Računalniki Windows Internet
Razširi
doma

Pravilna nastavitev mikrotika 941. Mikrotik hAP AC - usmerjevalnik za vse priložnosti. Vrata Mikrotik RB941

Naprava je kompaktna dostopna točka, ki je idealna za stanovanja, hiše in manjše pisarne. Na ohišju je gumb WPS, ki strankam omogoča brezžično povezavo brez vnosa gesla ali preklop naprave v način cAP za centraliziran nadzor s krmilnikom CAPsMAN, samo s pritiskom na gumb. Dostopna točka je opremljena z večnamenskim operacijskim sistemom RouterOS z vsemi njegovimi zmožnostmi: požarnim zidom, uporabniškim dostopom, omejevanjem pasovne širine itd.

hAP lite TC je opremljen z zmogljivim procesorjem Atheros s taktno frekvenco 650 MHz, 32 MB RAM -a, 2,4 GHz radijskim modulom s podporo MIMO 2x2, štirimi vrati Fast Ethernet in četrto licenčno stopnjo operacijskega sistema RouterOS. Napajalnik USB je vključen v paket.

Specifikacije

CPU Atheros QCA9533, 650 MHz
Oven 32 MB DDR SDRAM
ROM 16 MB
Vrata Ethernet 4x 10/100 Mbps hitri ethernet z Auto-MDI / X
Modul Wi-Fi 802.11b / g / n, MIMO 2x2
Posebnosti Gumb za ponastavitev / WPS
Dobiček antene 1,5 dBi
Največja moč radijskega modula Do 20 dBm za RF (do 22 dBm za druge države)
Vrata USB 1x priključek (za napajanje)
Prehrana Napajanje USB 5 V, 0,7 A (priloženo)
Največja poraba energije 3W pri 5V
Velikost 124 x 100 x 54 mm
Delovna temperatura okolice -20 .. +70 ° C
Operacijski sistem Mikrotik RouterOS Raven 4


Značilnosti radijskih modulov

Pasovna širina Moč Občutljivost
1 Mb / s 22 dBm -96 dBm
11 Mb / s 22 dBm -89 dBm
6 Mb / s 20 dBm -93 dBm
54 Mb / s 18 dBm -74 dBm
MCS0 20 dBm -93 dBm
MCS7 16 dBm -71 dBm

HAPac microtik je dobavljen z naslednjo konfiguracijo:

  • MikroTik hAPac (RB962UiGS-5HacT2HnT);
  • Napajanje 24V 1200mA;
  • Navodila za hiter začetek.

Videz modela se ne razlikuje posebej od klasične naprave MikroTik RB951. Na sprednji strani je 5 gigabitnih vmesnikov Ethernet in vmesnik SFP 1,25 Gbps. Obstaja tudi priključek za priključitev napajalnika.

hAP ac lahko prejema moč preko PoE na prvih vratih. Peto vrata lahko delujejo kot vir PoE za naprave MikroTik in druge združljive naprave.

Na vrhu modela so indikatorji delovanja vrat, vmesnikov WiFi in lučka za vklop. Na zgornji strani so odprtine za prezračevanje, ki odvajajo toploto iz naprave.

Na hrbtni strani hAP ac so posebne protizdrsne nogice, luknje za pritrditev na navpične površine, nalepka s serijsko številko in naslovi MAC vmesnikov.

Na strani je vmesnik USB za priključitev zunanjih naprav. Tu se nahaja tudi gumb RESET. Odgovoren je za ponastavitev naprave na tovarniške nastavitve in lahko nadzoruje zagonski način hAPac.

Druga funkcija tega gumba je aktiviranje načina WPS. Zasnovan za hitro nastavitev WIFI med dostopno točko in odjemalcem.

Če pogledate v usmerjevalnik, lahko vidite notranjo strukturo naprave. Prisotnost 6 anten, od katerih sta dve pritrjeni na ohišje naprave. Po potrebi jih je mogoče zamenjati z zunanjimi antenami.

Ko je Mikrotik nekoč predstavil hAP lite, je to postal pravi zagon za širšo uporabo usmerjevalnikov podjetja. Odličen nabor funkcij, bogata funkcionalnost, prilagodljivost, zanesljivost in dostopna cena so se spremenile v pravo uspešnico, ki še danes vodi prodajne ocene številnih spletnih trgovin.

Spoznajte hAP ac²!

Mnogi ljudje zmotno mislijo, da je hAP ac² nadomestilo za prejšnjega vodilnega hAP, to deloma drži, vendar ne v celoti. Ugotovili bomo.

HAP ac² je dobavljen v običajni kartonski embalaži, edina stvar, ki se je v zadnjih nekaj letih spremenila, je vzorec, dodan škatli in spominja na vezeno srajco.

