Wireless Distribution System (WDS) — технология, позволяющая расширить зону покрытия беспроводной сети с помощью объединения нескольких Wi-Fi точек доступа в единую сеть без наличия проводного соединения между ними. С англиского языка переводится - беспроводная система распределения. К точкам доступа в этом режиме возможно подключение дополнительно беспродных клиентов, что является несомненным преимуществом его перед клиентским режимом (Station на MikroTik). Возможно использование разных SSID на точках доступа в мосте. В MikroTik возможно дополнительно к WDS AP создавать Virtual AP. На современных точках доступа возможно использование WPA аутентификации клиентов в режимах WDS и само собой этот функционал доступен на MikroTik. Также взаимодействуя через такой мост клиенты могут сохранять свои MAC адреса.

Маршрутизаторы MikroTik хороши всем: невысокая цена, богатый функционал, который можно настроить через GUI утилиту. Но есть одна вещь которая не даёт жить спокойно многим. Оказывается нельзя изменить MAC адресс на ethernet интерфейсе через меню WINBOX. Приходится использовать скрипт.

Гаджетов с Wi-Fi становится всё больше и больше. Сети 2.4 гГц уже плохо работают из-за большого количества устройств? Вы тоже это заметили? Даже при использовании 1, 5, 9 и 13-ого канала невозможно получить приемлемую ёмкость и суммарную производительность сети? Ну что-же есть хорошая новость. Диапазон 5гГц практически полностью свободен сейчас. И кроме того там каналов доступных для размещения точек доступа значительно больше. Целых 19 для размещения с шириной в 20 мГц с минимальным пересечением. Практически любое устройство Apple может использовать 5 гГц с 802.11A/N стандартом. Кроме того именно в этом диапазоне они предпочитают работать если есть возможность выбирать. Новейший стандарт Wi-Fi 802.11AC может использовать ширины каналов в 20/40/80 мГц. Новые MacBook предпочитают работать с шириной канала 80 мГц если это возможно. Диапазон 2.4 гГц иссяк в 2017 году и новый стандарт Wi-Fi не поддерживает его. Ну что-же теперь есть повод раскрутить директора на новые точки доступа с поддержкой 802.11A/N/AC (шутка). 802.11AC начал появляться в устройстах Apple в 2013 году, а теперь им оснащают все продукты. Скоро за компанией из Купертино "подтянутся" и другие вендоры.

В январе 2014 года был утверждён новый стандарт Wi-Fi IEEE 802.11AC. Работает он только в диапазоне 5гГц и позволяет использовать сверхширокие каналы в 80 мГц, что даёт возможность довести канальную скорость устройств до нескольких гигабит. Наконец в моей сетевой лаборатории оказался роутер c его поддержкой - MikroTik hAP AC lite. Он содержит два беспроводных интерфейса работающих на частоте 2,4 и 5 гГц (до 300Mbps и 433 Mbps канальной скорости). Скорость локальной сети всего 100 Mbps, что не даёт Wi-Fi работать в полную силу при передаче данных к/от LAN, но цена в 50$ делает его на текущий момент довольно доступным роутером с одновременной поддержкой 802.11B/G/N и A/N/AC стандартов. Забавно, но в этом роутере скорость между Wi-Fi интерфейсами выше чем между проводными. Несмотря на этот нюанс, использование частоты 5гГц может разгрузить очень сильно зашумлённый диапазон 2.4 гГц так устройства которые поддерживают 802.11 A/N/AC и B/G/N одновременно, предпочтут работать в менее зашумлённом диапазоне, освободив частоту для остальных. 

Сколько было написано инструкций по настройке, а такой простой вещи как проброс порта в MikroTik на нашем сайте не было. Исправил этот недочёт. Рассмотрим сегодня несколько способов публикации вашего сервера в сети интернет на маршрутизаторах MikroTik. Также раскажу про публикацию сервера на двух внешних IP адресах. Есть очень простой способ это сделать не прибегая к маркировке исходящих и входящий соединений.

