fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

Настройка MikroTik Wi-Fi для дома и офиса

опубликовал от 28 Июнь, 2013

Какие возможности предоставляют нам обычные SOHO маршрутизаторы c Wi-Fi? Зачастую небольшие! С ними невозможно сделать несколько гостевых сетей, сделать разные пароли пользователям на подлючение к сети без использования Radius сервера. Бывают роутеры вообще без поддержки Radius или клиентского режима работы. Зачастую невозможно ограничить трафик гостевой сети или настроить политики доступа в основную сеть. Иногда нельзя использовать WDS мосты для соединения точек доступа по Wi-Fi. Невозможно снимать статистику использования интернет и проксировать трафик. Список можно продолжать.... Многие вещи необходимые для построения корпоративных сетей на большинстве недорогих маршрутизаторов недоступны. Всё это можно реализовать на Router OS. Итак сделаем настройку Wi-Fi на Mikrotik.

Откроем в winbox Wireless. Зайдём в Interface и откроем настройки беспроводного адаптера. Перейдём в профессиональный режим настройки Advanced Mode.   

Выберем вкладку Wireless:

Mode - режим работы точки доступа. AP bridge позволяет подключаться к ней клиентам и другим точкам доступа в режиме инфраструктуры.

Band - протокол по которому подключаются клиенты. Поддерживается самый современный 802.11n

Channel Width - позволяет выбрать ширину канала Wi-Fi. Широкие каналы 40Mhz поддерживаются только 802.11n совместимым оборудованием и позволяют добиться их максимальной производительности. Каналы 20Mhz могут дать выигрыш на больших дистанциях улучшив условия приёма. К тому же на узких каналах можно разместить больше точек доступа без интерференции между ними. Протоколы 802.11b/g работают только с узкими каналами. 20/40Mhz HT Above (20/40Mhz HT Below) позволяют управлять динамической составляющей канала 40Mhz. Необходимо чтобы она оставалась в диапазоне работы клиентских Wi-Fi устройств если вы собираетесь их использовать. Above для 1-ого канала (2412mhz) смещает динамическую составляющую до 5-ого (2427mhz) в то время как выбор Below делает недоступной точку доступа так как динамическая составляющая сместится на канал -4

Frequency - частота, важно выбрать максимально удалённую от самых мощных соседских точек доступа. Кроме того важно не вывести из диапазона 2412-2472 динамическую состовляющую канала 40Mhz.

SSID  - Имя беспроводной сети, так её будут видеть клиенты.

Wireless Protocol - из опыта скажу лишь что максимальная производительность достигается в режиме unspecified

Security Profile - позволяет выбирать типы шифрования WPA/WPA2 и ключи доступа к сети. Профили следует создавать на одноимённой вкладке Security Profile. Профиль default используется по умолчанию и открывает сеть для всех клиентов.

WMM suport - позволяет включить поддержку Wi-Fi multimedia. WMM - является сертификацией Wi-Fi Alliance, базирующейся на стандарте IEEE 802.11e. Он обеспечивает основные возможности QoS для сетей IEEE 802.11. Отдавая приоритет VoIP-трафику над процессами, менее чувствительными к скорости передачи данных, можно добиться уменьшения флуктуации интервалов между пакетами при их прохождении по сети. Использование QoS является простым и недорогим решением для серьезного улучшения качества VoIP-звонков.

Default Forward - если снимете галочку то клиенты Wi-Fi не смогут обмениваться между собой данными. Иногда полезно делать для гостевых AP чтобы уменьшить нагрузку на сеть.

Hide SSID - если поставите галочку скроет сеть от обнаружения утилитами конфигурации Wi-Fi адаптеров. Вам придётся настраивать сеть вводя её SSID в мастере настройки беспроводных сетей.  Серьёзной защитой от проникновения в сеть не является. Кроме того аккумуляторы мобильных устройств будут бестрее разряжаться при работе с такими сетями. 