Naprava tako kot prej prihaja brez obližnega kabla in barvnega tiskanja. Vendar pa mnogi ne bi zavrnili kakovostnega patchcord -a.



Zaradi mat prevleke z mehkim dotikom je hAP ac² pakiran v polietilen, kar bi moralo zagotavljati varnost, dokler naprava ne pride v roke končnemu kupcu.

Od nestandardnih možnosti paket vsebuje samo nosilec in kratko ilustrirano navodilo, kako uporabljati ravno to stojalo.

Članek modela se je izkazal za zelo zapletenega-RBD52G-5HacD2HnD-TC, če bi za isti hEX na mestih pri komunikaciji na forumih uporabniki lahko uporabili identifikator članka, potem v primeru tega modela ne bo uspelo vsem prvič se spomnim članka.


Vendar pa je iz članka mogoče pridobiti veliko informacij:

    RB - RouterBOARD

    D - Dvojna veriga (polna)

    52 - Dvopasovni 5 + 2,4 GHz

    G - Gigabitni ethernet

    5HacD-5GHz 802.11ac, visokozmogljiv (tip 1), dvoverižen

    2HnD-2,4 GHz 802.11n, velika moč (tip 1), dvoverižna

Kar zadeva moč oddajnika, ima Mikrotik 4 gradacije:

    normalna moč (brez indeksa), manjša od 23-24 dBm;

    H - povečana moč, 23-27 dBm;

    HP - visoka moč, 25-29 dBm;

    SHP - zelo velika moč, več kot 27-30 dBm;

Pravzaprav "tip 1" pomeni indeks "H". Toda indeks "U" (USB) se ne uporablja v imenu, čeprav je ta vmesnik tukaj prisoten.

Na splošno je sama zasnova precej nenavadna. Družba še naprej eksperimentira s torbico Tower, pri čemer je hAP lite TC prva "eksperimentalna" naprava. Nato sta se pojavila hAP ac lite TC (RB952Ui-5ac2nD-TC) in hAP mini (RB931-2nD).

Raziskave kažejo, da skoraj 70% vprašanih odobrava udomačeno zasnovo hAP ac2.


Indikatorji in sami vmesniki se nahajajo na nasprotnih straneh, kar je standard za domače in SOHO rešitve. Prikaz vrat ni zelo priročen, vendar ni vsiljiv in vas ponoči ne bo motil pri svojem delu.

Vseh 5 vmesnikov je zaščitenih in na ohišju ni ozemljitvene povezave.


Poleg indikatorja napajanja ima hAP ac² tudi dodaten uporabniški indikator, ki ga je na primer priročno konfigurirati glede na stanje povezave VPN.

Gumbi WPS in ponastavitev sta združena, papirnatega sponke ni več treba nositi s seboj, zdaj bo dovolj tudi pisalo ali svinčnik - daljše držanje gumba je še vedno neprijetno, kar bo zaščitilo pred nenamerno ponastavitvijo.

Eden od vrhuncev oblikovanja hAP ac² je stojalo.




To ni samo stojalo, to je stropni ali stenski nosilec. To napravo smo že namestili eni od naših strank na strop iz mavčnih plošč. Postopek namestitve je hiter in priročen, z višino postavitve 4 metre s kakovostjo premaza ni nobenih težav.

Element je pritrjen z zapahom na spodnji rob ali na pokrov. V prvem primeru boste prejeli namizno stoječo različico, v drugem - namizno ležečo različico ali stenski (stropni) nosilec. Na nogah so silikonski vložki, ki zagotavljajo protidrsne lastnosti stojala.

Sam ac2 je izredno kompakten, velikost novosti je primerljiva z običajnim hAP lite, v stoječem položaju pa zavzame najmanj prostora.

Polnjenje Mikrotik hAP ac²

Mnogi lastniki so poskušali pogledati v notranjost ac ^ 2, vendar niso vsi podlegli, nekateri od tistih, ki jim je podlegel, so preprosto zlomili zapahe. Zato vas pozivamo, da se vzdržite odpiranja tega modela.

Prva stvar, na katero je vredno biti pozoren, je zaprtost notranjega prostora ohišja. Se pravi, da so na sprednji plošči "reže" za prezračevanje, ni pa treba reči, da še posebej izboljšajo prezračevanje. Polnjenje naprave se v prostem teku zlahka segreje do 45 stopinj, med nalaganjem pa se lahko dvigne do 52 stopinj.


Pri tem ni treba paničiti, stari hAP ac se je precej bolj ogrel. Naprava, ki smo jo izbrali za strežnik, se v času mirovanja segreje celo do 62-65 stopinj.

