Просте налаштування Wi-Fi точки MikroTik на прийом. Огляд та тестування точки доступу mAP lite Вибір режиму роботи

Поставляється mAP lite(RBmAPL-2nD) у коробці з вже звичного для Mikrotik картону, правда її дизайн дещо відрізняється від інших продуктів компанії. Крім самого роутера, в комплекті є блок живлення зі штекером microUSB, інформаційна листівка і металева пластинка, про яку ми розповімо трохи пізніше.

Перше, що вражає – це розміри, mAP lite не просто маленький, він дуже маленький. Для порівняння, ми взяли досить популярну модель 3G-роутера TP-Link TL-MR3020.

Навіть на тлі TL-MR3020 новинка від Mikrotik виглядає досить компактно. Чого вже там, mAP lite (RBmAPL-2nD) помітно менше за свого старшого побратима в особі mAP. Чимось, звичайно, довелося пожертвувати: lite-версія втратила другий мережевий порт, а єдиний, що залишився, був замінений спеціальною модифікацією, що застосовується в ультрабуках (тонкі ноутбуки). На жаль, підтримки USB немає, а шкода, адже сам процесор підтримує USB, і той самий 3G/4G модем можна було б підключити за допомогою OTG-кабелю.

mAP lite на тлі сучасного смартфоназ діагоналлю 4.7”

З іншого боку, при використанні microUSB для зовнішнього модему, живлення довелося б подавати по PoE, а для цього, як мінімум, потрібен інжектор і стандартний блок живлення з DC-джеком. Тому, зваживши всі за і проти, а також вартість пристрою, будь-які претензії до відсутності порту USBзникають самі собою.

Як ви вже зрозуміли, при стандартній конфігурації, живлення пристрій отримує від штатного блоку живлення на 5В через порт microUSB, так само, як hAP lite. При цьому мережевий порттакож підтримує PoE In, причому не тільки стандартний Passive PoE, але і 802.3at/af. До того ж, пристрій підтримує широкий діапазон вхідної напруги PoE від 10 до 60В, що дозволяє підключити його до будь-якого пристрою Mikrotik підтримкою PoE Out.

На верхній панелі є 4 індикатори: PWR, AP/CAP, ETH та WiFi. Наявність індикатора CAP буде дуже корисно у випадках, коли mAP lite (RBmAPL-2nD) використовуватиметься разом із контролером.

Поруч із мережевим інтерфейсом є багатофункціональна кнопка WPS/Mode/Reset.

Зверніть увагу на ромб на задній панелі пристрою, це спеціальне заглиблення для металевої платівки, що йде в комплекті. Справа в тому, що mAP lite (RBmAPL-2nD) є досить легким, тому інженери оснастили його магнітом для кріплення на металеву основу. Якщо ж основа не металева - в гру вступає металева пластинка, з одного боку у неї ромб, що виступає, для рівної фіксації на mAP lite, з іншого боку приклеєний двосторонній скотч.

Синє покриття на пластинці - поліетилен, що перешкоджає появі подряпин, після приклеювання пластини, перед використанням, його необхідно зняти. Фіксується mAP lite досить надійно, а знімається швидко та легко.

Апаратна реалізація mAP lite (RBmAPL-2nD)

Для того, щоб розібрати пристрій, знадобляться певні навички та спеціальний інструмент, до того ж при розбиранні можна пошкодити плату та втратити гарантію. Для тих, хто цікавиться нутрощами новинки, ми спеціально розібрали mAP lite (RBmAPL-2nD).

Настав час заглянути всередину корпусу.


Внутрішня частина корпусу використовується по-максимуму, вільного місця як такого немає. Зверху на процесор приклеєна термопрокладка для покращення відведення тепла від чіпа. На звороті плати в місці пайки процесора встановлена ​​терпопрокладка трохи більшого розміру, яка додатково перешкоджає дотику магнітів з друкованою платою, що може призвести до замикання.

Основою системи є WiSoC-чіп Atheros QCA9533 (QCA9533-BL3A, архітектура MIPS 24Kc V7.4) виробництва Qualcomm з робочою частотою 650 МГц. Для цього чіпа штатною частотою є 560 МГц, тому 650 МГц є невеликим заводським розгоном. Приводу занепокоєння немає, т.к. інші продукти Mikrotik на QCA9531/9533 мають аналогічну частоту роботи ЦП: hAP lite, hAP ​​lite TC, hAP, wAP, hex lite, hex poe lite, SXT Lite 5 ac, PowerBox.

QCA9531/9533 відрізняється гарною продуктивністю, низьким енергоспоживанням та тепловиділенням. В інших рішеннях із просторим корпусом нагрівання процесора практично не відчувається. mAP lite, у свою чергу, має компактний корпус, а процесор контактує з корпусом, тому під час роботи нагрівання відчувається. Охарактеризувати його можна як «вище за середнє». З огляду на конфігурацію пристрою (всього 1 мережевий порт), частоту процесора можна сміливо знижувати до 550 МГц через Winbox, нагрівання чіпа буде нижче, а на продуктивності практично не позначиться.

Про розміри PCB-плати RBmAPL-2nD ви можете посудити самі, подивившись на фото нижче:

Об `єм оперативної пам'ятіскладає 64 Мбайт (чіп Nanya NT5TU32M16EG-AC, 512 Мбіт, DDR2-800 SDRAM), що незвично багато для пристрою з таким позиціонуванням. Постійна пам'ятьмає об'єм 16 Мбайт (чіп Winbond 25Q128FVSG, 128 Мбіт, Flash), що є стандартом для практично всіх пристроїв нижнього і середнього цінового сегмента.

