Ο δρομολογητής hap lite mikrotik δεν λειτουργεί. Mikrotik hAP AC - Router για όλες τις περιστάσεις. Σύνδεση σε διακομιστή MAC


Όλα αυτά τα smartphone, τα tablet, οι υπολογιστές και πρόσφατα επίσης ψυγεία, βραστήρες, αισθητήρες φωτός και θερμοκρασίας... Σύντομα θα συνδέσουμε τραπέζια και καρέκλες στο δίκτυο για να μάθουμε πόσο έχει αλλάξει το βάρος μας από το χθεσινό πλούσιο δείπνο.

Στις μέρες μας, ακόμη και η έλλειψη νερού ή φωτός γίνεται αντιληπτή πιο απλά από την έλλειψη ή την κακή απόδοση του Διαδικτύου. Λοιπόν, φυσικά, χρειάζεται φως, αλλά υπάρχουν και συνδέσεις LTE και 3G :)
Για μένα, ο Ιούλιος ήταν ένας απόλυτος εφιάλτης, το παλιό μου ρούτερ DLink DIR620 αργά αλλά σταθερά τρελαινόταν, ταυτόχρονα με τρέλαινε. Συνεχής απώλεια ping τόσο στο εξωτερικό δίκτυο όσο και στον ίδιο τον δρομολογητή, αδυναμία σύνδεσης στη διεπαφή διαχείρισης και ανάγκη ολοένα και μεγαλύτερης αλλαγής του δρομολογητή για να τον επαναφέρεις για λίγο στις αισθήσεις του. Όλα αυτά τελικά με πήραν και πάρθηκε μια απόφαση - χρειαζόμαστε μια νέα πηγή γνώσης για τις γάτες στο διαμέρισμα.

Τον τελευταίο καιρό είχα DLink και Zyxel στο σπίτι. Αν και στη δουλειά συνάντησα επίσης Ubiquiti, TP-Link και Asus. Δεν ήθελα να πάρω το DLink για συγκεκριμένους λόγους, συμπεριλαμβανομένου ενός ανεπτυγμένου μίσους για τον γέρο μου. Κάθισα με τους άλλους και σκεφτόμουν ποιον να αναλάβω. Με μπέρδεψαν οι αιώνιες διαστροφές με το σύστημα διαχείρισης του δρομολογητή, μερικές φορές σταματούσαν να κυκλοφορούν υλικολογισμικό, μερικές φορές υπήρχαν σφάλματα, μερικές φορές με την απόδοση, απλώς συμβιβάζονταν επιλογές. Ένα άλογο εργασίας 100% θα κοστίσει 5-7 χιλιάδες. Για έναν άνεργο αυτή τη στιγμή αυτό είναι λίγο υπερβολικό για μένα.

Ενώ μιλούσα με έναν φίλο, ανακάλυψα ότι ο φίλος του διανέμει Διαδίκτυο σε γείτονες μέσω ενός δρομολογητή MikroTik, συν ότι φαίνεται ότι αυτός ο ίδιος φίλος εργαζόταν σε έναν τοπικό μικρό πάροχο και δύσκολα θα το είχε εγκαταστήσει ούτως ή άλλως. Αντιδρώντας με σκεπτικισμό στο νέο μου όνομα, πήγα να αναζητήσω πληροφορίες.

Αποδείχθηκε ότι το MikroTik είναι ένα νέο όνομα μόνο για μένα. Αυτή η μικρή λετονική εταιρεία (μόνο λίγο πάνω από 100 άτομα) δημιουργήθηκε το 1995. Η MikroTik παράγει μια αρκετά μεγάλη γκάμα δικτυακού εξοπλισμού, ενσύρματου και ασύρματου (δρομολογητές, μεταγωγείς, σημεία πρόσβασης), καθώς και το RouterOS της, που είναι εγκατεστημένο σε ΟΛΑ Karl! προϊόντα της εταιρείας.

Κοίταξα δρομολογητές για 20.000+, έγλειψα τα χείλη μου με τις δυνατότητες προσαρμογής αυτού του RouterOS και αποφάσισα ότι μάλλον θα έπρεπε να πάρω κάτι από το προγραμματισμένο, οικονομικό. Χάρηκα όταν ανακάλυψα ότι η σειρά προϊόντων MikroTik περιλαμβάνει συσκευές σε αρκετά προσιτές τιμές που είναι κατάλληλες για οικιακή χρήση.

Έτσι έμαθα για...

Microtik hAP lite

Ένας δρομολογητής WiFi για ένα σπίτι ή ένα μικρό γραφείο (σόχο) κοστίζει περίπου 1.400 ρούβλια (τη στιγμή που γράφονται αυτές οι γραμμές, θα ήθελα να εξετάσω την τιμή με την παλιά συναλλαγματική ισοτιμία).
Περιεχόμενα παράδοσης
Ο δρομολογητής παραδίδεται σε κουτί από μοντέρνο χαρτόνι χειροτεχνίας, με το λογότυπο Routerboard και μια μονόχρωμη εικόνα του δρομολογητή. Χωρίς διαφήμιση, χωρίς περιγραφή των απολαύσεων του περιεχομένου, μόνο ένα αυτοκόλλητο με το μοντέλο hAP lite, αναγνωριστικό πίνακα και διεύθυνση MAC. Είναι ακόμα καλύτερο, η MikroTik δεν ξόδεψε χρήματα σε συσκευασίες και δεν πληρώνουμε για υπηρεσίες εκτύπωσης.

Στο κουτί υπάρχουν σύντομες οδηγίες για τη σύνδεση στο δρομολογητή:

  1. Συνδέστε σε WIFI ή απευθείας με καλώδιο
  2. Συνδεθείτε στο πρόγραμμα περιήγησής σας στη διεύθυνση 192.168.88.1
  3. Διαχειριστής χρήστη χωρίς κωδικό πρόσβασης
Ο κατασκευαστής προσφέρει επίσης την άμεση ενημέρωση του RouterOS "για την καλύτερη εμπειρία προϊόντος". Η διαδικασία ενημέρωσης είναι αρκετά απλή, μεταβείτε στον ιστότοπο της MikroTik, κατεβάστε την έκδοση smips του υλικολογισμικού (ειδικά για το hAP lite), ανεβάστε την στο δρομολογητή (ενότητα Αρχεία) και στη συνέχεια κάντε επανεκκίνηση. Στην ίδια ενότητα υπάρχει ένα αρχείο με πρόσθετα είναι στο χέρι του χρήστη να τα εγκαταστήσει ή όχι.

Μέσα στο κουτί υπάρχει τροφοδοτικό με υποδοχή microUSB (το τυπικό 5V-2A θα κάνει), μικρές οδηγίες και αυτό είναι.

Small LifeHack: MikroTik hAP lite, όπως μπορείτε να δείτε, η συσκευή είναι μικρή σε μέγεθος, επιπλέον, μπορεί να τροφοδοτηθεί από φορητό υπολογιστή. Αυτό που εννοώ είναι ότι μπορεί να υπάρξουν καταστάσεις στη ζωή όταν ένας δρομολογητής που διανέμει τοπικά WiFi είναι ένα βολικό πράγμα. Θα μου ήταν χρήσιμο πριν από ένα χρόνο, όταν ήμουν στο κινητό Internet μέσω σφυρίχτρας 4G και το WiFi από τον υπολογιστή μου έκοβε συνεχώς το κινητό, το tablet και ένα άλλο laptop.

Δεν υπάρχει συνηθισμένο καλώδιο ενημέρωσης κώδικα, αλλά όταν ενεργοποιείτε το δρομολογητή, ξεκινά το WiFi και μπορεί να ρυθμιστεί χωρίς ενσύρματη σύνδεση. Για μένα, η απουσία διακοσμητικών είναι μόνο ένα συν, όλοι καταλαβαίνουμε ότι το κουτί χρώματος, το εγχειρίδιο, οι δίσκοι, το patch cord αξίζουν τα λεφτά μας. Κατά τη γνώμη μου, θα ήταν καλύτερα να μην τα έχουμε.

