Производитель беспроводного сетевого оборудования Mikrotik не выпускает готовых устройств с интегрированной антенной для работы в диапазоне 2.4ГГц, однако, если использовать антеннабокс фирмы RF Elements StationBox с интегрированной антенной 14дБи и плату RB711-2Hn можно собрать клиентское устройство самостоятельно.

 

Итак, приступим.

Для сборки 4-х готовых клиентских устройств понадобятся 4 платы Mikrotik RB711-2Hn.

Все платы микротика, или как правильнее их называть – роутерборды (RoutarBOARD) поставляются в антистатических пакетах, которые предохраняют электронные компоненты от повреждения статическим электричеством во время транспортировки. С платами RB711-2Hn в каждом пакете дополнительно расположена наклейка с MAC-адресами устройств, которую можно приклеить на внутреннюю сторону антеннабокса.

Все платы RB711-2Hn нужно вынуть из пакетиков и расположить на столе. Рассмотрим их более внимательно.

Видно, что плата Mikrotik RB711-2Hn имеет только один MMCX разъем для подключения антенны. Есть модификация и с двумя разъемами – RB711-2HnD, которая применяется для сборки устройств с MIMO антеннами.

На обратной стороне RoutarBOARD 711-2Hn расположен большой радиатор интегрированного беспроводного адаптера, наклейка с MAC-адресами и желтый предупредительный стикер, предупреждающий, что нельзя включать устройство без антенны.

Теперь можно распаковать коробку с антеннабоксом RF Elements StationBox 2.4GHz и ознакомится с комплектом поставки. Он включает саму антенну с усилением 14дБи, корпус для ее размещения, пластину для монтажа радиооборудования, 4 пластиковых заглушки под разные виды плат, нижнюю крышку корпуса с защелкой, болтики для сборки и 2 пластиковые стяжки.

Для начала сборки готового устройства понадобится плата Mikrotik RB711-2Hn, монтажная пластина из комплекта поставки антеннабокса StationBox, заглушка сетевых портов под микротик, пигтейл MMCX-MMCX и болтики с пластиковыми проставками.

Вставляем заглушку сетевых портов и прикладываем плату RB/711 на монтажную пластину, для определения нужных отверстий для установки пластиковых проставок. Однако заметно, что плата шатается на монтажной пластине из-за дефектов литья пластмассы.

Всему виной шпиньки от отливки, высота которых выше, чем высота остальной поверхности. Нужно с помощью острого ножа или кусачек удалить их или укоротить.

После этого размещаем пластиковые проставки в местах крепления платы. Всего нужно 4 винта и 4 коротких проставки.

Во время заворачивания шурупов во время сборки корпуса RF Elements StationBox нужно быть внимательным, т.к. их длина больше, чем толщина пластмассы, и острые концы вылезают с задней стороны монтажной пластины и могут повредить поверхность стола. На фотографии это отчетливо видно. Поэтому рекомендуется собирать устройства на листе картона или аналогичном материале, предохраняющем стол от повреждений.

Теперь можно подключить пигтейл к Mikrotik RB711-2Hn и завести его под плату. Сбоку монтажной пластины есть специальная прорезь для этого. Вводить пигтейл сверху пластины нельзя – он очень сильно перегибается и может выпасть из разъема во время дальнейшей сборки вследствие сильного напряжения.

Антенна корпуса RF Elements StationBox Classic 2.4GHz 14dBi подключается пигтейлом к RB711-2Hn и прикладывается сзади монтажной пластины. Прикручивать ее винтами не нужно, как указано в инструкции по сборке, это может деформировать пластиковый отражатель.

Присоединяем нижнюю заглушку корпуса и вставляем в нее антенну, для чего имеется специальная прорезь. Задвигаем до упора и контролируем, что бы она установилась без перекосов так, что бы при установке корпуса на крепление имела точную вертикальную ориентацию для получения максимально высоких уровней сигнала.

