Что такое WISP AP, CAP, CPE, HomeAP на MikroTik?

Что такое подключение к компьютеру MTP, UMS и PTP?

Существует всего 3 типа подключения устройств по USB к компьютеру:

• MTP
• UMS или USB MSC
• PTP

Теперь рассмотрим каждый протокол передачи данных по подробней.

UMS

Universal Mass Storage (универсальный накопитель) или сокращенно UMS, он же USB SMC.

UMS представляет собой сокращение от Universal Mass Storage (Универсальный накопитель). Протокол передачи данных, часто встречающийся на USB-флеш накопителях и внешних жестких дисках.

MTP

Протокол Media Transfer Protocol (передача мультимедийного контента) или сокращенно MTP. Протокол для мультимедиа устройств, таких как Android смартфоны и планшеты, MP3-плееры, при подключении их к компьютеру или ноутбуку. Используется для обмена данными между устройством и компьютером. Не требует безопасного извлечения, при отключении по USB, скорость ниже чем у протокола UMS.

Для того чтобы ваш персональный компьютер соответствовал следующим минимальным требованиям, на компьютере должна быть установлена ОС:

1. Windows XP SP2 или новее
2. Windows Media Player 10 или новее

На компьютерах Apple с операционной системой macOS протокол MTP не работает.

PTP

Picture Transfer Protocol (протокол для передачи изображений) или PTP. Создан для того, чтобы выполнять передачу изображений с камеры или телефона Android на компьютер, либо принтер для печати.

Различия между MTP и UMS (USB MSC)

Главным отличием между протоколами MTP и UMS (USB MSC) заключается в том, что используется различный тип соединения. Устройства MTP подключаются к компьютеру как мультимедиа устройства, а устройства UMS (USB MSC) как съемные диски или накопители, такие как HDD, SSD, флешки. PTP подключение, как было сказано, используется только для передачи видео и фото и печати снимков.

Практически на всех современных мультимедиа устройствах (смартфоны, планшеты, плееры) отсутствует режим UMS в пользу MTP. Причина отказа от UMS, риск повредить память мультимедийного устройства.

Устройства PTP. Какие бывают и чем различаются

Стандартом IEEE 1588v2 описано несколько типов устройств. Все они приведены в таблице. Устройства взаимодействуют друг с другом через ЛВС, используя PTP. Устройства PTP называются часами. Все часы берут точное время у гроссмейстерских часов.

Есть 5 типов часов:

Ведущие и ведомые часы синхронизируются при помощи меток времени в PTP-сообщениях. Есть два типа сообщений в PTP-протоколе:

• Event Messages — это синхронизированные сообщения, которые предполагают генерацию метки времени в момент отправки сообщения и в момент его приема.
• General Messages — эти сообщения не требуют меток времени, но могут содержать метки времени для связанных сообщений.

Основные проблемы синхронизации

При передаче пакета синхронизации через локальную сеть он задерживается на коммутаторе и в канале передачи данных. Любой коммутатор будет давать задержку около 10 мкс, что недопустимо для PTPv2. Ведь нам на конечном устройстве необходимо получить точность 1 мкс. (Это если речь идет про энергетику. Другие приложения могут требовать и большей точности.)

В IEEE 1588v2 описаны несколько алгоритмов работы, которые позволяют фиксировать задержку времени и корректировать ее.

Алгоритм работы. При нормальной работе протокол работает в две фазы:

• Фаза 1 — установка иерархии «Ведущие часы — Ведомые часы».
• Фаза 2 — синхронизация часов при помощи механизма End-to-End или Peer-to-Peer.

Фаза 1 — Установка иерархии «мастер-слэйв»

Каждый порт обычных или граничных часов имеет определенное количество состояний (ведомые часы и ведущие часы). Стандарт описывает алгоритм перехода между этими состояниями. В программировании такой алгоритм называется конечным автоматом или машиной состояний (подробнее в Wiki).

Этот конечный автомат использует алгоритм Best Master Clock Algorithm (BMCA) для установки мастера при соединении двух часов. Данный алгоритм позволяет часам брать на себя обязательства гроссмейстерских часов, когда вышестоящие гроссмейстерские часы теряют сигнал GPS, отключаются от сети и т.д.

Переходы между состояниями в соответствии с BMCA кратко отображены на следующей схеме:

Информация о часах на другом конце «провода» присылается в специальном сообщении (Announce message). Когда эта информация получена, алгоритм машины состояний отрабатывает и выполняется сравнение, какие часы лучше. Порт на лучших часах становится ведущими часами.

Простая иерархия представлена схеме ниже. Пути 1, 2, 3, 4, 5 могут содержать прозрачные часы (Transparent clock), но они не участвуют в установлении иерархии «Ведущие часы — Ведомые часы».

Фаза 2 — Синхронизация обычных и граничных часов

Сразу после установки иерархии «Ведущие часы — Ведомые часы» начинается фаза синхронизации обычных и граничных часов. Для синхронизации ведущие часы отправляют ведомым часам сообщение, содержащее метку времени.

Ведущие часы могут быть:

• одноступенчатые;
• двухступенчатые.

Одноступенчатые часы для синхронизации посылают одно сообщение Sync. Двухступенчатые часы для синхронизации используют два сообщения — Sync и Follow_Up.

