Настройка на базова станция MikroTik. Основна настройка на Mikrotik за начинаещи Обхват на приложение RB2011UiAS-RM

Рутерът RB2011 е достойно решение за малък офис. Конфигурацията по подразбиране обаче има някои недостатъци:

* Интерфейсът Ether1 се използва като WAN порт. Този интерфейс е гигабитов, като правило достъпът до Интернет се осъществява чрез канал не по-висок от 100 Mbit/s и в този случай използването на гигабитов интерфейс не е оправдано;
* 100-Mbit портове са свързани към мостова връзка, което увеличава натоварването на процесора на рутера. В този случай е по-логично да използвате вградения чип на превключвателя.

Кратко описание на настройката на рутера RB2011:

* Използваме 100-Mbit Ether10 интерфейс като основна интернет връзка;
* Интерфейсът Ether9 трябва да бъде запазен за бъдеща употреба, когато възникне необходимост;
*Ether6-Ether8 интерфейсите се използват за DMZ връзка. За да направим това, ние ще конфигурираме подходящия процесор на Switch;
* Gigabit интерфейси Ether1-Ether5 ще се използват за свързване на локалната мрежа;
* Wi-Fi ще използва WPA2-PSK ключ и ще бъде в локалната мрежа.

Нека започнем да настройваме Mikrotik стъпка по стъпка!
Първо, трябва да отидете на уебсайта на адрес http://www.mikrotik.com/download и да изтеглите най-новия фърмуер за вашия рутер. По-късно ще ви бъде полезно.

Етап 1.Настройка на Mikrotik. Включване, актуализиране на фърмуера Свързваме компютъра към порта Ether 5. Възможно е да се свържете към всеки друг порт, освен Ether1, но най-добрият вариант би бил Ether 5. Това ще опрости по-нататъшната настройка.
Въведете http://192.168.88.1 в лентата за търсене на вашия браузър

Изтеглете програмата Winbox (връзката е маркирана с червен правоъгълник).
След като изтеглянето на програмата приключи, трябва да затворите браузъра и да стартирате Winbox. В полето Address въведете 192.168.88.1, в полето User въведете admin. Оставете полето Парола празно.

Появява се прозорец за добре дошли с молба да запазите конфигурацията по подразбиране.

Изберете Премахване на конфигурация.
Завършваме работата с WinBox и свързваме компютъра към първия порт на рутера.
Тъй като рутерът RB2011 няма IP адрес след нулиране на конфигурацията, трябва да използвате mac-telnet. За да направите това, трябва да стартирате отново програмата Winbox и да кликнете върху бутона […] вдясно от прозореца за въвеждане на адрес. След известно време в прозореца ще се появи mac адресът на рутера RB2011 и ip адресът 0.0.0.0.

Щракнете с левия бутон върху MAC адреса, така че да се появи в полето Connect to:

И щракнете върху бутона Свързване.
След като се свържете с рутера, вземете предварително изтегления файл на фърмуера и го плъзнете в прозореца на програмата Winbox. В резултат на това действие фърмуерът ще започне да се изтегля към рутера.

След като изтеглянето приключи, отидете в системното меню и изберете Рестартиране

Потвърдете, че устройството е рестартирано.
ВНИМАНИЕ .При актуализиране на фърмуера устройството може да отнеме много време за зареждане (до 3-5 минути). Никога не изключвайте захранването му!
След като актуализирате фърмуера, трябва да актуализирате програмата за зареждане на устройството. За да направите това, отидете в менюто System/Routerboard

И ако версиите на фърмуера са различни, щракнете върху бутона Upgrade и след това рестартирайте рутера

Етап 2. Конфигуриране на вътрешни адреси на рутера. Настройка на DHCP сървър

След като заредите рутера RB2011, отидете в Winbox, като използвате MAC адреса и започнете да настройвате вътрешните интерфейси.
Първо трябва да комбинираме портове 1-5 в общ хардуерен комутатор. Главният порт в него е присвоен на порт номер 1 и трябва да бъде преименуван на LAN1-Master. Останалите портове ще се наричат ​​LAN-Slave.
За целта отваряме менюто Интерфейси:

Щракнете двукратно върху интерфейса Ether1, за да отворите прозорец и да промените името на порта на LAN1-Master.

След това натиснете бутона OK
След това отворете интерфейса Ether2, преименувайте порта на LAN2-Slave и изберете LAN1-Master в полето Master Port

Това добавя порта към групата на комутатора с главния порт LAN1-Master. Подобни действия трябва да се извършват с интерфейсите Ether3, Ether4 и Ether5.
След приключване на операциите в прозореца трябва да се появи следното:

Буквата S до интерфейса означава, че той е в състояние Slave.
Сега интерфейсите за DMZ са конфигурирани по подобен начин.
Ether6 ще стане DMZ6-Master, а за Ether7 и Ether8 DMZ-Slave интерфейсът DMZ6-Master е инсталиран като главен порт.

Трябва да преименувате интерфейсите Ether10 на WAN1. Интерфейсът Ether9 остава незасегнат. Ако е необходимо, той може да се използва като друг DMZ порт, като посочите съответния Master порт на него или като втори WAN интерфейс, ако имаме нужда от резервиране на канал.
Можете също да го добавите към моста, описан в следващия раздел, за да получите друг LAN порт.
Резултатът трябва да е следният:

Сега трябва да създадете Bridge интерфейс, който ще комбинира превключването от LAN интерфейсите и Wi-Fi интерфейса.
За да направите това, отворете менюто Bridge, щракнете върху бутона с червения знак [+] и в прозореца, който се отваря, въведете името на новия интерфейс Bridge-Local, след което щракнете върху OK

Отидете в раздела Портове и последователно добавете порта LAN1-Master

И Wlan1 порт

След последната операция трябва да получите следното:

Сега нека зададем LAN адреса на рутера. Използваният адрес е 192.168.88.1 с подмрежа 255.255.255.0, която може да бъде обозначена като 192.168.88.1/24
За да направите това, трябва да отворите меню IP/Адреси, в прозореца, който се отваря, щракнете върху бутона с червения знак [+] и попълнете полетата, както е показано на фигурата, след което щракнете върху OK.

Сега конфигурираме DNS сървъра. За да направите това, отидете в менюто IP/DNS, попълнете адресите на DNS сървъра в прозореца, който се отваря и поставете отметка в квадратчето до Allow Remote Reqests.

*Адресите на публични сървъри на Google са въведени като пример; трябва да ги замените със сървъри, получени от вашия доставчик.
За да въведете втория и следващите DNS сървъри, използвайте бутона „Стрелка надолу“ до полето за въвеждане на адреса на сървъра.
Нека да преминем към настройката на DHCP сървъра. За да направите това, отидете в менюто IP/DHCP сървър и щракнете върху бутона Настройка на DHCP.
Изберете Bridge-Local като интерфейс

След това щракнете върху бутона Напред, докато в клетката се появи „DNS сървъри“.

Трябва да изтриете долния номер на сървъра, като щракнете върху бутона „стрелка нагоре“ до полето, а в горния записваме адреса на рутера - 192.168.88.1

Щракнете върху бутона Напред, докато се появи съобщение за успешна настройка на DHCP.
Затворете програмата Winbox, извадете Ethernet кабела от компютъра и го поставете обратно. Уверете се, че компютърът е получил адреса от рутера.
След това се свързваме с рутера с IP адрес 192.168.88.1, който трябва да бъде въведен в полето Connect to.
Това завършва успешната настройка на LAN!

Етап 3. Настройка на Wi-Fi

Отидете в раздела Безжична връзка. Щракнете двукратно върху интерфейса Wlan1.

Кликнете върху бутона Разширен режим и отидете на раздела Безжична връзка:
Попълнете стойностите, както е показано на фигурата. Променените стойности са обозначени в синьо.

Отидете в раздела Разширени:
Въведете следните стойности:

Отидете в раздела HT;
Променяме следните параметри:

И приложете конфигурацията, като щракнете върху OK.
Отидете в раздела „Профили за защита“:

Кликнете два пъти върху профила по подразбиране:

Изберете режим=динамични ключове, задайте режима на WPA2 PSK, aes-ccm и въведете паролата за достъп до Wi-Fi в полето WPA2 Pre-Shared Key.

