sushiandbox.ru A számítógép elsajátítása - Internet. Skype. Közösségi hálózatok. Leckék a Windowsról.
A biztonságos vezeték nélküli hálózatok MikroTik hAP AC beállításáról beszélek két sávban: 2,4 GHz és 5 GHz.
Preambulum
Elvárom, hogy az olvasó ismerje a készülékeket RouterBOARD, operációs rendszer RouterOS, birtokolja a konfigurációs eszközeit (SSH vagy winbox) vagy legalább tanulmányozta az előző fejezeteket.
Győződjön meg arról, hogy a szakasz Interfészek nem használt wlan1 és wlan2 interfészek vannak.
Mi az a biztonsági profil
Biztonsági profilok eljárásokat határozzon meg hitelesítés eszközök és Titkosítás továbbított adatok.
A három leggyakoribb hitelesítési mód a következő:
- nyisd ki az ügyfelek ingyenes csatlakozását jelenti;
- alapján nyilvános kulcs- ún előre megosztott kulcs PSK, - ugyanaz a jelszó, amelyet a hálózathoz való csatlakozáskor kértek;
- Extensible Authentication Protocol Az EAP ügyféleszköz-hitelesítést használ külső szolgáltatásokon keresztül.
További titkosítási algoritmusok:
- nyisd ki(titkosítás hiánya, az adatok eredeti formájában kerülnek továbbításra);
- kompromittált WEP (valamint annak továbbfejlesztett változatai, a CKIP és a TKIP);
- AES/CCMP AES256 alapján.
A WPA és WPA2 rövidítések csak a titkosítási algoritmust határozzák meg: az előbbinél TKIP, az utóbbinál AES.
A példa PSK , WPA2 és dinamikus kulcsokat fog használni.
Biztonsági profil beállítása
Vezeték nélküli - Biztonsági profilok alapértelmezett profilt tartalmaz, beállításaiban állítsa be a legszigorúbb paramétereket.
A jövőbeni vezeték nélküli hálózat eléréséhez szükséges jelszót az attribútum állítja be WPA2 előre megosztott kulcs. Használjon értéket emelkedett nehézségek; Csak megbízható eszközöket csatlakoztasson a hálózatokhoz ezzel a profillal.
Általános: mód: "dinamikus kulcsok" authentication_type: "WPA2 PSK" unicast_ciphers: "aes ccm" group_ciphers: "aes ccm" wpa2_pre_shared_key: "password" set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys wpa2-pre-shared-key=jelszó
Vezeték nélküli interfészek beállítása
A MikroTik hAP AC két adó-vevővel van felszerelve: a wlan1 a 2,4 GHz-es sávért, a wlan2 az 5 GHz-ért felelős. Konfigurálásuk folyamata gyakorlatilag megegyezik, így csak az egyik konfigurációját tárgyaljuk részletesen.
fejezetben Vezeték nélküli - WiFi interfészek nyissa meg a wlan1 interfész beállítási ablakát. A gomb megnyomásával váltson speciális módba haladó szint.
Vezeték nélküli fül
mód
A MikroTik sok módot támogat: a csak igazítástól az antennaigazításhoz a wds slave-ig az elosztott vezeték nélküli hálózatok kiépítéséhez. Otthoni vagy irodai használatra az ap bridge alkalmas.
Zenekar
Vezeték nélküli hálózati szabvány meghatározza az adatátviteli sebességet. Lehetőleg a legmodernebb - 2GHz-only-N -t használd, kerüld az elavult B vagy G indexűeket (ha vannak megfelelő eszközök, minden csatlakozásnál a legalacsonyabbat választjuk).
Csatorna szélessége
Csatorna szélessége befolyásolja az adatsebességet, a lefedettségi sugarat és az interferenciát. A 2 GHz-es csak-N szabvány használatakor válassza a 20/40 MHz XX értéket, egyéb esetekben hagyja meg a 20 MHz-et.
Az index határozza meg a csatornakapacitás növelésének irányát (C - fő, e - kiegészítő). Ce (bővítés a következő csatornával), eC (bővítés az előző csatornával) és XX (automatikus irányválasztás).
Frekvencia
vivőfrekvencia- azon kevés paraméterek egyike, melynek beállítása hasznos lehet. Gomb frekv. Használat elindít egy frekvenciatartomány-figyelő segédprogramot, melynek képét megvizsgálva kiválasztható a legszabadabb csatorna. Ha nincs probléma, hagyja, hogy az eszköz önállóan végezze el - az érték auto .
SSID és rádió neve
NÁL NÉL vezeték nélküli hálózat neve célszerű tükrözni a használt frekvenciatartományt; például: Mikrotik 2.4GHz .
Paraméter rádió neve figyelmen kívül hagyható: csak a kommunikáló MikroTik eszközök használják.
Vezeték nélküli protokoll
A MikroTik eszközök mindkettőt támogatják vezeték nélküli kommunikációs protokollok, valamint a sajátjukat. A szabadalmaztatottak nem állnak rendelkezésre más márkákhoz, ezért használja a 802.11-et.
biztonsági profil
Válasszon a már konfigurált listából biztonsági profil- alapértelmezett.
WPS mód
Használat letiltva.
frekvencia mód
További manuális-txpower és szupercsatorna beállítások frekvencia mód lehetővé teszi az emitter teljesítményének szabályozását. A szabályozási tartomány a kiválasztott ország jogi korlátozásait használja (Oroszország esetében ez 20 dBm).
Ország
Számos ország hatóságai (például Franciaország) törvényileg korlátozzák a teljes frekvenciaspektrum használatát. (Japánban éppen ellenkezőleg, engedélyeznek egy extra csatornát.) Próbálja meg az aktuális értéket használni - jelölje meg azt az országot, ahol a berendezést üzemeltetik.
WMM támogatás
Ha az eszközt otthon használja, a támogatáshoz adja meg az Engedélyezett lehetőséget WiFi multimédia; irodának, kávézónak vagy konferenciateremnek - mozgáskorlátozottak számára.
Híd Mód
Használja az engedélyezést.
Alapértelmezett hitelesítés
Az engedélyezési listán nem szereplő ügyfelek hitelesítése; aktiválja az opciót.
alapértelmezett előre
Útválasztás engedélyezése az engedélyezőlistán nem szereplő ügyfelek számára; aktiválja az opciót.
Multicast Helper
IPTV-t használó otthon esetén adja meg a full értéket. Más esetekben - alapértelmezett (ami egyenértékű a letiltással).
Multicast pufferelés és Keepalive Frames
Főleg a csomagok megfelelő kézbesítésére használják mobil eszközök, energiatakarékos módba váltás a vezeték nélküli hálózatokhoz való hozzáférés csökkentett használatával. Aktiválja mindkettőt.
Fejlett
Távolság
Használja beltérben minden "civil" berendezéshez.
hw. Védelmi mód (rejtett gazdagép védelem)
Tudjon meg többet a "rejtett csomópont problémájáról". Ellenkező esetben használja az rts cts értéket.
Ha az rts cts módot az 5 GHz-es sávban használja, az iPhone-om körülbelül húsz percenként (vagy intenzív hálózati tevékenység során) elvesztette a kapcsolatot. Módosítsa a beállítás értékét, ha hasonló problémába ütközik.
Adaptív zajvédelem
Lehetővé teszi az interferenciák és a rádiózaj hálózatra gyakorolt hatásának csökkentését. Használj ap és kliens módot – nem lesz rosszabb.
HT
Őrségi intervallum
Használja hosszú az N-szabványhoz; egyébként - bármilyen .
Nstreeme
Az összes opció kikapcsolása.
Tx teljesítmény
Tx teljesítmény mód
Ha csökkenteni szeretné az adó teljesítményét, használja az összes rögzített sebességet, és kifejezetten állítsa be az értéket Tx teljesítmény. Kezdje például 2 dBm-rel, és fokozatosan növelje az értéket, hogy stabil kapcsolatot biztosítson a hatótávolságon belül. Ellenkező esetben hagyja az alapértelmezett értéket.