Для фазы синхронизации могут быть использованы два механизма:

• Механизм запроса-ответа задержки (Delay request-response mechanism).
• Механизм измерения задержки соседнего узла (Peer delay measurement mechanism).

Для начала рассмотрим эти механизмы в самом простейшем случае — когда не применяются прозрачные часы. Механизм запроса-ответа задержки (Delay request-response mechanism).

Механизм предполагает два шага:

1. Измерение задержки при передаче сообщения между ведущими часами и ведомыми. Выполняется при помощи механизма запроса-ответа задержки.
2. Выполняется коррекция сдвига точного времени.

Что это такое МикроТик, о котором говорят все айтишники?

Нас часто спрашивают в разговорах — что такое «микротик»? Мы решили простыми словами описать столь любопытное явление в ИТ-сфере.

MikroTik (нежно называемое по-русски «Микротик») — это название латвийской компании. Она производит сетевое оборудование и программное обеспечение.

 Вся работа «Микротика» сосредоточена на развивающихся рынках.

В связи с этим компания выбивает низкую цену для вполне рабочих и конкурентных решений. Тем самым бренд особенно полюбился в тусовке системных администраторов.

Почему все айтишники говорят о «Микротике»?

Просто этот латвийский бренд предлагает продукты высокого качества наравне с компаниями первого уровня .Взамен требуются определённые познания в компьютерных сетях для установки, настройки и эксплуатации.

⚠ Для работы с «Микротик» нужны опыт и навыки.

Ожидаемо решения «Микротик» оказались востребованы в рядах технических специалистов. Они-то щедро и одарили производителя позитивными экспертными откликами. Благодаря такому взаимодействию, популярность бренда распространилась далеко за пределы развивающихся рынков.

Для чего нужен «МикроТик»?

При невысокой стоимости оборудование и программные комплексы MikroTik покрывают большую часть функциональности конкурентных решений в лице Cisco и Juniper, которые обходятся компаниям многократно дороже. При этом известные «домашние» решения вроде D-Link, Zyxell и TP-Link удаётся превосходить по спектру возможностей многократно.

 «Микротик» за условные 30 000 рублей, как правило, может делать тоже самое, что делает Cisco в несколько раз дороже.

«Микротик» нужен для экономии на сетевом оборудовании и ПО там, где на потребности заказчика найдётся достаточно опытный и профессиональный исполнитель.

При должной настройке и тестировании, руководствуясь официальной документацией, продукты бренда надёжны и работают без перебоев. Считается, что это возможно по милости единой и масштабируемой фирменной операционной системы MikroTik RouterOS.

Чем хороши MikroTik?

MikroTik строит сетевое оборудование на основе собственной операционной системы RouterOS, исходный код которой доступен по лицензии. Любой компьютер может работать на базе платформы RouterOS и выполнять функцию маршрутизатора. Компания предлагает на её базе решения в виде линейки оборудования роутеров RouterBOARD, устройства сетевой коммутации SWOS и многое другое.

 У MikroTik есть преданные последователи пользователей по всему миру, которые обнаружили, что могут пользоваться функциями из сетевых устройств высокого класса по удивительно низкой цене.

1. В бизнесе

При ограниченном бюджете на сетевое оборудование и когда нет возможности заключать контракты с китайскими поставщиками вроде Huawei, сэкономить с Cisco и Juniper, как с «Микротик», не получится. Этот факт делает выбор оборудования и ПО предопределённым. Правда, нужно иметь ввиду, что более дорогие конкуренты латвийцев могут быть единственным выбором крупных предприятий (если без соглашений о поддержке не обойтись).

2. Возможности

Всего за условные 5000 рублей маршрутизатор готов к запуску BGP, OSPF и многим другим функциям — имея продвинутуюИТ-аутсортинговую компанию в партнёрах, вы получите всю концепцию большой масштабируемой сети.

3. Эргономика

Мы привыкли к отсутствию эргономики в бюджетных решениях. Но «Микротик» представляет собой великолепный интерфейс управления для дистрибутива Linux под любые протоколы связи с маршрутизатором (Web, «WinBox», а также SSH, Mac-Telnet и так далее).

4. Виртуализация

«Микротик» предлагает дистрибутив для запуска на VMware, Hyper-V, Xen и KVM, а также многих других. Виртуализируйте  маршрутизаторы — идеальные возможности для снижения потерь на ИТ-инфраструктуре за счёт технологий латвийской компании.

5. Допуски

Сетевые инженеры по достоинству оценивают способности MikroTik быть гибким решением (собственный язык сценариев и API) с кропотливым подходом ко всем настройкам. При этом оборудование имеет одни из самых привлекательных температурных допусков, бесплатное управление в приложении, в целом более удобное и простое администрирование без условностей командной строки, как в Cisco.

Есть ли что-то лучше Микротика?

Пытаясь разобраться, что лучше «Микротик», обратите в первую очередь внимание на Cisco и Juniper. Это подготовленные к серьёзному масштабированию продукты.

С «Циско» вы можете нагрузить сеть скоростью выше 10 Гбит/с и не упереться в возможности оборудования.

Низкие цены на латвийский бренд не оправдают простой бизнеса в сезонные перегрузки. Совершенно точно экономия не должна быть причиной отказа от DHCP-опции 82 и ECMP на маршрутах MPLS.

 Просто правильно выбирайте инструмент для работы.