Обидві внутрішні антени, реалізовані шляхом витравлення на платі, згідно з офіційним Datasheet, коефіцієнт посилення 1.5 дБі. У цілому нині, технічна реалізація викликає приємні враження.

Перше включення mAP lite, режими роботи

В нашій тестової конфігурації mAP lite був підключений кабелем до 5 порту маршрутизатора Mikrotik RB951Ui-2HnD , тобто. точка доступу була запитана за класичним Passive PoE.

Після ввімкнення з'явилася відкрита бездротова мережа MikroTik-XXXXXX, до неї необхідно підключатися для налаштування точки доступу.

За замовчуванням пристрої на RouterOS мають локальний IP 192.168.88.1, логін admin, пароль порожній. Насамперед слід оновитися до останньої версії RouterOS на момент написання огляду це версія 6.34.1. Для нових пристроїв часто виходять поновлення, наша модель не виняток.

Налаштування за замовчуванням передбачає автоматичний вибір каналу та підтримку всіх стандартів 802.11 b/g/n. Для проведення тестів канал вибирається вручну, а тип безпеки із Open змінюється на WPA2 + AES.

Пристрій працює під керуванням RouterOS з 4-м рівнем ліцензії, тому забезпечує високу гнучкість налаштувань. Крім двох стандартних режимів Router (маршрутизатор) і Bridge (міст), в панелі швидкого налаштування QuickSet є цілих 5 режимів роботи.

За замовчуванням використовується режим WISP AP - режим точки доступу з розширеними налаштуваннями, є також режим Home AP - режим спрощеного налаштування AP. Для використання спільно з контролером CAPsMAN передбачено режим CAP (керована точка доступу), що робить mAP lite Mikrotik одним з найдоступніших на ринку рішень для побудови бездротової мережіу готельних номерах.

Для підключення до віддаленої бездротової мережі передбачено режим CPE. Останній режим досить несподіваний – PTP Bridge, тобто. режим створення бездротового моста між двома пристроями

Тестування mAP lite

Як уже говорилося раніше, mAP lite був спочатку підключений до RB951Ui-2HnD (5-й порт з PoE Out). В локальної мережі RB951 (підмережа 106.0/24) знаходився ПК, підключений по кручений парі, на ньому ж був запущений сервер JPerf. До бездротової мережі mAP lite (підмережа 88.0/24) було підключено другий ПК із зовнішнім адаптером Netis WF2190 (чіп Realtek 8812AU, зовнішні антени, MIMO 2x2: 2).

Таким чином, при встановленні зв'язку між ПК1 і ПК2 задіюється бездротовий модуль, а трафік йде між локальною та зовнішньою мережею (WLAN/LAN<=>WAN), тобто. йде маршрутизація трафіку (роутінг).

При обміні пакетами TCP, максимальна швидкість у середньому становила 93-94 Мбіт/сек (обидва ПК у одному приміщенні), завантаження процесора становила середньому 30%. Як бачите, запас процесора є досить великий.

При обміні пакетами UDP швидкість досягла в середньому 115 Мбіт, що втім, не дивно т.к. цей протокол має особливості, а бездротова мережа підтримує канальну швидкість 300 Мбіт/с. Для третього тесту, mAP lite і підключеного до нього ПК, були рознесені на деяку відстань, якщо бути точніше - на 8-9 метрів. Крім цього, між ними знаходилися 3 стіни: перша капітальна з цегли, друга 1 цегла, третя гіпсова.

Наявність перешкод та перешкод – проблема всіх точок доступу без винятку. Загальна швидкість знизилася рівня 25-40 Мбіт/сек. Працюючи зі звичайними ноутбуками, швидкість буде нижче, т.к. Для тесту ми використали потужний зовнішній USB-адаптер.

У четвертому тесті обидва ПК перебували в одному приміщенні, але вже обидва були підключені до бездротової мережі mAP lite.

Середня швидкість у такій конфігурації – 44 Мбіт. Швидкість буде змінюватися, якщо обидва ПК будуть поза видимістю один одного (в налаштуваннях бездротового модуля рекомендується увімкнути опцію «RTS CTS»).

На закінчення

Інженерам Mikrotik вкотре вдалося уявити цікавий продукт. mAP lite відрізняється демократичною ціною та гарним набором можливостей. Як його використовувати - вирішувати вам, адже незважаючи на свої розміри, цей малюк обладнаний хорошим процесоромі працює під керуванням RouterOS Level 4, що відкриває широкі можливості конфігурування. Список можливостей ми вже перерахували вище. Вже зараз можна говорити про те, що mAP lite – один із найкращих бюджетних продуктів компанії, на рівні з hAP lite.

Mikrotik mAP lite (RBmAPL-2nD)- новий компактний роутер від компанії Mikrotik, оснащений WiFi радіомодулем (працюючий на частоті 2.4 ГГц (802.11b/g/n) та класичним Ethernet портом).

Особливості моделі Mikrotik mAP lite (RBmAPL-2nD):

1. Завдяки магнітній основі цей роутер можна розміщувати на металевих поверхнях.