Skoraj polovica zgornjega dela plošče RBD52G-5HacD2HnD-TC je pokrita z masivnim igelnim hladilnikom.


Na isti strani plošče sta spajkani 2 anteni, vmesniki, napajalni podsistem in vrata USB.


Ob obodu plošče so 4 pritrdilne luknje, verjetno je podjetje že preizkusilo različne možnosti ohišja, vključno s klasičnim.

Vse glavne nadeve hAP ac ^ 2 se nahajajo na zadnji strani tiskanega vezja.



Naprava temelji na čipu Qualcomm IPQ-4018. Gre za visoko integrirano rešitev, ki združuje 32-bitni procesor ARM in brezžične module.



Kljub veliki podobnosti z IPQ-4019, ta dva čipa nista zamenljiva. Starejši IPQ-4019 ima večjo fizično velikost, drugačno zasnovo in shemo ožičenja.


Čeprav se na splošno IPQ-4018 in IPQ-4019 razlikujeta le v naboru vmesnikov.

Glavna računalniška enota IPQ-4018 je 4 jedra ARM Cortex A7 z urno frekvenco 717 MHz. Čip vključuje blok Hardware NAT in Crypto Engine, kot lahko uganite, prvi blok je odgovoren za razkladanje NAT, drugi za šifriranje strojne opreme.

Oba brezžična modula sta konfiguraciji MIMO 2x2 (Dual-Chain), pri čemer ima vsak modul svoj soprocesor, ki zagotavlja razkladanje strojne opreme. V blokovnem diagramu sta označena kot CPU # 1 in CPU # 2.

Na izhodu vsake verige je spajkana ena ojačevalna enota (skrita pod zasloni), skupaj jih je 4.


Če pogledate uradni blokovni diagram hAP ac2, je na njem navedeno gigabitno stikalo AR8327 in je označeno kot vgrajeno neposredno v IPQ-4018.

Hkrati je poleg procesorja na ploščo spajkana QCA8075, ki izvaja 5 gigabitna vrata.

Če se vrnemo k uradnemu blokovnemu diagramu Qualcomm, IPQ-4018 vsebuje "5GE L2 / 3/4 Switch Engine", malo levo od diagrama je zunanji blok "QFE8075 / 2 (vrata 5/2 PHY) ".

Tako je v resnici fizična plast (PHY) izvedena na ločenem zunanjem čipu QCA8075, preostanek pasu pa se nahaja neposredno v SoC. RouterOS sam identificira stikalo kot Atheros-8327.

Kot ponavadi ni veliko stalnega pomnilnika - le 16 MB (Winbond 25Q128JVSM).


Bolj zanimiva je situacija z RAM -om. Uradno ima hAP ac2 128 MB RAM -a. Hkrati so prve serije opremljene s 256 MB čipi Nanya NT5CC128M16IP-DI.


Končni uporabnik ima na voljo 233 MB. Mikrotik je to dejstvo potrdil, vendar opisa in lastnosti za hAP ac ^ 2 ne bodo popravili, ker obstajajo paketi s 128 MB. Nekdo iz oddelka za logistiko je veliko zmešal.

Doslej nismo naleteli na eno samo napravo s 128 MB, vse preskušene kopije so bile opremljene s 256 MB RAM -a.

Platforma hAP ac2 bo delno uporabljena v modelu RB450Gx4, čeprav temelji na IPQ-4019 z onemogočenimi brezžičnimi vmesniki. Stroški plošče bodo skoraj dvakratni kot pri preizkušeni napravi. V zameno Mikrotik ponuja 1 GB RAM -a, 512 MB NAND Flash, peto licenčno raven in podporo za microSD.

HAP ac 2 zmogljivost z L2TP / MPPE

Trenutno obstaja precej široka paleta možnosti združevanja oddaljenih omrežij v enotno računalniško omrežje. Najbolj priljubljena orodja so PPTP, L2TP, OpenVPN in IPsec.

PPTP je najstarejši in najbolj nezanesljiv protokol, hkrati pa nenavadno velika večina uporabnikov Mikrotika uporablja zastarel protokol pptp za oddaljene povezave. Ker je ta protokol popolnoma zastarel in ga tudi naprave Apple niso več podpirale, tega protokola ne bomo preizkusili.

Najbolj optimalna protokola sta IPsec in OpenVPN.

