การตั้งค่าที่ถูกต้องของ mikrotik 941 Mikrotik hAP AC - เราเตอร์สำหรับทุกโอกาส พอร์ต Mikrotik RB941

อุปกรณ์นี้เป็นจุดเชื่อมต่อขนาดกะทัดรัดที่เหมาะสำหรับอพาร์ตเมนต์ บ้าน และสำนักงานขนาดเล็ก มีปุ่ม WPS บนเคส ซึ่งช่วยให้ลูกค้าเชื่อมต่อแบบไร้สายโดยไม่ต้องป้อนรหัสผ่าน หรือเปลี่ยนอุปกรณ์เป็นโหมด cAP เพื่อการควบคุมจากส่วนกลางโดยใช้ตัวควบคุม CAPsMAN เพียงแค่กดปุ่ม จุดเชื่อมต่อมีระบบปฏิบัติการ RouterOS แบบมัลติฟังก์ชั่นที่มีความสามารถทั้งหมด: ไฟร์วอลล์ การควบคุมการเข้าถึงของผู้ใช้ การจำกัดแบนด์วิดท์ ฯลฯ

hAP lite TC มาพร้อมกับโปรเซสเซอร์ Atheros อันทรงพลังที่มีความถี่สัญญาณนาฬิกา 650 MHz, RAM 32 MB, โมดูลวิทยุ 2.4 GHz พร้อมรองรับ MIMO 2x2, พอร์ต Fast Ethernet สี่พอร์ต และระดับใบอนุญาตที่สี่ของระบบปฏิบัติการ RouterOS มีแหล่งจ่ายไฟ USB รวมอยู่ในแพ็คเกจ

ข้อมูลจำเพาะ

ซีพียู	Atheros QCA9533, 650 MHz
แกะ	32 MB DDR SDRAM
รอม	16 MB
พอร์ตอีเธอร์เน็ต	อีเธอร์เน็ตความเร็วสูง 4x 10/100 Mbps พร้อม Auto-MDI / X
โมดูล Wi-Fi	802.11b / g / n, MIMO 2x2
ลักษณะเฉพาะ	รีเซ็ต / ปุ่ม WPS
กำไรจากเสาอากาศ	1.5 dBi
กำลังสูงสุดของโมดูลวิทยุ	สูงสุด 20 dBm สำหรับ RF (สูงสุด 22 dBm สำหรับประเทศอื่นๆ)
ช่องเสียบยูเอสบี	พอร์ต 1x (สำหรับพลังงาน)
โภชนาการ	แหล่งจ่ายไฟ USB 5 V, 0.7 A (รวมอยู่ด้วย)
การใช้พลังงานสูงสุด	3W @ 5V
ขนาด	124 x 100 x 54 มม.
อุณหภูมิแวดล้อมในการทำงาน	-20 .. +70 ° C
ระบบปฏิบัติการ	Mikrotik RouterOS ระดับ 4

ลักษณะโมดูลวิทยุ

แบนด์วิดธ์	พลัง	ความไว
1 Mbps	22 dBm	-96 dBm
11 Mbps	22 dBm	-89 dBm
6 Mbps	20 dBm	-93 dBm
54 Mbps	18 dBm	-74 dBm
MCS0	20 dBm	-93 dBm
MCS7	16 dBm	-71 dBm

hAPac microtik มาพร้อมกับการกำหนดค่าต่อไปนี้:

• MikroTik hAPac (RB962UiGS-5HacT2HnT);
• แหล่งจ่ายไฟ 24V 1200mA;
• คำแนะนำการเริ่มต้นอย่างรวดเร็ว

รูปลักษณ์ของรุ่นนี้ไม่ได้แตกต่างจากอุปกรณ์ MikroTik RB951 แบบคลาสสิกมากนัก ที่ด้านหน้ามีอินเทอร์เฟซอีเทอร์เน็ต 5 กิกะบิตและอินเทอร์เฟซ SFP 1.25 Gbps นอกจากนี้ยังมีขั้วต่อสำหรับเชื่อมต่อแหล่งจ่ายไฟ

hAP ac มีความสามารถในการรับพลังงานผ่าน PoE บนพอร์ตแรก พอร์ตที่ห้าสามารถทำหน้าที่เป็นแหล่ง PoE สำหรับอุปกรณ์ MikroTik และอุปกรณ์อื่นๆ ที่เข้ากันได้

ที่ด้านบนของรุ่นจะมีตัวบ่งชี้การทำงานของพอร์ต อินเทอร์เฟซ WiFi และไฟแสดงการทำงาน ด้านบนมีรูระบายอากาศเพื่อระบายความร้อนออกจากตัวเครื่อง

ที่ด้านหลังของ hAP ac มีฐานป้องกันการลื่นพิเศษ รูสำหรับยึดกับพื้นผิวแนวตั้ง สติกเกอร์ที่มีหมายเลขประจำเครื่องและที่อยู่ MAC ของอินเทอร์เฟซ

ด้านข้างมีอินเทอร์เฟซ USB สำหรับเชื่อมต่ออุปกรณ์ต่อพ่วง นอกจากนี้ยังมีปุ่ม RESET มีหน้าที่ในการรีเซ็ตอุปกรณ์เป็นการตั้งค่าจากโรงงานและสามารถควบคุมโหมดการบู๊ต hAPac ได้

ฟังก์ชันอื่นของปุ่มนี้คือการเปิดใช้งานโหมด WPS ออกแบบมาเพื่อตั้งค่า WIFI อย่างรวดเร็วระหว่างจุดเชื่อมต่อและไคลเอนต์

หากคุณมองเข้าไปในเราเตอร์ คุณจะเห็นโครงสร้างภายในของอุปกรณ์ มีเสาอากาศ 6 เสา โดย 2 เสาติดตั้งอยู่ที่ตัวอุปกรณ์ สามารถแทนที่ด้วยเสาอากาศภายนอกได้หากต้องการ

เมื่อ Mikrotik เปิดตัว hAP lite ในคราวเดียว มันก็กลายเป็นแรงผลักดันที่แท้จริงสำหรับการใช้เราเตอร์ของบริษัทในวงกว้าง ชุดคุณสมบัติที่ยอดเยี่ยม ฟังก์ชันการทำงานที่หลากหลาย ความยืดหยุ่น ความน่าเชื่อถือ และราคาที่ไม่แพงกลายเป็นสินค้าขายดีจริง ๆ ซึ่งจนถึงทุกวันนี้เป็นผู้นำการให้คะแนนการขายของร้านค้าออนไลน์หลายแห่ง

พบกับ hAP ac²!