2. "Мікро" розмір пристрою гармонійно впишеться у дизайн будинку чи офісу.

3. Підтримка живлення як через мережевий адаптер, так і через Ethernet порт за технологією Poe (стандарт 802.3at).

4. Декілька режимів роботи: точка доступу та/або клієнтська станція.

5. Вбудована сучасна операційна система Mikrotik RouterOS ліцензія Level 4.

6. Мобільний, кишеньковий, потужний роутер.

Характеристики MikroTik mAP lite

Процесор Qualcomm QCA9533 650 МГц
ОЗУ 64 МБ DDR2
ПЗУ 16 МБ FLASH
Ethernet-порти 1x 10/100 Мбіт/с Ethernet з Auto-MDI/X
Модуль WiFi 2.4 ГГц, 802.11b/g/n, MIMO 2x2
Потужність передавача До 20 дБм для РФ (до 22 дБм для інших країн)
Посилення 1.5 дБі
харчування microUSB 5 В, 1 А (блок живлення у комплекті); PoE 5-60 В DC в порт Ether1 - Passive PoE або 802.3af/at (піни: 4, 5 (+); 7, 8 (-) або 3, 6 (+); 1, 2 (-))
Максимальне енергоспоживання 3.5 Вт
Діапазон вхідної напруги 5–60 В
Розмір 48 х 49 х 11 мм
Температура довкілля робоча -30.. +70 °C
ОС MikroTik RouterOS Level 4
Виробник MikroTik
Країна бренду Латвія
Гарантія 12 місяців

Це інструкція, як крок за кроком налаштувати роутер MikroTik з нуля без використання заводської конфігурації.

Підключення роутера MikroTik

Для налаштування Wi-Fi роутера MikroTik нам знадобляться:

  • кабель провайдера інтернету (Triolan, MaxNet, Воля, Airbites, Vega або будь-які інші);
  • комп'ютер або ноутбук із Wi-Fi;
  • роутер MikroTik. Він роздаватиме Інтернет по кабелю, а також по Wi-Fi на ноутбук, смартфон, телевізор з Wi-Fi або планшет.
  • кабель провайдера інтернету підключаємо до першого порту роутера;
  • комп'ютер підключаємо до роутера MikroTik мережним кабелем у будь-який LAN порт від 2 до 5;
  • ноутбук та інші бездротові пристроїпідключимо по Wi-Fi;
  • блок живлення включаємо в роз'єм "Power" роутера MikroTik.

Настроювання мережної карти комп'ютера

Щоб на комп'ютері можна було зайти в налаштування роутера Mikrotik, налаштуємо картку на отримання автоматичних налаштувань.

Відкриваємо "Пуск" → "Панель управління" → "Центр управління мережами та загальним доступом".

Перейдемо до «Зміна параметрів адаптера».

Натискаємо правою кнопкоюмиші на «Підключення по локальній мережі» та вибираємо «Властивості»

Натискаємо на «Протокол Інтернету версії 4 (TCP/IPv4)» та кнопку «Властивості».

Вибираємо «Отримати IP-адресу автоматично» та натискаєте кнопку «OK».

Якщо мережна карта не отримує автоматичну IP-адресу з підмережі 192.168.88.x, спробуйте вказати вручну (наприклад: 192.168.88.21) або .

Вхід у налаштування роутера MikroTik

Виконати налаштування роутера MikroTik можна різними способами:

  • За допомогою спеціальної програми Winboxдля Windows. Завантажити на офіційному сайті.
  • За допомогою браузера, перейшовши на адресу 192.168.88.1 . У налаштуваннях браузера не повинен бути вказаний проксі-сервер!
  • Налаштування через Telnet.

Ми налаштовуватимемо роутер Mikrotik за допомогою програми Winbox.

Підключаємося до роутера MikroTik:

  1. Запустіть програму Winbox та перейдіть на вкладку Neighbors;
  2. У списку з'явиться ваш роутер. Натисніть лівою кнопкою миші на його адресу MAC;
  3. Натисніть кнопку Connect.
    Loginза замовчуванням admin, пароль порожній.

Скидання настройок роутера

Скинемо всі налаштування роутера MikroTik.

При першому вході у вас з'явиться вікно, як на малюнку нижче. Натисніть кнопку Remove Configuration

Якщо у вас не з'явилося це вікно, скинемо налаштування через меню:

  1. Вибираємо зліва меню System - Reset Configuration;
  2. Поставте галочку No Default Configuration;
  3. Натисніть кнопку Reset Configuration.
  4. Натисніть кнопку Yesі дочекайтеся перезавантаження пристрою.

Опис мережних інтерфейсів

Конфігурація мережевих інтерфейсів MikroTik буде виглядати так: перший порт ether1буде підключено до провайдера (WAN порт), інші порти ether2-5працюватимуть у режимі комутатора для підключення комп'ютерів локальної мережі.

Щоб не плутати інтерфейси мережі, опишемо їх за допомогою коментарів.

Входимо до налаштувань MikroTik за допомогою програми Winbox.

Записуємо для першого порту ether1 коментар "WAN":

  1. Відкриваємо меню Interfaces;
  2. Вибираємо перший інтерфейс ether1;
  3. Натискаємо жовту кнопку Comment;
  4. WAN";
  5. Натискаємо кнопку OK.