Сброс Mikrotik на заводские настройки

1. Если вы подключились к устройству первый раз, то соответствующее окно с заголовком RouterOS Default Configuration появится сразу при входе, для сброса настроек нужно нажать на кнопку Remove Configuration.

2. Если на устройство уже заходили, то такое окно по умолчанию не появляется. Заходим в меню New Terminal и с помощью команды system reset-configuration перезагружаем устройство (после перезагрузки появляется окно сброса настроек).

Или же идем в меню System, потом — в Reset Configuration. В окне выставляем галочку в пункте No Default Configuration и жмем на Reset Configuration.

Заводская конфигурация сброшена, начинаем настраивать.

Настройка в меню BRIDGE

Добавляем порты, чтобы проходящий через оборудование MikroTik трафик мог передаваться дальше по проводному и WiFi интерфейсу. Иначе наши устройства будут «общаться» только между собой.

Для этого в меню Bridge жмем на кнопку + (открывается окно как на картинке ниже), присваиваем бриджу имя и жмем Ок.

Переходим на вкладку Ports, нажимаем на + и добавляем порт Wlan1 в строке Interface. В строке Bridge выбираем ранее созданный нами bridge1. Жмем Ок.

Опять нажимаем на + и создаем уже порт Ether1:

Присваиваем IP-адрес бриджу:

Меню IP => подменю Adresses => кнопка «+», вписываем адрес бриджа и через слэш — маску подсети. Поле Network заполнять необязательно.

Подключение Wi-Fi точки к компьютеру

Сначала подключите беспроводную точку к компьютеру через POE инжектор, как показано на рисунке. После настройки Wi-Fi точку можно будет отключить от компьютера и подключить к маршрутизатору или коммутатору.

Настройка сетевой карты компьютера

Чтобы попасть в настройки Wi-Fi точки Mikrotik, необходимо настроить сетевую карту компьютера на IP адрес из одной подсети, например 192.168.88.21.

Откройте Пуск → Панель управления → Центр управления сетями и общим доступом.

Далее идите в Изменение параметров адаптера.

Щелкните правой кнопкой мыши на Подключение по локальной сети и выберите Свойства.

Выберите Протокол Интернета версии 4 (TCP/IPv4) и нажмите кнопку Свойства.

Выберите Использовать следующий IP-адрес, введите IP-адрес 192.168.88.21, Маску подсети 255.255.255.0 и нажмите кнопку OK.

Выбор режима работы

Сначала в левом верхнем углу выбираем режим CPE (клиент).

В разделе Configuration необходимо выбрать режим работы сети.

Режим Router — используют, когда подключаются к Wi-Fi точке или базовой станции провайдера и хотят скрыть клиентов, которые будут находится за точкой, в отдельную подсеть. Иначе каждому клиенту потребовалось бы заключать договор с провайдером на подключение к интернету. В этом режиме провайдер не видит абонентов, находящихся за клиентской Wi-Fi точкой. Беспроводная точка играет роль маршрутизатора (интернет шлюза) для клиентов.

Клиентская Wi-Fi точка позволяет подключить по кабелю только один компьютер. Но если к устройству подключить Wi-Fi роутер, то вы сможете раздавать интернет по Wi-Fi и по кабелю нескольким абонентам (компьютерам, смартфонам, телефонам).

Если вы используете Wi-Fi точку для подключения к соседскому Wi-Fi роутеру, рекомендуем использовать режим Router. Бывают ситуации, когда в режиме Bridge клиентская точка подключается к Wi-Fi роутеру и получает автоматические сетевые настройки, но компьютер не может получить настройки и выйти в интернет. В этом случае используйте режим Router.

Режим Bridge — используют, когда необходимо видеть все устройства, находящиеся за клиентской Wi-Fi точкой. При этом все абоненты находятся в одной сети и могут передавать данные друг другу.

Например, у вас есть главный офис и несколько удаленных складов, которые нужно объединить в общую компьютерную сеть. Для данной задачи больше подойдет режим Bridge. При использовании этого режима центральный роутер предприятия будет раздавать автоматические сетевые настройки всем компьютерам в сети, включая удаленные склады.

Подключение маршрутизатора

Первым делом подключаем маршрутизатор как показано на рисунке

Будем считать что кабель провайдера у нас подключен в 1-й порт роутера, компьютер подключаем к любому другому порту. В параметрах сетевой карты компьютера ставим «Получить IP-адрес автоматически». Обычно этот параметр стоит по умолчанию.

Далее подключаемся к MikroTik через утилиту winbox, как это сделать читаем здесь. Напомню что пользователь по умолчанию admin пароль по умолчанию пустой. При первом подключении запустится скрипт автоконфигурации,

для простоты можно использовать его нажав кнопку OK. После чего маршрутизатор будет автоматически настроен и готов к работе.

Если же мы хотим самостоятельно настроить наш роутер, то жмем кнопку “Remove Configuration”, после чего МикроТик обнулит конфигурацию и можно настраивать все параметры вручную

Настройка подключения к провайдеру

Первым делом настроим подключение к провайдеру. Если провайдер выдает нам ip адрес автоматически (DHCP), то переходим в меню IP-DHCP Client b нажимаем кнопку добавить. Заполняем поля как показано на рисунке

Interface-выбираем интерфейс к которому подключен провайдер, в нашем случае это первый порт.

Add Default Route – ставим yes, если это подключение будет использоваться также в качестве маршрута по умолчанию.

