Je parle de la mise en place de réseaux sans fil sécurisés MikroTik hAP AC dans deux bandes : 2,4 GHz et 5 GHz.

Préambule

Je m'attends à ce que le lecteur soit familier avec les appareils RouteurBOARD, système opérateur RouteurOS, possède ses outils de configuration (SSH ou winbox) ou au moins étudié les chapitres précédents.

Assurez-vous que la section Interfaces vous avez des interfaces inutilisées wlan1 et wlan2 .

Qu'est-ce qu'un profil de sécurité

Profils de sécurité définir les procédures authentification appareils et chiffrement données transmises.

Les trois modes d'authentification les plus courants sont :

• ouvrir implique la connexion gratuite des clients ;
• basé Clé publique- soi-disant Clé Pré-Partagée PSK, - le même mot de passe demandé lors de la connexion au réseau ;
• Protocole d'authentification extensible EAP utilise l'authentification de l'appareil client via des services externes.

Plus d'algorithmes de chiffrement :

• ouvrir(absence de cryptage, les données sont transmises sous leur forme originale) ;
• WEP compromis (ainsi que ses versions améliorées CKIP et TKIP);
• AES/CCMP basé sur AES256.

Les abréviations WPA et WPA2 définissent simplement l'algorithme de chiffrement : TKIP pour le premier et AES pour le second.

L'exemple utilisera PSK , WPA2 et des clés dynamiques.

Configuration d'un profil de sécurité

Sans fil - Profils de sécurité contient un profil par défaut, définissez les paramètres les plus stricts dans ses paramètres.

Le mot de passe pour accéder au futur réseau sans fil est défini par l'attribut Clé pré-partagée WPA2. Utiliser la valeur élevé des difficultés; Connectez uniquement les appareils de confiance aux réseaux avec ce profil.

Général : mode : "clés dynamiques" authentication_type : "WPA2 PSK" unicast_ciphers : "aes ccm" group_ciphers : "aes ccm" wpa2_pre_shared_key : "password" set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys wpa2-pre-shared-key=mot de passe

Configuration des interfaces sans fil

MikroTik hAP AC est équipé de deux émetteurs-récepteurs : wlan1 est responsable de la bande 2,4 GHz, wlan2 - pour 5 GHz. Le processus de configuration est pratiquement le même, donc la configuration d'un seul d'entre eux sera discutée en détail.

Au chapitre Sans fil - Interfaces Wi-Fi ouvrez la fenêtre des paramètres de l'interface wlan1. Passez en mode avancé en appuyant sur le bouton mode avancé.

Onglet Sans fil

mode

MikroTik prend en charge de nombreux modes : de l'alignement uniquement pour l'alignement de l'antenne à l'esclave wds pour la construction de réseaux sans fil distribués. Pour la maison ou le bureau, un pont convient.

Groupe

Norme de réseau sans fil détermine le taux de transfert de données. Si possible, utilisez le plus moderne - 2GHz-only-N , évitez les obsolètes avec des indices B ou G (s'il existe des appareils appropriés, le plus bas sera choisi pour toutes les connexions).

Largeur de canal

Largeur de canal affecte le débit de données, le rayon de couverture et les interférences. Lorsque vous utilisez la norme 2GHz-only-N, vous devez choisir la valeur 20/40 MHz XX , dans les autres cas, laissez 20 MHz .

L'indice détermine le sens d'augmentation de la capacité du canal (C - principal, e - supplémentaire). Ce (expansion par le canal suivant), eC (expansion par le canal précédent) et XX (sélection automatique de la direction).

Fréquence

fréquence porteuse- un des rares paramètres dont le réglage peut être utile. Bouton fréq. Usage lance un utilitaire de surveillance de la plage de fréquences, après avoir examiné l'image dont vous pouvez sélectionner le canal le plus libre. S'il n'y a pas de problème, laissez l'appareil le faire tout seul - la valeur est auto .

SSID et nom de la radio

DANS nom du réseau sans fil il est logique de refléter la gamme de fréquences utilisée ; par exemple : Mikrotik 2,4 GHz .

Paramètre nom de la radio peut être ignoré : il n'est utilisé que par les appareils MikroTik communicants.

Protocole sans fil

Les appareils MikroTik prennent en charge les deux protocoles de communication sans fil, ainsi que les leurs. Les propriétaires ne sont pas disponibles pour les autres marques, utilisez donc 802.11 .

profil de sécurité

Sélectionnez dans la liste déjà configurée profil de sécurité- défaut .

Mode WPS

Utiliser désactivé.

mode fréquence

Paramètres supplémentaires de transmission manuelle et de supercanal mode fréquence vous permettra de contrôler la puissance de l'émetteur. domaine-réglementaire utilise les restrictions légales du pays sélectionné (pour la Russie, il est de 20 dBm).

Pays

Les autorités d'un certain nombre de pays (par exemple, la France) limitent légalement la possibilité d'utiliser la totalité du spectre de fréquences. (Au Japon, au contraire, ils autorisent un canal supplémentaire.) Essayez d'utiliser la valeur actuelle - indiquez le pays dans lequel l'équipement est utilisé.

Prise en charge WMM

Si l'appareil est utilisé à la maison, spécifiez activé pour le support Wi-Fi Multimédia; pour bureau, café ou salle de conférence - handicapés.

mode pont

Utilisez activer .

Authentification par défaut

Authentifiez les clients qui ne figurent pas sur les listes blanches ; activer l'option.

renvoi par défaut

Autoriser le routage pour les clients ne figurant pas sur les listes blanches ; activer l'option.

Assistant de multidiffusion

Pour une maison utilisant IPTV, spécifiez full . Dans d'autres cas - par défaut (ce qui équivaut à désactivé).

Mise en mémoire tampon multidiffusion et trames Keepalive

Ils sont principalement utilisés pour la livraison correcte des paquets à appareils mobiles, passage en mode économie d'énergie avec utilisation réduite de l'accès aux réseaux sans fil. Activez les deux.

Avancé

Distance

Utilisation en intérieur pour tous les équipements "civils".

hw. Mode de protection (protection de l'hôte caché)

En savoir plus sur le "problème de nœud caché". Sinon, utilisez la valeur rts cts .

Lors de l'utilisation du mode rts cts dans la bande 5 GHz, mon iPhone perdait la connexion environ toutes les vingt minutes (ou lors d'une activité réseau intense). Modifiez la valeur de l'option si vous rencontrez un problème similaire.

Immunité au bruit adaptative

Permet de réduire les interférences et l'effet du bruit radio sur le réseau. Utilisez le mode ap et client - cela ne s'aggravera pas.

HT

Intervalle de Garde

Utiliser long pour N-standard ; sinon - tout.

Nstreeme

Désactivez toutes les options.

Puissance d'émission

Mode de puissance d'émission

Si vous souhaitez réduire la puissance de l'émetteur, utilisez tous les débits fixes et définissez explicitement la valeur Puissance d'émission. Commencez, par exemple, avec 2 dBm et augmentez progressivement la valeur pour fournir une connexion stable dans la plage. Sinon, laissez default .

Configuration d'un pont pour desservir les interfaces sans fil

Au chapitre Pont - Ports ajoutez deux éléments : un pour chaque interface sans fil. Le pont pour les deux est bridge-private .

Quantité appareils sans fil croissance rapide, augmentant constamment les besoins en bande passante réseau et sa couverture.

Il existe maintenant suffisamment de solutions sur le marché pour créer un grand réseau sans fil à la fois dans une petite maison privée et dans une grande maison de campagne, en commençant par Luma, Eero et en terminant par et.

