Микротик подключается к Wi-Fi как клиент

Обновлено: 21.11.2024

  1. Вручную IP: здесь мы вручную назначаем IP-адрес (например, 192.168.0.253) назначенному порту WAN на маршрутизаторе MikroTik (обычно Ether1). Убедитесь, что этот IP-адрес должен находиться в диапазоне DHCP, установленном на маршрутизаторе интернет-провайдера.
  2. Динамический IP-адрес: настройте порт WAN на MikroTik Routerboard в качестве DHCP-клиента, чтобы порту WAN динамически назначался IP-адрес, принадлежащий пулу DHCP на главном маршрутизаторе, когда кабель Ethernet подключен к порту LAN маршрутизатора. основной роутер к порту WAN.

Мы рекомендуем настройку «Статический IP-адрес», если вы планируете перенаправить доступ к любым портам с маршрутизатора интернет-провайдера на плату маршрутизатора (например, для доступа к камере видеонаблюдения или настройке SQL-сервера), поскольку все правила переадресации могут быть назначены только для определенного IP-адреса. Только. в противном случае вам следует использовать настройку «Динамический IP», которая быстрее, чем установка статического IP.

Предпосылки

Теперь мы готовы приступить к настройке конфигурации -

Настройка IP вручную:

Шаг 1. Определите диапазон DHCP маршрутизатора интернет-провайдера (основного)

  1. Подключите кабель Ethernet от порта LAN маршрутизатора интернет-провайдера (основного) к ноутбуку или настольному компьютеру с Windows, чтобы подключить устройство к Интернету.
  2. Нажмите одновременно кнопки Windows + R на клавиатуре.
  3. В появившемся окне «Выполнить» введите «ncpa.cpl» и нажмите Enter. Загрузится окно сетевых подключений.
  4. Щелкните правой кнопкой мыши адаптер Ethernet и выберите «Статус», затем нажмите кнопку «Подробности».
  5. Запишите шлюз IPv4 по умолчанию (192.168.1.1) и маску подсети IPv4 (255.255.255.0), которые были настроены на маршрутизаторе интернет-провайдера (основном).
  6. Теперь у нас есть следующая информация от маршрутизатора интернет-провайдера (главного) - Шлюз IPV4 по умолчанию: 192.168.1.1 IPv4 DHCP-сервер: 192.168.1.1 Маска подсети IPv4: 255.255.255.0 С подробностями маски подсети мы можем определить IP-адрес. диапазон, доступный в пуле DHCP (от 192.168.1.1 до 192.168.1.254)

    Шаг 2. Настройте статический IP-адрес маршрутизатора для доступа в Интернет

    1. Теперь отсоедините кабель Ethernet от ноутбука/рабочего стола и подключите его к порту WAN (Ether1) платы маршрутизатора, как показано ниже. В этом примере мы будем использовать порт ether1 в качестве порта WAN по умолчанию, но вы можете использовать любой порт в качестве порта WAN, но убедитесь, что порт LAN также подключен к этому порту Ether. Подключите другой кабель от LAN-порта маршрутизатора MikroTik к вашему ноутбуку/рабочему столу. (Примечание: любой порт на роутере MikroTik можно настроить как порт Интернет/WAN, в нашем случае мы выбрали сам 1-й порт)
    2. Теперь дважды щелкните установку Winbox, которая уже должна быть установлена ​​на вашем компьютере/ноутбуке.
      Перейдите в «Соседи» -> Нажмите на обнаруженный маршрутизатор.
      Имя пользователя по умолчанию: admin. Пароль по умолчанию остается пустым. Если вы уже присвоили маршрутизатору какое-либо имя пользователя и пароль, используйте эти учетные данные.
      Нажмите «Подключиться», чтобы войти в маршрутизатор MikroTik.
    3. Перейдите в раздел IP -> Адреса. Нажмите «+», чтобы добавить новый адрес. Выберите IPv4-адрес, который будет назначен интерфейсу WAN, принадлежащему к той же подсети, которая была настроена на маршрутизаторе ISP (основном). В этом случае мы назначим IPv4-адрес 192.168.1.253 порту WAN с обозначением CIDR /24 для ether1. Нажмите «Применить», затем «ОК».
      P.S.: /24 эквивалентно 255.255.255.0 — если маска подсети была 255.255.0.0, вы должны использовать обозначение /16.
    4. Шаг 3. Настройте интернет-шлюз и настройки DNS