Если же нужно настроить подключение к провайдеру по статическому ip адресу, то переходим в меню IP-Adresses Жмем на «+». В открывшемся окне заполняем параметры

Address — ip который нам выделил провайдер, обратите внимание, что адрес и маска подсети прописывается в одной строчке через слэш, например если провайдер выделил ip 10.10.10.10 маска подсети 255.255.255.0, то запись будет 10.10.10.10/24 или так же можно прописать 10.10.10.10/255.255.255.0

Interface— интерфейс подключения к провайдеру.

Объеденение портов

Изначально на МикроТике все порты независимы, и изолированы друг от друга, нам же нужно объединить все остальные порты, кроме первого в один свич. Для этого объединим их в бридж, переходим в меню Bridge, вкладка Bridges и нажимаем добавить, вписываем имя интерфейса

И нажимаем ОК

Далее переходим на вкладку Ports и добавляем в созданный бридж оставшиеся порты по одному

Настройка локальной сети

Следующим шагом настроим нашу локальную сеть. Переходим в меню IP-Addresses и добавляем ip адрес для нашего локального интерфейса bridge.

В нашем примере сеть будет 192.168.0.1 c маской 255.255.255.0. В качестве интерфейса выбираем созданный выше бридж.

Настройка DHCP сервера

Что бы клиенты могли получать настройки сети автоматически нужно настроить DHCP сервер на MikroTik, для этого переходим в меню IP-DHCP Server b нажимаем кнопку DHCP Setup

После чего следуя указаниям мастера настраиваем необходимые параметры

Настройка NAT

Для того что бы клиенты МикроТик могли выходить в интернет, нужно настроить трансляцию адресов или NAT. Для этого идем в меню IP-firewall. Вкладка NAT и добавляем правило.

Chain-srcnat

Out.Interface – порт подключения к провайдеру

Переходим на вкладку Action и выбираем masquerade

Настройка безопасности

После выше проделанных шагов, наш маршрутизатор готов к работе, и уже можно пользоваться интернетом, но нужно подумать о безопасности, что бы злоумышленники не смогли получить доступ к вашему МикроТику.

Первым делом установим пароль на маршрутизатор. Идем в меню System-Users? D открывшемся списке кликаем два раза по пользователю admin и нажимаем кнопку Password

В открывшемся окошке устанавливаем пароль, думаю не нужно напоминать, что пароль должен быть достаточно сложным

Следующим шагом в настройке безопасности будет настройка firewall, как это сделать читаем здесь.

На этом настройка маршрутизатора МикроТик завершена.

Вывод

Хотя роутеры MikroTik имеют очень много настроек, что пугает неопытных пользователей. На самом деле, как мы видим, что бы настроить маршрутизатор, для домашнего пользования нет ничего сложного.

Настройка работы в режиме Router

В разделе Configuration выберите режим работы Router.

Если ваш провайдер выдает сетевые настройки автоматически по DHCP, то в разделе Wireless Network сделайте следующие настройки:

• Address Acquisition — выберите Automatic.

Если провайдер использует статические сетевые настройки, в разделе Wireless Network сделайте следующие настройки:

• Address Acquisition — выберите Static
• IP Address — введите IP адрес, который вам выдал провайдер. Обычно статические настройки указаны в договоре с провайдером;
• Netmask — укажите маску;
• Gateway — введите адрес шлюза;
• DNS Servers — укажите адреса DNS серверов.

Если провайдер использует соединение по PPPoE, в разделе Wireless Network сделайте следующие настройки:

• Address Acquisition — выберите PPPoE
• PPPoE User — введите имя пользователя;
• PPPoE Password — введите пароль;
• PPPoE Service Name — введите имя сервиса.

Теперь выполним настройку локальной сети в разделе Local Network:

• IP Address — указываем IP адрес клиентской Wi-Fi точки. Оставим стандартный 192.168.88.1
• Netmask — выберем стандартную маску для нашей подсети 255.255.255.0
• DHCP Server — поставьте галочку, чтобы включить DHCP сервер. Он позволит автоматически раздавать сетевые настройки клиентам, находящимся за устройством;
• DHCP Server Range — диапазон IP адресов, которые будут выдаваться подключающимся клиентам. Вводим диапазон 192.168.88.10-192.168.88.254
• NAT — ставим галочку, чтобы разрешить клиентам выход в интернет.

Решение проблем с подключением

В последних прошивках в меню Quick Set глючит режим клиента CPE. Проблема в том, что QuickSet не правильно сохраняет пароль для подключения к Wi-Fi точке. В этом случае вы увидите, что устройство постоянно находится в поиске сети со Status: searching for network, как показано на рисунке.

В логах будут сообщения об ошибке MIC failure (14), как на картинке ниже.

Чтобы это исправить сделайте следующее:

• Откройте меню Wireless, перейдите на вкладку Security Profiles и кликните двойным щелчком мыши по профилю с именем default.

• В открывшемся окне в полях WPA Pre-Shared Key и WPA2 Pre-Shared Key повторно введите пароль для подключения к Wi-Fi точке, и нажмите кнопку OK.

После этого устройство должно подключиться к базовой станции в режиме клиента. Чтобы проверить это, откройте меню Quick Set. У вас должен появиться Status: connected to ess и параметры подключения.

Смена стандартного пароля администратора

Чтобы никто, кроме администратора, не смог зайти в настройки Wi-Fi точки, нужно поставить пароль. По умолчанию пароля нет.

