Настройка управляемого коммутатора Mikrotik

Обновлено: 17.10.2024

Конфигурация маршрутизации MikroTik VLAN с управляемым коммутатором

VLAN (виртуальная локальная сеть) — это группа компьютеров, серверов, сетевых принтеров и других сетевых устройств, которые ведут себя так, как если бы они были подключены к одной сети. VLAN — это логическая топология, которая делит один широковещательный домен на несколько широковещательных доменов. VLAN — это метод уровня 2. Таким образом, управляемый коммутатор необходим для управления VLAN в вашей сети, а маршрутизатор необходим для маршрутизации и управления вашей сетью VLAN.

VLAN повышает безопасность и производительность сети, а также повышает эффективность ИТ. Таким образом, будет лучше реализовать VLAN в вашей сети. Если у вас есть маршрутизатор MikroTik и управляемый коммутатор или вы им управляете, внедрение VLAN в вашей сети не так сложно. В этой статье я покажу, как легко настроить маршрутизацию между VLAN с помощью MikroTik Router и управляемого коммутатора.

Основные устройства и IP-информация

Для настройки сети VLAN и маршрутизации между VLAN я использую MikroTik RouterBoard 1100 AHX2 (RouterOS v6.38.1) и управляемый коммутатор первого уровня (GEP-2450). Информация об IP, которую я использую для конфигурации сети VLAN, приведена ниже.

  • IP-адрес глобальной сети 192.168.30.2/30 и IP-адрес шлюза 192.168.30.1
  • Локальные сети: 10.10.20.0/24, 10.10.30.0/24 и 10.10.40.0/24
  • IP-адрес DNS: 8.8.8.8 и 8.8.4.4

Эта информация об IP предназначена только для моих исследований и разработок. Измените эту информацию в соответствии с требованиями вашей сети.

Важные условия VLAN

Есть два важных термина VLAN, которые вы должны знать, иначе вы можете столкнуться с трудностями при настройке VLAN на своем коммутаторе управления.

  • Канал/порт доступа. Этот тип ссылки является частью одной VLAN и называется собственной VLAN порта. Любое устройство, подключенное к каналу/порту доступа, не знает о членстве в VLAN — устройство просто предполагает, что оно является частью широковещательного домена, но не имеет представления о физической сети.
  • Trunk Link/Port: Магистральные линии могут поддерживать несколько VLAN. Магистральный канал — это канал «точка-точка» между двумя коммутаторами или между коммутатором и маршрутизатором. Они несут трафик нескольких VLAN (от 1 до 1005 одновременно). Транкинг позволяет сделать один порт частью нескольких VLAN одновременно.

Сетевая схема

Чтобы настроить сеть VLAN с маршрутизатором MikroTik и управляемым коммутатором, я использую схему сети, показанную на изображении ниже.

В этой сети интерфейс WAN (ether1) MikroTik Router подключен к интернет-провайдеру с IP-адресом 192.168.30.2/30, а интерфейс ether2, подключенный к управляемому коммутатору, является интерфейсом LAN MikroTik. Мы создадим три VLAN (VLAN 20, VLAN 30 и VLAN 40) в интерфейсе LAN, а его сеть будет 10.10.20.0/24, 10.10.30.0/24 и 10.10.40.0/24 соответственно. Мы настроим маршрутизацию между VLAN в нашем маршрутизаторе MikroTik, а также настроим VLAN в нашем управляющем коммутаторе (Level One GEP-2450), где 1-5 портов останутся под VLAN 20 (для отдела маркетинга), 6-10 портов останутся в VLAN 30 (для отдела продаж) порты 11–15 останутся в VLAN 40 (для отдела кадров), а порты 16–23 останутся в VLAN 1 по умолчанию. Порт 24 будет магистральным портом, а остальные порты — портами доступа.

Конфигурация маршрутизации MikroTik Inter VLAN с управляемым коммутатором

Теперь мы приступим к настройке маршрутизации между VLAN. Полную настройку VLAN можно разделить на две части.

