Mikrotik настройка 5ghz wifi

MikroTik настройка WiFi | Настройка WiFi 2.4 и 5ГГц

Статья по настройке WiFi 2.4 и 5ГГц на роутере MikroTik или точке доступа WiFi. Варианты усиления мощности и увеличения скорости WiFi.

Инструкция настройки WiFi в MikroTik

1. Настройка пароля WiFi
2. Расширенная настройка WiFi в MikroTik
3. Настройка скорости и мощности WiFi
4. Тестирование скорости Speedtest

Отличие настройки CAPsMAN на точке доступа MikroTik

CAPsMAN это менеджер, который выполняет роль WiFi контроллера. Его прямая задача облегчить масштабируемость WiFi сети и актуальность возникает, когда в сети MikroTik появляется вторая точка доступа WiFi. Среди полезных функций можно отметить наличие Fast Rouming, которая обеспечивает быстрое переключение между точками доступа при перемещении WiFi клиента по зоне покрытия.

Обычная настройка WiFi(раздел Wireless) относится только к текущей точке доступа и не будет распространяться на смежные устройства.

Настройка пароля WiFi в MikroTik

Заводские настройки безопасности WiFi не имеют предустановленного пароля. Такие параметры применяются производителем для упрощения первичной настройки WiFi в MikroTik. Однако с точки зрения безопасности ИТ инфраструктуры и работоспособности WiFi, необходимо в обязательном порядке установить новый пароль к WiFi.

Правильная настройка: “бесшовного роуминга”, CAPsMAN, точки доступа WiFi, моста(WDS), Mesh WiFi, усилителя(репитера) WiFi и др.

Настройка находится в Wireless→Security Profiles

1. Открыть профиль default для установки пароля WiFi ;
2. Установить Mode = dynamic keys;
3. Authentication Types = WPA2 PSK;
4. Chiphers = aes com;
5. Заполнить WPA2 Pre-Shared Key.

• WPA2 PSK – это рекомендованный тип аутентификации;
• WPA2 EAP – аутентификация через Radius сервер;
• AES – рекомендованный способ шифрования;
• WPA2 Pre-Shared Key – пароль для доступа к WiFi сети MikroTik, длина не менее 8 символов.

/interface wireless security-profiles
 set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" \
 group-key-update=1h mode=dynamic-keys supplicant-identity=MikroTik \
 wpa2-pre-shared-key=12345678

Расширенная настройка WiFi в MikroTik

Этот раздел позволяется задать различные настройки для радиомодуля WiFi: работа в режиме точки доступа, репитера, моста(WDS). Но также можно и манипулировать настройками скорости и мощности антенны. Рассмотрим настройку двух популярных частотных диапазона 2.4 и 5ГГц.

Настройка MikroTik WiFi 2G

Настройки находятся Wireless→WiFi Interfaces

1. Открыть WiFi интерфейс wlan1;
2. Установить режим работы точки доступа Mode = ap bridge;
3. Поддерживаемые стандарты WiFi Band = 2Ghz-B/G/N;
4. Ширину канала Channel Width =20/40Mhz Ce ;
5. Частоту WiFi Frequency = auto;
6. Имя WiFi сети SSID = MikroTik;
7. Пароль для WiFi Security Profile = default.

Band – поддерживаемые стандарты WiFi. Как правило большинство беспроводных устройств имеют поддержку стандарта N, а B и G считаются устаревшими стандартами.

/interface wireless
 set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
 disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=Mikrotik \
 wireless-protocol=802.11

Настройка MikroTik WiFi 5G

Настройки находятся Wireless→WiFi Interfaces

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

1. Открыть WiFi интерфейс wlan1;
2. Установить режим работы точки доступа Mode = ap bridge;
3. Поддерживаемые стандарты WiFi Band = 5Ghz-A/N/AC ;
4. Ширину канала Channel Width =20/40/80Mhz Ceee;
5. Частоту WiFi Frequency = auto;
6. Имя WiFi сети SSID = MikroTik;
7. Пароль для WiFi Security Profile = default.

/interface wireless
 set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
 20/40/80mhz-Ceee disabled=no frequency=auto mode=ap-bridge \
 security-profile=profile1 ssid=TopNet

Важно принимать факт нахождения WiFi интерфейса в составе bridge, без этой настройки WiFi клиенты не смогут получит ip адрес(dhcp сервер настроен на bridge), взаимодействовать с локальной сетью и будут ограничены доступом в интернет.

Настройка скорости и мощности WiFi в MikroTik

Методы для увеличения скорости WiFi в MikroTik для двух диапазонов 2.4 и 5ГГц очень похожи между собой. Последовательно будет рассмотрена настройка максимальной скорости WiFi в MikroTik для каждого частотного диапазона – 2.4 и 5ГГц.

Настройка для MikroTik WiFi на 2.4ГГц

Частотный диапазон является самым перегруженным, т.к. большинство роутеров поддерживают только 2.4ГГц и кроме этого, каналов для работы WiFi всего 12. Эта проблема остро наблюдается в многоквартирных домах и ТМЦ, где общее количество WiFi роутеров, работающих на частоте 2.4ГГц может быть больше 50.

Для 12-ти каналов 50-т работающих роутеров будут имеют коллизию сигналов, что существенно снижает показатели качества и скорости работы WiFi.

Выбор скоростного стандарта, параметр Band

Для частоты 2.4ГГц это N. Band = 2Ghz-only-N

Выбор значения только N стандарта для частоты 2.4ГГц снизит нагрузку с WiFi модуля от поддержки устаревших и медленных стандартов B и G.

Установить непересекающийся канал, параметр Frequency

Нужно просканировать частотный эфир в диапазоне 2.4ГГц и выбрать любой из непересекающихся каналов, это 1(2412), 6(2437) или 11(2462). Этот метод даст возможность использоваться более широкий канал в 40Мгц, а чем больше канал, тем выше скорость.

Установить максимальную ширину канала, параметр Channel Width

Для частоты 2.4ГГц Channel Width = 20/40Mhz XX

Установить максимальную мощность антенны, параметр Country.

Country = not_country_set

Настройка для MikroTik WiFi на 5ГГц

Частота 5ГГц лишена всех недостатков диапазона 2.4ГГц: каналов стало больше и каналы стали шире. Все эти свойства WiFi 5ГГц позволяют пропустить больше скорости.

Роутер MikroTik с поддержкой WiFi 5ГГц это лучшее решение в ситуации, когда необходима максимальная скорость по WiFi.

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

Выбор скоростного стандарта, параметр Band

Для частоты 5ГГц это AC. Band = 5Ghz-only-AC

Выбор значения только AC стандарта для частоты 5ГГц снизит нагрузку с WiFi модуля от поддержки редких стандартов A и N.

Установить частотный канал, параметр Frequency

Frequency = Auto

Установить максимальную ширину канала, параметр Channel Width

Для частоты 5ГГц Channel Width = 20/40/80Mhz XXXX

Установить максимальную мощность антенны, параметр Country.

Country = not_country_set

Плохо или медленно работает WiFi в MikroTik

Частым случаем при самостоятельной настройке WiFi в MikroTik можно встретить случай, когда выбраны не оптимальные или некорректные настройки WiFi. Для того, чтобы  не искать ошибки или не сбрасывать настройки MikroTik, в настройках WiFi есть специальный функционал Reset Configuration.

Команда Reset Configuration приведет настройки WiFi интерфейса wlan1 или wlan2 к заводским и с этого момента можно заново настроить WiFi на роутере или точке доступа MikroTik.

Сбросить настройки WiFi в MikroTik

Тестирование скорости MikroTik WiFi

Оптимальные настройки WiFi в MikroTik позволяют на максимальных возможностях использовать ресурсы WiFi модуля: ширину канала и мощность передатчика.

Тест скорости на сайте Speedtest.net для настроенной WiFi точки доступа MikroTik cAP ac:

Скорость WiFi на 2.4ГГц

Скорость WiFi на 5ГГц

Есть вопросы или предложения по настройке WiFi в MikroTik? Активно предлагай свой вариант настройки! Оставить комментарий →

Настройка и оптимизация Wi-Fi на Mikrotik

Каждый пользователь микротика знает, что проблема данных девайсов – в сложности настройки для обычного пользователя и если с настройкой самого интернета компания Mikrotik придумала “Quick Set”, то с Wi-fi для максимального и качественного покрытия настроек в самом интерфейсе не предусмотрено.

Рассмотрим настройку Wi-Fi на микротиках для правильной работы со всеми Вашими девайсами.

Настройка и оптимизация wi-fi 2Ghz диапазона на Mikrotik

На всех утройствах Mikrotik настройки будут одинаковые. Я их испробовал на RB951, RB751 на hap AC и hap AC lite.

Для начала в программе Winbox, через которую мы подключаемся к Mikrotik перейдем в Wireless на вкладку Wireless.

Не забудьте выбрать Advaced Mode при настройке Wi-Fi, как показано на скриншоте выше.

Вкладка Wireless

Настройка wi-fi 2ghz на микротике

Вы можете сразу установить все настройки со скриншота, кроме SSID, Radio Name и Security Profile. Эти настройки индивидуальны и скорее всего у Вас уже настроен Security Profile и SSID, если Вы пытаетесь оптимизировать сигнал вай-фай. Опишу все действия.

Band: 2Ghz-B/G/N выбираем для того, чтобы к Вашему Wi-Fi могли подключиться как старые, так и новые устройства.

Channel Width: 20Mhz для максимального охвата. Данная ширина канала покрывает больше, чем остальные и проблем с тем, что девайс будет видеть микротик, а микротик не будет видеть девайса из-за слабого передатчика в нем не будет.

Frequency: auto Здесь программисты Mikrotik продумали всё за нас. Каждое включение интерфейса роутер или точка доступа будут сканировать каналы и выбирать менее загруженный. Поверьте, если Вы не хотите каждый месяц лазить в настройки – лучше установить auto.

Wireless Protocol: 802.11 для полной совместимости со всеми устройствами. Если выбрать any – в некоторых девайсах могут быть разногласия и точка доступа захочет использовать собственный протокол, из-за чего девайс подключится к сети не сразу.

WPS Mode: Disabled для безопасности. На данный момент многими признано, что использование WPS небезопасно и неудобно.

Frequency Mode: manual-txpower чтобы выбрать одну мощность сигнала для всех рейтов. Так сохранится доступность точки доступа или роутера по всему радиусу действия.

Country: russia3 чтобы не нарушать законы РФ по мощности передатчиков и доступных каналов Wi-Fi. С выбором russia3 будьте уверены, что все устройства будут работать с Вашим вай-фаем.

Installation: indoor даст понять устройству, что возможны помехи из-за стен и других устройств.

WMM Support: enabled для определения трафика и приоретизации. При просмотре видео или звонках через интернет приоритет будет отдаваться именно такому трафику.

Вкладка Advanced

Настройки Advanced для Wi-Fi Микротик

Можете сразу всё поставить как на скриншоте, а так же прочитать описание ниже, что именно Вы сделали.

Distance: dynamic с этим параметром Mikrotik будет сам определять дистанцию и подстраиваться под неё.

Hw. Protection Mode: rts cts для решения проблемы “скрытого узла”. Тока будет сама решать, кого в данную секунду (миллисекунду) обслужить. Если не выбирать данный параметр, то при подключении 3 и более клиентов в локальной сети через Wi-Fi могут возникать проблемы, если один клиент не попадает под радиус действия другого.

Adaptive Noise Immunity: ap and client mode Данный параметр работает только с недавно выпущенными точками доступа и позволяет точке понимать собственный отраженный от различных поверхностей сигнал и игнорировать его. Происходит снижение шума и передача данных становится эффективней.

Preamble Mode: both для возможности подключения любых устройств. Short на данный момент поддерживается не всеми передатчиками, поэтому целесообразней использовать обе преамбулы.

Вкладка HT

Вкладка HT настройки wi-fi на микротик

Всё делаем как на скриншоте. Здесь нет смысла расписывать что-либо. Скорее всего в настройках по умолчанию у Вас уже всё настроено именно так. Просто проверьте, на всякий случай, что на всех “chain” стоят галочки.

Вкладка Tx Power

Выбор мощности сигнала Tx Power Mikrotik

На складке Tx Power лучшими значениями будет “all rates fixed” и сигнал от 14 до 19dBm в зависимости от Ваших условий, здесь лучше поэкспериментировать. Низкий dBm в нужном Вам радиусе действия будет давать отличное качество передачи данных. Если поставить выше – качество сигнала ухудшится, а если ниже – радиус действия.

Это все настройки, которые необходимо оптимизировать для работы wi-fi 2Ghz на микротиках. Оцените результат, напишите комментарий. И давайте переходить к настройке 5Ghz

Настройка и оптимизация wi-fi 5Ghz диапазона на Mikrotik

Настройка 5 гигагерцового диапазона не сильно отличается от настройки 2 гигагерцового, поэтому рассмотрим только отличия.

Вкладка Wireless

Настройка 5Ghz в Mikrotik Wi-Fi

на самом деле – это единственная вкладка настроек, которая отличается для 5Ghz. Остальные настройки делаем по аналогии с настройкой 2Ггц.

Band: 5Ghz-A/N/AC все протоколы, для поддержки всех устройств.

Channel Width: 20/40/80Mhz eeeC означает, что чем дальше мы от точки – тем меньше ширина канала и меньше скорость передачи, но она останется максимально лучшей.

Остальные вкладки 5Ghz Wi-fi в Микротик

Все остальные вкладки настроавиваем так же, как и 2Ghz wi-fi. Разницы никакой нет.

Хитрости Mikrotik для идеальной работы wi-fi и интернет

Поделюсь с Вами одной интересной хитростью, которая легко решит проблему работы с wi-fi и интернетом в Вашем офисе или к квартире полностью. И название этой хитрости – Queues.

С помощью Queues мы можем убрать проблему торрентов, скачивальщиков и так далее. Проблема очень известна, но давайте рассмотрим пример.

Вы спокойно просматриваете новости в интернете, переходите с сайта на сайт и внезапно Ваш коллега/друг/ребенок решает скачать что-то с торрента/обновить игру/обновить Windows. Естественно, у Вас начнутся задержки в открытии сайтов, а если Вы общались по видеосвязи или смотрели телевизор через IP-телевидение, а может и Youtube, то комфорт падает до нуля. Всю Вашу скорость забрал скачивальщик.

Чтобы этого не произошло, мы настроим деление трафика по нужности и программисты компании Mikrotik запрятали от Вас эту функцию в Queues – очередь трафика.

Queues в Mikrotik

Давайте создадим правило очереди трафика для правильной приоретизации трафика, чтобы он делился по необходимой скорости для каждого клиента сети.

Во все лимиты ставим скорость из расчета скорость тарифа -7-10%, иначе ограничение не будет срабатывать. Burst Time лучше поставить 0-2 секунды.

Во вкладке Advanced необходимо выбрать всё так, как показано на скриншоте ниже.

А именно, для Target Upload мы выбираем Queue Type “pcq-upload-default”, а для Target Download выбираем “pcq-download-default”.

