Настройка точки доступа Wi-Fi на Микротик

mikrotik Wifi
Сегодня речь пойдет о беспроводной сети, а именно о настройке WiFi на MikroTik. Мы будем затрагивать только протоколы семейства 802.11, но не Nstreme и NV2. В качестве примера используем точку доступа Mikrotik hap AC в режиме SOHO.
Самая первая рекомендация «Если есть возможность тянуть кабель – тяните, WiFi – зло». Если вы читаете дальше, значит кабелем и не пахнет.
Итак, L1 для WiFi и вообще любой беспроводки является воздух, а значит среда передачи одна единственная. В связи с этим возникают интерференции и качество связи падает ниже неуда – остерегайтесь их. К сожалению, это бич многоквартирных домов, любой сосед может купить дешевый шмы-link и шарашить вокруг на полной мощности. Почитать что такое интерференция можно на википедии.
Далее есть такое значение как длинна волны – чем длиннее волна, тем больше вероятность обогнуть препятствия на протяжении пути. У 2.4 GHz — 12 см, у 5GHz — 5-6 см.
Каналы. Нам дано свыше использовать в матушке России только 13 пересекающихся каналов 2412- 2472 для 2,4. Т.к. ширина его для обычных девайсов 20Mhz, то на выходе получаем 3 не пересекающихся канала – 1, 6 и 11-ый. 13-ый канал использовать рискованно, т.к. есть моменты, когда он не поддерживается на клиенте. На 5Ghz разрешены следующие диапазоны 5150 — 5350 МГц, 5650 — 5850 МГц. Здесь все каналы не пересекающиеся
Надеюсь, этой базовой информации будет достаточно, чтобы понять масштабы трагедии. Если для вас мало, то можно поискать информацию про типы препятствий, типы антенн, ограничивающие правовые законы и т.д.
РЕКОМЕНДАЦИЯ
Наша команда советует изучить углубленный курс по администрированию сетевых устройств MikroTik.
В курсе много лабораторных работ по итогам которых вы получите обратную связь.
После обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.

Настройка Wi-Fi 2Ghz в MikroTik

У нас на вооружении RouterBOARD 952Ui-5ac2nD, который имеет 2 антенны, одну на 2,4 другую 5. Схема сети самая простая – интернет приходит на ether1. Интерфейсы ether2-5, wlan1 и wlan2 находятся в bridge 192.168.0.1/24. Перед настройкой точки доступа рекомендуется прошить через Netinstall (при написании статьи использовалась RouterOS 6.46.6). Это делается, чтобы снять установленные ограничения с завода для импорта в Россию, а также появился список стран в выпадающем меню Country. Взглянем на наш bridge1.
конфигурация бриджа wifi
Переходим в Wireless и видим, что интерфейсы находятся в выключенном состоянии. Пока не включаем их.
список wifi интерфейсов
В конфигурации будут созданы 2 сети на разных частотах с одинаковым паролем аутентификации. Для того чтобы задать пароль аутентификации нужно создать Security Profile.
просмотр списка профилей безопасности
курс по микротик
Укажем корректные значения:
  • Имя профиля;
  • Пароль для WPA – рекомендуется не использовать (достаточно снять галочку WPA PSK в Authentication Types);
  • Пароль для WPA2.
параметры профиля безопасности wifi
Сохраняем и открываем интерфейс wlan1. Включаем Advanced Mode.
включаем расширенный режим wifi
После включения дополнительного режима появляются скрытые возможности. Нас интересует самая главная и важная вкладка Wireless.
основная вкладка настроек
Зададим основные параметры:
  • Mode – ap bridge;
  • Band – 2GHz-G/N;
  • Channel Width – 20MHz;
  • SSID — WiFi_2.4;
  • Wireless Protocol – 802.11;
  • Security Profile – General WiFi;
  • Country – russia3.
основные параметры wifi 2.4 ГГц
Отдельного внимания заслуживает параметр Frequency (частота). Задать параметр можно из выпадающего списка. Если выбрать значение auto, то роутер установит частоту более или менее свободную только при включении и будет сидеть на ней до следующего включения. Т.е. вы включаете роутер, при поднятии AP сканируется эфир, становится на наиболее не загруженную частоту до следующего ребута. Что если я хочу сам задать частоту на устройстве? Отличный вопрос, так давайте просканируем эфир!
обучение по микротик
Внимание, при включении утилит сканирования, девайс отключит режим точки доступа и задействует клиентский режим. Если вы подключены по wifi не забывайте в таких случаях про safe mode!
К счастью, у Mikrotik таких утилит достаточно. Запустим утилиту Scan и нажмем Start.
Scanner
Мы видим чистый эфир (благодаря тому что запуск утилиты происходил не в многоквартирном доме). Доступен mac соседних точек, имя сети, частота и канал. Так же уровень сигнала, шума. Очень полезная утилита.
Freq. Usage – показывает в процентном соотношении использование частот согласно указанной стране в настройках роутера Микротик..
Freq. Usage
Wireless Snooper – показывает не только какие точки, какую частоту и каналы используют, а еще и клиентские устройства, которые подключены к тем или иным точкам. Штука прям для хакеров.
Wireless Snooper
И на какую же частоту мне встать? В моем конкретном случаю, на любую! Т.к. эфир чист и свободен, но я выберу 2412. Если вы находитесь в многоквартирке, то вот вам рекомендации:
  • Отталкивайтесь от 1, 6 и 11 каналов. Смотрите какие из них менее всего загружены на тот и вставайте;
  • Не выставляйте ширину канала 20/40 – вы тем самым создаете еще больше интерференций. Пусть будет медленно, но, верно, на 20;
  • Не поднимайте мощность на максимум, даже делайте ее меньше.
Задав значения включим интерфейс.
включаем wifi
Обязательно проверьте включение антенн в HT. Галочки должны быть везде.
проверка антенн 2.4 ГГц
Интересный факт, но как только подключается новый клиент, интерфейс переходит в состояние run. Взглянем на подключившихся во вкладке Registration.
список клиентов wifi

Настройка 5GHz

Конфигурация WiFi 5GHz в Микротик полностью идентична настройке 2.4G. Перейдем на вкладку интерфейсов и откроем свойства wlan2. Переключаем в Advanced Mode.
Задаем параметры:
  • Mode – ap bridge;
  • Band – 5GHz-A/N/AC;
  • Channel Width – 20/40/80MHz eeeC – означает что ширина канала будет расти вверх забирая частоты выше;
  • Frequency – просканировав эфир, понял, что я тут один и могу вставать где хочу;
  • SSID — WiFi_5;
  • Wireless Protocol – 802.11;
  • Security Profile – General WiFi;
  • Country – russia3.
настройка 5 ГГц
Параметр WPS Mode отвечает за передачу пароля по воздуху. Есть 4 режима:
  • Выключено;
  • Нажать на кнопку 1 раз;
  • Держать кнопку 5 сек;
  • Виртуальное нажатие через WPS Accept.
Смотрим на антенны.
проверка антенн 5 ГГц
Применяем и включаем. Можно увидеть, что клиент подключился к wlan2.
список клиентов 5 ГГц

Настройка Virtual AP

Бывают ситуации, когда одного SSID мало или нужно разграничить каждого клиента на свою точку в сценариях сегментации сети по VLAN. Существует функционал виртуальной точки доступа (MikroTik Virtual AP). Поддерживается до 128 таких точек на одну физическую. Т.к. у нас устройство с двумя антеннами, то нам доступны 256. Чтобы создать виртуальную точку доступа нужно перейти в список беспроводных интерфейсов, нажать плюс и выбрать Virtual.
создание виртуальной точки доступа
Так же переключаем в Advanced Mode. Бросается в глаза что функционала здесь не так много, как в предыдущих примерах. Мы можем выбрать:
  • Режим работы;
  • SSID;
  • Основной интерфейс;
  • Профиль безопасности;
  • Ну и поиграться с VLAN.
задаем параметры виртуальной точки доступа
После создания появляется зависимый интерфейс.
список виртуальных интерфейсов
Теперь можно подключаться к виртуальной точке по заданному SSID.
Внимание, виртуальная точка доступа работает на той же частоте что и основная.
На этом все, если у вас остались вопросы по настройки Wi-Fi на роутерах Микротик, задавайте их в комментариях мы постараемся помочь вам.
РЕКОМЕНДАЦИЯ
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в углубленном курсе «Администрирование сетевых устройств MikroTik». В курсе много практических лабораторных работ по результату выполнения которых вы получите обратную связь. После окончания обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.