  • Настройка маршрутизации между VLAN в маршрутизаторе MikroTik
  • Конфигурация VLAN в управляемом коммутаторе

Часть 1. Настройка маршрутизации между VLAN в маршрутизаторе MikroTik

Если на управляемом коммутаторе реализовано несколько сетей VLAN, для обеспечения связи между этими сетями VLAN требуется маршрутизатор. Мы знаем, что коммутатор является устройством уровня 2. Таким образом, коммутатор пересылает только заголовок Ethernet и не может проверять заголовок IP. По этой причине мы должны использовать маршрутизатор, который будет работать как шлюз для каждой VLAN. Без маршрутизатора хост не может обмениваться данными за пределами своей собственной VLAN. Процесс маршрутизации между VLAN называется маршрутизацией между VLAN.

Для настройки маршрутизации между VLAN мы создадим магистральный канал между MikroTik Router и нашим управляющим коммутатором, по которому будет передаваться трафик из трех VLAN (VLAN 20, VLAN 30 и VLAN 40). Следующие шаги покажут, как настроить маршрутизацию между VLAN, а также другую базовую конфигурацию нашего маршрутизатора MikroTik.

Выполнена маршрутизация между VLAN и другая базовая настройка MikroTik Router. Теперь MikroTik Router готов к маршрутизации VLAN 20, VLAN 30 и VLAN 40. В следующей части мы настроим VLAN в нашем управляемом коммутаторе первого уровня.

Часть 2. Конфигурация VLAN в управляемом коммутаторе

В этой части мы создадим три VLAN (VLAN 20, VLAN 30 и VLAN 40) и настроим порт доступа и магистральный порт в нашем коммутаторе управления. Для этой цели можно использовать любой управляемый коммутатор.Поскольку у меня есть коммутатор первого уровня (GEP-2450), я выполняю настройку VLAN на этом управляющем коммутаторе. Если у вас есть другой управляемый коммутатор, найдите в Google руководство по настройке VLAN на этом конкретном управляемом коммутаторе.

Коммутатор первого уровня (GEP-2450) — это интеллектуальный веб-управляемый коммутатор. Таким образом, мы можем управлять этим коммутатором с помощью веб-интерфейса. Коммутатор GEP-2450 имеет 24 порта Ethernet. Среди них мы будем использовать 1–5 портов в качестве порта доступа VLAN 20 для отдела маркетинга, 6–10 портов в качестве порта доступа VLAN 30 для отдела продаж, 11–15 портов в качестве порта доступа VLAN 40 для отдела кадров и 16–23 порта. оставьте по умолчанию VLAN 1. Порт 24 будет использоваться в качестве магистрального порта, а все остальные порты будут использоваться в качестве портов доступа. Следующие шаги покажут вам, как правильно настроить VLAN на коммутаторе первого уровня (GEP-2450).

Настройка VLAN на коммутаторе первого уровня (GEP-2450) завершена. Страница группы VLAN теперь выглядит так, как показано на рисунке ниже.

Теперь подключите свой ПК для маркетинга к портам 1–5, ПК для продаж к портам 6–10 и ПК отдела кадров к портам 11–15. Если все в порядке, нужный компьютер сможет подключиться к Интернету через коммутатор управления и маршрутизатор MikroTik.

Блокировать обмен данными между VLAN

Иногда вам может потребоваться заблокировать обмен данными между VLAN. Например, вы можете захотеть, чтобы ваш отдел маркетинга не мог общаться с отделом продаж. В этом случае вы должны применить правило брандмауэра, чтобы заблокировать связь между VLAN, потому что по умолчанию MikroTik разрешает связь между VLAN. Следующие шаги покажут, как создать правило брандмауэра для блокировки обмена данными между VLAN.

  • Войдите в MikroTik Router и выберите пункт меню IP > Брандмауэр, щелкните вкладку Правила фильтрации и нажмите ЗНАК ПЛЮС (+). Появится окно «Новое правило брандмауэра».
  • Выберите «Переслать» в раскрывающемся меню «Цепочка».
  • Поместите блокировку IP-адресов отдела маркетинга (10.10.20.0/24) в Src. Поле ввода адреса и блок IP отдела продаж (10.10.30.0/24) в Dst. Поле ввода адреса.
  • Выберите TCP в раскрывающемся меню «Протокол».
  • Перейдите на вкладку "Действие" и выберите "Раскрыть" в раскрывающемся меню "Действие".
  • Нажмите кнопку "Применить" и "ОК".

