Наше устройство двухполяризационное и поддерживает режим MIMO с канальной скоростью до 300 Мбит/с. По умолчанию работает только один канал приема/передачи, поэтому режим MIMO не используется. Чтобы включить режим MIMO, нужно задействовать второй канал второй канал приема/передачи. Чтобы точки не глушили друг друга в одной комнате и не вышли из строя, нужно уменьшить выходную мощность Wi-Fi передатчика до 2 dBm. Уличная двухдиапазонная точка доступа в металлическом корпусе MikroTik Metal 52 ac с двухдиапазонной всенаправленной антенной в комплекте поставки.
Создание бриджа
Чтобы данные могли передаваться из wi-fi интерфейса в проводной интерфейс, создаем бридж.
Добавим в bridge1 проводной интерфейс.
- Перейдите на вкладку Ports;
- Нажмите красный плюсик;
- В списке Interface выберите проводной интерфейс ether1;
- В списке Bridge выберите bridge1;
- Нажмите OK.
- Нажмите красный плюсик;
- В списке Interface выберите wi-fi интерфейс wlan1;
- В списке Bridge выберите bridge1;
- Нажмите OK.
Mikrotik: настройка wi-fi роутера с нуля, прошивка в winbox, сброс на заводские настройки, пароль по умолчанию, как зайти на маршрутизатор
- Откройте меню Queues и перейдите на вкладку Queue Types;
- Откройте двойным щелчком мыши ethernet-default;
- В поле Queue Size укажите размер очереди 500 packets;
- Нажмите кнопку OK;
- Откройте двойным щелчком мыши wireless-default;
- В списке Kind выберите pfifo;
- В поле Queue Size укажите размер очереди 500 packets;
- Нажмите кнопку OK;
Уменьшение мощности Wi-Fi передатчика
Чтобы точки не глушили друг друга в одной комнате и не вышли из строя, нужно уменьшить выходную мощность Wi-Fi передатчика до 2 dBm.
- Откройте меню Interfaces, сделайте двойной щелчок по беспроводному интерфейсу wlan1;
- Нажмите кнопку Advanced Mode;
- Перейдите на вкладку Tx Power;
- В списке Tx Power Mode выберите card rates;
- В поле Tx Power введите 2 dBm;
- Нажмите кнопку Ok.
Для работы SSTP требуются сертификаты. Я использовал самоподписанные сертификаты, выданные оснасткой OpenVPN. Для получения сертификатов не нужно ставить все компоненты, Поскольку при создании секретов логинов паролей для PPP мы изначально тип сервиса указывали Any , то сейчас нам не нужно дополнительно ничего создавать. Двухдиапазонная уличная точка доступа MikroTik wAP ac цвет белый — основное предназначение, это обеспечение беспроводным интернетом территории загородного дома, кафе, любой открытой площадки или помещения.
Уменьшение мощности Wi-Fi передатчика
Чтобы точки не глушили друг друга в одной комнате и не вышли из строя, нужно уменьшить выходную мощность Wi-Fi передатчика до 2 dBm.
- Откройте меню Interfaces, сделайте двойной щелчок по беспроводному интерфейсу wlan1;
- Нажмите кнопку Advanced Mode;
- Перейдите на вкладку Tx Power;
- В списке Tx Power Mode выберите card rates;
- В поле Tx Power введите 2 dBm;
- Нажмите кнопку Ok.
Обновление занимает порядка 5 минут. В течение этого времени не отключайте интернет и не выключайте роутер.
Внешняя точка доступа MikroTik RBGroove 52HPn двухдиапазонная 2 и 5 ГГц
- Нажмите красный плюсик;
- В списке Interface выберите wi-fi интерфейс wlan1;
- В списке Bridge выберите bridge1;
- Нажмите OK.
Настройка Wi-Fi интерфейса
Наше устройство двухполяризационное и поддерживает режим MIMO с канальной скоростью до 300 Мбит/с. По умолчанию работает только один канал приема/передачи, поэтому режим MIMO не используется. Чтобы включить режим MIMO, нужно задействовать второй канал второй канал приема/передачи.