Записуємо для другого порту ether2 коментар "LAN":

  1. Вибираємо інтерфейс ether2;
  2. Натискаємо жовту кнопку Comment;
  3. У вікні вводимо коментар " LAN";
  4. Натискаємо кнопку OK.

Тепер у списку інтерфейсів чітко видно їхнє призначення.

Налаштування інтерфейсу WAN MikroTik

Зміна MAC адреси WAN порту

Якщо Ваш провайдер блокує доступ до мережі за адресою MAC, то необхідно спочатку змінити адресу MAC WAN порту роутера MikroTik. В іншому випадку пропустіть цей пункт.

Щоб змінити MAC адресу порту MikroTik, відкриваємо у програмі Winbox меню New Terminalта вводимо команду:

/interface ethernet set ether1 mac-address=00:01:02:03:04:05

Де ether1- ім'я WAN інтерфейсу, 00:01:02:03:04:05 - дозволена MAC адреса.

Щоб повернути рідну MAC адресу порту, потрібно виконати команду:

/interface ethernet reset-mac ether1

Де ether1- Ім'я інтерфейсу.

Налаштування Dynamic IP

Якщо інтернет-провайдер видає Вам мережеві налаштуванняавтоматично, то необхідно налаштувати WAN порт роутера MikroTik на отримання настройок DHCP:

  1. Відкриваємо меню IP;
  2. Вибираємо DHCP Client;
  3. У новому вікні у списку Interface: вибираємо WAN інтерфейс ether1;
  4. Натискаємо кнопку OKдля збереження установок.

Тепер ми отримали IP-адресу від провайдера, який відображається в стовпці IP Adress.

  1. Відкриваємо меню New Terminal;
  2. У терміналі пишемо команду ping 8.8.8.8 Enterна клавіатурі.

Налаштування Static IP

Якщо ви використовуєте статичні налаштування мережі, необхідно налаштувати WAN порт роутера MikroTik вручну.

Налаштуємо статичну IP адресу та маску підмережі WAN порту MikroTik:

  1. Відкриваємо меню IP;
  2. Вибираємо Addresses;
  3. У вікні, натискаємо кнопку Add (плюсик);
  4. У новому вікні у полі Address: прописуємо статичний IP адреса / маску підмережі;
  5. В списку Interface:вибираємо WAN інтерфейс ether1;
  6. OK.

Налаштуємо адресу інтернет шлюзу MikroTik:

  1. Відкриваємо меню IP;
  2. Вибираємо Routes;
  3. У вікні, натискаємо кнопку Add (плюсик);
  4. У новому вікні у полі Gateway: прописуємо IP адреса шлюзу;
  5. Натискаємо кнопку OKдля збереження установок.

Додамо адреси DNS серверів MikroTik:

  1. Відкриваємо меню IP;
  2. Вибираємо DNS;
  3. У вікні, натискаємо кнопку Settings;
  4. У новому вікні у полі Servers: прописуємо IP адресу DNS сервера;
  5. Натискаємо кнопку "вниз" (чорний трикутник), щоб додати ще одне поле для введення;
  6. У новому полі прописуємо IP адресу альтернативного сервера DNS;
  7. Ставимо галочку Allow Remote Requests;
  8. Натискаємо кнопку OKдля збереження установок.

Перевіримо, що є доступ до інтернету:

  1. Відкриваємо меню New Terminal;
  2. У терміналі пишемо команду ping 8.8.8.8(пінгуємо сайт google) і тиснемо Enterна клавіатурі.

Як бачимо, йдуть пінги по 60ms, отже інтернет підключений та працює. Зупинити виконання команди можна комбінацією клавіш на клавіатурі Ctrl+C.

На комп'ютерах, підключених до роутера MikroTik, інтернет не працюватиме, поки ви не налаштуєте локальну мережу, Firewall та NAT.

Налаштування PPPoE

Якщо ви використовуєте ADSL модем, до якого через мережний кабель підключено роутер MikroTik, спочатку необхідно налаштувати ADSL модем в режим Bridge (міст).

Налаштуємо клієнтське PPPoE з'єднання на роутері MikroTik:

  1. Зліва вибираємо меню PPP;
  2. Натискаємо кнопку Add (плюсік);
  3. Вибираємо PPPoE Client.

Налаштовуємо параметри PPPoE з'єднання MikroTik:


Після створення PPPoE з'єднання навпроти нього має з'явитися буква R, Що говорить про те, що з'єднання встановлено.

Перевіримо, що є зв'язок із інтернетом:

  1. Відкриваємо меню New Terminal;
  2. У терміналі пишемо команду ping 8.8.8.8(пінгуємо сайт google) і тиснемо Enterна клавіатурі.

Як бачимо, йдуть пінги по 60ms, отже інтернет підключений та працює. Зупинити виконання команди можна комбінацією клавіш на клавіатурі Ctrl+C.

На комп'ютерах, підключених до роутера MikroTik, інтернет не працюватиме, поки ви не налаштуєте локальну мережу, Firewall та NAT.

Об'єднання Wi-Fi та дротових інтерфейсів у локальну мережу

Щоб комп'ютери, підключені до роутера по кабелю і Wi-Fi, один одного «бачили», необхідно об'єднати бездротовий і дротові інтерфейси MikroTik. Якщо у вас роутер без Wi-Fi, то поєднуєте тільки дротові інтерфейси.