Это правило брандмауэра блокирует все TCP-подключения от Marketing PC к Sales PC. Точно так же вы можете заблокировать все соединения TCP или соединения UDP, идущие от Sales PC к Marketing PC, создав другое правило брандмауэра и изменив блок исходного адреса, блок адреса назначения и протокол.

Если вы столкнулись с какой-либо путаницей при правильном выполнении описанных выше шагов, посмотрите мое видеоруководство о настройке маршрутизации MikroTik VLAN с управляемым коммутатором. Я надеюсь, что это уменьшит вашу путаницу.

В этой статье обсуждалась конфигурация маршрутизации MikroTik между VLAN с управляемым коммутатором. Надеюсь, вы сможете создать VLAN в своей сети с помощью маршрутизатора MikroTik и управляемого коммутатора. Однако, если вы столкнетесь с какой-либо путаницей при настройке VLAN, не стесняйтесь обсудить это в комментариях или связаться со мной со страницы контактов. Я постараюсь остаться с вами.

Многие устройства MikroTik поставляются со встроенным чипом коммутатора, который при правильной настройке можно использовать для значительного повышения общей пропускной способности. Устройства с микросхемой коммутатора можно использовать одновременно в качестве маршрутизатора и коммутатора, что дает вам возможность использовать одно устройство вместо нескольких устройств для вашей сети.

Alt text

Предупреждение. Не все устройства рассчитаны на обработку больших объемов трафика через ЦП, поэтому будьте очень осторожны при проектировании сети, поскольку большие объемы трафика, проходящие через ЦП, перегрузят его. Функции, зависящие от ЦП (например, NAT и DHCP), не будут работать должным образом, если ЦП перегружен.

Примечание. Это руководство предназначено для устройств, оснащенных чипом коммутатора и способных использовать таблицу VLAN чипа коммутатора. Убедитесь, что ваше устройство аппаратно поддерживает эту функцию. Список функций для каждого чипа коммутатора можно найти здесь. Для устройств серии CRS вам следует ознакомиться с руководством по маршрутизатору CRS. Это руководство также следует использовать для устройств, не имеющих встроенного чипа коммутатора (должны быть настроены как коммутаторы серии CRS3xx).

Чтобы этот тип настройки работал, вы должны переключить все необходимые порты вместе:

Примечание. По умолчанию интерфейс моста настроен с режимом протокола, установленным на rstp. Для некоторых устройств это может отключить аппаратную разгрузку, поскольку определенные чипы коммутатора не поддерживают эту функцию. См. раздел «Разгрузка аппаратного обеспечения моста» с описанием поддерживаемых функций.

Создайте интерфейс VLAN для каждого идентификатора VLAN и назначьте ему IP-адрес:

Настройте DHCP-сервер для каждой VLAN:

Включите NAT на устройстве:

Добавьте каждый порт в таблицу VLAN и разрешите этим портам доступ к ЦП, чтобы DHCP и маршрутизация работали:

Укажите, что каждый порт должен быть портом доступа, включите безопасный режим VLAN на каждом порту и на порте switch1-cpu:

Если на вашем устройстве есть таблица правил, вы можете ограничить доступ между сетями VLAN на аппаратном уровне. Как только вы добавляете IP-адрес на интерфейс VLAN, вы включаете маршрутизацию между VLAN, но это может быть ограничено на аппаратном уровне, но при этом сохраняется функциональность DHCP-сервера и других служб, связанных с маршрутизатором. Для этого используйте следующие правила ACL:

И готово! С помощью этого типа конфигурации вы можете получить изолированные группы портов с помощью VLAN.

KM4DC

Приложенный документ описывает мою настройку коммутатора MikroTik CSS106/RB260GSP. Это 5-портовый (с дополнительным SFP) управляемый коммутатор с POE-входом на порту 1 и POE-выходом на портах 2–5. Я написал это, потому что переключатель сильно отличается от других переключателей, которые я использовал. Представленный здесь результат все еще находится в стадии разработки, но, похоже, он работает нормально. Комментарии приветствуются. Я заплатил около 60 долларов за коммутатор.
Решение обеспечивает доступ в Интернет (порт 1) для узла AREDN (порт 2) и портов 3–5. Он не разрешает доступ в Интернет со стороны WAN узла AREDN. Порты 3-5 могут получить доступ к узлу AREDN, ячеистой сети и Интернету. Коммутатор питается от источника питания 24 вольта. POE предоставляется узлу AREDN через порт 2.