IPsec je ena najvarnejših metod povezovanja v omrežje, ki je na voljo danes. Z močnim šifriranjem AES s podporo za 128 in 256-bitne ključe ta protokol zagotavlja najvišjo zanesljivost in zaupnost poslanih podatkov, kar je lahko za podjetja in vladne agencije ključnega pomena. Danes, tudi če uporabljamo zmogljivosti superračunalnikov, bodo trajale milijarde let za dešifriranje podatkov, šifriranih z AES. Ta metoda ima tudi pomanjkljivosti - prisotnost zunanjih statičnih IP -jev na obeh koncih povezave in visoke zahteve za strojno platformo. Načeloma je možna povezava IPsec tudi med dinamičnimi IP -ji, čeprav boste v tem primeru morali znova konfigurirati parametre vsakič, ko se spremeni eden od naslovov. Strojna platforma tudi ni tako preprosta, začetni proračunski RouterBOARD lahko v najboljšem primeru zagotovijo 10-20 Mbit s polno obremenitvijo procesorja.

Naprednejše naprave, kot so RB750Gr3, RB850Gx2 (ukinjeno), RB450Gx4, RB3011, RB1100AHx2, RB1100AHx4 in CCR1009, zmorejo hitrejše hitrosti IPsec. S prihodom hAP ac2 lahko ta seznam dopolnimo z enim modelom, vendar najprej na prvem mestu.

Obstaja tudi možnost uporabe L2TP v povezavi z IPsec, glavna prednost te kombinacije je visoka varnost, hitra in enostavna konfiguracija ter velika zvestoba NAT -u na strani končnega odjemalca. Od resnih pomanjkljivosti te možnosti je treba omeniti zelo visoke zahteve za strojno platformo, morda je L2TP / IPsec najzahtevnejši protokol. Vse je krivo za dvojno inkapsulacijo podatkov in potrebo po šifriranju.

Protokol OpenVPN, ki temelji na knjižnici OpenSSL in protokolih SSL / TLS, je brez teh pomanjkljivosti. Sam OVPN je izredno prilagodljiv v konfiguraciji in vam celo omogoča, da prikrijete promet kot običajen HTTPS, kar omogoča izogibanje najrazličnejšim omejitvam ponudnika. Na splošno je OVPN hitrejši od IPsec in še vedno podpira različne šifrirne algoritme, vključno z AES. Ta metoda ima še vedno slabosti - bolj zapletena konfiguracija in visoke strojne zahteve (pa tudi za IPsec).

Za začetek bomo preizkusili L2TP s standardnim 128-bitnim šifriranjem MPPE.

L2TP je bolj zanesljiv in varen v primerjavi s protokolom prejšnje generacije - PPTP. Močno priporočamo, da opustite uporabo PPTP v prid sodobnejšim protokolom. Če nimate možnosti in / ali želje po uporabi OVPN / IPsec / L2TP + IPsec, priporočamo uporabo L2TP / MPPE.

Glavno priporočilo za povečanje varnosti L2TP / MPPE je uporaba zelo dolgih gesel, sestavljenih iz niza naključnih črk (z različnimi postavitvami), številk in posebnih znakov. Uporaba »slovarskih« gesel ni priporočljiva, saj ima L2TP / MPPE številne pomanjkljivosti, ki omogočajo uporabo slovarskih metod ugibanja gesla, kar na koncu privede do zmanjšanja varnosti 128-bitnega ključa, kar je enakovredno 56 -bit (). Vsekakor je to veliko bolje kot uporaba PPTP.


Kot par za hAP ac2 smo izbrali preverjeno platformo CCR1009, in sicer.


Je najbolj ugoden član linije CCR, ki ima zmogljiv 9-jedrni procesor Tile Gx in 1 GB RAM-a. Ta kombinacija zagotavlja visoko zmogljivost in sposobnost obdelave do 2,5 Gbps prometa IPsec.

Med preskušanjem smo dodatno preverili stabilnost in zanesljivost pri velikih obremenitvah, podatki o uspešnosti so prikazani za uporabniški promet (uporaben promet), upoštevan je povprečni vzorec. Največje vrednosti se pri izračunu povprečnega kazalnika ne upoštevajo, če je njihovo trajanje krajše od 30 sekund.


Na obeh straneh se osebni računalniki z iperfom uporabljajo kot generatorji prometa, kar daje bolj zanesljive vrednosti in prilagodljivost kot vgrajeni BTest.

    CCR1009 - WAN IP 192.168.106.20 / VPN 10.0.0.1 / LAN 192.168.1.0

    hAP ac2 - WAN IP 192.168.106.30 / VPN 10.0.0.2 / LAN 192.168.2.0

Za CCR1009 je bila uporabljena ročna konfiguracija, podobno kot defconf na napravah na nizki ravni. ETH1 (ne kombinirano) se uporablja kot WAN, standardna pravila požarnega zidu, vrata 1701 so dodatno odprta.