Εμφάνιση
Ήμουν ευχαριστημένος με τις διαστάσεις του ίδιου του δρομολογητή: 90x115x30 mm στην αρχή μπερδεύτηκα από την έλλειψη των συνήθων εξωτερικών κεραιών σε αυτήν την περίπτωση, αλλά κοιτάζοντας μπροστά, θα πω ότι δεν βρήκα κανένα πρόβλημα όταν εργάζομαι με. WiFi (εκτός από το ότι η παρουσία μεγάλου αριθμού δικτύων wifi 2,4 Ghz κοντά θα έχει κάποια επίδραση στο μέλλον)

Σε γενικές γραμμές, η εμφάνιση της συσκευής, όπως και η συσκευασία, είναι μινιμαλιστική. Η υποδοχή τροφοδοσίας, οι υποδοχές Ethernet, οι ενδείξεις τροφοδοσίας και δραστηριότητας, καθώς και το κουμπί επαναφοράς βρίσκονται στη μία πλευρά της συσκευής. Εκτός από το βύσμα για τη θύρα USB που λείπει στην έκδοση lite.

Λίγη περισσότερη ποικιλία μας περιμένει από το κάτω μέρος της θήκης. Πόδια, τρύπες αερισμού, αυτοκόλλητο με τις ίδιες πληροφορίες όπως στο κουτί: MAC, σειριακός αριθμός, όνομα μοντέλου. Επιπλέον, στο κάτω μέρος του hAP lite υπάρχουν 2 βάσεις σε σχήμα σταυρού για την τοποθέτηση της συσκευής στον τοίχο. Είναι υπέροχο που μπορείτε να κρεμάσετε τον δρομολογητή τόσο κάθετα όσο και οριζόντια.

Δεν βλέπω το νόημα να μπεις στη μήτρα, αν θέλεις, μπορείς να βρεις ό,τι χρειάζεσαι στο Διαδίκτυο, οπότε θα πάρω τις τεχνικές προδιαγραφές από τις διαθέσιμες πηγές για γενικές πληροφορίες.

Προδιαγραφές
Επεξεργαστής: QCA9531-BL3A-R στα 650 Mhz
RAM: 32 MB
Θύρες LAN: 4
Μονάδα ραδιοφώνου: 2,4 Ghz, 802,11b/g/n, 2 εσωτερικές κεραίες με απολαβή 1,5 dbi
Επίπεδο άδειας χρήσης RouterOS: 4

Γενικά, το υλικό hAP lite δεν είναι αρκετά αστέρια από τον ουρανό, η ισχύς WiFi είναι αρκετή για ένα μέσο διαμέρισμα ή μικρό γραφείο, ωστόσο, όπως αναφέρθηκε - SOHO. Το πιο ενδιαφέρον σε αυτή την περίπτωση είναι το κομμάτι του λογισμικού.

RouterOS
Υποψιάζομαι ότι πολλοί έχουν αναρωτηθεί ποιο είναι το 4ο επίπεδο άδειας για τον δρομολογητή hAP lite MikroTik. Ας καταλάβουμε πρώτα τι είναι στην πραγματικότητα αυτό το RouterOS. Είναι απλό. ΟΛΕΣ οι συσκευές MikroTik λειτουργούν με ένα εξελιγμένο λειτουργικό σύστημα για δρομολογητές, με όλες τις σύγχρονες δυνατότητες: δρομολόγηση, φιλτράρισμα, διαχείριση καναλιών, οργάνωση σημείου πρόσβασης, διακομιστής VPN και πολλά άλλα. Αυτή είναι ακριβώς η λειτουργικότητα που σας περιμένει σε όλες τις συσκευές MikroTik. Συμπεριλαμβανομένου του hAP lite μας για 1400 ρούβλια.

Το RouterOS είναι το πρώτο προϊόν της MikroTik, που κυκλοφόρησε το 1997. Ναι, ναι, πρώτα υπήρχε λογισμικό, μετά (5 χρόνια μετά) έφτιαξαν και υλικό για αυτό.

Το RouterOS βασίζεται στον πυρήνα Linux v3.3.5 (κατά τη στιγμή της γραφής), παρέχοντας μια γρήγορη και βολική διεπαφή για τη διαχείριση όλων των λειτουργιών. Παρεμπιπτόντως, μπορείτε να δοκιμάσετε το RouterOS δωρεάν, απλώς κατεβάστε την εικόνα από τον επίσημο ιστότοπο http://www.mikrotik.com και εγκαταστήστε την σε οποιονδήποτε υπολογιστή.

Το RouterOS υποστηρίζει διαμορφώσεις υπολογιστών πολλαπλών πυρήνων και πολλαπλών επεξεργαστών και μπορεί να εγκατασταθεί σε μονάδες IDE, SATA και USB. Η εγκατάσταση απαιτεί τουλάχιστον 64 MB ελεύθερου χώρου. Φυσικά, υποστηρίζονται πολλές διεπαφές δικτύου, συμπεριλαμβανομένων των πιο πρόσφατων καρτών 10 Gigabit, ασύρματων συσκευών 802.11a/b/g/n, μονάδων SFP και μόντεμ 3G/LTE.

Επαναλαμβάνω, αυτό το εξελιγμένο λειτουργικό σύστημα για δρομολογητές θα εγκατασταθεί στο hAP lite σας, έτοιμο για όλα.

Επιλογές διαμόρφωσης RouterOS:

  • GUI– Winbox (εφαρμογή για Windows), Web interface
  • Διεπαφή εντολών– Telnet, ssh, τοπική κονσόλα, σειριακή κονσόλα
  • API– σας επιτρέπει να δημιουργήσετε τη δική σας εφαρμογή
Έχοντας συνδεθεί μέσω της διεπαφής ιστού, το πρώτο πράγμα που θα δει ο χρήστης μετά την εισαγωγή της σύνδεσης και του κωδικού πρόσβασης (όταν εγκατασταθεί) είναι η ενότητα Γρήγορο σετ.

Ακολουθούν οι κύριες βασικές ρυθμίσεις του δρομολογητή:
Όνομα δικτύου WiFi, κλειδί πρόσβασης, παρακολούθηση συνδεδεμένων ασύρματων συσκευών. Εδώ μπορείτε να διαμορφώσετε την πρόσβαση στον πάροχο, στην περίπτωσή μου είναι μια στατική σύνδεση: υποδεικνύουμε την IP, μάσκα, μπορείτε να εισαγάγετε την επιθυμητή διεύθυνση MAC εάν ο πάροχος περιορίσει την πρόσβαση μέσω αυτής. Οι ρυθμίσεις του τοπικού σας δικτύου είναι επίσης διαθέσιμες σε αυτήν την ενότητα.
Εφαρμογή διαμόρφωσης και έχει ρυθμιστεί η πρόσβαση στο Διαδίκτυο.

Αυτές είναι βασικές ρυθμίσεις, κάτι σαν κανονικές σελίδες σε δρομολογητές γνωστές σε όλους. Λεπτομέρειες αναμένουν τον χρήστη σε πρόσθετες ενότητες.

Εκεί, το μη ασφαλές WPA είναι ενεργοποιημένο από προεπιλογή (ήδη απενεργοποιημένο στην εικόνα)

Είναι πολύ διασκεδαστικό όταν, έχοντας μπει στις ρυθμίσεις της διεπαφής WiFi και κοιτάζοντας 4 σελίδες ρυθμίσεων, βρίσκετε το κουμπί Ρυθμίσεις για προχωρημένους. «Ω, λοιπόν, ήταν Easy mode», σκέφτηκα με έκπληξη. Ωστόσο, όλες αυτές οι δυσκολίες χρειάζονται μόνο όταν αντιμετωπίζετε ένα συγκεκριμένο έργο και πιθανότατα γνωρίζετε ήδη τι ακριβώς πρέπει να κάνετε.