หลายคนเข้าใจผิดคิดว่า hAP ac² มาแทนที่ hAP รุ่นก่อนหน้า ซึ่งเป็นเรื่องจริงบางส่วน แต่ก็ไม่ทั้งหมด เราจะคิดออก

hAP ac² ถูกจัดส่งในบรรจุภัณฑ์กระดาษแข็งตามปกติ สิ่งเดียวที่เปลี่ยนแปลงไปในช่วงไม่กี่ปีที่ผ่านมาคือรูปแบบที่เพิ่มเข้าไปในกล่องและคล้ายกับเสื้อปัก

เช่นเคย อุปกรณ์มาโดยไม่มีสายแพตช์และการพิมพ์สี อย่างไรก็ตาม หลายคนไม่ปฏิเสธสายแพทช์คุณภาพ

เนื่องจากการเคลือบแบบสัมผัสนุ่มแบบด้าน hAP ​​ac²จึงบรรจุในโพลีเอทิลีนซึ่งควรมั่นใจในความปลอดภัยจนกว่าอุปกรณ์จะตกไปอยู่ในมือของลูกค้าปลายทาง

จากตัวเลือกที่ไม่ได้มาตรฐาน แพ็คเกจนี้มีเพียงขาตั้งและคำแนะนำสั้นๆ เกี่ยวกับวิธีใช้ขาตั้งนี้

บทความของแบบจำลองนั้นค่อนข้างซับซ้อน - RBD52G-5HacD2HnD-TC หากสำหรับ hEX เดียวกันในสถานที่เมื่อสื่อสารในฟอรัมผู้ใช้สามารถใช้ตัวระบุบทความในกรณีของโมเดลนี้ทุกคนจะไม่ประสบความสำเร็จ จำบทความได้ในครั้งแรก

อย่างไรก็ตาม สามารถรวบรวมข้อมูลจำนวนมากได้จากบทความ:

RB - เราเตอร์บอร์ด

D - Dual-Chain (เต็ม)

52 - ดูอัลแบนด์ 5 + 2.4 GHz

G - กิกะบิตอีเธอร์เน็ต

5HacD - 5GHz 802.11ac, พลังงานสูง (ประเภท 1), Dual-Chain

2HnD - 2.4GHz 802.11n, พลังงานสูง (ประเภท 1), Dual-Chain

สำหรับกำลังของเครื่องส่งสัญญาณ Mikrotik มีการไล่ระดับ 4 ระดับ:

พลังงานปกติ (ไม่มีดัชนี) น้อยกว่า 23-24 dBm;

H - กำลังเพิ่มขึ้น 23-27 dBm;

HP - กำลังสูง 25-29 dBm;

SHP - พลังงานสูงมาก มากกว่า 27-30 dBm;

อันที่จริง "ประเภทที่ 1" หมายถึงดัชนี "H" แต่ชื่อดัชนี "U" (USB) ไม่ได้ใช้แม้ว่าจะมีอินเทอร์เฟซนี้ที่นี่

โดยทั่วไปแล้วการออกแบบนั้นค่อนข้างผิดปกติ บริษัทยังคงทำการทดลองกับ Tower-Case โดยที่ hAP lite TC เป็นอุปกรณ์ "ทดลอง" เครื่องแรก จากนั้น hAP ac lite TC (RB952Ui-5ac2nD-TC) และ hAP mini (RB931-2nD) ก็ปรากฏขึ้น

การสำรวจแสดงให้เห็นว่าเกือบ 70% ของผู้ตอบแบบสอบถามอนุมัติการออกแบบในบ้านของ hAP ac2

อินดิเคเตอร์และอินเทอร์เฟซตั้งอยู่ฝั่งตรงข้าม ซึ่งเป็นมาตรฐานสำหรับบ้านและโซลูชัน SOHO ตัวบ่งชี้พอร์ตไม่สะดวกมาก แต่ก็ไม่ล่วงล้ำและจะไม่รบกวนการทำงานในเวลากลางคืน

อินเทอร์เฟซทั้ง 5 ได้รับการป้องกันและไม่มีการเชื่อมต่อกราวด์ในเคส

นอกจากไฟแสดงสถานะการทำงานแล้ว hAP ​​ac² ยังมีตัวบ่งชี้ผู้ใช้เพิ่มเติม ซึ่งสะดวกต่อการกำหนดค่า เช่น ตามสถานะของการเชื่อมต่อ VPN

ปุ่ม WPS และปุ่มรีเซ็ตถูกรวมเข้าด้วยกัน คุณไม่จำเป็นต้องพกคลิปหนีบกระดาษอีกต่อไป ตอนนี้ใช้ปากกาหรือดินสอได้แล้ว การกดปุ่มค้างไว้เป็นเวลานานยังไม่สะดวก ซึ่งจะป้องกันการรีเซ็ตโดยไม่ได้ตั้งใจ

จุดเด่นอย่างหนึ่งของการออกแบบ hAP ac² คือขาตั้ง

ไม่ใช่แค่ขาตั้ง แต่เป็นตัวยึดเพดานหรือติดผนัง เราได้ติดตั้งอุปกรณ์นี้ให้กับลูกค้ารายหนึ่งของเราบนเพดานยิปซั่มบอร์ดแล้ว ขั้นตอนการติดตั้งนั้นรวดเร็วและสะดวก ด้วยความสูงของตำแหน่ง 4 เมตร ไม่มีปัญหากับคุณภาพของการเคลือบอย่างแน่นอน

องค์ประกอบถูกยึดด้วยสลักที่ขอบด้านล่างหรือกับฝาครอบ ในกรณีแรก คุณจะได้รับเวอร์ชันตั้งโต๊ะ ในกรณีที่สอง - รุ่นเดสก์ท็อปแบบเอนนอน หรือแบบยึดผนัง (เพดาน) ที่ขามีแผ่นซิลิโคนที่ช่วยป้องกันการลื่นของขาตั้ง

ac2 นั้นมีขนาดกะทัดรัดมาก ขนาดของนวัตกรรมนั้นเทียบได้กับ hAP lite ปกติ และในท่ายืนจะใช้พื้นที่น้อยที่สุด

การเติม Mikrotik hAP ac²

เจ้าของหลายคนพยายามที่จะตรวจสอบภายในของ ac ^ 2 แต่ไม่ใช่ทุกคนที่ยอมจำนน บางส่วนของผู้ที่ยอมจำนนเพียงแค่ทำให้สลักพัง ด้วยเหตุผลนี้ เราขอแนะนำให้คุณงดเว้นการเปิดโมเดลนี้

สิ่งแรกที่ควรค่าแก่การใส่ใจคือการปิดพื้นที่ภายในของเคส นั่นคือมี "ช่อง" การระบายอากาศที่แผงด้านหน้า แต่ไม่จำเป็นต้องบอกว่าพวกเขาปรับปรุงการระบายอากาศโดยเฉพาะ การบรรจุอุปกรณ์จะอุ่นได้ง่ายถึง 45 องศาเมื่อไม่ได้ใช้งาน และระหว่างการโหลด ก็สามารถเพิ่มขึ้นได้ถึง 52 องศา

ไม่จำเป็นต้องตื่นตระหนกเกี่ยวกับเรื่องนี้ hAP ac แบบเก่าจะอุ่นขึ้นอีกมาก อุปกรณ์ที่เราเลือกให้เป็นเซิร์ฟเวอร์นั้นอุ่นได้ถึง 62-65 องศาในเวลาว่าง

เกือบครึ่งหนึ่งของส่วนบนของบอร์ด RBD52G-5HacD2HnD-TC หุ้มด้วยฮีทซิงค์ขนาดใหญ่แบบเข็ม