Konfiguracija strežnika L2TP temelji na standardnem šifriranem profilu, MTU ni bil spremenjen, dodatno je aktivirana možnost »Dovoli hitro pot«.

Vsi podrejeni načini preverjanja pristnosti MSCHAP1, CHAP in PAP so onemogočeni, aktiven je le MSCHAP2 (MS-CHAPv2).


V sodobnih razmerah je za največjo zmogljivost najbolje, da ne uporabljate stiskanja.

Na strani odjemalca so nastavitve podobne, uporablja se privzeti profil s šifriranjem in možnost »Dovoli hitro pot«.

Usmerjanje na oddaljeno omrežje zagotavlja statična pot v kombinaciji z maškaro NAT, privzeta pot se ne uporablja.

Obe napravi imata v požarnem zidu konfigurirano povezavo hitrega sledenja za vzpostavljene in povezane povezave.


Na izhodu imamo klasično kombinacijo dveh omrežij na osnovi L2TP / MPPE



Odvisno od smeri prometa in konfiguracije, CCR naloži 1 jedro ali porazdeli izračune med vseh 9 jeder. Na primer, pri pošiljanju podatkov iz CCR se uporablja 1 jedro, pri prejemu podatkov za dešifriranje pa se vsa jedra enakomerno naložijo.


Paketna izmenjava 1400 bajtov, način TCP

Prvi preskus prepustnosti se izvede za 1400-bajtne pakete.

Povprečna zmogljivost testa z eno nitjo je 112 Mbps za sprejem in 128 Mbps za pošiljanje.



S povečanjem števila sej na 10 se hitrost spremeni na 111 in 170 Mbit, kot lahko vidite, se povečuje zmogljivost pošiljanja s povečanjem števila sej.


Za prenos ni posebnega povečanja, ne glede na velikost paketa. Zanimivo je, da je bila v vseh teh primerih poraba IPQ-4018 v povprečju do 25%. Naloženo je samo 1 jedro, le občasno sistem izvede razkladanje na drugih jedrih - v večnitnih načinih.

Izvedemo dodaten test za Upload in povečamo število sej na 20 oziroma 100, zato se hitrost poveča na 201 oziroma 235 Mbps.



Za dodatno spremljanje med preskusi je bilo občasno uporabljeno orodje Orodja - Profil, s katerim smo spremljali porazdelitev virov in njihovo obremenitev.

Pravzaprav jasno kaže, da s povečanjem števila hkratnih povezav RouterOS, čeprav s pristranskostjo, razdeli del izračunov na preostala jedra. Hkrati s povečanjem zmogljivosti se obremenitev procesorja dvigne na 35-45%.

Zadnji preizkus v tem bloku je izveden za FDX (Full Duplex) z 10 nasprotnimi povezavami v vsaki smeri, za skupno 10 + 10 sej.


Posledično je bila skupna prepustnost 185 Mbps.

Nastali diagram zmogljivosti za 1400-bajtne pakete izgleda tako:


Po statistiki prodaje je to najbolj priljubljen usmerjevalnik iz našega asortimana. Razlogov za to je veliko, vendar sta po našem mnenju najpomembnejša dva: najprej, stane le 20 USD, Drugič, to je Mikrotik... Skupaj izkaže se "Mikrotik za 20 dolarjev", kar je res impresivno.

Izrazimo svoje mnenje o tem vnaprej: usmerjevalnik je več kot vreden pozornosti. Deluje zelo stabilno, hitrosti žičnih in brezžičnih povezav so povsem skladne z navedenimi, njegova funkcionalnost pa je primerljiva z vrhunskimi usmerjevalniki Cisco / Juniper, ki stanejo v nebesih visokih tisoč dolarjev. Pomanjkljivosti so tudi prisotne: ima samo 4 vrata Ethernet (vključno z vrati WAN), radijski modul je šibek in ne podpira standarda 802.11ac. Vendar tukaj, kot v dobro znani vulgarni šali: "No, kaj si hotel za 20 dolarjev?"

Torej, ukrotimo junaka našega materiala... Naše izhodišče je ponudnik, ki nam daje dinamičen naslov IP. Začnimo:
1. Vklopimo kabel ponudnika v 1. vrata usmerjevalnika
2. Priključimo kabel iz računalnika na vsa preostala prosta vrata
3. Kot vse naprave Mikrotik, privzeto je hAP Lite dodeljen naslov IP 192.168.88.1... Določimo nastavitve računalniškega omrežja iz istega podomrežja. Na primer, naslov 192.168.88.10, maska ​​255.255.255.0, prehod 192.168.88.1, DNS 192.168.88.1:

4. Pojdimo do usmerjevalnika prek brskalnika:

Tu bomo naredili majhno odmik: v hAP Lite je Mikrotik implementiral privzeto konfiguracijo, ki omogoča hiter začetek. Usmerjevalnik je že konfiguriran za sprejem dinamičnega naslova na prvem vmesniku, strežnik DHCP je omogočen in konfiguriran je most med vrati. V naši topologiji je usmerjevalnik takoj po vklopu deloval po pričakovanjih. Vendar zaradi tega nismo tukaj, zato ...

