Звоните нам: +375 (29) 5622507, +375 (44) 7669997, +375 (25) 7707103

Настройка MikroTik Wi-Fi для дома и офиса

Какие возможности нам предоставляют нам обычные SOHO маршрутизаторы c Wi-Fi? Зачастую небольшие! С ними невозможно сделать несколько гостевых сетей, сделать разные пароли пользователям на подлючение к сети без использования Radius сервера. Бывают роутеры вообще без поддержки Radius или клиентского режима работы. Зачастую невозможно ограничить трафик гостевой сети или настроить политики доступа в основную сеть. Иногда нельзя использовать WDS мосты для соединения точек доступа по Wi-Fi. Невозможно снимать статистику использования интернет и проксировать трафик. Список можно продолжать.... Многие вещи необходимые для построения корпоративных сетей на большинстве недорогих маршрутизаторов недоступны. Всё это можно реализовать на Router OS. Итак сделаем настройку Wi-Fi на Mikrotik.

Откроем в winbox Wireless. Зайдём в Interface и откроем настройки беспроводного адаптера. Перейдём в профессиональный режим настройки Advanced Mode.   

Выберем вкладку Wireless:

Mode - режим работы точки доступа. AP bridge позволяет подключаться к ней клиентам и другим точкам доступа в режиме бридж.

Band - протокол по которому подключаются клиенты. Поддерживается самый современный 802.11n

Channel Width - позволяет выбрать ширину канала Wi-Fi. Широкие каналы 40Mhz поддерживаются только 802.11n совместимым оборудованием и позволяют добиться их максимальной производительности. Каналы 20Mhz могут дать выигрыш на больших дистанциях улучшив условия приёма. К тому же на узких каналах можно разместить больше точек доступа без интерференции между ними. Протоколы 802.11b/g работают только с узкими каналами. 20/40Mhz HT Above (20/40Mhz HT Below) позволяют управлять динамической составляющей канала 40Mhz. Необходимо чтобы она оставалась в диапазоне работы клиентских Wi-Fi устройств если вы собираетесь их использовать. Above для 1-ого канала (2412mhz) смещает динамическую составляющую до 5-ого (2427mhz) в то время как выбор Below делает недоступной точку доступа так как динамическая составляющая сместится на канал -4

Frequency - частота, важно выбрать максимально удалённую от самых мощных соседских точек доступа. Кроме того важно не вывести из диапазона 2412-2472 динамическую состовляющую канала 40Mhz.

SSID  - Имя беспроводной сети, так её будут видеть клиенты.

Wireless Protocol - из опыта скажу лишь что максимальная производительность достигается в режиме unspecified

Security Profile - позволяет выбирать типы шифрования WPA/WPA2 и ключи доступа к сети. Профили следует создавать на одноимённой вкладке Security Profile. Профиль default используется по умолчанию и открывает сеть для всех клиентов.

WMM suport - позволяет включить поддержку Wi-Fi multimedia. WMM - является сертификацией Wi-Fi Alliance, базирующейся на стандарте IEEE 802.11e. Он обеспечивает основные возможности QoS для сетей IEEE 802.11. Отдавая приоритет VoIP-трафику над процессами, менее чувствительными к скорости передачи данных, можно добиться уменьшения флуктуации интервалов между пакетами при их прохождении по сети. Использование QoS является простым и недорогим решением для серьезного улучшения качества VoIP-звонков.

Default Forward - если снимете галочку то клиенты Wi-Fi не смогут обмениваться между собой данными. Иногда полезно делать для гостевых AP чтобы уменьшить нагрузку на сеть.

Hide SSID - если поставите галочку скроет сеть от обнаружения утилитами конфигурации Wi-Fi адаптеров. Вам придётся настраивать сеть вводя её SSID в мастере настройки беспроводных сетей.  Серьёзной защитой от проникновения в сеть не является. Кроме того аккумуляторы мобильных устройств будут бестрее разряжаться при работе с такими сетями. 

Перейдём на вкладку HT:

chain 1 - если галки сняты то отключается работа со второй антеной. Это полезно на маршрутизаторах со съёмными антенами типа Mikrotik RB751U-2HnD/RB751G-2HnD. Когда внешней антенны нет, снятие этих галочек позволяет добиться большей производительности.

