinica IPQ-4018 su 4 jezgre ARM Cortex A7 sa frekvencijom takta 717 MHz. Čip uključuje hardverski NAT i blok Crypto Engine, kao što možete pretpostaviti, prvi blok je odgovoran za istovar NAT -a, drugi za hardversko šifriranje.

Oba bežična modula su konfiguracije MIMO 2x2 (Dvolančani), pri čemu svaki modul ima vlastiti koprocesor koji osigurava rasterećenje hardvera. U blok dijagramu označeni su kao CPU # 1 i CPU # 2.

Na izlazu svakog lanca jedna je jedinica za pojačanje lemljena (skrivena ispod ekrana), ukupno ih ima 4.


Ako pogledate službeni hAP ac2 blok dijagram, on navodi gigabitni prekidač AR8327 i označen je kao ugrađen izravno u IPQ-4018.

Istodobno, uz procesor, QCA8075 je lemljen na ploči, koja implementira 5 gigabitnih portova.

Ako se vratimo na službeni Qualcomm blok dijagram, IPQ-4018 sadrži "5GE L2 / 3/4 Switch Engine", malo lijevo od dijagrama nalazi se vanjski blok "QFE8075 / 2 (5/2 porta PHY) ".

Tako je, zapravo, fizički sloj (PHY) implementiran na zasebnom vanjskom čipu QCA8075, ali ostatak pojasa nalazi se izravno u SoC -u. RouterOS sam identificira prekidač kao Atheros-8327.

Kao i obično, nema puno stalne memorije - samo 16 MB (Winbond 25Q128JVSM).


Zanimljivija je situacija s RAM -om. Službeno, hAP ​​ac2 ima 128 MB RAM -a. Istodobno, prve serije opremljene su 256 MB Nanya NT5CC128M16IP-DI čipovima.


Krajnjem korisniku na raspolaganju je 233 MB. Mikrotik je potvrdio ovu činjenicu, ali neće ispraviti opis i karakteristike za hAP ac ^ 2, jer postoje serije sa 128 MB. Netko iz odjela logistike dosta je zeznuo.

Do sada nismo naišli ni na jedan uređaj sa 128 MB, sve kopije koje smo testirali bile su opremljene sa 256 MB RAM -a.

Platforma hAP ac2 djelomično će se koristiti u RB450Gx4, iako se temelji na IPQ-4019 s onemogućenim bežičnim sučeljima. Cijena ploče bit će gotovo dvostruko veća od cijene testiranog uređaja. Zauzvrat, Mikrotik nudi 1 GB RAM -a, 512 MB NAND Flash -a, petu licencnu razinu i podršku za microSD.

HAP ac 2 performanse s L2TP / MPPE

U ovom trenutku postoji prilično širok raspon mogućnosti za kombiniranje udaljenih mreža u jednu računalnu mrežu. Najpopularniji alati su PPTP, L2TP, OpenVPN i IPsec.

PPTP je najstariji i najsigurniji protokol, u isto vrijeme, što je čudno, velika većina korisnika Mikrotika koristi zastarjeli protokol pptp za udaljene veze. Zbog činjenice da je ovaj protokol potpuno zastario i čak su ga Apple uređaji prestali podržavati, nećemo testirati ovaj protokol.

Najoptimalniji protokoli su IPsec i OpenVPN.

IPsec je jedna od najsigurnijih metoda mrežnog povezivanja koja postoji danas. Uz snažnu AES enkripciju s podrškom za 128 i 256-bitne ključeve, ovaj protokol pruža najveću pouzdanost i povjerljivost prenesenih podataka, što može biti od kritične važnosti za tvrtke i vladine agencije. Danas, čak i koristeći moć superračunala, trebat će milijarde godina za dešifriranje podataka šifriranih AES -om. Ova metoda ima i nedostatke - prisutnost vanjskih statičkih IP adresa na oba kraja veze i visoki zahtjevi za hardversku platformu. U načelu, IPsec veza je moguća i između dinamičkih IP -ova, iako ćete u ovom slučaju morati ponovno konfigurirati parametre svaki put kad se promijeni jedna od adresa. Hardverska platforma također nije tako jednostavna, početni proračunski RouterBOARD-ovi u najboljem slučaju mogu pružiti 10-20 Mbit s punim opterećenjem procesora.

Napredniji uređaji poput RB750Gr3, RB850Gx2 (ukinuto), RB450Gx4, RB3011, RB1100AHx2, RB1100AHx4 i CCR1009 sposobni su za veće IPsec brzine. Pojavom hAP ac2, ovaj se popis može nadopuniti s još jednim modelom, ali prije svega.