Certaines solutions sont faciles à mettre en place et coûteuses, d'autres offrent de belles opportunités, mais nécessitent une bonne base de personnalisation. En particulier, nous parlons des produits Mikrotik, qui se distinguent par une excellente combinaison de haute fiabilité, de grandes fonctionnalités et d'un coût tout à fait abordable. Dans le même temps, Mikrotik sera difficile à comprendre les paramètres pour la grande majorité des utilisateurs à domicile, ce qui augmente le niveau d'entrée et limite considérablement l'utilisation réelle des systèmes basés sur Mikrotik à la maison.

Malgré l'inconvénient décrit ci-dessus, une fois que vous avez configuré Mikrotik, vous pouvez l'oublier pendant des mois, voire des années. L'équipement Mikrotik est capable de fonctionner pendant six mois ou même plus sans redémarrage, ce qui vous permet d'économiser du temps et des nerfs.

Dans le cadre de cette publication, nous vous montrerons et vous dirons comment créer et configurer un réseau fiable basé sur Mikrotik avec une excellente couverture sans fil pour un grand appartement, une maison privée ou un petit bureau avec un nombre minimum de fils.

Sélection du routeur

Un routeur (modèle RB960PGS) est bien adapté pour créer un réseau performant. La présence d'un slot SFP vous permet de vous connecter à un fournisseur d'accès Internet via l'optique. De plus, l'appareil est équipé d'interfaces 5 gigabits.

Si vous n'utilisez pas SFP, vous pouvez vous connecter à Internet en utilisant le premier interface réseau RJ-45 qui prend également en charge PoE In. Les 4 interfaces restantes prennent en charge PoE Out, ce qui vous permet d'alimenter plusieurs points d'accès à partir d'eux, mais pas plus de 4.

En pratique, un réseau filaire est également presque toujours utilisé, il faudra donc au moins un port être alloué pour un réseau local filaire, au total nous aurons 3 ports PoE à notre disposition, ce qui est suffisant pour une maison privée de taille moyenne .

Si un usage domestique est prévu, n'importe quel commutateur gigabit de n'importe quelle marque fera l'affaire avant l'expansion du réseau filaire. En même temps, si vous envisagez d'utiliser des VLAN et d'autres exotiques, vous aurez besoin d'un commutateur géré, ou au moins Easy-Smart, nous vous conseillons de faire attention à un commutateur géré.

Dans le cas où vous devez alimenter plus de 3 points d'accès, vous pouvez acheter un commutateur géré avec PoE -. Veuillez noter que l'achat d'un commutateur PoE supplémentaire ne sera justifié que si vous alimentez 2 à 4 points d'accès supplémentaires à partir de celui-ci. Sinon, acheter un interrupteur pour alimenter un seul point sera une perte d'argent.

Pour les réseaux 100 Mbps, des modèles de routeurs PoE plus abordables conviennent :

Il n'est pas nécessaire d'acheter des appareils compatibles PoE, mais dans ce cas, vous devrez assembler un petit boîtier de communication et y placer tous les injecteurs et adaptateurs.

Sélection du point d'accès

Dans le cas des points d'accès, le choix est beaucoup plus large. Ci-dessous nous avons sélectionné les offres les plus intéressantes, et elles sont triées par ordre croissant de prix.

Veuillez noter que le modèle Groove 52 (RBGroove52HPn) ne conviendra pas, car est livré avec une licence de niveau 3 qui ne permet pas l'utilisation du mode AP.

Vous avez probablement une question légitime, que fait hAP ac lite dans ce tableau ? Tout est simple. Tout d'abord, il prend en charge PoE, ce qui vous permet de l'alimenter à distance. Deuxièmement, le routeur offre la possibilité d'un montage mural. Troisièmement, il s'agit bien sûr du support 802.11ac et le prix n'est que de 45 $.

Grâce à la combinaison de ces paramètres, il peut être utilisé comme point d'accès double bande avec la fonctionnalité d'un commutateur supplémentaire. La seule limitation est la vitesse des interfaces réseau de 100 Mbps.

Point GrooveA 52 est mis en surbrillance séparément, car il est équipé d'un module radio puissant et convient à une utilisation en extérieur lorsqu'une très grande surface doit être couverte. Veuillez noter que l'appareil ne peut fonctionner que sur une seule bande à la fois - 2,4 GHz ou 5 GHz. La sélection de gamme s'effectue manuellement dans le panneau de commande.

OmniTIK et Metal sont également absents du tableau, en raison du rapport prix/fonctionnalités. Ces solutions sont plus adaptées à une utilisation dans les réseaux commerciaux.

La meilleure option pour construire un réseau à la maison est, et. De plus, wAP et wAP ac peuvent être utilisés à l'extérieur des locaux.

L'ancien modèle wAP ac est équipé d'une interface réseau gigabit pour fournir un débit élevé, il prend en charge le fonctionnement simultané sur deux bandes avec une vitesse de canal de 300 et 1300 Mbps pour 2,4 et 5 GHz, respectivement.

En fait, en utilisant l'exemple de wAP et wAP ac en conjonction avec le commutateur hEX PoE, nous allons envisager de construire un réseau domestique sans fil.

Connexion et configuration de la passerelle

hEX PoE agira en tant que routeur principal fournissant un accès à Internet pour les clients. Comme prévu, la passerelle émettra des adresses IP pour d'autres appareils, tandis que le serveur DHCP sera désactivé sur les points d'accès eux-mêmes.

Nous connectons l'appareil et nous connectons au panneau de commande.

Le processus de configuration sera considéré en utilisant les paramètres par défaut comme exemple, afin de simplifier le processus autant que possible pour les utilisateurs novices de Mikrotik.

La configuration standard nous convient tout à fait, la seule chose dont vous avez besoin est de configurer le type de connexion au réseau du fournisseur et de sélectionner le port ETH1 (paire torsadée) ou SFP (optique)

Pour plus de commodité, nous modifions les périphériques IP et les paramètres du réseau local pour des paramètres plus familiers - 192.168.0.1/24.

Veuillez noter que nous avons délibérément augmenté le pool DHCP, ce qui n'est pas du tout nécessaire. Personnellement, il est plus facile pour moi d'utiliser statique et MAC : liaison IP en bas, et d'émettre des IP pour d'autres clients dans la partie "supérieure".

Veillez à changer le nom de l'appareil, dans notre cas ce sera "GATEWAY" (passerelle), à ​​l'avenir, avec un grand nombre d'appareils, il vous sera beaucoup plus facile de naviguer par nom que par IP.

Application des paramètres. Après cela, Winbox deviendra inaccessible, sur certains PC vous devrez vous reconnecter au réseau en piquant le câble pour que le réseau reçoive une nouvelle IP.

Il est recommandé d'aller dans IP - Serveur DHCP - Réseaux et d'ajouter manuellement l'adresse IP de notre routeur en tant que serveur DNS pour les clients recevant les paramètres DHCP. Mikrotik a sa propre fonctionnalité DNS, donc utiliser le DNS du fournisseur sur les clients n'a pas de sens.

Au fait, vous pouvez immédiatement spécifier NTP, vous pouvez facilement l'augmenter sur Mikrotik lui-même. Si vous remplacez time.windows.com par l'adresse IP de Mikrotik dans les enregistrements DNS statiques, les machines exécutant Windows pourront prendre l'heure exacte de la passerelle principale sans paramètres supplémentaires. En savoir plus dans un article séparé, lien ci-dessus.