Натиснете OK.
Отидете в раздела интерфейси и щракнете върху бутона със синя отметка, за да активирате безжичния интерфейс.

Успешната настройка на Wi-Fi приключи!

Стъпка 4: Настройка на защитата на рутера

Преди да настроите интернет връзка, първо трябва да конфигурирате защитата на рутера, като минимум, като деактивирате ненужните услуги и промените администраторската парола.
Меню IP/Услуги

Ние постоянно подчертаваме услугите FTP, Telnet и WWW. Кликнете върху червения кръст, за да ги изключите.

Сега нека позволим на връзките да управляват рутера само от локалната мрежа.
За да направите това, щракнете двукратно върху съответната услуга и въведете 192.168.88.0/24 в полето Налично от.
Възможно е да посочите само IP адреса на компютъра на системния администратор вместо цялата подмрежа. Например 192.168.88.15.

Извършваме същите манипулации с услугата Winbox.

Настройка на NAT

Отидете в менюто IP/Защитна стена. В прозореца, който се отваря, отидете в раздела NAT и добавете ново правило.

В раздела Общи изберете Chain/srcnat и Out Interface=WAN1

В раздела Действие изберете Маскарад

Запазете правилото, като щракнете върху OK.

Стъпка 5: Конфигурирайте DMZ подмрежата

Сега трябва да зададем адреси в DMZ мрежата. За да направите това, трябва да влезете в менюто IP/Addresses и да зададете адресите, които ще се използват в тази мрежа. Например използваме мрежата 10.10.10.0/24 и адреса на рутера 10.10.10.1/24

Етап 6. WAN настройка

Например, доставчикът ни разпредели адрес 172.30.10.2, маска 255.255.255.252 и шлюз по подразбиране 172.30.10.1. Маската 255.255.255.252 има дължина /30.
Отидете в менюто IP/Addresses и добавете адреса на рутера.

След това отидете в менюто IP/Routes и добавете шлюз по подразбиране. (Шлюзът по подразбиране е настроен на маршрут 0.0.0.0/0)
За да направите това, добавете маршрут:

Запазете го, като щракнете върху OK.
След това вашият интернет трябва да работи.

Етап 7. Настройка на SNTP клиент

Рутерите Mikrotik нямат вграден хардуерно независим таймер. Трябва обаче регистърът на събитията да показва действителното време. За да направите това, трябва да конфигурирате часовата зона и SNTP клиента.
Отворете менюто Система/Часовник и задайте вашата часова зона (в примера Европа/Москва):

След това трябва да отидете в менюто System/SNTP Client. Ако нямате NTP сървър във вашата мрежа, използвайте отворен NTP сървър в Интернет. Например ru.pool.ntp.org. Трябва да открием IP адресите на сървърите. В командния ред на вашия компютър въведете командата:
nslookup ru.pool.ntp.org
Разберете адресите на сървъра:
Недостоверен отговор:
: ru.pool.ntp.org
Адреси: 95.104.193.195 91.206.16.3 188.128.19.66 95.140.150.140
Изберете произволни две от тях и ги въведете в прозореца с настройки на NTP клиента

Copyright © 2014. Всички права запазени.

Онзи ден получихме за тест един от най-достъпните ракови рутери от Mikrotik, модел RB2011UiAS-RM. Най-общо казано, устройствата от линията RB2011 са много сходни помежду си, така че трябва да се научите да ги различавате.

Първо, има опростени модификации– RB2011iL-IN, RB2011iL-RM и RB2011iLS-IN. Тези версии са намалени по отношение на RAM (от 128 MB на 64 MB), ниво на лиценз (Ниво 4 вместо Ниво 5) и нямат LCD екран. RB2011iL-IN – настолна модификация. Настолната версия се разпознава лесно по цвета на предния панел - той е червен. В допълнение към тази версия можете да закупите специален органайзер за стенен монтаж (между другото, много удобен). RB2011iL-RM е версия за монтиране в шкаф, за която комплектът включва монтиране в багажник. RB2011iLS-IN – версия със SFP слот.

Стандартни версиипредлага се и във версии както за настолен компютър, така и за монтиране в стелаж: RB2011UiAS-IN, RB2011UiAS-RM и RB2011UiAS-2HnD-IN.

Моделите RB2011UiAS-IN и RB2011UiAS-RM са по същество идентични - те са съответно настолни и стелажни версии. Разликата е в мястото на инсталиране на LCD екрана. RB2011UiAS-2HnD-IN – десктоп версия с безжичен Wi-Fi модул. Разработчиците не добавиха безжичен модул към версията на стелажа, т.к това няма смисъл, единственото изключение би бил вариантът с дистанционни антени.

Общото между всички тези хардуери е моделът на използвания процесор, а именно Atheros AR9334. Въпреки че е по-правилно да го наричаме SoC чип, защото чипът е цяла система с богат набор от характеристики, функции и модули.

Между другото, печатната платка е една и съща за всички модели и в зависимост от модела върху нея са запоени различен брой компоненти.

AR9334 оборудван MIPS процесор 74KC, в цялата линия RB2011 има тактова честота от 600 MHz, което е малко по-високо от референтната честота от 533 MHz. Няма място за притеснение за това, чипът се чувства страхотно на тази честота, в зависимост от извадката може дори да бъде овърклокнат до 700-750 MHz. Силно не препоръчваме да овърклоквате твърде много; по-добре е веднага да закупите по-мощен хардуер.

Точно под него се съдържа блокова схема на RB2011:

Mikrotik RB2011UiAS-RM, както всички модели RB2011, много напомнят на хибридите Mikrotik CRS (Cloud Router Switch). Самият чип е с вграден хардуерен превключвател AR8227за 5 порта по 100 Mbit всеки, което очевидно не е достатъчно дори за усъвършенстван домашен рутер, както като скорост, така и като количество.

Затова разработчиците решиха да използват допълнителен гигабитов комутатор; за тези цели беше избран високопроизводителен комутатор AR8327, 5 физически интерфейса, от които обслужват портове 1-5.

Atheros AR8327 има 2 допълнителни интерфейса - първият се използва за SFP слота, вторият е за комуникация с процесора. Така че имаме хибрид с 5 гигабитови порта и 5 Fast Ethernet.

Можете, разбира се, да вземете 2 комутатора AR8327, но тогава ще ви трябва по-мощен процесор, което несъмнено ще се отрази на крайната цена - всичко това е налично в по-старите модели RB1100AH ​​​​и RB1100AHx2.

За нуждите на процесора са разпределени 128 MB RAM, което би трябвало да е достатъчно за повечето задачи, тук най-вероятно ще се натъкнете на производителността на централния процесор. Обемът на вградената флаш памет е стандартен 128 MB.

Абсолютно същият чип, Atheros AR9334 и 128 MB RAM, се използва от доста популярния модел рутер TP-Link TL-WDR3600, макар и във връзка с AR8327N (модификация с хардуерен NAT). Разбира се, тук свършват всички прилики, защото RB2011UiAS-RM има повече интерфейси и работи със собствена RouterOS с лиценз от ниво 5.

Корпусът на устройството не скърца, но има някои оплаквания относно качеството му по отношение на дебелината на използвания метал. USB портът също може да бъде запоен в пълноценен - ​​имаше много място. Можете да свържете 3G модем, но ще хване ли мрежата в железен шкаф?

В кутията има толкова много свободно пространство, че лесно можете да поставите захранване в нея, въпреки че ще трябва да поработите малко с поялник. Жалко, че Mikrotik не направи това за нас; щеше да е много полезно за RM версията.

Има плюс от това - вътрешните компоненти не прегряват, което е много важно за поставянето на стелажа.

Въз основа на официалните данни, публикувани на уебсайта на Routerboard, максималната производителност на пакетите е 270 kpps в мостов режим и 227 kpps в режим на маршрутизиране. Разбира се, говорим за 64-байтови пакети. Максималната пропускателна способност при обмен на големи пакети е 1480 Mbit/sec.