Στο κεφάλαιο Διεπαφέςρυθμίσεις όλων των θυρών δρομολογητή. Παρεμπιπτόντως, μπορείτε να διαμορφώσετε οποιονδήποτε αριθμό θυρών LAN ως WAN. Ας υποθέσουμε ότι έχετε την επιθυμία και τη δυνατότητα να συνδεθείτε με 4 παρόχους ταυτόχρονα - το hAP lite θα το επιτρέψει. Το κύριο πράγμα είναι να μην μπερδεύεστε :) ίσως για αυτό εφευρέθηκε το πεδίο Σχόλιοσε πολλές ρυθμίσεις δρομολογητή, μπορείτε να κάνετε μια σημείωση για τον εαυτό σας εάν ξαφνικά ένα χρόνο αργότερα προσπαθήσετε να θυμηθείτε τι συνέβη στις ρυθμίσεις και πότε.

Αξίζει επίσης να δώσετε προσοχή στην ενότητα IP -> Υπηρεσίες. Μου αρέσει να κρατάω όλα τα περιττά απενεργοποιημένα, μακριά από το κακό, έτσι για τον εαυτό μου απενεργοποίησα τα πάντα εκτός από το ssh και τη διεπαφή ιστού.

Επιτρέψτε μου να αναφερθώ εν συντομία στα κύρια χαρακτηριστικά. Το RouterOS είναι πολύ πλούσιο σε ρυθμίσεις, επομένως δεν βλέπω κανένα νόημα να εμφανίζω όλα τα σημεία που περιγράφονται σε στιγμιότυπα οθόνης, θα υπάρχουν πολλές φωτογραφίες που δεν λένε τίποτα. Εάν ενδιαφέρεστε για το ίδιο το σύστημα, εγκαταστήστε το σε μια εικονική μηχανή και παίξτε. Θα υπάρχει περισσότερο νόημα.

Δυνατότητες
Πλήρες τείχος προστασίας
Φιλτράρισμα πακέτων, έλεγχος πρόσβασης, NAT, UPnP, φιλτράρισμα κατά διευθύνσεις IP, θύρες, πρωτόκολλα IP. υποστηρίζει IPv6. Ο δρομολογητής μπορεί να αναζητήσει τα περιεχόμενα των πακέτων χρησιμοποιώντας κανονικές εκφράσεις.
CAPsMAN
Διαχείριση συστήματος ελεγχόμενων σημείων πρόσβασης
Επιτρέπει σε μια συσκευή RouterOS να γίνει ελεγκτής σημείου πρόσβασης WiFi. Αυτό, με τη σειρά του, καθιστά δυνατή τη συναρμολόγηση μιας διαμόρφωσης πολλαπλών σημείων πρόσβασης και ενός SSID για όλους. Μπορείτε να μετακινηθείτε σε ένα μεγάλο κτίριο γραφείων ή ξενοδοχείο και να μην χάσετε την πρόσβαση στο WiFi ούτε για ένα λεπτό. Αυτή η τεχνολογία σάς επιτρέπει επίσης να οργανώσετε την πρόσβαση WiFi για μεγάλο αριθμό ατόμων σε ένα μέρος, αλλά συνήθως αυτό απαιτεί έναν ακριβό εξωτερικό ελεγκτή, αλλά εδώ μια από τις συσκευές δικτύου αναλαμβάνει αυτόν τον ρόλο. Το Ubiquity UniFi, για παράδειγμα, απαιτεί ξεχωριστό υπολογιστή για αυτό.
Δρομολόγηση
Για IPv4: RIP v1 και v2, OSPF v2, BGP v4
Για IPv6: RIPng, OSPFv3 και BGP
Και επίσης: VRF, διαδρομές με διεπαφή, από πολιτικές ασφαλείας και ECMP

Αλλά δεν είναι μόνο αυτό (γ)

Ανακατεύθυνση
WDS, ®STP, HWMP+, OpenFlow
MPLS (Εναλλαγή ετικετών πολλαπλών πρωτοκόλλων)
Ο έλεγχος πακέτων μπορεί να βασίζεται όχι μόνο στις κεφαλίδες IP ή στον πίνακα δρομολόγησης, αλλά και στις ετικέτες που έχει προσαρτήσει το Τείχος προστασίας στο πακέτο.
VPN
Ipsec - σήραγγα/μεταφορά, πιστοποιητικό ή PSK
P2P - OpenVPN, PPTP, PPPoE, L2TP
Advanced PPP - MLPPP, BCP
Σήραγγες - IPIP, EoIP
σήραγγα 6to4 - IPv6 μέσω IPv4
VLAN – IEEE802.1q, Q-in-Q
VPN που βασίζεται σε MPLS
Ασύρματος
IEEE802.11a/b/g/n
Ιδιόκτητα πρωτόκολλα Nstreme και Nv2 TDMA
Δημοσκόπηση πελατών
RTS/CTS
Ασύρματο σύστημα διανομής (WDS)
Εικονικό σημείο πρόσβασης
Κρυπτογράφηση WEP, WPA, WPA2
Πρόσβαση ACL
Απρόσκοπτη περιαγωγή ασύρματων πελατών
WMM
και τα λοιπά.
Hotspot
Σας επιτρέπει να οργανώσετε τη δημόσια πρόσβαση στο Διαδίκτυό σας. Ο χρήστης θα εμφανίσει μια οθόνη σύνδεσης κατά το άνοιγμα του προγράμματος περιήγησης για πρώτη φορά μετά την εισαγωγή της σύνδεσης και του κωδικού πρόσβασης, παρέχεται πρόσβαση στο Διαδίκτυο.
Ιδανικό για ξενοδοχεία, αεροδρόμια, καταστήματα και οποιονδήποτε άλλο δημόσιο χώρο. Η διεπαφή διαχείρισης χρήστη σάς επιτρέπει να διαχειρίζεστε τον χρόνο σύνδεσης, την ταχύτητα και τον όγκο των μεταφερόμενων δεδομένων.
Υποστηρίζεται το RADIUS, καθώς και ένα ενσωματωμένο βοηθητικό πρόγραμμα διαχείρισης.
Υπάρχει μια λειτουργία χρονικού ορίου και ένας τρόπος εμφάνισης των διαφημίσεών σας.
Ποιότητα υπηρεσίας (QoS)
Περιορίστε την ταχύτητα για συγκεκριμένες IP, υποδίκτυα, πρωτόκολλα, θύρες ή άλλες ρυθμίσεις
Περιορίστε την κυκλοφορία P2P
Δώστε προτεραιότητα σε συγκεκριμένα πακέτα
Διανείμετε το κανάλι μεταξύ των χρηστών
και τα λοιπά.
Διακομιστής μεσολάβησης
Μπορείτε να διαμορφώσετε έναν διακομιστή μεσολάβησης προσωρινής αποθήκευσης για να επιταχύνει ή να περιορίσει το Διαδίκτυο. Είναι δυνατή η προσωρινή αποθήκευση σε εξωτερική μονάδα δίσκου (στην περίπτωση λύσεων υλικού με δυνατότητα σύνδεσης μονάδας μέσω USB)
Βοηθητικά προγράμματα
Ping, traceroute
Δοκιμή ταχύτητας καναλιού, ping flood
Ανιχνευτής πακέτων
Telnet, SSH
Βοηθητικά προγράμματα για αποστολή/λήψη e-mail και SMS
Δυνατότητα εκτέλεσης σεναρίων
Αντικατοπτρισμός δεδομένων CALEA (Communications Assistance for Law Enforcement Act).
Πίνακας ενεργών συνδέσεων
Πελάτης και διακομιστής NTP, RADIUS
Διακομιστής TFTP
SNMP για στατιστικά και γραφήματα
και πολλα ΑΚΟΜΑ
Ο μάγκας
Βοηθητικό πρόγραμμα δικτύου που παράγεται από τη MikroTik για τη διαχείριση του εξοπλισμού του δικτύου σας. Σαρώνει αυτόματα συσκευές, σχεδιάζει έναν χάρτη δικτύου, παρακολουθεί τις υπηρεσίες και προειδοποιεί εάν κάτι πάει στραβά. Μπορείτε να παρακολουθείτε περισσότερες από συσκευές που βασίζονται στο RouterOS. Υποστηρίζονται οποιεσδήποτε συσκευές είναι προσβάσιμες μέσω ping ή αποστολής δεδομένων SNMP.
Αλλά φυσικά, το The Dude δείχνει ΟΛΕΣ τις δεξιότητές του με το RouterOS: λειτουργεί ως διακομιστής Syslog για συσκευές RouterOS, διαχειρίζεται διαμορφώσεις και επιτρέπει ενημερώσεις.
Άδειες
Να σας υπενθυμίσω ότι το hAP lite μας έχει άδειες επιπέδου 4.
Οι διαφορές στα επίπεδα αδειών είναι μικρές:
Η δυνατότητα αναβάθμισης σε ROS 7.0 στην περίπτωσή μας, τα επίπεδα 5 και 6 απαιτούν αναβάθμιση στην έκδοση ROS 8.0.
Σήραγγες PPPoE, PPTP, L2TP, OVPN, καθώς και χρήστες HotSpot για hAP lite 200. Το πέμπτο και το έκτο επίπεδο είναι 500 και απεριόριστα αντίστοιχα (περιοριζόμαστε μόνο από υλικό).
Ενεργές περίοδοι σύνδεσης διαχειριζόμενων χρηστών: 4 -> 20, 5 -> 50, 6 -> απεριόριστο