N'oubliez pas de mettre à jour la passerelle vers la dernière version de RouterOS, dans notre cas il s'agit d'une mise à jour de 6.36.1 à 6.38.1. L'appareil redémarrera pour se mettre à jour.

La configuration générale de la passerelle est maintenant terminée. La création d'un nouvel utilisateur, la modification du mot de passe, la désactivation des services inutiles et d'autres paramètres de sécurité Mikrotik sont un sujet pour une publication distincte, nous ne nous attarderons donc pas là-dessus.

À ce stade, vous pouvez connecter des points d'accès au routeur.

Connecter des points d'accès à un routeur

Les deux points seront alimentés par PoE à partir du routeur principal. Cette approche nous permettra de surcharger les appareils par programmation à distance, et également de nous débarrasser des fils supplémentaires.

En pratique, il est préférable de connecter les points par étapes, car tous les wAP ont un réseau ouvert et un mot de passe standard.

Nous allons relier les deux points à la fois, car pour un utilisateur avancé, le processus ne prend que quelques minutes.

Le point d'accès Mikrotik wAP habituel était alimenté par PoE sans aucun problème, mais pour wAP ac, j'ai dû sélectionner le mode PoE "forcé" dans les paramètres du port. Vous pouvez en savoir plus sur les priorités et les paramètres de sortie PoE en général dans.

Comme vous pouvez le voir, en mode veille, wAP ne consomme que 1,1 W et le grand frère wAP ac consomme 3,3 W.

Dans la section IP - Serveur DHCP - Baux, vous pouvez vous assurer que les deux points d'accès ont reçu une adresse IP.

Passons à l'étape suivante de la configuration.

Connexion Mikrotik wAP

Les deux wAP sont configurés en se connectant au réseau sans fil ouvert du point d'accès. À ces fins, un netbook, un ordinateur portable ou un PC avec adaptateur sans fil. Dans notre cas, ce sera un netbook.

Comme vous pouvez le voir, le netbook a détecté avec succès les 3 réseaux. Pourquoi trois et pas deux ? Le fait est que wAP ac a un réseau à 2,4 GHz, le second à 5 GHz.

MikroTik-5EDCC7 est nos réseaux Mikrotik wAP, MikroTik-7D550D et MikroTik-7D550E sont Mikrotik wAP ac, qui est facile à identifier par le nom du réseau (le nom diffère par le dernier caractère).

Nous allons commencer la configuration à partir du point le plus simple, c'est plus rapide et vous permettra de comprendre comment configurer un point bi-bande.

Après la connexion au réseau sans fil MikroTik-5EDCC7, Winbox détectera l'appareil avec l'IP standard 192.168.88.1

Nous acceptons la configuration standard. Comme vous pouvez le voir, l'appareil fonctionne en mode routage, c'est pourquoi il n'est pas possible de s'y connecter via un câble.

Basculez le point en mode pont (Bridge = pont), cela rendra l'appareil complètement transparent. Réglez l'option "Acquisition d'adresse" sur "Automatique", c'est-à-dire Le périphérique IP recevra du serveur DHCP. Si vous le souhaitez, vous pouvez implémenter une adresse IP statique, mais plus à ce sujet plus tard, nous l'implémenterons un peu différemment.

"Source d'adresse" doit être défini sur "Tout", sinon, si vous sélectionnez "Ethernet" apparemment logique, l'appareil aura l'IP 0.0.0.0 et vous ne vous y connecterez tout simplement pas. Si tout est fait correctement, l'appareil recevra les paramètres réseau.

Comme précédemment, nous changeons le nom de l'appareil.

Connecter Mikrotik wAP ac

Toutes les actions ci-dessus sont répétées pour un nouveau point, ainsi que pour chaque point suivant qui sera ajouté au réseau.

Si tout est fait correctement, les trois appareils seront visibles dans Winbox.

Et, bien sûr, n'oubliez pas de mettre à jour RouterOS sur tous les périphériques réseau.

Configuration d'un réseau sans fil dans Mikrotik wAP

Fixons d'abord le point accès WAP.

Dans la section Sans fil - Interfaces, ouvrez les propriétés de l'interface sans fil.

Personnellement, je suis un partisan du "Mode avancé" (mode avancé), si le nombre d'options vous fait peur - vous pouvez utiliser le "Mode simple". La commutation entre les modes s'effectue à tout moment dans la partie droite de la fenêtre des paramètres.

Sur la fenêtre en cours, on s'intéresse à « Fréq. Usage...". Après avoir cliqué sur ce bouton, une nouvelle fenêtre s'ouvrira dans laquelle vous devrez cliquer sur "Démarrer". Le système commencera à balayer les chaînes et vous pourrez voir le niveau d'utilisation des chaînes en temps réel.

Comme vous pouvez le voir, 2442-2452 MHz est utilisé, il est donc préférable de travailler dans la bande 2412-2432 MHz. Dans le même temps, il ne faut pas oublier que lors de l'utilisation de canaux larges de 40 MHz, le nombre de canaux sans chevauchement est de 3.

Lors de la configuration de l'interface sans fil, je préfère spécifier explicitement 2GHz-only-N, ce qui définit le mode sur 802.11n. si vous avez d'anciens appareils sans prise en charge de la nouvelle norme, utilisez des modes mixtes.

Nous définissons la largeur du canal sur "20/40 Ce", vous pouvez également spécifier "20/40 eC". Les indices eC et Ce indiquent où il est nécessaire d'élargir la gamme, par rapport au canal principal. eC - expansion vers le bas, Ce - expansion vers le haut. Ainsi, si vous sélectionnez le premier canal, vous ne pouvez l'étendre que vers le haut, dans le cas du dernier canal, la situation est inversée, il ne peut être étendu que vers le bas.

SSID est le nom du réseau sans fil. Si vous avez des points d'accès qui prennent en charge 5 GHz, vous pouvez spécifier explicitement les suffixes 2G et 5G pour aider à distinguer les bandes. Si cela n'est pas fait, sur le client, au lieu de deux réseaux, un seul sera visible dans la liste, et la connexion se fera selon les priorités de l'adaptateur (Prefer 2G/Prefer 5G).

WPS doit être désactivé s'il n'est pas utilisé.

"Mode de fréquence" défini "domaine réglementaire" et "Pays" - "ukraine". Ce réglage permettra de ne pas violer les restrictions régionales sur l'utilisation de la ressource de radiofréquence.

"WMM Support" peut être sélectionné "enabled". Il s'agit d'un add-on QoS spécial qui vous permet d'augmenter la priorité du trafic multimédia.

Allez dans l'onglet "Avancé". Pour l'option "Hw. Mode Protection" sélectionnez "rts cts". En bref, cette option permet d'éviter les conflits lorsque les clients connectés au point ne se voient pas et ne peuvent pas s'entendre sur l'ordre de transfert des données.

Pour "Adaptive Noise Immunity", définissez "ap et mode client". Encore une fois, en bref, cette option vous permet d'activer un algorithme spécial de filtrage du bruit généré par le point et / ou le client, par exemple, les réflexions multiples du signal des murs. Veuillez noter que l'option ne fonctionnera que sur les adaptateurs avec puces Atheros.

Sur l'onglet HT, cochez les paramètres "Tx/Rx Chains", qui doivent être cochés partout. Si la case n'est pas cochée sur l'un des canaux, l'adaptateur ne pourra pas l'utiliser pendant le fonctionnement.

Comme nous n'avons pas modifié les paramètres de puissance du module radio, les valeurs par défaut s'appliqueront.

