Для налаштування нам знадобиться обладнання, яке має два Wi-Fi інтерфейси, у нашому випадку це MikroTik hAP ac².
Заходимо до розділу Wireless.
- Wireless / Wi-Fi Interface
Вибираємо wlan2 – зазвичай він має бездротовий інтерфейс стандарту 5 GHz.
Переходимо у Wi-fi interface > wlan2 > Wireless.
- Wi-fi interface / wlan2 / Wireless
Бачимо налаштування Mode, Band, Channel Width, Frequency, Secondary Channel, SSID, Security Profile, WPS Mode, Frequency Mode.
Почнемо з Mode та оберемо: ap bridge.
Далі вибираємо стандарт у розділі Band. Стандарт 5GHz-only-AC, який є бульш сучасним, підійде, якщо ви використовуєте тільки сучасну техніку або випущену після 2015р. та дорогі, такі пристрої підтримують стандарт 802.11ac.
Якщо в мережі є більш старі пристрої, які не підтримують цей стандарт, можна вибрати режими сумісності, наприклад, 5GHz-N/AC або ще більш сумісний - 5GHz-A/N/AC, але 802.11a — стандарт 1999 року і, сподіваюся, він вам не знадобиться.
Наступний параметр Channel Width – ширина каналу.
- Wi-fi interface / wlan2 / Wireless / Channel Width
Це важливий параметр, який безпосередньо впливає на швидкісні характеристики, а також поширення вашого wi-fi і в кінцевому підсумку на якість вашої бездротової мережі.
Якщо ми говоримо про велику кількість точок доступу, які ви збираєтеся використовувати, наприклад, в офісі 5-15 точок, то найімовірніше навіть при врахуванні того, що у нас є близько більше 15 каналів, що не перетинаються, 5 Ghz, нам все одно доведеться використовувати ширину каналу 20 МГц (стандартна мінімальна ширина каналу).
Ширина каналу 20 MHz дасть нам максимальну якість за великої кількості точок доступу.
Якщо ми говоримо про домашнє використання точок доступу - 1 точка доступу, яка чудово дістає по всій квартирі, тобто у вас у будь-якій точці вашого житла є чудовий сигнал, то ви можете вибрати ширину вашого каналу аж до 80 MHz.
Щодо скорочень eC, Ce, Ceee, eCee, eeCe, XXXX – літерою «С» позначається головний канал.
Його необхідно вибирати в тих випадках, коли до вашого wi-fi можуть підключитися пристрої, які не підтримують таку ширину каналу, природно точці доступу потрібно вибрати мінімальний канал, що залишився, на якому вона буде працювати і якраз для цього використовують вказівку, де у вас головний канал.
"C" - це головний канал, а літери "e" яких зараз вже три літери у випадку 80 MHz і відповідно 7 літер "e" у разі 160 MHz - це extended channels - розширені канали.
Якщо ми не хочемо розбиратися у виборі каналу і не сильно розуміємося, в якому діапазоні працюватимемо, де у нас головний канал, де інші точки доступу, то ми можемо вибрати Channel Width = 20/40/80MHz XXXX (20/40MHz XX).
Frequency - Частота.
Частотні показники залежать від держави, пункт – Country, у якій ми і від стандартизації країни. Для роботи wi-fi у тій країні, де ви знаходитесь, вибираєте ту країну, в якій використовується пристрій.
Не треба обирати інші країни.
Для максимальної сумісності вибирайте Ukraine.
- Wi-fi interface / wlan2 / Wireless / Country
Так само і зворотна ситуація, якщо ми говоримо про останній канал - 5920, то не можна вибрати режим 20/40MHz Сe, тому що це теж йтиме за кордон діапазону і тим самим wi-fi працювати там не буде, і ніхто до нього підключиться не зможе, до того ж, це взагалі не дозволено.
Тому ми можемо вибрати 20/40MHz XX – як автоматику, а також вибрати Frequency = auto, в домашніх інсталяціях це може позитивно спрацювати як вашу бездротову мережу.
- Wi-fi interface / wlan2 / Wireless / Frequency
WPS Mode – підключення до мережі через технологію Wi-Fi Protected Setup.
Його можна вимкнути (disabled) або залишити лише віртуальна кнопка (virtual push button only), wps буде працювати тільки у випадку, якщо ми натиснемо його на кнопку WPS Accept всередині інтерфейсу MikroTik.
- Wi-fi interface / wlan2 / Wireless
Для цього переходимо: Wireless > Security Profile > General та натискаємо «+».
- New Security Profile
Mode – режим шифрування.
none – шифрування не використовується. Зашифровані кадри не приймаються. Широко використовується в системах гостьового доступу, як надання Інтернету в кафе або готелі. Для підключення потрібно знати лише ім'я бездротової мережі.
static-keys-required - WEP-режим. Не приймають та не посилають незашифровані кадри. Скомпрометований протокол. Використовувати не можна, або у крайніх випадках (для старих пристроїв).
static-keys-optional - WEP-режим. Підтримка шифрування та дешифрування, але також дозволяють отримувати та відправляти незашифровані кадри. Використовувати не можна, або у крайніх випадках (для старих пристроїв).
dynamic-keys — режим WPA.
Для захисту бездротової мережі використовуємо режим dynamic-keys
Authentication Types – набір типів аутентифікації, що підтримуються.
WPA2 PSK (Wi-Fi Protected Access Personal Key) — доопрацьована та надійніша версія WPA, є підтримка шифрування AES CCMP. Це актуальна версія протоколу, яка досі використовується на більшості домашніх маршрутизаторів.
WPA PSK (Wi-Fi Protected Access Personal Key) без підтримки шифрування.
WPA EAP (Wi-Fi Protected Access Extensible Authentication Protocol) – це розширений протокол автентифікації – який вимагає сервера Radius або сертифікатів у разі використання MikroTik Router OS.
WPA2 Pre-Shared Key – пароль для підключення до бездротової мережі.
Group Key Update – процедура оновлення тимчасового ключа.
Необхідно враховувати, що деякі пристрої можуть негативно ставитися до 5 хв за промовчанням, особливо для сучасних ОС, але можуть бути нюанси, тому пам'ятайте, що іноді корисно сюди поставити 40 хв. Звичайно ж, це знижує безпеку, але в цілому позитивно позначається на роботі вашої мережі.
Unicast Ciphers – шифрування між точкою доступу та клієнтом.
tkip – зменшить швидкісні характеристики.
aesc ccm – найбільш сучасний та актуальний режим.
Код: Виділити все
/interface wireless set [find default-name=wlan2] security-profile=MikroTik-TrainingПісля цього наша точка доступу, налаштована за замовчуванням, майже готова.
Код: Виділити все
/interface wireless set [ find default-name=wlan2 ] mode=ap-bridge band=5ghz-n/ac channel-width=20/40mhz-XX frequency=auto ssid=MikroTik-Trainig wps-mode=disabled country=ukraineПереходимо до Bridge > Ports.
Додаємо наш бездротовий wlan2 інтерфейс у Bridge.
- Bridge / Ports
Код: Виділити все
/interface bridge port add bridge=bridge interface=wlan2На цьому налаштування Wi-Fi точки доступу на 5 GHz інтерфейс закінчено.