Postoji i mogućnost korištenja L2TP -a zajedno s IPsecom, glavna prednost ove kombinacije je visoka sigurnost, brza i jednostavna konfiguracija, kao i velika vjernost NAT -u na strani krajnjeg klijenta. Od ozbiljnih nedostataka ove opcije valja istaknuti vrlo visoke zahtjeve za hardversku platformu, možda je L2TP / IPsec najzahtjevniji protokol. Za sve je kriva dvostruka enkapsulacija podataka i potreba za šifriranjem.

OpenVPN protokol, koji se temelji na OpenSSL knjižnici i SSL / TLS protokolima, lišen je ovih nedostataka. Sam OVPN iznimno je fleksibilan u konfiguraciji, pa čak vam omogućuje da maskirate promet kao normalni HTTPS, što omogućuje zaobilaženje svih vrsta ograničenja od strane davatelja usluga. Općenito, OVPN je brži od IPseca i još uvijek podržava razne algoritme za šifriranje, uključujući AES. Ova metoda još uvijek ima nedostatke - složenija konfiguracija i visoki hardverski zahtjevi (kao i za IPsec).

Sa svoje strane, za početak ćemo testirati L2TP sa standardnom MPPE 128-bitnom enkripcijom.

L2TP je pouzdaniji i sigurniji u usporedbi s protokolom prethodne generacije - PPTP. Preporučujemo da napustite uporabu PPTP -a u korist modernijih protokola. Ako nemate mogućnost i / ili želju koristiti OVPN / IPsec / L2TP + IPsec, preporučujemo upotrebu L2TP / MPPE.

Glavna preporuka za povećanje sigurnosti L2TP / MPPE je korištenje vrlo dugih lozinki koje se sastoje od skupa nasumičnih slova (s različitim rasporedima), brojeva i posebnih znakova. Ne preporučuje se uporaba lozinki "rječnika" jer L2TP / MPPE ima niz nedostataka koji omogućuju korištenje rječničkih metoda pogađanja lozinke, što u konačnici dovodi do smanjenja sigurnosti 128-bitnog ključa, što ga čini ekvivalentnim 56 -bit (). U svakom slučaju, to je puno bolje od korištenja PPTP -a.


Kao par za hAP ac2 odabrali smo provjerenu platformu CCR1009, naime.


Najpristupačniji je član CCR linije koja ima snažan 9-jezgreni Tile Gx procesor i 1 GB RAM-a. Ova kombinacija pruža visoke performanse i mogućnost obrade do 2,5 Gbps IPsec prometa.

Tijekom testiranja dodatno smo provjerili stabilnost i pouzdanost pri velikim opterećenjima, podaci o performansama označeni su za promet korisnika (korisni promet), uzima se u obzir prosječni uzorak. Najveće vrijednosti učinka ne uzimaju se u obzir pri izračunu prosječnog pokazatelja ako je njihovo trajanje manje od 30 sekundi.


S obje strane, računala s iperfom koriste se kao generatori prometa, što daje pouzdanije vrijednosti i fleksibilnost od ugrađenog BTesta.

    CCR1009 - WAN IP 192.168.106.20 / VPN 10.0.0.1 / LAN 192.168.1.0

    hAP ac2 - WAN IP 192.168.106.30 / VPN 10.0.0.2 / LAN 192.168.2.0

Za CCR1009 korištena je ručna konfiguracija, slično defconf-u na uređajima niske razine. ETH1 (ne kombinirano) koristi se kao WAN, standardna pravila vatrozida, port 1701 je dodatno otvoren.

Konfiguracija L2TP poslužitelja temelji se na standardnom šifriranom profilu, MTU nije promijenjen, dodatno je aktivirana opcija "Dopusti brzi put".

Sve naslijeđene metode provjere autentičnosti MSCHAP1, CHAP i PAP su onemogućene, aktivan je samo MSCHAP2 (MS-CHAPv2).


U suvremenim stvarnostima najbolje je ne koristiti kompresiju za maksimalne performanse.

Na strani klijenta postavke su slične, koristi se zadani profil s enkripcijom, kao i opcija "Dopusti brzi put".

Usmjeravanje na udaljenu mrežu osigurava statička ruta u kombinaciji s NAT maskenbalom, zadana ruta se ne koristi.

Oba uređaja imaju brzu vezu konfiguriranu u vatrozidu za uspostavljene i povezane veze.