Для проверки работы очереди трафика можете попробовать скачать что-то на компьютере и в тоже время зайти на youtube и запустить видео в максимальном качестве на другом устройстве. Больше проблемы с работой в таком сценарии не будет.

Часть 2 — Настройка hAP ac — asp24.ru

Здравствуйте и Добро пожаловать на цикл статей по организации единой локальной сети!

Мы обозначили схему, которую нам необходимо реализовать.
Начнем мы с базового роутера MikroTik hAP ac.
Предварительно перед настройкой я заказал услугу Публичный статический IP адрес! Это важно, без него туннели будет сложно построить(DDNS)
Предположим провайдер назначил нам IP = 98.76.54.32 (Взят для примеров)

В данной статье я покажу основные настройки, чтобы роутер мог получать интернет и раздавать его клиентам.
Статья получится достаточно большая, поэтому запаситесь терпением )))
Настройка VPN будет в отдельной статье.

ВАЖНО!!!
Компания MikroTik довольно активно изменяет и добавляет новый функционал в свои изделия. От этого меняются версии прошивок и в них бывают настолько серьезные изменения, что статьи в некоторых местах теряют свою актуальность. Так вот данная статья написана для прошивки 6.39.3 из ветки Bugfix.
Именно ветка Bugfix стабильнее всего и реже всего обновляется. Я предпочитаю стабильность, вместо каких-то новых фич, которые еще не до конца протестированы.

Подключим роутер к ПК/Ноутбук через порт 2, а кабель провайдера в порт 1.

Синим — Internet, Красным — Локальный

На ПК для сетевого интерфейса устанавливаем статический IP 192.168.88.5 и маску сети 255.255.255.0
Это нужно если у роутера отсутствует IP адрес.

Открываем утилиту WinBox (Подробнее: Тут и Тут). Сбрасываем все заводские настройки, они нам не понадобятся!

Сброс настроек

Консольно:

/system reset-configuration no-defaults=yes skip-backup=yes

Подтверждаем сброс настроек.

После этой процедуры, у роутера не будет IP адреса, поэтому подключаемся по MAC адресу.
Все настройки будут сброшены, начнем настройку:

1. Настроим проводные интерфейсы
Меню настройки интерфейсов:

Меню интерфейсов

Консольно:

/interface

Все интерфейсы RJ45 входят в один свич(switch2) поэтому нам нужно отделить порт для провайдера, и порты для локальных соединений. Отдельно у нас еще стоят два Wi-Fi интерфейса и разъем SFP.
Выбираем интерфейс ether1 и переименовываем его в WAN

Меняем имя порта ether1

Консольно:

/interface ethernet set [find default-name=ether1] name=WAN

Выбираем интерфейс ether2 и переименовываем его в LAN1-Master
Т.к все сетевые порты у нас находятся в свиче, мы можем сделать один из портов ведущим(Мастер порт), а остальные ведомыми(Слейв порты). По сути получится, как будто каждый из портов это один и тот же порт.

Меняем имя порта ether2

Консольно:

/interface ethernet set [find default-name=ether2] name=LAN1-Master

Остальные ether3, ether4 и ether5 переименовываем соответствующе LAN2-Slave, LAN3-Slave, LAN4-Slave и назначаем им Мастер портом — порт LAN1-Master

Для остальных делаем по аналогии

Консольно:

/interface ethernet set [find default-name=ether3] name=LAN2-Slave master-port=LAN1-Master
/interface ethernet set [find default-name=ether4] name=LAN3-Slave master-port=LAN1-Master
/interface ethernet set [find default-name=ether5] name=LAN4-Slave master-port=LAN1-Master

Отключим SFP порт, лично мне он ни к чему, просто, как приятный бонус. Вдруг потом пригодится.
Вы же можете докупить SFP модуль для обычного RJ-45 порта и использовать его для подключения кабеля провайдера. Вы ведь помните, что он на отдельной шине 1Gbit ))

Кнопка выключения

Консольно:

/interface ethernet disable sfp1

С проводными соединениями разобрались, перейдем далее…

2. Настроим Wi-Fi соединения
В модели hAP ac присутствует два вида Wi-Fi. Это 2.4GHz и 5GHz частоты. Соответственно в роутере мы имеем два Wi-Fi интерфейса — wlan1 и wlan2
Зайдя в настройки каждого, можно определить, какой из них какой.
2.4GHz

Модуль 2.4GHz

5GHz

Модуль 5GHz

Консольно:

/interface wireless print

Для начала настроим профиль авторизации для наших Wi-Fi интерфейсов:

Wi-Fi интерфейсы и параметры

Настраиваем базовый профиль или добавляем свой

WPA2 Pre-Shared Key — это и будет Ваш пароль к Wi-Fi

Консольно:

/interface wireless security-profiles set default mode=dynamic-keys authentication-types=wpa2-psk unicast-ciphers=aes-ccm group-ciphers=aes-ccm wpa2-pre-shared-key="12345678" management-protection=disabled

Теперь можно переходить к настройке самих интерфейсов Wi-Fi. Настроек много, глаза разбегаются, но ничего страшного, каждый пункт важен.
Начнем с интерфейса 2.4GHz.

Вкладка General: меняем имя интерфейса — LAN-wifi24ghz и активируем расширенный режим!!

Достаточно много настроек

Давайте пробежимся по параметрам Mode — Режим работы модуля Wi-Fi. Выбираем режим для работы как точки доступа в режиме моста.
Band — Стандарт Wi-Fi соединения. Есди у Вас нет старых ноутбуков или иных устройств работающих на стандартах b или g выбирайте максимально доступный. Лучше всего если у Вас нет устройств с b или g, выбирайте режим 2GHz-only-N.
Даже если у Вас нет таких устройств, но Вы оставили режим B/G/N, такие устройства могут быть у Ваших соседей и тогда у Вас «просядет» вся Wi-Fi сеть до самого низкого стандарта. Будьте внимательны!
Channel Width — Ширина канала.
Frequency — Рабочая частота.
SSID — Имя Вашей Wi-Fi сети
Radio Name — Имя радио интерфейса, будет отображаться в таблице регистрации при подключении по Wi-Fi к другому микротику. В принципе не нужен, работает только на Микротиках.
Wireless Protocol — Выбирайте 802.11 т.к. остальные это протоколы Микротика. unspecified использовался раньше в RouterOS 3 и 4 версий.
Security Profile — Выбираем наш профиль шифрования с паролями к Wi-Fi.
WPS Mode — Отключаем WPS мы не будем им пользоваться.
Frequency Mode — Частотный режим. Всего три режима (для конкретной страны, ручное назначение, суперканал). В принципе не важно, что Вы выберите, главное ничего не нарушать. И чтобы не нарушать законодательство нужно выбрать режим регулируется страной и ниже свою страну.
Country — Ограничивает доступные диапазоны, частоты и максимальную мощность передачи для каждой частоты в зависимости от страны.
Antenna Gain — Коэффициент усиления антенны в дБи, используемый для расчета максимальной мощности передачи в соответствии с национальными правилами.
WMM Support — Указывает, следует ли включать WMM.
Bridge Mode — Активируем режим моста для интерфейса.
Default Authenticate — Позволяем клиентам авторизовываться.
Default Forward — Возможность общения клиентов между собой.
Multicast Helper — Этот параметр можете выбрать самостоятельно. Если У Вас в сети используется IPTV по Wi-Fi, тогда без этой настройки не обойтись. Если ничего подобного нет, тогда можете отключить.

Тут настроек не много, но они важные

Distance — Как долго ждать подтверждения одноадресных фреймов, прежде чем считать передачу неудачной. Если используем в небольшом помещении, ставим indoors, если на улице или в цеху, то dynamic.
Adaptive Noise Immunity — Это свойство действует только для карт на базе чипсета Atheros.

Выбираем антенны для работы

Отключаем все. Этими настройками мы пользоваться не будем.

Специфические настройки для nstreme

Настройка мощности передатчиков

Я предпочитаю самостоятельно устанавливать мощность передатчиков. Но не ухожу за рамки законодательства. Для России лучше выбирать значения 15-17.
На практике я понял, что разницы для квартиры особой нет, можно оставить и базовые значения, чтобы роутер самостоятельно настраивал мощность. Все и так работает, как часы!

Консольно:

/interface wireless set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode band=2ghz-onlyn basic-rates-b="" channel-width=20/40mhz-Ce country=romania disabled=no distance=indoors frequency=auto frequency-mode=regulatory-domain hw-protection-mode=rts-cts mode=ap-bridge multicast-helper=full name=LAN5-wifi24ghz radio-name=POINT24_1 ssid=POINT24GHZ supported-rates-b="" wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
/interface wireless nstreme set LAN5-wifi24ghz enable-polling=no

С интерфейсом 2.4GHz закончили.

Переходим к интерфейсу 5GHz
Сразу напомню, что в ПК я использую PCI модуль Wi-Fi ASUS PCE-AC66. Он имеет три антенны и позволяет работать с AC стандартом.
5GHz еще может работать со стандартом N, но в этом случае скорости ~800-900 Мбит/сек Вам не светят.
Поэтому настройки у меня будут под чистый AC стандарт. Поехали…

Меняем имя интерфейса, MTU, и убеждаемся, что ARP включено.

Также большой список в Advanced режиме

В принципе все настройки идентичны тем, что устанавливаются для 2.4GHz. Но есть ряд особенностей!
Channel Width — С этими параметрами пришлось поиграть, чтобы подобрать верный диапазон и частоту на которых будет работать PCE-AC66.
Frequency — Частота для канала, задал в ручную т.к. канал не забит соседями ))
Данные параметры оказались самые стабильные для использования с PCE-AC66 от Асус.

Тоже самое, что и для 2.4GHz

Аналогично 2.4GHz

Аналогично 2.4GHz

Аналогично 2.4GHz

Консольно:

/interface wireless set [ find default-name=wlan2 ] adaptive-noise-immunity=ap-and-client-mode band=5ghz-onlyac channel-width=20/40/80mhz-Ceee country=romania disabled=no distance=indoors frequency=auto frequency-mode=regulatory-domain hw-protection-mode=rts-cts mode=ap-bridge multicast-helper=full name=LAN6-wifi5ghz radio-name=POINT5_1 ssid=POINT5GHZ wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
/interface wireless nstreme set LAN6-wifi5ghz enable-polling=no

Закончили с интерфейсом 5GHz.

3. Создадим сетевой мост всех наших интерфейсов
Сетевой мост будет служить основным интерфейсом, который соберет в себе все наши локальные интерфейсы. Т.е. нужно добавить к новому сетевому мосту все нужные интерфейсы.
Также мы помним, что мы сделали мастер порт и часть портов привязали к нему, соответственно все второстепенные порты добавлять не нужно.

В этом меню можно создавать сетевые мосты

Создадим сам сетевой мост. Назовем его LAN-Bridge

Создаем сетевой мост

Консольно:

/interface bridge add name="LAN-Bridge" comment="LAN" mtu=1500 arp=proxy-arp

Начнем добавлять порты.

И так для каждого нужного порта

Нам нужно добавить порты:
LAN1-Master
LAN5-wifi24ghz
LAN6-wifi5ghz

 

Консольно:

/interface bridge port
add interface=LAN1-Master bridge=LAN-Bridge
add interface=LAN5-wifi24ghz bridge=LAN-Bridge
add interface=LAN6-wifi5ghz bridge=LAN-Bridge

В момент добавления интерфейса LAN1-Master Вас может отключить от роутера, в этом нет ничего страшного, просто подключаемся снова.

4. Разрешим нашему роутеру обрабатывать DNS

Разрешаем обработку DNS запросов

Консольно:

/ip dns set allow-remote-requests=yes cache-size=4096

5. Подключение к провайдеру
У меня Интернет провайдер предоставляет интернет по DHCP. Т.е. необходимо настроить DHCP клиент на порт в который вставлен кабель провайдера (WAN)

Находим нужное меню и добавляем новое правило

Указываем нужный интерфейс.

Параметров не много

В столбце IP Address мы должны увидеть свой статический IP от провайдера. Вы же помните, что для этого роутера нужно подключить Статический IP!!!

Консольно:

/ip dhcp-client add interface=WAN add-default-route=yes disabled=no default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes

6. Доступ в интернет
Для того, чтобы наши клиенты могли выходить в сеть интернет, нам необходимо указать, через какой интерфейс они будут это делать.
Эти настройки делаются через Межсетевой экран (Firewall)

Переходим в межсетевой экран

Указываем основные параметры

Указываем последнее правило и жмем OK

В принципе этого достаточно, чтобы на роутере уже появился интернет. Но у клиентов его не будет т.к. еще нет IP адреса и локального DHCP сервера.

Консольно:

/ip firewall nat add chain=srcnat out-interface=WAN action=masquerade

7. IP адрес роутера
Теперь назначим нашему роутеру IP адрес.
Мы определили, что в Локации 1 будет следующий разброс:
IP адрес роутера: 192.168.88.1
IP адреса для клиентов: 192.168.88.5 — 192.168.88.29
24 адреса должно хватить для всех устройств в квартире, даже с избытком.

Переходим в меню IP адресов

Добавляем IP адрес для нашего сетевого моста

Так мы указываем, что IP адрес 192.168.88.1 привязать к интерфейсу LAN-Bridge.

Консольно:

/ip address add address=192.168.88.1/24 interface=LAN-Bridge

8. DHCP Сервер для локальных клиентов
Для того, чтобы наши клиенты могли подключаться к нашему роутеру и получать от него IP адреса и другие параметры, необходимо настроить DHCP сервер.
Первоначально укажем Pool IP адресов

Переходим в меню

Добавляем обозначенный диапазон

Теперь добавляем сам DHCP сервер

Переходим к добавлению DHCP

Задаем настройки DHCP сервера

Осталось еще указать для какой сети и какие дополнительные параметры будут получать

подключенные клиенты.

Указываем дополнительные параметры

Каждый подключенный клиент будет получать от DHCP сервера набор параметров:

Шлюз и DNS — В нашем случае и тем и другим будет выступать сам роутер.

 

Консольно:

/ip pool add name=LAN-Pool ranges=192.168.88.5-192.168.88.29
/ip dhcp-server add name=DHCP-Server interface=LAN-Bridge lease-time=12h address-pool=LAN-Pool bootp-support=dynamic bootp-lease-time=lease-time add-arp=yes authoritative=yes
/ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1 netmask=24 dns-server=192.168.88.1

В принципе уже можно подключать устройства по Wi-Fi и любые другие, уже должен работать интернет.
Для затравки ))))

Тут важно понимать, что это не практические скорости, а расчитанные роутером. Эти параметры меняются при активном использовании Wi-Fi

На этом закончим статью, остальные настройки рассмотрим позже )) Сама статья получилась достаточно большая и если Вы дочитали до конца Вы определенно молодцы!!!
Продолжение:
Создание домашней сети на базе устройств MikroTik: Часть 3 — Настройка RB750gr3 hEX

UPD: 09.02.2018
Изменены настройки для Wi-Fi 2.4GHz и 5GHz на основании опыта эксплуатации.

UPD: 20.03.2018
Исправил ошибку отсутствия ручного ввода MTU в сетевой мост LAN-Bridge. Если этого не сделать, в статье по созданию EoIP туннеля меняется MTU сетевого моста. Т.к. Root Port-ом становится интерфейс EoIP туннеля.