Настройка MikroTik CSS106.docx

K9CQB

Что мне действительно нравится в этом коммутаторе RB260GSP, так это то, что он оснащен SFP для оптоволокна. Я надеюсь, что в конечном итоге мы сможем пронумеровать порт SPF и запустить его в прошивке AREDN. Это позволило бы нам прокладывать оптоволокно между устройствами, которые могут быть слишком длинными для Ethernet, например:

<р>1. Прокладка оптоволокна длиной до 3–4 км по вершине горы или хребта для соединения двух долин между двумя узлами AREDN

<р>3. Прокладка оптоволокна в государственном учреждении (округ EOC), которое не позволяет установить радиоканал AREDN на своей крыше, где им необходимо подключиться к сети AREDN

Кроме того, волоконно-оптические линии и линии могут потреблять гораздо меньше энергии, чем радиочастоты или Ethernet, что хорошо для аварийных ситуаций с электропитанием.

K6CCC

В моей домашней локальной сети работают два коммутатора CSS106 (а также два коммутатора Mikrotic CSS326 и два маршрутизатора RB750). Один из них — более старый RB260, а другой — более новый CSS106. Ни один из них не используется для AREDN, а также для версии POE. В отличие от вашей настройки, я использую порт SFP на обоих, однако он предназначен для Ethernet, а не для оптоволокна. Оба работают уже несколько лет без нареканий. Оба используются в далеко не идеальных экологических ситуациях. Один находится внутри кирпичной колонны во дворе моего дома, а другой — на чердаке, где прошлым летом моя высокая температура была 151 градус по Фаренгейту.

Посмотрев на ваши настройки конфигурации, я думаю, что это разумно. Хорошо, что узел AREDN не может достаточно быстро включить питание и предоставить адрес DHCP. Ваше решение идеально подходит для этой ситуации. У меня все переключатели настроены на статический IP.

Роутер MikroTik — как преобразовать hAP или hAP lite в обычный коммутатор или мост беспроводной точки доступа

Статья обновлена: 4 марта 2022 г.

Компания MikroTik предлагает несколько очень доступных и чрезвычайно мощных устройств, а также свой основной продукт — RouterOS (операционную систему маршрутизации), предназначенную для работы в сети.

Mikrotik Wireless Маршрутизатор

Беспроводной маршрутизатор Mikrotik

MikroTik работает под управлением операционной системы RouterOS, чрезвычайно сложной многофункциональной части программного обеспечения, которое можно использовать, контролировать и настраивать как с помощью терминала командной строки, так и с помощью графических интерфейсов WinBox (на ПК с Microsoft Windows) и WebFig (в веб-браузерах, таких как Chrome, Firefox, Opera, Edge…). Дело в том, что вы часто найдете в Интернете только учебники по настройке командной строки, но простых пошаговых иллюстрированных руководств практически нигде не найти.

Маршрутизаторы MikroTik и модели «точек доступа», такие как hAP и hAP lite (включая их более продвинутые варианты hAP AC² и hAP AC³), в основном предназначены для домашних сетей и малых офисов (SOHO). Они поставляются с лицензией RouterOS L4 и «из коробки» обычно настраиваются как классические, обычные, ну маршрутизаторы — несмотря на «AP» в их названии.

Проблема заключается в том, что если вы не хотите использовать функцию маршрутизации, DHCP или NAT, другими словами, вы не хотите, чтобы подсеть изменялась из-за маршрутизации, т.е. IP-адрес вашей основной сети маршрутизатора/шлюза — 192.168.1.1, а маршрутизаторы MikroTik, подключенные к MikroTik, будут иметь диапазон подсети по умолчанию 192.168.88.*, чего мы пытаемся избежать.

В чем разница между концентратором компьютерных сетей, мостом и коммутатором?

Сетевые концентраторы внешне похожи на коммутаторы. У них есть несколько портов, но они работают на физическом уровне (уровень 1) модели OSI, что означает, что они передают все входящие пакеты на все остальные порты (другими словами, они подвержены коллизиям пакетов, если несколько устройств пытаются отправить данные одновременно — они совсем не умные!).