Dans ce cas, nous ne nous intéressons qu'aux HT20-x et HT40-x. En fait, il s'agit d'une sorte de référence de puissance pour un module radio particulier.

HT20 et HT40 indiquent des largeurs de canal de 20 et 40 MHz, respectivement. Le nombre dans le suffixe est l'indice de vitesse MCS pour la norme 802.11n. Plus le nombre est élevé, plus la vitesse est rapide. Comme vous pouvez le voir, pour des vitesses plus élevées, moins de puissance est utilisée, et plus la vitesse est élevée, plus la puissance est faible. Tenez compte de ces données si vous décidez de régler la puissance du module sans fil en mode manuel.

A l'étape finale, rendez-vous dans l'onglet "Security Profiles" (profils de sécurité). Dans cette section, vous devez ajuster le profil de sécurité. Nous sélectionnons le mode "clés dynamiques", ainsi que les options WPA2 et AES. Vous pouvez oublier WPA et TKIP pour toujours (sans parler du WEP obsolète), ces options de sécurité ont longtemps été compromises et présentent des failles qui permettent à un attaquant expérimenté d'accéder à un réseau sans fil protégé par cette méthode.

Le mot de passe du réseau est saisi dans le champ "WPA2 Pre-Shared Key". Ceci termine la configuration du premier point.

Configuration d'un réseau sans fil dans Mikrotik wAP ac

Lors de la configuration du deuxième point d'accès, nous faisons tout de la même manière que le premier point d'accès.

N'oubliez pas que vous devez scanner le réseau sans fil pour chaque point, car les conditions de l'air peuvent varier en fonction de l'emplacement. Si vous voulez faire confiance à l'automatisation, choisissez le canal "auto", Mikrotik fait un très bon travail dans cette tâche.

N'oubliez pas de spécifier exactement le même SSID pour le nouveau point et chaque point suivant que sur le premier appareil. Ceci est nécessaire pour l'itinérance automatique des clients entre les points d'accès.

La fréquence de fonctionnement peut être spécifiée de la même manière, mais uniquement si les points d'accès se chevauchent légèrement. Sinon, les points partageront l'air entre eux, ce qui affectera négativement la vitesse lors d'un fonctionnement simultané. Il est préférable d'utiliser le principe du "damier", c'est-à-dire canaux alternatifs afin qu'ils ne se chevauchent pas du tout.

Dans le cas des points d'accès double bande, il y aura 2 interfaces dans la liste des interfaces sans fil, chacune configurée séparément.

Le principe est le même, on scanne la gamme et on sélectionne la fréquence optimale. Si votre cuisinière 5745-5805 est propre, nous vous recommandons de l'utiliser. Dans notre cas, il est déjà "bouché" avec des fournisseurs locaux.

Soit dit en passant, pour les administrateurs expérimentés, le balayage spectral et l'historique spectral seront intéressants. Les deux outils fonctionnent via le terminal.

Les commandes suivantes sont utilisées pour appeler :

/interface balayage de spectre sans fil

/interface historique spectral sans fil

Nous avons décidé des canaux et des fréquences.

Pour la bande 5 GHz, nous indiquons le suffixe 5G, il n'est pas du tout nécessaire de le faire, comme mentionné précédemment.

La largeur de canal par défaut sera de 20/40 MHz, mais nous savons que le 802.11ac peut utiliser des canaux de 80 MHz et c'est sur eux qu'il fournit le haut débit.

Pour les canaux 80 MHz, l'add-on eCee est utilisé dans diverses combinaisons, il y en a 4 au total, car un canal de 80 MHz combine 4 canaux de 20 MHz. La logique de sélection est la même que pour 2,4 GHz.

Nous effectuons les réglages de la même manière que pour le point précédent et la bande 2,4 GHz. N'oubliez pas de vérifier Chaînes et d'ajuster vos paramètres de sécurité (profil).

Nuances de l'itinérance sur Mikrotik

En principe, cela pourrait compléter une brève instruction, mais il y a encore une nuance.

En pratique, il arrive assez souvent que des réseaux sans fil se croisent. Dans de tels cas, le client peut s'obstiner à s'accrocher à un point avec un signal faible, même s'il a un point avec "sous le nez" excellent niveau signal.

En fait, un exemple d'un tel cas est dans la capture d'écran ci-dessus. Sur la gauche, nous pouvons voir que le téléphone est connecté à un réseau 5 GHz avec bon niveau signal. Après avoir déménagé dans une autre zone, le smartphone est toujours suspendu au réseau 5 GHz, malgré le fait que la vitesse du canal est tombée à 87 Mbps, et qu'il existe un réseau 2,4 GHz à proximité avec un excellent signal.

Que faire dans ce cas ? Vous pouvez changer de réseau manuellement si les réseaux ont des noms différents, mais vous pouvez également utiliser le "fichier" et les "béquilles".

Tout d'abord, sur toutes les interfaces sans fil, vous devez désactiver l'option "Default Authenticate". Ceci est nécessaire pour utiliser la fonctionnalité ACL.

Dans l'onglet Liste d'accès (la section est toujours la même, Sans fil), nous créons 2 règles.

Première règle. Définissez la plage de niveau de signal sur -75...120 dBm, définissez les options Authentification et Transfert. Cette règle autorisera les connexions pour les clients dont le niveau de signal est d'au moins -75 dBm.

Deuxième règle. Réglez la plage sur -120...-76 dBm, désactivez les options Authentification et Transfert. Cette règle désactivera les clients dont le niveau de signal tombe en dessous de -76 dBm.

L'option Authentification autorise la connexion, par conséquent, son absence empêche la connexion. L'option Forward permet l'échange de données entre stations/clients. Un attaquant peut être utile dans un environnement protégé réseau domestique, mais dans un réseau public ouvert, les échanges de données entre clients doivent impérativement être interdits pour des raisons de sécurité.

Si vous le souhaitez, vous pouvez également définir ici des règles pour les jours de la semaine et l'heure. À ces fins, ci-dessous sous le spoiler Temps, il y a les paramètres nécessaires.

Une fois les règles ACL créées, dans le tableau Enregistrement, vous pouvez voir la liste des clients autorisés. De plus, le commentaire de chaque client contiendra un commentaire de la règle ACL (si elle est définie), ce qui est très pratique.

Nous vérifions le travail sur le smartphone. Lorsque le niveau du signal se détériore à -75 dBm, l'appareil conserve toujours l'ancien point. Dès que le signal se détériore à -76 dBm, le point déconnecte automatiquement le client, après quoi le client se connecte au point le plus fort.

Cependant, cette méthode n'est pas sans inconvénients. Le fait est que les points effectuent une déconnexion forcée du client, à cause de laquelle le client final subit une déconnexion à court terme. Au mieux, c'est ~2 secondes. Cela dépend beaucoup du matériel client.

J'ai réglé le niveau du signal à -75 dBm uniquement à titre d'exemple, c'est un niveau plus recommandé qu'un paramètre universel "pour toute occasion". En pratique, il est parfois nécessaire d'utiliser -80 dBm et moins. Dans tous les cas, la valeur est sélectionnée exclusivement par méthode expérimentale sur place, en fonction de la couverture et de la sensibilité spécifiques de l'équipement client.

Enfin

Bien sûr, il existe de nombreuses options pour mettre en œuvre un réseau sans fil domestique sur Mikrotik, de la configuration manuelle à l'utilisation de CAPsMAN et même de Mesh.

