Mikrotik RouterOS расширение зоны действия беспроводной сети, посредством WDS
Так давайте же разберемся, как это работает!?
Однако, для работы с технологией WDS, нам все таки, придется внести некоторые изменения. Для этого, мы подключаемся к беспроводному маршрутизатору при помощи фирменной утилиты Winbox, и переходим в раздел Wireles, где открываем свойства нашего беспроводного интерфейса, на вкладке WDS.
Здесь нам нужно изменить параметр WDS mode на dynamic.
После чего, мы сохраняем настройки.
Теперь, в нужном нам месте, мы устанавливаем второй маршрутизатор Mikrotik, и настраиваем его таким образом, чтобы он мог принимать сигнал от основной точки доступа, и передавать его дальше по сети Wi-Fi, другим устройствам, а так же, по проводной сети.
Для этого, подключаемся к устройству, и делаем сброс заводской конфигурации, после чего, создаем мост между проводным и беспроводным интерфейсами маршрутизатора, для того, что бы он не только обеспечивал расширение беспроводной сети, но и мог работать с проводными устройствам.
Заходим в раздел Bridge, утилиты Winbox и добавляем новую запись.
Сохраняем, без каких либо изменений, и переходим на вкладку Ports. Где во вновь созданный мост bridge1, добавляем проводные и беспроводной интерфейсы.
Создаем новую запись и в качестве Interface, выбираем ether1 (ether2. ether5 по необходимости), а в качестве Bridge, выбираем bridge1.
Повторяем процедуру для беспроводного интерфейса, где выбираем wlan1, для поля Interface.
Далее переходим в раздел Wireless, где сразу переключаемся на вкладку Security Profiles и создаем новый профиль, который должен в точности повторять профиль безопасности основной точки доступа, включая алгоритмы шифрования, а главное ключи безопасности.
Нажимаем кнопку Apply, и для проверки соединения, переходим на вкладку Status.
Если все сделано правильно, то в таком случае, вы должны увидеть на этой вкладке, данные о вашем соединении.
Wds mode mikrotik что это
При построении беспроводных сетей внутри помещений приходится сталкиваться с задачей обеспечения стабильного и уверенного покрытия сетью всей территории здания. Установка одной мощной точки доступа в центре не решает задачу – клиентские устройства показывают наличие сети при сканировании эфира, но подключиться не могут. Стены и перегородки вносят затухание при прохождении сигнала, и если со стороны точки доступа можно поставить хорошую антенну или увеличить мощность, то со стороны клиентского устройства сделать ничего нельзя – параметры антенны и мощности на передачу не изменить. Вследствие этого клиент не может подключиться к сети – точка доступа просто не слышит сигнал от него.
Для обеспечения равномерного покрытия требуется расставлять дополнительные точки доступа по территории, но не всегда возможно проложить кабель до каждой точки, что бы подключить их к проводной сети.
Если проводной сетью соединить устройства нельзя, то остается одно решение – осуществлять связь между точками доступа по радиоканалу. Пример такой настройки на базе Mikrotik RB751U-2HnD сейчас и рассмотрим. Но сперва посмотрите фотографии решений на его основе.
Который расположен в соседнем доме и подключен к кабельной сети.
Для примера настройки понадобятся 2 устройства.
С одной стороны которого расположены сетевые порты, а с другой – разъем для подключения внешней антенны. При использовании внешней можно оставить включенной одну внутреннюю для обеспечения локальной зоны покрытия.
Последние серии устройств уже идут с версией программного обеспечения Mikrotik RouterOS 5.17, в которой при первом включении не появляется окно предложения или отмены начальной конфигурации. Просто появляется пустое окно.
Для того, что бы проверить введена начальная конфигурация, нужно посетить раздел настроек IP—+FIREWALL, если там добавлены какие-то правила – значит, начальная конфигурация применена, и ее нужно сбросить.
В новой версии ПО появился специальный пункт для этого, которого раньше не было в разделе SYSTEM—+RESET CONFIGURATION. В открывшемся окне подтверждения нужно поставить галочки No Default Configuration что бы после сброса не применять начальную конфигурацию, и Do Not Backup – что бы не делать резервную копию текущей конфигурации, она все равно не нужна, поэтому не будем забивать память устройства не нужной информацией.
Для того, что бы устройства не только расширяли зону действия беспроводной сети, но и проводной, создадим бридж в разделе BRIDGE.
В который добавим все имеющиеся порты устройства на вкладке PORTS, в том числе и Ether1 – ведь оно не будет работать в режиме роутера.
В разделе IP—+ADDRESS укажем адрес устройства, по которому можно в дальнейшем будет заходить на него. Указываем адрес 192.168.0.2/24 и выбираем интерфейс Interface – Bridge1.