Войдите в более интеллектуальный сетевой мир: познакомьтесь с мостами и коммутаторами!

И коммутаторы, и мосты функционируют с использованием уровня канала передачи данных (L2), более известного как MAC-адреса, для пересылки кадров Ethernet между двумя устройствами.

Для конечных пользователей оба могут использоваться для соединения двух устройств. различные локальные сети, устройства или сети в одну (отсюда и название моста), однако коммутаторы, как и сетевые концентраторы, обычно имеют много портов ввода-вывода Ethernet (3/4/5/8/24/48), что означает, что они могут разделить или объединить несколько сегментов локальной сети в один.

Мосты обычно имеют только 2 порта ввода-вывода, что по своей сути ограничивает их функциональность, ну, скажем, объединением двух сетевых сегментов.

Коммутаторы L3/L4 — еще умнее!

По мере развития технологий интеграция микросхем достигает более высокой вычислительной мощности, эффективности, производительности, более низких ценовых категорий и миниатюрных размеров, поэтому наборы функций также расширяются.

Основная идея между различными уровнями коммутации/маршрутизации происходит из-за того, что чем раньше устройство узнает, куда нужно направить трафик (маршрутизировать или перенаправить), тем быстрее и эффективнее оно сможет выполнять свою задачу. Это может показаться тривиальным в домашних или небольших офисных условиях с менее чем, например. 10 устройств, но входят в мир предприятий и поставщиков услуг, где происходят постоянные насыщенные потоки информации, и внезапно общая коммутационная или маршрутизирующая способность (пропускная способность) становится важным фактором. Дополнительные функции, такие как формирование трафика, приоритизация приложений и т. д., также вступают в игру.

Коммутаторы L3 представляют собой нечто среднее между усовершенствованными маршрутизаторами (L3) и простыми коммутаторами (L2) с возможностью выполнять маршрутизацию трафика на основе сети. Уровень (L3) с использованием IP-адресов.

Коммутаторы L4 поддерживают коммутацию на основе политик для ограничения различных типов трафика и определения приоритетов пакетов в зависимости от важности приложения. Коммутатор L4 также известен как коммутатор сеанса.

Коммутаторы L3/L4 могут еще не полностью заменить маршрутизаторы, но они могут выполнять маршрутизацию трафика на основе IP-адресов, а не только на MAC-адресах, балансировать нагрузку сетей между сгруппированными портами и т. д. вкл.

Что нужно сделать, чтобы маршрутизатор MikroTik работал как классический коммутатор?

(или беспроводной коммутатор, также известный как «точка доступа», если вы достаточно взрослый, чтобы помнить такие продукты, как Cisco Linksys WAP54G)

Эти устройства представляют собой простые мосты между удаленными клиентами (например, мобильными телефонами, планшетами, ноутбуками, Smart TV, IoT-устройствами) через Wi-Fi и фактическим маршрутизатором или шлюзом от вашего интернет-провайдера.

Еще одна путаница в этом вопросе заключается в том, что многие онлайн-ресурсы, в том числе собственный форум поддержки MikroTik, где различные участники могут обмениваться знаниями о RouterOS и сетях, а также решать различные задачи и проблемы, заявляют, что для обычной функции переключения вам необходимо использовать WISP AP. режим настроен как мост. Ну, это вообще не работает в нашем случае. Требуемая процедура ручной настройки на самом деле довольно проста.

MikroTik Router - WinBox Вкладка

MikroTik Router — вкладка «Соседи WinBox»

MikroTik RouterOS через WinBox

MikroTik RouterOS через WinBox

MikroTik RouterOS - Экран первого входа в конфигурацию hAP Lite по умолчанию

MikroTik RouterOS — экран конфигурации hAP Lite по умолчанию при первом входе

Как преобразовать маршрутизатор MikroTik hAP/hAP lite в обычный коммутатор или мост беспроводной точки доступа (без функции маршрутизации)

В чем разница между конфигурациями, описанными в ЧАСТИ 1 и ЧАСТИ 2?