Nous avons décrit une option de configuration entièrement manuelle afin que l'utilisateur final comprenne "comment cela fonctionne", de plus, cette option ne nécessite pas de connaissances approfondies. Dans le même temps, configuration donnée vous permet de créer un réseau sans fil fiable qui peut fonctionner de manière stable sans votre intervention.

Parmi les lacunes, il convient de noter la nécessité de configurer séparément tous les appareils, ce qui prend un peu plus de temps que lors de l'utilisation de CAPsMAN. Lors de l'utilisation de plusieurs points, cette option est tout à fait appropriée et offre une bonne flexibilité.

Le nouvel appareil de MikroTik avec prise en charge 2G/3G/4G est conçu dans la conception d'appareils de la série wAP, il s'agit du premier appareil multibande de la société, l'année dernière une solution avec prise en charge de LTE uniquement a déjà été présentée, ce qui a limité sa portée.

Ce modèle vous permettra de couvrir vous-même le segment des solutions fixes - une petite maison en dehors de la ville, un appartement en ville, et des solutions mobiles telles qu'un point chaud dans le transport de minibus, des bus, des bus interurbains et, bien sûr, une voiture personnelle et de société.

Pour le transport, un connecteur d'alimentation est spécialement intégré sur la carte, un plus constant et un plus de l'allumage, un câble avec un connecteur est inclus dans le colis

L'ouverture du couvercle vous donnera accès aux connecteurs d'alimentation, Ethernet, voyants, fente pour carte SIM et bouton de réinitialisation

Après avoir retiré le boîtier, nous voyons que le module d'antenne wi-fi et deux antennes LTE sont de taille similaire au ZyXEL MAX-206M2

Alimenté par la technologie PoE (8-30V), l'alimentation CC (8-30V) et l'alimentation du véhicule (8-30V) sont disponibles

Module miniPCIe 2G/3G/4G R11e-LTE, 2 connecteurs mâles U.FL (Ultra Miniature Coaxial Connector Receptacle) sur le dessus

Spécification du module :

Classes multislot 2G pour GPRS/EGPRS

Classe multislot	TS de liaison descendante	TS de liaison montante	ST actif
12	4	4	5

Catégorie 3G 14 (liaisons descendantes 21 Mbps, liaisons montantes 5,76 Mbps)

Catégories d'équipement utilisateur (UE) HSDPA évoluées
Catégorie	Libérer	Max. nombre de HS-DSCH codes (par cellule)	Modulation	MIMO, multicellulaire	taux de code au maximum Données taux	Max. Liaison descendante Vitesse (Mbit/s)
14	7	15	64-QAM		.98	21.1

LTE catégorie 4 (liaison descendante 150 Mbps, liaison montante 50 Mbps)

UTRA Groupe	duplex- mode	ƒ (MHz)	Nom commun	Inclus dans (sous-ensemble de) Groupe	Liaison montante (UL) BS recevoir Transmission UE (MHz)	Liaison descendante (DL) Transmission BS Réception UE (MHz)	Duplex espacement (MHz)	Canaliser bandes passantes (MHz)
1	FDD	2100	MIT	65	1920 – 1980	2110 – 2170	190	5, 10, 15, 20
2	FDD	1900	Blocs PCS A-F	25	1850 – 1910	1930 – 1990	80	1.4, 3, 5, 10, 15, 20
3	FDD	1800	DEC		1710 – 1785	1805 – 1880	95	1.4, 3, 5, 10, 15, 20
7	FDD	2600	IMT-E		2500 – 2570	2620 – 2690	120	5, 10, 15, 20
8	FDD	900	E-GSM		880 – 915	925 – 960	45	1.4, 3, 5, 10
20	FDD	800	Dividende numérique de l'UE		832 – 862	791 – 821	−41	5, 10, 15, 20
38	TDD	2600	IMT-E (espacement duplex)	41	2570 – 2620		N / A	5, 10, 15, 20
40	TDD	2300			2300 – 2400		N / A	5, 10, 15, 20

Le verso de la carte comporte un emplacement pour carte SIM.

Équipement

Avantages de l'appareil

• Le modem le plus abordable 2G 3G 4G connecté via un slot miniPCIe dans le système est visible en USB, le temps de commutation entre les plages est de 15 secondes
• Antennes MIMO multibandes 4,5 dBi intégrées
• contrairement à la carte donneuse wAP LTE 2nd, un radiateur est installé sur le chipset
• il y a une indication du niveau du signal, la sensibilité est réglée par programme dans la section Système - LED
• Connecteur d'alimentation de voiture inclus
• le verrou du couvercle et la clé sont inclus, le verrou est équipé d'un ressort, il n'est pas nécessaire de l'attraper lors du dévissage

Inconvénients de l'appareil

• Il manque un ressort de rappel à la fente Sim peu pratique - vous pouvez obtenir une carte SIM en démontant l'appareil ou en utilisant une pince à épiler

MISES À JOUR

La gamme de produits MikroTik comprend de nouveaux accessoires pour équiper le kit wAP LTE d'une antenne panneau externe :

• Câbles ACSMAUFL - ACSMAUFL - pigtail U.fl-SMA - 2 pcs
• Antenne mANT LTE 5o - MTAO-LTE-5D-SQ - 5dBi LTE
• SMASMA - cordon assemblé 1m SMA mâle - SMA mâle - 2 pcs

Test de performance de différentes versions de ROS sur l'exemple de l'opérateur Beeline

Version d'usine par défaut de ROS 6.39.2

Dernière version candidate de la version ROS 6.43.14

La dernière version de Bugfix uniquement ROS est 6.40.8

Il n'y a pas de différence frappante dans les vitesses, la version candidate ROS 6.43.14 donne une vitesse plus élevée, mais cela peut être attribué à une erreur de mesure

Paramètres

MISE À JOUR Il est préférable de ne pas toucher aux paramètres du modem, le modem se connecte automatiquement au réseau plus rapidement, la seule chose qui vaut la peine de décocher GSM (GPRS / EGPRS classe 12) nous n'avons pas besoin de vitesse au sens actuel n'est pas là.

En mode de sélection manuelle "bandes", le modem se connecte au réseau de l'opérateur beaucoup plus longtemps

Changements depuis RouterOS 6.41 :

Profils APN

Paramètre apn changements maintenant dans l'onglet profil LTE - apn :

/interface lte apn add name=profile1 apn=internet authentication=chap password=web user=web Exemple pour opérateur Yota/interface lte apn add name=profile1 apn=yota.ru

Sélectionnez un profil pour la connexion LTE actuelle :

/interface lte set apn-profiles=profile1

Pour l'interface Web des modems USB, la sélection des préréglages s'effectue dans mode automatique en liant le profil à l'opérateur, Mikrotik une telle fonctionnalité n'est pas encore disponible

Traverser

À partir de RouterOS v6.41, certaines interfaces LTE prennent en charge la fonctionnalité LTE Passthrough, où la configuration IP est appliquée directement au périphérique client. Dans ce cas, le micrologiciel du modem est responsable de la configuration de l'IP et le routeur n'est utilisé que pour configurer les paramètres du modem - APN, technologies de réseau et type d'IP. Dans cette configuration, le routeur ne recevra pas de configuration IP du modem. Un modem LTE Passthrough peut transmettre à la fois les adresses IPv4 et IPv6 s'il est pris en charge par le modem. Certains modems prennent en charge plusieurs APN, où vous pouvez transférer le trafic de chaque APN vers interface spécifique routeur.

Le relais ne fonctionnera que pour un seul hôte. Le routeur détectera automatiquement l'adresse MAC du premier paquet qu'il reçoit et l'utilisera pour le Passthrough. S'il y a plusieurs hôtes sur le réseau, vous pouvez bloquer le Passthrough pour un MAC spécifique. Sur un hôte du réseau où Passthrough fournit une adresse IP, un client DHCP doit être activé sur cette interface. Veuillez noter qu'il ne sera pas possible de se connecter à un routeur LTE via une adresse IP publique ou à partir d'un hôte utilisé par le relais. À des fins de configuration, il est suggéré de créer une connexion supplémentaire au routeur LTE par hôte. Par exemple, une interface vlan entre un routeur LTE et un hôte.

Configurons Passthrough sur l'interface ether1 :

/interface lte apn add apn=apn1 passthrough-interface=ether1 /interface lte set lte1 apn-profiles=apn1

Configurons Passthrough sur l'interface ether1 pour l'hôte 00:11:22:33:44:55 :

/interface lte apn add apn=apn1 passthrough-interface=ether1 passthrough-mac=00:11:22:33:44:55 /interface lte set lte1 apn-profiles=apn1

Liaison R11e-LTE au secteur de la station de base

Utilisation de la commande suivante dans le terminal

/interface lte infos lte1 une fois

Obtenir l'état du modem :

> /interface lte infos lte1 une fois
état de la broche : aucun mot de passe requis
fonctionnalité : complète
fabricant: "Mikrotik"
modèle : "R11e-LTE"
révision : "MikroTik_CP_2.160.000_v001"
opérateur actuel : 25099
lac : 578
cellid actuel : 200005126
phy-cellide : 74
technologie d'accès : 3G évolué (LTE)
durée de disponibilité de la session : 1h33m38s
imei :
earfcn : 3300 (bande 7, bande passante 10Mhz)
rsrp : -90dBm
rsrq : -10dB
sinr : 5dB
cqi : 15

des variables dont nous avons besoin phy-cellid : 74, earfcn : 3300 (bande 7, bande passante 10Mhz) nous continuerons à travailler avec eux.

A l'aide de ces variables acquises, vous pouvez envoyer une commande AT au modem pour se verrouiller sur le secteur BS au format suivant :

AT*Cell= ,,,,Où : 0 - Cellule/Fréquence désactivée 1 - Verrouillage de fréquence activé 2 - Verrouillage de cellule activé 0 - GSM 1 - UMTS_TD 2 - UMTS_WB 3 - LTE ajouter si le blocage du découpage de fréquence est requis (généralement laissé vide) earfcn de lte info Phy-cellid de lte info

Pour bloquer le modem en mode LTE et le secteur BS précédemment utilisé, utilisez la commande AT suivante :

/interface lte at-chat lte1 input="AT*Cell=2,3,3300,74"

Malheureusement, après le redémarrage de l'appareil ou la réinitialisation du modem, tous les verrous définis sont perdus.

Si vous le souhaitez, vous pouvez toujours écrire un script qui prescrira automatiquement les mêmes paramètres

Paramètres par défaut ou paramètres par défaut

peut être envoyé au terminal avec la commande suivante, il est préférable de le sortir via ssh

/impression de la configuration par défaut du système

option d'exportation de configuration classique, le fabricant utilise des listes d'adresses biridge et des dns statiques

#| Routeur LTE CPE avec point d'accès sans fil : #| * Interface lte connectée au réseau des fournisseurs (port WAN> #| * Le port WAN est protégé par un pare-feu et activé DHCP cl> #| wlan1 Configuration : #| mode : ap-bridge ; #| bande : 2 ghz-b/g/n ; #| chaînes ht : 0,1 ; ​​#| extension ht : 20/40 mhz-Ce ; #| configuration LAN : #| l'adresse IP 192.168.88.1/24 est définie sur le pont (port LAN> #| serveur DHCP : activé ; #| DNS : activé ; #| Configuration WAN (passerelle) : #| passerelle : lte1 ; #| pare-feu ip4 : activé ; #| NAT : activé ; /interface lte set [ find ] add-default-route=yes default- route-distance=2 mac-address=00:00:00:00:00:00 name=lte1 use-peer-dns=yes /interface bridge add admin-mac=E4:8D:8C:3B:1C:BA auto -mac=no comment=defconf name=bridge /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto mode =ap-bridge ssid=MikroTik-000000 /ip jeu de découverte de voisins découverte lte1=no /interface list add comment=defconf name=WAN add comment=defconf name=LAN /interface wireless security-profiles set [ find default=yes ] suppliant- Identity=MikroTik /ip pool add name=default-dhcp ranges=192.168.88.10-192.168.88.254 /ip dhcp-server add address-pool=default-dhcp disabled=no interface=bridge name=defconf /interface bridge port add bridge= bridge comment=defconf interface=ether1 add bridge=bridge comment=defconf interface=wlan1 /interface list member add comment=defconf interface=bridge list=LAN add comment=defconf interface=lte1 list=WAN /ip address add address=192.168.88.1 /24 comment=defconf interface=bridge network=192.168.88.0 /ip dhcp-server network add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.88.1 name=router.lan /ip firewall filter add action=accept chain=input comment="defconf: accepter établi, lié, non suivi" connection-state=établi, lié, non suivi add action=drop chain=input comment="defconf : drop invalid" connection-state=invalid add action=accept chain=input comment="defconf : accept ICMP" protocol=icmp add action=drop chain=input comment="defconf : drop all not coming from LAN" in-interface-list=!LAN add action=accept chain=forward comment="defconf : accepter dans la politique ipsec" ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf : accepter la politique ipsec" ipsec -policy=out, ipsec add action=fasttrack-connection chain=forward comment="defconf : fasttrack" connection-state=établi, lié add action=accept chain=forward comment="defconf : accepte la connexion établie, liée, non suivie"- état=établi,lié,non suivi add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat- state=!dstnat connection-state=new in-interface-list=WAN /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN /tool mac-server set [ find default=yes ] disabled=yes add interface=bridge /tool ​​​​mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=bridge

Très souvent, on me demande quelle est la différence entre les points d'accès wAP et wAP ac, et pourquoi la différence de prix est-elle si importante ?

Eh bien, essayons de comprendre. Et nous allons commencer par les prix, pour le plus jeune Mikrotik wAP au moment de la rédaction de cette publication, les vendeurs demandent en moyenne 40 à 42 dollars américains, tandis que l'ancien modèle wAP ac a un prix de détail d'environ 80 à 85 USD. .

Et puis une question tout à fait logique se prépare, vaut-il la peine de payer trop cher pour le wAP ac ? Ou suffit-il d'acheter un wAP Mikrotik standard ? Essayons de comprendre.

Si vous souhaitez apprendre à configurer MikroTik, nous vous suggérons de passer par là. Vous trouverez plus d'informations à la fin de cette publication.

Apparence

Extérieurement, les deux points d'accès sont absolument identiques, de plus, sans retirer les supports ou les couvercles d'interface, il sera très difficile de les distinguer. Sauf si vous avez une balance à portée de main qui mesure le poids au gramme près.

En fait, en termes d'implémentation matérielle, ces appareils n'ont rien en commun, ils sont complètement différents.

Mikrotik wAP est RBwAP2nd, et wAP ac - RBwAPG-5HacT2HnD. Ceux qui connaissent le système d'étiquetage Mikrotik comprendront immédiatement quelles sont les principales différences entre les deux appareils, et cette publication est écrite pour le reste.