Αυτό είναι όλο. Διαφορετικά, το υλικό σας και αυτό των 20.000 ρούβλια έχουν τις ίδιες δυνατότητες. Φυσικά, πρέπει να καταλάβετε ότι με μια σύνθετη διαμόρφωση θα περιοριστείτε από την απόδοση του υλικού, αλλά αυτό δεν θα είναι τόσο εύκολο στο σπίτι και για το γραφείο μπορείτε να αγοράσετε πιο ακριβό υλικό.

Για παράδειγμα, εντυπωσιάστηκα από το RB 2011UiAS-2HnD-IN. Εξυπνος. Μόδας:)

Πρέπει να σημειώσω ότι δεν μου είναι αμέσως ξεκάθαρες όλες οι δυνατότητες του RouterOS, λόγω έλλειψης εμπειρίας στη διαχείριση πολύπλοκων δικτύων, οπότε με συγχωρείτε αν δεν περιέγραψα τίποτα ή το περιέγραψα λάθος. Νομίζω ότι όσοι τα ξέρουν όλα αυτά μπορούν να καταλάβουν τις λεπτομέρειες καλύτερα από εμένα. Σε κάθε περίπτωση, είναι αδύνατο να εξεταστούν τα πάντα στο πλαίσιο ενός άρθρου ανασκόπησης. Και το άρθρο δεν αφορά το RouterOS, αλλά για μια μικρή συσκευή, με τιμή σαν αρχική λύση από απλούς εκπροσώπους του οικιακού Διαδικτύου, με τις δυνατότητες ενός μικρού παρόχου και ορισμένους προφανείς περιορισμούς.

Δοκιμές

Αυτός είναι ένας δρομολογητής για το σπίτι. Δεν έχω επαρκείς τεχνικές δυνατότητες για να κάνω ένα stress test και δεν έχει νόημα να το κάνω στο σπίτι. Ας προσπαθήσουμε να του φορτώσουμε συνηθισμένες δουλειές του σπιτιού.
Συνθήκες δοκιμής
Φορτωμένο WiFi 2,4 Ghz (46 δίκτυα εντοπίστηκαν, σύμφωνα με το NetSpot)
4 συσκευές: 2 τηλέφωνα, tablet, laptop
Τηλέφωνα και tablet παρακολουθούν βίντεο από το Youtube, ένας φορητός υπολογιστής κατεβάζει ένα torrent από μερικές διανομές Ubuntu, ενώ ταυτόχρονα κάνει ping στο δρομολογητή και στο Yandex (συγγνώμη παιδιά). Όλα είναι μέσω WiFi.

Ο δρομολογητής ήταν υπέροχος, το βίντεο δεν επιβραδύνθηκε σε καμία συσκευή. Torrents που κατεβαίνουν σε αρκετά αποδεκτή ταχύτητα. Μόλις απενεργοποιήθηκε το βίντεο, η ταχύτητα λήψης αυξήθηκε.

Δεν ασχολήθηκα πολύ με το SpeedTest:

WiFi @ MacBook Pro (αρχές 2011)

LAN στον ίδιο χώρο

WiFi@iPad

Σε γενικές γραμμές, ήταν μεγάλη έκπληξη για μένα που έμαθα για την ύπαρξη αυτής της μικρής εταιρείας, αλλά τώρα ξέρω ότι παράγουν έναν μεγάλο αριθμό από ενδιαφέρουσες λύσεις υλικού, συμμετέχουν στην κατασκευή εθνικών δικτύων σε ορισμένες χώρες και έχουν δημιουργήσει εκπαίδευση κέντρα σε όλο τον κόσμο, συμπεριλαμβανομένης της Αγίας Πετρούπολης και της Μόσχας, όπου μπορείτε να παρακολουθήσετε εκπαίδευση, να γίνετε πιστοποιημένος ειδικός της MikroTik και να χρησιμοποιήσετε αυτές τις ενδιαφέρουσες και λειτουργικές συσκευές στην εργασία σας.

Με λίγα λόγια, τι μιλάμε εδώ;

MikroTik hAP lite - δρομολογητής WiFi για απλά πένα με επαγγελματικό RouterOS ενσωματωμένο, εξαιρετική απόδοση και πραγματικά τεράστιες δυνατότητες. Ρυθμίζεται γρήγορα και λειτουργεί αξιόπιστα.

Η συσκευή είναι κατάλληλη για διαχειριστές συστήματος: μικρότερους - ως εργαλείο για προχωρημένη εκπαίδευση, μέσω αυτο-μελέτης "σε γάτες" και πιο έμπειρους - για να συνδέσουν τα πάντα στο σπίτι χρησιμοποιώντας το Feng Shui, να δημιουργήσουν επικοινωνία με το γραφείο και ποιος ξέρει τι άλλο.
Άτομα εντελώς άπειρα, χωρίς την επιθυμία να κατανοήσουν ελάχιστα το RouterOS, δεν πρέπει να εγκαταστήσουν μια τέτοια συσκευή στο σπίτι. Πώς μπορούν οι μηχανικοί τεχνικής υποστήριξης του παρόχου να σας βοηθήσουν μέσω τηλεφώνου;
Όσοι είναι σε θέση να ρυθμίσουν οι ίδιοι έναν κανονικό οικιακό δρομολογητή θα μπορούν να το καταλάβουν με αυτόν τον μικρό τύπο.

Πλεονεκτήματα:
Τιμή
Δυνατότητες
Μικρογραφία
Εκτέλεση

Μειονεκτήματα:
Δεν υπάρχει μοντέλο με WiFi 5 Ghz (γενικά, το MikroTik έχει συσκευές 5 Ghz, αλλά είναι σε πιο ακριβό τμήμα)
Δεν υπάρχει τρόπος να γράψετε τη δική σας ενότητα

Τον Μάρτιο του 2018, ένα νέο προϊόν από τη MikroTik κυκλοφόρησε τελικά - το hAP AC2 (προμηθευτής με κωδικοποίηση RBD52G-5HacD2HnD-TC. Οι θαυμαστές περίμεναν αυτήν τη συσκευή για πολύ καιρό, συζήτησαν τα αναμενόμενα χαρακτηριστικά απόδοσης στα φόρουμ για μεγάλο χρονικό διάστημα και εκ των προτέρων Για τη χαμηλή τιμή του τμήματος SOHO, εφαρμόστηκαν τα πιο αναμενόμενα:

  • δύο μονάδες ραδιοφώνου εμβέλειας 2,4 GHz και 5 GHz
  • πέντε θύρες ethernet gigabit
  • επιταχυνόμενη κρυπτογράφηση υλικού AES-128.256
  • τετραπύρηνος CPU ARMv7 με συχνότητα 716MHz
Μόλις χθες έπεσε στα χέρια μου μια συσκευή από την πρώτη παρτίδα που έφερε στη Ρωσία
(Ευχαριστώ ιδιαίτερα τα παιδιά από το WiFiMag για την αποτελεσματικότητά τους). Στο σπίτι, οι πλήρεις δυνατότητές μου δοκιμών είναι λίγο περιορισμένες, γι' αυτό πραγματοποίησα μια «γρήγορη δοκιμή στο γόνατό μου» χρησιμοποιώντας το περιορισμένο διαθέσιμο οικιακό υλικό. Επομένως, η αναθεώρηση δεν περιλαμβάνει:
  • Δοκιμή απόδοσης IPSec σε πλήρες φορτίο
  • Δοκιμή WiFi πλήρους φόρτωσης 5 GHZ
  • πολύ περισσότερο

Εξω απο

Λοιπόν, η συσκευή έχει παραληφθεί. Ας ξεκινήσουμε με την αποσυσκευασία. Σημειώνουμε αμέσως τον ελαφρώς ενημερωμένο σχεδιασμό του κουτιού. Χμ. Είναι το μοτίβο φόρο τιμής στους επαγγελματίες του μάρκετινγκ;

Ας το ανοίξουμε. Ναι! Τώρα αυτό είναι πιο ενδιαφέρον. Νέα έκδοση της θήκης από "μαλακό" πλαστικό. Εκτός από το τροφοδοτικό, το κιτ περιλαμβάνει βάση, οδηγίες εγκατάστασης και ακόμη και βίδες για τοποθέτηση στον τοίχο.

Το νέο περίβλημα είναι καθολικό και μπορεί να τοποθετηθεί τόσο σε κάθετη όσο και σε οριζόντια θέση. Στο «κάτω» άκρο και σε μία από τις πλευρές υπάρχουν υποδοχές για διαφανές σταντ στα πόδια. Το ίδιο το πόδι βάσης έχει τρύπες για τη στερέωσή του στον τοίχο με βίδες.

Μέσα

Η συσκευή είναι χτισμένη σε ένα νέο τσιπ IPQ-4018 με τέσσερις πυρήνες και συχνότητα ρολογιού 716 MHz.
Μπλοκ διάγραμμα της συσκευής:

Δεν έχει νόημα να επαναλάβουμε τις υπόλοιπες λεπτομέρειες που αναφέρονται στη σελίδα του κατασκευαστή.

Κατόπιν αιτήματος των αναγνωστών, προσθέτω για τα "εντόσθια". Ανοίξτε προσεκτικά τη θήκη και δείτε τον πίνακα


Μεγάλο καλοριφέρ. Τα παιδιά δεν τσιγκουνεύτηκαν την ψύξη. Ελπίζω αυτό να σας σώσει πραγματικά από την υπερθέρμανση.

Έπρεπε να ενημερώσω αμέσως τη συσκευή στο RouterOS 6.41.2 (σταθερό) για να συνεχίσω τις προγραμματισμένες δοκιμές.

Τώρα ας δούμε τις ιδιότητες. Τι μας λέει το hAP AC2 για τον εαυτό του;

Μπορεί να φανεί ότι η συσκευή έχει αρκετά αρκετή μνήμη RAM, ακόμη μεγαλύτερη από αυτή που υποδεικνύεται στο μπλοκ διάγραμμα της MikroTik ("μου γλίστρησαν πιο πολύτιμη γούνα;"). Αλλά ο κατασκευαστής περιόρισε και πάλι τη χωρητικότητα αποθήκευσης δεδομένων. Ντροπιαστικό 16MB. Λοιπόν, δεν πειράζει, αυτός είναι ένας δρομολογητής, όχι μια συσκευή αποθήκευσης δικτύου. Δεν έχω ελέγξει αν ο διακομιστής φίλε, του οποίου το πακέτο είναι διαθέσιμο, θα λειτουργήσει υπό τέτοιες συνθήκες. Ένα μικρό περιθώριο για overclocking της CPU είναι επίσης ορατό.

Η συσκευή δεν είναι κλειδωμένη στη Ρωσία, όπως άλλες συσκευές MikroTik που παρέχονται στην αγορά από το 2018, επομένως δεν χρειάζεται να πραγματοποιηθεί η διαδικασία NetInstall. Η πλήρης λίστα χωρών και η λειτουργία υπερκαναλιού είναι διαθέσιμα χωρίς αυτό.

Λόγω της έλλειψης κανονικής πηγής κίνησης IPSec υψηλής ταχύτητας, χρησιμοποιήθηκε η μέθοδος express IPSec/L2TP. Ένας διακομιστής l2tp με υποστήριξη IPSec εγκαταστάθηκε στο δρομολογητή, ο φορητός υπολογιστής λειτουργούσε ως πελάτης. Σε αυτήν τη διαμόρφωση είναι αδύνατο να επιτευχθεί η μέγιστη απόδοση στο IPSec, αλλά εξακολουθεί να δίνει κάποια ιδέα γι' αυτό.

Είναι περίεργο ότι ένας πυρήνας φορτώθηκε σχεδόν στο μέγιστο. Έχω την εντύπωση ότι είναι όλα για ppp/l2tp. Αν ήταν «καθαρό» IPSec, η απόδοση θα ήταν σίγουρα υψηλότερη.
Γενικά, η δοκιμή εύρους ζώνης που εκτελείται σε υπολογιστή λειτουργεί αρκετά περίεργα και δεν θέλει να δείξει πλήρη απόδοση. Αργότερα έκανα δοκιμές μεταξύ δύο συσκευών MikroTik - τα αποτελέσματα είναι διαφορετικά. Ομολογώ ότι το πρόβλημα μπορεί να είναι στον υπολογιστή.

Έτσι, μια «άμεση» δοκιμή διεκπεραιότητας μεταξύ hAP AC2 και 3011 χωρίς IPSec έδειξε κάποια ασυμμετρία μεταξύ της λαμβανόμενης και της μεταδιδόμενης κίνησης. Ταυτόχρονα, και οι δύο δρομολογητές είχαν απόθεμα πόρων CPU.

Δεν βρήκα ένα αξιοπρεπές ζεύγος για το hAP AC2 για να δοκιμάσω την απόδοση στην περιοχή των 5 GHz. Το hAP ac lite εξήχθη από τους κάδους, το οποίο έχει μόνο μία ροή στην περιοχή των 5 GHz και αδύναμη CPU.

Ωστόσο, η ταχύτητα του καναλιού έφτασε τα 390Mbps για λήψη και τα 263Mbps για μετάδοση.

Η διεξαγωγή πλήρους δοκιμών στα 2,4 GHz αποδείχθηκε αρκετά δύσκολη λόγω του υψηλού επιπέδου θορύβου των ραδιοκυμάτων. Καθαρά υποκειμενικά, φάνηκε ότι στα 2,4 GHz η νέα συσκευή λειτουργεί πιο σταθερά από τη σειρά 951. Αλλά χωρίς φορτίο είναι δύσκολο να πούμε.

Τώρα για το τι ΔΕΝ υπάρχει στο hAP AC2.

Σε σύγκριση με τη δημοφιλή σειρά 951, δεν υπάρχει beeper. Δεν θα είναι πλέον δυνατό να παίζεται η «αυτοκρατορική πορεία» σε αυτό. Επίσης, κάνει επανεκκίνηση αθόρυβα.

Δεν διατίθεται σε hAP AC2 και METAROUTER. Είναι λίγο κρίμα. Ο αστερίσκος που τοποθετήθηκε μέσα στο metarouter βοήθησε αρκετές φορές.