Вставляем монтажную пластину с антенной в корпус антеннабокса. Видно, что между частями корпуса образовался зазор. Это не правильная сборка RFElements StationBox.

Повторяем операцию по сборке, но при этом сдавливаем половинки корпуса друг к другу, что позволяет зафиксировать их специальным шипом. Теперь можно заворачивать короткие винты сбоку корпуса и в отверстия по бокам снизу. Это правильная сборка RFElements StationBox.

Фотография собранного антеннабокса RFElements StationBox 2.4GHz 14dBi. Сбоку видны 2 винта, которые нужно закрутить с каждой стороны.

Окончательно укомплектовываем корпус, прикладывая нижнюю заглушку. Получилось готовое клиентское устройство на базе Mikrotik RB711-2Hn и RF Elements Station Box для работы на частоте 2ГГц с усилением антенны 14дБи, которого хватит на дальностях до 4-5 километров.

При такой сборке есть неудобство – разъем для подключения витой пары расположен защелкой вниз, и для ее отключения сложно надавить на нее. Зимой в теплых перчатках придется использовать отвертку для освобождения разъема.

Теперь можно внимательно рассмотреть антенну корпуса RF Elements StationBox 14dBi. Видно, что она состоит из 4-х кружков, соединенных между собой. Ее можно поворачивать на бок, меняя поляризацию с вертикальной на горизонтальную, что может быть полезно при работе в условиях зашумленного эфира. Материал антенны – текстолит, отражатель выполнен из пластика с наклеенной фольгой, на задней стороне антенны расположен разъем MMCX.

Оставшиеся устройства собираем аналогичным образом. В итоге получились 4 готовых клиентских устройства на базе Mikrotik RB711 и антеннабокса RF Elements.

Но это еще не все, остались лишние детали.

Пластиковые заглушки под разные типы плат можно отложить про запас, вдруг через некоторое время придется поменять начинку корпуса с RB711 серии на RB411. А вот пластиковые стяжки лучше сразу выбросить, крепить корпуса нужно на металлические ленточные хомутики, которые надежно фиксируют устройство.

 

Однако одной сборки устройств не достаточно для того, что бы подключать на него беспроводных клиентов, для начала нужно его правильно настроить. Обычно применяют авторизацию PPPoE, а клиентское устройство работает в режиме маршрутизатора (роутера) с автоматической выдачей сетевых адресов.

 

Первое, что нужно сделать, после подключения к устройству через WinBox – сбросить начальную конфигурацию, нажав кнопку Remove Configuration. Эта конфигурация была разработана для облегчения настройки оборудования новичкам, однако на практике не приносит никакой пользы, а наоборот, создает проблемы.

После отмены конфигурации микротика, следует произвести обновление программного обеспечения Router OS. Для этого с сайта http://www.mikrotik.com/download скачиваем последнюю прошивку для серии устройств RB711 и перетаскиваем ее мышкой в окно winbox.

По окончании загрузки файла routeros-mipsbe-5.17.npk следует зайти в меню SYSTEM--+REBOOT для перезагрузки устройства. Процесс обновления программного обеспечения будет происходить во время перезагрузки и займет около 2-3 минут. Отключать питание в это время нельзя, иначе устройство выйдет из строя.

После загрузки, в заголовке окна программы будет показана новая версия ПО. Обычно после обновления прошивки следует обновлять загрузчик платы, делается это в меню SYSTEM--+ROUTERBOARD, нажатием на кнопку Upgrade. В пунктах Current Firmware показана текущая версия загрузчика, а в Upgrade Firmware – обновленная.

Теперь можно приступить к процессу настроек Mikrotik RB711. Создадим бридж в разделе меню BRIDGE, для чего нажатием на + и ничего не меняя в открывшемся окне, нажимаем кнопку Ok.