5. Ponastavimo usmerjevalnik na tovarniške nastavitve.Če želite to narediti, kliknite nad razdelkom Sistem gumb Ponastavi konfiguracijo:

6. Preverite parameter Ni privzete konfiguracije in pritisnite Ponastavi konfiguracijo:

7. Potrdimo naš namen:

8. Po približno minuti se bo usmerjevalnik znova zagnal. Tu je rahla težava: po ponastavitvi usmerjevalnika z izbrisom privzete konfiguracije mu ne bo več dodeljen naslov IP, do njega pa brskalnik ne bo mogel dostopati. Brez problema, v tem primeru ima Mikrotik posebno aplikacijo za konfiguracijo - WinBox... Prenesite ga s spletnega mesta http://www.mikrotik.com/download v razdelku Koristna orodja in pripomočki:

9. WinBox ne zahteva namestitve. Zaženemo ga in na dnu kliknite zavihek Sosedi... Vse naprave Mikrotik v domeni oddajanja bi morale biti prikazane na spodnjem seznamu. V našem primeru bo to edini junak članka. Kliknite na njegov naslov MAC (je pomembno!), nato pritisnite gumb Poveži se na vrhu zaslona:

10. Vmesnik usmerjevalnika se pojavi v vsem svojem sijaju. Okno R privzeta konfiguracija externalOS zaprite s pritiskom v redu:

11. V meniju na levi kliknite Vmesniki... Upoštevajte, da v prazni konfiguraciji je brezžični vmesnik na usmerjevalniku onemogočen... Se imenuje wlan1. Izberite ga in kliknite modro kljukico na vrhu okna. To nam bo v bližnji prihodnosti koristilo:

12. Dvojni klik odprite vmesnik ether2, spremenite ime v ether2-master in pritisnite v redu:

13. Zdaj odprite vmesnik ether3 in spremenite parameter Glavna vrata naprej ether2-master:

14. Enako dejanje ponovimo za vmesnik ether4: odprite in spremenite parameter Master Port v ether2-master.

Ta odstavek naj preberejo le tisti, ki jih tehnična stran vprašanja močno zanima! Če ste članek odprli samo zato, da imate pred očmi nastavitveno listo, ga lahko preskočite!
Zdaj pa dešifrirajmo, kaj je bilo storjeno v točkah 12-14: za razliko od bolj znanih gospodinjskih usmerjevalnikov pri usmerjevalnikih Mikrotik privzeto vrata niso vključena v eno samo matriko preklopa, tj. niso del stikala kot takega. Za "zbiranje" v logično stikalo obstajata dva načina: programska in strojna. Programska oprema - most - za preklapljanje uporablja osrednji procesor usmerjevalnika. Strojna oprema uporablja poseben čip za preklapljanje strojne opreme, CPE pa se ne uporablja. Tako se za delovanje vrat v stikalnem načinu sama uporaba stikalnega čipa sama po sebi predlaga. Zdaj pa k tistemu, kar smo storili prej: vrata ether2 smo preimenovali v ether2-master, tako da smo v konfiguracijski konzoli jasno videli, katera vrata so glavna za ostale, in usmerjevalniku povedali, da so vrata ether2 glavna vrata za drugo dva. Z glavnim vhodom smo uporabili preklopni čip, CPE pa ni več vključen v izračun paketnega preklapljanja med vrati ether2-ether4. Več o zamenjavi čipov in njihovih zmogljivostih si lahko preberete tukaj: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

15. Ustvarimo most za vmesnike, ki tvorijo oris lokalnega omrežja. Na levi strani menija kliknite Most, na prvem zavihku Most potiskati + , v odprtem oknu vnesite ime mostu(na primer LAN) in pritisnite V redu:

16. Gremo mimo na zavihek Ports, pritisnite + , izberite Vmesnik- wlan1, Most- LAN, pritisnite v redu:

17. Ponovimo postopek za vmesnik ether2-master.

18. Vaš končni seznam vrat v mostu bi moral izgledati tako:

19. Kot že omenjeno, v naši topologiji nam ponudnik posreduje dinamičen naslov IP... Vklopite odjemalca DHCP na vratih WAN usmerjevalnika. Če želite to narediti, odprite meni na levi IP-> Odjemalec DHCP in v oknu, ki se prikaže, kliknite + :