В разделе беспроводной карты – WIRELESS производим настройки профиля шифрования на вкладке Security Profiles. В существующем профиле default изменяем параметр Mode на dynamic keys и в пункте Authentication Types отмечаем галочками WPA PSK и WPA2 PSK для включения соответствующих типов шифрования. А так же отмечаем галочками пункты tkip и aes ccm – должно стоять 4 галочки. Сам пароль вводим в поля WPA Pre-Shared Key и WPA2 Pre-Shared Key. После введения всей информации нажимаем кнопку Ok.
Заходим на вкладку INTERFACES где выбираем свойства беспроводного адаптера, нажимаем кнопку справа – Advanced Mode и заходим на вкладку Wireless, на которой производим следующие настройки:
Mode – ap bridge
Band – 2GHz-B/G/N
Radio Name – Slave
Wireless Protocol – 802.11
Они включают режим работы – базовая станция для подключения обычных клиентских устройств, указывают имя устройства в беспроводной сети Slave и протоколы работы – B/G/N.
Нажимаем кнопку Scan для просмотра доступных беспроводных сетей. В списке отображается сеть главного роутера Mikrotik RB751U-2HnD – TEST и другая беспроводная сеть. Выбираем сеть TEST и нажимаем кнопку Connect для подключения к ней.
Обратите внимание, что при выборе беспроводной сети пункт настроек Mode автоматически переключился на Station Bridge, и его следует снова сменить на ap bridge.
На вкладке DATA RATES ставим пункт Rate Selection в Advanced и переключатель Rate в Configured для возможности отключения скоростей B режимов – снимаем с них галочки в группах Supported Rates B и Basic Rates B.
На вкладке ADVANCED меняем пункты:
Periodic Calibration – enabled
Calibration Interval – 00:00:10
Hw. Retries – 15
Hw. Protection Mode – rts cts
Которые включают автоматическое определение уровня шума каждые 10 секунд, 15 попыток переповтора при потере данных и механизм RTS/CTS для управления средой передачи.
На вкладке HT включаем галочки HT Tx Chains антенны на прием и передачу. По умолчанию включен только chain0, а канал chain1 отключен. Нужно поставить галочки у него, так же HT Guard Interval поставить в значение Long.
На вкладке WDS выбираем режим работы WDS Mode – Dynamic и WDS Default Bridge – Bridge1. Что позволит автоматически добавлять WDS интерфейсы при подключении клиентов.
На вкладке TX POWER укажем мощности на передачу со значений по умолчанию. Пункт Tx Power Mode ставим Card Rates, и указываем мощность Tx Power – 18dBm.
Выходную мощность передатчика можно посмотреть на вкладке CURRENT TX POWER, видно, что на всех модуляциях она одинаковая, а самый правый столбик показывает эффективную излучаемую мощность обоими каналами.
Если на вкладке WIRELESS переключить режим работы с Ap Bridge на Station можно посмотреть параметры канала, где показаны:
Band – 2GHz-N – показывает частоту и режим работы.
Frequency – 2412 MHz – показывает частоту работы беспроводного адаптера.
Wireless Protocol – 802.11 – режим работы обычного wi-fi.
Tx/Rx Rate – 65.0Mbps/6.0Mbps – канальные скорости на передачу и прием.
SSID – TEST – имя сети.
BSSID – 00:0C:42:FC:8B:29 – MAC адрес базы.
Radio Name – тут ничего не указано, имя противоположного беспроводного устройства.
Tx/Rx Signal Strength Ch2 – тут показывались бы сигналы по каналу 2, но у радиокарты всего 2 выхода, поэтому поле пустое.
Signal To Noise – 48 dB – отношения сигнал/шум.
Distance – 1 km – расстояние между базой и клиентов, 1 км это минимальное значение, клиент может быть намного ближе.
RouterOS Version – 5.17 – версия ПО соседнего устройства.
Last IP – 192.168.0.1 – последний IP-адрес, переданный через канал.
WDS Link – указывает работу канала в WDS.
Compression – указывает работу канала со сжатием.
WMM Enabled – указывает поддержку приоритезации на канале.
Если теперь обратно сменить режим работы на AP Bridge, зайти на вкладку Registration, то можно увидеть информацию о уровне сигнала и канальных скоростях. В разделе TOOLS—+BANDWIDTH TEST запустим тестирование скорости через канал.
Укажем адрес соседнего устройства в поле Test To – 192.168.0.1, направление тестирования Direction – send, введем имя пользователя в поле User – Admin и в поле Password пароль.
Нажмем кнопку Start и узнаем реальную пропускную способность канала, в данном случае она 30 мегабит в одну сторону на передачу.
Изменим направление теста Direction на receive и нажмем кнопку Start – скорость такая же 30 мегабит в одну сторону, только уже на прием от противоположного устройства.
Для того, что бы пускать на точку доступа клиентов с определенным минимальным уровнем сигнала укажем его уровень. На вкладке Access List добавим новое правило, где в пункте Signal Strength Range укажем минимальный -75 и максимальный 120 дбм сигналы. При такой настройке клиенты, сигналы от которых на точке доступа будут хуже, чем -75, будут отброшены. Это значение подбирается опытным путем на основе измерений уровня сигнала с ноутбука или коммуникатора во время перемещения по территории.