После создания бриджа нужно в него добавить порты, делается это на вкладке Ports. В пункте Interface выбираем Wlan1, а в пункте BridgeBridge1, который только что создали.

Создавать один бридж и добавлять в него один порт может показаться бессмысленным, однако, это не так. Такая настройка позволяет не терять привязку других настроек при смене беспроводной карты, и понадобится во время переноса конфигурации на другое устройство.

Для подключения к Интернету требуется создать соединение типа PPPoE_Client, делается это на вкладке PPP. В открывшемся окне следует выбрать интерфейс, на котором искать сервер доступа, в пункте Interface выбрать Bridge1.

Учетные данные для подключения задаются на вкладке Dial Out. В поле User указывается имя пользователя, а в поле Password – его пароль. Внизу нужно поставить галочку Use Peer DNS для автоматического получения адреса DNS сервера и Add Defaukt Route – для получения маршрута в сеть Интернет.

Для доступа клиентов в сеть из локальной внутренней сети нужно указать IP адрес на внутреннем проводном интерфейсе. Для этого в меню IP--+ADDRESS добавляем в пункте Address192.168.0.1/24 и выбираем InterfaceEther1. Теперь на сетевом порту устройства установлен IP-адрес и можно доступ на микротик из внутренней сети.

Настройку адреса DNS сервера беспроводной маршрутизатор будет получать от провайдера, однако для возможности переадресации запросов от локальных клиентов требуется произвести соответствующую настройку. Для этого в разделе IP--+DNS нужно поставить галочку Allow Remote Requests.

Требуется настроить и маршрутизацию с трансляцией сетевых адресов в разделе IP--+FIREWALL на вкладке NAT. При нажатии на + появляется окно нового правила, где нужно указать Src. Address192.168.0.0/24, что означает всю подсеть адресов, выделенную для локального использования.

И включить NAT, на вкладке Action в одноименном пункте выбрать – Masquerade.

После чего должно появится вот такое правило в разделе NAT меню Firewall.

Для автоматической выдачи адресов клиентам нужно настроить DHCP сервер. Для этого в меню IP--+DHCP-Server нажатием на кнопку DHCP Setup запустим мастер настроек. В котором укажем:

 

DHCP Server InterfaceEther1 – интерфейс, с которого раздавать адреса.

DHCP Address Space192.168.0.0/24 – подсеть для раздачи.

Gateway for DHCP Network192.168.0.1 – шлюз для клиентов.

Addresses to Give Out192.168.0.2-192.168.0.254 – диапазон выдачи адресов. По умолчанию выдаются в интервале 2-254, раздача идет с конца. Можно изменить диапазон например на 200-254 или 100-200, изменив последние цифры адресов.

DNS Servers192.168.0.1 – адрес DNS сервера для выдачи клиентов. Если его явно не указывать, будет выдан сервер провайдера, но рекомендуется всегда указывать в качестве DNS сервера адрес локального маршрутизатора.

Lease Time3d 00:00:00 – время, на сколько выдаются адреса. По умолчанию на 3 дня, можно уменьшить на любое значение.

Микротик поддерживает загрузку файлов по FTP, доступ по SSH для удаленной настройки, через Telnet, а так же Winbox, в новых версиях ПО появился и доступ к настройкам через WEB из любого браузера. В Интернете много вредоносных программ сканируют порты на предмет получения, не санкционированного доступа к устройству, поэтому следует отключить все не нужные порты, обычно это FTP и SSH.

Для нормальной работы программ, таких как DC++, Torrent и прочих, требующих прямого доступа в Интернет без использования NAT, либо проброса портов, включим автоматический проброс портов посредством UPnP. Для этого в меню IP--+UPNP установим галочку Enabled для включения этой функции. При нажатии на кнопку Interfaces откроется окно с добавлением внутреннего и внешнего интерфейса. В нашем случае Ether1 это внутренний Internal адрес, а PPPoE_Client1 это внешний – External. Требуется создать 2 правила как на прилагаемом скрине.