Для этого в разделе System в поле Password введите новый пароль и подтвердите его в поле Confirm Password.

В конце нажимаем кнопку OK, чтобы сохранить все настройки.

Теперь к клиентской Wi-Fi точке MikroTik можно подключить по кабелю Wi-Fi роутер или коммутатор, чтобы раздать интернет нескольким абонентам.

Сброс настроек

Если вы что-то перемудрили с настройками и не можете зайти в устройство, выполните его сброс к заводским настройкам.

1. Отключите питание;
2. Зажмите и держите кнопку Reset
3. Подайте питание;
4. Дождитесь пока начнет мигать светодиод;
5. Отпустите кнопку Reset
6. После перезагрузки подключитесь к устройству с помощью программы Winbox по MAC адресу, т.к. у устройства может быть IP адрес 0.0.0.0. В этом случае вы не сможете попасть в настройки через Web-интерфейс по стандартному IP адресу 192.168.88.1.
7. В Winbox в появившемся окне нажмите кнопку OK, чтобы применить настройки по умолчанию. В некоторых прошивках данное окно может не появится, а сразу применится стандартная конфигурация.

После этого устройству присвоится стандартный IP адрес 192.168.88.1, и появится доступ к настройкам через Web-интерфейс.

Настройка в меню Wireless

Выбираем пункт меню Wireless, открываем Wlan1.

1. Настройки на вкладке Wireless

Здесь настраиваются параметры беспроводного интерфейса:

Параметр	Описание	Варианты значений
Mode	Режим работы	Сейчас нас интересуют: Bridge – режим БС для соединения точка-точка AP Bridge – режим БС для соединения точка-многоточка. Также здесь есть режимы для клиентских станций: Station – режим для клиентского устройства. Station WDS – режим для клиентского устройства с поддержкой WDS. Рекомендуется использовать на клиенте именно его.
Band	Частота работы устройства и поддерживаемые стандарты.	Первая часть значения, до тире — это частота работы, вторая — поддерживаемые стандарты. Для стандартов рекомендуется выбирать значение only-N, чтобы поднять максимальную скорость. На клиентском устройстве можно выбрать несколько вариантов стандартов, к примеру, выставить 2GHz-B/G/N, тогда при изменении настройки на БС клиенты переподключатся автоматически.
Channel Width	Ширина канала.	Стандартно ставится 20мгц. Если планируется более 100 Мбит/сек и используется гигабитное устройство — тогда можно использовать полосу 40мгц.
Frequency	Частота, на которой будет работать устройство.	Выбирается из списка или прописывается вручную.
SSID	Имя сети. Именно его будут видеть абонентские устройства.
Radio Name	Имя устройства. Используется чаще всего для станций на стороне абонентов — с целью их последующей идентификации на базовой станции.	К примеру, kv_Titova_d_8.
Scan List	Частотный диапазон. Выставляется на стороне клиента, ограничивая тем самым список частот, в которых устройство будет связываться с БС.	По умолчанию — default, при этом используются только стандартные каналы. Можно указать одну частоту, несколько (разделив запятой), диапазон (через тире), а также можно совместить. К примеру, значение «2424, 2300-2500» будет означать что устройство сначала начнет поиск БС на канале 2424, при отсутствии ответа перейдет на диапазон 2300-2500 и будет искать на нем.
Wireless Protocol	Протоколы работы оборудования.	802.11 – обычный протокол wi-fi, подходит для подключения к базовой станций клиентов с ноутбуками или USB адаптерами. Nstreme – старый поллинговый протокол. Если он выставлен в настройках, к БС смогут подключиться только устройства, которые его поддерживают. С помощью ноута или юсб-адаптера подключиться нельзя. NV2 – последний фирменный поллинговый протокол Микротик. Используем его. Опять же, соединение будет доступно для устройств, которые поддерживают данный вид протокола. С помощью ноута или юсб-адаптера подключиться нельзя. Any – это режим выставляется у абонентов. Таким образом обеспечивается соединение с БС при любых выставленных на ней режимах.
Security Profile	Выбор способа шифрования.	Обычно — default.
Frequency Mode	Режим выбора доступных частот и мощностей	Manual Txpower – этот режим предусматривает возможность ручного изменения настроек мощности радиосигнала. Regulatory Domain – выбор режима работы с параметрами мощности и частот, разрешенных для определенной страны. Superchannel – в этом режиме можно изменять мощность, а также использовать все доступные частоты.
Counrty	Выбор страны для определения списка частот, которые в ней доступны.
Antenna Gain	Ограничение мощности устройства.	Чаще всего не используется, в поле выставляется значение «0».
WMM Support	Приоритеты радиоканала.
Bridge Mode	Включение/выключение режима «bridg» на радиокарте.	Всегда — enabled.
Default Authenticate	Разрешение подключений.	При выставленной галочке — могут подключаться все устройства, при снятой — только те, которые есть в списке разрешенных.
Default Forward	Выставленная галочка — запрет обмена данными между подключенными клиентскими устройствами. Эта настройка работает только в режиме 802.11 для ноутбуков и устройств без поддержки WDS.
Hide SSID	Выставленная галочка скрывает имя сети ( сеть не появляется в списке при сканировании). Чтобы подключиться, нужно вручную прописать имя на устройстве клиента.