ด้านเดียวกันของบอร์ดมีการบัดกรี 2 เสาอากาศ, อินเทอร์เฟซ, ระบบย่อยกำลังและพอร์ต USB

มีรูยึด 4 รูตามขอบของบอร์ด เป็นไปได้ว่าบริษัทอาจเคยทดลองกับตัวเลือกเคสต่างๆ ก่อนหน้านี้ รวมถึงแบบคลาสสิกด้วย

การบรรจุหลักทั้งหมดของ hAP ac ^ 2 อยู่ที่ด้านหลังของ PCB

อุปกรณ์นี้ใช้ชิป Qualcomm IPQ-4018 เป็นโซลูชันแบบบูรณาการสูงที่รวมโปรเซสเซอร์ ARM แบบ 32 บิตและโมดูลไร้สายเข้าด้วยกัน

แม้จะมีความคล้ายคลึงอย่างมากกับ IPQ-4019 แต่ชิป 2 ตัวนี้ไม่สามารถใช้แทนกันได้ IPQ-4019 รุ่นเก่าจะมีขนาดทางกายภาพที่ใหญ่กว่า การออกแบบและแผนผังสายไฟที่ต่างออกไป

แม้ว่าโดยทั่วไปแล้ว IPQ-4018 และ IPQ-4019 จะแตกต่างกันเฉพาะในชุดอินเทอร์เฟซเท่านั้น

หน่วยประมวลผลหลักของ IPQ-4018 คือ 4 ARM Cortex A7 คอร์ที่มีความถี่สัญญาณนาฬิกา 717 MHz ชิปประกอบด้วยฮาร์ดแวร์ NAT และบล็อก Crypto Engine ตามที่คุณอาจเดาได้ว่าบล็อกแรกมีหน้าที่ในการขนถ่าย NAT ส่วนที่สองสำหรับการเข้ารหัสฮาร์ดแวร์

โมดูลไร้สายทั้งสองแบบมีการกำหนดค่า MIMO 2x2 (Dual-Chain) โดยแต่ละโมดูลมีตัวประมวลผลร่วมของตัวเองซึ่งมีการโหลดฮาร์ดแวร์ มีป้ายกำกับว่า CPU # 1 และ CPU # 2 ในแผนภาพบล็อก

ที่ทางออกของแต่ละโซ่ หน่วยขยายหนึ่งหน่วยถูกบัดกรี (ซ่อนอยู่ใต้หน้าจอ) ทั้งหมดมี 4 หน่วย

หากคุณดูที่บล็อกไดอะแกรม hAP ac2 อย่างเป็นทางการ จะแสดงรายการสวิตช์กิกะบิต AR8327 และมีป้ายกำกับว่าสร้างขึ้นใน IPQ-4018 โดยตรง

ในเวลาเดียวกัน ถัดจากโปรเซสเซอร์ QCA8075 ถูกบัดกรีบนบอร์ด ซึ่งใช้พอร์ต 5 กิกะบิต

หากเรากลับไปที่ไดอะแกรมบล็อกของ Qualcomm อย่างเป็นทางการ IPQ-4018 จะมี "5GE L2 / 3/4 Switch Engine" ทางด้านซ้ายของแผนภาพเล็กน้อยจะมีบล็อกภายนอก "QFE8075 / 2 (5/2 พอร์ต PHY) ".

ดังนั้น อันที่จริง ฟิสิคัลเลเยอร์ (PHY) ถูกนำไปใช้กับชิปภายนอกที่แยกต่างหาก QCA8075 แต่สายรัดที่เหลือจะอยู่ใน SoC โดยตรง RouterOS ระบุสวิตช์เป็น Atheros-8327

ตามปกติมีหน่วยความจำถาวรไม่มากนัก - เพียง 16 MB (Winbond 25Q128JVSM)

สถานการณ์ที่มี RAM นั้นน่าสนใจกว่า อย่างเป็นทางการ hAP ​​ac2 มี RAM ขนาด 128 MB ในเวลาเดียวกัน ชุดแรกมีชิป Nanya NT5CC128M16IP-DI ขนาด 256 MB

ผู้ใช้ปลายทางมี 233 MB ที่พร้อมใช้งาน Mikrotik ยืนยันข้อเท็จจริงนี้ แต่จะไม่แก้ไขคำอธิบายและคุณลักษณะสำหรับ hAP ac ^ 2 เพราะ มีแบทช์ที่มี 128 MB มีคนจากแผนกลอจิสติกส์ทำเรื่องยุ่งมาก

จนถึงตอนนี้ เราไม่พบอุปกรณ์เครื่องเดียวที่มีขนาด 128 MB สำเนาทั้งหมดที่เราทดสอบมี RAM 256 MB

แพลตฟอร์ม hAP ac2 จะใช้บางส่วนใน RB450Gx4 แม้ว่าจะอิงตาม IPQ-4019 ที่มีอินเทอร์เฟซไร้สายที่ปิดใช้งาน ค่าใช้จ่ายของบอร์ดจะเกือบสองเท่าของอุปกรณ์ที่ทดสอบ ในทางกลับกัน Mikrotik เสนอ RAM 1 GB, NAND Flash 512 MB, ใบอนุญาตระดับที่ 5 และรองรับ microSD

ประสิทธิภาพ HAP ac 2 พร้อม L2TP / MPPE

ในขณะนี้ มีความเป็นไปได้ค่อนข้างหลากหลายในการรวมเครือข่ายระยะไกลเข้ากับเครือข่ายคอมพิวเตอร์เครื่องเดียว เครื่องมือยอดนิยม ได้แก่ PPTP, L2TP, OpenVPN และ IPsec

PPTP เป็นโปรโตคอลที่เก่าแก่และไม่ปลอดภัยที่สุด ในเวลาเดียวกัน ผู้ใช้ Mikrotik ส่วนใหญ่อย่างท่วมท้นใช้โปรโตคอล pptp ที่ล้าสมัยสำหรับการเชื่อมต่อระยะไกล เนื่องจากโปรโตคอลนี้ล้าสมัยอย่างสมบูรณ์และแม้แต่อุปกรณ์ Apple ก็หยุดสนับสนุน เราจะไม่ทดสอบโปรโตคอลนี้

โปรโตคอลที่เหมาะสมที่สุดคือ IPsec และ OpenVPN

IPsec เป็นหนึ่งในวิธีการเชื่อมต่อเครือข่ายที่ปลอดภัยที่สุดที่มีอยู่ในปัจจุบัน ด้วยการเข้ารหัส AES ที่แข็งแกร่งพร้อมรองรับคีย์ 128 และ 256 บิต โปรโตคอลนี้จึงมอบความน่าเชื่อถือและการรักษาความลับสูงสุดของข้อมูลที่ส่ง ซึ่งอาจมีความสำคัญอย่างยิ่งต่อธุรกิจและหน่วยงานภาครัฐ ทุกวันนี้ แม้จะใช้พลังของซูเปอร์คอมพิวเตอร์ ก็ต้องใช้เวลาหลายพันล้านปีในการถอดรหัสข้อมูลที่เข้ารหัสด้วย AES นอกจากนี้ยังมีข้อเสียสำหรับวิธีนี้ - การมีอยู่ของ IP แบบคงที่ภายนอกที่ปลายทั้งสองของการเชื่อมต่อและความต้องการสูงสำหรับแพลตฟอร์มฮาร์ดแวร์ โดยหลักการแล้ว การเชื่อมต่อ IPsec สามารถทำได้ระหว่าง IP แบบไดนามิก แม้ว่าในกรณีนี้ คุณจะต้องกำหนดค่าพารามิเตอร์ใหม่ทุกครั้งที่มีการเปลี่ยนแปลงที่อยู่หนึ่งรายการ แพลตฟอร์มฮาร์ดแวร์นั้นไม่ธรรมดาเช่นกัน RouterBOARDs ราคาประหยัดระดับเริ่มต้นสามารถให้ 10-20 Mbit ที่ดีที่สุดพร้อมโหลด CPU เต็มรูปแบบ