В реални тестове, когато използвате L2TP 128-bit MPPE + IPSec със 128-bit AES криптиране, не трябва да очаквате феноменална производителност - нямаме хардуерно криптиране, а процесорът е оборудван само с едно изчислително ядро ​​с честота 600 MHz .

Въпреки всичко това, Mikrotik RB2011UiAS-RM се оказа доста функционален, главно поради наличието на 11 мрежови интерфейса, един от които ви позволява да свържете оптика, както и RouterOS, който ви позволява гъвкаво да конфигурирате системата.

Криптирането далеч не е най-важният параметър при избора на рутер за офиса. Много по-важни параметри са функционалността и общата производителност. С функционалността тук всичко е наред. Производителността е напълно достатъчна за нуждите на малък офис с 20-50 устройства, които имат нужда от достъп до интернет.

В близко бъдеще се очаква да се появи на пазара RB850x2, който ще има по-висока производителност на същата цена. Този път обаче разработчикът трябваше да направи компромис, за да намали цената. Този компромис беше броят на интерфейсите. Ако броят на интерфейсите има значение за вас, трябва да изчакате актуализирания RB3011 с по-мощен процесор. Доставките се очакват в близко бъдеще, въпреки че заявената цена е с 30% по-висока от тази на RB2011.

Mikrotik RB2011UiAS-RM ще бъде отличен заместител на домашните, макар и високопроизводителни домашни рутери, които се използват широко в офисите на украински компании.

Изразяваме своята благодарност на Lanmarket.ua за предоставеното оборудване.

Видео курс „Настройване на оборудване MikroTik“ (аналогично на MTCNA)

Учите ли се да работите с MikroTik? Препоръчвам видео курса "". Курсът обхваща всички теми от официалната учебна програма на MTCNA и много допълнителни материали. Курсът съчетава теоретична част и практика - настройка на рутер по технически спецификации. Консултациите по курсови задачи се провеждат от неговия автор Дмитрий Скоромнов. Подходящ както за първо запознаване с оборудването на MikroTik, така и за систематизиране на знания за опитни специалисти.

Рутер RB2011- това е достойно решение за малък офис. Конфигурацията по подразбиране обаче има някои недостатъци:

• Интерфейсът Ether1 се използва като WAN порт. Този интерфейс е гигабитов, като правило достъпът до интернет се осъществява чрез канал не по-висок от 100 Mbit/s и в този случай използването на гигабитов интерфейс не е оправдано
• 100 Mbit портове са свързани към връзка тип „мост“, което натоварва централния процесор на рутера. В този случай е по-логично да използвате вградения чип на превключвателя

Кратко описание на настройката на рутера RB2011, базирано на нашия опит:

• Използваме 100 Mbit Ether10 интерфейс като основна интернет връзка.
• Интерфейсът Ether9 трябва да бъде запазен за бъдеща употреба, когато възникне необходимост
• За DMZ връзка се използват интерфейси Ether6-Ether8. За да направите това, конфигурирайте съответния процесор на Switch
• Ще използваме гигабитови интерфейси Ether1-Ether5 за свързване на локалната мрежа
• Wi-Fi ще използва ключ WPA2-PSK и ще бъде в локалната мрежа

Нека започнем стъпка по стъпка настройката на Mikrotik. Първо, трябва да отидете на уебсайта на адреса и да изтеглите най-новия фърмуер за вашия рутер. По-късно ще ви бъде полезно.

Етап 1. Настройка на Mikrotik

1. Свържете компютъра към порт Ether 5. Възможно е да се свържете към всеки друг порт освен Ether1, но най-добрият вариант би бил Ether 5. Това ще опрости по-нататъшната настройка.

Фигура 1 - Уеб интерфейс на Mikrotik

След като изтеглянето на програмата приключи, трябва да затворите браузъра и да стартирате Winbox. В полето Address въведете 192.168.88.1, в полето User въведете admin. Оставете полето Парола празно.

Фигура 2 - Прозорец на Winbox

3. Появява се прозорец за добре дошли с молба да запазите конфигурацията по подразбиране.

Фигура 3 - Прозорец на Winbox

4. Изберете Премахване на конфигурация.

5. Приключете работата с WinBox и свържете компютъра към първия порт на рутера.

6. Тъй като рутерът RB2011 няма IP адрес след нулиране на конфигурацията, трябва да използвате mac-telnet. За да направите това, трябва да стартирате отново програмата Winbox и да кликнете върху бутона […] вдясно от прозореца за въвеждане на адрес. След известно време в прозореца ще се появи mac адресът на рутера RB2011 и ip адресът 0.0.0.0.

Фигура 4 - Показване на MAC адреса на рутера

Щракнете с левия бутон върху MAC адреса, така че да се появи в полето „Свързване към“. И щракнете върху бутона Свързване.

7. След като се свържете с рутера, вземете предварително изтегления файл на фърмуера и го плъзнете в прозореца на програмата Winbox. В резултат на това действие фърмуерът ще започне да се изтегля към рутера.

След като изтеглянето приключи, отидете в системното меню и изберете Рестартиране.

Фигура 6 - Избиране на рестартиране в системното меню

Потвърдете, че устройството е рестартирано.

ВНИМАНИЕ! При актуализиране на фърмуера устройството може да отнеме много време за зареждане (до 3-5 минути). Никога не изключвайте захранването!

8. След като актуализирате фърмуера, трябва да актуализирате буутлоудъра на устройството. За да направите това, отидете в менюто System/Routerboard.

Фигура 7 - Прозорец с настройки на интерфейса Ether1

И ако версиите на фърмуера са различни, щракнете върху бутона Upgrade и след това рестартирайте рутера.

Етап 2. Конфигуриране на вътрешни адреси на рутера. Настройка на DHCP сървър

1. След като заредите рутера RB2011, отидете в Winbox, като използвате MAC адреса и започнете да настройвате вътрешните интерфейси. Първо трябва да комбинираме портове 1-5 в общ хардуерен комутатор. Главният порт в него е присвоен на порт номер 1 и трябва да бъде преименуван на LAN1-Master. Останалите портове ще се наричат ​​LAN-Slave. За това ние:

• Отворете менюто Интерфейси
• Щракнете двукратно върху интерфейса Ether1, за да отворите прозорец и да промените името на порта на LAN1-Master. След това натиснете бутона OK
• След това отворете интерфейса Ether2, преименувайте порта на LAN2-Slave и изберете LAN1-Master в полето Master Port

Фигура 8 - Прозорец с настройки на интерфейса Ether2

Това добавя порта към групата на комутатора с LAN1-Master порт. Подобни действия трябва да се извършват с интерфейсите Ether3, Ether4 и Ether5.

След приключване на операциите в прозореца трябва да се появи следното:

Фигура 9 - Прозорец със списък от интерфейси

Буквата S до интерфейса означава, че той е в състояние Slave.

2. Сега интерфейсите за DMZ са конфигурирани по подобен начин.

Ether6 ще стане DMZ6-Master, а за Ether7 и Ether8 DMZ-Slave интерфейсът DMZ6-Master е инсталиран като главен порт.

Фигура 10 - Прозорец със списък на интерфейсите

3. Необходимо е да преименувате Ether10 интерфейсите на WAN1. Интерфейсът Ether9 остава незасегнат. Ако е необходимо, той може да се използва като друг DMZ порт, като посочите съответния Master порт на него или като втори WAN интерфейс, ако имаме нужда от резервиране на канал. Можете също да го добавите към моста, описан в следващия раздел, за да получите друг LAN порт. Резултатът трябва да е следният:

Фигура 11 - Прозорец със списък на интерфейсите

4. Сега трябва да създадете Bridge интерфейс, който ще комбинира превключването от LAN интерфейсите и Wi-Fi интерфейса.

• За да направите това, отворете менюто Bridge, щракнете върху бутона с червения знак [+] и в прозореца, който се отваря, въведете името на новия интерфейс Bridge-Local, след което щракнете върху OK.
• Отидете в раздела Портове и последователно добавете порта LAN1-Master и порта Wlan1.

Фигура 12 - Прозорец за създаване на Bridge интерфейс

След последната операция трябва да получите следното:

Фигура 13 - Списък на Bridge интерфейсите

5. Сега нека зададем LAN адреса на рутера. Използваният адрес е 192.168.88.1 с подмрежа 255.255.255.0, която може да бъде обозначена като 192.168.88.1/24.