Настроим автоматическое добавление интерфейсов WDS в бридж:
Чтобы никто кроме администратора не зашел в настройки устройства, нужно задать пароль администратора: Перед установкой не забудьте увеличить выходную мощность беспроводного интерфейса wlan1, которую мы уменьшали до 2 dBm во время настройки устройств в одном помещении. Чтобы точки не глушили друг друга в одной комнате и не вышли из строя, нужно уменьшить выходную мощность Wi-Fi передатчика до 2 dBm.
Создаем VPN-сервер
6.1. Создаем нужный нам пул IP-адресов.
В сети фирмы было решено использовать подсеть 192.168.168.0/22, с адресацией клиентов, начинающейся со 192.168.170.2 и адресом шлюза (самого роутера) 192.168.170.1
Заходим в IP — Pool и создаем новый пул vpn-pool с диапазоном 192.168.170.2-192.168.171.254:
6.2. Включаем PPTP-сервер
6.3. Настраиваем шифрование
6.4. Создаем аккаунты
Переходим на вкладку Secrets . Создаем пользователя:
6.5. Пакетное создание учетных записей
Для пакетного создания секретов (учетных записецй) VPN можно использовать скрипт.
Необходимо зайти в System — Scripts , нажать «создать новый» и вставить туда нужный нам текст скрипта.
После создания скрипта достаточно создать файл, в котором придерживаться следующего синтаксиса:
Как результат работы скрипта, в PPP — Secrets можно видеть добавившиеся учетные записи
Купить MikroTik RouterBOARD Groove A-52HPn. Обзор. Фото. Доставим MikroTik RouterBOARD Groove A-52HPn по Украине — Киев, Харьков, Днепропетровск, Донецк, Одесса.
Настройка SSTP
Для работы SSTP требуются сертификаты. Я использовал самоподписанные сертификаты, выданные оснасткой OpenVPN. Для получения сертификатов не нужно ставить все компоненты,
На вопросы последней команды в можно просто нажимать enter (будут использоваться введенные в файл vars.bat данные), а можно вводить новые данные. В общем, как удобно.
В Winbox роутера щелкаем кнопку Files и получившиеся файлы из папки копируем туда методом Drag’n’Drop.
Далее в Winbox переходим в System — Certificates . Жмем Import , выбираем сначала один файл, затем второй:
Заходим в PPP — Profile , открываем созданный ранее default-encryption , жмем Copy и на вкладке Protocol меняем значение поля Use Encryption с Yes на Required :
В качестве названия профиля указываем SSTPprofile .
Затем, в System — PPP переходим на вкладку Interface и нажимаем там кнопку SSTP-Server . Ставим галку Enabled , выбираем SSTPProfile в качестве Default Profile и указываем необходимый нам сертификат. В качестве метода аутентификации выбираем только mschap2 .
Поскольку при создании секретов (логинов/паролей) для PPP мы изначально тип сервиса указывали Any , то сейчас нам не нужно дополнительно ничего создавать. Подключение готово.
Ввиду того, что данная статья о настройке роутера, а не клиента, указывать способы импорта этого сертификата в различные ОС и настройку клиентского SSTP-соединения рассматривать в данной статье я не буду. Упомяну лишь, что полученный сертификат необходимо добавить в доверенные корневые центры сертификации.
Содержание:
- 1 Создание бриджа
- 2 Mikrotik: настройка wi-fi роутера с нуля, прошивка в winbox, сброс на заводские настройки, пароль по умолчанию, как зайти на маршрутизатор
- 3 Уменьшение мощности Wi-Fi передатчика
- 4 Уменьшение мощности Wi-Fi передатчика
- 5 Внешняя точка доступа MikroTik RBGroove 52HPn двухдиапазонная 2 и 5 ГГц
- 6 Настройка Wi-Fi интерфейса
- 7 Купить MikroTik RouterBOARD Groove A-52HPn. Обзор. Фото. Доставим MikroTik RouterBOARD Groove A-52HPn по Украине — Киев, Харьков, Днепропетровск, Донецк, Одесса.