อุปกรณ์ขั้นสูงอื่นๆ เช่น RB750Gr3, RB850Gx2 (ยกเลิกการผลิต), RB450Gx4, RB3011, RB1100AHx2, RB1100AHx4 และ CCR1009 มีความสามารถในความเร็ว IPsec ที่เร็วขึ้น ด้วยการถือกำเนิดของ hAP ac2 รายการนี้สามารถเสริมด้วยรูปแบบอื่นได้ แต่สิ่งแรกก่อนอื่น

นอกจากนี้ยังมีความเป็นไปได้ในการใช้ L2TP ร่วมกับ IPsec ข้อได้เปรียบหลักของชุดค่าผสมนี้คือความปลอดภัยสูง การกำหนดค่าที่ง่ายและรวดเร็ว และความภักดีต่อ NAT ที่ยอดเยี่ยมในฝั่งไคลเอ็นต์ปลายทาง จากข้อเสียที่ร้ายแรงของตัวเลือกนี้ ควรสังเกตความต้องการที่สูงมากสำหรับแพลตฟอร์มฮาร์ดแวร์ บางที L2TP / IPsec อาจเป็นโปรโตคอลที่มีความต้องการมากที่สุด ทั้งหมดนี้เป็นความผิดสำหรับการห่อหุ้มข้อมูลสองครั้งและความจำเป็นในการเข้ารหัส

โปรโตคอล OpenVPN ซึ่งอิงตามไลบรารี OpenSSL และโปรโตคอล SSL / TLS นั้นปราศจากข้อบกพร่องเหล่านี้ OVPN นั้นมีความยืดหยุ่นอย่างมากในการกำหนดค่า และยังช่วยให้คุณสามารถปิดบังการรับส่งข้อมูลเป็น HTTPS ปกติ ทำให้สามารถข้ามข้อจำกัดทุกประเภทในส่วนของผู้ให้บริการได้ โดยทั่วไปแล้ว OVPN นั้นเร็วกว่า IPsec และยังรองรับอัลกอริธึมการเข้ารหัสที่หลากหลาย รวมถึง AES วิธีนี้ยังคงมีข้อเสียอยู่ - การกำหนดค่าที่ซับซ้อนมากขึ้นและความต้องการฮาร์ดแวร์ที่สูง (เช่นเดียวกับ IPsec)

ในส่วนของเรา เริ่มต้นด้วยการทดสอบ L2TP ด้วยการเข้ารหัส MPPE 128 บิตมาตรฐาน

L2TP มีความน่าเชื่อถือและปลอดภัยกว่าเมื่อเทียบกับโปรโตคอลรุ่นก่อนหน้า - PPTP เราขอแนะนำให้คุณละทิ้งการใช้ PPTP เพื่อสนับสนุนโปรโตคอลที่ทันสมัยกว่า หากคุณไม่มีความสามารถและ/หรือต้องการใช้ OVPN / IPsec / L2TP + IPsec เราขอแนะนำให้ใช้ L2TP / MPPE

คำแนะนำหลักสำหรับการเพิ่มความปลอดภัย L2TP / MPPE คือการใช้รหัสผ่านที่ยาวมากซึ่งประกอบด้วยชุดตัวอักษรสุ่ม (ที่มีรูปแบบต่างกัน) ตัวเลข และอักขระพิเศษ ไม่แนะนำให้ใช้รหัสผ่าน "พจนานุกรม" เนื่องจาก L2TP / MPPE มีข้อบกพร่องหลายประการที่อนุญาตให้ใช้วิธีพจนานุกรมในการเดารหัสผ่าน ซึ่งท้ายที่สุดแล้วจะทำให้ความปลอดภัยของคีย์ 128 บิตลดลง ทำให้มีค่าเท่ากับ 56 -นิดหน่อย (). ไม่ว่าในกรณีใดจะดีกว่าการใช้ PPTP

ในฐานะคู่หูสำหรับ hAP ac2 เราเลือกแพลตฟอร์ม CCR1009 ที่ได้รับการพิสูจน์แล้ว นั่นคือ

เป็นสมาชิกที่ราคาไม่แพงที่สุดของสาย CCR ซึ่งมีโปรเซสเซอร์ Tile Gx 9 คอร์อันทรงพลังและ RAM 1 GB การรวมกันนี้ให้ประสิทธิภาพสูงและความสามารถในการรองรับการรับส่งข้อมูล IPsec สูงถึง 2.5 Gbps

ในระหว่างการทดสอบ มีการตรวจสอบความเสถียรและความน่าเชื่อถือเพิ่มเติมภายใต้โหลดที่สูง ข้อมูลประสิทธิภาพจะถูกระบุสำหรับการรับส่งข้อมูลของผู้ใช้ (ปริมาณการใช้งานที่มีประโยชน์) โดยจะพิจารณาตัวอย่างโดยเฉลี่ย ค่าประสิทธิภาพสูงสุดจะไม่รวมอยู่ในการคำนวณตัวบ่งชี้เฉลี่ยหากระยะเวลาน้อยกว่า 30 วินาที

ทั้งสองด้าน พีซีที่มี iperf ถูกใช้เป็นตัวสร้างทราฟฟิก ซึ่งให้ค่าและความยืดหยุ่นที่เชื่อถือได้มากกว่า BTest ในตัว

CCR1009 - WAN IP 192.168.106.20 / VPN 10.0.0.1 / LAN 192.168.1.0

hAP ac2 - WAN IP 192.168.106.30 / VPN 10.0.0.2 / LAN 192.168.2.0

สำหรับ CCR1009 มีการใช้การกำหนดค่าด้วยตนเอง ซึ่งคล้ายกับ defconf บนอุปกรณ์ระดับต่ำ ETH1 (ไม่ใช่ Combo) ถูกใช้เป็น WAN, กฎไฟร์วอลล์มาตรฐาน, พอร์ต 1701 ถูกเปิดเพิ่มเติม

การกำหนดค่าเซิร์ฟเวอร์ L2TP อิงตามโปรไฟล์ที่เข้ารหัสมาตรฐาน ไม่มีการเปลี่ยนแปลง MTU และตัวเลือก "อนุญาตเส้นทางด่วน" จะเปิดใช้งานเพิ่มเติม