2. Настройки на вкладке Data Rates

В случае если мы выбираем для устройств режим N-only, то все галочки на этой вкладке снимаются. Иначе — смотрим параметры настройки ниже.

Параметр	Описание	Варианты значений
Rate Selection	Выбор модуляций	Ставим Advanced для самостоятельного определения наилучшей модуляции устройствами.
Supported Rates B	Разрешенные модуляции для стандарта B.	Галочки снимаем, чтобы устройства использовали только более скоростные стандарты G и N.
Supported Rates A/G	Разрешенные модуляции для стандартов A и G.	Здесь проставляем все галочки.
Basic Rates B	Разрешенные модуляции для служебного трафика.	Все галочки снимаем.
Basic Rates A/G	Разрешенные модуляции для служебного трафика.	Устанавливаем только 6 М.

3. Настройки на вкладке Advanced

Параметр	Описание	Варианты значений
Max Station Count	Максимальное количество клиентских подключений
Distance	Максимальное расстояние до станций абонентов	Dynamic — расстояние определяется автоматически. Indoor — это значение выставляем для передачи данных внутри помещений.
Noise Floor Threshold	Ручная корректировка уровня шума на канале.	Чаще всего ставятся значения -92 … -107. Можно также определить его самостоятельно: замерить уровень шума и уменьшить эту цифру на 5-10 единиц. К примеру: фактический уровень шума -107, следовательно, значение выставляем -100.
Periodic Calibration	Автоматическая корректировка шума на канале.	Рекомендуется всегда включать этот параметр (enabled), так устройство будет автоматически подстраиваться под повышение/понижение уровня помех.
Calibration Interval	Промежутки времени, через которые устройство будет определять уровень помех.	Рекомендуется выставлять 10 сек. Дефолтно стоит 1 минута.
Hw. Retries	Количество повторов отправки данных, если не приходит подтверждение получения.	Значения от 1 до 5 — скорость работы сети выше, однако для абонентов с плохим сигналом стабильность связи ухудшится (потеря пакетов, частый дисконнект). Значения от 5 до 10 — золотая середина. Значения от 10 до 15 — максимальная гарантия доставки данных, но в проблемной сети скорость будет замедляться. Исходя из этого, для базовой станции предпочтительно выставлять средние значения (5-7), а для канала точка-точка ставится максимум — 15.
Hw. Protection Mode	Включает защиту от скрытого узла.	Всегда выставляем RTS/CTS.
Adaptive Noise Immunity	Фильтрация помех средствами радиокарты.	Рекомендуется активировать параметр AP and client mode для защиты от помех, если рядом находятся несколько базовых станций.
Disconnect Timeout	Временной промежуток, через который клиент, не отвечающий на запросы, будет отключен.
On Fail Retry Time	Время ожидания устройства перед повторной пересылкой данных.	Рекомендуется оставлять 100 мс.

4. Настройки на вкладках HT, HT MCS, WDS

Если наши устройства используют MIMO (что желательно, так как пропускная способность такого оборудования выше), то нужно уделить внимание соответствующим настройкам антенн на вкладке HT:

• HT Tx Chains — канал приема, HT Rx Chains — канал передачи. Если используется MIMO, лучше всего активировать обе антенны и на прием, и на передачу (chain0, chain1). Разумеется, если антенна только одна, то активируем один канал.
• В параметре HT Guard Interval ВСЕГДА выставляем long, если используется стандарт N для наружных линков.
• HT Extension Channel — этот параметр предназначен для добавления дополнительных каналов при использовании полосы в 40 мгц. Оптимальные значения устанавливаются экспериментально.

На вкладке HT MCS рекомендуется оставить значения по умолчанию.

На вкладке WDS нас интересуют 2 параметра:

• WDS Mode — рекомендуется выставлять режим Dynamic, тогда новые клиенты в бридж будут добавляться автоматически. В случае предпочтения ручного добавления выбираем Static.
• WDS Default Bridge — дефолтно клиенты будут добавляться в указанный в этом поле бридж. Поэтому указываем здесь его наименование: bridge1.

5. Настройки на вкладке NV2

Здесь мы настраиваем параметры микротиковского протокола NV2 (кстати, настройки протокола NSTREME и соответствующую вкладку не рассматриваем именно потому что он устарел и практически не применяется).

• TDMA Period Size — время передачи. Для базовой станции рекомендовано выставлять 5-7, для радиомоста — 1-2. Чем меньше значение в этом поле, тем меньше задержки при передаче, но падает скорость. И наоборот — большее значение будет означать большую скорость, но и увеличенные задержки. Оптимальное значение подбирается путем экспериментов.
• Cell Radius — здесь мы выставляем расстояние до самого удаленного клиента
• Security — включаем/выключаем протокол шифрования по протоколу NV2. Это совершенно отдельный механизм шифрования, не имеющий отношения к тому, что мы будем настраивать на вкладке Security Profiles.
• Preshared Key — защитный ключ для подключения к сети, на всех устройствах ставим одинаковый.

6. Настройки на вкладке TX POWER

Чаще всего оставляется значение Default. Если выбрать Manual, то разворачиваются поля с настройками и можно вручную корректировать параметры мощности радиокарты.