UPD: 08.04.2018
Найдена проблема: radar detected on
Сработал радар детектор. Вернее сработала система DFS (Dynamic Frequency Selection — динамический выбор частоты)
В роутере это выглядит так. Смотрим лог:

Т.е сработал радарный детектор на частоте 5260 МГц. Радарные импульсы довольно трудно обнаружить, потому что они довольно быстрые (каждый импульс длится около половины микросекунды) и может присутствовать на очень низких уровнях мощности (от -62 до -64 дБмВт), но наш Роутер справился ))
А проблемой является постоянное отключение клиентов от точки 5 ГГц!!!
Это не хорошо, и я решил зафиксировать частоту на самой низкой в 5180 МГц

 

Понаблюдаю работу в этом режиме. Но на первый взгляд, канал стал работать стабильнее.

Источник

Настройка Wi-Fi на роутере MikroTik hAP AC^2

Много времени утекло с момента написания статьи по настройке MikroTik RB750. Созрела Router OS v6. Вышло много моделей роутеров с поддержкой 802.11AC. Wi-Fi появился в 90% продукции MikroTik для SOHO. Появился Quick Set, который сильно упростил настройку начинающим пользователям. Но мы же хотим вручную всё настраивать? С пониманием всех нюансов! Рассмотрим пример настройки Wi-Fi на самом перспективном роутере MikroTik - hAP AC^2

 

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

 

Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.

Хороший роутер: Четырёхядерный CPU IPQ-4018 с частотой 716 мГц и архитектурой ARM, 128 mb ОЗУ, 2.5 dbi антены, 5 гигабитных Ethernet портов, поддержка 802.11AC wave-2. Всё по феншую :-)

Настроим MikroTik hAP AC^2 для ByFly и Wi-Fi на нём. Инструкция подойдёт для любого провайдера с PPPoE (A1, Ростелеком например). Для начала соединяем первый порт MikroTik c первым портом терминала Белтелеком (ByFly). Интернет появится у вас сразу, но будет нюанс - появится также и двойной (а может и тройной) NAT. Если вы выкупаете для своего офиса статический IP это не желательно - работа некоторых потребителей интернета в такой сети будет затруднена. Впрочем если вы не выкупали статический IP - двойной или тройной NAT у вас, уже не имеет значения и вы можете сразу перейти к настройке Wi-Fi: Перейти

Покуда вы знакомитесь с этой инструкцией и у вас есть интернет, качаете WinBox последней версии от сюда если у вас Windows: https://mikrotik.com/download .Если у вас Mac то есть та же утилита WinBox4Mac только запускаемая из под wine: https://joshaven.com/resources/tools/winbox-for-mac/

Настройка интернета на роутере MikroTik hAP AC^2

Запускаем WinBox и находим в сети роутер с IP 192.168.88.1. Зацепить можно не только по IP но и по MAC, что мы и сделаем:

Первое, что надо сдалать зайти IP/DHCP Client и увеличить метрику (Default route distance):

Это позволит при замене терминала или его сбросе на заводские настройки сразу иметь интернет на роуторе и у пользователей если вы настроите интернет через PPPoE client:

 Иногда это позволяет выиграть время для устранения сбоя.

Пока интернет работает можно обновить ПО на роутере:

Нажимаем Check For Updates:

Проверяем обновления Long Term: Самые надёжные и провереные обновления с минимумом ошибок.

После установки обновлений и перезагрузки роутера создадим PPPoE клиент:

Напишем название PPPoE клиента, и ethernet интерфейс на который его навесим:

 Запишем логин, пароль от соединения с интернетом:

 

И поставим галочку Use Peer DNS если вы не собираетесь резервировать интернет соединение с помощью другого интернет провайдера. (Через резервного провайдера DNS ByFly могут быть недоступны) 

Добавляем созданый интерфейс ByFly в Interface List WAN:

Проще всего копированием и редактированием ether1 в листе WAN. 

Это действие добавляет scr-nat -> masquarade на интерфейс ByFly и блокирует подключение из интернета к нему, что уменьшит число DDOS атак на ваш роутер.

Теперь можно позвонить на ByFly (телефон 123) и попросить чтобы ваш терминал (Промсвязь или Huawei) перенастроили из роутера в бридж. После этого если у вас всё правильно напротив интерфейса ByFly загорится буква R:

Интернет по кабелю уже должен работать!

Настройка Wi-Fi на роутере MikroTik hAP AC^2

Для начало настроим профиль где укажем пароль сети и алгоритмы шифрования: От использования WPA PSK и tkip в целях улучшения производительности и защищённости сети имеет смысл отказаться. Если хотите обеспечить максимальную совместимость - галочки надо поставить всё же.

Shared Key 12345678 указан лишь для примера. Лучшие пароли содержат буквы в разном регистре, цифры и спец символы.

Назовём нашу сеть как-нибудь: MikroTik и выберем регион:

После нажатия кнопочки Advanced Mode можно увидеть больше настроек: можно выбрать Security Profile. 

1. Можно включить "WMM support" чтобы sip телефоны меньше хрюкали через Wi-Fi, если они есть в сети. Если их нет, то включение может немного уменьшить производительность.
2. Можно выключить WPS mode и увеличить этим защищённость вашей сети. Если у вас один Apple дома, выключайте - iPhone, iPad и Mac всё равно не поддерживают этот протокол.
3. В старых версиях Router OS с фиксированными зачениями Frequency лучше работал Wi-Fi. В новых, возможно, с значением Auto работает лучше.
4. Если сеть общественная - имеет смысл выключить передачу данных между клиентами сняв галочку Default Forward. Это увеличит ёмкость сети.
5. Использование Band B/G/N позволит сделать сеть максимально совместимой. Некоторые клиенты с поддержкой N протокола не могут соединиться с сетью в которой отключён B/G.

1. Если у вас старые iPad 1, 2 iPad mini имеет смысл включить длинную преамбулу. Возможно в других устройствах это тоже уменьшит торможение Wi-Fi.
2. Мощность передатчика в hAP AC lite, hAP AC, hAP AC^2 не имеет смысл регулировать. Как правило это уменьшит производительность и совместимость
3. Hw. Protection Mode: Данный пункт может помочь в решении проблемы скрытого узла, если указать «rts cts».
   Совсем кратко: 802.11 (он же вифи) – это единая среда передачи данных (Вспомните устройство ХАБ), а в стандарте 802.11 указанно, что клиенты сами определяют между собой, кто и когда будет производить запись, НО есть один нюанс это условие будет работать, только если клиенты видят друг друга напрямую. Если же два клиента начнут писать одновременно, то мы получаем коллизию.

 Клиенты А и B видят друг друга, а А и С нет.

Включение «rts cts» помогает уменьшить количество лагов в сетях с большим количеством клиентов.

Аналогично настраивается 5гГц инетрфейс:

Это позволит получить роуминг между сетью 2.4 гГц и 5 гГц. Как это будет работать можно почитать тут.

Если вам нужно больше настроек Wi-Fi то можно почитать эту статью: 

Настройка роутера MikroTik для дома и малого офиса завершена. Возможно вы захотите обратиться за платной настройкой к нам.

Если вы хотите использовать MikroTik в средней локальной сети необходимо подумать как ограничить трафик пользователей: настройка ограничений скорости для пользователей на MikroTik с помощью динамического шейпинга.

Для Wi-Fi можно также настроить мак фильтрацию на MikroTik

 

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

 

MikroTik настройка WiFi в режиме точки доступа 2.4Ghz и 5Ghz

Автор Админ На чтение 7 мин Просмотров 4.1к. Опубликовано 12.11.2021 Обновлено 11.02.2022

В данной статье мы поэтапно выполним настройку MikroTik Wi-Fi модулей 2.4Ghz и 5Ghz. Узнаем, как увеличить мощность WiFi передатчика, выбрать оптимальный канал связи при помощи встроенных средств MikroTik и многое другое.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Правильная настройка Wi-Fi на MikroTik тема очень объемная и сложная, но мы постараемся детально рассказать о нюансах и тонкостях конфигурирования опций беспроводной сети.

Начнем настройку точки доступа MikroTik с того, что создадим новый профиль безопасности для Wi-Fi сети.

Настройка профиля безопасности

Чтобы создать профиль безопасности, запустим Winbox и перейдем на вкладку:

• Wireless => Security Profiles => «+».

В открывшемся окне назначим имя профилю (Name), режим шифрования (Mode), метод авторизации (Authentication Types) и установим пароль для беспроводной сети (WPA2 Pre-Shared Key) как показано на рисунке ниже:

Создание профиля безопасности закончено, переходим к следующему этапу настройки роутера MikroTik в режиме точки доступа.

MikroTik настройка WiFi

В следующим шаге конфигурирования на MikroTik Wi-Fi мы создадим беспроводные сети. Для этого необходимо выполнить тонкие настройки модулей 2.4Ghz (wlan1) и 5Ghz (wlan2). Начнем с wlan1.

Точка доступа MikroTik: настройка WiFi 2.4Ghz

• Wireless => Wifi Interfaces => wlan1.

Wireless

Band — лучше не использовать стандартные настройки и убрать все режимы кроме N, т.к.  “B” и “G” уже изрядно устарели и имеют существенные недостатки, и их не желательно использовать, учитывая тот факт, что обычно диапазон 2Ghz изрядно забит соседними устройствами, и работа в режиме N, даёт дополнительные преимущества в борьбе с помехами от соседних передающих устройств.

И если нет совсем старых девайсов, требующих режима G, лучше отказаться от устаревших режимов.

Channel Width — определяет, как будет использован частотный диапазон, как известно в диапазоне, существует 13 каналов шириной 20MHz, при использовании полосы 20MHz и соответственно использованию одного канала, возможно соединение на скорости до 144.4Mbps.

Нужно учитывать, что это не скорость передачи “полезных” данных, т.к. существует необходимость передачи служебных данных, необходимости синхронизационных промежутков, ретрансляции поврежденных пакетов данных из-за помех.

В режиме 20/40 используется два частотных канала, основной (С) и дополнительный (e), и обозначение Ce означает, что дополнительный канал образуется в сторону увеличения номера канала по отношению к основному, а eC в сторону уменьшения, скорость линка до 300Mbps.

Следует учитывать, что при большом количестве помех использование режима 20/40 приводит к тому, что помехи будут собираться с обеих каналов, в итоге скорость передачи данных может оказаться ниже, чем при использовании одного 20MHz канала.

Поле “Country” определяет региональные ограничения на использование частотных каналов и допустимых мощностей передатчика. Выставляем новейшую редакцию для России, позволяет использовать все 13 каналов на мощности до 20dBm (100 mW) на каждый из 2х MIMO каналов.

Кол-во MIMO каналов можно узнать по документации на вашу модель роутера.

SSID — идентификатор беспроводной сети.

Security Profiles — выбираем ранее созданный профиль безопасности.

После включения “Advanced Mode” будут доступны настройки, которые позволят более тонко настроить параметры беспроводной сети.

Включаем “WMM Support”, может использоваться для задания приоритета над «обычными данными» для голосового трафика VoIP, видеотрафика, а также трафика негарантированной доставки от устройств, не имеющих механизма QoS.

Этот механизм обеспечивает сетевым пакетам мультимедийных приложений приоритет над обычными сетевыми пакетами данных, позволяя мультимедиа-приложениям работать устойчивее и с меньшим количеством ошибок.

К настройке WMM Support очень чувствительна техника продукции Apple.

В случае если ваш провайдер использует Multicast IP TV, то настройка “Multicast Helper” – full, позволит вам худо-бедно смотреть мультикастовый видеопоток через беспроводную сеть.

Из-за особенности строения мультикастового трафика следует избегать его использования через беспроводную сеть, т.к. это очень сильно расходуется частотный ресурс канала, из-за необходимости пересылки множества мелких пакетов данных, что приводит к чрезмерному возрастанию служебного трафика.

MikroTik настройка канала Wi-Fi

На MikroTik при настройке канала WiFi не рекомендуется ставить его номер в auto, а выбрать наименее загруженный, используя меню “Freq. Usage” из меню в правой части окна настроек интерфейса.

Стоит отметить, что при нажатии кнопки старт, все клиенты, подключенные на интерфейс wlan1 (из примера на изображении ниже) будут отключены. Это стоит учитывать при беспроводном подключении к маршрутизатору.

Advanced

Hw. Protection Mode  защита от “скрытого узла” позволяет избегать взаимного глушения нескольких беспроводных устройств  и уменьшать вероятность одновременной передачи данных и возникновения коллизий, в случае если девайсы “видят” точку доступа, но не “видят” друг друга и точка синхронизирует работу передатчиков устройств, подключенных к ней.

Adaptive Noise Immunity этот параметр позволяет микросхеме, отфильтровывать шумы, к примеру, отражённый сигнал самой точки доступа от предметов рядом.

Disconnect Timeout определяет скорость реакции на принятие решения о “браковке” беспроводного соединения при возникновении групповых ошибок передачи данных.  Значение данной настройки позволяет более стабильно работать технике от Apple.

MikroTik настройка мощности WiFi

Настройка мощности сигнала Wi-Fi на MikroTik устанавливается на вкладке «Tx Power«.

Стоит учитывать, что высокий уровень мощности передачи, не гарантирует высокое качество передачи данных и дальность.

В условия множества помех и сложных переотражений собственного сигнала, высокая мощность, усугубит ситуацию.

Надо учитывать мощность клиентского оборудования, т.к. даже если благодаря высокой мощности передатчика точки доступа, клиентское устройство сможет принять её сигнал, и не сможет докричаться в ответ, получится ситуация, что телефон показывает хороший сигнал, но подключиться не состоянии, в итоге вывод о “плохом” Микротике.

Выставляем явно максимальную мощность передатчика 20dBm.

Точка доступа MikroTik: настройка WiFi 5Ghz

На MikroTik настройка WiFi 5Ghz происходит путем конфигурирования интерфейса wlan2. Сам принцип такой же, как описанный для диапазона 2.4Ghz.

Выбор канала WiFi для 5Ghz

Для сети 5Ghz рекомендуется выбирать каналы UNII-1, для большей совместимости с разными устройствами, которые выделенные жирным шрифтом, если захочется выбирать их вручную.

Для лучшего понимания качества подключения отдельных беспроводных клиентов, можно использовать встроенные инструменты диагностики.

Включим отображение качества соединения “CCQ” данная аббревиатура расшифровывается как Client Connection Quality, т.е. она нам говорит о том, насколько качественно используется канал конкретным клиентом.

Для корректной оценки CCQ между клиентом и точкой доступа должен идти трафик, чем ближе значение к 100% тем выше качество соединения, и меньше потерь на повтор фреймов из-за их повреждения помехами.

А также нужно обращать внимание на параметр Tx Signal (Rx отображается при соединении двух ROS устройств), он показывает уровень сигнал от клиентского устройства, приблизительно вариант интерпретации таков:

• менее 40: слишком сильный сигнал, возможна перегрузка канала приема, и высокий уровень переотраженного сигнала, что снижает качество передачи данных;
• 40-65: оптимальный уровень сигнала;
• 65-75: удовлетворительный уровень сигнала;
• 75-80: слабый уровень сигнала, сильное падение скорости передачи данных;
• 80-90: неустойчивая связь, низкая скорость и возможны провалы в передаче данных.