วิธีการตรวจสอบสิทธิ์แบบเดิมทั้งหมด MSCHAP1, CHAP และ PAP ถูกปิดใช้งาน เฉพาะ MSCHAP2 (MS-CHAPv2) เท่านั้นที่เปิดใช้งาน

ในความเป็นจริงสมัยใหม่ เป็นการดีที่สุดที่จะไม่ใช้การบีบอัดเพื่อประสิทธิภาพสูงสุด

ในฝั่งไคลเอ็นต์ การตั้งค่าจะคล้ายคลึงกัน ใช้โปรไฟล์เริ่มต้นที่มีการเข้ารหัส เช่นเดียวกับตัวเลือก "Allow Fast Path"

การกำหนดเส้นทางไปยังเครือข่ายระยะไกลมีให้โดยเส้นทางแบบคงที่ร่วมกับการปลอมแปลง NAT จะไม่มีการใช้เส้นทางเริ่มต้น

อุปกรณ์ทั้งสองมีการเชื่อมต่อแบบ fasttrack ที่กำหนดค่าไว้ในไฟร์วอลล์สำหรับการเชื่อมต่อที่สร้างไว้แล้วและที่เกี่ยวข้อง

ที่เอาต์พุต เรามีการรวม 2 เครือข่ายแบบคลาสสิกตาม L2TP / MPPE

CCR โหลด 1 คอร์หรือกระจายการคำนวณระหว่าง 9 คอร์ทั้งนี้ขึ้นอยู่กับทิศทางของทราฟฟิกและการกำหนดค่า ตัวอย่างเช่น เมื่อส่งข้อมูลจาก CCR จะใช้ 1 คอร์ ในขณะที่รับข้อมูลเพื่อถอดรหัส คอร์ทั้งหมดจะถูกโหลดอย่างเท่าเทียมกัน

การแลกเปลี่ยนแพ็คเก็ต 1400 ไบต์ โหมด TCP

การทดสอบทรูพุตครั้งแรกเสร็จสิ้นสำหรับแพ็กเก็ตขนาด 1400 ไบต์

ประสิทธิภาพเฉลี่ยของการทดสอบ 1 เธรดคือ 112 Mbps สำหรับการรับและ 128 Mbps สำหรับการส่ง

ด้วยการเพิ่มจำนวนเซสชันเป็น 10 ความเร็วจะเปลี่ยนเป็น 111 และ 170 Mbit อย่างที่คุณเห็นว่ามีประสิทธิภาพในการส่งเพิ่มขึ้นด้วยจำนวนเซสชันที่เพิ่มขึ้น

ไม่มีการเพิ่มขึ้นเป็นพิเศษสำหรับการดาวน์โหลด โดยไม่คำนึงถึงขนาดของแพ็คเกจ ที่น่าสนใจ ในทุกกรณีเหล่านี้ การใช้ IPQ-4018 โดยเฉลี่ยสูงถึง 25% โหลดเพียง 1 คอร์เท่านั้น บางครั้งระบบจะทำการยกเลิกการโหลดบนคอร์อื่น ๆ - ในโหมดมัลติเธรด

มีการทดสอบเพิ่มเติมสำหรับการอัปโหลดและเราเพิ่มจำนวนเซสชันเป็น 20 และ 100 เซสชัน ส่งผลให้ความเร็วเพิ่มขึ้นเป็น 201 และ 235 Mbps ตามลำดับ

สำหรับการตรวจสอบเพิ่มเติมระหว่างการทดสอบ เครื่องมือ - เครื่องมือโปรไฟล์ ถูกใช้เป็นระยะ ซึ่งเราติดตามการกระจายทรัพยากรและภาระงาน

อันที่จริง มันแสดงให้เห็นชัดเจนว่าด้วยการเพิ่มจำนวนการเชื่อมต่อพร้อมกัน RouterOS แม้ว่าจะมีอคติ กระจายการคำนวณบางส่วนไปยังคอร์ที่เหลือ นอกจากประสิทธิภาพที่เพิ่มขึ้นแล้ว ภาระของ CPU ยังเพิ่มขึ้นเป็น 35-45%

การทดสอบครั้งสุดท้ายในบล็อกนี้ดำเนินการสำหรับ FDX (ฟูลดูเพล็กซ์) โดยมีการเชื่อมต่อที่ตรงกันข้าม 10 ครั้งในแต่ละทิศทาง รวมเป็น 10 + 10 เซสชัน

เป็นผลให้ปริมาณงานทั้งหมดคือ 185 Mbps

ไดอะแกรมประสิทธิภาพที่เป็นผลลัพธ์สำหรับแพ็กเก็ตขนาด 1400 ไบต์มีลักษณะดังนี้:

เมื่อพิจารณาจากสถิติการขายแล้ว นี่คือเราเตอร์ที่ได้รับความนิยมสูงสุดในกลุ่มผลิตภัณฑ์ของเรา มีเหตุผลมากมายสำหรับเรื่องนี้ แต่ในความเห็นของเรามีสองเหตุผลที่สำคัญที่สุด: อย่างแรก มีค่าใช้จ่ายเพียง $ 20, ประการที่สอง, นี่คือ Mikrotik... เบ็ดเสร็จ ปรากฎว่า "Mikrotik ราคา $ 20" ซึ่งน่าประทับใจจริงๆ

ขอแสดงความคิดเห็นของเราล่วงหน้า: เราเตอร์มีค่าควรแก่การเอาใจใส่ มันทำงานได้เสถียรมาก ความเร็วของการเชื่อมต่อแบบมีสายและไร้สายค่อนข้างสอดคล้องกับที่ระบุไว้ และฟังก์ชั่นของมันเทียบได้กับเราเตอร์ Cisco / Juniper ระดับบนสุดซึ่งมีราคาสูงถึงหลายพันดอลลาร์ นอกจากนี้ยังมีข้อเสีย: มีพอร์ตอีเธอร์เน็ตเพียง 4 พอร์ต (รวมถึงพอร์ต WAN) โมดูลวิทยุอ่อนแอและไม่รองรับมาตรฐาน 802.11ac อย่างไรก็ตาม เช่นเดียวกับเรื่องตลกที่หยาบคายที่รู้จักกันดี: "คุณต้องการอะไรในราคา $ 20"

ดังนั้น, มาทำให้เชื่องฮีโร่ของวัสดุของเรากันเถอะ... พื้นฐานของเราคือผู้ให้บริการที่ให้ที่อยู่ IP แบบไดนามิกแก่เรา มาเริ่มกันเลย:
1. เราเปิดสายเคเบิลของผู้ให้บริการใน พอร์ตที่ 1 ของเราเตอร์
2. เราเชื่อมต่อสายเคเบิลจากคอมพิวเตอร์กับพอร์ตว่างที่เหลืออยู่
3. เช่นเดียวกับอุปกรณ์ Mikrotik ทั้งหมด โดยค่าเริ่มต้น hAP Lite ถูกกำหนดที่อยู่ IP 192.168.88.1... มากำหนดการตั้งค่าเครือข่ายคอมพิวเตอร์ของเราจากซับเน็ตเดียวกัน ตัวอย่างเช่น, ที่อยู่ 192.168.88.10, หน้ากาก 255.255.255.0, เกตเวย์ 192.168.88.1, DNS 192.168.88.1:

4. ไปที่เราเตอร์กันเถอะผ่านเบราว์เซอร์:

ที่นี่เราจะพูดนอกเรื่องเล็กน้อย: ใน hAP Lite Mikrotik ได้ใช้การกำหนดค่าเริ่มต้นซึ่งให้การเริ่มต้นอย่างรวดเร็ว เราเตอร์ได้รับการกำหนดค่าให้รับที่อยู่แบบไดนามิกบนอินเทอร์เฟซที่ 1 แล้ว เปิดใช้งานเซิร์ฟเวอร์ DHCP และกำหนดค่าบริดจ์ระหว่างพอร์ต อันที่จริง ในโทโพโลยีของเรา เราเตอร์ทำงานตามที่คาดไว้ทันทีหลังจากเปิดเครื่อง อย่างไรก็ตาม เราไม่ได้อยู่ที่นี่เพื่อสิ่งนี้ ดังนั้น ...