Настройка шифрования

В разделе Wireless идем на вкладку Security Profiles:

• Name — присваиваем имя профилю шифрования.
• Mode — выбор режима шифрования, чаще всего ставим Dynamic Keys.
• Authentication Types — ставим галочки либо в WPA PSK, либо в WPA2 PSK, или же выбираем оба.
• Unicast Ciphers — выбор алгоритма шифрования. Рекомендован AES, т.к. его поддерживает радиокарта.
• Group Ciphers — такие же настройки как в предыдущем пункте.
• WPA Pre-Shared Key — кодовое слово для шифрования типа WPA. Ставим одинаковое на всех устройствах
• WPA2 Pre-Shared Key — аналогично, пароль для типа шифрования WPA2

Настройка второго устройства

Большинство настроек идентичны, за исключением:

• При настройке IP-адреса второй точки делаем его отличающимся от адреса первой.
• При настройке параметров беспроводного интерфейса на вкладке Wireless указываем: в поле Mode — station wds, в поле SSID — имя первой точки.

Просмотр показателей соединения

Если мы все настроили правильно, то на вкладке Status беспроводного интерфейса можно посмотреть параметры:

Параметр	Описание
Band	Частота и стандарт работы точки (режим)
Frequency	Канальная частота работы устройства
Tx/Rx Rate	Модуляции приема и передачи
SSID	Название сети
BSSID	Мак-адрес второго устройства
Radio Name	Имя второго устройства
Tx/Rx Signal Strenght	Уровень сигнала приема/передачи. Если используются две антенны, данные суммируются.
Tx/Rx Signal Strenght Ch0	Уровень сигнала приема/передачи на нулевой антенне (канале)
Tx/Rx Signal Strenght Ch1	Уровень сигнала приема/передачи на первой антенне (канале)
Noise Floor	Уровень шума
Signal To Noise	Соотношение сигнала к шуму. Стандартно считается, что значения от 5 до 15 — низкие, от 15 до 30 — средние, от 30 до 60 — высокие. Чем больше значение в этом поле — тем лучше.
Tx/Rx CCQ	Качество канала приема/передачи. От 1 до 50 — плохо От 50-80 — средне От 80-100 — хорошо.
Distance	Дистанция до второго устройства
Router OS Version	Версия прошивки второго устройства
Last IP	Последний IP-адрес, зафиксированный в устройстве
WDS Link	Показывает работу в WDS.

Настройка с помощью WebFig

Рассмотрим настройку wi-fi роутера через эту утилиту более подробно. Прежде всего, нам нужно зайти на веб интерфейс Микротика. Для этого вводим в браузере «https://192.168.88.1». Заходим в настройки через введение логина и пароля. В месте ввода логина пишем «admin», а поле с вводом пароля оставляем пустым. После ввода нажимаем на кнопку «Login».

​

Находим сверху вкладку «WebFig»

​

Заходим в неё и слева выбираем раздел «Wireless». Посередине откроется список подключений. Выбираем там «wlan1».

​

В выбранных настройках нас интересуют настройки под пунктом «Wireless».

​

В SSID указываем название сети wi-fi.

Мы почти закончили настройку wi-fi. Остаётся перейти в раздел «Security Profiles» и нажать там на «default».

​

Откроется окно, где в «Mode» нужно выбрать графу «dynamic keys», возле «Authentication Type» выбираем галочкой «WPA2 PSK». В «WPA2 Pre-Shared Key» вводится пароль от wi-fi сети.

​

После изменения настроек нужно повторно подключить роутер и перезагрузить компьютер.

С этим разобрались и как видно, нет никаких сложностей. Теперь возьмёмся за настройку локальной сети.

Локальная сеть

Для настройки этой сети делаем следующие шаги:

1. Заходим во вкладку «IP», там находим раздел «Adresses» и выбираем «Add New»;

   ​

2. Вводим IP-адрес и добавляем в его конце /24. Зачем мы это делаем? Всё просто, это число соответствует маске подсети 255.255.255.0, потом выбираем «ether1» (бывают версии, где написано «ether1-gateway»);

   ​

3. Возвращаемся во вкладку «IP» и выбираем там раздел «DHCP Client». Посередине появится список с буквой «D». На него мы и нажимаем;

   ​

4. Снова возвращаемся в «IP» и теперь переходим в раздел «DNS». В нём мы вносим 2 IP-адреса серверов: 195.5.125.5 и 8.8.8.8;

   ​

5. Нам нужна одновременная работа локальной сети интернета. Для этого снова заходим в «IP», там переходим во вкладку «Routes» и выбираем «Add New»;

   ​

6. Выбираем «Dst. Address» и вводим в нём: 10.0.0.0/8, а в «Gateway» выбираем IP-адрес основного шлюза;

   ​

На этом настройка локальной сети закончена. Идём дальше.

Настройка интернет соединения

Это последняя настройка роутера Микротик, через «WebFig». Что мы делаем?

1. Находим слева вкладку «PPP», находим список «Add New» и выбираем в нём «PPPoE Client»;

   

2. Делаем выбор в «Interfaces» порта, через который будет идти подключение интернета. Затем, в поле «User» пишем свой логин, а в поле «Password» пароль. После этого выбираем «Use Peer DNS»;

   

3. Если подключение прошло хорошо, то на созданном подключении начнёт происходить обмен данными;

   

4. Теперь можно перейти к настройкам безопасности. Находим слева вкладку «Interfaces», там находим раздел «Interfaces list» и выбираем «Add New». В новом окне выбираем «List» и там выбираем «WAN». В «Interface» выбираем «pppoe-out1»;

   

5. Далее идём во вкладку «IP» и там выбираем раздел «Firewall»;

   

6. Можно приступать к редактированию пронумерованных правил. Выбираем 4 правило и убираем настройку в «In. Interface List». В «In. Interface» выбираем настройку «pppoe-out1»;

   

7. Далее делаем переход во вкладку «Service Ports» и там производим отключение портов. Это делается нажатием на кнопку «D» во всех строчках;

   

8. Во вкладке «IP» находим раздел «Services» и отключаем в нём не используемые способы захода.