За да направите това, трябва да отворите менюто IP/Адреси, в прозореца, който се отваря, щракнете върху бутона с червения знак [+] и попълнете полетата, както е показано на фигура 14, след което щракнете върху OK.

Фигура 14 - Прозорец за добавяне на нов LAN адрес

6. Сега конфигурираме DNS сървъра. За да направите това, отидете в менюто IP/DNS, попълнете адресите на DNS сървъра в прозореца, който се отваря и поставете отметка в квадратчето до Allow Remote Reqests.

Фигура 15 - Прозорец с DNS настройки*

*Адресите на публичните сървъри на Google са въведени като пример; трябва да ги замените с адресите, получени от вашия доставчик.

За да въведете втория и следващите DNS сървъри, използвайте бутона „Стрелка надолу“ до полето за въвеждане на адреса на сървъра.

7. Нека да преминем към настройката на DHCP сървъра. За да направите това, отидете в менюто IP/DHCP сървър и щракнете върху бутона Настройка на DHCP. Изберете Bridge-Local като интерфейс.

Фигура 16 - Прозорец с DHCP настройки

След това щракнете върху бутона Напред, докато в клетката се появи „DNS сървъри“.

Фигура 17 - Прозорец с DNS сървъри

Трябва да изтриете долния номер на сървъра, като щракнете върху бутона „стрелка нагоре“ до полето, а в горния записваме адреса на рутера - 192.168.88.1.

Фигура 18 - Прозорец с адреса на регистрирания рутер

Щракнете върху бутона Напред, докато се появи съобщение за успешна настройка на DHCP.

Затворете програмата Winbox, извадете Ethernet кабела от компютъра и го поставете обратно. Уверете се, че компютърът е получил адреса от рутера.

След това се свързваме с рутера с IP адрес 192.168.88.1, който трябва да бъде въведен в полето Connect to.

Етап 3. Настройка на Wi-Fi

1. Отидете в раздела Безжична връзка. Щракнете двукратно върху интерфейса Wlan1.

Фигура 19 - Прозорец с настройки на Wlan1

Щракнете върху бутона Разширен режим и отидете на раздела Безжична връзка.

Попълнете стойностите, както е показано на фигурата. Променените стойности са обозначени в синьо.

Фигура 20 - Раздел за безжични настройки

2. Отидете в раздела Разширени. Въведете следните стойности:

Фигура 21 - Раздел Разширени настройки

3. Отидете в раздела HT. Променяме следните параметри:

Фигура 22 - Раздел HT настройки

И приложете конфигурацията, като щракнете върху OK.

4. Отидете в раздела Защитни профили:

Фигура 23 - Раздел с настройки на профили за защита

Кликнете два пъти върху профила по подразбиране.

Изберете режим=динамични ключове, задайте режима на WPA2 PSK, aes-ccm и въведете паролата за достъп до Wi-Fi в полето WPA2 Pre-Shared Key.

Фигура 24 - Настройка на профил за защита

Натиснете OK.

5. Отидете в раздела интерфейси и щракнете върху бутона със синя отметка, за да активирате безжичния интерфейс.

Фигура 25 - Завършване на настройката на Wi-Fi

Настройката на Wi-Fi е завършена.

Стъпка 4: Настройка на защитата на рутера

1. Преди да настроите връзка с интернет, първо трябва да конфигурирате сигурността на рутера, като най-малкото деактивирате ненужните услуги и промените администраторската парола.

Фигура 26 - Меню IP/Услуги

2. Последователно избирайте услугите FTP, Telnet и WWW. Кликнете върху червения кръст, за да ги изключите.

Фигура 27 - Деактивиране на услуги

Стъпка 5: Конфигурирайте NAT

1. Отидете в менюто IP/Защитна стена. В прозореца, който се отваря, отидете в раздела NAT и добавете ново правило. В раздела Общи изберете Chain/srcnat и Out Interface=WAN1.

Фигура 28 - Прозорец за конфигурация на NAT

2. В раздела Действие изберете Маскарад.

Фигура 29 - Прозорец за конфигурация на NAT. Раздел Действие

Запазете правилото, като щракнете върху OK.

Стъпка 6: Конфигурирайте DMZ подмрежата

Сега трябва да зададем адреси в DMZ мрежата. За да направите това, трябва да влезете в менюто IP/Addresses и да зададете адресите, които ще се използват в тази мрежа. Например използваме мрежата 10.10.10.0/24 и адреса на рутера 10.10.10.1/24.

Фигура 30 - Настройка на DMZ подмрежа

Етап 7. WAN настройка

1. Например, доставчикът ни определи адрес 172.30.10.2, маска 255.255.255.252 и шлюз по подразбиране 172.30.10.1. Маската 255.255.255.252 има дължина /30. Отидете в менюто IP/Addresses и добавете адреса на рутера.

Фигура 31 - Настройка на WAN

2. След това отидете в менюто IP/Routes и добавете шлюз по подразбиране. (Шлюзът по подразбиране е настроен на маршрут 0.0.0.0/0). За да направите това, добавете маршрут:

Фигура 32 - Настройка на маршрута

Запазете го, като щракнете върху OK. След това вашият интернет трябва да работи.

Етап 8. Настройка на SNTP клиент

Рутерите Mikrotik нямат вграден хардуерно независим таймер. Трябва обаче регистърът на събитията да показва действителното време. За да направите това, трябва да конфигурирате часовата зона и SNTP клиента.

1. Отворете менюто Система/Часовник и задайте вашата часова зона (в примера Европа/Москва):

Фигура 33 - Настройка на часовата зона

2. След това трябва да отидете в менюто System/SNTP Client. Ако нямате NTP сървър във вашата мрежа, използвайте отворен NTP сървър в Интернет. Например ru.pool.ntp.org. Трябва да открием IP адресите на сървърите.

• В командния ред на вашия компютър въведете командата: nslookup ru.pool.ntp.org
• Разберете адресите на сървъра:
  : ru.pool.ntp.org
  Адреси: 95.104.193.195 91.206.16.3 188.128.19.66 95.140.150.140
• Изберете произволни две от тях и ги въведете в прозореца с настройки на NTP клиента

Фигура 34 - Настройка на SNTP

На този етап основната конфигурация на рутера е завършена успешно.

teleghost 21 май 2016 г. в 16:34 ч

Колективно земеделие* Mikrotik RB2011UiAS-2HnD-IN: външни антени и други звънци и свирки

• Мрежово оборудване,
• Направи си сам или направи сам

* Тук колективно земеделиеозначава Направи си сам или го направи сам. За етимологията на думата и връзката й със селскостопанската технология вижте по-долу.

Анотация
Свързване на външни Wi-Fi антени към Mikrotik RB2011UiAS-2HnD-IN: как, защо и необходимо ли е? Полезни бюджетни опции за минирутер. Проблеми с USB модеми, скрити дефекти на активни USB удължители, методи за идентифициране и отстраняване на тези проблеми.

Какво прави умерено уморен ИТ специалист в дачата?
Той настройва интернет, не по-малко...

Mikrotik RB2011UiAS-2HnD-IN е изключително успешен телеком за SOHO, който е популярен почти пет години без промени, нещо като бюджетна червено-черна акула в мини-еволюцията на телекома. Толкова се влюбих в това устройство, че реших да го превърна в лек мрежов кросоувър, но, както се случва, имаше достатъчно материал за кратка публикация. ОТКАЗ ОТ ОТГОВОРНОСТ: усилените външни антени (на снимката) не винаги подобряват качеството на комуникацията поради причините, посочени по-долу.

*Колективно земеделие. Етимология на думата.

Колективно земеделие- първоначално жаргон на автомобилните ентусиасти. Глагол осъденЗа първи път се чух с моя автомонтьор, който на чаша чай описа състоянието на Mercedes Benz Coupe от 1969 г. след любителски ремонт. Ето защо обичам руския език, заради нюансите на емоциите и феноменалната информационна способност на псувните. Буквално един израз ясно описва както крайното състояние на блока, така и квалификацията на инженерите, които са се опитали да го ремонтират. Но нека добавим малко положителност, като просто заменим префикса: ферма на антената, това вече е градивно и креативно. А инжокончание на думата колхозне само неутрализира миризмата на тор, но и превръща пиян тракторист с чук в любител инженер с пила. Потребител денис-21061през 2007 г. той предложи следното определение (пунктуацията е запазена):

Колхозността е болест на любителя на колите, изразяваща се в безвкусен и безполезен от практична гледна точка външен и вътрешен дизайн на колата му, в резултат на което колата заприличва на коледна елха.

