Как Настроить Mesh на Mikrotik • Стандартная маршрутизация и pbr

Теперь запустите любой браузер и в адресной строке наберите адрес http://192.168.88.1 Для расширенных настроек wifi сети маршрутизатора Mikrotik надо перейти в меню Wireless , выбрать wlan1 интерфейс и открыть окно настроек. 11 это единая среда передачи данных и клиенты сами определяют между собой, кто и когда будет производить запись, Но есть один нюанс это условие будет работать, только если клиенты видят друг друга напрямую.

№1 Как в Микротик ходит трафик?

Это нужно знать, иначе легко запутаться во многих вещах. Итак, давайте представим компьютер, оснащенный двумя сетевыми картами. Мы назовем его шлюзом. В одну карту шлюза входит интернет, а со второй карты он выходит к коммутатору. К свитчу же подключены другие компьютеры, за которыми работают пользователи и, конечно, выходят в интернет.

А INPUT-OUTPUT используется только для блокировки входящих пакетов.

Из таблицы NAT осуществляется подмена для входящих пакетов внешнего ай пи адреса на локальный. Или же может сработать DstNat, если кто-то пытается из интернета достучаться до локального IP.

После этого Dst.Address пакета уже не 80.80.80.1, а локальный адрес клиента — 192.168.0.2.

Далее срабатывают правила в цепочках Mangle и Filter Forward. Здесь уже может происходить фильтрация клиентов в сети.

Потом снова активируется NAT, где создаются записи в таблице для исходящих пакетов (SRC-NAT). По ним будет осуществляться обратная замена айпи, когда придут ответные пакеты данных. То есть для исходящих пакетов локальный ай пи заменяется ай пи Микротика.

Мнение эксперта

Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета

Со всеми вопросами смело обращайтесь ко мне!

Задать вопрос эксперту

Ну и возвращаясь к Микротику резюмируем, что если в качестве беспроводных клиентов будут выступать устройства Микротик, то для увеличения пропускной способности беспроводной сети нужно вместо стандартного 802. Если у вас не выходит разобраться в проблеме, пишите мне!

Простая настройка маршрутизаторов Микротик RB951 hap lite hex lite rb750 rb2011 Как быстро настроить роутер Микротик Mikrotik

№2 Firewall Filter — блокировка и разрешение доступа

1. Мягкий. В этом случае в фильтр добавляются только правила, которые запрещают доступ. Все остальное разрешается.
2. Жесткий. В этом случае запрет на доступ выставляется на весь трафик. А потом добавляются разрешения.

Стоит отметить, что Src.Address (отправитель, сервер в интернете) и Dst.Address (получатель) в правилах меняются друг с другом местами в зависимости от того, куда направлен пакет.

В правилах всегда необходимо указывать Out. Interface или In. Interface. При этом если будет указано In. Interface — LAN1, то это будет исходящим трафиком, а значит Dst.Address должен быть адресом интернет-ресурса, а Src.Address, соответственно, будет локальным адресом. Если же вы указываете Out. Interface — LAN1, то будет входящий трафик, соответственно, адреса поменяются местами.

В моей схеме это проделывать не обязательно, так как второго провайдера я уже и так поместил в свою таблицу маршрутизации использовав VRF. В моей схеме это проделывать не обязательно, так как второго провайдера я уже и так поместил в свою таблицу маршрутизации использовав VRF. Для проверки корректности настроек достаточно подключить любое беспроводное устройство, ввести код доступа и оценить работу интернета.

Настройка

Подопытные: MikroTik SXT SA5 ac (RBSXTG-5HPacD-SA), актуальная версия RouterOS на момент написания статьи 6.45.9 (long-term).

В первую очередь обновляем версию RouterOS до актуальной и сбрасываем все настройки. Как это делать описывать не буду, если кто не знает можете прочитать в одной и моих предыдущих записей.

Так же не буду описывать как сменить пароль администратора и тому подобные базовые вещи, приступим сразу к настройке радиомоста и начнём с точки, которая будет выполнять функции базовой станции (BS).