Створюємо об'єднання bridge-local(Міст);

  1. Відкриваємо меню Bridge;
  2. Натискаємо кнопку Add(Плюсік);
  3. У полі Nameпрописуємо ім'я об'єднання bridge-local;
  4. Натискаємо кнопку OK.

Додаємо в об'єднання провідні ethetnet порти 2-5:

  1. Переходимо на вкладку Ports;
  2. Натискаємо кнопку Add(Плюсік);
  3. В списку Interfaceвибираємо ethernet порт ether2;
  4. В списку Bridgeобираємо ім'я об'єднання bridge-local;
  5. Натискаємо кнопку OK;
  6. Так само додаємо порти ether3, ether4, ether5.

Додаємо в об'єднання Wi-Fiінтерфейс.

  1. Переходимо на вкладку Ports;
  2. Натискаємо кнопку Add(Плюсік);
  3. В списку Interfaceвибираємо бездротовий інтерфейс wlan1;
  4. В списку Bridgeобираємо ім'я об'єднання bridge-local;
  5. Натискаємо кнопку OK.

Призначення IP-адреси локальної мережі

Налаштуємо IP адресу локальної мережі MikroTik:

  1. Відкриваємо меню IP;
  2. Вибираємо Addresses;
  3. Натискаємо кнопку Add(Плюсік);
  4. У полі Addressвводимо адресу та маску локальної мережі, наприклад 192.168.88.1/24;
  5. В списку Interfaceвибираємо bridge-local;
  6. Натискаємо кнопку OK.

Налаштування сервера DHCP

Щоб комп'ютери, підключені до роутера, отримували налаштування мережі автоматично, налаштуємо DHCP сервер MikroTik:


Тепер кабель комп'ютера відключаємо від роутера і ще раз підключаємо до нього.

Настроювання Wi-Fi точки доступу MikroTik

Спочатку необхідно увімкнути Wi-Fi модуль:

  1. Відкриваємо меню Wireless;
  2. Вибираємо Wi-Fi інтерфейс wlan1;
  3. Натискаємо кнопку Enable(Синя галочка).

Створюємо пароль для підключення до точки доступу MikroTik:

  1. Відкриваємо вкладку Security Profiles;
  2. Натискаємо кнопку Add (плюсік);
  3. У новому вікні у полі Name: вказуємо ім'я профілю безпеки;
  4. Для кращої безпеки залишаємо лише реєстрацію за протоколом WPA2 PSK;
  5. У полі WPA2 Pre-Shared Keyвводимо пароль для доступу до Wi-Fi точки;
  6. Для збереження налаштувань натискаємо кнопку OK.

Налаштовуємо параметри Wi-Fi точки MikroTik:

  1. Відкриваємо вкладку Interfaces;
  2. Робимо подвійний клік кнопкою миші на інтерфейсі Wi-Fi wlan1, щоб зайти до його настроювання;
  3. Переходимо на вкладку Wireless;
  4. В списку Mode:вибираємо режим роботи ap bridge(Точка доступу в режимі мосту);
  5. В списку Band: вибираємо в яких стандартах буде працювати Wi-Fi точка, ми вибрали B/G/N;
  6. У полі SSID: прописуємо ім'я точки доступу;
  7. В списку Security Profileвибираємо ім'я профілю безпеки, в якому ми створювали пароль для доступу до точки Wi-Fi;
  8. Натискаємо кнопку OKдля збереження установок.

Тепер можна підключатися до роутера Wi-Fi.

На комп'ютерах, підключених до роутера MikroTik по Wi-Fi, інтернет не працюватиме, поки ви не налаштуєте Firewall і NAT.

Налаштування Firewall та NAT

Щоб комп'ютери отримували доступ до інтернету, необхідно настроїти Firewall та NAT на роутері MikroTik.

Відкрийте меню New Terminal, щоб ввести команди.

Налаштування NATвиконується такими командами:

ip firewall nat add chain=srcnat out-interface= ether1 action=masquerade

Де ether1- це інтерфейс, який приходить інтернет від провайдера. Для з'єднань PPPoE вказується назва PPPoE інтерфейсу.

Налаштування NAT достатньо, щоб запрацював інтернет.

Protect router- команди для захисту роутера:

ip firewall filter add action=accept chain=input disabled=no protocol=icmp
ip firewall filter add action=accept chain=input connection-state=established disabled=no in-interface= ether1
ip firewall filter add action=accept chain=input connection-state=related disabled=no in-interface= ether1
ip firewall filter add action=drop chain=input disabled=no in-interface= ether1

Protect LAN- Захист внутрішньої мережі:

ip firewall filter add action=jump chain=forward disabled=no in-interface= ether1 jump-target=customer
ip firewall filter add action=accept chain=customer connection-state=established disabled=no
ip firewall filter add action=accept chain=customer connection-state=related disabled=no
ip firewall filter add action=drop chain=customer disabled=no

Призначаємо типи інтерфейсів для захисту внутрішньої мережі external- Зовнішній, internal- Внутрішній LAN):

ip upnp interfaces add disabled=no interface=ether1 type=external
ip upnp interfaces add disabled=no interface=ether2 type=internal
ip upnp interfaces add disabled=no interface=ether3 type=internal
ip upnp interfaces add disabled=no interface=ether4 type=internal
ip upnp interfaces add disabled=no interface=ether5 type=internal
ip upnp interfaces add disabled=no interface=bridge-local type=internal

Зміна пароля доступу до роутера MikroTik

Щоб змінити пароль доступу до роутера MikroTik, виконайте такі дії:

  1. Відкриваємо меню System;
  2. Вибираємо Users;
  3. Робимо подвійний клік кнопкою миші користувача admin;
  4. Натискаємо кнопку Password...;
  5. У полі New Passwordвводимо Новий пароль;
  6. У полі Confirm Passwordпідтверджуємо новий пароль;
  7. У вікні Change Passwordнатискаємо кнопку OK;
  8. У вікні Userнатискаємо кнопку OK.