      Настройка динамического IP:

      Второй метод заключается в настройке порта WAN на MikroTik Routerboard в качестве DHCP-клиента, чтобы порт WAN назначался динамически, а IP-адрес принадлежал пулу DHCP на главном маршрутизаторе при подключении кабеля Ethernet к порту LAN. основного роутера к порту WAN.
      Выполните следующие действия, чтобы настроить порт WAN в качестве DHCP-клиента:
      - Перейдите в раздел IP -> DHCP-клиент.
      - Нажмите «+», чтобы добавить новую запись.
      - На вкладке «DHCP» выберите «Интерфейс» как «ether1».
      Оставьте галочки «Добавить одноранговый DNS» и «Добавить одноранговый NTP», так как DNS-серверы и NTP-серверы, настроенные на главном маршрутизаторе, также будут динамически добавлен в роутер MikroTik. (Вы по-прежнему можете вручную настроить параметры DNS на маршрутизаторе, как описано в шаге 3.2 (Перейти к IP/DNS).
      Выберите «Добавить маршрут по умолчанию» как «Да». Это добавит динамический маршрут от маршрутизатора MikroTik к маршрутизатору. главный маршрутизатор. Нажмите «Применить», затем «ОК».
      Теперь маршрутизатор имеет доступ в Интернет. Теперь используйте «Новый терминал», чтобы проверить подключение с помощью команды «ping».

      Хотя вам может показаться, что конфигурация маршрутизатора Mikrotik немного отличается от конфигурации обычных домашних маршрутизаторов (TP-Link или D-Link), он предлагает несколько вариантов настройки сети в соответствии с желаемой сетевой архитектурой.

      Если вы все еще не можете настроить установку, не стесняйтесь комментировать здесь, мы постараемся ответить на ваши вопросы как можно скорее.

      Я живу в университетском городке. Иногда моя работа связана с созданием небольших компьютерных сетей для соединения устройств друг с другом и с Интернетом для личного, рабочего и экспериментального использования. У меня было много случаев, когда ситуация становилась неловкой:

      1. Проводное подключение к вышестоящей сети кампуса может отсутствовать, но Wi-Fi в кампусе доступен.
      2. Устройства, которые я использую, могут не иметь радиомодуля Wi-Fi, но могут подключаться к сети Ethernet (проводной).
      3. Устройства не могут подключиться к Интернету, так как сигнал Wi-Fi в кампусе слишком слабый.

      Во всех вышеперечисленных случаях вам потребуется сетевое оборудование для подключения к Wi-Fi в кампусе и расширения сети и/или создания второй сети, к которой будут подключаться рассматриваемые устройства. Но вот в чем загвоздка: Wi-Fi в кампусе защищен 802.1X EAP. Большая часть потребительского оборудования и многие профессиональные устройства начального уровня обычно не могут подключаться или расширять защищенную сеть Wi-Fi 802.1X EAP. Ну так что ты делаешь? Вы получаете устройство Mikrotik в соответствии с вашими требованиями.

      Устройства Mikrotik, включая серию RouterBOARD, работают под управлением RouterOS, дистрибутива маршрутизатора на базе Linux, который может делать практически все, что может понадобиться или использовать сетевому администратору. Это делает устройства Mikrotik одними из самых гибких компьютерных сетевых устройств, когда-либо созданных. Даже недорогое устройство Mikrotik стоимостью 80 долларов США по своим характеристикам может конкурировать с оборудованием профессионального уровня стоимостью более 300 долларов США.