Na izlazu imamo klasičnu kombinaciju 2 mreže temeljene na L2TP / MPPE



Ovisno o smjeru prometa i konfiguraciji, CCR učitava 1 jezgru ili distribuira izračune između svih 9 jezgri. Na primjer, pri slanju podataka iz CCR -a koristi se 1 jezgra, dok se pri primanju podataka za dešifriranje sve jezgre učitavaju ravnomjerno.


Razmjena paketa od 1400 bajtova, TCP način rada

Prvi test propusnosti provodi se za 1400-bajtne pakete.

Prosječna izvedba testa s jednom niti je 112 Mbps za primanje i 128 Mbps za slanje.



S povećanjem broja sesija na 10, brzina se mijenja na 111 i 170 Mbit, kao što vidite, dolazi do povećanja performansi za slanje s povećanjem broja sesija.


Ne postoji posebno povećanje za preuzimanje, bez obzira na veličinu paketa. Zanimljivo je da je u svim tim slučajevima iskorištenost IPQ-4018 u prosjeku iznosila do 25%. Učitava se samo 1 jezgra, samo povremeno sustav vrši istovar na drugim jezgrama - u višestrukim načinima rada.

Provodimo daljnji test za Upload i povećavamo broj sesija na 20 i 100, pa se brzina povećava na 201 odnosno 235 Mbps.



Za dodatno praćenje tijekom ispitivanja povremeno se koristio alat Alati - Profil s kojim smo pratili raspodjelu resursa i njihovo opterećenje.

Zapravo, jasno pokazuje da s povećanjem broja istovremenih veza RouterOS, iako s predrasudama, dijeli dio izračuna na ostatak jezgri. Uz povećanje performansi, opterećenje CPU-a raste na 35-45%.

Posljednji test u ovom bloku provodi se za FDX (Full Duplex) s 10 suprotnih veza u svakom smjeru, za ukupno 10 + 10 sesija.


Kao rezultat toga, ukupni protok iznosio je 185 Mbps.

Rezultirajući dijagram izvedbe za 1400-bajtne pakete izgleda ovako:


Sudeći prema statistici prodaje, ovo je najpopularniji usmjerivač iz našeg asortimana. Za to postoji veliki broj razloga, ali dva su, po našem mišljenju, najznačajnija: prvo, košta samo 20 USD, Drugo, ovo je Mikrotik... Ukupno ispada "Mikrotik za 20 dolara", što je doista impresivno.

Izrazimo svoje mišljenje o tome unaprijed: usmjerivač je više nego vrijedan pažnje. Radi vrlo stabilno, brzine ožičenih i bežičnih veza sasvim su u skladu s navedenima, a njegova je funkcionalnost usporediva s vrhunskim usmjerivačima Cisco / Juniper, koji u cijenama koštaju silne tisuće dolara. Nedostaci su također prisutni: ima samo 4 Ethernet priključka (uključujući WAN priključak), radio modul je slab i ne podržava standard 802.11ac. Međutim, ovdje, kao u poznatoj vulgarnoj šali: "Pa, što ste htjeli za 20 dolara?"

Tako, ukrotimo junaka našeg materijala... Naša osnovica je davatelj usluga koji nam daje dinamičku IP adresu. Započnimo:
1. Uključujemo kabel davatelja usluga u 1. priključak usmjerivača
2. Spojimo kabel s računala na bilo koji preostali slobodni priključak
3. Kao i svi Mikrotik uređaji, prema zadanim postavkama hAP Lite dodjeljuje se IP adresa 192.168.88.1... Dodijelimo postavke naše računalne mreže iz iste podmreže. Na primjer, adresa 192.168.88.10, maska ​​255.255.255.0, pristupnik 192.168.88.1, DNS 192.168.88.1:

4. Idemo na usmjerivač putem preglednika:

Ovdje ćemo napraviti malu digresiju: ​​u hAP -u Lite Mikrotik je implementirao zadanu konfiguraciju koja omogućuje brzi početak. Ruter je već konfiguriran za primanje dinamičke adrese na prvom sučelju, omogućen je DHCP poslužitelj, konfiguriran je most između portova. Zapravo, u našoj topologiji usmjerivač je radio nakon očekivanja odmah nakon uključivanja. Međutim, mi nismo ovdje zbog toga, pa ...