Для указания имени устройства, можно в меню SYSTEM--+IDENTITY указать его имя. Оно будет показано в заголовке окна винбокса, а так же в списке микротиков в сканере winbox.

Для защиты устройства от не санкционированного доступа следует установить пароль в меню SYSTEM--+USERS. В открывшемся окне будет пользователь Admin, при двойном щелчке мышкой по нему откроется еще одно окно, в котором, нажав на кнопку Password можно ввести пароль на доступ к роутеру Mikrotik.

Теперь переходим к настройкам беспроводного адаптера и в частности шифрования. Эти настройки производятся в разделе WIRELESS. Профили шифрования настраиваются на вкладке Security Profiles. Обычно редактируют имеющийся профиль Default:

 

Modedynamic keys.

Authentication TypesWPA PSK и WPA2 PSK.

Unicast CiphersTKIP и AES CCM.

Group CiphersTKIP и AES CCM

В пунктах WPA Pre-Shared Key и WPA2 Pre-Shared Key задается пароль для доступа к беспроводной сети.

Теперь переходим на вкладке Interfaces и производим настройку беспроводного адаптера Wlan1.

На вкладке WIRELESS изначально доступно очень мало настроек, для получения доступа ко всем возможностям беспроводной части микротика нужно нажать кнопку Advanced Mode в меню справа.

Количество доступных настроек сразу увеличивается:

 

ModeStation WDS – режим работы устройства в роли клиента с поддержкой WDS.

Band2GHz-B/G – режим работы беспроводного адаптера, можно установить так же 2GHz-B/G/N для возможности работы в режиме N.

SSIDTEST – имя беспроводной точки доступа (базовой станции), к которой предполагается подключение.

Radio NameNew_Mikrotik – имя клиентского устройства. На базовой станции будет показано в списке клиентов.

Scan List2300-2539 – диапазон частот, в котором клиент будет искать базу. Можно указывать конкретные частоты через запятую, или диапазон через дефис.

Wireless ProtocolAny – на клиентском устройстве не нужно указывать конкретный протокол работы, он получит его от базовой станции.

Frequency ModeSuperchannel – включения расширенного диапазона частот.

На вкладке DATA RATES не нужно производить никаких настроек, достаточно убедиться, что в пункте Rate Selection стоит Advanced, что позволяет выбирать максимальную канальную скорость по новому алгоритму, который основывается на контроле успешности доставки данных.

На вкладке ADVANCED настраиваются расширенные параметры беспроводного адаптера.

Periodic CalibrationEnabled – включение автоматического контроля уровня шума.

Calibration Interval00:00:10 – интервал, через который происходит измерение уровня шума.

Hw. Protection ModeRTS/CTS – включение механизма защиты от скрытого узла, что увеличивает стабильность работы сети при большом количестве клиентов на различных дальностях от базовой станции.

На вкладке HT у платы Mikrotik RB711-2Hn нет никаких настроек, т.к. радиокарта имеет только один разъем, поэтому второй беспроводной канал не доступен.

На вкладке WDS следует установить пункт WDS Mode в режим Dynamic, а WDS Default Bridge указать Bridge1.

Для возможности работы в поллинговом протоколе NSTREME, на соответствующей вкладке нужно поставить галочку – Enable Nstreme.

На вкладке NV2 производится управление поллинговым протоколом NV2, который является доработанной версией предыдушего Nstreme и, как правило, работает лучше. На клиентском устройстве можно задать только пароль для доступа к сети. При работе на этом поллинговом протоколе игнорируется пароль из Security Profile. Для этого нужно поставить галочку Security и ввести пароль в пункте Preshared Key.

На вкладке TX POWER можно управлять выходной мощностью устройства на каждой канальной скорости. При этом в пункте Tx Power Mode нужно выбрать – Manual. Не следует устанавливать мощности выше 18дбм. Если при такой настройки уровни сигналов низкие, следует заменить антенну клиентского устройства, а не добиваться повышения их увеличением выходной мощности.