Перейдём на вкладку HT:

chain 1 - если галки сняты то отключается работа со второй антеной. Это полезно на маршрутизаторах со съёмными антенами типа Mikrotik RB751U-2HnD/RB751G-2HnD. Когда внешней антенны нет, снятие этих галочек позволяет добиться большей производительности.

Перейдём на вкладку Nstreme:

Enable Nstreame - снимаем галочку выключив проприетарный прокол Mikrotik ведь наши домашние и офисные клиенты всё равно его не поддерживают.

Enable Polling - тоже снимаем галочку, так как этот проприетарный протокол даёт преимущества только на дальних линках и к тому же наши SOHO клиенты не поддерживают его.

Disable CSMA - так же не ставим галочку, нормальная работа обычных Wi-Fi клиентов будет нарушена.

Перейдём на вкладку Tx Power - она управляет мощностью передатчика маршрутизатора. Интересным будет узнать то что высокая производительность достигается на маленьких мощностях. Высокие мощности глушат рядом стоящих клиентов и производительность падает у них. На больших растояниях наоборот увеличение мощности позволяет повысить скорость входящего канала для клиентов, не влияя практически никак на исходящий.

Вернёмся к окну Wireless Table. На вкладке Interfaces можно также добавить виртуальные точки доступа. Это можно использовать в офисе для отделения основной корпоративной Wi-Fi сети от сети предназначеной для гостей предприятия. Для виртуальных точек доступа можно использовать весь функционал Router OS: Настраивать маршрутизацию, QoS, Firewall, Proxy, Netflow, Wireless Securety и т.д.  

 Примеры созданных точек доступа:

Также можно индивидуально для каждого клиента назначать ключи доступа в сеть привязывая их к MAC, интерфейсу Wi-Fi и ограничивать время входа в сеть по расписанию: 

 Перейдём на вкладку Security Profiles и создадим профиль AlenaNet выбрав тип WPA шифрования и ключ для входа в сеть. Профили следует создать и установить в настройках каждой из точек доступа:

Тип аутентификации WPA-PSK/WPA2-PSK позволяет указывать ключ доступа к сети для всех клиентов точки доступа. WPA-EAP/WPA2-EAP используется в корпоративных сетях совмесно с Radius серверами и позволяет каждому пользователю иметь свой ключ для входа в сеть и централизованно ими управлять. aes ccm/tkit - алгоритмы шифрования практически одинаковые по силе. Для новых клиентских устройств имеет смысл использовать WPA2-PSK и шифрование AES так как они ими хорошо поддерживаются и обеспечивают хорошую защиту сети от проникновения. Если старый ноутбук не сможет подключится к такой сети следует подключить ещё и WPA-PSK или полностью на него перейти. 

 

Настройка Wi-Fi на Mikrotik завершена!

Мы также оказываем услуги по настройке маршрутизаторов.

Видео по настройке Wi-Fi на MikroTik:

Прочитано 141137 раз Последнее изменение Воскресенье, 11 Август 2019 21:37
Кардаш Александр Владимирович

Автор статей по настройке сетевого оборудования. Добрый айтишник!

Сайт: https://netflow.by

Другие материалы с нашего сайта:

5 Комментарии

  • Валерий

    Аналогично с автором первого поста есть проблема с устройствами apple ipad.

    Ответ: Решения проблемы со старыми iPad пока нет...

    Валерий   Понедельник, 04 Декабрь 2017 15:48
  • Станислав

    Кто сталкивался с проблемой что ноуты mac не подключаются по WiFi к роутеру или подключаются но очень редко и плохо работает?
    Я сталкивался и сейчас с этой проблемой борюсь, есть понимание что можно сделать?

    Ответ: Странно... Сбросьте настройки интерфейса на дефолтные для начала...

    Станислав   Четверг, 09 Ноябрь 2017 17:09
  • Евгений

    насчет продукции apple смотрите на опцию WMM должно быть включено.

    Ответ: Это ничего не даёт...