На этом настройка точки доступа MikroTik Wi-Fi (2.4GHz и 5GHz) закончена.

А так же вы можете ознакомиться, как конфигурируется на MikroTik настройка гостевой сети Wi-Fi.

Заключение

В данной статье мы изучили, как настроить точку доступа MikroTik, работающую в двух диапазонах (2.4, 5Ghz). А также показали, как правильно выбрать канал, увеличить мощность WiFi сигнала, отследить качество соединения между клиентом и точкой доступа. Какие параметры необходимо учитывать при наличии техники производителя Apple.

Надеюсь, данная статья была вам полезна.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Настройка подключения на роутерах MikroTik

Эта статья поможет быстро настроить роутер MikroTik с помощью упрощенного меню QuickSet.

Роутеры MikroTik — это очень надежные и функциональные устройства. Раньше настройка роутера MikroTik была достаточно сложной задачей для обычного пользователя. Позже в роутерах появилось специальное меню QuickSet для простой и быстрой настройки. Поэтому Вы можете смело покупать для домашнего пользования Wi-Fi роутеры MikroTik и самостоятельно настраивать их.

---

Подключение роутера MikroTik

Кабель с интернетом подключаем в первый LAN порт роутера - это WAN порт, иногда он подписан как "Internet". Компьютер подключаем к роутеру по Wi-Fi или по кабелю в любой из оставшихся LAN портов.
Если Вы подключаете компьютер к роутеру с помощью сетевого кабеля, проверьте, чтобы в настройках сетевой карты компьютера было выбрано «Получить IP-адрес автоматически».

Настройка QuickSet

Чтобы зайти в QuickSet, откройте браузер и в адресной строке введите адрес 192.168.88.1.

После этого автоматически откроется меню QuickSet, в котором выполняется настройка роутера MikroTik.

Мы будем настраивать двухдиапазонный Wi-Fi роутер, который работает на 2,4 ГГц и 5 ГГц.
Первым делом в правом верхнем углу выберите режим работы Home AP Dual (домашняя точка доступа двухдиапазонная).
Если Ваш роутер работает только на частоте 2,4 ГГц, то выберите режим Home AP.

Настройка Wi-Fi точки доступа

В разделе Wireless указываем параметры Wi-Fi точки доступа:

1. Network Name - введите название точки доступа для частоты 2,4 ГГц и 5 ГГц. Можно указать одинаковое название, но тогда при подключении будет сложно понять, какая из них на какой частоте работает.
2. Frequency - рабочая частота точки. Можно оставить без изменений auto. В этом случае роутер самостоятельно выберет наименее зашумленную Wi-Fi частоту.
3. Band - стандарты, в которых будет работать точка доступа. Для совместимости со старыми беспроводными устройствами выбираем 2GHz-B/G/N и 5GHz-A/N/AC.
4. Country - выбор страны. Выбрать страну Russia.
5. WiFi Password - придумайте и введите пароль для подключения к Wi-Fi точке доступа. Мы не рекомендуем использовать в качестве пароля: даты рождения, номер телефона, имя или фамилию, комбинации символов расположенных подряд на клавиатуре (такие как: 123456, 987654321, qweasd, zxcasd, qwerty, 000000 и иные аналогичные).

Настройка PPPoE

Мы предоставляем услугу доступа в интернет через PPPoE соединение.
В разделе Internet выполните следующие настройки:

1. Address Acquisition - выберите PPPoE;
2. PPPoE User - введите имя пользователя (логин или лицевой счёт) из договора на интернет;
3. PPPoE Password - введите пароль из договора на интернет;
4. MAC Address - ничего не менять, оставить как есть.

Настройка DHCP сервера и NAT

Чтобы роутер автоматически выдавал сетевые настройки компьютерам и Wi-Fi устройствам, а также разрешал доступ к интернету, необходимо в разделе Local Network настроить DHCP сервер и NAT:

1. IP Address - IP адрес роутера. Оставьте без изменений;
2. Netmask - укажите маску сети 255.255.255.0 (/24);
3. DHCP Server - поставьте галочку, чтобы включить DHCP сервер;
4. DHCP Server Range - диапазон IP адресов, которые будут выдаваться подключаемым устройствам. Оставьте без изменений;
5. NAT - поставьте галочку, чтобы разрешить доступ в интернет подключаемым устройствам.
6. UPnP - поставьте галочку (не обязательно), чтобы приложения, требующие проброски портов в интернет, могли это делать самостоятельно.

Установка пароля для входа в настройки MikroTik

Чтобы никто, кроме администратора (Вас) не смог войти в настройки роутера MikroTik и изменить их, необходимо установить пароль.

Для этого в разделе System в поле Password введите новый пароль и подтвердите его в поле Confirm Password.

ВАЖНО: Мы не рекомендуем использовать в качестве пароля: даты рождения, номер телефона, имя или фамилию, комбинации символов расположенных подряд на клавиатуре (такие как: 123456, 987654321, qweasd, zxcasd, qwerty, 000000 и иные аналогичные).

Применение настроек QuickSet

После введения настроек нажмите в правом нижем углу кнопку Apply Configuration, чтобы применить все настройки.

После применения настроек, чтобы войти в устройство, необходимо ввести логин и пароль. Логин по умолчанию admin.

Введите пароль и проверьте, чтобы в разделе Internet в полях DHCP Server и NAT стояли галочки, иначе доступ к интернету на компьютере не появится.

На этом настройка роутера MikroTik завершена.

пошаговая инструкция — блог DEPS

В данной статье мы рассмотрим два способа настройки роутера MikroTik. Для примера я буду использовать модель RB951Ui-2HnD. Эта модель, как и все роутеры MikroTik работаю под управлением операционной системой RouterOS, поэтому по данному примеру можно настроить любой роутер данного производителя.

Первый вариант. Самый быстрый и самый простой

Данный вариант настройки поможет быстро настроить роутер пользователям, которые впервые столкнулись с настройкой роутера и не хотят тратить времени на изучения принципов работы устройства.

1. Подключение роутера к сети

1.1. Подключение по Ethernet кабелю

• Распаковываем устройство MikroTik RB951Ui-2HnD (используем данный роутер для примера настройки)
  Другие роутеры MikroTik настриваются по этой же схеме
• Подключаем блок питания к роутеру и в сеть 220Вольт
  Загрузка устройства займет несколько минут
• Подключаем кабель Ethernet, одним концом в порт №2 в роутере, а другим концом к компьютеру из которого будет производиться настройка

1.2. Подключение по сети Wi-Fi

При отсутствии кабеля Ethernet или для упрощения задачи настройки Вы может подключиться к роутеру по сети Wi-Fi. При подключении по беспроводной сети, ниже указанные настройки можно производить из любого смартфона или планшета.

• Просканировав Wi-Fi сеть Вы обнаружите сеть с названием MikroTik-123456
  (где цифры 123456 – это последние 6 символов MAC-адреса вашего роутера, Мак адрес указан на наклейке с моделью и серийным номером устройства).
  По умолчанию данная сеть не защищена паролем и Вы можете к ней быстро подключится.

2. Настройка сетевой карты компьютера

Важно: в независимости от типа подключения по Wi-Fi или кабелю Ethernet Вы должны удостовериться, что сетевое интерфейс на вашем компьютере настроен нужным образом (принимать IP адрес автоматически) Пуск – Панель управления – Центр управления сетями и общим доступом – Изменение параметров адаптера:

И так роутер загрузился, и мы к нему подключились.

Важно: если Ваш роутер не выдает Wi-Fi сети как описано выше (MikroTik-123456) или при подключении к этой сети запрашивается пароль, то обьязательно нужно выполнить сброс настроек до заводских.

3. Сброс настроек роутера до заводских

• Зажмите и удерживайте кнопку Reset или RES
• Включите питание
• Дождитесь когда замигает индикатора ACT (примерно 5 секунд)
• После этого отпускаем кнопку Reset
• Все заводские настройки установлены

4. Вход на web-интерфей роутера

Для настройки я бы рекомендовал использовать браузер Chrome, так как все остальные браузеры вовремя настройки могут вызвать ошибки на странице и настройка будет осуществлена некорректно. 

• Открываем браузер
• В адресной строке вводим IP адрес роутера 192.168.88.1 (адрес роутера по умолчанию)
• Нажимаем клавишу Enter

Важно: если после ввода IP адрес роутера 192.168.88.1 Вы не попадаете на web-интерфейс или попадаете на web-интерфейс роутера где требуется ввести пароль, то повторите процедуру сброса настроек до заводских.

Попадаем на web-интерфейс устройства как показано ниже, значит Вы все выполнили правильно.

5. Выбор режима работы (Home AP)

В правом верхнем углу в выпадающем меню Quick Set выбираем из предустановленных режимов работы: Home AP

6. Настройка Wi-Fi

• Название Wi-Fi сети: My_home (выбрано в качестве примера, здесь Вы можете вести название вашей беспроводной сети латинским буквами)
• Выбираем частоту, на которой будет работать ваша точка доступа, если Вы не знаете какую частоту выбрать, то оставляйте значение auto
• Устанавливаем стандарт вещания: 2GHz-B/G/N или 2GHz-G/N
• Устанавливаем пароль для подключения к Вашей беспроводной сети: qwerty12345 (если пароль не нужен оставляем поле не активным)

7. Настройка WAN порта для подключения к интернет провайдеру

Выбираем тип подключения к провайдеру (эта информация прописана в договоре с вашим интернет провайдером):

• Динамический (Automatic)
• Статический адрес (Static)
• PPPoE настройки.

7.1 Автоматическое получения адреса (Automatic)

Если у вас тип подключения динамический выбираем меню Automatic, и переходим к пункту №4 настройка локальной сети.

7.2 Статически назначение адреса (Static)

Заполняем все поля согласно данным прописанными в договоре с интернет провайдером:
(параметры сети выбраны мною лишь в качестве примера, ваши параметры будут отличаться)

• IP Address: 10.10.10.10
• Netmask: 255.254.0.0
• Gateway: 10.10.10.1
• DNS Server: 8.8.8.8 (в случае если интернет провайдер не предоставляет DNS Server, можно прописать публичный DNS Server)
• Firewall Router: включить (будут включены базовые настройки Firewall, что позволяет защитить вашу сеть)

7.3 Подключение по PPPoE

Заполняем все поля согласно данным прописанными в договоре с интернет провайдером:
(параметры сети выбраны мною лишь в качестве примера, ваши параметры будут отличаться)

• PPPoE User: my_admin
• PPPoE Password: qwerty123
• Firewall Router: включить (будут включены базовые настройки Firewall, что позволяет защитить вашу сеть)

8. Настройка локальной сети

• IP Address: 192.168.88.1 (это адрес вашего роутера, можете изменить по желанию, или оставить предложенный по умолчанию)
• Netmask: 255.255.255.0
• DHCP: включить
• DHCP Server Range: 192.168.88.10 – 192.168.88.100 (количество адресов, которые будут доступны в вашей локальной сети)
• NAT: включить
• UPnP: включить

9. Установка пароля администратора для роутера

Важно: не оставляйте данное поле пустым, а при вводе используйте буквы разных регистров, цифры спецсимволы, это не позволит злоумышленнику угадать ваш пароль методом подбора.

• Password: (ваш пароль)  
• Confirm Password: (ваш пароль)

Еще раз проверяем все введенные данные и нажимаем кнопку Apply Configuration, после нажатии все настройки будут сохранены и роутер перегрузиться.

10. Обновление прошивки роутера MikroTik

Подключаем к роутеру кабель Ethernet который приходит от вашего интернет провайдера в порт №1 и получаем доступ в интернет.

Важно: после перезагрузки войдите еще раз на web-интерфейс устройства и нажмите кнопку Check For Updates.

Роутер самостоятельно проверит наличии обновлений и для обновления нажмите кнопку Download&Install. Через несколько минут (зависит от скорости соединения с интернетом) роутер установит новую прошивку, перезагрузиться и будет готов к работе.

Важно: версия прошивки вашего маршрутизатора должна быть всегда актуальной, это способствует безопасной и стабильной работы роутера.

---

Вариант №2. Настройка роутера вручную

Этим вариантном настройки могут воспользоваться пользователи, которые имеют базовые знания в области сетей и сетевого оборудования.

1. Скачиваем программу Winbox

Для начала, нам понадобиться программа Winbox, эту программу нужно выкачивать только с официально сайта, и желательно пользоваться самой последней версией.

Заходим на сайт mikrotik.com, раздел Software:

Выбираем и скачиваем Winbox:

2. Включение роутера и запуск Winbox

• Подключаем роутер кабелем Ethernet порт №2
• Включаем питание
• Запускаем Winbox
• Переходим во вкладку Neighbors, выбираем свой роутер,
• Нажимаем кнопку Connect (поле Login: admin, а поле Password: должно быть пуст):

Важно: запускать Winbox обязательно от имени администратора.

3. Первый запуск Winbox (Default Configuration)

При первом запуске появляется уведомление о предустановленной конфигурации устройства, так как мы будем настраивать все вручную выбираем кнопку Remove Configuration:

В случае, когда уведомление не появилось или, машинально, нажали кнопку OK. Выбираем меню System - Reset Configuration, ставим галочки на против пунктов No Default Configuration и Do Not Backup и нажимаем кнопку Reset Configuration, ждем перегрузки.

4. Установка пароля администратора для роутера

Перед началом настройки зададим пароль администратора нашего роутера:

• System — Password
• Поле текущего пароля оставляем пустым
• Пишем свой пароль
• Подтверждаем нажимаем кнопку Change.

5. Создание bridge (бридж)

В роутере MikroTik после сброса всех настроек порты Ethernet работают независимо друга, а также и от беспроводного модуля, для того что бы не настраивать каждый порт отдельно мы соединим их в одну группу: Bridge – и во вкладке Bridge нажимаем
плюс, даем имя бриджу (я использую название LAN) и нажимаем OK:

Переходим во вкладку Ports нажимаем плюс и добавляем порты в бридж LAN, нажимаем ОК. К сожалению, нет возможность добавить все порты в бридж одновременно, поэтому эту процедуру нужно повторить для каждого порта отдельно.

Важно: ether1 в бридж LAN не добавляем так как он будет использоваться в роли WAN порта, для подключения к интернет провайдеру (не обязательно использовать ether1, Вы можете использовать любой другой порт).

Важно: Wi-Fi данного роутера отображается как wlan1 (не путать с WAN портом) и его тоже нужно добавить в наш бридж LAN.

6. Настройка WAN порта для подключения к интернет провайдеру

Выбираем тип подключения к провайдеру (эта информация прописана в договоре с вашим интернет провайдером):

1. Динамический (Automatic)
2. Статический адрес (Static)
3. PPPoE настройки.

6.1. Автоматическое получения адреса (Automatic)

• Переходим: IP – DHCP Client (вкладка DHCP Client)
• Нажимаем плюс вкладка DHCP
• Выбираем интерфейс ether1
• Нажимаем ОК.