      В моем случае у меня были Mikrotik hAP ac и Mikrotik SXT 5 ac, оставшиеся после предыдущей экспериментальной работы. Я решил использовать каждый из них в двух разных случаях, чтобы обеспечить подключение к Интернету в своих личных сетях. В этой статье я собираюсь поделиться методом использования устройства Mikrotik для подключения к защищенной сети Wi-Fi 802.1X и использовать его для расширения возможностей подключения к вашей личной сети. Другими словами, сеть WiFi, к которой подключен ваш RouterBOARD, станет «WAN-портом» вашей личной сети.

      Два беспроводных маршрутизатора Mikrotik hAP ac в экспериментальной сети

      Выбор правильного оборудования

      Первый шаг к обеспечению стабильной связи — это приобретение подходящего оборудования для выполнения поставленной задачи. У Mikrotik много продуктов, полный список здесь. Вам нужно выбрать правильный, чтобы соответствовать вашим потребностям. Если организация Wi-Fi доступна в том же здании, в котором вы сейчас находитесь, вы можете выбрать любую обычную домашнюю точку доступа или точку доступа SOHO. Если ближайшая точка доступа Wi-Fi находится на значительном расстоянии или в другом здании, вам лучше использовать наружное беспроводное оборудование.

      Mikrotik SXT 5ac в качестве наружного WiFi-радио

      Вид сверху на SXT 5ac

      Индикатор уровня сигнала на SXT 5ac

      Обновление RouterOS и сброс до заводских настроек

      Большинство устройств Mikrotik с установленной на заводе версией ОС не поддерживают 802.1X в режиме WiFi-клиента. Поэтому крайне важно обновить версию RouterOS до последней, включая все дополнительные пакеты. Вы можете сделать это, перейдя на страницу загрузки RouterOS здесь и выбрав тот, который говорит «Дополнительные пакеты». Нет необходимости загружать «Основной пакет», потому что в «Дополнительных пакетах» есть все, что вам нужно.

      Выбор нужного пакета на странице загрузки RouterOS

      Загрузив zip-архив, распакуйте его в какое-нибудь место на своем компьютере. Подключите свой компьютер (ПК или ноутбук) к любому из портов проводной локальной сети и следуйте инструкциям, описанным в этом руководстве, чтобы выполнить обновление до последней версии RouterOS.

      Устройством Mikrotik можно управлять через веб-интерфейс (также называемый Webfig) и приложение Windows под названием Winbox.Доступ к Webfig можно получить, указав в адресной строке браузера IP-адрес устройства Mikrotik. Для Winbox необходимо загрузить приложение и запустить его.

      После завершения обновления рекомендуется начать с новой конфигурации, выполнив сброс настроек. Для этого войдите на устройство Mikrotik с помощью Winbox или Webfig (веб-интерфейс), нажмите «Система» на правой боковой панели, затем нажмите «Сбросить конфигурацию» в раскрывающемся списке. Наконец, не отмечая все параметры, нажмите кнопку «Сбросить настройки».

      Сброс конфигурации RouterOS

      Устройство перезагрузится и через 30 секунд загрузится до заводских настроек по умолчанию. IP-адрес устройства Mikrotik по умолчанию — 192.168.88.1, и вам автоматически будет присвоен IP-адрес в подсети 192.168.88.0/24 по DHCP. Прежде чем переходить к следующим шагам, убедитесь, что вы по-прежнему подключены к устройству Mikrotik через порты проводной локальной сети.

      Подключение к восходящей сети Wi-Fi

      В зависимости от вашего оборудования ваше устройство Mikrotik будет иметь один или несколько беспроводных интерфейсов. Если у вас есть двухдиапазонная домашняя или SOHO AP, у вас будет одна для 2,4 ГГц (wlan1) и одна для 5 ГГц (wlan2), кроме интерфейсов Ethernet. Если у вас уличное оборудование, то оно, скорее всего, будет иметь один беспроводной интерфейс на 5 ГГц (wlan1-gateway) и один интерфейс Ethernet (ether1-local). На этом этапе вам нужно выбрать, какой диапазон вам нужен для подключения к восходящей сети WiFi. Если ваше устройство имеет только один диапазон, это не проблема. Если ваше устройство двухдиапазонное, эмпирическое правило заключается в том, чтобы выбрать частоту 5 ГГц, чтобы увеличить ширину спектра, повысить пропускную способность и уменьшить помехи от соседей, и 2,4 ГГц, если частота 5 ГГц слаба или не работает.