Híd konfigurálása vezeték nélküli interfészek kiszolgálására
fejezetben Híd - Portok adjon hozzá két elemet: egyet minden vezeték nélküli interfészhez. A híd mindkettőnél híd-privát.
Mennyiség vezeték nélküli eszközök gyorsan növekszik, folyamatosan növelve a követelményeket sávszélesség hálózat és lefedettsége.
Ma már elegendő megoldás létezik a piacon egy nagy vezeték nélküli hálózat létrehozására mind egy kis magánházban, mind egy nagy vidéki nyaralóban, kezdve a Lumával, az Eero-val és a és a végével.
Egyes megoldások könnyen beállíthatók és drágák, mások nagyszerű lehetőségeket kínálnak, de jó alapot igényelnek a testreszabáshoz. Különösen a Mikrotik termékekről beszélünk, amelyeket a nagy megbízhatóság, a nagyszerű funkcionalitás és a meglehetősen megfizethető költségek kiváló kombinációja különböztet meg. Ugyanakkor a Mikrotik beállításai az otthoni felhasználók túlnyomó többsége számára nehezen érthetőek lesznek, ami növeli a belépési szintet és erősen korlátozza a Mikrotik-alapú rendszerek tényleges otthoni használatát.
A fent leírt hátrányok ellenére a Mikrotik beállítása után hónapokra, sőt évekre elfelejtheti. A Mikrotik berendezés hat hónapig vagy még tovább is működik újraindítás nélkül, így időt és idegeket takarít meg.
A kiadvány részeként bemutatjuk és elmondjuk, hogyan hozhat létre és konfigurálhat Mikrotik alapú megbízható hálózatot kiváló vezeték nélküli lefedettséggel nagy lakások, magánházak vagy kis irodák számára minimális számú vezetékkel.
Router kiválasztása
A router (RB960PGS modell) kiválóan alkalmas nagy teljesítményű hálózat létrehozására. Az SFP slot jelenléte lehetővé teszi, hogy optikával csatlakozzon egy internetszolgáltatóhoz, emellett a készülék 5 gigabites interfésszel van felszerelve.
Ha nem használ SFP-t, az első használatával csatlakozhat az internethez hálózati felület RJ-45, amely támogatja a PoE bemenetet is. A fennmaradó 4 interfész támogatja a PoE Out-ot, amely lehetővé teszi több hozzáférési pont táplálását, de legfeljebb 4-et.
A gyakorlatban a vezetékes hálózat is szinte mindig használatos, így a vezetékes helyi hálózathoz legalább egy portot ki kell osztani, összesen 3 PoE port áll majd rendelkezésünkre, ami egy közepes méretű magánháznak elegendő. .
Ha otthoni használat várható, akkor bármelyik márkájú gigabites switch megteszi a vezetékes hálózat bővítése előtt. Ugyanakkor, ha VLAN és egyéb egzotikumok használatát tervezi, akkor szüksége lesz egy menedzselt switchre, vagy legalább az Easy-Smart-ra, javasoljuk, hogy figyeljen a menedzselt switchre.
Abban az esetben, ha több mint 3 hozzáférési pontot kell táplálnia, vásárolhat felügyelt kapcsolót PoE -val. Kérjük, vegye figyelembe, hogy egy további PoE kapcsoló vásárlása csak akkor indokolt, ha 2-4 további hozzáférési pontot táplál belőle. Ellenkező esetben pénzkidobás lesz, ha csak egy ponton vesz egy áramellátást.
A 100 Mbps-os hálózatokhoz a megfizethetőbb PoE útválasztó modellek megfelelőek:
Nem szükséges PoE-képes eszközöket vásárolni, de ebben az esetben össze kell szerelni egy kis kommunikációs dobozt, és el kell helyezni az összes injektort és adaptert.
Hozzáférési pont kiválasztása
A hozzáférési pontok esetében sokkal szélesebb a választék. Az alábbiakban összegyűjtöttük a legérdekesebb ajánlatokat, amelyek ár szerint növekvő sorrendben vannak rendezve.
Felhívjuk figyelmét, hogy a Groove 52 modell (RBGroove52HPn) nem fog illeszkedni, mert 3-as szintű licenccel érkezik, amely nem teszi lehetővé az AP mód használatát.
Valószínűleg jogos kérdése van, mit csinál a hAP ac lite ebben a táblázatban? Minden egyszerű. Először is, PoE-támogatással rendelkezik, amely lehetővé teszi a távoli táplálást. Másodszor, a router lehetővé teszi a falra szerelést. Harmadszor, természetesen 802.11ac támogatásról van szó, és az ára mindössze 45 dollár.
Ezen paraméterek kombinációjának köszönhetően Dual-Band hozzáférési pontként használható egy további kapcsoló funkciójával. Az egyetlen korlátozás a hálózati interfészek 100 Mbps sebessége.
A Point GrooveA 52 külön kiemelve, mert nagy teljesítményű rádiómodullal van felszerelve, és kültéri használatra alkalmas, amikor nagyon nagy területet kell lefedni. Kérjük, vegye figyelembe, hogy az eszköz egyszerre csak egy sávban tud működni - 2,4 GHz-en vagy 5 GHz-en. A tartomány kiválasztása manuálisan történik a vezérlőpulton.
Az OmniTIK és a Metal is hiányzik a táblázatból, az ár/szolgáltatás arány miatt. Ezek a megoldások alkalmasabbak kereskedelmi hálózatokban való használatra.
Az otthoni hálózatépítés legjobb módja a, és. Ezenkívül a wAP és a wAP ac a helyiségen kívül is használható.
A régebbi wAP ac modell gigabites hálózati interfésszel van felszerelve a nagy áteresztőképesség érdekében, támogatja az egyidejű működést két sávban 300 és 1300 Mbps csatornasebességgel 2,4 és 5 GHz-en.
Valójában a wAP és a wAP ac példáját használva a hEX PoE kapcsolóval együtt megfontoljuk egy otthoni vezeték nélküli hálózat kiépítését.
Az átjáró csatlakoztatása és konfigurálása
A hEX PoE lesz a fő útválasztó, amely hozzáférést biztosít az ügyfelek számára az internethez. Ahogy az várható volt, az átjáró IP-címeket ad ki más eszközöknek, míg a DHCP-szerver le lesz tiltva magán a hozzáférési pontokon.
Csatlakoztatjuk a készüléket és bejelentkezünk a vezérlőpultra.
A beállítási folyamatot példaként az alapértelmezett beállítások használatával fogjuk megfontolni, hogy a lehető legnagyobb mértékben leegyszerűsítsük a folyamatot a kezdő Mikrotik felhasználók számára.
A szabványos konfiguráció teljesen megfelelő számunkra, csak annyit kell tennie, hogy konfigurálja a kapcsolat típusát a szolgáltató hálózatához, és válassza ki az ETH1 portot (csavart érpár) vagy az SFP-t (optika)
A kényelem kedvéért az IP-eszközöket és a helyi hálózati beállításokat ismertebbre cseréljük - 192.168.0.1/24.
Felhívjuk figyelmét, hogy szándékosan emeltük a DHCP-készletet, ami egyáltalán nem szükséges. Nekem személy szerint könnyebb a statikát és a MAC-ot használni: alul IP-kötés, a „felső” részben pedig IP-cím kiadása más klienseknek.
Mindenképpen változtasd meg az eszköz nevét, esetünkben „GATEWAY” (gateway) lesz, a jövőben nagy számú készülék mellett sokkal könnyebb lesz név szerint navigálni, mint IP alapján.
A beállítások alkalmazása. Ezt követően a Winbox elérhetetlenné válik, egyes PC-ken újra kell csatlakozni a hálózathoz a kábel megdöntésével, hogy a hálózat új IP-t kapjon.
Jó gyakorlat, ha az IP - DHCP-kiszolgáló - Hálózatok oldalra lép, és manuálisan adja hozzá routerünk IP-címét DNS-kiszolgálóként a DHCP-beállításokat fogadó ügyfelek számára. A Mikrotik saját DNS-funkcióval rendelkezik, így nincs értelme a szolgáltató DNS-ének klienseken való használatának.
