Внешний вид
Содержание:
Wi-Fi-пользователи Mikrotik
Настройка WiFi-роутера Mikrotik проходит практически одинаково для всех моделей роутера этого бренда. Последовательность настройки:
- Задать пароль Wi-Fi (по умолчанию он использует шифры WPA и WPA2 auth и AES, можно изменить их позже) для основного Wi-Fi и установить лимит загрузки 1 Мбит / с для гостевого Wi-Fi.
- С правой стороны панели можно изменить порт интернет-интерфейсов, тип Address Acquisition и даже изменять MAC-адреса.
- Ниже можно изменить локальную сеть настройки: маршрутизаторы IP и Netmask, если нужно запустить DHCP-сервер и диапазон адресов, который он выдаст.
- Наконец, можно установить здесь пароль администратора. По умолчанию это WAN-адрес — 192.168.0.149, а маршрутизатор — NAT между этим и подсети 192.168.88.0/24. На самом маршрутизаторе физически нет никакой маркировки. WAN и порты ЛВС являются общепринятым потребительским маршрутизаторам, созданным Linksys, Asus, Tp-link.
- Перейти в меню «Мост» и определить один мост с именем bridge-local. На вкладке «Порты» определяем физический порт этого моста. Например, в случае Ethernet-порт номер 2, номер 6, порт SFP и два порта Wi-Fi принадлежат локальному мосту. Номер порта 1 отсутствует, так как это порт WAN в этой конфигурации, а порты 3, 4, 5, 7, 8, 9 и 10 также подключены к мосту.
- Перейти на вкладку «Фильтры», видим, что уже есть два правила. Эти два правила отбрасывают все пакеты, которые поступают из wlan2 Wi-Fi-интерфейса (наш гостевой Wi-Fi) и хотят получить доступ к мосту и наоборот.
- Гостевой Wi-Fi изолирован от остальной части локальной сети. Пользователи гостевого Wi-Fi по-прежнему получают IP-адрес в подсети 192.168.88.0/24, но они могут получить доступ только к маршрутизатору (и к интернету, поскольку маршрутизатор NAT-ing).
- Проверить беспроводные таблицы. Щелкнув Wireless в левом меню, увидим два интерфейса Wi-Fi: Перейти на вкладку «Список доступа», на гостевом интерфейсе Wi-Fi устанавливаем правило: максимальную скорость загрузки гостевого интерфейса Wi-Fi до 1 Мбит.
- В некоторых портах, где отсутствует мост настройки в меню «Переключение», на вкладке Switch есть 2 переключателя: сам SOC с 5-кратными портами Fast Ethernet, а другой с 5-гигабитными портами. Порт Ethernet 1 является шлюзом, порт 2 является ведущим портом 3, 4, 5, а порт 6 является ведущим портом 7, 8, 9, 10.
- Нажать «Интерфейсы» в меню. Здесь можно изменить, где находится каждый порт, разделить коммутатор на разные сегменты (например, если мы хотим иметь проводные гостевые сети, а не только беспроводные и т. д.).
Обратить внимание, что это все разные интерфейсы, что означает, например, MAC-адрес порта 8 отличается от порта 9: Устанавливаем правила брандмауэра. Firewall доступен под IP -> «Брандмауэр»
На первой вкладке показаны «Правила фильтрации», а на вкладке NAT мы видим, как все маскируется на порт 1, шлюз.
Двухсторонняя точка доступа hAP ac lite
Mikrotik RB952Ui-5ac2nD hAP ac lite — это двухконкурентное устройство доступа, обеспечивающее одновременное покрытие Wi-Fi для 2,5 ГГц и 5,0 ГГц. Блок имеет 650-мегагерцевый процессор с 64-мегабайтной оперативкой, 5 портами до 100 Мбит. RB952Ui-5ac2nD международный. Он поддерживает 2413-2484 МГц и 5155 МГц — 5873 МГц.
Содержание поставки: RB952Ui-5ac2nD 24V адаптер питания 1,2A.
Работа и тестирование проводились с использованием испытательного устройства Xena Networks (XenaBay) и выполняются в соответствии с RFC2544 (Xena2544). Максимальная мощность достигается без превышения центрального процессора, благодаря использованию программного обеспечения. Настройки роутера Mikrotik rb952ui 5ac2nd по базовой конфигурации недостаточно для поддержания реальной сети.