Но моят автомеханик смята, че външната настройка на автомобила „коледно дърво“ е само специален случай, типичен за автомобилните ентусиасти от южните провинции и Северен Кавказ. В по-общ случай колективно земеделиетой предлага да се обозначи такъв ремонт на автомобили, когато вместо оригинална (нова, висококачествена) част се монтира част, например от трактор или комбайн, обработена с файл (както в същия виц) или ръчно изработена изработени (реставрирани) в работилница.

Външни антени

RB2011UiAS-2HnD-IN е оборудван с чифт несменяеми Wi-Fi антени с 4dBi печалба, които са достатъчни за повечето задачи. Като цяло не трябва да тероризирате ефира с прекомерна мощност, напротив, експертите препоръчват да я намалите в някои случаи. Ако е „на пръстите ви“: чрез неконтролируемо увеличаване на мощността на предавателя в точката за достъп не подобрявате сигнала за реакция на терминала (смартфон, таблет), който вече едва преодолява няколко бетонни стени. В лимита терминалът „чува“ точката и си мисли, че е близо, но изобщо не я чува. И това също пречи на съседите.

въпреки че...

Въпреки че сигурно бих лекувал някои съседи (които редовно пият, пушат шумно и миризливо през прозорците ви, непрекъснато крещят нецензурни думи на малките си деца и ги отглеждат с удари) с микровълнова физиотерапия от борден радар, свален от боен самолет. Например от стар RLPK Sapphire-29. Но само докато децата са на училище и работят добри съседи от десет апартамента наоколо: киловатов предавател, параболична антена, дебели като ръка метални вълноводи и всичко останало. Мухите умират, котките заспиват... На такива родители обаче Бог им е съдията, децата ще пораснат и ще им върне всичко с лихва.

Настройка на мощността на Mikrotik

Основната настройка е в секцията Wireless, Frequency Mode, Country и Antenna Gain опции. Честно казано, вие задавате регулаторния домейн, вашата държава и KU на антената. Ако искате да го изпържите максимално, тогава Frequency Mode е в manual-txpower, мощността може да се регулира допълнително в раздела Tx Power: Tx Power Mode на фиксирана позиция за всички скорости и задайте мощността в Tx Power.

Чувствителността на антената зависи от нейното усилване. Следователно, чрез инсталиране на мощна антена и дори леко отслабване на предавателя на точката за достъп (увеличаване на стойността на усилването на антената), на теория можете по-добре да получавате сигнала от (вашите) устройства зад стените, осигурявайки по-високи скорости на трансфер на данни и в двете посоки. Но в действителност сигналът, преодолявайки препятствията, многократно отразявайки се и смущавайки себе си, може да се влоши твърде много; никаква антена няма да помогне. Така че усилената всенасочена антена е по-скоро вариант за селска градина: отидох да работя на полето и изведнъж ми се прииска, да речем, да играя на танкове. Но благодарение на два 8dBi „камшика“, дори на полето Wi-Fi сигналът е счупен: изваждате от джобовете си як лаптоп за игри и се порязвате...

Моята лична мотивация шегавъншна антена: заключете минирутера в стоманен шкаф далеч от игривите ръце на потребителите и посетителите на съоръжението, като само антените стърчат навън. По-добре е в радиопрозрачна кутия, направена от обикновена кутия. Във версиите за монтиране в стелаж като RB2011UiAS-RM наличието на Wi-Fi радиомодул е ​​доста абсурдно. Дори ако офисът на малка фирма е толкова напреднал, че има 19" шкаф и дори в отделна стая, точките за достъп са изградени някъде на шкафа или на стената, добре, не ги поставяйте във Фарадей клетка... Понякога се полага кабел към точките с 220V контакт, разбира се, без UPS И сега електричеството свърши, непрекъсваемото захранване пиука, време е спешно да запишете данните на сървъра. .. да, но няма мрежа. Разбира се, читателят на този ресурс не може да има такава ситуация по принцип, особено след като RB2011 има PoE.

И така, ние модифицираме нашия мини-рутер с изходи към подвижни антени, използвайки 6-инчови MMCX пигтейли на RP-SMA.

пигтейли, MMCX, RP-SMA: какво по дяволите е това все пак?

Срок косичкасе появи във FOCL и обозначава късо парче влакно с конектор само в единия край (оптичен полу-patch cord), чийто свободен край е предназначен за заваряване, например, към основен кабел. Именно поради тази свободна „пръстена“ опашка, продуктът е наречен косичка.

Оптичните пигтейли са технологично удобни: някои (сурови) момчета издърпват стегнат брониран кабел през канализацията до обекта, където са радостно посрещнати от други (весели) момчета с оборудване за готвене и набор от пигтейли от необходимия тип. Кабелът се освежава, разделяйки бронята и скелета, а деликатните вени в обвивката се почистват от вискозния хидрофобен пълнител. След това сърцевините се заваряват с пигтейли, като се фиксират съединителите оптичен кръст. Тази среща на Елба понякога завършва с тържествено подписване на акт за свършена работа, братство и съвместно пиене на нещо опияняващо.

Коаксиална косичка(радиочестота) - по същество адаптер, радиокабел, гофриран в двата края с конектори, незащитен от "външна" обвивка. Обикновено тънък, понякога розово-жълт поради медната оплетка, която се вижда ясно през прозрачното FEP покритие (вижте например кабела RG316). Радиочестотната косичка също е навита в пръстен, което допълнително допринася за приликата с опашката на прасе. Използван като адаптер вътре в кутията, той рядко достига метър дължина. Конекторите са допълнително покрити с термосвиване, за да се предотврати достъпа на кислород до медта.

MMCX (micro-miniature coaxial) е миниатюрен микровълнов конектор, използван на платката в Mikrotik RB2011UiAS-2HnD-IN. За да не му счупя врата, използвах малки "електронни" клещи. Безполезно е да усуквате MMCX, там няма нишка.

SMA (SubMiniature версия A) е микровълнов конектор със среден размер с резба 1/4"-36 инча (най-близкият метричен размер е M6).

RP-SMA (SMA с обратна полярност) е просто SMA, обърнат наобратно, там няма обратна полярност; RP-SMA някак си е по-популярен в индустрията. RP-SMA "женско" има външна резба.

сериозно антена-фидерТелекомуникационните операторски системи използват дебел "външен" RF кабел (например 5D-FB или 8D-FB), който заедно с конекторите обикновено се нарича кабелен монтаж. Малки MMCX конектори за такъв кабел могат да бъдат изтеглени само върху централното ядро, така че в професионалното оборудване по-често можете да намерите брутални N-тип конектори, но SMA също пасва на 5D-FB.

Много е важно всички споменати елементи, включително дебелия 8D-FB и тънкия RG316, и конекторите да имат еднакъв характерен импеданс от 50 ома, който не зависи от дължината на кабела. Ако читателят не е изучавал нито радиокомуникации, нито дори раздела за дълги редоветеория на веригата, нищо страшно. Представете си дълъг цилиндричен кондензатор, едната от чиито плочи е самият цилиндър, а другата е проводник строго по оста на цилиндъра. Сега мислено запълнете вътрешното пространство с диелектрик, равномерно, без мехурчета или бучки. Тогава диелектричната константа, както и диаметрите на външния цилиндър и централното ядро ​​ще бъдат постоянни по цялата дължина и тяхната комбинация всъщност се характеризира с характеристичния импеданс на получения коаксиален кабел. Но можете да вземете по-голям, стегнат цилиндър с по-дебела сърцевина и да го напълните с диелектрик от пяна: чрез промяна на няколко параметъра получаваме същия вълнов импеданс от 50 ома, но за улицата.