6.2. Статически назначение адреса (Static)

• Переходим: IP – Addresses
• Нажимаем плюс и прописываем IP адрес и маску сети, которую вам предоставил интернет провайдер,
• Выбираем интерфейс ether1
• Нажимаем ОК.

• Прописываем Gateway: IP – Routes (вкладка Routes)
• Нажимаем плюс и заполняем поле Gateway
• Нажимаем ОК

• В завершении добавляем DNS сервер
• IP – DNS заполняем поле Servers
• Нажимаем ОК

6.3. Подключение по PPPoE

Настройка будет состоять из двух частей:

• Первая часть: нужно выполнить все настройки как при автоматическом получения адреса
• Вторая часть: создания соединения PPPoE:
  • Нажимаем PPP во вкладке Interface
  • Нажимаем плюс, выбираем PPPoE Client
  • Во вкладке General называем соединение и выбираем интерфейс ether1
  • Во вкладке Dial Out заполняем поля User и Password
  • Нажимаем ОК

7. Настройка локальной сети

7.1. Настройка адреса устройства и адреса локальной сети

• IP – Addresses
• Нажимаем плюс и задаем параметры: IP адрес интерфейса (Addresses) и IP адрес локальной сети.
  Для примера будут использоваться следующие параметры: IP адрес интерфейса, 192.168.5.1/255.255.255.0 (через слеш указывается маска вашей сети, другими словами общее количество компьютеров сети)
• В меню Interface  - выбираеем созданий нами бридж LAN.
• IP адрес локальной сети (Network): 192.168.5.0

Важно: Если не указать маску сети, то по умолчанию будет применена следующая маска 255.0.0.0, что в дальнейшем может привести к некорректной работе роутера.

7.2. Настройка DHCP сервера

• Устанавливаем диапазон IP адресов: IP – Pool
• Во вкладке Poll нажимаем плюс и создаем свой диапазон адресов.
  Для примера я буду использовать следующий диапазон 192.168.5.10-192.168.5.50,
• Нажимаем ОК.

Важно: При указании диапазона IP адресов нужно полностью указывать первый и последний IP адрес.

• Меню IP – DHCP Server
• Переходим во вкладку Networks и нажимаем плюс
• Пишем IP адрес локальной сети (192.168.5.0)
• Gateway – IP адрес нашего роутера (192.168.5.1)
• Маску локальной сети (255.255.255.0)
• Нажимаем ОК

• Далее переходим во вкладку DHCP
• Нажимаем плюс и настраиваем параметры выдачи IP адресов
• Задаем название сервера Name
• Выбираем куда отдавать IP адреса,
  в нашем случаем это бридж LAN.
• Время жизни IP адрес - Lease Time
  (этот параметр определяет время аренды IP адреса устройствам в локальной сети: телефон, планшет, компьютер, телевизионная приставка или любое другое сетевое устройство подключенное к этому роутеру. Для домашней сети, в которой устройства будут находиться постоянно, можно установить долгий срок жизни до 24:00:00 это одни сутки).
• Выбираем диапазона адресов который был создан ранее.
• Нажимаем ОК, тем самым завершая создание DHCP сервера.

7.3. Настройка DNS сервера

Важно: в случае статического подключения к интернету провайдеру, DNS сервер уже настроен и это этап можно пропустить.

Для корректного отображения страниц в интернет браузере, нужно настроить такой параметр как DNS.  IP – DNS, если у вас нет информации о DNS сервере вашего провайдера, прописываем в строке Servers IP адрес нашего роутера 192.168.5.1, а вторим можно указать публичный DNS например 8.8.8.8, и нажимаем ОК.

7.4. Настройка NAT

Для того что бы все устройства в локальной сети попали в интернет сеть, нужно создать правила для NAT, переходим IP – Firewall и во вкладке NAT нажимаем плюс и создаем следующее правило:

• Во вкладке General выбираем цепочку событий (Chain) srcnat и исходящий WAN интерфейс (Out. Interface)
  в нашем случае это порт ether1.
• Переходим во вкладку действий (Action) и применяем masquerade,
• Нажимаем ОК. 

Если все шаги были выполнены правильно, то все оборудование в вашей локальной сети должны попасть в сеть интернет.

8. Настройка Wi-Fi точки доступа

Переходим в меню Wireless, предустановленные настройки параметров беспроводной сети уже есть, их нудно слегка подправить и включить саму беспроводную сеть.

• В первую очередь установим пароль на доступ к беспроводной сети,
  если пароль устанавливаться не будет этот шаг можно пропустить.
• Переходим во вкладку Security Profiles,
  кликаем два раза на уже существующий профиль и во вкладке General делаем следующие настройки:
  • Можно поменять имя профиля или оставить имя default:
  • Меню Mode выбираем dynamic keys
    Authentication Types: WPA, WPA2
  • Unicast Ciphers: aes ccm
  • Group Ciphers: aes ccm
  • WPA Pre-Shared Key: пароль для доступу ка беспроводной сети
  • WPA2 Pre-Shared Key: пароль для доступу ка беспроводной сети
  • Важно: для стабильной работы два последних пароля должны совпадать.
• Нажимаем кнопку ОК

• Переходим во вкладку Wi-Fi Interfaces,
  кликаем дважды на интерфейсе wlan1,
• Переходим во вкладку Wireless и приступаем к настройкам:
  • Mode: ap bridge (режим работы беспроводной точки доступа)
  • Band: (выбираем стандарт работы в зависимости от подключаемых клиентов, для подключения всех устройств выбираем стандарт B/G/N)
  • SSID: название вашей беспроводной сети
  • Wireless Protocol: 802.11
  • Security Profile: default (здесь выбираем настроенный ранее профайл с ключом шифрования)
• Нажимаем кнопку ОК

• Далее нажимаем на синю галочку и включаем беспроводный интерфейс

На этом процесс настройки закончен осталось только подсоединить Ethernet кабель от вашего провайдера к роутеру в порт №1.
Вы получаете стабильный и надежный роутер для доступа к сети интернет по кабелю или Wi-Fi.

---

Wi-Fi роутеры Микротик у нас в каталоге:

---

Курсы по обслуживанию оборудования MikroTik в учебном центре DEPS:

21 октября 2018

Цель курса - освоение теоретических знаний и получение практических навыков работы с маршрутизаторами Mikrotik, работа которых основывается на операционной системе RouterOS, освоение навыков...

18 октября 2018

Этот курс расcчитан для сетевых инженеров, начинающих работу с оборудованием Mikrotik и стремящихся углубить свои знания; ИТ директоров, желающих получить представление о возможностях оборудования...

18 октября 2018

Цель курса это обучение слушателя построению мониторинга оборудования MiktoTik на базе DUDE. В течении этого курса вы научитесь устанавливать базу The Dude , проводить базовые настройки и мониторинг...

[PL] Mikrotik hap ac2 в качестве основного домашнего роутера

Этот пост представляет собой новую версию записи с базовой конфигурацией Mikrotik. Так что, если вы пришли с этого поста, получите расширенную версию.

Приобрел новое устройство Mikrotik hap ac2 , которое предполагается использовать как домашний роутер с расширенными функциями. Цена этого устройства, учитывая возможности, просто смешная, потому что я смог купить его примерно за 280 злотых.

Что мы получаем за эти деньги?

5 портов LAN, каждый с пропускной способностью 1 Гбит и сеть WiFi 2,4 ГГц и 5 ГГц, а также один порт USB, который на данный момент мной не используется.. Полную спецификацию можно посмотреть на сайте производителя.

Он не будет демоном скорости в корпоративном использовании, но он легко справится со всеми устройствами, которые есть у меня дома, и его мощность не иссякнет для дополнительных лабораторий и других развлечений, так что вы можете ожидать слабо связанные записи. Во всяком случае, один из них уже был в сети раньше - тот, который касается статистики, которая важна, потому что стоит проверить, сколько соединений мы используем в повседневном использовании.

Хватит воды, приступим к настройке!

Просто напишу кратко, что не считаю себя специалистом в этих устройствах.Я человек, который учится методом проб и ошибок. Уважаемый читатель, если вы нашли ошибку, обязательно сообщите мне об этом в комментарии.

Предположения этой записи следующие:

• Исходная конфигурация
• Конфигурация доступа в Интернет
• Конфигурация LAN + DHCP
• Port 1 будет портом, где будет раздаваться интернет напрямую от моего UPC провайдера, т.е. их ConnectBox будет работать только в режиме модема, остальные порты будут общими для всех устройств в доме
• Конфигурация брандмауэра
• Конфигурация Wi-Fi

Все начинается со скачивания Winbox с сайта производителя.Winbox — программа для управления устройствами Mikrotik в графическом интерфейсе. Потому что вы знаете или не знаете, что вы можете управлять этими устройствами с уровня telnet, SSH или GUI. Подключите устройство к блоку питания, подключитесь к нему напрямую LAN-кабелем (правда, выберите другой порт, чем тот, на котором будет сеть от вашего провайдера) и запустите программу. Вы должны увидеть это представление:

Подключаемся к нашему новому роутеру с логином admin и без пароля.Первое окно спрашивает - что мы хотим сделать с загруженной конфигурацией. Удалить, а это значит, что придется все настраивать самим или оставлять переопределенные настройки. Для целей этого поста я удаляю их все.

Важно не работать с пользователем по умолчанию. Итак, заходим в меню Система > Пользователи > добавим нашего пользователя Полное разрешение , выйдем из Winbox, снова войдем, но уже под новым пользователем, и мы удалим по умолчанию один.Да, для безопасности.

Следующим шагом для меня является присвоение имен и управление интерфейсами. Я хотел бы знать, что подключено к данному интерфейсу, потому что ETh5 мне ничего не говорит. Поэтому начну с именования и установки правильных комментариев. Мы делаем это, введя Interfaces .

После изменений он выглядит немного лучше, не так ли?

Еще я хочу иметь возможность видеть все устройства в одной сети, поэтому я создам мост со всех портов, перейдя к Мост > , добавлю новый и создам новый мост:

Позже мы добавим соответствующие порты, введя Bridge > Ports > add и назначив его соответствующему Bridge.Мы повторяем эту операцию для каждого порта, который мы хотим использовать в нашей сети.

90 100

Если у нас уже настроены эти несколько основных вещей, давайте начнем с создания адресации и настройки локального DHCP-сервера и включения DHCP-клиента для моего провайдера.

Начну с последнего. Захожу во вкладку IP > DHCP клиент и начинаю создавать нового клиента. Я оставляю параметры по умолчанию.

И через некоторое время я вижу, что получил IP-адрес для своего DHCP-клиента.

90 120

Мы не будем устанавливать

DNS, потому что UPC предоставляет свои DNS-серверы, которых вполне достаточно. Может быть, я позже поставлю свой DNS-сервер дома, а затем заинтересуюсь его настройкой.

Теперь приступим к настройке DHCP в нашей локальной сети. Первое, что нам нужно сделать, это создать адрес, который будет у нашего микротика в сети.

С левой стороны выбираем IP > Адреса и добавляем новый адрес. Я буду использовать класс 192.168.35.0/24 в своей домашней сети, адрес 192.168.35.254 которого я выделю микротику и назначу его вновь созданному мосту.

После того, как мы создали адрес нашего устройства, давайте настроим DHCP-сервер для раздачи адресов хостам. Предполагается, что я использую пул 192.168.35.0/24 , из которых будут использоваться только адреса 192.168.35.30 - 192.168.35.250 , а остальные будут использоваться для других целей.

Итак, перейдите к IP > Сервер DHCP и нажмите Настройка DHCP

• Выбираем созданный Мост
• Мы выбираем адресацию, созданную на предыдущем шаге
• Выбираем адрес роутера
• Задаем диапазон адресов: 192.168.35.30 - 192.168.35.250
• Мы настраиваем DNS-серверы. Примечание для вас: я использую DNS-серверы UPC, поэтому я оставляю значение по умолчанию
.
• Устанавливаем время аренды DNS, рекомендую изменить на 24:00:00, что будет равно 24 часам.

Теперь, после перезагрузки устройства и повторного подключения, мы должны получить IP из только что созданной сети:

DHCP у нас настроен, теперь было бы уместно настроить NAT для возможности выхода в интернет.Почитать, что такое NAT, можно, например, здесь.

Перейдите к IP > Брандмауэр > NAT и начните добавлять новый NAT

• Общие вкладка, поле Цепочка выбор экран
• Вкладка Общие, поле Источник . Адрес, введите свой адрес, т.е. 192.168.35.0/24
• Вкладка «Действие», поле Действие выбрать маскарад

После сохранения этих настроек на нашем компьютере должен появиться доступ в интернет.

После того, как у нас появился интернет, давайте обновим устройство до последней версии. Перейдите в Система > Пакеты и нажмите " Проверить наличие обновлений " и если есть обновления, обязательно их установите.

Теперь создадим резервную копию всего, что мы делали до этого, перейдя в Файлы > ** Backup ** и создав резервную копию. Мы можем загрузить его на наш компьютер, просто перетащив его в папку.

Если мы уже сделали это резервное копирование, обязательно загляните на эту страницу: https://wiki.mikrotik.com/wiki/Basic_universal_firewall_script, где вы найдете всю информацию о том, как защитить вашу сеть извне. ТЫ ДОЛЖЕН СДЕЛАТЬ ЭТО!

Как насчет сети Wi-Fi? Ведь в этой модели встроены 2.4ГГц и 5ГГц, так что давайте тоже настроим эти опции. Первое, что нам нужно сделать, это создать «Профиль безопасности» из меню Wireless > Security Profiles .Введите пароль в четвертое поле и выберите правильные настройки в пятом поле.

Теперь нам нужно посмотреть, добавлены ли два наших интерфейса в мост. Как это сделать, я писал ранее. После добавления интерфейсов в бридж назначаем созданный профиль нашим wifi картам.

Для этого переходим в Беспроводная связь > Интерфейсы Wi-Fi > наша карта wifi, нажимаем кнопку: Расширенный режим и настраиваем все параметры в соответствии с нашими потребностями.

Повторяем то же самое для Wi-Fi 5,4 ГГц.

Удачи!

.

Конфигурация Mikrotik CAPsMAN: Конфигурация маршрутизатора

Конфигурация маршрутизатора

а) LAN

Первым шагом является настройка LAN. Начнем с создания коммутатора между физическими портами 2-5. В нашем примере основным портом коммутатора является ETHER2. Для этого перейдите в меню «Интерфейсы», а затем в настройках отдельных портов (ether3, 4 и 5) измените параметр «Главный порт» с «нет» по умолчанию на «ether2» и подтвердите. Как на скрине ниже.

На втором шаге мы создаем мост, который соединит созданный коммутатор и радиосеть в одну сеть LAN. Заходим в меню «Мост» в главном окне Winbox, а затем в открытом окне, во вкладке «мост», нажимаем «плюс» и добавляем новый интерфейс. Мы меняем имя на понятное (которое сообщит, какова его цель) и одобряем его. В нашем примере в качестве имени было введено «bridge_CAP_Lan».