Egyébként azonnal megadhatod az NTP-t, magán a Mikrotikon nyugodtan emelheted. Ha a time.windows.com webhelyet a Mikrotik IP-jére cseréli a statikus DNS-rekordokban, a Windowst futtató gépek további beállítások nélkül képesek lesznek levenni a pontos időt a fő átjáróról. Bővebben egy külön bejegyzésben, a fenti linken.
Ne felejtse el frissíteni az átjárót a RouterOS legújabb verziójára, esetünkben ez a frissítés 6.36.1-ről 6.38.1-re. Az eszköz újraindul a frissítéshez.
Az átjáró általános konfigurációja ezzel befejeződött. Az új felhasználó létrehozása, a jelszó megváltoztatása, a szükségtelen szolgáltatások letiltása és a Mikrotik egyéb biztonsági beállításai külön kiadvány témája, ezért ezen nem térünk ki.
Ebben a szakaszban hozzáférési pontokat csatlakoztathat az útválasztóhoz.
Hozzáférési pontok csatlakoztatása útválasztóhoz
Mindkét pontot a fő útválasztó PoE táplálja. Ez a megközelítés lehetővé teszi számunkra, hogy távolról programozottan túlterheljük az eszközöket, és megszabaduljunk az extra vezetékektől.
A gyakorlatban a csatlakozási pontokat a legjobb szakaszosan megtenni, mivel minden wAP nyílt hálózattal és szabványos jelszóval rendelkezik.
Mindkét pontot egyszerre fogjuk összekötni, mert haladó felhasználók számára a folyamat csak néhány percet vesz igénybe.
A szokásos Mikrotik wAP Access Point gond nélkül PoE-vel működött, de a wAP ac-hoz a portbeállításoknál a „forced on” PoE módot kellett kiválasztanom. A prioritásokról és a PoE Out beállításokról általában itt olvashat bővebben.
Mint látható, készenléti módban a wAP csak 1,1 W-ot fogyaszt, az idősebb testvér wAP ac pedig 3,3 W-ot.
Az IP - DHCP szerver - Bérletek részben ellenőrizheti, hogy mindkét hozzáférési pont kapott-e IP-címet.
Térjünk át a beállítás következő lépésére.
Mikrotik wAP kapcsolat
Mindkét wAP konfigurálása a hozzáférési pont nyílt vezeték nélküli hálózatához való csatlakozással történik. Erre a célra egy netbook, laptop vagy PC vezeték nélküli adapter. Esetünkben netbook lesz.
Amint láthatja, a netbook sikeresen felismerte mind a 3 hálózatot. Miért három és nem kettő? A helyzet az, hogy a wAP ac-nek van egy hálózata 2,4 GHz-en, a második 5 GHz-en.
A MikroTik-5EDCC7 a Mikrotik wAP, a MikroTik-7D550D és a MikroTik-7D550E hálózatok Mikrotik wAP ac, ami könnyen azonosítható a hálózatnév alapján (a név az utolsó karaktertől eltérő).
A beállítást a legegyszerűbb pontról kezdjük, ez gyorsabb, és lehetővé teszi, hogy megértse, hogyan kell beállítani egy kétsávos pontot.
A MikroTik-5EDCC7 vezeték nélküli hálózathoz való csatlakozás után a Winbox észleli a szabványos IP 192.168.88.1-es készüléket
Elfogadjuk a szabványos konfigurációt. Mint látható, a készülék routing módban működik, emiatt nem lehet kábelen keresztül csatlakozni hozzá.
Kapcsolja át a pontot híd módba (Bridge = bridge), ezzel teljesen átlátszó lesz a készülék. Állítsa az „Address Acquisition” opciót „Automatic”-ra, pl. Az IP-eszköz a DHCP-kiszolgálótól fog fogadni. Ha szeretné, megvalósíthat statikus IP-címet, de erről később, kicsit másképp fogjuk megvalósítani.
Az „Address Source”-t „Any”-ra kell állítani, ellenkező esetben, ha a logikusnak tűnő „Ethernet”-et választja, az eszköz IP-címe 0.0.0.0 lesz, és egyszerűen nem csatlakozik hozzá. Ha minden megfelelően történik, a készülék megkapja a hálózati beállításokat.
A korábbiakhoz hasonlóan megváltoztatjuk az eszköz nevét.
Mikrotik wAP ac csatlakoztatása
A fenti műveletek mindegyike megismétlődik egy új pontnál, valamint minden további, a hálózathoz hozzáadandó pontnál.
Ha mindent helyesen csinált, mindhárom eszköz látható lesz a Winboxban.
És természetesen ne felejtse el frissíteni a RouterOS-t minden hálózati eszközön.
Vezeték nélküli hálózat beállítása Mikrotik wAP-ban
Először határozzuk meg a lényeget wAP hozzáférés.
A Vezeték nélküli interfészek részben nyissa meg a vezeték nélküli interfész tulajdonságait.
Személy szerint az „Advanced Mode” (haladó mód) támogatója vagyok, ha a lehetőségek száma megrémít - használhatja az „Egyszerű módot”. Az üzemmódok közötti váltás bármikor végrehajtható a beállítási ablak jobb oldalán.
Az aktuális ablakban a „Freq. Használat...". Miután rákattintott erre a gombra, megnyílik egy új ablak, amelyben a "Start" gombra kell kattintania. A rendszer elkezdi a csatornák pásztázását, és Ön valós időben láthatja a csatornahasználati szintet.
Mint látható, 2442-2452 MHz-et használnak, ezért a legjobb a 2412-2432 MHz-es sávban dolgozni. Ugyanakkor nem szabad elfelejteni, hogy széles, 40 MHz-es csatornák használatakor a nem átfedő csatornák száma 3.
A vezeték nélküli interfész konfigurálásakor jobban szeretem kifejezetten a 2GHz-only-N-t megadni, ami 802.11n-re állítja a módot. ha régi eszközei vannak, amelyek nem támogatják az új szabványt, vegyen módot használjon.
A csatornaszélességet "20/40 Ce"-re állítjuk, megadható "20/40 eC" is. Az eC és Ce index azt jelzi, hogy hol szükséges a tartomány bővítése a fő csatornához képest. eC - lefelé tágulás, Ce - felfelé tágulás. Így az első csatorna kiválasztásával csak felfelé bővíthető, az utolsó csatorna esetében fordított a helyzet, csak lefelé bővíthető.
Az SSID a vezeték nélküli hálózat neve. Ha olyan hozzáférési pontjai vannak, amelyek támogatják az 5 GHz-et, akkor kifejezetten megadhatja a 2G és 5G utótagokat a sávok megkülönböztetése érdekében. Ha ez nem történik meg, a kliensen két hálózat helyett csak az egyik lesz látható a listában, és a kapcsolat az adapter prioritásainak megfelelően (Prefer 2G/Prefer 5G) történik.
A WPS-t le kell tiltani, ha nem használja.
A „Frekvencia mód” beállítása „szabályozási tartomány”, az „Ország” pedig „ukrajna”. Ez a beállítás lehetővé teszi a rádiófrekvenciás erőforrás használatára vonatkozó regionális korlátozások megsértését.
A „WMM támogatás” „engedélyezve” lehet. Ez egy speciális QoS kiegészítő, amely lehetővé teszi a multimédiás forgalom prioritásának növelését.
Lépjen a "Speciális" fülre. A „Hw. Védelmi mód” válassza az „rts cts” lehetőséget. Röviden, ez a lehetőség segít elkerülni az ütközéseket, amikor a ponthoz csatlakozó kliensek nem látják egymást, és nem tudnak megegyezni az adatátvitel sorrendjében.
Az „Adaptive Noise Immunity” beállításnál állítsa be az „AP és kliens módot”. Ismét röviden, ez az opció lehetővé teszi egy speciális zajszűrő algoritmus aktiválását, amelyet a pont és / vagy az ügyfél generál, például többszörös jelvisszaverődést a falakról. Felhívjuk figyelmét, hogy ez az opció csak az Atheros chipekkel rendelkező adaptereken működik.