    Евгений   Вторник, 07 Февраль 2017 19:44
  • Кирилл

    MikroTik RB2011uas-2hnd
    кто сталкивался с проблемой что ноуты mac не подключаются по WiFi к роутеру или подключаются но очень редко и плохо работает?

    Ответ: Проблема странная.... Такое встечал только с iPad 1-2 и mini ....

    Кирилл   Понедельник, 23 Январь 2017 11:19
  • Igor

    Здравствуйте, спасибо за довольно ясную и четкую статью. Но я бы не согласился с вами с тем что нужно убрать галочки на вкладке HT c chain 1, так как на данной ссылке https://www.lanmart.ru/media/wysiwyg/instriction/083_review_mikrotik_rb951g-2hnd/mikrotik-rb951g-2hnd-board.jpg
    видно что антенн на самом деле 2 :-) это модель RB951G-2HnD

    Ответ: В тексте написано, что снимать галку имеет смысл только в 751 серии, а у 951G-2HnD антен действительно две....

    Igor   Вторник, 18 Март 2014 19:29

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

Последние комментарии:

  • Илья Написал Илья Апрель 04, 2018 при заливке прошивки - пишет неверный пароль! Ответ:Узнайте пароль залив прошивку на какой-нибудь из сервисов
  • Дмитрий. Написал Дмитрий. Октябрь 15, 2017 Полезная инфа, спасибо. Именно с таким ПО мне сейчас выдали модем при переходе на оптику.…
  • Путин Владимир Написал Путин Владимир Апрель 01, 2017 Да тему 802.11AC надо развивать! Ответ: А как без этого :-)
Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по настройке маршрутизаторов MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промсвязь
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3
 rss  vk groupe

 

Нравится ли вам наш блог?


Google откажется от названий-сладостей в Android в угоду толерантности и прав пользователей
Многие годы каждый выход новой мобильной операционной системы Android был целым событием. Журналисты и обычные обыватели с замиранием сердца ждали того, как на этот раз назовут свою новую ОС
AMD Ryzen 5 3500: шестиядерный Zen 2 без поддержки многопоточности
Как мы уже сообщали, в планы Advanced Micro Devices на обозримое будущее входит релиз не только 16-ядерного флагмана Ryzen 9 3950X, но и младшего шестиядерника Ryzen 5 3500. Данный CPU был обнаружен
Intel не сомневается в лидерстве собственных процессоров в игровом сегменте
На игровой выставке gamescom 2019, как отмечает сайт PCGamesN, компания Intel решила заявить о сохранении за Core i9-9900K статуса самого быстрого процессора для игр год спустя после его появления на
Эксперты назвали самые популярные мессенджеры в Беларуси
Мессенджеры являются одной из самых популярных форм общения, поскольку они обладают весьма широким функционалом и в большинстве случаев предоставляются на безвозмездной основе. Раньше, чтобы
Ученые впервые составили карту ненависти в сети
Специалистам удалось создать первую карту ненависти в интернете, которая показала, что пользователи-хейтеры, объединяющиеся в группы, при блокировке их сообщества в одной социальной сети попросту
Электромагнитное излучение от iPhone 7 превысило безопасную норму
Журналисты The Chicago Tribune провели тесты 11 смартфонов, измерив уровень электромагнитного излучения от них на расстоянии 2 мм и более. Первая дистанция выбрана из расчета воздействия устройства
Илон Маск высказал свое мнение по поводу даты конца света
Недавно генеральный директор космической компании SpaceX Илон Маск поделился своими мыслями по поводу дальнейшей жизни человечества на родной планете. По его словам, буквально через 10 лет, то есть в
Apple, Google и Mozilla выступили против системы интернет-наблюдения Казахстана
Как стало известно, правительство Казахстана планировало создать систему интернет-наблюдения, при помощи которого чиновники могли бы читать личную переписку любого жителя страны, получить доступ к
«
»
  • 1
  • 2

Авторизация