Щоб скинути MikroTik до заводських настройок, виконайте такі дії:

  1. Вимкніть живлення роутера;
  2. Натисніть та тримайте кнопку Reset;
  3. Увімкніть живлення роутера;
  4. Дочекайтеся поки заблимає індикатор ACTі відпустіть кнопку Reset.

Після цього роутер перезавантажиться, і ви зможете зайти в його налаштування зі стандартним іменем користувача adminбез пароля.

Якщо ви увійдете в налаштування за допомогою програми Winbox, з'явиться наступне вікно:

За допомогою кнопки OKможна виконати швидке налаштування роутера за замовчуванням.

Кнопка Remove Configurationдозволяє скинути всі налаштування для наступної ручного налаштуванняроутера.

Сучасний розвиток бездротового зв'язкупризвело до того, що багато людей, плануючи ремонт будинку або квартири, не організують провідне слаботочне розведення для мережної комутації, а використовують можливості Wi-Fi. Однак, часто бувають ситуації, коли для певного пристрою гостро потрібне кабельне підключення.

При переїзді в нову квартиру, я виявив, що в ній повністю відсутня слабкоточна розводка або будь-які розетки «під Інтернет», але не надав цьому значення, т.к. всі мої пристрої добре працюють з Wi-Fi. Але зіткнувся з необхідністю вирішення цієї проблеми, коли вирішив встановити вдома старий Smart TV без Wi-Fi модуля та старий супутниковий ресівер, на якому з неробочим комплектним USB-WiFi адаптером.

На допомогу прийшов пристрій. Увага привернула увагу, що живлення пристрою може здійснюватися не лише за допомогою Passive PoE або PoE 802.3af/at (PoE+), але й за допомогою USB-порту. Вхідна напруга пристрою становить лише 5! Зручність у тому, що можна запитати mAP lite звичайним USB-microUSB data-кабелем від будь-якого роз'єму USB, на якому є живлення! Як маршрутизатор вирішив використовувати також від MikroTik, «по повітрю» за допомогою mAP lite підключивши до нього супутниковий ресивер і телевізор, при цьому. Важливо: пристрої, що працюють під керуванням RouterOS, підтримують режим роботи Station Bridge, що дозволяє наскрізне проходження трафіку без необхідності налаштовувати NAT на клієнтському пристрої. Все це дає можливість підключення до бездротової мережі будь-якого пристрою, не оснащеного модулем Wi-Fi- без прокладання кабелів, без використання додаткових електричних розеток, та з мінімальними витратами!

Настроювання пристрою для підключення до WiFi-мережі дуже просте. Наприклад, всі налаштування ми будемо здійснювати за допомогою програми winbox.

Для початку підключимося до пристрою відповідно до короткого посібника і виконаємо повне скиданняпристрої — System → Reset Configuration.

Після першого підключення відкриваємо меню «Bridge» і додаємо новий інтерфейс-бридж.

Тепер необхідно, щоб пристрій отримував установки мережі (адреса, ДНС, шлюз), від нашого центрального маршрутизатора. Для цього ми включаємо функцію DHCP-client на інтерфейсі створеного бриджу: відкриваємо IP→DHCP Client та натискаємо «Додати». Необхідно переконатися, що в полі Interface вибраний інтерфейс створеного бриджу.

Далі здійснюємо підключення нашого пристрою до спільної мережі. Для цього, для початку, потрібно вказати ключ, який необхідний для підключення до Wi-Fi: відкриваємо зліва меню Wireless, вкладку Security Profiles і додаємо новий профільбезпеки. У профілі необхідно заповнити поле з ключем та вибрати режими безпеки, актуальні для налаштувань підключення до вашої мережі.

Виконуємо підключення до мережі: відкриваємо вкладку Interfaces і подвійним кліком відкриваємо налаштування мережного інтерфейсу; там відкриваємо вкладку Wireless і натискаємо кнопку Scan. Потім натискаємо кнопку "Start". Коли в полі нижче відобразяться мережі Wi-Fi, оберіть лівою кнопкою вашу мережу та натисніть "Connect". Після цього необхідно перевірити, щоб пристрій працював у режимі station-bridge (Mode = station bridge).

"Фінальний штрих": вибираємо у полі Security Profile профіль безпеки з нашим ім'ям.

У цій статті ми розповімо, як швидко налаштувати Wi-Fi точку MikroTik на прийом інтернету за допомогою спрощеного меню Quick Set.

Дана інструкція підійде для всіх Wi-Fi точок MikroTik з операційною системою RouterOS Level3 і вище: SXT Lite2, SXT Lite5, Groove 52HPn, SXT 5 ac, SXT G-2HnD та ін.

Налаштування можна виконувати через веб-браузер або програму Winbox для Windows. Найзручніше це робити через Winbox, оскільки програма вміє підключатися до пристрою не тільки за адресою IP, але і за адресою MAC.