   

В завершение, мы создаём пользователя для входа в роутер Микротик и отключаем стандартного пользователя «admin».

Всё, на этом настройка wi-fi роутера через «WebFig» закончена.

Настройка с помощью Telnet

Что такое Telnet?

Это сетевой протокол. Его задача заключается в реализации текстового терминального интерфейса по сетям. Позволяет создавать взаимодействие между терминальными устройствами и процессами.

Используется в связке Терминал-Терминал и Процесс-Процесс. Некоторые клиентские утилиты так же имеют название «Telnet». Выполняет функции протокола уровня модели OSI.

Настройка этим способом будет делаться через подключение к MAC Telnet Server`у. В Telnet сервере на интерфейсе уже включён по умолчанию «ether1» и не нужно делать дополнительных действий.

Какие наши действия?

Открываем приложение «Терминал». Оно находится в подменю «Утилиты», которое находится в «Приложения»;

По сути, это та же командная строка как в Виндовс. Все нижеследующие команды вводятся в ней.

Делаем подключение к серверу: /tool mac-telnet 00:0c:10:e5:6с:79

 Login: admin

 Password: 

 Trying

 00:0c:10:e5:6с:79...

 Connected to 00:0c:10:e5:6с:79 

  MMM MMM KKK TTTTTTTTTTT KKK

  MMMM MMMM KKK TTTTTTTTTTT KKK

  MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK

  MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK

  MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK

  MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK 

  MikroTik RouterOS 5.26 (c) 1999-2013 http://www.mikrotik.com/ 

И так же помните, что для настройки через Telnet, вы должны использовать либо утилиту Winbox, либо Telnet клиент.

Если у вас случай, когда вы не знаете MAC-адрес, то можно его определить вот так:

 /tool mac-scan

Если вы работаете через Winbox, то нажмите там на многоточие. По умолчанию, логин: admin, пароль: пустой.

После определения MAC, делаем проверку настроек IP-адреса.

Настройка IP-адреса

Делаем следующее:

 /ip address

 ip address> add address=192.168.88.5 netmask=255.255.255.0 interface=ether1 

 "print” вывод конфигурации

Далее, добавляем адрес шлюза:

 /ip route

 ip route; add gateway=192.168.88.1 

 "print” вывод конфигурации 

Проводим настройку дополнительных маршрутов:

 /ip route

 ip route> add dst-address=x.x.x.x netmask=x.x.x.x gateway=x.x.x.x

 (dst-address=”this is the subnet address”)

 (netmask=”this is the mask of the dst-address”)

 (gateway=”this is the next router to the dst-address”) 

 “print” вывод конфигурации

На этом всё. Теперь Микротик полностью настроен через Telnet.

Если нужно будет определить, на каких интерфейсах находится MAC-Server, то делаем это следующим образом:

 [admin@192.168.88.5] tool mac-server print

 Flags: X - disabled

  # INTERFACE

  0 all

 [admin@192.168.88.5] tool mac-server remove 0

 [admin@192.168.88.5] tool mac-server add interface=ether1 disabled=no

 [admin@192.168.88.5] tool mac-server print

 Flags: X - disabled

  # INTERFACE

  0 ether1

 [admin@192.168.88.5] tool mac-server

Мы выполнили полную настройку роутера через Telnet. Делайте всё по инструкции, которая указана выше и вы максимально быстро настроите свой роутер.

Заключение

Мы прошли по всем шагам настроек. Увидели все способы настроек и сделали полный разбор шагов.

Вам нужно просто взять то, что есть в статье и делать всё строго по шагам. Не нужно ничего придумывать и экспериментировать, прочитали и повторили у себя.

Источники

• https://androidp1.ru/chto-takoe-mtp-ums-i-ptp-chem-otlichayutsya/
• https://www.elec.ru/articles/kak-rabotaet-protokol-sinhronizacii-ptpv2/
• https://zen.yandex.ru/media/id/5d42dfc9998ed600b4bc5b85/chto-eto-takoe-mikrotik-o-kotorom-govoriat-vse-aitishniki-5e04e69d3639e600b1f5d002
• https://lantorg.com/article/nastrojka-mikrotik-dlya-soedineniya-tochka-tochka
• https://www.technotrade.com.ua/Articles/mikrotik_cpe_quickset_2016-01-18.php
• https://ITProffi.ru/bystraya-nastrojka-marshrutizatora-mikrotik-s-nulya-za-5-minut/
• https://provayder.net/useful/articles/nastroyka-routera-mikrotik/

Смотрите также:

1. Ошибка конфигурации IP при подключении Wi-Fi: решено
2. Как отключить родительский контроль на Android-устройствах
3. Как перенести данные с Айфона на Андроид — подробная инструкция
4. Как подключить телефон Андроид к компьютеру через USB или Wi-FI?