Важно е, че всеки градиент (промяна, скок) на съпротивлението на вълната на линията води до несъответствиеи загуба на мощност: хвърлете камък във водата близо до брега, вълните ще започнат да се отразяват от брега, ще се сблъскат с прииждащи вълни, ще се появят смущения, смущения и загуба на мощност. Това важи и за конекторите: въпреки златното покритие, дори висококачественият конектор губи около 0,5 dB мощност, „счупен“ или „изгънат“ коаксиален кабел изисква подмяна, особено при свръхвисоки честоти; Следователно, ако четецът никога преди не е работил с честоти от около 2 GHz, кабелите и свинските опашки за Wi-Fi не е необходимо да се кримпват сами, това не е телевизор за вас в страната. Коаксиалните части не са подходящи за остаряло оборудване на 450 MHz, още по-малко за 75 ома. Ако се съмнявате, поръчайте от подходящ магазин, можете също да търсите в aliexpress, като използвате ключовите думи „RP-SMA MMCX RG316 15cm адаптер конектор“, струва около $1 на брой, качеството е нормално, само не бъркайте конекторите.

Тъй като характеристичният импеданс не зависи от дължината, аз лично изобщо не го възприемам като линейна характеристика на радиочестотен кабел. Линейната характеристика за мен е специфичният коефициент на затихване на мощността, измерен в децибели на метър. Например, затихването в тънък кабел с пигтейл RG316 при честота 2,4 GHz е около 1,3 dB/m, т.е. 6 инча не се броят, загубите са само на конекторите. Но с дължина от около няколко метра, свинската опашка ще работи като много скъп и неефективен нагревател за въздух, но 8D-FB при същата честота има затихване от 0,25 dB/m, т.е. пет пъти по-малко.

Ще пропусна аутопсията на минирутера, правена е без мен повече от веднъж и не два пъти. Преди да пиша тук, реших да проверя кой друг е правил нещо подобно. Оказа се, че през 2014 г. потребителят SvZol също колективно е култивирал външни антени. Вярно, SvZol преследваше малко по-различни цели, използвайки „родни“ ACMMCXRPSMA пигтейли за $8 на брой, но все пак.

Така че, като начало, поръчваме чифт 6-инчови MMCX RP-SMA пигтейли на Aliexpress за $1 на брой и докато те са на път, отиваме до най-близкия магазин за хардуер и купуваме четири шайби за тяло (с широки ръбове) за M6 хардуер. Можете, разбира се, да отпечатате красиви пластмасови държачи на 3D принтер, но моята сделка за четири шайби, според касиера, се оказа най-малката в историята. Изпиляваме леко две шайби, както е показано на снимката. За да избегнете контакт с тялото, препоръчително е да покриете шайбите с автоемайл (£1 на бутилка) или лак за нокти (shareware), можете дори да изберете червено или черно, за да пасне на тялото на продукта.

Премахваме стандартните антени, като внимателно откопчаваме микровълновите конектори MMCX от платката. Антените трябва да останат на тялото с пластмасови държачи, прикрепени към метала с нещо като гумено лепило. Отделя се доста лесно с малка плоска отвертка, оставяйки два почти кръгли отвора D~8mm.

ВНИМАНИЕ: Не включвайте устройството без антени!

Удобно е да поставите половинките на разглобения рутер на масата под формата на буквата „T“ или „G“, за да не счупите кабела на LCD екрана, който ги свързва, но в същото време да имате твърд ограничител за работа. Вмъкваме късите пигтейли, съхранени предварително с MMCX конектори, върху платката и затягаме RP-SMA конекторите върху тялото, като поставяме шайби за тялото. За да заключите RP-SMA, ще ви трябват два 8-милиметрови отворени гаечни ключа или гаечен ключ и тресчотка. Въпреки че моят автомонтьор вероятно би могъл да го затегне без ключове (човекът има пръсти на киборг с биодинамометър, така че дори не къса нишките). В този случай е много важно изрязаните шайби да завършат вътре в корпуса, а не навън и да са обърнати с изрязаните страни към дъската. Същите тези страни трябва да отговарят на дъното на кутията на минирутера и да не пречат на затварянето на капака. Въпреки че капакът е гъвкав, SvZol го направи по този начин.

Има и нюанс: дебелината на двете шайби на тялото M6 в комбинация със стената на тялото е приблизително 5 mm, докато цялата резба на RP-SMA е 11 mm и трябва да оставите 5 mm с резерв за завинтване на чифтосването конектор. Следователно ще трябва да пожертвате шайбите за отглеждане (ако сте дошли със свински опашки), но не ги изхвърляйте, а платете с позлатени микровълнови бижута за използван преди това лак за нокти (ВНИМАНИЕ: малки части, не давайте на малки деца ). Семейните селища на читателя обаче не са моя работа ;-)

Какви консумативи и инструменти са ви необходими?

Ето какво се случва:

ВНИМАНИЕ: Не включвайте устройството без антени! (за всеки случай)

За да проверя, аз все още завинтвах няколко TP-LINK „камшици“ към моята колективна ферма, но нека ви напомня, че първоначалният план беше да поставите мини-рутера в стоманена кутия и да прикрепите антените отвън, като издърпате метър пигтейли към тях. Може би някой ден ще пиша за моите кутия за конвергентни информационни услуги: Всички SOHOfarmзаедно с мини рутер, сървър, UPS и видеонаблюдение влезе в шкаф ВхШхД 501х600х350мм, остана още място. Спестени пари, което е много важно.

Не изхвърляйте стандартните антени на Mikrotik, в случай че трябва да смените рутера в гаранция ;-) Въпреки че на тази цена е по-лесно да запазите пълен комплект резервни части и да закупите нови, ако е необходимо. За две години използване само веднъж имах заседнал гигабитов порт (след претоварване всичко се нормализира).

Гигабит, още гигабит

Какво да направите, ако повечето от файловете на проекта се съхраняват на сървъра и достигат (и надхвърлят) десетки мегабайти? Първо, трябва да свържете всички работни станции към гигабитови портове, които между другото... колко гигабитови порта имаме?

Ако погледнете блоковата схема на минирутера, на север можете да видите стандартен модул AR9344 (мозъци + 100Mbit суич + Wi-Fi модул), подсилен на юг с гигабитов суич AR8327, който обслужва пет медни порта и един SFP трансивър.

Блокова схема на RB2011UiAS-2HnD-IN

Няма да разкрия Америка, ако кажа, че гигабитовото превключване без натоварване на процесора е възможно тук само когато пакетите влизат вътре в AR8327, т.е. без никакви мостове, защитни стени или маршрутизиране. Опитах се да заредя рутера, но в моята конфигурация не се простира повече от сто процента през мозъка, процесорът е на 90%. Бриджа без руутиране вече стига 200-300Mbit/s, процесора е около 60%. Но вие искате гигабити безплатно! Точно затова беше въведено „робство на портове“: всички гигабитови портове в подчинено състояние (включително SFP) препращат пакети вътре в AR8327, без да прехвърлят стрелката към централния процесор. След това получавате подгигабитова скорост и поддържанпроцесор около 10%. Това е норма.

Потребителят SvZol също привлече вниманието ми с факта, че успя да добави охлаждащ вентилатор към RB2011, очевидно с цел овърклокване на процесора. Вярно, не знам защо: в телекомуникациите процесор на границата на възможностите си обикновено означава пропуснати пакети, това не е десктоп, не е необходимо да се зарежда и овърклоква. Вместо това трябва или да промените конфигурацията, или да изберете друго устройство. Аз обаче не натрапвам тази гледна точка на никого.

Има само пет гигабитови порта, но ако не е необходима „оптика“, SFP слотът се губи. Шестият гигабитов порт е лесен за получаване чрез инсталиране на меден трансивър там. Бях доста изненадан колко абсурдни могат да бъдат цените за нещо толкова просто като медни SFP трансивъри. Самият Mikrotik предлага S-RJ01 за $29, търсачката ми даде много предложения от местни магазини от $40 и повече. Можете да намерите меден SFP трансивър на aliexpress за $14,99, като използвате ключовите думи "SFP-T RJ45" или дори "GLC-T RJ45". Пробвах го, след "издухване" с гигабитов трафик през 15-метровия пач кабел, не видях никакви грешки на интерфейса. Може би е било необходимо да духате през залива 100 метра? Ако някой е в темата нека коментира.