5. Vratimo usmjerivač na tvorničke postavke. Da biste to učinili, kliknite iznad odjeljka Sustav dugme Poništi konfiguraciju:

6. Provjerite parametar Nema zadane konfiguracije i pritisnite Poništi konfiguraciju:

7. Potvrđujemo svoju namjeru:

8. Nakon otprilike minute, usmjerivač će se ponovno pokrenuti. Ovdje postoji mala poteškoća: nakon resetiranja usmjerivača s brisanjem zadane konfiguracije, više mu neće biti dodijeljena IP adresa, a preglednik mu neće moći pristupiti. Nema problema, za ovaj slučaj Mikrotik ima posebnu aplikaciju za konfiguraciju - WinBox... Preuzmite ga sa stranice http://www.mikrotik.com/download u odjeljku Korisni alati i alati:

9. WinBox ne zahtijeva instalaciju. Pokrećemo ga i pri dnu kliknite karticu Komšije... Svi Mikrotik uređaji unutar domene emitiranja trebali bi se pojaviti na donjem popisu. U našem slučaju, ovo će biti jedini junak članka. Kliknite na njegovu MAC adresu (to je važno!), zatim pritisnite gumb Spojiti pri vrhu ekrana:

10. Sučelje usmjerivača pojavljuje se u svom sjaju. Prozor R vanjska OS zadana konfiguracija zatvorite pritiskom na u redu:

11. U izborniku s lijeve strane kliknite Sučelja... Imajte na umu da u praznoj konfiguraciji bežično sučelje je onemogućeno na usmjerivaču... To se zove wlan1. Odaberite ga i kliknite plavu kvačicu pri vrhu prozora. Ovo će nam biti korisno u bliskoj budućnosti:

12. Dvostruki klik otvorite sučelje ether2, promijenite ime u ether2-master i pritisnite u redu:

13. Sada otvorite sučelje ether3 i promijenite parametar Glavni port na ether2-master:

14. Ponavljamo istu radnju za sučelje ether4: otvorite ga i promijenite parametar glavnog ulaza u ether2-master.

Ovaj odlomak trebaju čitati samo oni koji su jako zainteresirani za tehničku stranu problema! Ako ste članak otvorili samo da biste pred svojim očima imali podlogu za postavljanje, možete ga preskočiti!
A sada ćemo dešifrirati ono što je učinjeno u odlomcima 12-14: za razliku od poznatijih usmjerivača za kućanstvo, u usmjerivačima Mikrotik portovi prema zadanim postavkama nisu uključeni u jednu matricu prebacivanja, tj. nisu dio sklopke kao takve. Da biste ih "prikupili" u logički prekidač, postoje dva načina: softverski i hardverski. Softver - most - koristi centralni procesor usmjerivača za prebacivanje. Hardver koristi poseban čip za prebacivanje hardvera, a CPU se ne koristi. Stoga se za rad priključaka u modu prebacivanja prirodno sugerira uporaba komutacijskog čipa. Sada na ono što smo učinili ranije: preimenovali smo ether2 port u ether2-master tako da možemo jasno vidjeti u konfiguracijskoj konzoli koji je port glavni za ostale, te smo usmjerivaču rekli da je ether2 port glavni port za drugi dva. Koristeći glavni port, koristili smo preklopni čip, a CPU više nije uključen u izračunavanje paketne izmjene između portova ether2-ether4. Više o zamjeni čipova i njihovim mogućnostima možete pročitati ovdje: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

15. Izradimo most za sučelja koja tvore obris lokalne mreže. S lijeve strane u izborniku kliknite Most, u prvoj kartici Most gurnuti + , u otvorenom prozoru unesite naziv mosta(na primjer, LAN) i pritisnite U redu:

16. Prolazimo na karticu Ports, pritisnite + , odaberite Sučelje- wlan1, Most- LAN, pritisnite u redu:

17. Ponavljamo postupak za sučelje ether2-master.

18. Vaše konačni popis luka na mostu trebao bi izgledati ovako:

19. Kao što je gore navedeno, u našoj topologiji davatelj nam daje dinamičku IP adresu... Uključite DHCP klijent na WAN priključku usmjerivača. Da biste to učinili, otvorite izbornik s lijeve strane IP-> DHCP klijent i u prozoru koji se pojavi kliknite + :

20. Kabel davatelja usluga umetnut je u 1. priključak usmjerivača. Mi biramo Sučelje- eter1, nužno postavite parametar Dodaj zadanu rutu u položaj Da i pritisnite u redu:

21. Sada ćete u prozoru DHCP klijenta vidjeti na kojem je sučelju DHCP klijent omogućen i koju je adresu primio:

22. Uključite NAT. Da biste to učinili, u izborniku s lijeve strane otvorite IP-> Vatrozid, idite na karticu NAT, pritisnite + , u prozoru koji se pojavi postavite parametar Lanac u položaj srcnat, parametar Van. Sučelje u položaj eter1:

23. Ne napuštajući prozor New NAT Rule pravilo, idite na karticu Radnja i postavite parametar Akcijski u položaj maskenbal a zatim pritisnite U redu:

24. Konfigurirajmo DNS. U izborniku s lijeve strane IP-> DNS... Naš pružatelj usluga već nam je dao 2 dinamička poslužitelja, no njihov se popis može nadopuniti (ispuniti u parametru Poslužitelji) vlastitom rukom. Glavna stvar u ovom prozoru ne zaboravite označiti Dopusti udaljene zahtjeve, nakon čega možete pritisnuti U redu:

25. Vrijeme je da usmjerivaču dodijelite IP adresu za rad u lokalnoj mreži. Idite na izbornik s lijeve strane IP-> Adrese, u prozoru koji se otvori kliknite + i unesite IP adresu / masku podmreže... U našem slučaju koristit ćemo 192.168.88.1/24... Parametar Sučelje treba postaviti u položaj LAN(ovo je naš most, kreiran u koraku 15; on može imati drugačije ime za vas), nakon čega možete pritisnuti u redu:

Sada bi naš popis IP adresa trebao izgledati otprilike ovako(naravno, adresa na sučelju ether1 bit će vam drugačija):

26. Usput, trebali bismo imati pristup internetu na svom računalu! Provjerimo:

Stvarno se pojavilo! No, proslavu ćemo odgoditi za kasnije.

27. Sada konfigurirajmo DHCP poslužitelj. Idite na izbornik s lijeve strane IP-> DHCP poslužitelj, u prozoru koji se otvori kliknite Postavljanje DHCP -a:

28. Kao sučelje na kojem će raditi DHCP odabiremo naš most - LAN, kliknite Sljedeći:

29. Postavili smo adresni prostor. Planiramo izdavati adrese na mreži 192.168.88.0 s maskom 255.255.255.0, dakle unosimo 192.168.88.0/24 i pritisnite Sljedeći:

30. Označavamo pristupnik. Imamo ga 192.168.88.1. Gurnuti Sljedeći:

31. Definirajte skupinu IP adresa koje će biti izdane klijentima. Ovdje vam savjetujemo da sami donesete odluku na temelju topologije mreže. Koristit ćemo raspon 192.168.88.2-192.168.88.254, unesite i kliknite Sljedeći:

32. Unesite DNS poslužitelje(možete imati vlastiti ili koristiti javni DNS s Googlea ili Yandexa), kliknite Sljedeći:

33. Unesite razdoblje najma za IP adrese(ne možete promijeniti zadanu), kliknite Sljedeći:

Na ovo Konfiguracija DHCP poslužitelja je dovršena:

34. Sada konfigurirajmo WiFi. Kliknite na izbornik s lijeve strane na Bežični, u otvorenom prozoru otvorite sučelje wlan1 dvostrukim klikom, i postaviti parametre:
- Način rada- ap most
- Bend- 2GHz-B / G / N
- SSID- unesite naziv svoje WiFi mreže
- Bežični protokol - 802.11
- WPS način rada - onemogućeno

Nakon toga kliknite u redu:

35. Sada postavimo lozinku za našu mrežu. Idemo dalje na karticu Sigurnosni profili, otvorimo zadani profil... Sada:
-postavite parametar načina rada u položaj dinamičke tipke
- stavite kvačicu WPA2 PSK u parametru Vrste provjere autentičnosti
- stavite sve kutije u Unicast Ciphers i Group Ciphers
- u polje Unaprijed podijeljeni ključ WPA2 unesite lozinku s WiFi mreže
- pritisnite u redu

36. Spojimo se na WiFi, provjerimo njegove performanse. Aktivne veze možete vidjeti na kartici Registracija:

37. Sada isključite sva sučelja za upravljanje usmjerivačem, osim WinBox -a(ako je potrebno, zadržite one koje vam trebaju, ali sa sigurnosnog stajališta ne preporučujemo korištenje vatrozida). Da biste to učinili, idite na IP-> Usluge, odaberite nepotrebne usluge i kliknite crveni križ:

38. Ostaje postaviti administratorsku lozinku. Ići Sustav-> Korisnici, unesite admin korisničkog profila, pritisnite Lozinka, dvaput unesite lozinku Nova lozinka i Potvrdi lozinku i kliknite u redu:

Dakle, trenutno imamo standardnu ​​konfiguraciju bez odvajanja mreže. Kako bismo ograničili našu lokalnu mrežu, izradit ćemo segment (dio) mreže za djecu. Da biste to učinili, odaberite u izborniku winbox → Most (1) → Most (2) → plus (3) → Općenito (4) → i dodajte ime bridge-child u polje za ime (5). Spremi promjene - U redu.