A HT fülön ellenőrizze a "Tx / Rx Chains" paramétereket, amelyeket mindenhol ellenőrizni kell. Ha a jelölőnégyzet nincs bejelölve valamelyik csatornán, az adapter nem tudja használni működés közben.
Mivel nem változtattunk a rádiómodul teljesítményparaméterein, az alapértelmezett értékek lesznek érvényesek.
Ebben az esetben csak a HT20-x és a HT40-x érdekel minket. Valójában ez egyfajta teljesítmény-referencia egy adott rádiómodulhoz.
A HT20 és HT40 20, illetve 40 MHz csatornaszélességet jelez. Az utótagban szereplő szám a 802.11n szabvány MCS sebességindexe. Minél nagyobb a szám, annál nagyobb a sebesség. Amint látható, nagyobb sebességeknél kevesebb energiát használnak fel, és minél nagyobb a sebesség, annál kisebb a teljesítmény. Vegye figyelembe ezeket az adatokat, ha úgy dönt, hogy kézi üzemmódban állítja be a vezeték nélküli modul teljesítményét.
Az utolsó szakaszban lépjen a "Biztonsági profilok" fülre (biztonsági profilok). Ebben a részben be kell állítania a biztonsági profilt. Kiválasztjuk a "dinamikus kulcsok" módot, valamint a WPA2 és AES opciókat. A WPA-t és a TKIP-t örökre elfelejtheti (nem beszélve az elavult WEP-ről), ezek a biztonsági lehetőségek már régóta veszélybe kerültek, és vannak olyan kiskapuk, amelyek lehetővé teszik, hogy egy tapasztalt támadó hozzáférjen egy ezzel a módszerrel védett vezeték nélküli hálózathoz.
A hálózati jelszót a „WPA2 előre megosztott kulcs” mezőbe kell beírni. Ezzel befejeződik az első pont beállítása.
Vezeték nélküli hálózat beállítása Mikrotik wAP ac-ban
A második hozzáférési pont beállításakor mindent ugyanúgy csinálunk, mint az első hozzáférési pontot.
Ne felejtse el, hogy minden pontnál meg kell keresnie a vezeték nélküli hálózatot, mert a levegőviszonyok a helytől függően változhatnak. Ha megbízni szeretne az automatizálásban, válassza az "auto" csatornát, a Mikrotik ezt a feladatot nagyon jól végzi.
Ne felejtse el pontosan ugyanazt az SSID-t megadni az új és minden következő ponthoz, mint az első eszközön. Ez szükséges az ügyfelek hozzáférési pontok közötti automatikus barangoláshoz.
A működési frekvencia azonosan megadható, de csak akkor, ha a hozzáférési pontok kissé átfedik egymást. Ellenkező esetben a pontok megosztják egymással a levegőt, ami negatívan befolyásolja a sebességet az egyidejű működés során. A legjobb, ha a „sakktábla” elvét alkalmazzuk, pl. alternatív csatornákat, hogy egyáltalán ne fedjék egymást.
A Dual-Band hozzáférési pontok esetében 2 interfész lesz a Vezeték nélküli interfészek listában, mindegyik külön konfigurálva.
Az elv ugyanaz, átvizsgáljuk a tartományt és kiválasztjuk az optimális frekvenciát. Ha az 5745-5805 tartomány tiszta, javasoljuk, hogy használja. Nálunk már "eltömődött" a helyi szolgáltatókkal.
Egyébként a tapasztalt rendszergazdák számára érdekes lehet a spektrális pásztázás és a spektrális előzmény. Mindkét eszköz a terminálon keresztül működik.
A következő parancsok hívhatók:
/interfész vezeték nélküli spektrum-szkennelés
/interfész vezeték nélküli spektrális előzmények
Meghatároztuk a csatornákat és a frekvenciákat.
Az 5 GHz-es sávnál az 5G utótagot jelöljük, ezt egyáltalán nem szükséges megtenni, ahogy korábban említettük.
Az alapértelmezett csatornaszélesség 20/40 MHz lesz, de tudjuk, hogy a 802.11ac 80 MHz-es csatornákat tud használni, és ezeken biztosít nagy sebességet.
A 80 MHz-es csatornákhoz az eCee kiegészítőt különféle kombinációkban használják, összesen 4 db van, mert egy 80 MHz-es csatorna 4 x 20 MHz-es csatornát egyesít. A kiválasztás logikája ugyanaz, mint a 2,4 GHz-en.
A beállításokat az előző ponthoz és a 2,4 GHz-es sávhoz hasonlóan végezzük. Ne felejtse el ellenőrizni a Láncokat, és módosítani a biztonsági beállításokat (profilt).
A roaming árnyalatai a Mikrotikon
Ez elvileg egy rövid utasítást is befejezhet, de van még egy árnyalat.
A gyakorlatban gyakran előfordulnak olyan esetek, amikor a vezeték nélküli hálózatok keresztezik egymást. Ilyenkor a kliens makacsul lóghat egy gyenge jelű ponton, holott van pont az „orra alatt” kiváló szint jel.
Valójában a fenti képernyőképen egy ilyen eset látható. A bal oldalon láthatjuk, hogy a telefon egy 5 GHz-es hálózathoz csatlakozik jó szinten jel. Más területre költözés után az okostelefon még mindig az 5 GHz-es hálózaton lóg, annak ellenére, hogy a csatorna sebessége 87 Mbps-ra csökkent, és a közelben van egy 2,4 GHz-es hálózat, kiváló jellel.
Mi a teendő ebben az esetben? A hálózatot manuálisan is válthatja, ha a hálózatoknak más a neve, de használhatja a "fájlt" és a "mankót" is.
Először is, minden vezeték nélküli interfészen le kell tiltania az "Alapértelmezett hitelesítés" opciót. Ez szükséges az ACL funkció használatához.
Az Access List lapon (a rész továbbra is ugyanaz, Vezeték nélküli) 2 szabályt hozunk létre.
Első szabály. Állítsa a jelszint tartományt -75...120 dBm-re, állítsa be a Hitelesítés és Továbbítás opciókat. Ez a szabály lehetővé teszi a csatlakozást olyan ügyfelek számára, amelyek jelszintje legalább -75 dBm.
Második szabály. Állítsa a tartományt -120...-76 dBm-re, tiltsa le a Hitelesítés és Továbbítás opciókat. Ez a szabály letiltja azokat az ügyfeleket, amelyek jelszintje -76 dBm alá esik.
Az Authentication opció lehetővé teszi a kapcsolatot, így ennek hiánya megakadályozza a kapcsolatot. A Forward opció lehetővé teszi az állomások/kliensek közötti adatcserét. A forward hasznos lehet védettben otthoni hálózat, de nyilvános nyílt hálózatban biztonsági okokból feltétlenül meg kell tiltani az ügyfelek közötti adatcserét.
Igény esetén itt is beállíthat szabályokat a hét napjaira és időpontjaira. Ebből a célból lent, a spoiler Idő alatt találhatók a szükséges paraméterek.
Az ACL-szabályok létrehozása után a Regisztráció táblázatban láthatja a jogosult ügyfelek listáját. Ezenkívül az egyes kliensekhez tartozó megjegyzések tartalmazni fognak egy megjegyzést az ACL-szabályból (ha be van állítva), ami nagyon kényelmes.
Ellenőrizzük a munkát az okostelefonon. Amikor a jelszint -75 dBm-re romlik, a készülék továbbra is tartja magát a régi ponthoz. Amint a jel -76 dBm-re romlik, a pont automatikusan leválasztja a klienst, majd a kliens a legerősebb ponthoz csatlakozik.
Ez a módszer azonban nem mentes a hátrányoktól. A helyzet az, hogy a pontok végrehajtják a kliens kényszerlekapcsolását, ami miatt a végkliens rövid távú lekapcsolást tapasztal. Legjobb esetben ~2 másodperc. Sok múlik a kliens hardverén.