5. รีเซ็ตเราเตอร์เป็นการตั้งค่าจากโรงงานในการดำเนินการนี้ ให้คลิกที่ด้านบนส่วน ระบบปุ่ม รีเซ็ตการกำหนดค่า:

6. ตรวจสอบพารามิเตอร์ ไม่มีการกำหนดค่าเริ่มต้นแล้วกด รีเซ็ตการกำหนดค่า:

7. เรายืนยันความตั้งใจของเรา:

8. หลังจากนั้นประมาณหนึ่งนาที เราเตอร์จะรีบูต มีปัญหาเล็กน้อยที่นี่: หลังจากรีเซ็ตเราเตอร์ด้วยการลบการกำหนดค่าเริ่มต้น จะไม่มีการกำหนดที่อยู่ IP อีกต่อไป และจะไม่สามารถเข้าถึงได้โดยเบราว์เซอร์ ไม่มีปัญหา, สำหรับกรณีนี้ Mikrotik มีแอปพลิเคชันพิเศษสำหรับการกำหนดค่า - WinBox... ดาวน์โหลดจากเว็บไซต์ http://www.mikrotik.com/download ในส่วน เครื่องมือและยูทิลิตี้ที่มีประโยชน์:

9. WinBox ไม่จำเป็นต้องติดตั้ง เราเปิดตัวมันและที่ด้านล่าง ให้คลิกที่แท็บ เพื่อนบ้าน... อุปกรณ์ Mikrotik ทั้งหมดภายในโดเมนการออกอากาศควรปรากฏในรายการด้านล่าง ในกรณีของเรา นี่จะเป็นฮีโร่ตัวเดียวของบทความ คลิกที่ที่อยู่ MAC ของมัน (มันเป็นสิ่งสำคัญ!) จากนั้นกดปุ่ม เชื่อมต่อที่ด้านบนของหน้าจอ:

10. อินเทอร์เฟซของเราเตอร์ปรากฏในรัศมีภาพทั้งหมด หน้าต่าง R การกำหนดค่าเริ่มต้นของ outerOSปิดโดยกด ตกลง:

11. ในเมนูด้านซ้าย ให้คลิก อินเทอร์เฟซ... สังเกตว่า ในการกำหนดค่าที่ว่างเปล่า อินเทอร์เฟซไร้สายถูกปิดใช้งานบนเราเตอร์... มันถูกเรียกว่า wlan1. เลือกและคลิกเครื่องหมายถูกสีน้ำเงินที่ด้านบนของหน้าต่างซึ่งจะเป็นประโยชน์กับเราในอนาคตอันใกล้นี้:

12. ดับเบิลคลิก เปิดอินเทอร์เฟซ ether2, เปลี่ยนชื่อเป็น ether2-masterแล้วกด ตกลง:

13. ตอนนี้ เปิดอินเทอร์เฟซ ether3และเปลี่ยนพารามิเตอร์ มาสเตอร์พอร์ตบน ether2-master:

14. เราทำซ้ำการกระทำเดียวกันสำหรับอินเทอร์เฟซ ether4: เปิดแล้ว เปลี่ยนพารามิเตอร์ Master Port เป็น ether2-master.

ย่อหน้านี้ควรอ่านโดยผู้ที่สนใจด้านเทคนิคของปัญหาเท่านั้น! หากคุณเปิดบทความเพียงเพื่อให้มีแผ่นโกงการตั้งค่าต่อหน้าต่อตาคุณก็สามารถข้ามไปได้!
และตอนนี้ มาถอดรหัสสิ่งที่ทำในจุดที่ 12-14 กัน: ในเราเตอร์ Mikrotik พอร์ตตามค่าเริ่มต้นจะไม่รวมอยู่ในเมทริกซ์สวิตชิ่งเดียว ซึ่งแตกต่างจากเราเตอร์ในครัวเรือนที่คุ้นเคยมากกว่า ไม่ได้เป็นส่วนหนึ่งของสวิตช์ดังกล่าว ในการ "รวบรวม" พวกเขาลงในสวิตช์แบบลอจิคัล มี 2 วิธี: ซอฟต์แวร์และฮาร์ดแวร์ ซอฟต์แวร์ - บริดจ์ - ใช้โปรเซสเซอร์กลางของเราเตอร์ในการสลับ ฮาร์ดแวร์ใช้ชิปสวิตช์ฮาร์ดแวร์แบบพิเศษ และไม่ได้ใช้ CPU ดังนั้น สำหรับการทำงานของพอร์ตในโหมดสวิตช์ การใช้ชิปสวิตช์แนะนำตัวเองโดยธรรมชาติ สิ่งที่เราทำก่อนหน้านี้: เราเปลี่ยนชื่อพอร์ต ether2 เป็น ether2-master เพื่อให้เห็นได้ชัดเจนในคอนโซลการกำหนดค่าว่าพอร์ตใดเป็นพอร์ตหลักสำหรับพอร์ตอื่น และบอกเราเตอร์ว่าพอร์ต ether2 เป็นพอร์ตหลักสำหรับอีกพอร์ตหนึ่ง สอง. เราใช้ชิปสวิตช์โดยใช้พอร์ตหลัก และ CPU จะไม่เกี่ยวข้องกับการคำนวณการสลับแพ็กเก็ตระหว่างพอร์ต ether2-ether4 อีกต่อไป คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการสลับชิปและความสามารถได้ที่นี่: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

15. มาสร้างบริดจ์สำหรับอินเทอร์เฟซที่สร้างโครงร่างเครือข่ายท้องถิ่นกันเถอะทางด้านซ้ายของเมนู ให้คลิก สะพาน, ในแท็บแรก สะพานดัน + , ในหน้าต่างที่เปิดอยู่ ใส่ชื่อสะพาน(ตัวอย่างเช่น, LAN) และกด ตกลง:

16. เราผ่าน ไปที่แท็บพอร์ต, กด + , เลือก อินเตอร์เฟซ- wlan1, สะพาน- LAN, กด ตกลง:

17. เราทำซ้ำขั้นตอนสำหรับอินเทอร์เฟซ ether2-master.