      В качестве примера я использую SXT 5 ac, однодиапазонное (5 ГГц) беспроводное устройство для наружного применения. Беспроводным интерфейсом является wlan1-gateway, и я подключаюсь к нему со своего ноутбука с помощью кабеля Ethernet, подключенного к ether1-local. Все снимки экрана в этой статье сделаны с наружной радиостанции SXT 5 ac, если не указано иное.

      После входа в Winbox или Webfig я вижу это.

      Отображение интерфейсов в Webfig

      Нажмите на интерфейс, который вы хотите использовать для подключения, нажмите кнопку «Сканировать», а затем нажмите «Пуск», чтобы проверить, видна ли нужная восходящая сеть WiFi. Если да, нажмите «Закрыть» и продолжите.

      Поиск нужной сети Wi-Fi

      В противном случае нажмите «Закрыть», настройте «Полоса», «Ширина канала», «Частотный режим», «Страна» и повторите сканирование. Продолжайте делать это до тех пор, пока нужная сеть не станет видимой. Я рекомендую установить «Страна» на название страны, в которой вы проживаете, «Частотный режим» на «суперканал» и установку на «любой» и посмотреть, работает ли это. Убедившись, что это работает, скопируйте имя сети, также известное как SSID, и запишите его где-нибудь.

      Настройка параметров диапазона частот

      Нажмите кнопку «Беспроводная сеть» в правом боковом меню, затем перейдите на вкладку «Профили безопасности». Нажмите кнопку «Добавить новый».

      Добавление нового профиля безопасности

      Дайте ему имя по вашему выбору. Поскольку мы собираемся подключиться к сети EAP 802.1x, установите «Режим» на «динамические ключи» и отметьте только «WPA2 EAP» в «Типах аутентификации». Большинство современных сетей на основе 802.1x больше не используют WEP или WPA. Затем в «Unicast Ciphers» и «Group Ciphers» отметьте только «aes ccm». «tkip» имеет уязвимости и не рекомендуется. В «Supplicant Identity» укажите свою личность, предоставленную вашей организацией. Это либо ваше имя пользователя LDAP, Active Directory, либо RADIUS. Установите для параметра «Защита управления» значение «разрешено», а все остальное без изменений.

      Настройка профиля безопасности для 802.1X EA

      Прокрутите вниз, пока не дойдете до «Методы EAP». Выберите тот, который настроен вашей организацией, из «EAP-TTLS MSCHAPv2», «EAP-TLS» и «PEAP». В моем случае в моем университете настроен PEAP. Инструкции для «Режим TLS» и «Сертификат TLS» снова будут предоставлены вашей организацией. В моем случае это «не проверять сертификат» и «нет» соответственно. Наконец, введите свое имя пользователя и пароль в «Имя пользователя MSCHAPv2» и «Пароль MSCHAPv2» соответственно. В большинстве случаев ваше имя пользователя будет таким же, как то, которое вы ввели в поле «Идентификация заявителя».

      Настройка PEAP с помощью MSCHAPv2

      Теперь прокрутите до конца вверх и нажмите кнопку «ОК». Ваш профиль безопасности 802.1x настроен.

      Сохранение конфигурации профиля безопасности

      Теперь нажмите «Интерфейсы WiFi», выберите интерфейс, который вы хотите использовать для подключения к восходящей сети WiFi.

      Выбор беспроводного интерфейса

      Измените «Режим» на «Станция». Параметры диапазона и канала будут установлены ранее во время сканирования сети. Теперь в поле «SSID» введите имя SSID, которое было отмечено ранее. Установите «Профиль безопасности» на имя нового профиля, который мы только что создали. Затем прокрутите вверх и нажмите «Применить».