20. Kabel ponudnika je vstavljen v 1. vrata usmerjevalnika. Mi izbiramo Vmesnik- eter1, nujno nastavite parameter Dodaj privzeto pot v položaj Da in pritisnite v redu:

21. Zdaj boste v oknu odjemalca DHCP videli, na katerem vmesniku je odjemalec DHCP omogočen in kateri naslov je prejel:

22. Vklopite NAT.Če želite to narediti, v meniju na levi strani odprite IP-> Požarni zid, pojdite na zavihek NAT, pritisnite + , v oknu, ki se prikaže, nastavite parameter Veriga v položaj srcnat, parameter Zunaj. Vmesnik v položaj eter1:

23. Ne da bi zapustili okno novega pravila NAT, pojdite na zavihek Dejanje in nastavite parameter Dejanje v položaj maškarada in nato pritisnite V redu:

24. Konfigurirajmo DNS. V meniju na levi IP-> DNS... Naš ponudnik nam je že dal 2 dinamična strežnika, vendar lahko njihov seznam dopolnite (izpolnite v parametru Strežniki) z lastno roko. Glavna stvar v tem oknu ne pozabite označiti možnosti Dovoli oddaljene zahteve, nato pa lahko pritisnete V redu:

25. Čas je, da usmerjevalniku dodelite naslov IP za delo v lokalnem omrežju. Pojdite v meni na levi IP-> Naslovi, v oknu, ki se odpre, kliknite + in vnesite naslov IP / masko podomrežja... V našem primeru uporabili bomo 192.168.88.1/24... Parameter Vmesnik je treba nastaviti v položaj LAN(to je naš most, ustvarjen v 15. koraku; morda ima za vas drugo ime), nato pa lahko pritisnete v redu:

Zdaj bi moral biti naš seznam naslovov IP videti nekako tako(seveda bo naslov na vmesniku ether1 za vas drugačen):

26. Mimogrede, v svojem računalniku bi morali imeti dostop do interneta! Preverimo:

Res se je pojavilo! A praznovanje bomo prestavili na kasneje.

27. Zdaj nastavimo strežnik DHCP. Pojdite v meni na levi IP-> Strežnik DHCP, v oknu, ki se odpre, kliknite Nastavitev DHCP:

28. Za vmesnik, na katerem bo deloval DHCP, izberemo naš most - LAN, kliknite Naslednji:

29. Nastavili smo naslovni prostor. Načrtujemo izdajo naslovov v omrežju 192.168.88.0 z masko 255.255.255.0, torej vnesemo 192.168.88.0/24 in pritisnite Naslednji:

30. Označujemo prehod. Imamo ga 192.168.88.1. Potisnite Naslednji:

31. Določite skupino naslovov IP, ki bodo izdani odjemalcem. Tu vam svetujemo, da se sami odločite glede na topologijo omrežja. Uporabili bomo obseg 192.168.88.2-192.168.88.254, vnesite in kliknite Naslednji:

32. Vnesite strežnike DNS(lahko imate svojega ali uporabite javni DNS iz Googla ali Yandexa), kliknite Naslednji:

33. Vnesite obdobje najema za naslove IP(privzetega ne morete spremeniti), kliknite Naslednji:

O tem Konfiguracija strežnika DHCP je končana:

34. Zdaj pa konfigurirajmo WiFi. Kliknite na meni na levi strani Brezžično, v odprtem oknu z dvojnim klikom odprite vmesnik wlan1, in nastavitev parametrov:
- Način- ap most
- Band- 2 GHz-B / G / N
- SSID- vnesite ime svojega omrežja WiFi
- Brezžični protokol - 802.11
- Način WPS - onemogočeno

Potem kliknite v redu:

35. Zdaj nastavimo geslo za naše omrežje. Gremo naprej na zavihek Varnostni profili, odpremo privzeti profil... Zdaj:
-nastavite parameter Mode v položaj dinamične tipke
- postavite kljukico WPA2 PSK v parametru Vrste preverjanja pristnosti
- vse škatle vstavite v Unicast Ciphers in Group Ciphers
- v polje WPA2 vnaprej deljeni ključ vnesite geslo iz omrežja WiFi
- pritisnite v redu

36. Povežimo se z WiFi, preverimo njegovo delovanje. Aktivne povezave si lahko ogledate na zavihku Registracija:

37. Zdaj izklopite vse vmesnike za upravljanje usmerjevalnika, razen WinBox(po potrebi hranite tiste, ki jih potrebujete, vendar z varnostnega vidika ne priporočamo uporabe požarnega zidu). Če želite to narediti, pojdite na IP-> Storitve, izberite nepotrebne storitve in kliknite rdeči križ:

38. Še vedno je treba nastaviti skrbniško geslo. Pojdi do Sistem-> Uporabniki, vnesite skrbniški profil uporabnika, pritisnite Geslo, dvakrat vnesite geslo v polja novo geslo in potrdi geslo in kliknite v redu:

Tako imamo trenutno standardno konfiguracijo brez ločevanja omrežij. Za razmejitev našega lokalnega omrežja bomo ustvarili segment (del) omrežja za otroke. Če želite to narediti, izberite v meniju winbox → Most (1) → Most (2) → plus (3) → Splošno (4) → in v polje za ime (5) dodajte ime bridge-child. Shrani spremembe - V redu.

Pripravimo vmesnike (vrata) za vključitev v most-otrok. V naši konfiguraciji bodo za otroka konfigurirana četrta vrata ether4 in dodatno otroško omrežje wifi. To pomeni, da boste s povezovanjem na četrta vrata s kablom in / ali v otroško omrežje prek WiFi imeli dostop otrok do interneta prek teh vmesnikov.

Nastavimo varnostni profil za otroško omrežje WiFi. WinBox → Brezžično (1) → Varnostni profili (2) → plus (3) → Splošno (4) → v polje Ime (5) vnesite podrejeno → v polja WPA (6) in WPA2 (6), vnesite prihodnost geslo za Wifi otroškega omrežja ... Shranimo nastavitve - OK.

Dodajmo novo omrežje wifi. WinBox → Brezžično (1) → Vmesniki (2) → plus (3) → Virtual AP (4) → Brezžično (5) → vnesite ime otroškega omrežja WiFi v polje SSID (6) → izberite varnostni profil (7 ) za naše omrežje. Shranimo nastavitve - OK.

Konfiguriramo vmesnik ether4. Winbox → Vmesniki (1) → Vmesnik (2) → dvokliknite levi gumb na ehter4 (3) in vnesite nastavitve vmesnika → ne izberite nobenega v polju Master Port (4). Uporabite nastavitve - V redu.

Nato bomo v vmesnik vključili naše vmesnike. Winbox → Most (1) → Vrata (2) → plus (3) → dodaj vmesnik ether4 (4) → mostu (5) most-otrok. Naredili bomo tudi za vmesnik wlan2 (6) (7). Shrani vse spremembe - V redu.

Dodelimo notranji naslov vmesniku bridge-child. WinBox → IP (1) → naslov (2) → plus (3) → izpolnite polja (4), (5), (6) v skladu s posnetkom zaslona.

Zdaj morate otrokovemu segmentu omrežja dodeliti strežnik DHCP, da samodejno konfigurira parametre IP omrežnih odjemalcev. Če želite to narediti, morate Winbox → IP (1) → strežnik DHCP (2) → DHCP (3) → Nastavitev DHCP (4) → izbrati vmesnik most-otrok v polju vmesnika strežnika dhcp (5).

Po tem morate klikniti gumb Naprej in slediti čarovniku za konfiguracijo strežnika DHCP, ne da bi pri tem kaj spremenili. Ko pridete do okna Select lease time:

Tukaj morate spremeniti standardni čas najema na 3d 00:10:00 in dokončati konfiguracijo strežnika DHCP.

Če ste vse naredili pravilno, bi morali do tega trenutka imeti dva segmenta omrežja:

Otroško omrežje LAN-4; Wifi. Naslovljavanje-192.168.99.0/24 Omrežje za odrasle LAN-2, LAN-3; Wifi. Naslovljavanje - 192.168.88.0/24

Zdaj ti dve mreži nimata omejitev in sta popolnoma enaki. Če želite začeti nastavljati omejevalne funkcije za otroško omrežje, morate dokončati predhodne nastavitve usmerjevalnika, in sicer:

  • Geslo in SSID (ime omrežja) nastavite na omrežje WiFi za odrasle
  • Nastavite geslo za uporabnika skrbnika
  • Posodobite usmerjevalnik na najnovejšo različico.

Če vam je težko narediti sami, lahko najdete navodila po korakih za nastavitev teh parametrov



Niste našli odgovora na svoje vprašanje? Poglej tukaj
Kateri je boljši iPhone 6s ali 6 plusKateri je boljši iPhone 6s ali 6 plus
Kje so posnetki zaslona in igre v mapi Steam?Kje so posnetki zaslona in igre v mapi Steam?
Kako izbrisati ali obnoviti vsa izbrisana pogovorna okna VKontakte hkrati?Kako izbrisati ali obnoviti vsa izbrisana pogovorna okna VKontakte hkrati?