Проводные устройства, подключенные через порты MikroTik LAN (любые) > MikroTik Wi-Fi > ISP AP Wi-Fi маршрутизатор/шлюз > ИНТЕРНЕТ

ЧАСТЬ 1. Режим классической точки доступа (AP) MikroTik (использует порт Ethernet LAN для мостового доступа в Интернет)

Вот чего мы пытаемся достичь:

MikroTik Router Wireless Point Access Bridge + Блок-схема коммутатора проводного моста

Блок-схема моста беспроводной точки доступа маршрутизатора MikroTik + коммутатор проводного моста

ИНТЕРНЕТ
|
|
МАШИНОСТРОИТЕЛЬ/ШЛЮЗ провайдера @ 192.168.1.1
|
|
Кабель LAN (подключен между клиентским портом маршрутизатора/шлюза интернет-провайдера и любым портом LAN MikroTik)
|
|
Маршрутизатор MikroTik настроен как коммутатор/мост/точка доступа
|
|
Кабель(и) LAN (-1 доступный порт) или беспроводное соединение (другие устройства Wi-Fi, подключенные к Wi-Fi MikroTik)
|
|
Несколько ПК/принтеров/телефонов/устройств IoT @ 192.168.1.* по локальной сети/Wi-Fi
[тот же сегмент сети / без изменения сети]

ШАГ 1
Сбросить MikroTik hAP / hAP lite до заводских настроек

  1. Выключите шнур питания.
  2. Нажмите кнопку сброса ручкой или палочкой и УДЕРЖИВАЙТЕ ЕЕ.
  3. Включите питание, удерживая нажатой кнопку сброса выше, пока не начнет мигать индикатор ACT (примерно через 5 секунд)
  4. Отпустите кнопку сброса и подождите 30–120 секунд, пока устройство MikroTik загрузит режим домашней точки доступа по умолчанию.

ШАГ 2
Перейдите на вкладку «Мост» > «Порты» > нажмите +, чтобы добавить ether1 к мосту (он может быть уже выбран в раскрывающемся меню «Интерфейс», или вам придется сделать это вручную).

ШАГ 3
Перейдите в раздел IP > DHCP-сервер и удалите определенный.

ШАГ 4
Перейдите в раздел IP > Клиент DHCP и удалите определенный.

ШАГ 5
Перейдите в раздел Маршрутизация > BFD и отключите определенную запись «все», дважды щелкнув ее и нажав кнопку «Отключить» (нельзя удалить!).

ШАГ 6.
При необходимости удалите определенные линии пула, например. 192.168.88.10–192.168.88.254, однако само по себе это не повлияет на функцию моста.

ШАГ 7
Перезагрузите устройство MikroTik [последовательность выключения питания, включения питания]

ПОЗДРАВЛЯЕМ!

Ваш маршрутизатор MikroTik hAP/hAP lite стал точкой доступа/коммутатором.

💡 СОВЕТЫ / ПРИМЕЧАНИЯ ПО УСТРАНЕНИЮ НЕИСПРАВНОСТЕЙ

💡 Что делать, если WinBox в этом случае не определяет ваш роутер MikroTik?

Вам необходимо вручную ввести MAC-адрес, например. 4C:5E:0C:AB:CD:EF в поле Connect To: и нажмите кнопку Connect. Используйте вкладку «Соседи» в WinBox и кнопку «Обновить» для автоматического сканирования доступных устройств MikroTik и MAC-адресов (не всегда работает и не на 100% надежно). Обратите внимание, что проводные интерфейсы ethernet (ether1, ether2, ether3…) на портах LAN и беспроводной интерфейс wlan (wlan1) имеют разные MAC-адреса!

Также не забудьте отключить подключение адаптера Wi-Fi на ваш компьютер временно, в противном случае Windows автоматически выберет по предпочтениям сетевой адаптер, у которого присутствует подключение к Интернету (другими словами, он будет игнорировать прямое проводное подключение к вашему маршрутизатору MikroTik, если Wi-Fi работает и подключен к другому доступу точка!).

Из-за ошибки WinBox и необъяснимых глюков вам, возможно, придется несколько раз нажать кнопки Connect / Reconnect, прежде чем успешное соединение будет установлено. Не волнуйтесь, в конце концов вы успешно войдете в маршрутизатор (при условии, что вы ввели правильное имя пользователя и пароль).