Трансивър за себе си

На външен вид това изглежда като опит за клониране на меден трансивър Cisco GLC-T, който струва малко повече от нашия минирутер. Или може би това е GLC-T, само директно от фабриката, без посредници?

Параметър	Смисъл
Медна дължина на връзката	100 м
Име на доставчика	CISCO-МЕТОД
Номер на част на доставчика	SP7041_Rev_F
Ревизия на доставчика	Е
Сериен номер на доставчика	MTCxxxxxxxM
Дължина на вълната	16653.93 nm

Мини разпределител за UPS

Външното захранване на минирутер е елемент, който обикновено разваля цялата инженерна естетика. Нека си представим добре поддържан 19" шкаф, в долната част има луксозен UPS, IEC 320 C13/C14 кабели, прилежно напъхани в органайзерите, всякакви връзки с ципове тук и там, удоволствие е да ги гледаш. А в средата от цялото това великолепие - почти празен разпределител (PDU) с цялата ширина 19", от който стърчи единственото външно захранване за кабелен модем, мини-рутер или нещо подобно. Освен това гнездата изглеждат хоризонтално от шкафа, а устройството под въздействието на гравитацията само се стреми да падне като тежък трансформатор точно върху крака на някой, който небрежно отваря вратата. В същото време оставете целия офис без комуникация. Разбира се, читателят на този ресурс не може да има такава ситуация по принцип (казах ли вече това?).

В SOHO сегмента индустрията за кабели и розетки отдавна доставя т.нар. “surge protection for UPS” под формата на пет евро гнезда на кабел с щепсел C14 за поставяне в UPS. В положение „на пода“ гравитацията вече не е проблем, но намерих още по-компактен вариант, който внимателният читател вероятно е забелязал на снимката в самото начало на публикацията. Директно влиза в UPS-а, няма луфт, захранването се държи здраво.

В aliexpress този продукт може да бъде намерен за $2 под надписа „IEC 320 C14 C13 Adapter PDU UPS“. Забележете как точно захранването на Mikrotik пасва под USB сигналния кабел в Smart UPS 750, покривайки само два захранващи конектора и оставяйки 3+1 (евро щепселът е само за демонстрация).

Не много активни USB удължители

Стандартът за безжична комуникация LTE пристигна (или все още се развива) в повечето големи градове и се използва активно както от бизнеса, така и от потребителите. Но за да получите добър сигнал и висококачествена комуникация, високоскоростният модем трябва (а) да бъде добре захранван с електричество и (б) да бъде инсталиран в точката на оптимално радио приемане. Последният, според всички закони на жанра, се оказва твърде далеч от минирутера. какво да правя Можете да закупите външна антена, да прекарате дебел уличен радио кабел до нея, да пробиете стена едновременно, да получите разрешение от собственика на имота за достъп до фасадата и т.н. Вместо това можете да окачите мини-рутер в прозорец и да плъзнете цялата локална мрежа към него. Можете да не правите нищо и да се задоволите с 3G вместо LTE.

Очевидна алтернатива „за бедните“ е да окачите модема на USB удължителен кабел вместо рутер в прозорец, което много хора се опитват да направят. Но тук обикновено се появяват всички мръсни трикове: Mikrotik вече има слаба мощност за USB порта, която едва стига за работа на 3G модем, да не говорим енергоемък LTE абонатен терминал. Кажете ми, моля, има ли наистина радиомодеми, които имат два до три пъти по-голяма честотна лента, но в същото време консумират по-малко енергия (в сравнение с 3G)?

Обикновен USB модем замръзва периодично, това е начин на действие, но тънките жици на кабела 28AWG/1P 26AWG/2C го водят до постоянен енергиен глад (вижте и за AWG). Нещастното устройство, дори ако бъде открито след три метра удължителен кабел, е нестабилно и замръзва. Това може да бъде частично преодоляно чрез прикрепяне на пасивен USB хъб към далечния край на удължителния кабел и включване на модема в него. Някои също използват Y-кабел за изпомпване на захранване към USB порта от външен източник, но ако не добавите захранващо реле към Y-кабела, помпата ще блокира функцията на софтуерно рестартиране на замръзнал модем с /system ruterboard usb power-reset команда. Но точно за тези „трикове“ избираме продуктите на Mikrotik, нали?

Чисти модемни трикове

Серията Mikrotik RB2011, към момента на писане, от наличните LTE терминали, поддържа адекватно само Huawei E3372 и само в режим HiLink, но вижте документацията. E3272, открит в кеша, се оказа с „грешен“ VID/PID, така че не работи. Старият E3276 изобщо не се поддържа.

Но същността на проблема е, че когато Mikrotik работи с LTE модем в режим PPP, тогава, както отбелязват потребителите, при скорости от около 30 Mbit/s HDLC капсулирането (т.е. оформлението на рамката на ниво връзка) изяжда около 30% от ресурса на процесора. Това е много и за да облекчат хоста, високоскоростните модеми емулират Ethernet буферен сегмент, в който „гледат“ вътрешният интерфейс на модема и външният интерфейс на хоста (т.е. нашия минирутер). Това е режимът HiLink, чийто страничен ефект, уви, е двойна транслация на мрежови адреси (Double NAT).

Разликата между т.нар Stick и HiLink, използващи Huawei E3372 като пример, са най-добре обяснени на уебсайта 4pda, вижте ЧЗВ. Изчислителната основа на Huawei E3372 са две ARM ядра, на които паралелно работят две операционни системи: VxWorks (в реално време) и Android (IP услуги, уеб интерфейси и др.), нещо като Ин и Ян. Ето например какво казва частта за androlinux при стартиране:
<5>[0.000000] Linux версия 3.4.5 (b84016561@balongv7r2) (gcc версия 4.6.x-google 20120106 (предварителна версия) (GCC)) #1 PREEMPT петък, 27 ноември 19:19:51 CST 2015
<4>[0.000000] CPU: ARMv7 процесор ревизия 1 (ARMv7), cr=18c53c7d

За да смекчите проблема с двойния NAT, потребителите препоръчват да декларирате адреса 192.168.8.100 като DMZ в настройките на модема на HiLink, след което всички входящи връзки отвън просто ще бъдат препратени към минирутера. Разбира се, това е неудобно, но дори и като се има предвид androlinuxпренасочването на WAN адрес директно към минирутер не е никак лесно, вижте например потребителския коментар напред32. Но функцията DMZ не е налична във всички фърмуери на модеми :)

Относно фърмуера на USB модема и сравнително безплатната комуникация

Първо, свалям шапка пред публиката на портала w3psit3-dns.com: момчетата разглобяват мобилните терминали почти на атоми, толкова много информация за техните вътрешности едва ли може да се намери никъде другаде. Видях ентусиазирани и уважителни коментари на чуждестранни форуми в стила на „да, има един сайт, има много информация, но всичко е на руски, трудно е да се разбере“. Да, братя, както ви разбирам. Когато за същия E3372 е изложена цяла гора от фърмуер и уеб интерфейси, както и дузина помощни програми за управление на цялото това оборудване, не е лесно с руския език.

В резултат на това за експерименти се спрях на фърмуер E3372h-153_Update_22.315.01.00.00_M_AT_05 с уеб интерфейс Update_WEBUI_17.100.13.01.03_HILINK_Mod1.0, въпреки че вероятно вече са пуснати още няколко версии. ВНИМАНИЕ: фърмуерът има отворен telnet и ADB! Променете root паролата, затворете защитната стена!

UPD:
Успях да оценя напълно този швейцарски армейски нож за мобилни комуникации шест месеца след написването на публикацията. Известно е, че телеком операторите не са особено щедри и още повече по отношение на безжичния широколентов интернет. Но не, не, и наистина неограничена тарифа ще мига без тези традиционни „само от 03:00 до 06:00 сутринта“. Но има условия - използвайте го само на един смартфон и не споделяйте интернет с приятели и служители. HILINK при всички случаи е рутер, т.е. Да не говорим за малка мрежа, не можете дори да свържете един компютър. Но се оказа, че неравенството в мобилния интернет е сравнително лесно да се възстанови до неограничено равенство чрез промяна на IMEI на терминала и манипулиране на TTL полетата на мрежовите пакети. И въпросът е, че "правилно" зашит E3372 може да направи всичко това, както се казва, "извън кутията"! Е, ще ви трябват още няколко скриптови програми, те могат лесно да бъдат взети от същия 4pda.ru.