Если необходимо поддерживать офисную сеть, лучше использовать сервер DHCP. Управление DHCP-сервером с помощью сервера Radius обеспечит более быстрое и интеллектуальное решение. Опять же, если нужно поддерживать сеть интернет-провайдера, PPPoE Server — лучшее решение. Сервер PPPoE с сервером Radius также может предоставить предоплаченную биллинговую систему. Если планируется поддерживать сеть отелей, аэропортов, железных дорог, ресторанов или любую интернет-сеть с Wi-Fi-решением, Hotspot Server — лучший выбор.
Настроив роутер Mikrotik hap lite с использованием Radius Server с Hotspot, можно управлять пропускной способностью, а также лимитом данных с предоплаченной биллинговой системой. Кроме того, если использовать решение для управления пропускной способностью с помощью MikroTik Router, Bandwidth Management с Simple Queue будет довольно полезным. Но лучше управлять пропускной способностью ISP с помощью PCQ.
Характеристики
| Предупреждения | |
| ПРЕДУПРЕЖДЕНИЕ | Для интернет-тарифов свыше 100 Мбит/сек лучше купить роутер с гигабитными портами. Иначе, тариф 200 Мбит/сек, к примеру, будет ограничен до 100 Мбит/сек |
| Основные характеристики | |
| Описание | WiFi-маршрутизатор |
| Производитель | MikroTik |
| Серия | RouterBOARD |
| Модель | 951Ui 2HnD |
| Тип оборудования | Роутер WiFiнайти похожее Wi-Fi оборудование |
| Характеристики WiFi | |
| Стандарты Wi-Fi | WiFi N (b/g/n) |
| Частота беспроводной связи | 2.4 ГГц |
| Бесшовный роуминг | CAPsMAN |
| Режимы, беспроводные сети | WDS-Bridge, AP, Bridge — Point to Point, WISP repeater, CPE client |
| Схемы обеспечения безопасности передачи данных | WPA2; WPA |
| Централизованное управление точками доступа | Возможно, поддержка централизованного управления через CAPsMAN, поддержка Wireless client roamingоборудование для кластеризации |
| Порты USB | |
| USB порты | |
| Конфигурация | |
| Процессор | Atheros AR9344 600 МГц (1 ядро) |
| Память | 128 Мб DDR2 |
| Операционная система | RouterOS, уровень лицензии 4 |
| Управление | Веб-интерфейс, SNMP (Simple Network Management Protocol), Telnet |
| Характеристики антенн | |
| Усиление антенны | 2.5 dBi |
| Поддержка MIMO | MIMO |
| Беспроводной сигнал и приемопередатчики | |
| Мощность передатчика (802.11n) | 23 dBm |
| Мощность передатчика (802.11g) | 25 dBm |
| Чувствительность приемника (802.11n) | -78 dBm |
| Чувствительность приемника (802.11g) | -80 dBm |
| Безопасность | |
| Брандмауэр (Firewall) | NAT (Network Address Translation), Оповещение об атаке по e-mail, Родительский контроль, Фильтрация по IP, Фильтрация по номеру порта |
| Access Control List | Поддерживается |
| Подключение к интернету | |
| Поддержка 3G/4G(LTE) | с поддержкой 3G модемовподходящие USB модемы |
| Сетевые характеристики | |
| Защищенные VPN-протоколы | PPTP, PPPoE, L2TP, IPSec |
| Соответствие стандартам | 802.1p (QoS), 802.1Q (VLAN) |
| QoS | Поддерживается, IEEE 802.1p |
| Поддержка WMM (Wi-Fi Multimedia) | Поддерживается |
| VLAN | Поддерживается, IEEE 802.1Q |
| DHCP-сервер | Есть |
| Интерфейс, разъемы и выходы | |
| Порты Fast Ethernet | 5 портов 10/100 Мбит/сек, 1 из них PoE PD, 1 из них PoE PSE |
| Особенности корпуса | |
| Корпус | Пластик |
| Цвета, использованные в оформлении | Белый |
| Индикаторы | Activity, LAN, Power |
| Кнопки | Reset |
| Варианты крепления | Крепление к стене |
| Рабочая температура | -20 ~ 50 °C |
| Питание | |
| PoE | Поддерживается в соответствии с Passive PoE (7~31 В на входе) |
| Питание | От электросети, PoE (Power over Ethernet)коммутаторы PoE и PoE-инжекторы |
| Блок питания | Внешний, в комплектеблок питания |
| Потребление энергии | 7 Вт |
| Комплект поставки и опции | |
| Комплект поставки | Блок питаниякомплект №1 |
| Логистика | |
| Размеры (ширина x высота x глубина) | 138 x 29 x 113 мм |
| Вес | 232 грамма (грамм) |
| Размеры упаковки (измерено в НИКСе) | 19.62 x 14.22 x 5.59 см |
| Вес брутто (измерено в НИКСе) | 0.405 кг |
Настройка Firewall и NAT
Чтобы компьютеры получали доступ к интернету, необходимо настроить Firewall и NAT на роутере MikroTik.