18. ของคุณ รายชื่อท่าเรือในสะพานสุดท้ายควรมีลักษณะดังนี้:

19. ตามที่กล่าวไว้ข้างต้น ในโทโพโลยีของเรา ผู้ให้บริการจะให้ที่อยู่ IP แบบไดนามิกแก่เรา... เปิดไคลเอ็นต์ DHCP บนพอร์ต WAN ของเราเตอร์ ในการดำเนินการนี้ ให้เปิดเมนูทางด้านซ้าย IP-> ไคลเอ็นต์ DHCPและในหน้าต่างที่ปรากฏขึ้น ให้คลิก + :

20. สายเคเบิลของผู้ให้บริการถูกเสียบเข้ากับพอร์ตที่ 1 ของเราเตอร์พวกเราเลือก อินเตอร์เฟซ- ether1, อย่างจำเป็น ตั้งค่าพารามิเตอร์ เพิ่มเส้นทางเริ่มต้นเข้าสู่ตำแหน่ง ใช่แล้วกด ตกลง:

21. ตอนนี้ ในหน้าต่างไคลเอ็นต์ DHCP คุณจะเห็นอินเทอร์เฟซที่ไคลเอ็นต์ DHCP เปิดใช้งานอยู่ และที่อยู่ที่ได้รับ:

22. เปิด NATในการดำเนินการนี้ ในเมนูด้านซ้าย ให้เปิด IP-> ไฟร์วอลล์, ไปที่แท็บ แนท, กด + , ในหน้าต่างที่ปรากฏขึ้น ให้ตั้งค่าพารามิเตอร์ โซ่เข้าสู่ตำแหน่ง srcnat, พารามิเตอร์ ออก. อินเตอร์เฟซเข้าสู่ตำแหน่ง ether1:

23. โดยไม่ต้องออกจากหน้าต่างกฎ NAT ใหม่ ไปที่แท็บการกระทำและตั้งค่าพารามิเตอร์ การกระทำเข้าสู่ตำแหน่ง สวมหน้ากากแล้วกด ตกลง:

24. มากำหนดค่า DNS กันเถอะในเมนูด้านซ้ายมือ IP-> DNS... ผู้ให้บริการของเราได้ให้เซิร์ฟเวอร์ไดนามิก 2 เซิร์ฟเวอร์แก่เราแล้ว แต่รายการของพวกเขาสามารถเสริมได้ (กรอกในพารามิเตอร์เซิร์ฟเวอร์) ด้วยมือของคุณเอง สิ่งสำคัญในหน้าต่างนี้ อย่าลืมติ๊ก Allow Remote Requests, หลังจากนั้นคุณสามารถกด ตกลง:

25. ได้เวลากำหนดที่อยู่ IP ให้กับเราเตอร์เพื่อทำงานในเครือข่ายท้องถิ่นไปที่เมนูทางด้านซ้าย IP-> ที่อยู่ในหน้าต่างที่เปิดขึ้น ให้คลิก + และ ป้อนที่อยู่ IP / ซับเน็ตมาสก์... ในกรณีของเรา เราจะใช้ 192.168.88.1/24... พารามิเตอร์ อินเตอร์เฟซควรตั้งไว้ที่ตำแหน่ง LAN(นี่คือ Bridge ของเรา ซึ่งสร้างขึ้นในขั้นตอนที่ 15 ซึ่งอาจมีชื่ออื่นสำหรับคุณ), หลังจากนั้นคุณสามารถกด ตกลง:

ตอนนี้รายการที่อยู่ IP ของเราควรมีลักษณะดังนี้(แน่นอนว่าที่อยู่ในอินเทอร์เฟซ ether1 จะแตกต่างออกไปสำหรับคุณ):

26. อย่างไรก็ตาม เราควรเข้าถึงอินเทอร์เน็ตบนคอมพิวเตอร์ของเรา!มาตรวจสอบกัน:

ปรากฏจริง! แต่เราจะเลื่อนการฉลองออกไปในภายหลัง

27. ตอนนี้ มากำหนดค่าเซิร์ฟเวอร์ DHCP กันไปที่เมนูทางด้านซ้าย IP-> เซิร์ฟเวอร์ DHCPในหน้าต่างที่เปิดขึ้น ให้คลิก การตั้งค่า DHCP:

28. เราเลือกเป็นอินเทอร์เฟซที่ DHCP จะทำงาน สะพานของเรา - LAN, คลิก ต่อไป:

29. เรากำหนดพื้นที่ที่อยู่ เราวางแผนที่จะออกที่อยู่ในเครือข่าย 192.168.88.0 ด้วยมาสก์ 255.255.255.0, ดังนั้น เราป้อน 192.168.88.0/24แล้วกด ต่อไป:

30. เราระบุเกตเวย์เรามี 192.168.88.1. ดัน ต่อไป:

31. กำหนดกลุ่มของที่อยู่ IP ที่จะออกให้กับลูกค้าที่นี่เราแนะนำให้คุณตัดสินใจเองตามโครงสร้างเครือข่ายของคุณ เราจะใช้ช่วง 192.168.88.2-192.168.88.254, เข้าไปแล้วคลิก ต่อไป:

32. ป้อนเซิร์ฟเวอร์ DNS(คุณสามารถมีของคุณเองหรือใช้ DNS สาธารณะจาก Google หรือ Yandex) คลิก ต่อไป:

33. ป้อนระยะเวลาการเช่าสำหรับที่อยู่ IP(คุณไม่สามารถเปลี่ยนค่าเริ่มต้นได้) คลิก ต่อไป:

เกี่ยวกับเรื่องนี้ การกำหนดค่าเซิร์ฟเวอร์ DHCP เสร็จสมบูรณ์:

34. ตอนนี้ มากำหนดค่า WiFi กันคลิกในเมนูด้านซ้ายบน ไร้สาย, ในหน้าต่างที่เปิดอยู่ เปิดอินเทอร์เฟซ wlan1 โดยดับเบิลคลิก, และ ตั้งค่าพารามิเตอร์:
- โหมด- สะพานเอพี
- วงดนตรี- 2GHz-B / G / N
- SSID- ป้อนชื่อเครือข่าย WiFi ของคุณ
- โปรโตคอลไร้สาย - 802.11
- โหมด WPS - พิการ

หลังจากนั้น คลิกตกลง:

35. ตอนนี้ มาตั้งรหัสผ่านสำหรับเครือข่ายของเรากันไปกันต่อค่ะ ไปที่แท็บโปรไฟล์ความปลอดภัย,มาเปิดกันเถอะ โปรไฟล์เริ่มต้น... ตอนนี้:
-ตั้งค่าพารามิเตอร์โหมดเข้าสู่ตำแหน่ง ปุ่มไดนามิก
- ใส่เครื่องหมาย WPA2 PSKในพารามิเตอร์ ประเภทการรับรองความถูกต้อง
- ใส่กล่องทั้งหมดใน Unicast Ciphers และ Group Ciphers
- ในฟิลด์ WPA2 Pre-Shared Key ให้ป้อนรหัสผ่านจากเครือข่าย WiFi
- กด ตกลง