В качестве альтернативы выполните процедуру сброса настроек и начните сначала, если вы застряли.

ЧАСТЬ 2: MikroTik LAN в режим беспроводного моста Wi-Fi (использует беспроводное соединение для мостового доступа в Интернет)

Этот раздел не был частью исходной статьи, но мы подумали, что эта модификация довольно распространена и может быть полезной. Он строится поверх модификации, представленной выше.

Проще говоря: мы пытаемся преобразовать маршрутизатор MikroTik в адаптер проводной локальной сети Ethernet для беспроводного адаптера Wi-Fi, который позволит нам подключать несколько проводных устройств (например, только с физическими портами локальной сети Ethernet / без встроенного Wi-Fi), таких как старые телевизоры, принтеры, цифровые видеорегистраторы, IP-камеры проводной локальной сети и настольные ПК, к другой локальной точке доступа к беспроводной сети (AP) или сети шлюза/маршрутизатора провайдера WISP. Еще одним очень важным условием является то, что мы не желаем изменения подсети сети, поэтому функция маршрутизации нашего «маршрутизатора» MikroTik должна быть отключена / отключена, а функция DHCP или ручная IP-адресация / назначение будет получена и будет выполняться восходящим беспроводным каналом. , маршрутизатор интернет-провайдера или шлюз. Некоторые производители и руководства к устройствам, такие как модели TP-LINK TL-WA801N / TP-LINK TL-WA801ND или настольные AP (точки доступа) Tenda AP4 / Tenda AP5, называют это работой AP в режиме клиента.Излишне говорить, что MikroTik является гораздо лучшим устройством для этой цели, потому что у вас больше контроля, больше свободных портов LAN (нет необходимости в отдельном коммутаторе), несмотря на то, что для его первоначальной настройки требуется работа.

Этот режим основан на приведенной выше конфигурации режима моста коммутатора/точки беспроводного доступа. У вас должен быть работающий маршрутизатор MikroTik, настроенный сначала с предыдущими шагами (ЧАСТЬ 1), прежде чем переходить к следующим шагам (отсюда схема непрерывной нумерации ШАГОВ в скобках).

Вот чего мы сейчас пытаемся достичь:

MikroTik Router Wire LAN to Wireless Wi-Fi Bridge Switch Block Diagram

Блок-схема коммутатора моста Wi-Fi маршрутизатора MikroTik от проводной локальной сети к беспроводной сети

ИНТЕРНЕТ
|
|
Маршрутизатор ISP / ШЛЮЗ / Точка доступа Wi-Fi @ 192.168.1.1, действующая как точка беспроводного доступа к Интернету Wi-Fi
|
|
Беспроводной интерфейс MikroTik Wi-Fi
|
|
Маршрутизатор MikroTik настроен как локальная сеть Ethernet для беспроводного моста Wi-Fi
|
|
Кабель(и) LAN (все доступные порты), но нет Wi-Fi! | Wi-Fi теперь зарезервирован/используется* для беспроводного моста/подключения к точке доступа интернет-провайдера
|
|
Несколько проводных настольных ПК/принтеров/цифровых видеорегистраторов/старых игровых консолей/устройств IoT @ 192.168.1.* только через локальную сеть
[тот же сегмент сети / без изменения сети]

* в случае нескольких интерфейсов и диапазонов MIMO WLAN (2,4 ГГц и 5 ГГц) теоретически возможно использовать другие радиомодули для других подключений, но мы не пробовали это и не можем гарантировать, что это сработает.

Как изменить существующий режим MikroTik AP-Switch с проводной сети Ethernet на режим беспроводного моста Wi-Fi?

Последнее напоминание: не переходите сразу к инструкции «ШАГ 1» ниже, если вы не выполнили шаги предыдущего руководства выше и не подготовили свой MikroTik для следующего мода!

ШАГ 2 (9)
Запустите приложение WinBox и подключитесь к маршрутизатору MikroTik, используя MAC-адрес (пароль по умолчанию пустой). Либо перейдите на вкладку "Соседи", чтобы автоматически найти маршрутизатор в локальной сети.

ШАГ 3 (10)
Перейдите на вкладку «Интерфейсы» > «Список интерфейсов» и дважды щелкните WAN-интерфейс «defconf». Измените (выпадающий список) с «Интерфейс: ether1» на «Интерфейс: wlan1».