A jelszintet -75 dBm-re csak példaként állítottam be, ez ajánlottabb szint, mint egy univerzális paraméter „minden alkalomra”. A gyakorlatban néha szükség van -80 dBm és az alatti értékek használatára. Mindenesetre az értéket kizárólag kísérleti módszerrel, közvetlenül a helyszínen választják ki, a kliens berendezés fajlagos lefedettsége és érzékenysége alapján.
Végül
Természetesen számos lehetőség van az otthoni vezeték nélküli hálózat megvalósítására a Mikrotik-on, a kézi konfigurációtól a CAPsMAN vagy akár a Mesh használatáig.
Leírtunk egy teljesen manuális konfigurációs lehetőséget, hogy a végfelhasználó megértse „hogyan működik”, ráadásul ez a lehetőség nem igényel mély ismereteket. Ugyanabban az időben, adott konfiguráció lehetővé teszi egy megbízható vezeték nélküli hálózat létrehozását, amely az Ön beavatkozása nélkül is stabilan működik.
A hiányosságok között érdemes megjegyezni, hogy minden eszközt külön kell konfigurálni, ami kicsit több időt vesz igénybe, mint a CAPsMAN használatakor. Több pont használata esetén ez a lehetőség meglehetősen megfelelő, és jó rugalmasságot biztosít.
WAP sorozatú készülékek tervezésében készül a MikroTik új, 2G/3G/4G támogatású készüléke, ez a cég első többsávos készüléke, tavaly már bemutatták a csak LTE-t támogató megoldást, ami korlátozta a hatókörét.
Ez a modell lehetővé teszi, hogy önállóan lefedje mind a helyhez kötött szegmensét – egy városon kívüli kis házat, egy városi lakást, mind pedig a mobil megoldásokat, mint például a kisbuszközlekedés hot spotjait, buszokat, helyközi buszokat és természetesen személyes és céges autó.
Szállításhoz egy tápcsatlakozó speciálisan a táblába van beépítve, egy állandó plusz és egy plusz a gyújtásból, egy csatlakozós kábelt a csomag tartalmaz
A burkolat felnyitásával hozzáférhet a tápcsatlakozókhoz, az Ethernethez, a jelzőfényekhez, a SIM-kártya nyíláshoz és a visszaállító gombhoz
A ház eltávolítása után azt látjuk, hogy a wi-fi antennamodul és két LTE antenna mérete hasonló a ZyXEL MAX-206M2-hez
PoE technológiával (8-30 V), egyenáramú (8-30 V) és jármű tápellátásával (8-30 V) elérhető
miniPCIe 2G/3G/4G R11e-LTE modul, 2 x U.FL (Ultra Miniature Coaxial Connector Receptacle) dugós csatlakozó a tetején
Modul specifikáció:
2G Multislot osztályok GPRS/EGPRS-hez
| Multislot osztály | Lefelé irányuló TS | Uplink TS | Aktív TS |
|---|---|---|---|
| 12 | 4 | 4 | 5 |
3G, 14. kategória (21 Mbps lefelé, 5,76 Mbps felfelé)
| Fejlesztett HSDPA felhasználói berendezések (UE) kategóriák | ||||||
|---|---|---|---|---|---|---|
| Kategória | Kiadás | Max. szám HS-DSCH kódok (cellánként) |
Moduláció | MIMO, többcellás | kódarány max. Adat mérték |
Max. Lefelé irányuló kapcsolat Sebesség (Mbit/s) |
| 14 | 7 | 15 | 64-QAM | .98 | 21.1 | |
LTE 4. kategória (150 Mbps lefelé, 50 Mbps felfelé)
| E UTRA Zenekar |
duplex- mód |
ƒ (MHz) |
gyakori név | Tartalmazza (részhalmaza) Zenekar |
Uplink (UL) BS fogad UE adás (MHz) |
Lefelé irányuló kapcsolat (DL) BS adás UE vétel (MHz) |
Duplex térköz (MHz) |
Csatorna sávszélességeket (MHz) |
|---|---|---|---|---|---|---|---|---|
| 1 | FDD | 2100 | IMT | 65 | 1920 – 1980 | 2110 – 2170 | 190 | 5, 10, 15, 20 |
| 2 | FDD | 1900 | PCS blokkok A-F | 25 | 1850 – 1910 | 1930 – 1990 | 80 | 1.4, 3, 5, 10, 15, 20 |
| 3 | FDD | 1800 | DCS | 1710 – 1785 | 1805 – 1880 | 95 | 1.4, 3, 5, 10, 15, 20 | |
| 7 | FDD | 2600 | IMT-E | 2500 – 2570 | 2620 – 2690 | 120 | 5, 10, 15, 20 | |
| 8 | FDD | 900 | E-GSM | 880 – 915 | 925 – 960 | 45 | 1.4, 3, 5, 10 | |
| 20 | FDD | 800 | EU digitális osztalék | 832 – 862 | 791 – 821 | −41 | 5, 10, 15, 20 | |
| 38 | TDD | 2600 | IMT-E (duplex térköz) | 41 | 2570 – 2620 | N/A | 5, 10, 15, 20 | |
| 40 | TDD | 2300 | 2300 – 2400 | N/A | 5, 10, 15, 20 | |||
A tábla hátoldalán egy SIM-kártya foglalat található.
Felszerelés
A készülék előnyei
- A rendszerben a miniPCIe sloton keresztül csatlakoztatott legolcsóbb 2G 3G 4G modem usb-ként látható, a tartományok közötti kapcsolási idő 15 másodperc
- Beépített többsávos 4,5 dBi MIMO antennák
- a wAP LTE 2nD donorkártyával ellentétben a chipkészletre hűtőborda van telepítve
- van jelzés a jelszintről, az érzékenység programozottan állítható be a Rendszer - LED-ek részben
- Autós tápcsatlakozó mellékelve
- a burkolat zárcsavarja és a kulcs jár hozzá, a retesz rugóval van ellátva, lecsavaráskor nem kell megfogni
A készülék hátrányai
- A kényelmetlen Sim nyílásból hiányzik a visszatérő rugó - SIM-kártyát az eszköz szétszedésével vagy csipesszel kaphat
FRISSÍTÉSEK
A MikroTik termékpalettájában új kiegészítők találhatók a wAP LTE készlet külső panelantennával történő utólagos felszereléséhez:
- ACSMAUFL kábelek - ACSMAUFL - pigtail U.fl-SMA - 2 db
- mANT LTE 5o - MTAO-LTE-5D-SQ - 5dBi LTE antenna
- SMASMA - kábelszerelvény 1m SMA dugó - SMA dugó - 2 db
A ROS különböző verzióinak teljesítménytesztje a Beeline operátor példáján
A ROS 6.39.2 gyári alapértelmezett verziója
A legújabb kiadás jelölt verziója: ROS 6.43.14
A Bugfix only ROS legújabb verziója a 6.40.8
A sebességben nincs feltűnő különbség, a ROS 6.43.14 kiadás jelölt nagyobb sebességet ad, de ez mérési hibának tudható be
Beállítások
FRISSÍTÉS A legjobb, ha nem nyúlunk a modem beállításaihoz, a modem automatikusan gyorsabban csatlakozik a hálózathoz, csak a GSM (GPRS / EGPRS class 12) kijelölését érdemes törölni, nincs szükségünk a jelenlegi értelemben vett sebességre.