Переходим во вторую вкладку «Порты» и таким же образом добавляем интерфейсы, которые создадут нашу локальную сеть.Здесь мы добавляем только основной порт коммутатора, то есть ETHER2.

Радиоинтерфейсы будут динамически добавляться по мере их подключения.
Далее переходим к настройке IP-адресов, используемых в сети. В нашем примере использовались 2 класса адресов. Первый — это 192.168.0.0/24, динамически выделяемый клиентам, а второй — статический класс администратора 192.168.10.0/24. Адреса обоих классов назначаются интерфейсу «bridge_CAP_Lan». Для этого перейдите в меню «IP → Addresses» и добавьте оба адреса с «плюсом»:

Следующим шагом является настройка DHCP-сервера.Итак, перейдите в меню «IP → DHCP Server», нажмите кнопку «DHCP Setup» и заполните следующие поля. Наконец, мы одобряем, и мы уже настроили сервер IP-адресов.

до Интернета.В нашем примере мы получаем динамический IP-адрес от провайдера, поэтому достаточно нажать «плюс» в меню «IP → DHCP-клиент» и выбрать интерфейс, на котором должен быть адрес от оператора (интернет-провайдера). полученный.

При одобрении роутер получит настройки TCP/IP от провайдера.

Нам еще нужно настроить брандмауэр. Для этого перейдите в «IP → Брандмауэр» и во вкладке «NAT» добавьте правило нативности адресов.

c) CAPsMAN

Теперь маршрутизатор настроен и полностью готов к работе. Пришло время позаботиться о конфигурации CAPsMAN. В главном окне Winbox перейдите в меню «CAPsMAN» и в открывшемся окне нажмите кнопку «Менеджер». Ставим галочку «Включено» и подтверждаем. Это активирует сервер CAPsMAN. Затем переходим к настройке параметров сети WiFi.

Шифрование
На вкладке «Конфигурация безопасности». плюсом мы добавляем профиль шифрования.

Данные
На вкладке «Пути данных» укажите мост, которому будет назначена точка доступа.

Частота
На вкладке «Каналы» мы определяем параметры передачи, такие как частота передачи или ширина канала.

Профиль
На вкладке «Конфигурации» задайте профиль, содержащий полную конфигурацию точки доступа.

Профиль по умолчанию

На вкладке «Предоставление» мы добавляем действие по умолчанию для подключенных AP.

На этом настройка маршрутизатора завершена.

.

MikroTik Неофициальный сайт поддержки :: Учебник

Расширенная конфигурация маршрутизатора LAN/WLAN (часть 1)

Все операции выполняются в расширенном Расширенном режиме во вкладке Беспроводная связь интерфейса wlan
Что нам нужно? 1 устройство RouterBoard, оснащенное беспроводным интерфейсом (2,4/5 ГГц), 1 и более портами Ethernet и лицензией Mikrotik Level4 (для создания точки доступа WiFi).

1. После входа в микротик через Winbox должен быть добавлен новый интерфейс Bridge .Мы делаем это, чтобы соединить внутренние сетевые интерфейсы (LAN + WLAN).

Следующим шагом является добавление портов для отдельных интерфейсов в Bridge. Делаем это введя Bridge (в главном меню) -> Ports и символом + добавляем все порты ethernet и WLAN к которым будут подключаться устройства на внутренней стороне сети. Один порт ethernet остается без добавленного порта (будет работать как WAN).

3. Теперь мы можем дать нашему устройству IP-адрес.Заходим в IP -> Addresses -> Default Configuration и выставляем наш IP, маску подсети, сеть... Разумеется, на интерфейсе Bridge . Не забудьте сопоставить маску по адресу (/24 для 255.255.255.0).

Например:
- IP: 192.168.100.1/24
- Сеть: 192.168.100.0
- Интерфейс: Bridge

4. Мы собираемся настроить беспроводной интерфейс, то есть наш внутренний WiFi. Щелкаем два раза по интерфейсу wlan1, в первой вкладке можем изменить его название.Потом переходим во вкладку Wireless и там...

а) Wireless - пример конфигурации:

- Mode: AP Bridge (только level4+) или Bridge (возможность подключения с 1 устройства).
- Диапазон: 2,4 ГГц
- Частота: 2412 (канал выбираем, конечно, индивидуально, в зависимости от того, что происходит в эфире)
- SSID: это имя нашей сети (например -=WiFi==-)
- Беспроводной протокол: не указан
- В самом низу снимите флажок Аутентификация по умолчанию.(запустятся устройства, MAC-адрес которых будет добавлен в список авторизации)

б) Расширенный

- HW Retries: в стандартах a/b/g ставим значение 7, а в стандарте n это 15 Сеть устанавливается путем входа (в основном МЕНЮ) на вкладку Wireless > Security Profiles и установки ключа и шифрования (рекомендую WPA2-PSK, возможно можно WEP во вкладке Static Keys).

Общий:
- Типы аутентификации: WPA2 PSK
- Одноадресные шифры: aes ccm
- Групповые шифры: aes ccm
- Предварительно общий ключ WPA2: our_8 ​​+ _character_key

и пароль исправлен.

6. Последним шагом настройки беспроводного интерфейса является добавление MAC-адреса сети второго устройства в список доступа. Перейдите в Wireless (главное меню) -> Список доступа -> Используйте знак + , чтобы добавить новое устройство.Вводим MAC-адрес, выбираем интерфейс, к которому он подключается, снимаем галочку Forwarding, можем нажать еще один Comment и описать устройство.
6. Мы еще можем назвать наше устройство. Для этого заходим в System -> Identity -> вводим имя.

Межсетевой экран + сервер DHCP + глобальная сеть (часть 2)

7. Порт WAN настраивается в зависимости от доступного интернет-соединения. Например, у нас есть ссылка, по которой мы автоматически получаем ip-адрес. Перейдите в главное меню IP -> DHCP-клиент

Новый DHCP-клиент:
- интерфейс: эфир 1

и на этом все.У нашего микротика есть выход в интернет. Можем проверить в
а) во вкладке IP -> Адрес должен быть присвоен новый адрес с буквой D - Динамический
б) в логах
в) или в IP -> DHCP Client

6. Настроить DHCP Server в IP -> DHCP Server

Добавить новый интерфейс (DHCP Setup) и пройти по шагам конфигуратора:
- Интерфейс DHCP-сервера: bridge1
- Адресное пространство DHCP: 192.168.100.0/24
- Адрес для выдачи: 192.168.100.100-192.168.100.254 (диапазон адресов)
- DNS-серверы: введите DNS нашего поставщика услуг (не всегда необходимо)
- Время аренды: по умолчанию 3 дня (время аренды адреса)
- DHCP Relay: оставляем без изменений

Наш DHCP-сервер создан. Вы можете увидеть все шаги на скриншотах ниже.

7. NAT перейдите IP -> Брандмауэр -> NAT и добавьте новое правило NAT, как показано ниже.

Общий
- Цепь: скрин
- Источник Адреса: 192.168.100.0/24
- Выходной интерфейс: ether1 (WAN)

Действие:
- Действие: masquerade

8. UPnP или автоматическую переадресацию портов можно добавить в IP -> UPNP

Добавить внутреннее и внешнее правило (+):

1) Интерфейс: bridge1; Тип: внутренний

2) Интерфейс: ether1; Тип: внешний

3) Настройка UPnP: UPnP включен — выберите

Мониторинг и сетевая статистика

Система дает нам очень обширные инструменты для просмотра текущего использования полосы пропускания, статистики беспроводной сети, функции графических графиков использования данного интерфейса и т. д.Итак, давайте использовать несколько.

а) График
- добавить новый график для любого интерфейса

Инструменты -> Графики -> Правила интерфейса -> Добавить новый график:
Интерфейс: мост1
Хранить на диске: выбрать

Проверить статистику в Инструменты -> Графики -> Графики интерфейса

б) Ресурсы

Кроме того, мы можем отслеживать потребление ресурсов устройства отдельными процессами. Для этого идем на
1) Система -> Ресурсы
2) Инструменты -> Профили (потребление ресурсов процессами)

.

Рекомендуемые настройки для Wi-Fi роутеров и точек доступа

Для обеспечения высочайшего уровня безопасности, производительности и надежности мы рекомендуем эти настройки для маршрутизаторов Wi-Fi, базовых станций или точек доступа, используемых с продуктами Apple.

Эта статья предназначена в первую очередь для сетевых администраторов и других пользователей, которые управляют своей собственной сетью.Если вы пытаетесь подключиться к сети Wi-Fi, вам может помочь одна из следующих статей:

.

О предупреждениях о конфиденциальности и безопасности
Если на вашем устройстве Apple отображается предупреждение о конфиденциальности или безопасности сети Wi-Fi, эта сеть может раскрыть информацию о вашем устройстве. Apple рекомендует подключаться к сетям Wi-Fi, которые соответствуют или превосходят стандарты безопасности, перечисленные в этой статье.

Перед изменением настроек маршрутизатора

1. Создайте резервную копию настроек маршрутизатора на случай, если их потребуется восстановить.
2. Обновление программного обеспечения на устройствах. Это гарантирует, что на ваши устройства будут установлены последние обновления безопасности и они будут хорошо работать вместе.
   • Сначала установите последние обновления прошивки маршрутизатора.
   • Затем обновите программное обеспечение на других устройствах, таких как компьютер Mac и iPhone или iPad.
3. На любом устройстве, которое ранее подключалось к сети, может потребоваться забыть о сети, чтобы убедиться, что устройство использует новые настройки маршрутизатора при повторном подключении к сети.

настройки роутера

Чтобы обеспечить безопасное и успешное повторное подключение устройств к сети, последовательно применяйте эти настройки для каждого маршрутизатора Wi-Fi и точки доступа, а также для каждого диапазона двухдиапазонного, трехдиапазонного или другого многодиапазонного маршрутизатора.

Безопасность

Рекомендуемая настройка: WPA3 Personal для большей безопасности
Рекомендуемая настройка: WPA2 / WPA3 Transitional для совместимости со старыми устройствами

Параметры безопасности определяют тип аутентификации и шифрования, используемые маршрутизатором, а также уровень конфиденциальности данных, отправляемых по сети.Независимо от выбранной настройки всегда следует устанавливать надежный пароль для подключения к сети.

• WPA3 Personal — это новейший и наиболее безопасный протокол, доступный в настоящее время для устройств Wi-Fi. Работает со всеми устройствами с поддержкой Wi-Fi 6 (802.11ax) и некоторыми старыми устройствами.
• WPA2 / WPA3 Transitional — это смешанный режим, в котором используется WPA3 Personal с персональными устройствами WPA3, при этом старые устройства могут использовать WPA2 Personal (AES).
• Протокол WPA2 Personal (AES) рекомендуется, когда нельзя использовать более безопасный режим. В этом случае в качестве типа шифрования следует выбрать AES, если он доступен.

Слабые настройки безопасности, которых следует избегать на маршрутизаторе

Не создавайте и не присоединяйтесь к сетям, использующим устаревшие протоколы безопасности. Они больше не являются безопасными, снижают надежность и производительность сети и отображают на устройстве предупреждение системы безопасности:

.

• Смешанные режимы WPA/WPA2
• Персональный WPA
• WEP, включая WEP Open, WEP Shared, WEP Transitional Security Network или Dynamic WEP (WEP с кодом 802.1X)
• TKIP, включая любые настройки безопасности из TKIP на имя

Параметры, отключающие защиту, такие как «Нет», «Открыто» или «Незащищено», также настоятельно не рекомендуются. Отключение безопасности отключает аутентификацию и шифрование и позволяет любому присоединиться к вашей сети, получить доступ к ее общим ресурсам (включая принтеры, компьютеры и интеллектуальные устройства), использовать ваше интернет-соединение и отслеживать посещаемые веб-сайты и другие данные, которые передаются по сети или интернет-соединению. .Это представляет риск, даже если безопасность в сети временно отключена или в общей сети.

Имя сети (SSID)

Рекомендуемая настройка: одно уникальное имя (с учетом регистра)

Имя сети Wi-Fi или SSID (идентификатор набора услуг) — это имя, которое сеть использует для информирования других устройств о своем присутствии.Это также имя, которое ближайшие пользователи видят в списке доступных сетей на своем устройстве.

Используйте имя, уникальное для вашей сети, и убедитесь, что все маршрутизаторы в вашей сети используют одно и то же имя для каждого поддерживаемого диапазона. Не используйте общепринятые имена или имена по умолчанию, такие как linksys , netgear , dlink , wireless или 2wire , и не называйте диапазоны 2,4 ГГц и 5 ГГц по-разному.

Если вы не будете следовать этим рекомендациям, у вас могут возникнуть проблемы с подключением устройств к сети, ко всем устройствам в сети или ко всем доступным диапазонам на маршрутизаторе. Устройства, присоединяющиеся к сети, могут столкнуться с другими сетями с таким же именем и автоматически попытаться подключиться к ним.

Скрытая сеть

Рекомендуемая настройка: отключено

Маршрутизатор может быть настроен на скрытие своего сетевого имени (SSID).Маршрутизатор может неправильно использовать слово «закрытый» для «скрытого» и «широковещательный» для «не скрытого».

Сокрытие имени вашей сети не делает вашу сеть доступной для обнаружения и не защищает ее от несанкционированного доступа. Из-за того, как устройства ищут и подключаются к сетям Wi-Fi, использование скрытой сети может раскрывать информацию, которая может быть использована для идентификации вас и используемых вами скрытых сетей, таких как ваша домашняя сеть. Когда устройство подключено к скрытой сети, оно может отображать предупреждение о конфиденциальности, связанное с этой угрозой конфиденциальности.

Для защиты доступа к сети используйте соответствующий параметр безопасности вместо этого параметра.

Фильтрация MAC-адресов, аутентификация, контроль доступа

Рекомендуемая настройка: отключено

Когда эта функция включена, маршрутизатор можно настроить таким образом, чтобы разрешать подключение к сети только устройствам с определенными MAC-адресами.Не используйте эту функцию для предотвращения несанкционированного доступа к вашей сети по следующим причинам:

Для защиты доступа к сети используйте соответствующий параметр безопасности вместо этого параметра.

Автоматическое обновление прошивки

Рекомендуемая настройка: включено

Если возможно, настройте маршрутизатор на автоматическую установку обновлений программного и микропрограммного обеспечения по мере их появления.Обновления прошивки могут повлиять на ваши настройки безопасности и обеспечить другие важные улучшения стабильности, производительности и безопасности вашего маршрутизатора.

Режим радио

Рекомендуемая настройка: все (предпочтительно) или от Wi-Fi 2 до Wi-Fi 6 (802.11a/g/n/ac/ax)

Доступные отдельно для диапазонов 2,4 ГГц и 5 ГГц, эти настройки определяют, какие версии стандарта Wi-Fi используются маршрутизатором для беспроводной связи.Более новые версии предлагают лучшую производительность и поддерживают больше устройств одновременно.

Обычно лучше включить каждый режим, предоставляемый маршрутизатором, а не подмножество этих режимов. После этого все устройства (включая старые) смогут подключаться с использованием самого быстрого из поддерживаемых режимов радиосвязи. Это также помогает уменьшить помехи от соседних устаревших сетей и устройств.