      Подключение к восходящей сети Wi-Fi

      Если все сделано правильно, должно появиться сообщение «подключено к ess». И если мы прокрутим весь путь до раздела «Статус», он покажет подробную информацию о подключении. Прокрутив дальше вниз до раздела «Трафик», мы увидим статистику трафика, проходящего по беспроводному каналу.

      Статистика трафика исходящего канала WiFi

      Подготовка интерфейсов (только для внутренних устройств Mikrotik)

      Этот шаг необходим, если вы используете домашнее оборудование или оборудование SOHO, такое как серия hAP. Если у вас есть внешнее оборудование, которое использует беспроводной интерфейс в качестве порта WAN, вы можете просто пропустить эту часть.

      По умолчанию на домашнем оборудовании и оборудовании шлюза SOHO первый порт Ethernet (с именем ether1) добавляется в список интерфейсов WAN. Остальные порты Ethernet (от ether2 до ether5) и интерфейсы WiFi (wlan1 и wlan2) подключены к интерфейсу моста (bridge1), и все они находятся в списке интерфейсов LAN.

      Что нам нужно сделать, так это добавить интерфейс WiFi, который подключается к вышестоящей сети WiFi, в список WAN. Затем назначьте ether1 в качестве порта в bridge1. Наконец, поместите bridge1 в список LAN. Окончательная конфигурация должна выглядеть примерно так (скриншот взят с моего hAP ac).

      Порты моста bridge1 на hAP ac

      Назначение IP-адреса восходящему беспроводному интерфейсу и подключение к Интернету

      Обычно, если вы подключены к сети Wi-Fi в кампусе или организации, IP-адрес выдается через DHCP. Итак, нам нужен DHCP-клиент, работающий на интерфейсе, подключенном к вышестоящему Wi-Fi. Для этого перейдите в Winbox или Webfig, нажмите «IP» в строке меню, затем нажмите «DHCP-клиент». Нажмите «Добавить».

      Добавление DHCP-клиента на восходящий интерфейс Wi-Fi

      Отметьте «Включено». Установите интерфейс, который вы используете для подключения (wlan1, wlan2 или wlan1-шлюз в соответствии с вашими настройками). Установите «Добавить маршрут по умолчанию» на «Да». В «Параметры DHCP» щелкните стрелку вниз, чтобы открыть два раскрывающихся поля.Установите в первом поле значение «hostname», а во втором — «clientid».

      Конфигурация DHCP-клиента

      Затем нажмите «Применить». Через несколько секунд вы увидите «Статус: привязан» и отобразится информация об IP-адресе.

      Предполагая, что вы ничего не меняли за рамками этого руководства, а локальный сервер DHCP по-прежнему обслуживает IP-адреса в подсети 192.168.88.0/24, через несколько секунд вы подключитесь к сети кампуса и сможете для просмотра веб-страниц.

      Восстановление диапазона, потерянного для исходящего WiFi (только для внутренних устройств Mikrotik)

      Если вы до сих пор следовали руководству на внутренней точке доступа-маршрутизаторе, вы заметите, что потеряли целый диапазон (2,4 ГГц или 5 ГГц), поскольку радио используется для восходящего соединения WiFi. Но что, если у вас есть устройства, которые вы хотите подключить к маршрутизатору Mikrotik и которые ограничены одним диапазоном? Или вы хотите сохранить двухдиапазонное подключение, как рекламирует Mikrotik? Что ж, вот решение.

      В RouterOS есть концепция виртуальных беспроводных интерфейсов. Виртуальные интерфейсы позволяют беспроводной радиосвязи работать в нескольких режимах беспроводного интерфейса, кроме режима по умолчанию. Люди часто используют эту функцию для гостевых сетей и отдельных SSID. Однако в этом случае мы добавим виртуальный интерфейс для восстановления функции локальной точки доступа на полосе частот, используемой для восходящего соединения. Скриншоты здесь взяты из моего hAP ac.

      В Webfig или Winbox выберите «Интерфейсы» в главном меню. Затем нажмите «Добавить новый». Выберите «Виртуальный».