A kézi "sávok" kiválasztás módban a modem sokkal hosszabb ideig csatlakozik a szolgáltató hálózatához
Változások a RouterOS 6.41 óta:
APN profilok
Paraméter apn változások most az LTE - apn profil lapon:
/interface lte apn add name=profile1 apn=internet authentication=chap password=web user=web Példa ehhez üzemeltető Yota/interface lte apn add name=profile1 apn=yota.ru
Válasszon profilt az aktuális LTE-kapcsolathoz:
/interface lte beállítja az apn-profiles=profil1
Az USB modemek webes felületén az előre beállított értékek kiválasztása a következő helyen történik automatikus üzemmód a profil és az üzemeltető összekapcsolásával a Mikrotik ilyen funkciója még nem érhető el
Átmegy
A RouterOS v6.41-től kezdődően egyes LTE interfészek támogatják az LTE Passthrough funkciót, ahol az IP-konfiguráció közvetlenül az ügyféleszközre kerül alkalmazásra. Ebben az esetben a modem firmware-je felelős az IP konfigurálásáért, és az útválasztó csak a modem paramétereinek - APN, hálózati technológiák és IP típus - konfigurálására szolgál. Ebben a konfigurációban az útválasztó nem kap IP-konfigurációt a modemtől. Az LTE Passthrough modem IPv4- és IPv6-címeket is átadhat, ha a modem támogatja. Egyes modemek több APN-t támogatnak, amelyekre az egyes APN-ekről továbbíthatja a forgalmat speciális interfész router.
Az áthárítás csak egy gazdagépen működik. Az útválasztó automatikusan felismeri az elsőként kapott csomag MAC-címét, és azt használja a Passthrough-hoz. Ha több gazdagép van a hálózaton, blokkolhatja az áthaladást egy adott MAC-hoz. A hálózat azon gazdagépén, ahol a Passthrough IP-címet ad, engedélyezni kell a DHCP-klienst ezen az interfészen. Kérjük, vegye figyelembe, hogy nem lehet csatlakozni egy LTE-útválasztóhoz nyilvános IP-címen vagy olyan gazdagépről, amelyet az áthaladás használ. Konfigurációs célból ajánlatos állomásonként további kapcsolatot létrehozni az LTE útválasztóval. Például egy vlan interfész egy LTE útválasztó és egy gazdagép között.
Állítsuk be a Passthrough-t az ether1 felületen:
/interface lte apn add apn=apn1 passthrough-interface=ether1 /interface lte set lte1 apn-profiles=apn1
Állítsuk be a Passthrough-t az ether1 interfészen a 00:11:22:33:44:55 gazdagéphez:
/interface lte apn add apn=apn1 passthrough-interface=ether1 passthrough-mac=00:11:22:33:44:55 /interface lte set lte1 apn-profiles=apn1
R11e-LTE kötése a bázisállomás szektorhoz
A következő parancs használata a terminálban
/interface lte info lte1 egyszer
Modem állapotának lekérése:
> /interface lte info lte1 egyszer
pin állapot: nincs szükség jelszóra
funkcionalitás: teljes
gyártó: "Mikrotik"
modell: "R11e-LTE"
változat: "MikroTik_CP_2.160.000_v001"
áram-kezelő: 25099
lac: 578
aktuális cellaszám: 200005126
phy-cellid: 74
hozzáférési technológia: Evolved 3G (LTE)
munkamenet üzemidő: 1 óra 33 perc 38 másodperc
imei:
earfcn: 3300 (7-es sáv, sávszélesség 10Mhz)
rsrp: -90 dBm
rsrq: -10dB
sinr: 5dB
cqi: 15
a szükséges változók közül phy-cellid: 74, fülfcn: 3300 (7-es sáv, sávszélesség 10Mhz) továbbra is dolgozunk velük.
Ezekkel a beszerzett változókkal egy AT parancsot küldhet a modemnek a BS szektor zárolásához a következő formátumban:
AT*Cell=
A modem LTE módban és a korábban használt BS szektor blokkolásához használja a következő AT parancsot:
/interface lte at-chat lte1 input="AT*Cell=2,3,3300,74"
Sajnos az eszköz újraindítása vagy a modem visszaállítása után az összes beállított zár elveszik.
Ha kívánja, bármikor írhat egy szkriptet, amely automatikusan ugyanazokat a paramétereket írja elő
Alapértelmezett beállítások vagy alapértelmezett beállítások
a következő paranccsal lehet kiadni a terminálra, ezt jobb ssh-n keresztül kiadni
/rendszer alapértelmezett konfigurációs nyomtatása
klasszikus konfigurációs exportálási lehetőség, a gyártó hídcímlistákat és statikus DNS-t használ
#| LTE CPE Router vezeték nélküli hozzáférési ponttal: #| * Lte interfész a szolgáltató hálózatához csatlakozik (WAN por> #| * A WAN portot tűzfal védi és engedélyezve van a DHCP cl> #| wlan1 Konfiguráció: #| mód: ap-bridge; #| sáv: 2ghz-b/g/n; #| ht-láncok: 0,1; #| ht-kiterjesztés: 20/40mhz-Ce; #| LAN konfiguráció: #| A 192.168.88.1/24 IP-cím a hídon van beállítva (LAN por> #| DHCP szerver: engedélyezve ; #| DNS: engedélyezve; #| WAN (átjáró) konfiguráció: #| átjáró: lte1; #| ip4 tűzfal: engedélyezve; #| NAT: engedélyezve; /interface lte set [ find ] add-default-route=yes default- route-distance=2 mac-address=00:00:00:00:00:00 name=lte1 use-peer-dns=yes /interface bridge add admin-mac=E4:8D:8C:3B:1C:BA auto -mac=no comment=defconf név=híd /interfész vezeték nélküli beállított =ap-bridge ssid=MikroTik-000000 /ip szomszéd felderítési készlet lte1 discover=no /interfész lista add comment=defconf name=WAN add comment=defconf name=LAN /interfész vezeték nélküli securi ty-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip pool add name=default-dhcp ranges=192.168.88.10-192.168.88.254 /ip dhcp-server add address-pool=default=no interface =bridge name=defconf /interface bridge port add bridge=bridge comment=defconf interface=ether1 add bridge=bridge comment=defconf interface=wlan1 /interface list member add comment=defconf interface=bridge list=LAN add comment=defconf interface=lte1 list=WAN /ip-cím add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0 /ip dhcp-szerver hálózat add address=192.168.88.0/24 comment=defconf gateway=192.168 /ip. set allow-remote-requests=yes /ip dns static add address=192.168.88.1 name=router.lan /ip firewall filter add action=accept chain=input comment="defconf: elfogadja a létrehozott,kapcsolódó,untracked" connection-state= létrehozott,kapcsolódó,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid add action=elfogadd a láncot=inp ut comment="defconf: ICMP elfogadása" protocol=icmp add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN add action=accept chain=forward comment="defconf : elfogadja az ipsec házirendben" ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: elfogadja az ipsec szabályzatot" ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf : fasttrack" connection-state=established,related add action=accept chain=forward comment="defconf: elfogadja a létrehozott,kapcsolódó, nem követett" connection-state=established,related,untracked add action=drop chain=forward comment="defconf: drop érvénytelen" connection-state=invalid add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN /ip tűzfal nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN /tool>mac-server set [ find default=yes ] dis abled=igen add interface=bridge /tool>mac-server mac-winbox set [ find default=yes ] invalid=yes add interface=bridge
Gyakran kérdezik tőlem, hogy mi a különbség a wAP és a wAP ac hozzáférési pontok között, és miért olyan nagy az árkülönbség?
Nos, próbáljuk meg kitalálni. És kezdjük az árakkal, a kiadvány írásakor a fiatalabb Mikrotik wAP-ért átlagosan 40-42 USD-t kérnek az eladók, míg a régebbi wAP ac modell kiskereskedelmi ára körülbelül 80-85 USD. .
És akkor kialakul egy teljesen logikus kérdés, hogy megéri-e túlfizetni a wAP ac-ért? Vagy elég egy rendes Mikrotik wAP-ot venni? Próbáljuk meg kitalálni.
Ha meg akarja tanulni a MikroTik konfigurálását, javasoljuk, hogy kövesse ezt. További információk a kiadvány végén találhatók.
Megjelenés
Külsőleg mindkét hozzáférési pont teljesen azonos, ráadásul a tartók vagy interfészburkolatok eltávolítása nélkül nagyon nehéz lesz megkülönböztetni őket. Hacsak nincs kéznél egy mérleg, amely gramm pontossággal méri a súlyt.
Valójában a hardveres megvalósítást tekintve ezekben az eszközökben semmi közös nincs, teljesen mások.