Перейдём на вкладку Nstreme:

Enable Nstreame - снимаем галочку выключив проприетарный прокол Mikrotik ведь наши домашние и офисные клиенты всё равно его не поддерживают.

Enable Polling - тоже снимаем галочку, так как этот проприетарный протокол даёт преимущества только на дальних линках и к тому же наши SOHO клиенты не поддерживают его.

Disable CSMA - так же не ставим галочку, нормальная работа обычных Wi-Fi клиентов будет нарушена.

Перейдём на вкладку Tx Power - она управляет мощностью передатчика маршрутизатора. Интересным будет узнать то что высокая производительность достигается на маленьких мощностях. Высокие мощности глушат рядом стоящих клиентов и производительность падает у них. На больших растояниях наоборот увеличение мощности позволяет повысить скорость входящего канала для клиентов, не влияя практически никак на исходящий.

Вернёмся к окну Wireless Table. На вкладке Interfaces можно также добавить виртуальные точки доступа. Это можно использовать в офисе для отделения основной корпоративной Wi-Fi сети от сети предназначеной для гостей предприятия. Для виртуальных точек доступа можно использовать весь функционал Router OS: Настраивать маршрутизацию, QoS, Firewall, Proxy, Netflow, Wireless Securety и т.д.  

 Примеры созданных точек доступа:

Также можно индивидуально для каждого клиента назначать ключи доступа в сеть привязывая их к MAC, интерфейсу Wi-Fi и ограничивать время входа в сеть по расписанию: 

 Перейдём на вкладку Security Profiles и создадим профиль AlenaNet выбрав тип WPA шифрования и ключ для входа в сеть. Профили следует создать и установить в настройках каждой из точек доступа:

Тип аутентификации WPA-PSK/WPA2-PSK позволяет указывать ключ доступа к сети для всех клиентов точки доступа. WPA-EAP/WPA2-EAP используется в корпоративных сетях совмесно с Radius серверами и позволяет каждому пользователю иметь свой ключ для входа в сеть и централизованно ими управлять. aes ccm/tkit - алгоритмы шифрования практически одинаковые по силе. Для новых клиентских устройств имеет смысл использовать WPA2-PSK и шифрование AES так как они ими хорошо поддерживаются и обеспечивают хорошую защиту сети от проникновения. Если старый ноутбук не сможет подключится к такой сети следует подключить ещё и WPA-PSK или полностью на него перейти. 

 

Настройка Wi-Fi на Mikrotik завершена!

Мы также оказываем услуги по настройке маршрутизаторов.

Смотрите также другие материалы с сайта:

1 Комментарий

  • Igor

    Здравствуйте, спасибо за довольно ясную и четкую статью. Но я бы не согласился с вами с тем что нужно убрать галочки на вкладке HT c chain 1, так как на данной ссылке https://www.lanmart.ru/media/wysiwyg/instriction/083_review_mikrotik_rb951g-2hnd/mikrotik-rb951g-2hnd-board.jpg
    видно что антенн на самом деле 2 :-) это модель RB951G-2HnD

    Ответ: В тексте написано, что снимать галку имеет смысл только в 751 серии, а у 951G-2HnD антен действительно две....

    Igor   Вторник, 18 Март 2014 16:29

Оставить комментарий

Убедитесь, что вы вводите (*) необходимую информацию, где нужно
HTML-коды запрещены

Последние комментарии

  • Дмитрий Июль 07, 2016 Подскажите пожалуйста как подключить второе устройство к Wi-fi модему м200а. Ноутбук подключается, телефоны нет, может в настройках есть ограничение на…
  • Саша Июль 03, 2016 В городе имеется новый gpon роутер, а загородной квартире m200a который шел без интернета. Можно ли использовать тариф (аккаунт) с…
  • Марина Июнь 30, 2016 Почему при входе в интернет с компьютера тормозит зала? Ответ: Видимо не хватает полосы на ADSL канале.... Звоните в техподдержку…

banner 4

banner 3

Авторизация