      Добавление виртуального беспроводного интерфейса в hAP ac

      Укажите имя подключения. В моем примере это wlan3. Установите «Mode» на «AP Bridge». Установите «SSID» на имя локальной сети WiFi. Установите «Главный интерфейс» на интерфейс, используемый для восходящего соединения. Установите «Профиль безопасности» на «по умолчанию» (это профиль, используемый локальной сетью WiFi). Наконец, прокрутите вверх и нажмите «ОК».

      Настройка виртуального беспроводного интерфейса в качестве точки доступа

      Затем добавьте этот виртуальный интерфейс к интерфейсу моста bridge1.

      Добавление интерфейса виртуальной точки доступа в мост

      Через несколько секунд ваш маршрутизатор Mikrotik станет двухдиапазонным маршрутизатором WiFi, который также подключается к Интернету через WiFi. Чтобы получить оптимальную производительность, убедитесь, что полосы частот восходящего соединения и виртуального беспроводного интерфейса установлены достаточно далеко друг от друга. В противном случае помехи снизят производительность как восходящего, так и локального каналов Wi-Fi.

      Этот шаг не требуется для наружных устройств, поскольку локальная сеть состоит только из одного соединения Ethernet.

      Заключительные замечания

      Эта статья представляет собой руководство по быстрому подключению вашей личной сети к глобальной сети и/или Интернету с помощью общеорганизационного Wi-Fi с защитой 802.1X EAP.

      Однако в любом случае это может быть не самая оптимальная настройка в соответствии с вашими требованиями. В отличие от сетей Wi-Fi на основе Ethernet и WPA2-PSK, невозможно напрямую или прозрачно подключить сети 802.1X EAP без проблем. Сервер DHCP в помещении организации будет предоставлять аренду IP-адресов только аутентифицированным клиентам, используя их MAC-адреса в качестве идентификатора. Это означает, что только маршрутизатор Mikrotik может получить IP-адрес, в то время как мостовые клиенты, подключенные к маршрутизатору Mikrotik, не получат никаких IP-адресов от восходящего потока. Мы обходим эту проблему в этом руководстве, используя 192.168.88.0/24 (по умолчанию) в качестве локальной сети и маршрутизацию плюс NAT к восходящему каналу WiFi (NAT выполняется автоматически на интерфейсах в списке WAN в соответствии с конфигурацией по умолчанию). ).

      Правило NAT по умолчанию на маршрутизаторе Mikrotik

      Вам также может потребоваться настроить другие параметры, например изменить правила брандмауэра по умолчанию, изменить подсеть локальной сети, включая DHCP-сервер, или добавить проводную глобальную сеть в качестве аварийного переключения, что выходит за рамки этой статьи. Вам рекомендуется изучить документацию RouterOS для настройки в соответствии с вашими требованиями.Если вы используете наружное устройство для подключения к удаленной сети Wi-Fi, вам потребуется еще одна точка доступа для обеспечения беспроводного подключения внутри помещения к вашей личной сети: с помощью кабеля Ethernet, идущего от наружного устройства, подключенного к порту WAN внутренней точки доступа.< /p>

      Возможности действительно безграничны!

      Занимались ли вы в последнее время взломом сетей? Что вы думаете об этой статье? Дайте нам знать в комментариях ниже.

      Принимая во внимание сложность RouterOS, настроить точку доступа или маршрутизатор Mikrotik в качестве беспроводного ретранслятора немного сложнее, чем на других сетевых устройствах (других производителей), если только вы не очень хорошо знакомы с Экосистема Микротика. И, поскольку большинство из них не являются таковыми, я решил взять одну из новейших наружных точек доступа от латвийского производителя NetMetal ac2 и попытаться заставить ее повторять сигнал от моего основного маршрутизатора (в настоящее время Asus RT-AX82U).

      По умолчанию NetMetal ac2 работает как беспроводная точка доступа, что означает, что он подключен к маршрутизатору через Ethernet-кабель (видимо, NetMetal ac2 может работать и как маршрутизатор), но при в то же время не у всех есть средства или желание прокладывать кабели на открытом воздухе от одного объекта к другому (или к столбу), поэтому, несмотря на его основные недостатки, я знаю, что многие люди по-прежнему предпочитают полагаться на старый добрый 'беспроводной повторитель для доступа в Интернет вне помещения.