A Mikrotik wAP az RBwAP2nD, és wAP ac - RBwAPG-5HacT2HnD. Azok, akik ismerik a Mikrotik címkézési rendszert, azonnal megértik, mi a fő különbség a két készülék között, ez a kiadvány pedig a többihez íródott.
Az interfész egység fedelének eltávolítása után azonnal megakad a szemed, hogy nincs támogatás a WAP ac közvetlen tápellátásához. Ha a fiatalabb WAP-modell PoE-n keresztül és közvetlenül is csatlakoztatható a tápegységhez, akkor a régebbi modell csak a natív RBGPOE adapterről, vagy egy kompatibilis PoE kapcsolóról táplálható.
A második különbség egy további jelző, amely az 5 GHz-es vezeték nélküli hálózat állapotának megjelenítéséért felelős.
A Mikrotik wAP hardveres megvalósítása
Az RBwAP2nD a már több készülékben tesztelt elemalapra van szerelve. A QCA9533 chipen alapul, amely a QCA9531 (MIPS 24Kc) módosítása.
Ugyanez a chip az alapja:
cAP lite (RBcAPL-2nD)
hAP lite (RB941-2nD)
hAP lite torony tok (RB941-2nD-TC)
hAP (RB951Ui-2nD)
hAP ac lite (RB952Ui-5ac2nD)
SXT Lite 5ac (RBSXT5HacD2n)
hEX lite (RB750r2)
hEX PoE lite (RB750UPr2)
mAP lite (RBmAPL-2nD)
PowerBox rev.2 (RB750P-PBr2)
Itt meg kell jegyezni, hogy a hAP ac lite és az SXT Lite 5 ac további vezeték nélküli modulokkal van felszerelve 5 GHz-es támogatással.
A többi eszköz teljesítményét és képességeit tekintve hasonló a wAP-hoz. A hEX lite, a hEX PoE lite és a PowerBox rev.2 kivételével, amelyeknél a vezeték nélküli interfész nincs engedélyezve.
A Qualcomm QCA9533 az SoC kategóriába tartozik, 650 MHz működési frekvenciájú processzort tartalmaz, ill. vezeték nélküli modul 2,4 GHz-en.
A QCA9533 a QCA9531-hez hasonlóan egy költségvetési megoldás, ugyanakkor a chip jó energiahatékonysággal rendelkezik, és ennek eredményeként alacsony szint fűtés. Az alacsony hő lehetővé teszi a processzor frekvenciájának egyszerű beállítását 750 MHz-re. Ugyanezen okból a mérnökök nem használtak hűtőbordát a processzor hűtésére.
A vezeték nélküli modul támogatja a 802.11b/g/n szabványokat, a MIMO 2x2 konfiguráció akár 300 Mbps csatornasebességet biztosít. A Fast Ethernet 100 Mbps hálózati interfész használatának köszönhetően a gyakorlatban a maximális egyirányú sebesség eléri a 94 Mbps-ot.
A maximális adóteljesítmény a modulációtól függően a 802.11n szabványhoz 16-20 dBm (40-100 mW). A régebbi 802.11b/g szabványoknál a maximális teljesítmény valamivel magasabb, és modulációtól függően 18-22 dBm (68-158 mW).
Az előre telepített RouterOS-nek köszönhetően (az AP-hez mindig a 4+ szintet használják) bizonyos esetekben használhatja a szabadalmaztatott Nstreme v2 (NV2) protokollt is, amely kis mértékben növeli a teljesítményt a vezeték nélküli interfészen keresztül kétirányú csere mód.
A wAP 64 MB RAM-ot (Nanya NT5DS32M16DS-5T, DDR-400) és 16 MB állandó Flash-t (Winbond 25Q128FVSG) használ. Általában véve, ami a hozzáférési pontot illeti, a készlet nem rossz.
Mindkét antenna beépített, de a többi eszköztől eltérően fém elemekből készülnek, és nem textolitra (PCB) vannak maratva, mint a hAP lite és a mAP lite. Emiatt az erősítésük 2 dBi. Az antennák a készülék tetején helyezkednek el, és 90 fokos szögben helyezkednek el.
A Mikrotik wAP ac hardveres megvalósítása
A névbeli hasonlóság ellenére a wAP és a wAP ac a teljes bázist tekintve alapvetően különbözik egymástól. A QCA9531/9533 kétségtelenül kiváló processzor, de Dual-Band hozzáférési ponthoz aligha jó választás.
Úgy döntöttek, hogy megtagadják a QCA953x használatát a wAP ac-ban a termelékenyebb és funkcionálisabb megoldás érdekében. Az RBwAPG-5HacT2HnD magasabb szintű SoC - Qualcomm QCA9556 (MIPS 74Kc) -n alapul. Ezt a Mikrotik processzort korábban az előző verzió - RB750Gr2 - hEX-hez használták.
A QCA9556 egy 720 MHz-es órajelű számítási egységet és egy 2,4 GHz-es MIMO 3x3 vezeték nélküli modult tartalmaz, bár a fejlesztők úgy döntöttek, hogy csak 2 csatornát használnak.
A szokásos wAP-tól eltérően a 2,4 GHz-es sávhoz itt már további alacsony zajszintű erősítőket használnak - SiGe 2620T (csatornánként egy). Sőt, az erősítő blokkok körültekintően el vannak rejtve külön képernyők alatt. A korábbiakhoz hasonlóan 2 beépített antennát használnak 2 dBi erősítéssel 2,4 GHz-en.
A hivatalos blokkdiagramon egyébként nem látható külön Qualcomm AR8033 blokk, amely a gigabites interfész támogatásáért felelne. Ezt a chipet a tábla hátulján láthatja.
Az 5 GHz-es hálózatok támogatása egy külön chip - Qualcomm QCA9880 (802.11ac, MIMO 3x3) segítségével valósul meg, amely PCIe buszon keresztül csatlakozik a processzorhoz. Így a hozzáférési pont 1300 Mbps-ig támogatja a csatornasebességet.
A Skyworks SKY85717-21 chipeket erősítőként használják, ezek alatt is el vannak rejtve külön képernyő. Mind a 3 antenna belső, az erősítés nincs megadva, úgy tűnik - 1,5-2 dBi.
Az állandó és a RAM mennyisége változatlan maradt - 16 és 64 MB. A flash memória nem változott, de a wAP ac már DDR2-t (Nanya NT5TU32M16EG-AC) használ működési memóriaként.
Egy ilyen készülékben 128 MB-ot szeretnék látni a javasolt 64 MB helyett, elvégre teljesen más szegmensben van a készülék. A Mikrotik azonban másként gondolja.
A processzornál a hűtőborda egyáltalán nem használatos, míg az 5 GHz-es vezeték nélküli modul alumínium hűtőbordát kapott, meglehetősen nagy bordafelülettel. Ebből arra következtethetünk, hogy a rádiómodul működés közben érezhetően felmelegszik. Valójában a tábla hátoldalán a termikus interfészen egy nagy alumíniumlemez van elhelyezve, amelynek feladata a hő eltávolítása a vezeték nélküli chipről és az erősítő blokkról.
Ez a Mikrotik szabványos megközelítése a H = High Power indexű vezeték nélküli eszközök megvalósítására. Valóban, ha megnézzük a specifikációkat, 5 GHz-en a kimeneti teljesítmény 23-25 dBm, ami 200-316 mW-nak felel meg.
Bár a hozzáférési pont elvesztette a közvetlen tápcsatlakozás támogatását, az energiaellátás alrendszere éppen ellenkezőleg, bonyolultabbá vált. Ennek oka a csomópontok és blokkok megnövekedett száma, ennek eredményeként - a maximális energiafogyasztás háromszoros növekedése, akár 12 watt is. Összehasonlításképpen: a wAP belefér a 4 wattos energiaköltségvetésbe. Természetesen egy ilyen falánk vasdarabhoz a mérnökök hozzáadták a NYÁK feszültségét és hőmérsékletét.