36. มาเชื่อมต่อ WiFi กัน ตรวจสอบประสิทธิภาพของมันสามารถดูการเชื่อมต่อที่ใช้งานอยู่ได้ในแท็บการลงทะเบียน:

37. ปิดอินเทอร์เฟซทั้งหมดสำหรับจัดการเราเตอร์ ยกเว้น WinBox(หากจำเป็น ให้เก็บสิ่งที่คุณต้องการไว้ แต่จากมุมมองด้านความปลอดภัย เราไม่แนะนำให้ใช้ไฟร์วอลล์) โดยไปที่ IP-> บริการ, เลือกบริการที่ไม่จำเป็นแล้วคลิกกาชาด:

38. ยังคงตั้งรหัสผ่านผู้ดูแลระบบไปที่ ระบบ-> ผู้ใช้, เข้าสู่โปรไฟล์ผู้ใช้ admin, กด รหัสผ่าน, ป้อนรหัสผ่านสองครั้งในช่อง รหัสผ่านใหม่และ ยืนยันรหัสผ่านและคลิก ตกลง:

ดังนั้น ในขณะนี้ เรามีการกำหนดค่ามาตรฐานโดยไม่มีการแยกเครือข่าย เพื่อกำหนดขอบเขตเครือข่ายท้องถิ่นของเรา เราจะสร้างกลุ่ม (บางส่วน) ของเครือข่ายสำหรับเด็ก ในการดำเนินการนี้ ให้เลือกในเมนู winbox → Bridge (1) → Bridge (2) → plus (3) → General (4) → และเพิ่มชื่อ bridge-child ไปยังฟิลด์ชื่อ (5) บันทึกการเปลี่ยนแปลง - ตกลง

มาเตรียมอินเทอร์เฟซ (พอร์ต) เพื่อรวมไว้ในบริดจ์ลูก ในการกำหนดค่าของเรา พอร์ต ether4 ที่สี่และเครือข่าย wifi สำหรับเด็กเพิ่มเติมจะได้รับการกำหนดค่าสำหรับเด็ก ซึ่งหมายความว่าเมื่อเชื่อมต่อกับพอร์ตที่สี่ด้วยสายเคเบิลและ / หรือเครือข่ายสำหรับเด็กผ่าน WiFi คุณจะสามารถเข้าถึงอินเทอร์เน็ตของเด็ก ๆ ผ่านอินเทอร์เฟซเหล่านี้

มาตั้งค่าโปรไฟล์ความปลอดภัยสำหรับเครือข่าย WiFi สำหรับเด็กกันเถอะ WinBox → ไร้สาย (1) → โปรไฟล์ความปลอดภัย (2) → บวก (3) → ทั่วไป (4) → ในช่องชื่อ (5) ป้อนลูก → ในช่อง WPA (6) และ WPA2 (6) ป้อนอนาคต รหัสผ่านบน Wifi ของเครือข่ายเด็ก ... มาบันทึกการตั้งค่ากันเถอะ - ตกลง

มาเพิ่มเครือข่าย wifi ใหม่กันเถอะ WinBox → ไร้สาย (1) → อินเทอร์เฟซ (2) → บวก (3) → AP เสมือน (4) → ไร้สาย (5) → ป้อนชื่อเครือข่าย WiFi สำหรับเด็กในช่อง SSID (6) → เลือกโปรไฟล์ความปลอดภัย (7 ) สำหรับเครือข่ายของเรา มาบันทึกการตั้งค่ากันเถอะ - ตกลง

มากำหนดค่าอินเทอร์เฟซ ether4 กันเถอะ Winbox → อินเทอร์เฟซ (1) → อินเทอร์เฟซ (2) → ดับเบิลคลิกปุ่มซ้ายบน ehter4 (3) แล้วป้อนการตั้งค่าอินเทอร์เฟซ → เลือกไม่มีในฟิลด์ Master Port (4) ใช้การตั้งค่า - ตกลง

ต่อไป เราจะรวมอินเทอร์เฟซของเราไว้ในบริดจ์ลูกที่เตรียมไว้ Winbox → สะพาน (1) → พอร์ต (2) → บวก (3) → เพิ่มอินเทอร์เฟซ ether4 (4) → ไปยัง Bridge (5) สะพานลูก เราจะทำสำหรับอินเทอร์เฟซ wlan2 (6) (7) ด้วย บันทึกการเปลี่ยนแปลงทั้งหมด - ตกลง

มากำหนดที่อยู่ภายในให้กับส่วนต่อประสานชายด์ WinBox → IP (1) → ที่อยู่ (2) → บวก (3) → กรอกข้อมูลในฟิลด์ (4), (5), (6) ตามภาพหน้าจอ

ตอนนี้ คุณต้องกำหนดเซิร์ฟเวอร์ DHCP ให้กับกลุ่มเครือข่ายย่อยเพื่อกำหนดค่าพารามิเตอร์ IP ของไคลเอ็นต์เครือข่ายโดยอัตโนมัติ ในการดำเนินการนี้ คุณต้องใช้ Winbox → IP (1) → เซิร์ฟเวอร์ DHCP (2) → DHCP (3) → การตั้งค่า DHCP (4) → เลือกอินเทอร์เฟซบริดจ์ลูกในฟิลด์ dhcp Server Interface (5)

หลังจากนั้น คุณต้องคลิกปุ่มถัดไปและทำตามวิซาร์ดการกำหนดค่าเซิร์ฟเวอร์ DHCP โดยไม่เปลี่ยนแปลงอะไรเลย เมื่อคุณไปถึงหน้าต่างเลือกเวลาเช่า:

ที่นี่คุณต้องเปลี่ยนเวลาเช่ามาตรฐานเป็น 3d 00:10:00 และกำหนดค่าเซิร์ฟเวอร์ DHCP ให้เสร็จสิ้น

หากคุณทำทุกอย่างถูกต้อง ณ จุดนี้คุณควรมีส่วนเครือข่ายสองส่วน:

เครือข่าย LAN-4 สำหรับเด็ก อินเตอร์เน็ตไร้สาย ที่อยู่ - 192.168.99.0/24 เครือข่ายสำหรับผู้ใหญ่ LAN-2, LAN-3; อินเตอร์เน็ตไร้สาย ที่อยู่ - 192.168.88.0/24

ตอนนี้ทั้งสองเครือข่ายไม่มีข้อจำกัดและเท่าเทียมกันอย่างสมบูรณ์ ในการเริ่มตั้งค่าฟังก์ชันที่จำกัดสำหรับเครือข่ายเด็ก คุณต้องทำการตั้งค่าเบื้องต้นของเราเตอร์ให้เสร็จสิ้น กล่าวคือ:

• ตั้งรหัสผ่านและ SSID (ชื่อเครือข่าย) เป็นเครือข่าย wifi สำหรับผู้ใหญ่
• ตั้งรหัสผ่านสำหรับผู้ใช้ Admin
• อัปเดตเราเตอร์ของคุณเป็นเวอร์ชันล่าสุด

หากคุณพบว่าทำเองได้ยาก คุณจะพบคำแนะนำทีละขั้นตอนสำหรับการตั้งค่าพารามิเตอร์เหล่านี้ใน