Откройте меню New Terminal для ввода команд.
Настройка NAT выполняется следующими командами:
ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
, где ether1 — это интерфейс, на который приходит интернет от провайдера. Для PPPoE соединений указывается название PPPoE интерфейса.
Настройки NAT достаточно, чтобы заработал интернет.
Protect router — команды для защиты роутера:
ip firewall filter add action=accept chain=input disabled=no protocol=icmpip firewall filter add action=accept chain=input connection-state=established disabled=no in-interface=ether1ip firewall filter add action=accept chain=input connection-state=related disabled=no in-interface=ether1ip firewall filter add action=drop chain=input disabled=no in-interface=ether1
Protect LAN — защита внутренней сети:
ip firewall filter add action=jump chain=forward disabled=no in-interface=ether1 jump-target=customerip firewall filter add action=accept chain=customer connection-state=established disabled=noip firewall filter add action=accept chain=customer connection-state=related disabled=noip firewall filter add action=drop chain=customer disabled=no
Назначаем типы интерфейсов для защиты внутренней сети (external — внешний, internal — внутренний LAN):
ip upnp interfaces add disabled=no interface=ether1 type=externalip upnp interfaces add disabled=no interface=ether2 type=internalip upnp interfaces add disabled=no interface=ether3 type=internalip upnp interfaces add disabled=no interface=ether4 type=internalip upnp interfaces add disabled=no interface=ether5 type=internalip upnp interfaces add disabled=no interface=bridge-local type=internal
Описание
MikroTik RB951Ui-2HnD — это Wi-Fi роутер на 2,4 ГГц с хорошей производительностью и канальной скоростью до 300 Мбит/с. Роутер работает в беспроводных стандартах IEEE 802.11b/g/n.
Устройство можно также использовать для усиления Wi-Fi сигнала в качестве репитера (ретранслятора, повторителя). Т.е. MikroTik будет по Wi-Fi принимать сигнал от основного роутера, усиливать его и передавать дальше. Роутер MikroTik отлично подходит в качестве репитера, поскольку имеет высокую выходную мощность и чувствительность. Он подойдет для усиления Wi-Fi сигнала на одном этаже или между этажами.
Внутри роутера установлен мощный процессор с частотой 600 МГц, 128 МБ оперативной памяти и два антенны по 2,5 дБи. Максимальная выходная мощность беспроводного модуля составляет 30 дБм (1 Вт!).
Маршрутизатор имеет пять Ethernet портов 10/100 Мбит/с и один USB порт для подключения внешних накопителей или 3G модемов. Через пятый сетевой порт можно запитать другое сетевое устройство по технологии POE.
Управляет работой RB951Ui-2HnD предустановленная операционная система RouterOS Level4 с огромным функционалом. Она позволяет ограничивать скорость по IP и MAC адресам, ограничивать торренты, подключать интернет от нескольких провайдеров, организовать резервные каналы связи, подключать к сети предприятия удаленных сотрудников по VPN, создавать виртуальные Wi-Fi точки для разделения сети предприятия и гостевой сети, организовать HotSpot, настроить firewall, proxy, FTP и многое другое.
Настройка роутера выполняется через Web-интерфейс, программу Winbox с удобным графическим интерфейсом или через консоль для продвинутых пользователей.
RB951Ui-2HnD обладает высокой надежностью и имеет намного больше функций, чем обычные домашние Wi-Fi роутеры. Это настоящий компьютер в маленькой коробочке. Роутер отлично подойдет для дома или небольшого офиса до 40 человек.