Après avoir retiré le couvercle de l'unité d'interface, le manque de prise en charge de la connexion électrique directe au wAP ac attire immédiatement l'attention. Si le modèle wAP le plus jeune peut être connecté à la fois via PoE et directement à l'alimentation, l'ancien modèle ne peut être alimenté qu'à partir de l'adaptateur RBGPOE natif ou d'un commutateur PoE compatible.

La deuxième différence est un indicateur supplémentaire chargé d'afficher l'état du réseau sans fil 5 GHz.

Implémentation matérielle de Mikrotik wAP

RBwAP2nD est assemblé sur la base de l'élément déjà testé dans plusieurs appareils. Basé sur la puce QCA9533, qui est une modification de QCA9531 (MIPS 24Kc).

La même puce sert de base pour :

hAP léger (RB941-2nD)

Boîtier tour hAP lite (RB941-2nD-TC)

hAP (RB951Ui-2nD)

hAP ac lite (RB952Ui-5ac2nD)

SXT Lite 5ac (RBSXT5HacD2n)

hEX lite (RB750r2)

heX PoE léger (RB750UPr2)

carte lite (RBmAPL-2nD)

PowerBox rev.2 (RB750P-PBr2)

• cAP léger (RBcAPL-2nd)

Il convient de noter ici que hAP ac lite et SXT Lite 5 ac sont équipés de modules sans fil supplémentaires prenant en charge 5 GHz.

Les autres appareils sont similaires en termes de performances et de capacités à wAP. À l'exception de hEX lite, hEX PoE lite et PowerBox rev.2, pour lesquels l'interface sans fil n'est pas activée.

Qualcomm QCA9533 appartient à la catégorie SoC, il contient un processeur avec une fréquence de fonctionnement de 650 MHz et module sans filà 2,4 GHz.

QCA9533, comme QCA9531, est une solution économique, en même temps, la puce a une bonne efficacité énergétique et, par conséquent, niveau faible chauffage. Une faible chaleur vous permet de régler facilement la fréquence de ce processeur à 750 MHz. Pour la même raison, les ingénieurs n'ont pas utilisé de dissipateur thermique pour refroidir le processeur.

Le module sans fil prend en charge les normes 802.11b/g/n, la configuration MIMO 2x2 fournit un débit de canal allant jusqu'à 300 Mbps. En raison de l'utilisation de l'interface réseau Fast Ethernet 100 Mbps, la vitesse unidirectionnelle maximale atteint en pratique 94 Mbps.

La puissance d'émission maximale, en fonction de la modulation, pour la norme 802.11n est de 16-20 dBm (40-100 mW). Pour les anciennes normes 802.11b/g, la puissance maximale est légèrement supérieure et, selon la modulation, est de 18-22 dBm (68-158 mW).

Grâce au RouterOS préinstallé (le niveau 4+ est toujours utilisé pour l'AP), dans certains cas spécifiques, vous pouvez également utiliser le protocole propriétaire Nstreme v2 (NV2), qui augmentera légèrement les performances sur l'interface sans fil dans les deux sens. mode d'échange.

Le wAP utilise 64 Mo de RAM (Nanya NT5DS32M16DS-5T, DDR-400) et 16 Mo de Flash permanent (Winbond 25Q128FVSG). En général, comme pour un point d'accès, l'ensemble est pas mal.

Les deux antennes sont intégrées, mais contrairement à d'autres appareils, elles sont réalisées sous la forme d'éléments métalliques, et non gravées sur un textolite (PCB) comme hAP lite et mAP lite. De ce fait, leur gain est de 2 dBi. Les antennes sont situées en haut de l'appareil et placées à un angle de 90 degrés.

Implémentation matérielle de Mikrotik wAP ac

Malgré la similitude de nom, wAP et wAP ac sont fondamentalement différents en termes de base complète. Le QCA9531/9533 est sans aucun doute un excellent processeur, mais pour un point d'accès Dual-Band ce n'est guère un bon choix.

Il a été décidé de refuser l'utilisation du QCA953x en wAP ac au profit d'une solution plus productive et fonctionnelle. Le RBwAPG-5HacT2HnD est basé sur un SoC de niveau supérieur - Qualcomm QCA9556 (MIPS 74Kc). Ce processeur Mikrotik était auparavant utilisé pour hEX de la révision précédente - RB750Gr2.

Le QCA9556 comprend une unité de calcul avec une fréquence d'horloge de 720 MHz et un module sans fil MIMO 3x3 de 2,4 GHz, bien que les développeurs aient décidé de n'utiliser que 2 canaux.

Contrairement au wAP habituel, pour la bande 2,4 GHz, des amplificateurs à faible bruit supplémentaires sont déjà utilisés ici - SiGe 2620T (un par canal). De plus, les blocs amplificateurs sont prudemment dissimulés sous des écrans séparés. Comme auparavant, 2 antennes intégrées avec un gain de 2 dBi sont utilisées pour 2,4 GHz.

Soit dit en passant, le schéma fonctionnel officiel ne montre pas de bloc Qualcomm AR8033 séparé chargé de prendre en charge l'interface gigabit. Vous pouvez voir cette puce au dos de la carte.

La prise en charge des réseaux 5 GHz est implémentée à l'aide d'une puce séparée - Qualcomm QCA9880 (802.11ac, MIMO 3x3), connectée au processeur via le bus PCIe. Ainsi, le point d'accès prend en charge des vitesses de canal jusqu'à 1300 Mbps.

Les puces Skyworks SKY85717-21 sont utilisées comme amplificateurs, elles sont également cachées sous écran séparé. Les 3 antennes sont internes, le gain n'est pas spécifié, apparemment - 1,5-2 dBi.

La quantité de mémoire permanente et de RAM est restée inchangée - 16 et 64 Mo, respectivement. La mémoire flash n'a pas changé, mais wAP ac utilise déjà la DDR2 (Nanya NT5TU32M16EG-AC) comme mémoire opérationnelle.

Dans un tel appareil, j'aimerais voir 128 Mo, au lieu des 64 Mo proposés, après tout, l'appareil est dans un segment complètement différent. Mais Mikrotik pense autrement.

Pour le processeur, le dissipateur thermique n'est pas du tout utilisé, tandis que le module sans fil 5 GHz dispose d'un dissipateur thermique en aluminium avec une surface d'ailettes assez grande. Nous pouvons en conclure que le module radio se réchauffe sensiblement pendant le fonctionnement. En fait, au verso de la carte, une grande plaque d'aluminium est placée sur l'interface thermique, dont la tâche est d'évacuer la chaleur de la puce sans fil et de l'unité d'amplification.

Il s'agit de l'approche standard de Mikrotik pour la mise en œuvre d'appareils sans fil avec l'indice H = High Power. En effet, si vous regardez les spécifications, pour 5 GHz la puissance de sortie est de 23 à 25 dBm, ce qui équivaut à 200-316 mW.

Bien que le point d'accès ait perdu la prise en charge de la connexion électrique directe, le sous-système d'alimentation, au contraire, est devenu plus compliqué. La raison en est l'augmentation du nombre de nœuds et de blocs, qui en résulte - une augmentation de la consommation d'énergie maximale d'un facteur trois, jusqu'à 12 watts. A titre de comparaison, wAP rentre dans le budget énergétique de 4 watts. Bien sûr, pour un morceau de fer aussi vorace, les ingénieurs ont ajouté une surveillance de la tension et de la température du PCB.

wAP ac, comme son petit frère, prend en charge l'alimentation PoE selon la norme 802.3at avec une large plage de tension d'entrée de 11 à 57 volts. Au lieu de l'injecteur RBPOE habituel et d'un adaptateur 0,2 A (24 V) faible, le kit RBwAPG-5HacT2HnD comprend un injecteur RBGPOE gigabit et un adaptateur 0,8 A (24 V) plus puissant.