      Один из этих недостатков относится к резкому сокращению доступной полосы пропускания как минимум наполовину, поскольку ретранслятор должен принимать сигнал, обрабатывать его, а затем передавать обратно от клиента к маршрутизатору и наоборот. люди против такой системы. Но он по-прежнему отлично работает в некоторых случаях, и, учитывая, что устройства Mikrotik редко бывают дорогими, возможно, стоит настроить некоторые из них в качестве беспроводных ретрансляторов (даже полностью защищенный NetMetal ac2 странно экономичен по производительности и количеству). различных конфигураций, которые он может предложить).
      Посмотрите тестирование беспроводной сети и полный анализ Mikrotik NetMetal ac2.

      1. Получите доступ к графическому интерфейсу RouterOS.

      После подключения устройства Mikrotik к источнику питания и маршрутизатору (используйте кабель Ethernet) вам потребуется войти в интерфейс RouterOS, и это можно сделать двумя способами: либо путем ввода IP-адреса, предоставленного Mikrotik устройства маршрутизатором в адресную строку любого браузера (в этом случае войдите в программное обеспечение маршрутизатора и проверьте всех подключенных клиентов) или с помощью утилиты WinBox.

      Для последнего потребуется IP- или MAC-адрес устройства Mikrotik, а также имя пользователя и пароль для входа. Все настройки и параметры (и даже графический интерфейс) по существу идентичны независимо от выбранного способа, поэтому для целей этого руководства я решил просто ввести IP-адрес в строку URL.

      2. Необязательно: отключите все предыдущие настройки.

      Если вы впервые подключаетесь к RouterOS с этого конкретного устройства, перейдите к следующему шагу, в противном случае, если вы уже создали некоторые интерфейсы WiFi и, скорее всего, Ethernet-мост, вам придется их отключить. .

      Преимущество RouterOS в том, что вам не нужно удалять предыдущую конфигурацию, просто перейдите в раздел «Беспроводная сеть» > «Интерфейсы WiFi» и снимите флажок «Включено» для каждого интерфейса wlan, а затем перейдите в раздел «Интерфейсы» и сделайте то же самое для моста Ethernet. .

      3. Определите SSID сети, которую вы хотите повторить/расширить.

      Пока устройство Mikrotik все еще подключено к маршрутизатору через кабель Ethernet (в нашем случае это NetMetal ac2 — для простоты вы можете использовать коммутатор PoE или инжектор PoE, входящий в комплект поставки), нажмите «Беспроводная связь» ( в меню слева) > Интерфейсы WiFi и нажмите Сканер. Нажмите «Пуск» и подождите, пока в списке не появится SSID сети, которую вы хотите повторить.

      Когда это произойдет, нажмите «Стоп», выберите его, чтобы просмотреть дополнительные параметры, а затем скопируйте точный SSID (он будет чувствителен к нижнему регистру). Нажмите «Закрыть», чтобы вернуться в раздел «Интерфейс WiFi».

      4. Настройте беспроводной повторитель.

      В разделе «Интерфейсы WiFi» нажмите «Настроить повторитель», для которого потребуются интерфейс, адрес, SSID и парольная фраза. Поскольку NetMetal ac2 является двухдиапазонным, я мог выбирать между wlan1 и wlan2, но если ваше устройство Mikrotik имеет только один радиодиапазон, у вас будет только один вариант. Раздел «Адрес» я не трогал, но ввел ранее скопированный SSID, а также пришлось ввести кодовую фразу — ее нужно будет узнать от роутера (да, неизвестную беспроводную сеть протянуть нельзя).

      Нажмите «Пуск» и подождите, пока не появится сообщение «Готово». Нажмите «Закрыть» и проверьте, все ли в порядке: теперь вы должны увидеть новый wlan в интерфейсе WiFi — в моем случае это был wlan3 — который должен быть установлен как мост AP, а wlan1 должен быть установлен как Станционный псевдомост. Эти настройки должны появиться автоматически, так что вам больше ничего делать не нужно.