Что бы правила из Access List стали работать, нужно снять галочку в разделе Wireless беспроводной карты у пункта Default Authenticate.
Но если галочку снять, точка не сможет подключиться к соседней, поэтому на вкладке Connect List нужно создать правило, разрешающее подключение к любым точкам. Для этого нажатием на + создаем новое правило, где ничего не трогая, нажимаем сразу кнопку Ok.
После применения всех настроек две точки доступа соединились по WDS, и прозрачно пропускают трафик через беспроводной канал. Клиенты, подключенные к сетевым портам первого устройства, могут обмениваться трафиком с клиентами, подключенными к сетевым портам второго устройства. Клиенты беспроводной сети могут подключаться к первому или второму устройству. При перемещении между точками доступа клиент беспроводной сети автоматически будет подключаться к ближайшей. Переключение будет происходить быстро и не заметно для сетевых соединений.
Включаем беспроводной адаптер ноутбука и производим сканирование беспроводных сетей. Ноутбук находится в зоне действия сигналов от обоих, только что настроенных точек, однако в списке беспроводных сетей показывается только одно имя TEST. Клиенту не нужно выбирать какую-то одну из них, все будет происходить автоматически.
При нажатии на беспроводную сеть TEST ноутбук автоматически получает сетевой адрес и может работать в сети, пользоваться ее ресурсами в любой точке зоны покрытия сетью.
Если запустить winbox, можно увидеть в списке обе беспроводные точки доступа. Ведь канал работает с прозрачным пропуском трафика по L2.
Вид окна статуса первой точки доступа – к ней подключена только вторая точка, беспроводных клиентов нет.
Вид окна статуса второй точки доступа – к ней подключена первая и один ноутбук. Отображаются его канальные скорости и уровень сигнала на прием.
Соединение точек по WDS имеет некоторые недостатки, такие как не возможность полноценной фильтрации трафика, сложность ограничения обмена трафиком между всеми точками, сложность мониторинга уровней сигналов и параметров каналов. Так же иногда возникают проблемы с шифрованием. Поэтому вместо связи по WDS рекомендуется использовать связку настроек с клиентом беспроводной сети и виртуальной точкой доступа – Station WDS + Virtual AP, которая лишена этих недостатков.
Настройка связи точек доступа по беспроводному каналу с использованием Virtual AP.
Для этого сотрем правила из разделов Access List и Connect List, зайдем в раздел WIRELESS на вкладку Interfaces первого устройства и изменим настройки беспроводного адаптера на вкладке WIRELESS. Пункт SSID меняем на Magistral, ставим галочку Default Authenticate. Что бы клиенты могли подключаться к этой сети без ограничений уровней сигналов.
На вкладке Interfaces создадим нажатием на + новую виртуальную точку доступа – Virtual AP. На вкладке General ничего не трогаем.
На вкладке Wireless указываем имя сети SSID – TEST и выбираем Master Interface – Wlan1. Снимаем галочку Default Authenticate.
На вкладке WDS выбираем WDS Mode – Dynamic и WDS Default Bridge – Bridge1. Нажимаем кнопку Ok.
Устанавливаем в пункте Mode режим работы Station WDS – то есть режим клиента с поддержкой WDS. Нажимаем Ok для применения настроек. Теперь второй роутер подключен к первому и может обмениваться с ним данными.
Нужно так же создать виртуальную точку доступа на нем, для этого на вкладке INTERFACES нажимаем на + и выбираем Virtual AP, на вкладке General ничего не меняем.
На вкладке Wireless указываем имя сети SSID – TEST, Master Interface – Wlan1. Снимаем галочку Default Authenticate.
На вкладке WDS указываем в пункте WDS Mode – Dynamic и WDS Default Bridge – Bridge1.
В списке беспроводных интерфейсов теперь 2 адаптера, один настоящий, другой – виртуальный.
У настоящего можно посмотреть параметры сигнала, с которым он подключен к первой точке. Видно, что канал работает в режиме WDS по установленной галочке WDS Link.
Для того, что бы клиенты виртуальных точек доступа могли обмениваться данными с сетью, нужно в разделе BRIDGE добавить их в основной бридж. Для этого на вкладках Ports обоих устройств нужно нажать на + и добавить интерфейс Interface – Wlan2 в бридж Bridge – Bridge1.
Теперь в списке беспроводных сетей кроме самой точки TEST видна магистральная сеть – Magistral, которая используется для связи точек между собой, а не для подключения клиентов. Если нужно спрятать ее из списка – достаточно на вкладках WIRELESS беспроводных адаптеров поставить галочки – Hide SSID.
На этом настройка точек доступа Mikrotik RB751 завершена. Беспроводные клиенты могут автоматически переключаться от одной к другой при перемещении по зоне действия сети, клиенты кабельной сети могут через порты устройства по беспроводному каналу обмениваться данными друг с другом.