Ленты

Включить для всех диапазонов, поддерживаемых маршрутизатором

Диапазон Wi-Fi похож на улицу данных.Больше полос обеспечивает более высокую пропускную способность и производительность сети.

Канал

Рекомендуемая настройка: автоматический

Каждый диапазон маршрутизатора разделен на множество независимых каналов связи, как полосы на улице. Когда выбор канала установлен на автоматический, маршрутизатор выбирает лучший канал Wi-Fi.

Если ваш маршрутизатор не поддерживает автоматический выбор канала, выберите тот, который лучше всего подходит для вашей сетевой среды.Это зависит от помех сигнала Wi-Fi в сетевой среде, которые могут включать помехи от других маршрутизаторов и устройств, использующих тот же канал. Если у вас несколько маршрутизаторов, настройте каждый из них на использование разных каналов, особенно если они расположены близко друг к другу.

Ширина канала

Рекомендуемая настройка: 20 МГц для диапазона 2,4 ГГц
Рекомендуемая настройка: автоматический или все ширины ( 20 МГц, 40 МГц, 80 МГц 3 для диапазона 905008)

Размер канала, доступного для передачи данных, зависит от ширины канала.Каналы большего размера быстрее, но более подвержены помехам и могут чаще мешать работе других устройств.

• Полоса пропускания 20 МГц для диапазона 2,4 ГГц помогает избежать проблем с производительностью и надежностью сети, особенно при наличии других сетей Wi-Fi и устройств, работающих в диапазоне 2,4 ГГц.
• Настройка Автоматически или все ширины канала для диапазона 5 ГГц обеспечивают наилучшую производительность и совместимость со всеми устройствами. Помехи — менее серьезная проблема в диапазоне 5 ГГц.

DHCP-сервер

Рекомендуемая настройка: включено , если это единственный DHCP-сервер в сети

Протокол динамической конфигурации хоста (DHCP) назначает IP-адреса, которые идентифицируют устройства в сети. Каждый IP-адрес идентифицирует устройство в сети и позволяет ему взаимодействовать с другими устройствами в сети и в Интернете. Сетевому устройству нужен IP-адрес точно так же, как телефону нужен телефонный номер.

В сети должен быть только один DHCP-сервер. Включение DHCP на нескольких устройствах (например, и на кабельном модеме, и на маршрутизаторе) может привести к конфликту адресов, вызывая проблемы с доступом некоторых устройств в Интернет или с использованием ресурсов в сети.

Срок аренды DHCP

Рекомендуемое значение: 8 часов для домашних и офисных сетей; 1 час для точек доступа или выделенных сетей

Период аренды DHCP — это время, в течение которого IP-адрес, назначенный устройству, зарезервирован для этого устройства.

Маршрутизаторы Wi-Fi

обычно имеют ограниченное количество IP-адресов, которые они могут назначать устройствам в сети. Если этот номер израсходован, маршрутизатор не сможет назначать IP-адреса новым устройствам, и эти устройства не смогут взаимодействовать с другими устройствами в сети и Интернете. Сокращение периода аренды DHCP позволяет маршрутизатору быстрее восстанавливаться и переназначать старые IP-адреса, которые больше не используются.

НАТ

Рекомендуемая настройка: Включено , если это единственный маршрутизатор с поддержкой NAT в сети

Функция преобразования сетевых адресов (NAT) выполняет преобразование между интернет-адресами и адресами в локальной сети.Чтобы понять, как работает NAT, представьте себе почтовое отделение вашей компании, где посылки сотрудников, отправленные на адрес компании, направляются в офисы сотрудников в здании.

Функция NAT должна быть включена только на маршрутизаторе. Если NAT включен более чем на одном устройстве (например, и на кабельном модеме, и на маршрутизаторе), эта ситуация «двойного NAT» может вызвать проблемы с доступом к некоторым сетевым ресурсам или Интернету.

ВММ

Рекомендуемая настройка: включено

WMM (Wi-Fi Multimedia) отдает приоритет сетевому трафику для повышения производительности различных сетевых приложений, таких как видео и голос.На всех маршрутизаторах, поддерживающих Wi-Fi 4 (802.11n) или более поздней версии, WMM должен быть включен по умолчанию. Отключение WMM может повлиять на производительность и надежность устройств в вашей сети.

Функции устройства, которые могут повлиять на соединения Wi-Fi

Эти функции могут повлиять на настройку маршрутизатора или устройств, которые к нему подключаются.

Услуги определения местоположения

Убедитесь, что на вашем устройстве включены службы определения местоположения Wi-Fi, так как в каждой стране или регионе действуют правила, касающиеся каналов Wi-Fi и допустимой мощности беспроводного сигнала. Службы геолокации гарантируют, что ваше устройство может надежно видеть и подключаться к ближайшим устройствам, а также правильно работать при использовании сетей Wi-Fi или функций, зависящих от сетей Wi-Fi, таких как AirPlay или AirDrop.

Mac:

1. Выберите меню Apple > «Системные настройки», затем нажмите «Безопасность и конфиденциальность».
2. Щелкните значок замка в углу окна и введите пароль администратора.
3. На вкладке «Конфиденциальность» выберите «Службы геолокации», а затем выберите «Включить службы геолокации».
4. Прокрутите список приложений и служб и нажмите кнопку «Сведения» рядом с «Системные службы».
5. Выберите Сеть и подключения. беспроводной сети (или сетей Wi-Fi) и нажмите «Готово».

Для iPhone, iPad или iPod touch:

1. Нажмите «Настройки» > «Конфиденциальность» > «Службы геолокации».
2. Включите службы определения местоположения.
3. Прокрутите список вниз и нажмите «Системные службы».
4. Включить сеть и подключения. беспроводные сети (или сети Wi-Fi).
   

Автоматически подключаться при использовании сетей Wi-Fi операторов мобильной связи

Сети Wi-Fi операторов мобильной связи — это общедоступные сети, созданные оператором и его партнерами. Ваш iPhone или другое мобильное устройство Apple воспринимает их как известные сети и автоматически подключается к ним.

Если вы видите предупреждение о конфиденциальности под именем сети вашего оператора в настройках Wi-Fi, ваша сетевая идентификация может быть скомпрометирована, если вредоносная точка доступа выдает себя за сеть Wi-Fi вашего оператора. Чтобы избежать этого, вы можете запретить своему iPhone или iPad автоматически подключаться к сети Wi-Fi оператора:

.

1. Выберите «Настройки»> «Wi-Fi».
2. Коснитесь значка рядом с названием сети вашего мобильного оператора.
3. Отключите параметр автоматического присоединения.

Информация, предоставленная в отношении продуктов сторонних производителей или сторонних веб-сайтов, которые не контролируются и не тестируются Apple, не является рекомендацией.Apple не несет ответственности за выбор, работу или использование сторонних сайтов или продуктов. Apple не делает никаких заявлений относительно точности или надежности сторонних веб-сайтов. Пожалуйста, свяжитесь с поставщиком для получения дополнительной информации.

Дата публикации: 18 января 2022 г.90 325

.

Проблемы с Wi-Fi и устройствами в доме 9000 1

Ваша домашняя планировка может быть причиной проблем с Wi-Fi, и это один из наиболее часто игнорируемых факторов. Вот несколько шагов, которые вы можете предпринять, чтобы улучшить ваше соединение Wi-Fi.

Примечания:

• Прежде чем вносить какие-либо изменения в свою сеть Wi-Fi, вы должны выполнить тест скорости сетевого соединения, чтобы получить основу для сравнения производительности сети.(Вы можете получить приложение для проверки скорости сети в Магазине Microsoft.) Проведите несколько тестов в разных местах вашего дома и запишите результаты. После внесения изменений в вашу сеть или конфигурацию снова запустите тесты скорости, чтобы увидеть, улучшилась ли производительность вашей сети Wi-Fi.

• Вы должны войти в маршрутизатор или другую точку доступа, чтобы внести в него изменения. Обычно это можно сделать в веб-браузере.Дополнительные сведения см. в документации к точке доступа или посетите веб-сайт производителя устройства.

Выбор правильного диапазона сети для

устройств

Для потребительского Wi-Fi доступны три диапазона частот: 2,4 ГГц, 5 ГГц и 6 ГГц. Преимущества и недостатки этих решений перечислены ниже.

2,4 ГГц

• Плюсы: Больше радиус действия, лучшие препятствия (например, стены), более универсальная совместимость (больше беспроводных устройств поддерживают 2,4 ГГц по сравнению с 5 и 6 ГГц).

• Минусы: Меньшая пропускная способность, меньше непересекающихся каналов, больше трафика, чем в сетях 5 ГГц — полоса 2,4 ГГц используется домашними устройствами (такими как микроволновые печи и беспроводные телефоны) и устройствами Bluetooth.

5 ГГц

• Плюсы: Более быстрый битрейт, меньше перегруженных каналов, больше каналов, которые не перекрываются.

• Недостатки: Меньший радиус действия по сравнению с сетями 2,4 ГГц, не проходит сквозь стены и другие препятствия, а также сети 2,4 ГГц, которые не так широко используются устройствами IoT.

6 ГГц

• Плюсы: Wi-Fi 6E расширяет диапазон частот, обеспечивая сверхвысокую пропускную способность, низкую загрузку для более надежного соединения и меньшую задержку. Сильное соединение 6 ГГц лучше всего подходит для игр, потоковой передачи и видеозвонков.

• Минусы: Меньшая дальность действия по сравнению с другими ремнями, а также не проходит сквозь стены. 6 ГГц не так широко используется другими устройствами. Вам потребуется более новый маршрутизатор с поддержкой Wi-Fi 6E Wi-Fi, а также компьютерные драйверы Windows и сетевой адаптер с поддержкой Wi-Fi 6E.

В некоторых случаях сеть 2,4 ГГц отлично подходит для основных задач, таких как просмотр веб-страниц или использование электронной почты.Однако более быстрый битрейт обычно доступен в сети 5 ГГц, которая лучше подходит для таких задач, как потоковое воспроизведение фильмов или игр на Xbox One. Сеть 6 ГГц может обеспечить наилучшую производительность сети, когда вы находитесь рядом с маршрутизатором, но многие старые устройства ее не поддерживают — вам понадобится новый маршрутизатор и компьютер с поддержкой Wi-Fi 6E.

Выбор другого имени сети (SSID)

Если ваш маршрутизатор передает на частотах 2,4 ГГц, 5 ГГц, 6 ГГц, вы должны использовать разные сетевые имена (идентификаторы NAME также должны быть названы).Это скажет вам, к какой сети вы подключены. Это изменение можно внести с помощью программного обеспечения точки доступа. Некоторые сети имеют только одно название, но содержат разные бары. Windows автоматически подключится к лучшей команде в сети.

Избегайте переполненных каналов

Большинство потребительских точек доступа, таких как беспроводные маршрутизаторы, используют предустановленный канал, канал, заданный на заводе и не измененный.Это может привести к переполнению каналов и замедлению работы сети Wi-Fi. Это особенно актуально, когда поблизости много сетей Wi-Fi.

Перед сменой канала рекомендуется проверить производительность сети в разных местах вашего дома, чтобы выбрать наилучший доступный канал. Один из способов сделать это — загрузить приложение для анализа Wi-Fi из Магазина Microsoft, открыть это приложение, а затем найти функцию, позволяющую создать график сети.Если в выбранном приложении нет этой функции, попробуйте другое приложение. Чтобы найти приложение для анализа сети, откройте приложение Microsoft Store на компьютере с Windows 10, затем выполните поиск «Wi-Fi Analyzer» или аналогичный пароль.

Для сетей 2,4 ГГц график сети будет выглядеть примерно так, как показано здесь.

1. Моя точка доступа

2. Самый сильный низкий уровень сигнала

3. Точка доступа на перекрывающемся канале

4. Низкий уровень самого слабого сигнала

При выборе канала для сетей 2,4 ГГц:

1. Выберите канал 1, 6 или 11.Эти каналы не перекрываются и обеспечивают наибольшую надежность.

2. При выборе канала 1, 6 или 11 выберите тот, на котором ваш маршрутизатор или точка доступа имеет самый сильный низкий уровень сигнала. Например, на изображении выше это канал 1.

3. Выберите канал, к которому подключено наименьшее количество точек доступа (если только он не является также каналом с самым слабым низким сигналом).

4. Если все три канала имеют одинаковое количество подключенных точек доступа и одинаковый сигнал, выберите канал с наименьшим количеством точек доступа на перекрывающихся каналах.

Для сетей с частотой 5 ГГц перекрытие каналов не является проблемой, поэтому выбирайте канал с наименьшим количеством подключенных точек доступа с соответствующим уровнем сигнала.

Примечание: Многие потребительские маршрутизаторы или другие точки доступа имеют параметр Auto для автоматического поиска и использования наилучшего канала. Для некоторых устройств функция «Выбор лучшего канала» работает, а для других — нет, поэтому рекомендуется самостоятельно выбрать лучший канал для домашнего использования.

Проверить уровень сигнала

Если сигнал слишком слабый, он не сможет надежно подключиться к сети Wi-Fi, независимо от выбранного канала.Опять же, вы можете использовать приложение Wi-Fi для определения уровня сигнала, чем ближе к 10 дБм, тем сильнее сигнал. Чем сильнее сигнал, тем выше вероятность установления надежного соединения с сетью Wi-Fi. Сигнал обычно самый сильный рядом с точкой доступа, но не рядом с ней.

Если у вас слабый сигнал Wi-Fi, попробуйте следующее:

• Переместите точку доступа по мере необходимости, чтобы уменьшить количество стен или других препятствий между точкой доступа и компьютером.Чем меньше стен и других препятствий, тем лучше.

• Если возможно, переместите компьютер ближе к точке доступа. Лучше всего разместить два устройства рядом, но не рядом друг с другом.

• По возможности переместите точку доступа ближе к центру комнаты или дома, расположив ее как можно выше. Размещение точки доступа в углу комнаты или под столом может ослабить сигнал Wi-Fi.

• Проверьте окружающее пространство на наличие объектов, которые могут создавать помехи (например, металлические шкафы).

• Проверьте, в каком направлении смотрит устройство при использовании сети Wi-Fi. Ваше местоположение может повлиять на уровень сигнала.

Если вы не можете подойти или переместить точку доступа, вы можете попробовать удлинитель Wi-Fi.Усилители сигналов обычно представляют собой небольшие устройства, которые можно подключить к электрической розетке в любом месте дома.

Проверка ширины канала

Хотя это случается реже, проблема также может заключаться в настройке ширины канала в сети Wi-Fi 2,4 ГГц. Сети с полосой пропускания 2,4 ГГц имеют две ширины канала: 20 МГц и 40 МГц (позднее 40 МГц было введено в стандарте IEEE 802.11Н). Хотя пропускная способность канала 40 МГц обеспечивает большую пропускную способность, она не поддерживается должным образом некоторыми старыми сетевыми адаптерами и драйверами Wi-Fi. Если у вас проблемы с надежностью соединения Wi-Fi, но сигнал сильный, а канал Wi-Fi не заполнен, проверьте параметр Ширина канала , войдя в свою точку доступа. Обычно заводская установка: Авто , 20/40 МГц или аналогичная. Если ваша точка доступа имеет один из этих параметров, попробуйте изменить его на 20 МГц.