Іноді після скидання пристрою до заводських настройок їй не надається стандартна IP адреса 192.168.88.1. У цьому випадку необхідно підключитися до пристрою за адресою MAC за допомогою програми Winbox і застосувати стандартну конфігурацію.

У статті буде розглянуто налаштування за допомогою Winbox. Налаштування через веб-браузер виконується аналогічним чином.

Підключення Wi-Fi точки до комп'ютера

Спочатку підключіть бездротову точку до комп'ютера через інжектор POE, як показано на малюнку. Після налаштування Wi-Fi точку можна буде відключити від комп'ютера та підключити до маршрутизатора або комутатора.

Настроювання мережної карти комп'ютера

Щоб потрапити до налаштувань Wi-Fi точки Mikrotik, необхідно налаштувати мережну карту комп'ютера на IP адресу з однієї підмережі, наприклад 192.168.88.21 .

Відкрийте Пуск → Панель керування → Центр керування мережами та загальним доступом.

Клацніть правою кнопкою миші на Підключення по локальній мережіта виберіть Властивості.

Виберіть Протокол Інтернету версії 4 (TCP/IPv4)та натисніть кнопку Властивості.

Виберіть Використати наступну IP-адресу, введіть IP-адресу 192.168.88.21 , Маску підмережі 255.255.255.0 та натисніть кнопку OK.

Вхід у налаштування

Якщо ви налаштуєте Wi-Fi точку MikroTik через Web-браузер (Internet Explorer або інший), напишіть в адресному рядку 192.168.88.1 — це IP-адреса за замовчуванням для пристроїв MikroTik.

Увага! У веб-браузері в налаштуваннях не повинен бути вказаний проксі-сервер

У вікні, введіть Login: adminбез пароля та натисніть кнопку Login.

Ми будемо налаштовувати Wi-Fi точку MikroTik за допомогою програми, тому завантажуємо Winbox із сайту виробника та запускаємо.

Перейдіть на вкладку Neighborsта натисніть кнопку Refresh. У списку має з'явитися ваша точка.

Зверніть увагу, що якщо натиснути на адресу MAC, то ми будемо підключатися до пристрою за адресою MAC.

Якщо натиснути на IP-адресу, то підключатимемося до пристрою за IP-адресою.

Ми натискаємо на MAC адресу, після чого вона з'явиться у полі Connect To:, вводимо логін adminбез пароля, і натискаємо кнопку Connect.

Якщо ви підключили та налаштовуєте пристрій вперше, то з'явиться вікно, як на малюнку нижче. Воно пропонує застосувати стандартні заводські установки. Натисніть кнопку OK.

Відкрийте зліва меню Quick Set.

У вікні будемо виконувати налаштування Wi-Fi точки MikroTik на прийом інтернету від іншої бездротової точки.

Вибір режиму роботи

Спочатку у лівому верхньому кутку вибираємо режим CPE(Клієнт).

В розділі ConfigurationВиберіть режим роботи мережі.

Режим Router— використовують, коли підключаються до Wi-Fi точки або базової станції провайдера та хочуть приховати клієнтів, які будуть за точкою, в окрему підмережу. Інакше кожному клієнту потрібно укладати договір з провайдером на підключення до інтернету. У цьому режимі провайдер не бачить абонентів, які знаходяться за клієнтською Wi-Fi точкою. Бездротова точка відіграє роль маршрутизатора (інтернет шлюзу) для клієнтів.

Клієнтська Wi-Fi точка дозволяє підключити по кабелю лише один комп'ютер. Але якщо до пристрою підключити Wi-Fi роутер, то ви зможете роздавати інтернет по Wi-Fi та кабелю кільком абонентам (комп'ютерам, смартфонам, телефонам).

Якщо Ви використовуєте Wi-Fi точку для підключення до сусідського Wi-Fi роутера, рекомендуємо використовувати режим Router. Бувають ситуації, коли в режимі Bridge клієнтська точка підключається до Wi-Fi роутера і отримує автоматичні налаштування мережі, але комп'ютер не може отримати налаштування і вийти в інтернет. У такому разі використовуйте режим Router.

Режим Bridge— використовують, коли потрібно бачити всі пристрої, які знаходяться за клієнтською Wi-Fi точкою. При цьому всі абоненти знаходяться в одній мережі та можуть передавати дані один одному.

Наприклад, у вас є головний офіс та кілька віддалених складів, які потрібно об'єднати у спільну комп'ютерну мережу. Для цього завдання більше підійде режим Bridge. При використанні цього режиму центральний роутер підприємства роздаватиме автоматичні мережеві налаштування всім комп'ютерам у мережі, включаючи віддалені склади.

Налаштування роботи в режимі Router

В розділі Configurationвиберіть режим роботи Router.

Якщо ваш провайдер видає мережеві налаштування автоматично за DHCP, то у розділі Wireless Network

  • Address Acquisition- Виберіть Automatic.

Якщо провайдер використовує статичні налаштування мережі, у розділі Wireless Networkзробіть такі налаштування:

  • Address Acquisition- Виберіть Static;
  • IP Address- введіть IP адресу, яку видав провайдер. Зазвичай статичні налаштування вказані у договорі з провайдером;
  • Netmask- вкажіть маску;
  • Gateway- Введіть адресу шлюзу;
  • DNS Servers- вкажіть адреси серверів DNS.