Тъй като се опитвам да поддържам стриктна хигиена на работния си лаптоп, всички тези пандизи (драйвери, предварителен фърмуер, фърмуер, актуализации) трябваше да бъдат извършени на мръсен USB устройство, придружено от виртуален хипервизор, който добавя специални ефекти. Например, ако фърмуерът се срине с грешка X, трябва незабавно да преинсталирате драйвер Y на виртуалната машина и когато се появи съобщение Z, трябва практически да откачите устройството от машината и да го закрепите обратно, така че USB композицията да се превключи. А понякога и двете.

Много вълнуващо търсене, но си заслужаваше: получих функцията DMZ, root достъп до Android и успях да чета регистрационните файлове. Обвивката на busybox е нашето всичко. В същото време можете да прикачите socat, сглобен за ARM архитектурата, там и да освободите AT команден интерфейс чрез TCP, така че ако нещо се случи, можете пинокио*устройство директно от минирутера. Нека ви напомня още веднъж: не забравяйте да зададете пароли и да ги покриете със защитна стена.

*Пинокио ​​- тук: за извършване на не напълно обмислени, рисковани инженерни операции.

За щастие индустрията на USB кабелите най-накрая отговори на изискванията на потребителите и пусна на пазара т.нар. активни USB удължители. Ако обикновен удължителен кабел е обозначен с 28AWG/1P 26AWG/2C, след това активни удължители - 28AWG/1P 24AWG/2C или 28AWG/1P 22AWG/2C, т.е. напречното сечение на захранващите проводници е 0,33 mm 2 вместо 0,13 mm 2. Но основното нещо е USB повторителят в далечния край, известен още като „хъб с един порт“. Такива удължители обикновено са с дължина 5 m и позволяват (според производителя) каскадно монтиране на до 5 броя в една линия, като се получава пътека с обща дължина до 25 m. Благодарение на повторителите сигналът се препредава и не се разпада в кошчето. Крайното устройство се захранва по-добре, вече не е необходимо изпомпване на мощността, функцията за нулиране на любимия порт работи, всичко изглежда шоколадово, но...

Поредният трик ме чакаше на най-неочакваното място. Това е законът на жанра: ако има начин да се спестят пари дори за сметка на качеството, но достатъчно тихо, тогава така да бъде. Повторителят е микроконтролер с фърмуер и където има програмиране, има и грешки, това също е закон на жанра.

Уловката с активен USB удължител

След като свързах модема Huawei E3372 чрез петметров активен USB удължител GEMBIRD UAE016, в началото бях много щастлив, защото преди това модемът изобщо не беше открит. Но веднага щом започнах стандартното изтезание на радиоефира с помощната програма speedtest.net, Mikrotik започна спонтанно, но доста често, да „забива“ LTE интерфейса. Поставих доклада за завладяващото търсене, базирано на материалите на проекта 4pda.ru, в отделен спойлер по-горе, но резултатът беше безценна възможност да влезете в модема и да работите в позната Linux среда. Модемът ясно съобщава командата SUSPEND от хоста:

момент на клапата на интерфейса направо от дневника на устройството

<7> dwc3 dwc3: dwc3_gadget_suspend
<3>U_PNP:(U_TRACE)composite_suspend():спиране
<3>U_ECM:(U_TRACE)ecm_suspend():ecm_suspend
<3>U_NET:(U_TRACE)eth_suspend():eth_suspend
<3>U_ALL:(U_INFO)usb_notify_syswatch():U_EVENT: usb_notify_syswatch<1,7>
<7>dwc3 dwc3: Командата за крайна точка е завършена
<4>dwc3 dwc3: притурката не е активирана за дистанционно събуждане
<6>android_work: изпратено събитие USB_STATE=SUSPENDED
...
<6>устройство eth_x напусна безразборен режим
<6>wan0: порт 1(eth_x) влезе в забранено състояние
...
<4>device_event_send: опашката НЕ е празна
<1>device_event_send: изпращане на съобщение
<6>устройството eth_v влезе в безразборен режим
<6>
<6>wan0: порт 1(eth_v) влезе в състояние на пренасочване

Какво по дяволите е това? Но тъй като аз вече

След като заредите рутера RB2011, отидете в Winbox, като използвате MAC адреса и започнете да настройвате вътрешните интерфейси.

Първо трябва да комбинираме портове 1-5 в общ хардуерен комутатор. Главният порт в него е присвоен на порт номер 1 и трябва да бъде преименуван на LAN1-Master. Останалите портове ще се наричат ​​LAN-Slave.

За целта отваряме менюто Интерфейси:

Щракнете двукратно върху интерфейса Ether1, за да отворите прозорец и да промените името на порта на LAN1-Master.

След това натиснете бутона OK

След това отворете интерфейса Ether2, преименувайте порта на LAN2-Slave и изберете LAN1-Master в полето Master Port

Това добавя порта към групата на комутатора с главния порт LAN1-Master. Подобни действия трябва да се извършват с интерфейсите Ether3, Ether4 и Ether5.

След приключване на операциите в прозореца трябва да се появи следното:

Буквата S до интерфейса означава, че той е в състояние Slave.

Сега интерфейсите за DMZ са конфигурирани по подобен начин.

Ether6 ще стане DMZ6-Master, а за Ether7 и Ether8 DMZ-Slave интерфейсът DMZ6-Master е инсталиран като главен порт.

Трябва да преименувате интерфейсите Ether10 на WAN1. Интерфейсът Ether9 остава незасегнат. Ако е необходимо, той може да се използва като друг DMZ порт, като посочите съответния Master порт на него или като втори WAN интерфейс, ако имаме нужда от резервиране на канал.

Можете също да го добавите към моста, описан в следващия раздел, за да получите друг LAN порт.

Резултатът трябва да е следният:

Сега трябва да създадете Bridge интерфейс, който ще комбинира превключването от LAN интерфейсите и Wi-Fi интерфейса.

За да направите това, отворете менюто Bridge, щракнете върху бутона с червения знак [+] и в прозореца, който се отваря, въведете името на новия интерфейс Bridge-Local, след което щракнете върху OK

Отидете в раздела Портове и последователно добавете порта LAN1-Master

И Wlan1 порт

След последната операция трябва да получите следното:

Сега нека зададем LAN адреса на рутера. Използваният адрес е 192.168.88.1 с подмрежа 255.255.255.0, която може да бъде обозначена като 192.168.88.1/24

За да направите това, трябва да отворите меню IP/Адреси, в прозореца, който се отваря, щракнете върху бутона с червения знак [+] и попълнете полетата, както е показано на фигурата, след което щракнете върху OK.

Сега конфигурираме DNS сървъра. За да направите това, отидете в менюто IP/DNS, попълнете адресите на DNS сървъра в прозореца, който се отваря и поставете отметка в квадратчето до Allow Remote Reqests.

*Като пример са въведени адресите на публични сървъри на Google, трябва да ги замените със сървъри, получени от вашия доставчик.

За да въведете втория и следващите DNS сървъри, използвайте бутона „Стрелка надолу“ до полето за въвеждане на адреса на сървъра.

Нека да преминем към настройката на DHCP сървъра. За да направите това, отидете в менюто IP/DHCP сървър и щракнете върху бутона Настройка на DHCP.

Изберете Bridge-Local като интерфейс

След това щракнете върху бутона Напред, докато в клетката се появи „DNS сървъри“.

Трябва да изтриете долния номер на сървъра, като щракнете върху бутона „стрелка нагоре“ до полето, а в горния записваме адреса на рутера - 192.168.88.1

Щракнете върху бутона Напред, докато се появи съобщение за успешна настройка на DHCP.

Затворете програмата Winbox, извадете Ethernet кабела от компютъра и го поставете обратно. Уверете се, че компютърът е получил адреса от рутера.