После произведения всех настроек нажатием на кнопку Enable в меню справа включаем беспроводной адаптер Mikrotik.

Настройка клиентского устройства завершена.

Что бы не вводить вручную аналогичные настройки других клиентских устройств, нужно сохранить конфигурацию устройства, переписать ее на компьютер, загрузить на новое устройство и применить конфигурацию. При сборке большого количества устройств это может экономить много времени.

Сохранение конфигурации производится в меню FILES нажатием на кнопку Backup, при этом появляется новый файл с конфигурацией устройства. Его нужно перетащить мышкой, например на рабочий стол.

Однако эта конфигурация не сохраняет настройки беспроводного адаптера, поэтому их сохраняем отдельно в окне терминала (New Terminal) путем ввода команды export compact в разделе настроек /interface wireless.

Полученные настройки выделяете и копируете в буфер обмена. Сохраняете в текстовом файле на компьютере, например в блокноте.

Подключаем новое устройство. Отменяем начальную конфигурацию и обновляем прошивку. После чего перетаскиваем с рабочего стола мышкой на окно винбокса файл с конфигурацией с предыдущего микротика. Выделяем его мышкой и нажимаем кнопку Restore. В открывшемся окне нажимаем Yes для применения настроек после перезагрузки.

После перезапуска открываем окошки меню WIRELESS и BRIDGE. Видно, что сменилось имя беспроводного адаптера и старые настройки не применились. Так же в портах бриджа отсутствует интерфейс Wlan1.

Для исправления этой ситуации понадобится сохраненная ранее конфигурация в текстовом виде из меню настроек беспроводного адаптера. Только предварительно надо стереть переносы, выполненные в виде косой черты:

/interface wireless

set 0 name=wlan1 band=2ghz-b/g disabled=no frequency-mode=superchannel hw-protection-mode=rts-cts l2mtu=2290 mode=station-wds periodic-calibration=enabled periodic-calibration-interval=10 radio-name=New_Mikrotik scan-list=2300-2539 ssid=TEST tx-power-mode=manual-table wds-default-bridge=bridge1 wds-mode=dynamic wireless-protocol=any


/interface wireless manual-tx-power-table

set wlan1 manual-powers="1Mbps:17,2Mbps:17,5.5Mbps:17,11Mbps:17,6Mbps:18,9Mbps:18,12Mbps:18,18Mbps: 18,24Mbps:18,36Mbps:18,48Mbps:18,54Mbps: 18,HT20-0:17,HT20-1:17,HT20-2:17,HT20-3:17,HT20-4:17,HT20-5:17,HT20-6:17,HT20-7: 17,HT40-0:17,HT40-1:17,HT40-2:17,HT40-3:17,HT40-4:17,HT40-5:17,HT40-6:17,HT40-7:17

/interface wireless nstreme

set wlan1 enable-nstreme=yes

 

Во второй строчке был добавлен пункт настроек name=wlan1, что бы изменить имя адаптера на старое значение.

Для восстановления настроек бриджа потребуются следующие команды:

/interface bridge port

set 0 interface=wlan1

 

Объединяем их в один файл, копируем и вставляем в окно New Terminal. После ввода последней команды надо нажать Enter.

Открываем снова окошки меню WIRELESS и BRIDGE – видим, что все настройки вернулись на свои места.

После этого настройка очередного устройства Mikrotik RB711-2Hn в антеннабоксе RF Elements StationBox завершена. Можно переходить к настройке следующего устройства.

 

Собрать и настроить готовое клиентское устройство на микротике для работы на частоте 2ГГц не так и сложно. С этой задачей справится любой человек, умеющий держать в руках отвертку. Для настройки же не требуется специфических знаний – достаточно повторять все так, как указано в инструкции. Качество работы такого изделия будет на высоте.