Pripremimo sučelja (portove) za uključivanje u bridge-child. U našoj konfiguraciji, za dijete će biti konfiguriran četvrti ether4 port i dodatna dječja wifi mreža. To znači da ćete povezivanjem na četvrti priključak putem kabela i / ili na dječju mrežu putem WiFi -a imati pristup djeci internetu putem ovih sučelja.

Postavimo sigurnosni profil za dječju WiFi mrežu. WinBox → Bežično (1) → Sigurnosni profili (2) → plus (3) → Općenito (4) → u polje Ime (5), unesite podređeno → u polja WPA (6) i WPA2 (6), unesite budućnost lozinka na Wifi -ju dječje mreže ... Spremimo postavke - OK.

Dodajmo novu WiFi mrežu. WinBox → Bežično (1) → Sučelja (2) → plus (3) → Virtualna AP (4) → Bežična (5) → unesite naziv dječje WiFi mreže u polje SSID (6) → odaberite sigurnosni profil (7 ) za našu mrežu. Spremimo postavke - OK.

Konfigurirajmo sučelje ether4. Winbox → Sučelja (1) → Sučelje (2) → dvaput pritisnite lijevi gumb na ehter4 (3) i unesite postavke sučelja → ne odaberite ništa u polju Master Port (4). Primijenite postavke - U redu.

Zatim ćemo uključiti naša sučelja u pripremljeni bridge-child. Winbox → Most (1) → Portovi (2) → plus (3) → dodaj ether4 (4) sučelje → u Bridge (5) bridge-child. Učinit ćemo i za sučelje wlan2 (6) (7). Spremi sve promjene - U redu.

Dodijelimo internu adresu sučelju bridge-child. WinBox → IP (1) → adresa (2) → plus (3) → popunite polja (4), (5), (6) u skladu sa snimkom zaslona.

Sada morate dodijeliti DHCP poslužitelj segmentu dječje mreže za automatsko konfiguriranje IP parametara mrežnih klijenata. Da biste to učinili, trebate Winbox → IP (1) → DHCP poslužitelj (2) → DHCP (3) → DHCP postavljanje (4) → odabrati sučelje bridge-child u polju sučelja poslužitelja dhcp (5).

Nakon toga morate kliknuti gumb Dalje i slijediti čarobnjaka za konfiguraciju DHCP poslužitelja bez ikakvih promjena. Kada dođete do prozora Odabir vremena najma:

Ovdje morate promijeniti standardno vrijeme najma u 3d 00:10:00 i dovršiti konfiguraciju DHCP poslužitelja.

Ako ste sve učinili ispravno, do ovog trenutka trebali biste imati dva segmenta mreže:

Dječja LAN-4 mreža; wifi. Adresiranje-192.168.99.0/24 Mreža za odrasle LAN-2, LAN-3; wifi. Adresiranje - 192.168.88.0/24

Sada ove dvije mreže nemaju ograničenja i potpuno su jednake. Da biste započeli s postavljanjem ograničavajućih funkcija za dječju mrežu, morate dovršiti preliminarne postavke usmjerivača, naime:

  • Postavite lozinku i SSID (naziv mreže) na WiFi mrežu za odrasle
  • Postavite lozinku za administratorskog korisnika
  • Ažurirajte usmjerivač na najnoviju verziju.

Ako vam je teško to učiniti sami, možete pronaći korak-po-korak upute za postavljanje ovih parametara



Niste pronašli odgovor na svoje pitanje? Pogledajte ovdje
Pametni telefoni za bežično punjenje A5 podržavaju bežično punjenjePametni telefoni za bežično punjenje A5 podržavaju bežično punjenje
Zašto MTS sms ne dolazi na telefon?Zašto MTS sms ne dolazi na telefon?
Zašto vam je potrebno potpuno vraćanje na tvorničke postavke na Androidu ili kako vratiti Android na tvorničke postavkeZašto vam je potrebno potpuno vraćanje na tvorničke postavke na Androidu ili kako vratiti Android na tvorničke postavke