fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 3245385, +375 (29) 7505994, +375 (25) 9164238

Настройка MikroTik Wi-Fi для дома и офиса

опубликовал от 28 Июнь, 2013

Какие возможности предоставляют нам обычные SOHO маршрутизаторы c Wi-Fi? Зачастую небольшие! С ними невозможно сделать несколько гостевых сетей, сделать разные пароли пользователям на подлючение к сети без использования Radius сервера. Бывают роутеры вообще без поддержки Radius или клиентского режима работы. Зачастую невозможно ограничить трафик гостевой сети или настроить политики доступа в основную сеть. Иногда нельзя использовать WDS мосты для соединения точек доступа по Wi-Fi. Невозможно снимать статистику использования интернет и проксировать трафик. Список можно продолжать.... Многие вещи необходимые для построения корпоративных сетей на большинстве недорогих маршрутизаторов недоступны. Всё это можно реализовать на Router OS. Итак сделаем настройку Wi-Fi на Mikrotik.

Откроем в winbox Wireless. Зайдём в Interface и откроем настройки беспроводного адаптера. Перейдём в профессиональный режим настройки Advanced Mode.   

Выберем вкладку Wireless:

Mode - режим работы точки доступа. AP bridge позволяет подключаться к ней клиентам и другим точкам доступа в режиме инфраструктуры.

Band - протокол по которому подключаются клиенты. Поддерживается самый современный 802.11n

Channel Width - позволяет выбрать ширину канала Wi-Fi. Широкие каналы 40Mhz поддерживаются только 802.11n совместимым оборудованием и позволяют добиться их максимальной производительности. Каналы 20Mhz могут дать выигрыш на больших дистанциях улучшив условия приёма. К тому же на узких каналах можно разместить больше точек доступа без интерференции между ними. Протоколы 802.11b/g работают только с узкими каналами. 20/40Mhz HT Above (20/40Mhz HT Below) позволяют управлять динамической составляющей канала 40Mhz. Необходимо чтобы она оставалась в диапазоне работы клиентских Wi-Fi устройств если вы собираетесь их использовать. Above для 1-ого канала (2412mhz) смещает динамическую составляющую до 5-ого (2427mhz) в то время как выбор Below делает недоступной точку доступа так как динамическая составляющая сместится на канал -4

Frequency - частота, важно выбрать максимально удалённую от самых мощных соседских точек доступа. Кроме того важно не вывести из диапазона 2412-2472 динамическую состовляющую канала 40Mhz.

SSID  - Имя беспроводной сети, так её будут видеть клиенты.

Wireless Protocol - из опыта скажу лишь что максимальная производительность достигается в режиме unspecified

Security Profile - позволяет выбирать типы шифрования WPA/WPA2 и ключи доступа к сети. Профили следует создавать на одноимённой вкладке Security Profile. Профиль default используется по умолчанию и открывает сеть для всех клиентов.

WMM suport - позволяет включить поддержку Wi-Fi multimedia. WMM - является сертификацией Wi-Fi Alliance, базирующейся на стандарте IEEE 802.11e. Он обеспечивает основные возможности QoS для сетей IEEE 802.11. Отдавая приоритет VoIP-трафику над процессами, менее чувствительными к скорости передачи данных, можно добиться уменьшения флуктуации интервалов между пакетами при их прохождении по сети. Использование QoS является простым и недорогим решением для серьезного улучшения качества VoIP-звонков.

Default Forward - если снимете галочку то клиенты Wi-Fi не смогут обмениваться между собой данными. Иногда полезно делать для гостевых AP чтобы уменьшить нагрузку на сеть.

Hide SSID - если поставите галочку скроет сеть от обнаружения утилитами конфигурации Wi-Fi адаптеров. Вам придётся настраивать сеть вводя её SSID в мастере настройки беспроводных сетей.  Серьёзной защитой от проникновения в сеть не является. Кроме того аккумуляторы мобильных устройств будут бестрее разряжаться при работе с такими сетями. 