Якщо провайдер використовує з'єднання PPPoE, у розділі Wireless Networkзробіть такі налаштування:

  • Address Acquisition- Виберіть PPPoE;
  • PPPoE User- Введіть ім'я користувача;
  • PPPoE Password- Введіть пароль;
  • PPPoE Service Name– введіть ім'я сервісу.

Тепер виконаємо налаштування локальної мережі у розділі Local Network:

  • IP Address- Вказуємо IP адресу клієнтської Wi-Fi точки. Залишимо стандартний 192.168.88.1 ;
  • Netmask- Виберемо стандартну маску для нашої підмережі 255.255.255.0 ;
  • DHCP Server- поставте галочку, щоб увімкнути DHCP сервер. Він дозволить автоматично роздавати мережеві налаштування клієнтам, які перебувають за пристроєм;
  • DHCP Server Range- діапазон IP адрес, які будуть видаватися клієнтам, що підключаються. Вводимо діапазон 192.168.88.10-192.168.88.254 ;
  • NAT- Ставимо галочку, щоб дозволити клієнтам вихід в інтернет.

Налаштування роботи в режимі Bridge

Виберіть у розділі Configurationрежим роботи Bridge.

Якщо ви хочете, щоб клієнтська Wi-Fi точка отримувала мережеві налаштування від провайдера автоматично по DHCP, то в розділі Bridge

  • Address Acquisition- Виберіть Automatic.

Якщо ви використовуєте статичні налаштування мережі, у розділі Bridgeвиконайте такі настройки:

  • Address Acquisition- Виберіть Static;
  • IP Address- введіть IP адресу клієнтської Wi-Fi точки;
  • Netmask- Виберіть маску 255.255.255.0 ;
  • Gateway- введіть IP-адресу шлюзу (IP-адресу маршрутизатора);
  • DNS Servers- вкажіть адреси серверів DNS. Можна вказати адресу роутера або DNS сервера Google 8.8.8.8 .

Налаштування Wi-Fi підключення

Тепер виконаємо Wi-Fi підключеннядо базової станції провайдера.

В розділі Wirelessвиконайте такі настройки:

  • У стовпці Network Name- Виберіть назву Wi-Fi точки, до якої потрібно підключитися;
  • У полі WiFi Password- введіть пароль для підключення до Wi-Fi точки, якщо він використовується;
  • Натисніть кнопки Applyі Connect.

Після налаштувань повинен з'явитися Status: connected to essта параметри підключення.

Якщо ви налаштовували клієнтську точку на роботу в підмережі, відмінній від 192.168.88.xxx, то не забудьте в налаштуваннях мережевий картикомп'ютера змінити налаштування мережі на потрібну мережу. Інакше ви не матимете доступу до інтернету.

Вирішення проблем із підключенням

В останніх прошивках меню Quick Set глючить режим клієнта CPE. Проблема в тому, що QuickSet неправильно зберігає пароль для підключення до точки Wi-Fi. У цьому випадку ви побачите, що пристрій постійно знаходиться в пошуку мережі Status: searching for network, як показано на малюнку.

У логах будуть повідомлення про помилку MIC failure (14), як на малюнку нижче.

Щоб це виправити, зробіть таке:

  • Відкрийте меню Wireless, перейдіть на вкладку Security Profilesі клацніть подвійним клацанням миші за профілем з ім'ям default.

  • У вікні, що відкрилося, в полях WPA Pre-Shared Keyі WPA2 Pre-Shared Keyповторно введіть пароль для підключення до Wi-Fi точки, та натисніть кнопку OK.

Після цього пристрій має підключитись до базової станції в режимі клієнта. Щоб перевірити це, відкрийте меню Quick Set.У вас має з'явитися Status: connected to essта параметри підключення.

Зміна стандартного пароля адміністратора

Щоб ніхто, крім адміністратора, не зміг зайти в налаштування Wi-Fi точки, потрібно встановити пароль. За замовчуванням немає пароля.

Для цього у розділі Systemу полі Passwordвведіть новий пароль та підтвердіть його у полі Confirm Password.

В кінці натискаємо кнопку OK, щоб зберегти всі налаштування.

Тепер до клієнтської Wi-Fi точки MikroTik можна підключити по кабелю Wi-Fiроутер або комутатор, щоб роздати інтернет кільком абонентам.

Скидання налаштувань

Якщо ви щось перемудрили з налаштуваннями і не можете зайти у пристрій, виконайте його скидання до заводських налаштувань.

  1. Вимкніть живлення;
  2. Затисніть та тримайте кнопку Reset;
  3. Подайте харчування;
  4. Дочекайтеся поки почне блимати світлодіод;
  5. Відпустіть кнопку Reset;
  6. Після перезавантаження підключіться до пристрою за допомогою Winbox за адресою MAC, т.к. пристрій може мати IP адресу 0.0.0.0. У цьому випадку ви не зможете потрапити в налаштування через Web-інтерфейс стандартної IP адреси 192.168.88.1.
  7. У Winbox у вікні, натисніть кнопку OK, щоб застосувати стандартні налаштування. У деяких прошивках це вікно може не з'явитися, а відразу застосується стандартна конфігурація.

2021 wisemotors.ru. Як це працює. Залізо. Майнінг. Криптовалюта.