Все настройки рекомендую производить в своём кабинете и на место уже устанавливать полностью настроенными.

Настройка базовой станции

то переключаю BS на nv2 и забываю об этой проблеме.

Ещё один момент на который стоит обратить внимание. При работе по протоколу nv2, Security Profiles не используется. На вкладке с настройкой NV2 устанавливается свой PSK.

Antenna Gain берём из документации на устройство на сайте MikroTik. Вообще данный параметр указывает на сколько нужно понизить выдаваемую мощность передатчика, которая компенсируется коэффициентом усиления антенны что бы не нарушать законодательство страны.

Band, Channel Width и Frequency выбираем по радиообстановке на месте.

Настройка клиентской точки

Настройка клиентской точки по сути ничем не отличается от настройки базовой станции кроме двух пунктов.

В настройках wlan1 Mode выбираем station bridge и Adaptive Noise Immunity выбираем client mode.

Мнение эксперта

Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета

Со всеми вопросами смело обращайтесь ко мне!

Задать вопрос эксперту

Ну и после добавления в VRF ether4 во вторую таблицу маршрутизации, у наc connected маршрут от ether4 ушел в свою таблицу маршрутизации. Если у вас не выходит разобраться в проблеме, пишите мне!

Policy-based Routing (PBR) на MikroTik — Sysadminium

Установка на месте

В моём конкретном случае антенны никак не юстировал, устанавливал на “глазок”. Небольшое расстояние плюс секторная антенна на 90 градусов позволяли это сделать. А вообще есть встроенная утилита для настройки направления антенны. Для её использования на базовой станции устанавливается Mode alignment only и на клиентской станции запускается утилита Align из меню настроек wlan.

Так как сам ею не пользовался, а переписывать чужое не в моих правилах, то и описание пока опущу. Как только воспользуюсь так сразу восполню данный пробел.

А пока просто приведу скриншот вкладки статус подключения.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Если вам надо изменить адресное пространство на LAN -интерфейсе, то это можно сделать прямо на этой вкладке. Не устанавливайте мощность радиомодуля больше чем это необходимо для устойчивой работы устройств в вашей wifi сети проверяется экспериментальным путем. Вообще данный параметр указывает на сколько нужно понизить выдаваемую мощность передатчика, которая компенсируется коэффициентом усиления антенны что бы не нарушать законодательство страны.

Настройка Wi-Fi интерфейса

Наше устройство двухполяризационное и поддерживает режим MIMO с канальной скоростью до 300 Мбит/с. По умолчанию работает только один канал приема/передачи, поэтому режим MIMO не используется. Чтобы включить режим MIMO, нужно задействовать второй канал второй канал приема/передачи.

Настроим автоматическое добавление интерфейсов WDS в бридж:

Мнение эксперта

Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета

Со всеми вопросами смело обращайтесь ко мне!

Задать вопрос эксперту

Так же не буду описывать как сменить пароль администратора и тому подобные базовые вещи, приступим сразу к настройке радиомоста и начнём с точки, которая будет выполнять функции базовой станции BS. Если у вас не выходит разобраться в проблеме, пишите мне!

№3 NAT: проброс интерфейсов

1. Откройте меню IP — Addresses;
2. Нажмите красный плюсик;
3. В поле Address введите IP адрес и маску, например 192.168.88.100/24;
4. В Interface выберите бридж интерфейс bridge1;
5. Нажмите кнопку OK.

Увеличение очередей интерфейсов

Чтобы Wi-Fi мост передавал данные без потерь, нужно увеличить размеры очередей проводного и беспроводного интерфейсов:

1. Откройте меню Queues и перейдите на вкладку Queue Types;
2. Откройте двойным щелчком мыши ethernet-default;
3. В поле Queue Size укажите размер очереди 500 packets;
4. Нажмите кнопку OK;
5. Откройте двойным щелчком мыши wireless-default;
6. В списке Kind выберите pfifo;
7. В поле Queue Size укажите размер очереди 500 packets;
8. Нажмите кнопку OK;