Tableau récapitulatif de comparaison entre WAP et wAP ac

Pour plus de commodité, vous trouverez ci-dessous un tableau comparatif récapitulatif avec les paramètres des deux points d'accès.

Nom
		RBwAPG-5HacT2HnD
CPU	Qualcomm QCA9533 650MHz MIPS 24Kc	Qualcomm QCA9556 720MHz MIPS 74Kc
Puce 2.4GHz
Configuration 2,4 GHz
Antennes 2,4 GHz	2 intégrés, 2 dBi
Configuration 5 GHz
Antennes 5 GHz		3 intégrés
Interfaces	1x Fast Ethernet 100Mbps	1x Gigabit Ethernet 1000 Mbits/s
Prise en charge PoE	802.11at / 11-57V
Source de courant	Entrée CC ou PoE	Uniquement PoE
Consommation d'énergie (max)
Mémoire persistante
RAM	64 Mo / DDR-400
Licence RouterOS
Surveillance de la température
Surveillance de la tension
		Puissance d'émission accrue 5 GHz

Enfin

Le point d'accès Mikrotik wAP est une excellente solution économique pour créer un réseau sans fil 2,4 GHz à la maison et à l'échelle de l'entreprise à l'aide de CAPsMAN.

Avec l'aide de RBwAP2nD et RBwAPG-5HacT2HnD, vous pouvez ajouter la prise en charge du réseau sans fil là où elle n'existe pas, par exemple, dans les appareils populaires RB3011, RB850Gx2 ou RB750Gr3 (hEX).

Quand Utilisation à la maison, wAP ac n'a pas l'air aussi attrayant que le wAP plus jeune - la raison en est son coût élevé.

Bien sûr, grâce à la configuration MIMO 3x3, RBwAPG-5HacT2HnD offre un taux d'échange élevé, un ordre de grandeur supérieur aux capacités du 802.11n et du Fast Ethernet. Cependant, si votre objectif est de passer au 5 GHz en raison de l'air bruyant, ainsi que de la répartition des clients peu exigeants entre les bandes, l'achat de hAP ac lite (RB952Ui-5ac2nD) peut être un achat plus raisonnable. Bien sûr, hAP ​​​​ac lite présente des inconvénients - un seul canal pour 5 GHz (433 Mbps) et un boîtier standard, en même temps, le prix du RB952Ui-5ac2nD est presque comparable à celui du RBwAP2nD, et la présence de 5 interfaces réseau peut agir comme un bonus.

RBwAPG-5HacT2HnD est un point d'accès pour les clients exigeants en vitesse qui sont prêts à payer un supplément pour cette même performance. Parmi les inconvénients, il convient de noter seulement 64 Mo de RAM. Pour la plupart des scénarios, cela suffira, mais lors de l'utilisation de files d'attente, disposer de 128 Mo serait le bienvenu.

Comparer les performances des processeurs des deux appareils n'a guère de sens, du fait de la présence d'une seule interface réseau et de 64 Mo de mémoire. Dans le même temps, il convient de noter que le QCA9556 n'a qu'une vitesse d'horloge légèrement supérieure à celle du QCA9533. Dans le même temps, la différence de performances est davantage obtenue grâce à la microarchitecture MIPS 74K. Sur la base de l'expérience personnelle d'utilisation, ainsi que des critiques d'amis et de connaissances, je peux dire que les deux points d'accès valent leur argent et qu'il n'y a aucun problème pendant le fonctionnement.

Cours vidéo "Configuration de l'équipement MikroTik" (analogue de MTCNA)

Apprendre à travailler avec MikroTik ? Je recommande le cours vidéo "". Le cours couvre tous les sujets du programme officiel MTCNA et beaucoup de matériel supplémentaire. Le cours combine la partie théorique et la pratique - configuration du routeur selon les termes de référence. Les consultations sur les tâches du cours sont menées par son auteur Dmitry Skoromnov. Convient pour la première connaissance de l'équipement MikroTik et pour systématiser les connaissances des professionnels expérimentés.

l'Internet car l'homme moderne est devenu non seulement un attribut indispensable et nécessaire, mais aussi un objet de première importance, remplaçant un grand nombre de d'autres choses précédemment utilisées. Par conséquent, un Internet haut débit et de haute qualité vaut beaucoup. Pour construire un réseau sans fil vous n'avez besoin que d'un matériel éprouvé et fiable et d'un intégrateur qui mettra en œuvre votre projet. Achetez ce dont vous avez besoin équipement réseau wifi pour votre réseau dans la vente libre n'est pas si facile. Ne perdez pas votre temps à chercher en vain, contactez Site de la boutique Internet. Avec nous, vous trouverez équipements actifs et passifs dans un large éventail de marques mondiales. L'équipement Wi-Fi pour les restaurants et les hôtels, la paire torsadée pour l'installation extérieure, le câble optique, l'équipement PON, les appareils PON, les appareils OLT, l'équipement CWDM et bien plus encore sont présentés dans notre catalogue en ligne Mstream.

Nous coopérons uniquement avec des fabricants de confiance du marché informatique - Ubiquiti, Mikrotik, Cambium Networks, D-link, Hikvision, Furuno, Ajax, Ok-net, ICOM, Sailor, Zenitel, Cobham et c'est pourquoi tous les équipements de radiocommunication, de navigation maritime, sans fil ou de réseau local, présentés dans notre magasin, répondent aux normes de qualité les plus élevées. Commande équipement internet wifi c'est possible à la fois au détail et en gros (nous coopérons avec des fournisseurs Internet, des intégrateurs et des revendeurs). Pour les clients réguliers, la boutique en ligne Mstream dispose d'un système flexible de remises et de délais de paiement. Les prix des équipements Internet Wi-Fi plairont même aux clients de détail. Notre tâche n'est pas seulement de nous développer, mais aussi d'aider à développer l'activité de nos clients. L'espace Wi fi en Ukraine n'est pas encore aussi développé et occupé, et notre objectif est l'intégration mondiale des nouvelles technologies et des développements sur le marché ukrainien de la technologie.

Acheter chez nous équipement pour réseaux Wi-Fi , vous avez la garantie de recevoir des solutions très fiables, de haute qualité et durables des meilleurs fabricants et marques de technologie sans fil au monde dans les plus brefs délais. Vaste gamme et livraisons directes Équipement Wi-Fi du fabricant nous permettent, en tant qu'intégrateur système, de satisfaire tous les projets de nos clients - la création d'un réseau wi fi local. Des consultants professionnels fourniront des conseils complets lors du choix du bon équipement réseau en tenant compte des projets individuels et des souhaits du client, ce qui vous fera gagner du temps et de l'énergie. Livraison d'équipements de réseau dans toutes les villes d'Ukraine - Odessa, Kiev, Kharkiv, Kherson, Kryvyi Rih, Kropyvnytskyi, Nikolaev, Dnepropetrovsk, Zaporozhye, Vinnitsa, Chernihiv, Cherkassy, ​​​​Poltava, Mariupol, Lviv, Ternopil, Kramatorsk, Novomoskovsk, as ainsi que la Transnistrie, Tiraspol, la Moldavie (Moldavie) et d'autres.

Copier toute information du site sans placer un backlink actif est interdit.