Данная статья содержит материалы со встречи пользователей MikroTik в Минске 3 июня 2016 года. Это выступление Кардаша Александра Владимировича на MUM Belarus 2016 о настройке системы SMS авторизации через сервис iGoFree на оборудовании MikroTik. Содержит типовую схему внедрения сервиса компании ООО "Уолкерс Системс" в сетевую инфраструктуру мест, где необходимо организовать публичный доступ к интернету через Wi-Fi сеть. Слайды с презентации Евгения Осипова можно скачать по этой ссылке.

Зачастую не все USB 3G/4G модемы работают с маршрутизаторами стабильно. Выясняется, что даже программная перезагрузка MikroTik не позволяет их вывести из ступора. К счастью в некоторых Routerboard предусмотрено отключение питания USB порта на какое-то время. Сегодня мы рассмотрим как сделать аппаратный сброс модема программными средствами роутера. 

Доброго времени суток тем кто следит за моим блогом! После длительного перерыва поделюсь своим новым опытом использования технологии vlan на MikroTik.  Иногда существует необходимость в корпоротивных сетях отделять компьютеры друг от друга. Часто необходимо создать отдельную подсеть Wi-Fi для гостей компании. Также разделение сети на виртуальные сегменты используют ethernet провайдеры. Изоляция нужна по ряду причин: предотвратить прослушку трафика пользователей с помощью атаки "человек по середине" из-за несовершенства ARP протокола, отсечь возможность получать доступ к корпоративным данным посторонним людям. Рассмотрим простейший способ использования технологии vlan. Суть технологии: трафик нескольких сетей между свичами и роутерами бегает вместе с разными метками, но когда приходит к пользовательским устройствам - метки снимаются. Пользователи трафик с метками просматривать не могут. Мы будем создавать несколько Wi-Fi сетей без возможности доступа на 2-ом уровне OSI между ними.

В последнее время подешевело оборудование для создания беспроводных сетей Wi-Fi с бесшовным роумингом. Среди них самые интересные ценовые предложения у MikroTik и Ubiquiti. В случае с MikroTik используется программный контроллер доступа CAPsMAN который может быть установлен на любой из роутеров производителя.

Для работы бесшовного роуминга обязательна поддержка протоколов 802.11r/k и желательно 802.11v как на стороне клиентов так и точек доступа. Доля клиентов с поддержкой 802.11r/k постоянно растёт что делает построение сети с бесшовным роумингом на текущий момент имеющей смысл. Компания Apple поддерживает эти стандарты начиная с iOS 6. Подробнее про роуминг в iOS 

В маршрутизаторы MikroTik встроен web-proxy, который можно использовать в режиме транспарентного прокси. Транспарентный - прозрачный для пользоватей прокси. Клиенты считают, что берут интернет с маршрутизатора используя NAT, но на деле все запросы к серверам до 80 порта переадресовываются на прокси MikroTik. Во первых как включается сам Web-proxy на MikroTik?. Во вторых как его можно использовать для ограничения доступа пользоватей к определённым сайтам? На эти вопросы ответит краткая статья по настройке Proxy на MikroTik

Всем хороши роутеры MikroTik: широкий функционал, гибкая настройка, высокая стабильность! Одно плохо - для домашнего использования великовата цена из-за излишнего функционала в виде PoE in порта и стабилизатора напряжения, позволяющее некоторым роутерам MikroTik работать в интервале напряжений от 6 до 57 вольт. Зачем это дома? Или в маленьком офисе? Зачем домашнему роутеру используемом для Wi-Fi несколькими устройствами и пары сервисов 128Mb ОЗУ? В RB941-2nD только 32Mb RAM. Именно для сегмента сверх малых сетей MikroTik и предложил свой новый продукт - hAP lite за 19.5$ без НДС. И он начинает уже соперничать по цене с недорогими решениями TP-Link и D-Link занимая правда немного другую нишу...

Какие на сегоднешний день из 3G модемов продаваемых в Минске работают с Router OS 6.23 ? Как оказывается довольно много. Сегодня я купил для тестов четыре новых модема: D-Link DWM-157 и Huawei E3351 от Velcom, Huawei E8231 от Life и Huawei E3531 от МТС. Самый быстрый и современный Huawei E3351 с фирменной технологией HiLink позволяющий операционной системе определять модем как 3G роутер подключенный через ndis сетевой интерфейс.  Также он позволяет передавать данные на скоростях до 43,2 Mbps по стандарту DC-HSPA поддерживаемым Velcom.