Δρομολόγηση και NAT

Φυσικά, με ενδιέφερε η απόδοση της συσκευής όταν εκτέλεσε μετάφραση διευθύνσεων sourec-nat και χωρίς αυτήν.
Στο σπίτι, μπορέσαμε να δοκιμάσουμε τη σύνδεση μόνο σε συνδέσμους gigabit. Για δοκιμή, συναρμολογήθηκε μια δομή από έναν δρομολογητή και δύο φορητούς υπολογιστές Samsung με διεπαφές gigabit ethernet. Ο κανόνας nat δεν τροποποιήθηκε - η ενέργεια «μασκέ» με μεγαλύτερη ένταση πόρων από την προεπιλεγμένη διαμόρφωση έμεινε από προεπιλογή.
Αποτελέσματα:
Κατά τη χρήση του fasttrack, η απόδοση περιοριζόταν από το φυσικό όριο της διεπαφής gigabit. Το φορτίο της CPU κυμάνθηκε από 3 έως 13%.
Χωρίς τη χρήση fasttrack, η απόδοση μειώθηκε κατά περίπου 2%, και η χρήση της CPU αυξήθηκε στο 26-32%.

HAP AC2 ήρεμα NATs gigabit χωρίς βελτιστοποίηση παραμέτρων! Εξαιρετικό αποτέλεσμα!

Αποτελέσματα

Κατά τη γνώμη μου, το MikroTik έφτιαξε μια καλή συσκευή. Αρκετά εξοπλισμένο για να κατακτήσει την αγορά. Πιθανότατα, τελικά θα αντικαταστήσει τη σειρά 951 και desktop 2011, έχοντας μια σειρά από αναμφισβήτητα πλεονεκτήματα σε σχέση με αυτές. Η συσκευή καλύπτει τις περισσότερες ανάγκες τόσο ενός οικιακού χρήστη όσο και τις ανάγκες που προκύπτουν κατά τη σύνδεση ενός μικρού γραφείου/υποκαταστήματος.

Ετικέτες: Προσθήκη ετικετών

Η συσκευή για την οποία θα μιλήσουμε στο σύντομο σημείωμά μας δεν είναι εντελώς συνηθισμένη. Με κόστος περίπου 20 $, δείχνει απόδοση που υπερβαίνει κατά πολύ τις δυνατότητες του εξοπλισμού αυτής της κατηγορίας. Αν το συγκρίνουμε με οτιδήποτε, μπορεί να είναι μόνο με εξοπλισμό που κατασκευάζει η Cisco ή η Juniper.

Από την άλλη πλευρά, η εξωτερική διεπαφή του δρομολογητή είναι εξαιρετικά μινιμαλιστική: υπάρχουν μόνο τέσσερις θύρες στον πίσω τοίχο, συμπεριλαμβανομένου του WAN για τη σύνδεση του καλωδίου οπτικών ινών του παρόχου. Η μονάδα παραγωγής ραδιοφωνικού σήματος δεν είναι επίσης πολύ ισχυρή.

Σε κάθε περίπτωση, δεν αρκεί η υποστήριξη των πιο σύγχρονων προτύπων λήψης και μετάδοσης όπως το 802.11 AC, το οποίο επέτρεψε την ταυτόχρονη προβολή υψηλά κορεσμένου περιεχομένου πολυμέσων σε πολλές συσκευές συνδρομητών ταυτόχρονα.

Ωστόσο, το Mikrotik hap lite θα πρέπει να ταξινομηθεί ως ένας προηγμένος δρομολογητής που ικανοποιεί τις απαιτήσεις των περισσότερων σύγχρονων χρηστών ασύρματων δικτύων WiFi.

Η φυσική σύνδεση μεταξύ του δρομολογητή και του υπολογιστή πραγματοποιείται ως συνήθως:

  • Εισαγάγετε το καλώδιο παροχής που αφαιρέθηκε από την κάρτα δικτύου του υπολογιστή στη θύρα WAN στον πίσω τοίχο.
  • Συνδέουμε την υποδοχή προσαρμογέα δικτύου και οποιονδήποτε δωρεάν δρομολογητή LAN χρησιμοποιώντας το καλώδιο ενημέρωσης κώδικα από το κουτί.
  • Συνδέουμε το τροφοδοτικό στη σύνδεση δακτύλου που βρίσκεται ακριβώς εκεί και συνδέουμε το βύσμα σε μια οικιακή πρίζα. Αυτό αρκεί για να αναβοσβήνουν τα φώτα στο καπάκι της συσκευής, κάτι που είναι ένα σήμα ότι τα έχουμε κάνει όλα σωστά.

Το μόνο που απομένει είναι να διαμορφώσετε τη σύνδεσή σας στο Διαδίκτυο και το δίκτυο WiFi. Στο Mikrotik hap lite, όλα αυτά γίνονται στη διεπαφή ιστού. Λοιπόν, ας αρχίσουμε να διαμορφώνουμε τον εξοπλισμό μας.

Χωρίς αυτήν την απαραίτητη διαδικασία, η σύνδεση άλλων συνδρομητών στο ασύρματο δίκτυο του δρομολογητή: φορητοί υπολογιστές, tablet, smartphone ή οποιαδήποτε άλλη συσκευή - απλά δεν θα λειτουργήσει. Παρακαλούμε να είστε υπομονετικοί και να ακολουθείτε προσεκτικά τις οδηγίες μας.

Εξασκηθείτε στη διαμόρφωση του Mikrotik

Όπως έχουμε ήδη πει, όλες οι ρυθμίσεις γίνονται μέσω της διεπαφής web, η οποία είναι εύκολη στην πρόσβαση. Για να το κάνετε αυτό, πρέπει να μεταβείτε στον υπολογιστή στον οποίο είναι συνδεδεμένος ο δρομολογητής και να ξεκινήσετε ένα πρόγραμμα περιήγησης σε αυτόν.

Στη γραμμή διευθύνσεων, εισαγάγετε τους αριθμούς της τοπικής διεύθυνσης IP της συσκευής: 192.168.88.1. Πρέπει να πούμε ότι αυτή δεν είναι μια πολύ συνηθισμένη διεύθυνση για έναν δρομολογητή. Συνήθως οι τιμές που χρησιμοποιούνται είναι 192.168.0.1 ή 192.168.1.1. Αλλά τίποτα δεν μπορεί να γίνει, «κάθε Άμπραμ έχει το δικό του πρόγραμμα». Τότε όλα γίνονται ως εξής:

Η πλήρης εγκατάσταση όλων των μορφών Mikrotik hap lite φαίνεται πολύ δύσκολη. Λεπτομέρειες και λεπτομέρειες αυτής της διαδικασίας μπορείτε να βρείτε στο Διαδίκτυο, για παράδειγμα, εδώ.

Κρίνοντας από τα στατιστικά των πωλήσεων, είναι ο πιο δημοφιλής δρομολογητής στη γκάμα μας. Υπάρχουν πάρα πολλοί λόγοι για αυτό, αλλά δύο από αυτούς, κατά τη γνώμη μας, είναι οι πιο σημαντικοί: πρώτον, κοστίζει μόνο $20, Κατα δευτερον, αυτό είναι το Mikrotik. Συνολικά αποδεικνύεται ότι είναι "Mikrotik για $20", το οποίο είναι πραγματικά εντυπωσιακό.