Избегание устаревших или неподдерживаемых типов безопасности

По мере изменения технологий старые типы безопасности обеспечивают меньшую безопасность и больше не поддерживаются. Хотя некоторые старые типы безопасности по-прежнему доступны для обеспечения работы старых устройств, лучше избегать их и по возможности использовать новые типы безопасности.

Текущий стандарт — WPA3. Дополнительные сведения см. в статье Более быстрый и безопасный Wi-Fi в Windows.

Избегайте использования безопасности WEP или «скрытого SSID», которые не обеспечивают надлежащего уровня безопасности. По возможности также избегайте типа безопасности WPA+WPA2. Когда вы выбираете этот параметр для маршрутизатора или точки доступа, компьютеры и другие беспроводные устройства сначала пытаются применить безопасность WPA2, а в случае сбоя подключения использовать безопасность WPA.Однако некоторые старые сетевые адаптеры Wi-Fi не полностью надежны при переключении с WPA2 на WPA, что иногда делает подключение невозможным.

Планировка вашего дома может вызвать проблемы с Wi-Fi, и это одна из самых упускаемых из виду проблем. Вот несколько шагов, которые вы можете предпринять, чтобы улучшить ваше соединение Wi-Fi.

Примечания:

• Прежде чем вносить какие-либо изменения в свою сеть Wi-Fi, вы должны выполнить тест скорости сетевого соединения, чтобы получить основу для сравнения производительности сети.(Вы можете загрузить приложение для проверки скорости сети из Магазина Microsoft.) Проведите несколько тестов в разных местах вашего дома и запишите результаты. После внесения изменений в вашу сеть или конфигурацию снова запустите тесты скорости, чтобы увидеть, улучшилась ли производительность вашей сети Wi-Fi.

• Вы должны войти в маршрутизатор или другую точку доступа, чтобы внести в него изменения. Обычно это можно сделать в веб-браузере.Дополнительные сведения см. в документации к точке доступа или посетите веб-сайт производителя устройства.

Выбор правильного диапазона сети для

устройств

Для потребительских сетей Wi-Fi предусмотрено два частотных диапазона — 2,4 ГГц и 5 ГГц. Преимущества и недостатки этих решений перечислены ниже.

2,4 ГГц

• Преимущества: Большая дальность, лучшее проникновение через препятствия (например, стены), большая дальность действия (больше беспроводных устройств поддерживают диапазон 2,4 ГГц, чем диапазон 5 ГГц).

• Недостатки: Более низкая скорость передачи данных, меньшие каналы, которые не перекрываются, более 5 ГГц, поскольку домашние устройства (например, беспроводные и беспроводные телефоны) и устройства Bluetooth используют сетевое устройство с частотой 2,4 ГГц.

5 ГГц

• Плюсы: Более быстрый битрейт, меньше перегруженных каналов, больше каналов, которые не перекрываются.

• Недостатки: Меньший радиус действия по сравнению с сетями 2,4 ГГц не проходит сквозь стены и другие препятствия, а также сети 2,4 ГГц которые не так широко используются другими устройствами.

В некоторых случаях сеть 2,4 ГГц идеально подходит для основных приложений, таких как работа в Интернете или использование электронной почты на планшете, компьютере или телефоне. Однако если вы используете больше данных на устройстве с поддержкой 5 ГГц (например, потоковое воспроизведение фильмов на Xbox One), использование 5 ГГц может значительно улучшить производительность Wi-Fi.

Выбор другого имени сети (SSID)

Если ваш маршрутизатор осуществляет вещание в обоих диапазонах частот 2,4 ГГц и 5 ГГц, вы должны использовать разные сетевые имена (также известные как SSID). Это скажет вам, к какой сети вы подключены. Это изменение можно внести с помощью программного обеспечения точки доступа.

Избегайте переполненных каналов

Большинство точек доступа для потребительских клиентов, таких как беспроводные маршрутизаторы, используют предустановленный канал, который устанавливается на заводе и не изменяется.Это может привести к переполнению каналов и замедлению работы сети Wi-Fi. Это особенно актуально, когда поблизости много сетей Wi-Fi.

Перед сменой канала рекомендуется проверить производительность сети в разных местах вашего дома, чтобы выбрать наилучший доступный канал. Один из возможных способов — загрузить приложение для анализа сети Wi-Fi из Магазина Microsoft, запустить это приложение и найти функцию для создания графа сети.Если в выбранном приложении нет этой функции, попробуйте другое приложение. Чтобы найти приложение для анализа сети, откройте приложение Microsoft Store на компьютере с Windows 10, затем выполните поиск «Wi-Fi Analyzer» или аналогичный пароль.

Для сетей 2,4 ГГц график сети будет выглядеть примерно так, как показано здесь.

1. Моя точка доступа

2. Самый сильный низкий уровень сигнала

3. Точка доступа на перекрывающемся канале

4. Низкий уровень самого слабого сигнала

При выборе канала для сети 2,4 ГГц:

1. Выберите канал 1, 6 или 11.Эти каналы не перекрываются и обеспечивают наибольшую надежность.

2. При выборе канала 1, 6 или 11 выберите тот, на котором ваш маршрутизатор или точка доступа имеет самый сильный низкий уровень сигнала. Например, на изображении выше это канал 1.

3. Выберите канал, к которому подключено наименьшее количество точек доступа (если только он не является также каналом с самым слабым низким сигналом).

4. Если все три канала имеют одинаковое количество подключенных точек доступа и одинаковый сигнал, выберите канал с наименьшим количеством точек доступа на перекрывающихся каналах.

Для сетей с частотой 5 ГГц перекрытие каналов не является проблемой, поэтому выбирайте канал с наименьшим количеством подключенных точек доступа с соответствующим уровнем сигнала.

Примечание: Многие потребительские маршрутизаторы или другие точки доступа имеют параметр Auto для автоматического поиска и использования наилучшего канала. Для некоторых устройств функция «Выбор лучшего канала» работает, а для других — нет, поэтому рекомендуется самостоятельно выбрать лучший канал для домашнего использования.

Проверить уровень сигнала

Если сигнал недостаточно сильный, вы не сможете надежно подключиться к сети Wi-Fi вашей сети, независимо от того, какой канал вы выберете.Опять же, вы можете использовать приложение Wi-Fi для определения уровня сигнала, чем ближе к 10 дБм, тем сильнее сигнал. Чем сильнее сигнал, тем выше вероятность установления надежного соединения с сетью Wi-Fi. Сигнал обычно самый сильный рядом с точкой доступа, но не рядом с ней.

Если у вас слабый сигнал Wi-Fi, попробуйте следующее:

• Если возможно, переместите точку доступа так, чтобы между точкой доступа и компьютером было меньше стен или других препятствий.Чем меньше стен и других препятствий, тем лучше.

• Если возможно, переместите компьютер ближе к точке доступа. Лучше всего разместить два устройства рядом, но не рядом друг с другом.

• По возможности переместите точку доступа ближе к центру комнаты или дома, расположив ее как можно выше. Размещение точки доступа в углу комнаты или под столом может ослабить сигнал Wi-Fi.

• Проверьте окружающее пространство на наличие объектов, которые могут создавать помехи (например, металлические шкафы).

• Проверьте, в каком направлении смотрит устройство при использовании сети Wi-Fi. Ваше местоположение может повлиять на уровень сигнала.

Если вы не можете приблизиться к точке доступа или переместить ее, вы можете попробовать расширить сеть, чтобы улучшить доступ к Wi-Fi.Усилители сигналов обычно представляют собой небольшие устройства, которые можно подключить к электрической розетке в любом месте дома.

Проверка ширины канала

Хотя это случается реже, проблема также может заключаться в настройке ширины канала в сети Wi-Fi 2,4 ГГц. Сети с полосой пропускания 2,4 ГГц имеют две ширины канала: 20 МГц и 40 МГц (позднее 40 МГц было введено в стандарте IEEE 802.11Н). Хотя пропускная способность канала 40 МГц обеспечивает большую пропускную способность, она не поддерживается должным образом некоторыми старыми сетевыми адаптерами и драйверами Wi-Fi. Если у вас проблемы с надежностью соединения Wi-Fi, но сигнал сильный, а канал Wi-Fi не заполнен, проверьте параметр Ширина канала , войдя в свою точку доступа. Обычно заводская установка: Авто , 20/40 МГц или аналогичная. Если ваша точка доступа имеет один из этих параметров, попробуйте изменить его на 20 МГц.

Избегание устаревших или неподдерживаемых типов безопасности

По мере изменения технологий старые типы безопасности обеспечивают меньшую безопасность и больше не поддерживаются. Хотя некоторые старые типы безопасности по-прежнему доступны для обеспечения работы старых устройств, лучше избегать их и по возможности использовать новые типы безопасности.

Текущий стандарт — WPA2-AES, который уже давно поддерживается новыми сертифицированными Wi-Fi устройствами.

Избегайте использования безопасности WEP или «скрытого SSID», которые не обеспечивают надлежащего уровня безопасности. По возможности также избегайте типа безопасности WPA+WPA2. Когда вы выбираете этот параметр для маршрутизатора или точки доступа, компьютеры и другие беспроводные устройства сначала пытаются применить безопасность WPA2, а в случае сбоя подключения использовать безопасность WPA.Однако некоторые старые сетевые адаптеры Wi-Fi не полностью надежны при переключении с WPA2 на WPA, что иногда делает подключение невозможным.

Далее: Проанализируйте отчет беспроводной сети

Назад к обзору

.

Маршрутизатор Mikrotik GrooveA 52HPn (Wi-Fi 2,4 / 5 ГГц 1xLAN) - от 0,00 злотых

Маршрутизатор Mikrotik GrooveA 52HPn (Wi-Fi 2,4 / 5 ГГц 1xLAN) - от 0,00 злотых | Доставка в 24:00

Микротик Маршрутизатор Grovea 52HPN (Wi-Fi 2.4 / 5 ГГц 1xlan)

Продукт продукта недоступны

Спецификация Мнения 0

Описание

Mikrotik Routerboard Groove 52HPN

Mikrootik Groove A-52HPN - это устройство для наружного Приложения.Программное обеспечение может выбрать диапазон 2,4 ГГц или 5 ГГц. На нем установлена ​​система Mikrotik RouterOS, что делает его полностью совместимым с другими устройствами Mikrotik. Устройство имеет штыревой разъем N, который позволяет напрямую подключаться к антенне.

Современное устройство

Ethernet-порт 10/100Mb водонепроницаем, что эффективно защищает устройство от вредного воздействия внешних факторов. Groove A-52HPn оснащен радиомодулем мощностью 1000 мВт по стандарту 802.11а/б/г/н. Устройство работает на основе нового протокола Nv2, используя технологию TDMA, что позволяет лучше использовать полосу пропускания.

Спецификация

Особенности

2,4 ГГц Да Да 5 ГГц 5 GHZ Ethernet LAN Передача данных скорость 10, 100 Порты и интерфейсы

Количество Ethernet Порты ЛВС (RJ-45)	1
Power Poe Support да входное напряжение переменного тока 9 - 30 V максимальная потребляемая мощность 4,56 W дизайн да Product Color серый да да да внутренних NO Prue встроенный процессор ДА Внутренняя память 64 МБ Вес и размеры 177 мм 170026 Глубина продукта 44 мм Высота продукта 44 мм Вес продукта 193 G 193 г Данные упаковки Сетевой адаптер Да Монтажный комплект Да Дополнительные данные Дополнительные данные
Гарантия	Магазин Гарантия 24 месяца
Состояние Продукт	Новый

Отзывы

Маршрутизатор Mikrotik GrooveA 52HPn (Wi-Fi 2.4/5GHz 1xLAN)

Загрузка...

Спецификация Мнения 0

Мнения о нас Мы используем файлы cookie и аналогичные технологии в соответствии с Политикой конфиденциальности. Вы можете изменить настройки файлов cookie в своем веб-браузере.

Нет подключения к интернету

.

Точка доступа RB-D52G-5HACD2HND-TC-HAP-AC2 2.4GHz, 5GHz 300Mb/s + 867Mb/s Mikrotik :: IVEL.PL

Точка доступа транслирует 2 отдельные беспроводные сети в диапазоне 5 ГГц со скоростью 867 Мбит/с и в диапазоне 2,4 ГГц со скоростью 300 Мбит/с. Это позволяет использовать повседневные, менее требовательные приложения, такие как электронная почта и просмотр веб-страниц, через соединение 2,4 ГГц, а полосу 5 ГГц использовать для более требовательных и чувствительных к задержкам приложений, таких как потоковое видео высокой четкости или онлайн-игры.

Основная область применения данного устройства – малые и средние офисы, частные дома и квартиры. В комплект входит практичная подставка, которая позволяет расположить устройство вертикально, горизонтально или закрепить на стене.

Поддержка 802.11ac — следующего поколения беспроводных соединений.

900 09-40°С... 50°С

Диапазон частот:	2,4 ГГц, 5 ГГц
Тип антенны:	4 комнатные антенны
Стандарты:	IEEE 802.11 бит/г/н @ 2,4 ГГц IEEE 802.11 a/n/ac @ 5 ГГц
Скорость передачи:	300 Мб/с + 867 Мб/с
LAN-порты:	4 x 10/100/1000 Мбит/с LAN 1 x 10/100/1000 Мбит/с Uplink
Светодиодные индикаторы:	Питание, Пользователь, 4 порта Ethernet, WAN, WPS
Чувствительность приемника:	2,4 ГГц: 1M: -100 дБм 11M: -94 дБм 6M: -96 дБм 54M: -78 дБм MCS0: -96 MCS7: -73 5 ГГц: 6M: -96 дБм 54M: -80 дБм MCS0: -96 дБм MCS7: -75 дБм MCS9: -70 дБм
ДДНС:	Да
DHCP-сервер:	Да
Обновление прошивки:	Да
Интерфейс управления:	Веб-браузер
Мощность передачи:	макс.27 дБм при 2,4 ГГц макс. 26 дБм при 5 ГГц
Блок питания:	12 ... 30 В пост. тока / 0,8 А (адаптер питания входит в комплект) 18 ... 28 В пост. тока — пассивный PoE
Выбранные функции:	Встроенный 4-портовый коммутатор Функция WPS позволяет легко установить зашифрованное соединение WMM (Мультимедиа Wi-Fi) USB-порт IPsec Кнопка режима
Рабочая температура:
Вес:	0,17 кг
Размеры:	120 х 99 х 33 мм
Производитель/торговая марка:	МикроТик

.

---

Смотрите также

• 
  Как на телевизоре самсунг отключить безопасный режим
• 
  Как распечатать с интернета на принтер страницу
• 
  Download pdf reader
• 
  Nvme или sata
• 
  Входящая и исходящая скорость интернета
• 
  Прямой кабель ethernet
• 
  Буферная зона что это значит в телефоне
• 
  Как понять что джойстик ps3 заряжен
• 
  Управление тв с телефона на android
• 
  Статус принтера приостановка как исправить
• 
  Что делать если приложение не отвечает