Перейдём на вкладку HT:

chain 1 - если галки сняты то отключается работа со второй антеной. Это полезно на маршрутизаторах со съёмными антенами типа Mikrotik RB751U-2HnD/RB751G-2HnD. Когда внешней антенны нет, снятие этих галочек позволяет добиться большей производительности.

Перейдём на вкладку Nstreme:

Enable Nstreame - снимаем галочку выключив проприетарный прокол Mikrotik ведь наши домашние и офисные клиенты всё равно его не поддерживают.

Enable Polling - тоже снимаем галочку, так как этот проприетарный протокол даёт преимущества только на дальних линках и к тому же наши SOHO клиенты не поддерживают его.

Disable CSMA - так же не ставим галочку, нормальная работа обычных Wi-Fi клиентов будет нарушена.

Перейдём на вкладку Tx Power - она управляет мощностью передатчика маршрутизатора. Интересным будет узнать то что высокая производительность достигается на маленьких мощностях. Высокие мощности глушат рядом стоящих клиентов и производительность падает у них. На больших растояниях наоборот увеличение мощности позволяет повысить скорость входящего канала для клиентов, не влияя практически никак на исходящий.

Вернёмся к окну Wireless Table. На вкладке Interfaces можно также добавить виртуальные точки доступа. Это можно использовать в офисе для отделения основной корпоративной Wi-Fi сети от сети предназначеной для гостей предприятия. Для виртуальных точек доступа можно использовать весь функционал Router OS: Настраивать маршрутизацию, QoS, Firewall, Proxy, Netflow, Wireless Securety и т.д.  

 Примеры созданных точек доступа:

Также можно индивидуально для каждого клиента назначать ключи доступа в сеть привязывая их к MAC, интерфейсу Wi-Fi и ограничивать время входа в сеть по расписанию: 

 Перейдём на вкладку Security Profiles и создадим профиль AlenaNet выбрав тип WPA шифрования и ключ для входа в сеть. Профили следует создать и установить в настройках каждой из точек доступа:

Тип аутентификации WPA-PSK/WPA2-PSK позволяет указывать ключ доступа к сети для всех клиентов точки доступа. WPA-EAP/WPA2-EAP используется в корпоративных сетях совмесно с Radius серверами и позволяет каждому пользователю иметь свой ключ для входа в сеть и централизованно ими управлять. aes ccm/tkit - алгоритмы шифрования практически одинаковые по силе. Для новых клиентских устройств имеет смысл использовать WPA2-PSK и шифрование AES так как они ими хорошо поддерживаются и обеспечивают хорошую защиту сети от проникновения. Если старый ноутбук не сможет подключится к такой сети следует подключить ещё и WPA-PSK или полностью на него перейти. 

 

Настройка Wi-Fi на Mikrotik завершена!

Мы также оказываем услуги по настройке маршрутизаторов.

Видео по настройке Wi-Fi на MikroTik:

Прочитано 138053 раз Последнее изменение Четверг, 14 Март 2019 20:08
Кардаш Александр Владимирович

Автор статей по настройке сетевого оборудования. Добрый айтишник!

Сайт: https://netflow.by

Другие материалы с нашего сайта:

5 Комментарии

  • Валерий

    Аналогично с автором первого поста есть проблема с устройствами apple ipad.

    Ответ: Решения проблемы со старыми iPad пока нет...

    Валерий   Понедельник, 04 Декабрь 2017 15:48
  • Станислав

    Кто сталкивался с проблемой что ноуты mac не подключаются по WiFi к роутеру или подключаются но очень редко и плохо работает?
    Я сталкивался и сейчас с этой проблемой борюсь, есть понимание что можно сделать?

    Ответ: Странно... Сбросьте настройки интерфейса на дефолтные для начала...

    Станислав   Четверг, 09 Ноябрь 2017 17:09
  • Евгений

    насчет продукции apple смотрите на опцию WMM должно быть включено.

    Ответ: Это ничего не даёт...

    Евгений   Вторник, 07 Февраль 2017 19:44
  • Кирилл

    MikroTik RB2011uas-2hnd
    кто сталкивался с проблемой что ноуты mac не подключаются по WiFi к роутеру или подключаются но очень редко и плохо работает?

    Ответ: Проблема странная.... Такое встечал только с iPad 1-2 и mini ....

    Кирилл   Понедельник, 23 Январь 2017 11:19
  • Igor

    Здравствуйте, спасибо за довольно ясную и четкую статью. Но я бы не согласился с вами с тем что нужно убрать галочки на вкладке HT c chain 1, так как на данной ссылке https://www.lanmart.ru/media/wysiwyg/instriction/083_review_mikrotik_rb951g-2hnd/mikrotik-rb951g-2hnd-board.jpg
    видно что антенн на самом деле 2 :-) это модель RB951G-2HnD

    Ответ: В тексте написано, что снимать галку имеет смысл только в 751 серии, а у 951G-2HnD антен действительно две....

    Igor   Вторник, 18 Март 2014 19:29

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

Комментарии к статьям:

  • Максим Кушнаренко Написал Максим Кушнаренко Июль 06, 2019 Поскольку пользователи социальных сетей используют соединения HTTPS, которые выхватить гораздо сложнее, то необходимо использовать новую…
  • bcloud Написал bcloud Июнь 17, 2019 Добрый день! Подскажите, пожалуйста, как решить проблему. У нас на фирме подключили такой модем, все…
  • Нур Написал Нур Апрель 30, 2019 работает на локалке, а по wifi на телефоне не работает
Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по настройке маршрутизаторов MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промсвязь
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3
 rss  vk groupe

 

Нравится ли вам наш блог?


Майнеры наносят государству гигантский экономический ущерб
В последние годы майнинг откровенно теряет свою привлекательность. Криптовалюты то слегка дорожают, то снова дешевеют. Биржи то и дело взламывают неизвестные хакеры. А бывает и такое, что владельцы
Продажи ПК растут. Доля Applе падает
Сегодня к нам попали аналитические данные продаж компьютерной техники и смартфонов от 17 июля 2019 года, составленные агентством Gartner. Как оказалось, за отчетный период второго квартала, поставки
Смартфоны Apple перестали нравиться пользователям? Аудитория переходит на Android и не жалует дизайн iPhone XI
Компания BankyCell сообщает, что владельцы смартфонов iPhone начали реже менять свои устройства на более новые решения купертиновского гиганта Apple. Согласно результатам исследования, удержание
Представлен 28-ядерный Intel Xeon Platinum 8284: новый флагман Cascade Lake SP
Компания Intel без особой помпы и рекламы добавила в свою линейку новый процессор серии Cascade Lake SP. Это 28-ядерный чип с повышенной базовой тактовой частотой 3,0 ГГц под маркировкой Intel Xeon
Акции Microsoft продолжают расти благодаря облачному бизнесу
Акции Microsoft выросли на 2 % после того, как компания опубликовала квартальный отчёт, превзошедший ожидания аналитиков. Последний квартал, завершившийся для компании 30 июня 2019 года, стал весьма
Прошивка AGESA 1.0.0.3ABA для материнских плат AMD AM4 отозвана из-за ошибки
Как выяснилось, последняя версия микрокода AGESA ComboAM4, обеспечивающая поддержку процессоров Ryzen 3-го поколения на материнских платах с чипсетами 400-й серии, содержит критические ошибки и была
Сенатор США призвал ФБР оценить риск для национальной безопасности со стороны российского приложения FaceApp
За последние дни Сеть буквально заполонили фотографии приложения FaceApp, которое посредством алгоритмов на основе искусственного интеллекта состаривает людей на снимках. В приложении есть и другие
Всё больше людей в Instagram лишаются счётчика лайков
В начале мая социальная сеть Instagram в Канаде начала тестировать нововведение, заключающееся в отсутствии счётчика лайков. Тогда разработчики утверждали, что таким образом хотят побудить
«
»
  • 1
  • 2

Авторизация