Ας εκφράσουμε τη γνώμη μας σχετικά με αυτό εκ των προτέρων: ο δρομολογητής είναι κάτι παραπάνω από άξιος προσοχής. Λειτουργεί πολύ σταθερά, οι ταχύτητες των ενσύρματων και ασύρματων συνδέσεων είναι πλήρως συνεπείς με τις δηλωμένες και η λειτουργικότητά του είναι συγκρίσιμη με τους κορυφαίους δρομολογητές Cisco/Juniper, με τιμές που ανέρχονται σε υπέρογκες χιλιάδες δολάρια. Υπάρχουν επίσης μειονεκτήματα: έχει μόνο 4 θύρες Ethernet (συμπεριλαμβανομένης μιας θύρας WAN), η μονάδα ραδιοφώνου είναι μάλλον αδύναμη και δεν υποστηρίζει το πρότυπο 802.11ac. Ωστόσο, εδώ είναι όπως στο διάσημο χυδαίο ανέκδοτο: "Λοιπόν, τι ήθελες για 20 δολάρια;"

Ετσι, ας τιθασεύσουμε τον ήρωα του υλικού μας. Οι αρχικές μας προϋποθέσεις είναι ο πάροχος να μας δίνει μια δυναμική διεύθυνση IP. Ας αρχίσουμε:
1. Συνδέστε το καλώδιο του παρόχου Θύρα δρομολογητή 1
2. Συνδέστε το καλώδιο από τον υπολογιστή σε οποιαδήποτε ελεύθερη θύρα που απομένει
3. Όπως όλες οι συσκευές Mikrotik, Από προεπιλογή στο hAP Lite εκχωρείται η διεύθυνση IP 192.168.88.1. Ας εκχωρήσουμε ρυθμίσεις δικτύου στον υπολογιστή μας από το ίδιο υποδίκτυο. Για παράδειγμα, διεύθυνση 192.168.88.10, μάσκα 255.255.255.0, πύλη 192.168.88.1, DNS 192.168.88.1:

4. Πάμε στο ρούτερμέσω προγράμματος περιήγησης:

Ας κάνουμε μια μικρή παρέκβαση εδώ: στο hAP Lite, η Mikrotik έχει εφαρμόσει μια προεπιλεγμένη διαμόρφωση, η οποία παρέχει γρήγορη εκκίνηση. Ο δρομολογητής έχει ήδη ρυθμιστεί ώστε να λαμβάνει μια δυναμική διεύθυνση στην 1η διεπαφή, ο διακομιστής DHCP είναι ενεργοποιημένος και έχει διαμορφωθεί μια γέφυρα μεταξύ των θυρών. Μάλιστα, στην τοπολογία μας, ο δρομολογητής λειτούργησε όπως αναμενόταν αμέσως μετά την ενεργοποίησή του. Ωστόσο, δεν είμαστε εδώ για αυτό, οπότε…

5. Ας επαναφέρουμε τον δρομολογητή στις εργοστασιακές ρυθμίσεις.Για να το κάνετε αυτό, κάντε κλικ πάνω από την ενότητα Σύστημακουμπί Επαναφορά διαμόρφωσης:

6. Επιλέξτε το πλαίσιο Χωρίς προεπιλεγμένη διαμόρφωσηκαι πατήστε Επαναφορά διαμόρφωσης:

7. Επιβεβαιώνουμε την πρόθεσή μας:

8. Μετά από περίπου ένα λεπτό, ο δρομολογητής θα επανεκκινήσει. Εδώ προκύπτει ένα μικρό πρόβλημα: μετά την επαναφορά του δρομολογητή και τη διαγραφή της προεπιλεγμένης διαμόρφωσης, δεν θα του εκχωρείται πλέον μια διεύθυνση IP και δεν θα μπορείτε να έχετε πρόσβαση σε αυτό με ένα πρόγραμμα περιήγησης. Κανένα πρόβλημα, για αυτήν την περίπτωση, η Mikrotik διαθέτει μια ειδική εφαρμογή διαμόρφωσης - WinBox. Κατεβάστε το από την ιστοσελίδα http://www.mikrotik.com/download στην ενότητα Χρήσιμα εργαλεία και βοηθητικά προγράμματα:

9. Το WinBox δεν απαιτεί εγκατάσταση. Ας το λανσάρουμεκαι στο κάτω μέρος κάντε κλικ στην καρτέλα Γείτονες. Όλες οι συσκευές Mikrotik εντός του τομέα εκπομπής θα πρέπει να εμφανίζονται στην παρακάτω λίστα. Στην περίπτωσή μας, αυτός θα είναι ο μόνος ήρωας του άρθρου. Κάντε κλικ στη διεύθυνση MAC του (είναι σημαντικό!), στη συνέχεια πατήστε το κουμπί Συνδέω-συωδεομαιστο επάνω μέρος της οθόνης:

10. Η διεπαφή του δρομολογητή εμφανίζεται μπροστά μας σε όλο της το μεγαλείο. Παράθυρο R Προεπιλεγμένη διαμόρφωση outerOSκλείστε πατώντας Εντάξει:

11. Στο μενού στο αριστερό κλικ Διεπαφές. Σημειώστε ότι στην άδεια διαμόρφωση, η ασύρματη διεπαφή είναι απενεργοποιημένη στο δρομολογητή. Ονομάζεται wlan1. Επιλέξτε το και κάντε κλικ στο μπλε σημάδι επιλογής στο επάνω μέρος του παραθύρου.Αυτό θα μας φανεί χρήσιμο στο εγγύς μέλλον:

12. Διπλό κλικ ανοίξτε τη διεπαφή ether2, αλλάξτε το όνομά του σε ether2-masterκαι πατήστε Εντάξει:

13. Τώρα ανοίξτε τη διεπαφή ether3και αλλάξτε την παράμετρο Master Portεπί αιθέρας2-κύριος:

14. Επαναλαμβάνουμε την ίδια ενέργεια για τη διεπαφή ether4: ανοίξτε το και αλλάξτε την παράμετρο Master Port σε ether2-master.

Αυτή η παράγραφος πρέπει να διαβαστεί μόνο από όσους ενδιαφέρονται έντονα για την τεχνική πλευρά του θέματος! Αν ανοίξατε το άρθρο μόνο και μόνο για να έχετε ένα φύλλο εξαπάτησης εγκατάστασης μπροστά στα μάτια σας, τότε μπορείτε να το παραλείψετε!
Τώρα ας αποκρυπτογραφήσουμε τι έγινε στις παραγράφους 12-14: σε αντίθεση με τους πιο γνωστούς οικιακούς δρομολογητές, στους δρομολογητές Mikrotik οι θύρες από προεπιλογή δεν περιλαμβάνονται σε έναν ενιαίο πίνακα μεταγωγής, δηλ. δεν είναι στοιχεία του ίδιου του διακόπτη. Για να τα «συναρμολογήσετε» σε έναν λογικό διακόπτη, υπάρχουν 2 μέθοδοι: λογισμικό και υλικό. Λογισμικό - bridge - χρησιμοποιεί τον κεντρικό επεξεργαστή του δρομολογητή για εναλλαγή. Το υλικό χρησιμοποιεί ένα ειδικό τσιπ διακόπτη υλικού και δεν χρησιμοποιεί την CPU. Έτσι, για τη λειτουργία των θυρών σε λειτουργία μεταγωγής, η χρήση ενός τσιπ μεταγωγής φαίνεται φυσικά από μόνη της. Τώρα σε αυτό που κάναμε νωρίτερα: μετονομάσαμε τη θύρα ether2 σε ether2-master για να δούμε καθαρά στην κονσόλα διαμόρφωσης ποια θύρα είναι η κύρια για τις υπόλοιπες, και είπαμε στον δρομολογητή ότι η θύρα ether2 είναι η κύρια θύρα για τις άλλες δύο . Χρησιμοποιώντας την κύρια θύρα, ενεργοποιήσαμε το τσιπ μεταγωγής και η CPU δεν επεξεργάζεται πλέον την εναλλαγή πακέτων μεταξύ των θυρών ether2-ether4. Μπορείτε να διαβάσετε περισσότερα σχετικά με την εναλλαγή τσιπ και τις δυνατότητές τους εδώ: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

15. Ας δημιουργήσουμε μια γέφυρα για τις διεπαφές που αποτελούν το κύκλωμα του τοπικού δικτύου.Στα αριστερά στο μενού κάντε κλικ Γέφυρα, στην πρώτη καρτέλα Γέφυρατύπος + , στο παράθυρο που ανοίγει εισάγετε το όνομα της γέφυρας(Για παράδειγμα, LAN) και πατήστε Εντάξει:

16. Ας προχωρήσουμε στην καρτέλα Θύρες, πατήστε + , επιλέξτε Διεπαφή- wlan1, Γέφυρα- LAN, πατήστε Εντάξει:

17. Επαναλαμβάνουμε τη διαδικασία για τη διεπαφή ether2-master.