      5. Проверьте IP-адрес нового беспроводного повторителя.

      Прежде чем отсоединять кабель Ethernet от маршрутизатора, целесообразно посмотреть, какой IP-адрес вам понадобится для подключения к графическому интерфейсу устройства Mikrotik на случай, если потребуется какая-либо дополнительная настройка. Для этого перейдите в IP > DHCP-клиент, и здесь вы должны увидеть два разных IP-адреса, один для подключения Ethernet, а другой для wlan1, который вы будете использовать после отключения повторителя Mikrotik от маршрутизатора (только кабель ).

      Если у вас есть запасной маршрутизатор MikroTik hAP ac, вы можете легко подключить его к другой точке доступа WiFi, используя один интерфейс WiFi, и обслуживать Интернет через порты Ethernet и другой интерфейс WiFi, создав сегмент сети с собственным DHCP-сервером.

      Допустим, вы хотите подключиться к существующей точке доступа Wi-Fi через интерфейс 5 ГГц (wlan2) и обслуживать Интернет через порты Ethernet (ether1..5) и интерфейс 2 ГГц (wlan1).

      Вот инструкция:

      1. Подключите его к порту Ethernet вашего ПК и восстановите заводские настройки по умолчанию.
        а. Выключите питание устройства.
        б. Удерживайте кнопку сброса сбоку и не отпускайте.
        в. Включите питание и подождите, пока светодиод «SFP» не начнет мигать.
        д. Отпустите кнопку, чтобы немного подождать до полной перезагрузки.
      2. Откройте интернет-браузер и перейдите к IP-адресу 192.168.88.1, где вы должны увидеть главную страницу маршрутизатора. Не забудьте отключиться от WiFi и других сетей перед открытием страницы.
      3. Немедленно установите пароль WiFi для защиты подключений WiFi, пароль администратора и примените конфигурацию.

      1. Переключитесь на WebFig в правом верхнем углу и создайте новый профиль безопасности для подключения к существующей точке доступа Wi-Fi (Беспроводная сеть -> Профили безопасности -> Добавить новый). Укажите имя, общие ключи WPA/WPA2 и нажмите OK.

      1. Откройте интерфейс wlan2 (Wireless -> WiFi Interfaces -> wlan2), переключите его в режим станции и выберите профиль безопасности, созданный на предыдущем шаге, нажмите «Применить».
      2. Нажмите кнопку «Сканировать…» на странице настроек wlan2 и начните сканирование. Когда существующая точка доступа Wi-Fi появится в списке, выберите ее и в открывшемся диалоговом окне нажмите кнопку Подключить. Теперь вы должны быть подключены к вашему существующему WiFi, но вы не настроили DHCP-клиент, поэтому у вас по-прежнему нет доступа к Интернету.
      3. Отключите wlan2 на портах моста, перейдя в раздел «Мост» -> «Порты» и нажав кнопку «D», соответствующую интерфейсу «wlan2».
      4. Откройте настройки DHCP-клиента и переключите интерфейс с «ether1» на «wlan2», затем нажмите кнопку «ОК». Через некоторое время вы должны увидеть IP-адрес, назначенный интерфейсу «wlan2» вышестоящим WiFi-маршрутизатором. Теперь, если вы откроете терминал MikroTik в браузере, указав «admin» в качестве логина и пароль маршрутизатора, который вы установили ранее, вы сможете пропинговать некоторые IP-адреса в Интернете (например, 1.1.1.1).
      5. Но вы по-прежнему не можете получить доступ к Интернету с компьютера, подключенного к маршрутизатору напрямую. Чтобы решить эту проблему, вам нужно перейти в Интерфейсы -> Список интерфейсов и выбрать WAN. В открывшемся диалоговом окне измените «ether1» на «wlan2» и нажмите «ОК».
      6. Теперь все компьютеры, подключенные к портам Ethernet, должны иметь выход в Интернет так же, как и компьютеры, подключенные через Wi-Fi 2 ГГц.

        Читайте также: