Як налаштувати безшовний вай фай на обладнанні Мікротік

Безшовний WiFi Mikrotik — це оптимальне бюджетне рішення організувати бездротову мережеву інфраструктуру на великій площі, наприклад, 2-3-поверхові будинки, кафе, офісні приміщення. Всі точки, об’єднані в CAPsMan 2 WiFi мережі, можуть створювати єдину мережу, подібну UniFi-мереж в Ubiquiti з безшовним роумінгом. Перевага використання такої мережі в тому, що з’єднання не буде обриватися при переході від однієї зони точки покриття до іншого.

Логотип МикротикЛоготип Микротик

Попереднє налаштування CAPsMAN

Контролер віддалених точок доступу є невід’ємною складовою стандартного пакета установки останньої версії RouterOS. Точки доступу останніх моделей виробника Mikrotik підтримують управління за допомогою даного програмного забезпечення.

Зверніть увагу: встановлювати CAPsMan необхідно на той роутер, який буде основним (центральним). Це може бути маршрутизатор, не оснащений бездротовим модулем. На пристрої має бути встановлено ПО RouterOS версії 6.11 і вище.

Підключаються до контролера точки повинні мати рівень ліцензії не нижче 4. Підключення віддалених точок доступу до центрального роутеру здійснюється за допомогою витої пари.

Оновлення RouterOS

Перш ніж приступати до настроювання точки доступу Mikrotik CAPsMan, потрібно обов’язково оновити прошивку пристрою.

Налаштовувати обладнання потрібно за наступним алгоритмом:

  1. Скинути маршрутизатори до заводських конфігурацій. Зробити це можна за допомогою кнопки Reset, яка, як правило, знаходиться ззаду пристрою. Її потрібно утримувати до тих пір, поки не загоряться світлові індикатори на панелі управління.
  2. Тепер для установки необхідної прошивки потрібно знайти офіційний сайт і завантажити відповідне оновлення.
  3. Як тільки будуть знайдені і завантажені оновлення, необхідно підключити в порт ЕТН6 кабель. Мережеві налаштування ПК повинні бути налаштовані таким чином, що мережева карта і роутер мають адреси однієї підмережі. За замовчуванням IP-адреса пристроїв Мікротік — 192.168.88.1, логін — admin, а пароль порожній.
  4. Необхідно запустити веб-інтерфейс WinBox і зайти на маршрутизатор.
  5. У першому вікні потрібно скинути все конфігурації за замовчуванням.
  6. Для оновлення прошивки потрібно перейти у вкладку «Files». Потрібно відкрити її і перетягнути у вікно раніше скачаний файл з оновленням. Підтвердити оновлення.

Маршрутизатор перезапуститься і оновити прошивку.

Важливо: процедура може пройти швидко, а може зайняти кілька хвилин. Під час оновлення не можна відключати пристрій з розетки.

Налаштування роутера з контролером CapsMan

Налаштування безшовної мережі WiFi Mikrotik має наступний алгоритм дій:

  1. У WinBox потрібно в розділі QuickSet активувати режим Ethernet і вибрати Bridge mode (режим моста).
  2. Об’єднати всі канали Вай-Фай і порти в єдиний bridge таким чином, щоб точки, підключені дротової і бездротової мережі, один одного бачили. Для цього потрібно перейти на вкладку InterFace, клікнути на «+» і в випадаючому списку вибрати режим bridge, задати йому нове ім’я.
  3. У розділі IP-Adress потрібно прописати адресу маршрутизатора. Як правило, це адреса, встановлений за замовчуванням — 192.168.88.1.

Аналогічним чином потрібно оновити точку доступу Мікротік, також об’єднати порти міст і прописати IP-адресу.

👉 Читайте також: Апаратні та програмні способи включення вай фай в ноутбуках MSI

Активація модуля CAPsMan

Наступний етап — активація модуля управління, оскільки за замовчуванням він завжди відключений. Для цього потрібно пройти шлях: System — Packages, виділити пакет wireless-cm2 і натиснути Enable. Виділений пакет відзначиться як готовий до активації.

Зверніть увагу: для активації пакета обов’язково потрібно перезавантажити модем. Після перезавантаження у налаштуваннях рядок wireless-cm2 буде активна, а пакет wireless-fp немає.

Налаштування модуля CAPsMan

У меню тепер буде відображатися новий пункт CAPsMan. У нього потрібно зайти і зробити контролер активним. Шлях виглядає наступним чином: CAPsMan — InterFace — Manage — поставити галочку напроти пункту Enable.

Далі у внеску Channel потрібно прописати необхідну інформацію про WiFi. Потім у вкладці Datapath вказати лише назву bridge1. Якщо поставити галочку навпроти local-forwarding, то управління трафіком буде передано безпосередньо віддалених точках доступу. Якщо ж знята галочка, то трафіком управляє контролер.

Наступний етап — у розділі Security потрібно виставити налаштування безпеки.

На завершення потрібно перейти у вкладку Розгортання (Provisioning). Тут необхідно вказати правило розгортання конфігурації. Перше поле чіпати не потрібно, а в графі Action вказати, що в роботі будуть задіяні за замовчуванням динамічні інтерфейси.

Додавання WiFi інтерфейсів в контролер

Сучасні маршрутизатори оснащені вбудованим WiFi, тому в бездротові інтерфейси обов’язково потрібно додати контролер CAPsMan. Для цього потрібно:

  1. Відкрити у веб-інтерфейсі вкладку Wireless і в розділі InterFaces натиснути кнопку САР.
  2. Встановити галочку навпроти Enable.
  3. У полі InterFaces вибрати канал «wlan1» на 2,4 ГГц.
  4. У випадаючому списку Discovery Interfaces зробити активним бридж інтерфейс.
  5. Для збереження внесених змін натиснути «ОК».

Після цього має початися автоматичне настроювання й запуск інтерфейсів.

Зверніть увагу: у веб-інтерфейсі CAPsMan в розділі Interfaces автоматично буде створено два нових інтерфейсу.

Додавання WiFi точки в контролер

Для додавання Вай-Фай точки в контролер знадобиться через програму ВинБокс в установках точки доступу в розділі QuickSet встановити режим САР і погодитися з усіма змінами. Після цього дії режим САР автоматично перетворюється на Ethernet.

Якщо ж програма WinBox не знаходить точку доступу, потрібно підключитися до пристрою через смартфон або ноутбук, ввести в адресний рядок будь-якого браузера адресу — 192.168.88.1, на клавіатурі натиснути Enter. На моніторі з’явиться інтерфейс налаштування.

Далі потрібно пройти шлях QuickSet — САР і клікнути на кнопку Apply Configuration. Після цього інтерфейс контролера побачить пристрій, і можна приступати до налаштувань.

Зверніть увагу: перед налаштуванням потрібно переконатися, що у точки доступу в меню активований пакет wireless-cm2 і версія збігається з версією, яка встановлена на маршрутизаторі.

Додавання правила Firewall точки доступу

Як вже говорилося раніше, в останніх оновленнях у конфігурації за замовчуванням Брандмауер блокує трафік. Щоб цього не відбувалося, потрібно відкрити в точці доступу розділ New Terminal, після чого виконати наступні команди:

/ip firewall filter add action=accept chain=input dst-address-type=local src-address-type=local comment=»UnblockCapsman» disabled=no

— додати в фаєрвол правило розблокування трафіку.

/ip firewall filter move [find comment=»UnblockCapsman«] 1

— перемістити в фаєрвол правило UnblockCapsman вище за інших правил вгору.

👉 Читайте також: Як контролювати Wifi мережу та підключені пристрої

Наступний етап — налаштування WiFi інтерфейсів:

  1. Відкрити вкладку Wireless і в розділі Interfaces вибрати кнопку САР.
  2. У спливаючому вікні поставити галочку Enable.
  3. У графі Interfaces виділити «wlan1» на 2,4 ГГц.
  4. У випадаючому списку Discovery Interfaces вибрати бридж інтерфейс.

Для збереження змін необхідно натиснути «ОК».

Зверніть увагу: в налаштуваннях безпосередньо менеджера CAPsMan його робота може бути обмежена на певних інтерфейсах.

Зміна ідентифікатора роутера і точки доступу

Ідентифікатори рекомендується перейменовувати, щоб було зручно стежити за тим, до якого пристрою підключився клієнт.

  1. У налаштуваннях маршрутизатора перейти у вкладку Remote CAP.
  2. Подвійним клацанням миші відкрити потрібний пристрій.
  3. Клікнути на кнопку Set Identity.
  4. У графі Identityy вказати потрібне ім’я.
  5. Натиснути кнопку Set Identity.

І в завершенні потрібно зберегти зміни.

Перевірка роботи роумінгу

Для перевірки роботи роумінгу потрібно підключитися до Wi-Fi планшетом або смартфоном. В налаштуваннях модему відкрити розділ CAPsMAN і перейти в Registration Table. Тут буде відображено, що мобільний пристрій/планшет підключилося до інтерфейсу.

Далі треба взяти пристрій і перейти з ним до точки доступу. Як тільки відбудеться автоматичне переключення, назва інтерфейсу тут же зміниться.

Важливо: якщо маршрутизатор і пункт доступу розташовані близько один до одного, то переключення може і не відбутися. Оптимальний інтервал між ними близько 35 м.

Налаштування гостьовий WiFi мережі

У Mikrotik CAP Lite налаштування точки доступу проводиться згідно з алгоритмом:

  1. У налаштуваннях маршрутизатора відкрити Bridge.
  2. Перейти в розділ міст і натиснути на синій «+».
  3. У відповідну графу ввести ім’я bridge-free.
  4. Зберегти зміни, натиснувши ОК.

Тепер потрібно налаштувати IP-адресу мережі. Важлива умова — вона повинна бути відмінна від адреси основної мережі.

  1. Відкрити розділ IP — Address.
  2. Натиснути на «+» синього кольору.
  3. У графі Address вказати адресу бридж інтерфейсу і обов’язково адреса — 192.168.1.1/24.
  4. У вікні Network вказати адресу мережі 192.168.1.0.
  5. У відповідну графу ввести ім’я bridge-free.

Зберегти зміни.

Заборона клієнтам гостьовій мережі доступу до мережі адміністрації

Для заборони доступу з однієї мережі в іншу знадобиться:

  1. Відкрити IP — Routers.
  2. Перейти в розділ Rules.
  3. Клікнути на «+» синього кольору.
  4. У графі Src. Address ввести адресу підмережі — 192.168.88.0/24.
  5. У полі Dst. Address ввести адресу відкритої підмережі — 192.168.1.0/24.
  6. Вибрати Drop у списку Action.

Для збереження змін необхідно натиснути Ок.

Обмеження швидкості в гостьовому WiFi

Щоб співробітникам було комфортно працювати, потрібно налаштувати обмеження швидкості для кожного клієнта гостьовій мережі.

Перш ніж приступати до настроювань, потрібно переконатися, що в фаєрволі роутера відключений fasttrack. Ця технологія вперше стала доступною у версії прошивки RouterOS 6.29, вона дозволяє збільшити продуктивність за рахунок пересилання даних без додаткової обробки.

👉 Читайте також: Мережевий адаптер бездротового Інтернету для комп'ютера

Правило обмеження швидкості додається так:

  1. Перейти в розділ Simple Queues.
  2. Клікнути на «+» синього кольору, розташований праворуч угорі.
  3. У полі Ім’я вказати правило queue-free-limit-2M.
  4. У полі Таргет вказати відкриту підмережа 192.168.1.0/24.
  5. Перейти у вкладку Advanced.
  6. У списку Queue Type в розділі Upload вибрати — pcq-upload-2M, а Download — pcq-download-2M.

Для збереження змін натиснути Ок.

Показ реклами в гостьовій мережі WiFi

Якщо власник мережі бажає, щоб всіх нових користувачів при підключенні перекидало на рекламну сторінку, потрібно налаштувати хот-спот.

В якості інтерфейсу рекомендується використовувати Hotspot Interface.

Налаштування точки доступу під управлінням CAPsMAN на роутері

Оскільки основний роутер оснащений WiFi, він буде виконувати не тільки роль контролера, але й точки доступу. Для цього його потрібно настроїти відповідний режим, вказавши в конфігураціях, що він повинен брати від контролера.

Налаштування будуть трохи відмінні від звичайних точок.

Потрібно перейти у вкладку Wireless, натиснути кнопку САР і поставити галочку навпроти Enable. У графі CAPsMAN Addresses необхідно прописати адресу контролера. У конкретному випадку це адреса самого обладнання.

Після збереження внесених змін над рядком інтерфейсу повинні з’явитися червоні рядки, які свідчать про те, що точка доступу, вбудована в роутер, управляється CAPsMAN.

Налаштування точки MikroTik cAP-2nD під управлінням контролера

Тепер потрібно налаштувати окрему точку доступу під «керівництвом» CAPsMAN.

Важливо: перш ніж приступати до налаштування, потрібно скинути пристрій до заводських налаштувань, оновити прошивку до останньої версії, відновити завантажувач і об’єднати всі порти в bridge1.

Далі потрібно активувати той же пакет, що і в роутері — wireless-cm2. Важливо, що на всіх точках, пов’язані однією мережею, версії CAPsMan повинні бути однакові.

У меню перейти у вкладку Wireless, натиснути кнопку САР, поставити галочку навпроти Enable. Всі інші параметри ідентичні тим, що встановлювалися в роутері, за винятком адреси. Потрібно прописати Discovery Interfaces.

Щоб зміни набули чинності, їх потрібно зберегти, і після закінчення декількох секунд над інтерфейсом повинні по черзі з’являтися дві червоні рядки. Це свідчить про наявність підключення до контролера.

Тест безшовного роумінгу

Для тестування безшовного роумінгу потрібно дві точки доступу під управлінням CAPsMAN розмістити на відстані один від одного, наприклад, на різні поверхи. Оптимальна відстань між точками близько 30 м, бажано наявність декількох стін.

Далі потрібно з ноутбуком або смартфоном (краще перше) пройтися від точки до точки, запустивши нескінченний пінг і контролюючи трафік на всіх пристроях у WinBox.

Безшовний WiFi Mikrotik заслуговує уваги кожного потенційного клієнта, оскільки поєднує в собі функціональність, надійність та прийнятну вартість.

Безшовний WiFi роумінг, Mikrotik CAPsMAN: Відео

По темі

  • Перевірка рівня сигналу вай фай
  • Обмеження швидкості роздачі Wi-Fi для інших користувачів усередині мережі
  • Налаштування точки доступу вай фай для підключення до інтернету
  • Як налаштувати і користуватися технологією WiFi Direct
  • Опис і призначення точки доступу вай фай у телефоні