A wAP ac öccséhez hasonlóan támogatja a 802.3at szabvány szerinti PoE tápellátást, széles bemeneti feszültség tartományban, 11 és 57 volt között. A szokásos RBPOE injektor és egy gyenge 0,2A-es (24V) adapter helyett az RBwAPG-5HacT2HnD készlet egy gigabites RBGPOE injektort és egy erősebb 0,8A (24V) adaptert tartalmaz.
WAP vs. wAP ac összehasonlító összefoglaló táblázat
A nagyobb kényelem érdekében az alábbiakban egy összefoglaló összehasonlító táblázat található mindkét hozzáférési pont paramétereivel.
Név | ||
RBwAPG-5HacT2HnD |
||
processzor | Qualcomm QCA9533 650 MHz MIPS 24Kc | Qualcomm QCA9556 720 MHz MIPS 74Kc |
Chip 2,4 GHz | ||
2,4 GHz-es konfiguráció | ||
Antenna 2,4 GHz | 2 beépített, 2 dBi |
|
5 GHz-es konfiguráció | ||
Antenna 5 GHz | 3 beépített |
|
Interfészek | 1 x Fast Ethernet 100 Mbps | 1 x Gigabit Ethernet 1000 Mbps |
PoE támogatás | 802.11at / 11-57V |
|
Tápegység | DC In vagy PoE | Csak a PoE |
Energiafogyasztás (max.) | ||
Állandó memória | ||
RAM | 64 MB / DDR-400 | |
RouterOS licenc | ||
Hőmérséklet figyelés | ||
Feszültségfigyelés | ||
Megnövelt adóteljesítmény 5 GHz |
||
Végül
A Mikrotik wAP hozzáférési pont kiváló költségvetési megoldás 2,4 GHz-es vezeték nélküli hálózat létrehozására otthon és vállalati szinten is a CAPsMAN segítségével.
Az RBwAP2nD és RBwAPG-5HacT2HnD segítségével ott is hozzáadhat vezeték nélküli hálózati támogatást, ahol ez nem létezik, például a népszerű RB3011, RB850Gx2 vagy RB750Gr3 (hEX) eszközökben.
Mikor otthoni használatra, a wAP ac nem tűnik olyan vonzónak, mint a fiatalabb WAP - ennek oka a magas költségek.
Természetesen a MIMO 3x3 konfigurációnak köszönhetően az RBwAPG-5HacT2HnD magas árfolyamot biztosít, egy nagyságrenddel magasabb, mint a 802.11n és a Fast Ethernet képességei. Ha azonban az a cél, hogy 5 GHz-re válts a zajos levegő miatt, valamint az igénytelen kliensek sávok közötti elosztása miatt, akkor a hAP ac lite (RB952Ui-5ac2nD) vásárlása ésszerűbb lehet. Természetesen a hAP ac lite-nek vannak hátrányai - csak egy csatorna 5 GHz-hez (433 Mbps) és egy normál ház, ugyanakkor az RB952Ui-5ac2nD ára szinte összehasonlítható az RBwAP2nD-vel, és 5 hálózati interfész jelenléte bónuszként működhet.
Az RBwAPG-5HacT2HnD egy hozzáférési pont a sebességigényes ügyfelek számára, akik hajlandóak külön fizetni ezért a teljesítményért. A mínuszok közül csak 64 MB RAM-ot érdemes megjegyezni. A legtöbb forgatókönyv esetén ez elegendő, de a Queues használatakor a 128 MB lenne a legszívesebben.
A két eszköz processzorainak teljesítményét nem sok értelme van összehasonlítani, mivel csak egy hálózati interfész és 64 MB memória található. Ugyanakkor meg kell jegyezni, hogy a QCA9556 csak valamivel magasabb órajellel rendelkezik, mint a QCA9533. Ugyanakkor a teljesítménybeli különbség a MIPS 74K mikroarchitektúrának köszönhetően nagyobb mértékben érhető el. A személyes használati tapasztalatok, valamint a barátok, ismerősök véleménye alapján elmondhatom, hogy mindkét hozzáférési pont megéri a pénzét, működés közben nincs probléma.
Videotanfolyam "MikroTik berendezés beállítása" (MTCNA analóg)
Megtanulsz dolgozni a MikroTikkel? Ajánlom a "" videó tanfolyamot. A tanfolyam az MTCNA hivatalos tantervének összes témáját és sok kiegészítő anyagot lefedi. A kurzus ötvözi az elméleti részt és a gyakorlatot - a router konfigurálását a feladatmeghatározás szerint. A tanfolyami feladatokkal kapcsolatos konzultációkat a szerzője, Dmitrij Szkoromnov vezeti. Alkalmas a MikroTik berendezésekkel való első ismerkedésre, illetve a tapasztalt szakemberek tudásrendszerezésére.
Internet a modern ember számára nemcsak nélkülözhetetlen és szükséges tulajdonság, hanem elsőrangú tárgy is lett, nagyszámú egyéb korábban használt dolgok. Ezért a jó minőségű és nagy sebességű internet sokat ér. Mert vezeték nélküli hálózat kiépítése csak bevált, megbízható berendezésekre és egy integrátorra van szüksége, aki megvalósítja projektjét. Vásárolja meg, amire szüksége van wifi hálózati berendezés a hálózat számára az ingyenes értékesítés nem olyan egyszerű. Ne pazarolja az idejét hiábavaló kereséssel, lépjen kapcsolatba Internetes bolt oldala. Nálunk megtalálja aktív és passzív berendezések a világmárkák széles skálájában. Mstream online katalógusunkban bemutatjuk az éttermek és szállodák Wi-Fi-berendezéseit, a kültéri telepítéshez szükséges csavart érpárt, az optikai kábelt, a PON-berendezéseket, a PON-eszközöket, az OLT-eszközöket, a CWDM-berendezéseket és még sok mást.
Csak az IT piac megbízható gyártóival működünk együtt - Ubiquiti, Mikrotik, Cambium Networks, D-link, Hikvision, Furuno, Ajax, Ok-net, ICOM, Sailor, Zenitel, Cobhamés ezért az üzletünkben bemutatott minden rádiókommunikációs, tengeri navigációs, vezeték nélküli vagy helyi hálózati berendezés megfelel a legmagasabb minőségi szabványoknak. Rendelés wifi internet berendezés kis- és nagykereskedelemben egyaránt lehetséges (együttműködünk internetszolgáltatókkal, integrátorokkal, viszonteladókkal). A törzsvásárlók számára az Mstream webáruház rugalmas kedvezmény- és fizetési késedelmi rendszerrel rendelkezik. A Wi-Fi internet-berendezések árai még a lakossági ügyfeleket is tetszeni fognak. Feladatunk nemcsak önmagunk fejlesztése, hanem ügyfeleink üzletének fejlesztése is. A Wi-Fi tér Ukrajnában még nem annyira fejlett és elfoglalt, célunk az új technológiák és fejlesztések globális integrációja az ukrán technológiai piacon.
Vásárlás tőlünk felszereléséhez wifi hálózatok , garantáltan a lehető legrövidebb időn belül nagyon megbízható, kiváló minőségű és tartós megoldásokat kap a világ legjobb vezeték nélküli technológia gyártóitól és márkáitól. Hatalmas választék és közvetlen szállítás WiFi berendezés a gyártótól lehetővé teszi számunkra, mint rendszerintegrátor ügyfeleink bármely projektjének kielégítését - helyi wi-fi hálózat létrehozását. A szaktanácsadók teljes körű tanácsot adnak a megfelelő kiválasztásához hálózati berendezések figyelembe véve az egyedi projekteket és az ügyfél kívánságait, ami időt és energiát takarít meg. Hálózati berendezések kiszállítása Ukrajna összes városába - Odessza, Kijev, Harkov, Herson, Krivij Rih, Kropivnickij, Nyikolajev, Dnyipropetrovszk, Zaporozsje, Vinnitsa, Csernyihiv, Cserkasszi, Poltava, Mariupol, Lviv, Ternopil, Kramatorszk, Aszvomoszkov valamint Transznisztria, Tiraszpol, Moldova (Moldova) és mások.
Bármilyen információ másolása az oldalról aktív backlink elhelyezése nélkül tilos.