18. Τα δικα σου η τελική λίστα των θυρών στη γέφυρα θα πρέπει να μοιάζει με αυτό:

19. Οπως αναφέρθηκε προηγουμένως, στην τοπολογία μας ο πάροχος μας παρέχει μια δυναμική διεύθυνση IP. Ας ενεργοποιήσουμε τον πελάτη DHCP στη θύρα WAN του δρομολογητή. Για να το κάνετε αυτό, ανοίξτε το μενού στα αριστερά IP-> Πελάτης DHCPκαι στο παράθυρο που εμφανίζεται, κάντε κλικ + :

20. Έχουμε τοποθετήσει το καλώδιο παρόχου στην 1η θύρα του δρομολογητή.Επιλέγω Διεπαφή- αιθέρας 1, Αναγκαίως ορίστε την παράμετρο Προσθήκη προεπιλεγμένης διαδρομήςστη θέση Ναίκαι πατήστε Εντάξει:

21. Τώρα στο παράθυρο πελάτη DHCP θα δείτε σε ποια διεπαφή είναι ενεργοποιημένος ο πελάτης DHCP και ποια διεύθυνση έλαβε:

22. Ας ενεργοποιήσουμε το NAT.Για να το κάνετε αυτό, ανοίξτε το μενού στα αριστερά IP-> Τείχος προστασίας, μεταβείτε στην καρτέλα NAT, πατήστε + , στο παράθυρο που εμφανίζεται, ορίστε την παράμετρο Αλυσίδαστη θέση srcnat, παράμετρος Εξω. Διεπαφήστη θέση αιθέρας 1:

23. Χωρίς να βγείτε από το παράθυρο Νέος κανόνας NAT, μεταβείτε στην καρτέλα Ενέργειακαι ορίστε την παράμετρο Δράσηστη θέση μεταμφίεση, μετά πατήστε Εντάξει:

24. Ας διαμορφώσουμε το DNS.Στο μενού στα αριστερά IP-> DNS. Ο πάροχος μας έχει ήδη δώσει 2 δυναμικούς διακομιστές, αλλά η λίστα τους μπορεί να συμπληρωθεί (συμπληρώστε την παράμετρο Διακομιστές) με τα χέρια σας. Το κύριο πράγμα σε αυτό το παράθυρο Μην ξεχάσετε να επιλέξετε το πλαίσιο Να επιτρέπονται τα απομακρυσμένα αιτήματα, μετά το οποίο μπορείτε να πατήσετε Εντάξει:

25. Ήρθε η ώρα να εκχωρήσετε μια διεύθυνση IP στο δρομολογητή για να λειτουργεί στο τοπικό δίκτυο.Μεταβείτε στο μενού στα αριστερά IP-> Διευθύνσεις, στο παράθυρο που ανοίγει, κάντε κλικ + Και εισάγετε τη διεύθυνση IP/μάσκα υποδικτύου. Στην περίπτωσή μας θα χρησιμοποιήσουμε 192.168.88.1/24. Παράμετρος Διεπαφήπρέπει να ρυθμιστεί στη θέση LAN(αυτή είναι η Γέφυρα μας, που δημιουργήθηκε στο βήμα 15, το όνομά σας μπορεί να είναι διαφορετικό), μετά το οποίο μπορείτε να πατήσετε Εντάξει:

Τώρα η λίστα μας με τις διευθύνσεις IP θα πρέπει να μοιάζει κάπως έτσι(φυσικά, η διεύθυνση στη διεπαφή ether1 θα είναι διαφορετική):

26. Παρεμπιπτόντως, θα έπρεπε να έχουμε ήδη πρόσβαση στο Διαδίκτυο στον υπολογιστή μας!Ας ελέγξουμε:

Πραγματικά εμφανίστηκε! Αλλά θα αναβάλουμε τη γιορτή για αργότερα.

27. Τώρα ας διαμορφώσουμε τον διακομιστή DHCP.Μεταβείτε στο μενού στα αριστερά IP-> Διακομιστής DHCP, στο παράθυρο που ανοίγει, κάντε κλικ Ρύθμιση DHCP:

28. Επιλέγουμε LAN ως τη διεπαφή στην οποία θα λειτουργεί το DHCP., Κάντε κλικ Επόμενο:

29. Ορίστε το χώρο διευθύνσεων. Σκοπεύουμε να εκδίδουμε διευθύνσεις στο δίκτυο 192.168.88.0 με μάσκα 255.255.255.0, Να γιατί εισάγετε 192.168.88.0/24και πατήστε Επόμενο:

30. Καθορίστε την πύλη.Για εμάς είναι 192.168.88.1. Κάντε κλικ Επόμενο:

31. Προσδιορίστε το σύνολο των διευθύνσεων IP που θα εκδοθούν σε πελάτες.Εδώ σας συμβουλεύουμε να αποφασίσετε μόνοι σας, με βάση την τοπολογία του δικτύου. Θα χρησιμοποιήσουμε το εύρος 192.168.88.2-192.168.88.254, εισάγετε και κάντε κλικ Επόμενο:

32. Εισαγάγετε διακομιστές DNS(μπορείτε να έχετε το δικό σας ή να χρησιμοποιείτε δημόσιο DNS από την Google ή το Yandex), κάντε κλικ Επόμενο:

33. Εισαγάγετε την περίοδο μίσθωσης για τις διευθύνσεις IP(δεν χρειάζεται να αλλάξετε την προεπιλεγμένη), κάντε κλικ Επόμενο:

Για το θέμα αυτό Η ρύθμιση του διακομιστή DHCP έχει ολοκληρωθεί:

34. Τώρα ας ρυθμίσουμε το WiFi.Κάντε κλικ στο μενού στα αριστερά Ασύρματος, στο παράθυρο που ανοίγει κάντε διπλό κλικ στη διεπαφή wlan1, Και ορίσετε παραμέτρους:
- Τρόπος- γέφυρα απ
- Ζώνη- 2GHz-B/G/N
- SSID- εισαγάγετε το όνομα του δικτύου WiFi σας
- Ασύρματο πρωτόκολλο - 802.11
- Λειτουργία WPS - άτομα με ειδικές ανάγκες

Μετά από αυτό κάντε κλικ στο OK:

35. Τώρα ας ορίσουμε έναν κωδικό πρόσβασης για το δίκτυό μας.Ας προχωρήσουμε στην καρτέλα Προφίλ ασφαλείας, ας ανοίξουμε προεπιλεγμένο προφίλ. Τώρα:
-ορίστε την παράμετρο Modeστη θέση δυναμικά κλειδιά
- επιλέξτε το πλαίσιο WPA2 PSKστην παράμετρο Τύποι ελέγχου ταυτότητας
- επιλέξτε όλα τα πλαίσια για Unicast Ciphers και Group Ciphers
- πληκτρολογήστε τον κωδικό πρόσβασης στο πεδίο Προ-κοινόχρηστο κλειδί WPA2από το δίκτυο WiFi
- πατήστε Εντάξει

36. Ας συνδεθούμε στο WiFi και ας ελέγξουμε τη λειτουργικότητά του.Οι ενεργές συνδέσεις μπορούν να προβληθούν στην καρτέλα Εγγραφή:

37. Τώρα ας απενεργοποιήσουμε όλες τις διεπαφές διαχείρισης δρομολογητή, εκτός από το WinBox(αν χρειαστεί, αφήστε αυτά που χρειάζεστε, αλλά από άποψη ασφαλείας, δεν συνιστούμε τη χρήση τείχους προστασίας). Για να το κάνουμε αυτό πηγαίνουμε στο IP-> Υπηρεσίες, επιλέξτε περιττές υπηρεσίες και κάντε κλικ στον κόκκινο σταυρό:

38. Απομένει να ορίσετε τον κωδικό πρόσβασης διαχειριστή.Ας πάμε στο Σύστημα-> Χρήστες, συνδεθείτε στο προφίλ χρήστη διαχειριστή, πατήστε Κωδικός πρόσβασης, εισάγετε τον κωδικό πρόσβασης δύο φορές στα πεδία Νέος ΚωδικόςΚαι Επιβεβαίωση Κωδικούκαι κάντε κλικ Εντάξει:

Σας άρεσε το άρθρο; Μοιράσου το
Εκτυπώστε αυτό το άρθρο
Μπλουζα