ШАГ 4 (11)
Перейти к беспроводной сети (окно называется «Таблицы беспроводных сетей») > вкладка «Профили безопасности». Дважды щелкните профиль по умолчанию > вкладка «Общие» и настройте требования безопасности вашей сети. Например, используйте предварительный общий ключ WPA/WPA2 с поддержкой TKIP/AES (мы должны отказаться от TKIP из соображений безопасности и в будущем сосредоточиться на WPA3, а пока использовать его для максимальной совместимости с различными устройствами).

Режим: динамические ключи
Типы аутентификации (флажки): WPA PSK, WPA2 PSK
Шифры индивидуальной рассылки (флажки): aes ccm, tkip
Групповые шифры (флажки): aes ccm, tkip
Предварительный общий ключ WPA: [введите пароль вашего интернет-провайдера/точки доступа/маршрутизатора/шлюза здесь]
Предварительный ключ WPA2: [введите ваш интернет-провайдер/точку доступа/маршрутизатор Wi-Fi /Пароль шлюза здесь ]

ШАГ 5 (12)
Перейти к беспроводной сети (таблицы беспроводных сетей, альтернативное название) > вкладка «Интерфейсы WiFi». Дважды щелкните интерфейс wlan1> и перейдите на вкладку «Беспроводная связь». Пример конфигурации показан ниже:

Режим: псевдомост станции
Диапазон: 2 ГГц-BGN (и/или 5 ГГц, если доступно на вашем оборудовании MikroTik)
Ширина канала: 20/40 МГц eC (примечание: по умолчанию используется режим 20 МГц только для модели маршрутизатора hAP lite, значения зависят от аппаратной поддержки, диапазона(ов) и стандартов, установите самые большие доступные значения для максимальной производительности/скорости)
SSID: [ введите SSID вашего поставщика услуг Wi-Fi/точки доступа/маршрутизатора/шлюза имя здесь]
Профиль безопасности: по умолчанию
Частотный режим: регуляторный домен
Страна: [выберите свою страну или оставьте «etsi»]
Установка: в помещении
Аутентификация по умолчанию : флажок установлен

При желании вы можете использовать кнопку «Сканировать…» на правой стороне панели, выбрать «wlan1» из раскрывающегося списка выбора, установить флажок «Фоновое сканирование» и нажать кнопку «Пуск». MikroTik не сможет подключиться к вашей сети Wi-Fi, если не установлен флажок фонового сканирования.

Нажмите на столбцы SSID или Signal, чтобы отсортировать отсканированные сети по имени или уровню сигнала, выберите свою беспроводную сеть из доступного списка > щелкните правой кнопкой мыши > Connect

Закройте это окно, вы все равно должны увидеть открытое окно интерфейса и нижнюю строку состояния:

включено | работает | раб | подключен к ess

ШАГ 6 (13)

Теперь вы можете безопасно отсоединить кабель локальной сети Ethernet между маршрутизатором/шлюзом интернет-провайдера и портом локальной сети MikroTik из ЧАСТИ 1, если он у вас подключен. Это больше не требуется, потому что теперь у нас установлено подключение к Интернету через беспроводной интерфейс.

ПОЗДРАВЛЯЕМ!

Ваш маршрутизатор MikroTik hAP/hAP lite стал беспроводным мостом (коммутатором).

Маршрутизатор MikroTik теперь настроен как базовый беспроводной мост/коммутатор Ethernet LAN 2 (адаптер LAN 2 Wi-Fi), что позволяет подключать несколько проводных устройств LAN к Интернету через беспроводной сетевой мост Wi-Fi к вашему основному маршрутизатору/провайдеру Интернет-услуг. шлюз или другой маршрутизатор в другой комнате или отделе, использующий тот же сегмент сети (без изменения подсети). Помните, что маршрутизатор/шлюз вашего интернет-провайдера по-прежнему выполняет всю интеллектуальную маршрутизацию и работу DHCP!

💡 СОВЕТЫ / ПРИМЕЧАНИЯ ПО УСТРАНЕНИЮ НЕИСПРАВНОСТЕЙ

Правильная процедура изменения параметров сети Wi-Fi выглядит следующим образом:

Читайте также: