Как обновить микротик через приложение для Android

Обновлено: 27.11.2022

Используйте старое Android-устройство для 4G/LTE-интернета на роутере Mikrotik.

Фон

Каждый год мы отправляемся на семейный отдых. В месте, где мы остановились, нет Интернета (знаю, это шокирует).

За последние несколько лет это не было большой проблемой — просто используйте наши мобильные устройства или просто не пользуйтесь Интернетом в течение недели!

В этом году количество игр, требующих определенного уровня подключения к Интернету, превысило критическую отметку (практически все игры Lego моего сына требуют подключения к серверу для работы — дурацкий DRM). Кроме того, компьютер моего сына представляет собой настольный компьютер без устройства Wi-Fi, поэтому подключение к Интернету болезненно.

Я решил подключить свой старый Android-телефон Galaxy Nexus к старому маршрутизатору Mikrotik RB751U, который был запасным на работе. Это должно обеспечить проводное подключение к сети Ethernet и доступ в Интернет через 4G/LTE.

Настройте маршрутизатор Mikrotik для использования 4G/LTE для доступа в Интернет.

Я не собираюсь показывать какие-либо другие конфигурации, которые могут вам понадобиться для устройства Mikrotik в качестве домашнего маршрутизатора, но вам также необходимо сделать это.

Я также предполагаю, что LTE будет основным и единственным подключением к Интернету (без отказоустойчивости, без дублирующих подключений).

Предпосылки

  • Устройство Android не ниже 4.4.4.
  • Маршрутизатор Mikrotik с USB-портом, RouterOS не ниже версии 6.7 (см. поддерживаемое оборудование)
  • Мобильная широкополосная связь на вашем устройстве Android

0. Убедитесь, что ваше устройство Android может подключаться к Интернету

Плохо, если ваш Android не может подключиться к Интернету.

Я использую предоплаченную услугу мобильного широкополосного доступа от Vodafone Australia. В основном потому, что я купил его за полцены.

Мне нужно было пройти процесс активации услуги и перезагрузить телефон с новой SIM-картой.

Если вы используете свой основной телефон или планшет, это уже должно работать.

(О, и на вашем телефоне также стоит отключить Wi-Fi, так как USB-модем предпочтет Wi-Fi, а не мобильную широкополосную связь. Это вызывает путаницу при тестировании).

1. Подключите телефон к USB-порту роутера

В RB751U есть полноразмерный USB-порт, поэтому подойдет практически любой телефонный USB-кабель. У моего основного устройства RB2011 есть порт micro USB, поэтому мне нужен переходной кабель.

USB-соединение

2. Включите USB-модем на Android-устройстве

Прежде чем маршрутизатор Mikrotik распознает ваш телефон/планшет, вам необходимо включить USB-модем.

На моем старом Galaxy Nexus используется Cyanogen Mod 4.4.4 Android, в котором есть USB-модем в меню "Настройки" -> "Дополнительно" -> "Модем и точка доступа" -> "USB-модем". Ваш может находиться в другом месте.


Модем и переносная точка доступа

USB-модем

Важное примечание. Мне не удалось выяснить, как автоматически включить USB-модем на моем устройстве Android. Это означает, что при перезагрузке маршрутизатора Интернет автоматически не восстановится. Необходимо снова вручную включить USB-модем.

Это нормально для моего сценария (недельный отпуск), но создаст проблемы при более длительном подключении.

3. Проверьте интерфейс LTE / USB-устройство

На вашем Mikrotik вы должны увидеть новый интерфейс lte1 и новое USB-устройство.

Интерфейс LTE - это

Список подключенных USB-устройств можно найти в разделе Система -> Ресурсы -> USB.

Galaxy Nexus мой телефон

4. Включить DHCP-клиент

USB-модем Android выглядит как сетевое USB-устройство, к которому подключается ваш маршрутизатор/компьютер и получает доступ к Интернету через DHCP.

Как и в большинстве случаев в Mikrotik, вам необходимо явно добавить DHCP-клиент для вашего нового интерфейса 3G/LTE.

IP -> DHCP-клиент

Вы должны включить маршрут по умолчанию и Использовать одноранговый DNS. Другие настройки не имеют особого значения.

DHCP-клиент - сведения о конфигурации

DHCP-клиент — в использовать

Стоит отметить, что здесь используется двойной NAT. Устройство Android представляет маршрутизатору диапазон 192.168.42.xxx, а мой Mikrotik представляет диапазон 10.46.10.xxx устройствам, которые к нему подключаются. Каждый раз устройства будут выполнять преобразование сетевых адресов, чтобы обеспечить работу Интернета.

Это не проблема для моего сценария (загрузка материалов, потребление контента), но создаст проблемы, если вы пытаетесь разместить веб-сервер.

5. Проверьте таблицу маршрутов

Если все прошло хорошо, вы должны увидеть добавленный новый интерфейс, который соответствует IP-адресу вашего DHCP-клиента / LTE-интерфейса.

(Примечание: на этом рисунке я вручную отключил маршрут по умолчанию к моему обычному ADSL-соединению).

Маршрутизация Интернета через мой телефон

6. Настройте правила брандмауэра

Правила брандмауэра по умолчанию предполагают, что Интернет подключен к первому порту Ethernet ( ether1 ). Вам нужно будет изменить эти правила, чтобы вместо этого использовать lte1.

Я также добавляю несколько сквозных правил брандмауэра для отслеживания использования полосы пропускания (в Австралии мобильный Интернет на порядок дороже, чем подключение по фиксированной линии, в пересчете на гигабайт).

8. Проверить на роутере

Вы можете проверить связь с 8.8.8.8 из меню Инструменты -> Проверка связи, и вы должны увидеть, что правила сквозного брандмауэра активизируются.

9. Подключайте устройства и пользуйтесь Интернетом!

На данный момент все выглядит хорошо, поэтому подключите устройство и пользуйтесь Интернетом!

Первое, что я делаю, это проверяю скорость. В основном потому, что меня угнетает, насколько медленный мой ADSL по сравнению с LTE.

Интернет работает через LTE!» ширина=

Для справки - моя скорость соединения ADSL

Хотя в данном случае они оба довольно обычные. Думаю, я получаю то, за что плачу (самый дешевый мобильный широкополосный доступ и мобильное устройство ~5-летней давности)!

Заключение

Настроить маршрутизатор Mikrotik для использования устройства Android довольно просто. Ничего особенного для поддержки телефонов Android не требуется.

Двойной NAT и ручное включение USB-модема являются недостатками, недостаточно серьезными для моего использования. Если вам нужно более постоянное соединение LTE, проверьте список поддерживаемого оборудования Mikrotik.


Прочитайте это руководство, чтобы узнать, как установить приложение Mikrotik Winbox на MacOS 10.13.6 High Sierra или новее, а также на устройство Android.

Маршрутизатор Mikrotik имеет 3 основных интерфейса управления, которые можно использовать для получения доступа и настройки маршрутизатора или коммутатора Mikrotik. Интерфейсами являются консоль терминала Mikrotik, настольное и мобильное приложение Winbox, а также веб-консоль Mikrotik. Mikrotik делает эти интерфейсы управления доступными почти для всех своих сетевых продуктов, чтобы сделать их максимально удобными при настройке устройства Mikrotik. Прочитайте это руководство, чтобы узнать, как установить приложение Mikrotik Winbox на MacOS 10.13.6 High Sierra, а также на устройство Android.

Требования.

Для успешного прохождения этого руководства необходимы следующие элементы. Пожалуйста, убедитесь, что эти элементы доступны, прежде чем приступать к выполнению этого руководства:
1) Компьютер Mac с операционной системой MacOS 10.13.6 High Sierra или более поздней версии
2) Телефон или планшет Android с операционной системой Android версии 4.2 и выше.
3) Приложение Winbox для ПК и Android
4) Winebottler для MacOS и маршрутизатор Mikrotik для тестирования приложения Winbox

Обзор

1) Включите компьютер Mac и войдите в систему, используя учетную запись пользователя с правами администратора. Откройте веб-браузер и загрузите winebottler
2) Загрузите приложение Winbox и настройте winebottler, чтобы разрешить запуск winbox на MacOS
3) Откройте Winbox и подключитесь к маршрутизатору, используя свои учетные данные для входа в mikrotik
4 ) Загрузите мобильное приложение Winbox на телефон или планшет Android из магазина Google Play, подключитесь к маршрутизатору микротик и войдите в него.

Шаг первый: загрузите и установите Winebottler для MacOS

1) Нажмите ЗДЕСЬ, чтобы перейти на страницу загрузки winebottler. Страница загрузки автоматически обнаружит, что вы используете компьютер Mac, и предоставит ссылку для загрузки для Mac.

Нажмите на ссылку для скачивания последней версии winbottler.


2) Затем откройте папку, в которую был загружен winbox, щелкните правой кнопкой мыши файл winebottler.dmg и выберите ОТКРЫТЬ С > DISKIMAGEMOUNTER (ПО УМОЛЧАНИЮ). Вы увидите диалоговое окно с индикатором выполнения, указывающим, что MacOS открывает программу установки winebottler.


3) Перетащите значок вина на ярлык папки приложений, и после успешного копирования перетащите значок бутылочника вина на ярлык папки приложений, как показано на рисунке справа.

< бр />

Шаг второй: загрузите Winbox


Шаг третий: настройте Winebottler.

5) Перейдите в папку приложений и откройте WINEBOTTLER. Нажмите кнопку ДОПОЛНИТЕЛЬНО и в раскрывающемся списке ШАБЛОН ПРЕФИКС установите для него значение НОВЫЙ ПРЕФИКС (ПО УМОЛЧАНИЮ)

Во время УСТАНОВКИ ПРОГРАММЫ нажмите кнопку ВЫБРАТЬ ФАЙЛ, перейдите в папку, в которую был загружен WINBOX, и нажмите ОТКРЫТЬ.

В раскрывающемся списке ИНФОРМАЦИЯ О ВЕРСИИ СИСТЕМЫ выберите «7 64 бит» и установите РЕЖИМ УСТАНОВКИ на «КОПИРОВАНИЕ ФАЙЛА В НАБОР ПРИЛОЖЕНИЯ»

Нажмите на флажок «ВКЛЮЧИТЬ WINE.AP, ЧТОБЫ ПОЛЬЗОВАТЕЛЮ НЕ НУЖНО ЕГО УСТАНАВЛИВАТЬ», затем введите некоторую описательную информацию в текстовые поля АВТОРСКИЕ ПРАВА, ИДЕНТИФИКАТОР, ТИП КАТЕГОРИИ и нажмите «УСТАНОВИТЬ».

Изображение справа показывает, какой должна быть полная конфигурация.


6) Winebottler откроет окно выбора имени файла и папки, в котором вам будет предложено ввести имя для приложения winbox winebottler. Введите имя, например MIKROTIK, и выберите папку для сохранения приложения.

Раньше мне не требовался VPN-доступ к моей домашней сети. В основном потому, что мое ADSL-соединение сделало бы его чрезмерно медленным. Но благодаря новому блестящему соединению NBN HFC у меня есть пропускная способность, которую можно сжечь!

Также полезно иметь удаленный доступ к устройствам на случай, если что-то пойдет не так или мне понадобятся данные, которых нет в облаке. А при правильных настройках DNS я могу пользоваться преимуществами блокировки Pi-Hole, даже когда нахожусь в дороге.

Настройте маршрутизатор Mikrotik, чтобы разрешить доступ L2TP VPN для устройств Windows и Android. Никаких дополнительных приложений VPN не требуется на Windows или Android; только стандартные поставщики.

Этапы маршрутизатора

Во-первых, нам нужно настроить маршрутизатор.

Шаг 1. Правила брандмауэра

Прежде чем настраивать что-либо, связанное с VPN, мы должны убедиться, что пропускаем нужные пакеты через брандмауэр. Я разрешил трафик через UDP-порты 500, 1701 и 4500, а также два IP-протокола, относящиеся к IPSec: ipsec-esp (50) и ipsec-ah (51).

Правила брандмауэра, связанные с IPSec

Шаг 2. Настройка L2TP

Теперь мы можем настроить VPN!

L2TP позволяет туннелировать между двумя конечными точками. Он не обеспечивает шифрование сам по себе, но обычно используется в сочетании с IPSec для обеспечения безопасности.

Нам нужно добавить профиль, а затем секрет. Профили позволяют определить поведение для многих подключений, а затем вы можете переопределить некоторые настройки на уровне отдельного входа (секрет).

Перейдите в раздел PPP > Профили и добавьте новый профиль. Все, что я добавляю сюда, это внутренние DNS-серверы, потому что я хочу воспользоваться преимуществами своего Pi-Hole. Все остальное остается по умолчанию.

Ширина профиля PPP

Теперь перейдите на вкладку PPP > Секреты и добавьте новый секрет. Вам нужно будет выбрать свой профиль и ввести пароль.На этом этапе я также назначаю статические IP-адреса, потому что у меня небольшое количество устройств. Если вам нужен динамический адрес, используйте имя пула IPv4 вместо IP-адреса.

PPP Secret

Пароль, который вы назначите на этом этапе, не так важен, поскольку его защитит IPSec.

Несмотря на то, что я назначил префикс IPv6, ни мой телефон Android, ни ноутбук с Windows 10 не использовали его. Не уверен, что проблема связана с маршрутизатором, моей конфигурацией или устройствами.

PPTP включен!

Последние версии RouterOS на этом этапе автоматически настроят IPSec. Это реальная помощь, потому что я всегда находил IPSec трудным для правильного понимания и мучительным для устранения неполадок, когда я ошибаюсь. Если вы используете более старую версию, см. подробности в разделе «Другие руководства» ниже.

Справочник Mikrotik по протоколам PPP и L2TP.

Шаг 3. Удаление с помощью конфигурации IPSec (необязательно; не рекомендуется)

Как упоминалось выше, если вы используете самую последнюю прошивку RouterOS, IPSec будет настроен правильно, поэтому он Just Works™. Конечно, я заметил, что он не поднял шифрование до 11, и решил пошалить. В конце концов, после того, как я все сломал, я сглотнул от гордости, удалил всю конфигурацию IPSec и позволил L2TP заново добавить ее правильно.

Я рекомендую очень внимательно записать точную динамическую конфигурацию и использовать функцию Копировать для внесения изменений.

Вот что у меня получилось, для справки:

Профиль IPSec с измененными настройками

Профиль IPSec с измененными настройками

Я только что включил еще несколько современных параметров шифрования (SHA256 и AES256). Однако не все клиенты (я смотрю на вас, Windows 10) поддерживают SHA256, поэтому алгоритм хэширования профиля остается SHA1 (по умолчанию). Эти настройки работают для моих клиентов Windows и Android; убедитесь, что вы тестируете в своей среде.

Справочник Mikrotik по IPSec.

Этапы для Android

Теперь, чтобы настроить устройство Android.

Мой телефон работает под управлением Android 8.1 через Lineage OS 15.1; ваше устройство может отличаться.

Выберите Настройки > Сеть и Интернет > VPN. Нажмите кнопку плюс/добавить. Затем установите флажок Показать дополнительные параметры.

Добавить VPN Подключение в Android

Введите следующее:

Подробности VPN-подключения в Android

Нажмите «Сохранить». Затем коснитесь своего VPN и Подключиться.

Через несколько секунд он должен подключиться, и все готово!

VPN подключен в Android

Всегда на VPN

Android можно настроить таким образом, чтобы весь сетевой трафик проходил через VPN. Это означает, что ваш оператор мобильной связи не может ничего наблюдать за вашей активностью — он просто увидит поток пакетов L2TP на UDP-порту 500.

Я выбрал этот вариант. Однако у него есть несколько предостережений:

  • Вам нужен статический IP-адрес; «весь трафик» включает DNS, поэтому вы не можете использовать службу динамического DNS, чтобы обойти это.
  • Необходимо статически настроить DNS-серверы. Я не уверен на 100%, почему это так, потому что роутер вполне способен назначить DNS при создании туннеля. И никакой трафик не разрешен, пока туннель не поднят. В любом случае вы можете использовать внутренний IP-адрес вашего маршрутизатора, внутренние DNS-серверы или общедоступную службу DNS по вашему выбору.

Внесите следующие изменения в настройки VPN:

Поле Детали Пример
Адрес сервера Ваш статический IP-адрес 59.167.129.207
DNS-серверы IP-адреса, разделенные пробелами DNS-серверов 192.168.0.1 1.1.1.1
Всегда включен VPN галочка ✓< /td>

Всегда подключен к VPN в Android

Для DNS-серверов я рекомендую либо а) использовать свой маршрутизатор, б) использовать несколько внутренних серверов (в моем случае у меня есть несколько Pi Holes), либо в) как минимум один общедоступный DNS сервер (например, Cloudflare или Quad9). Без функционирующего DNS Интернет просто не работает.

Этапы Windows

Теперь нужно настроить Windows.

Откройте Settings и найдите Статус сети. Выберите VPN в меню слева. Нажмите Добавить VPN-подключение.

Добавить VPN Подключение в Windows 10

Введите следующее:

Подробности VPN-подключения в Windows 10

Нажмите "Сохранить". Затем нажмите на свой VPN и Подключиться.

Через несколько секунд он должен подключиться, и все готово!

VPN, подключенный в Windows 10 дюймов, ширина =

Активные подключения

Mikrotik всегда предоставляет вам хороший статус и инструменты диагностики (по сравнению с домашними маршрутизаторами). Вот что вы видите, когда есть активное соединение:

Активные соединения PPP

Дважды щелкните интерфейс PPP, и вы увидите обычную статистику и графики в реальном времени.

Статус интерфейса PPP

И аналогичные детали в IPSec.

Активные узлы IPSec

Установленные SA IPSec

Если вы вручную создадите интерфейс L2TP с тем же именем и пользователем, что и у динамического, это позволит вам назначить интерфейс правилам брандмауэра или спискам интерфейсов. Вы также можете использовать для этого статический IP-адрес, но я предпочитаю списки интерфейсов, а не IP-адреса в своих правилах брандмауэра. Просто посмотрите, что это за имена, отключите устройство и вручную создайте интерфейс L2TP.

Неприятности

В основном я использую VPN на своем телефоне.

Постоянное подключение работает так, как рекламируется, большую часть времени. Но с трудом, когда мое LTE-соединение обрывается, что происходит в поездках на поезде — при движении на высокой скорости и входе и выходе из туннелей. Тоже плохо справляется, когда подключаюсь и отключаюсь от WiFi - меняется IP адрес устройства и VPN видит пакеты не с того адреса. Android автоматически переподключится, но VPN требуется ~ 60 секунд, чтобы заметить, что старое соединение было разорвано, и не всегда удается повторно подключиться. Иногда для повторного подключения требуется 2–3 минуты, но через 2 минуты соединение снова обрывается.

Мягко говоря, неприятно.

Другое, что меня раздражает, это то, что VPN не получает IPv6-адрес; это только IPv4. Но какой-то ограниченный IPv4 — к другим устройствам подключиться можно, но обнаружить их нельзя, наверное, потому что VPN находится в другом широковещательном домене. Все это означает, что SyncThing не может обнаружить или подключить другие устройства, даже когда я нахожусь в своем домашнем WiFi. И SyncThing — это то, как я загружаю фотографии с телефона на компьютер. Таким образом, каждые выходные (по крайней мере) мне нужно изменить VPN, чтобы он не был «всегда включен», чтобы телефон мог существовать в моем обычном WiFi, подключаться к одноранговым узлам SyncThing и загружать фотографии.

Будущая работа

Я также хотел бы поэкспериментировать с VPN на основе SSTP. Однако для этого мне нужен готовый набор сертификатов. А обновлять сертификаты на устройствах Mikrotik с помощью LetsEncrypt сейчас для меня слишком сложно.

Я также хотел бы, чтобы IPv6 работал. Отчасти потому, что он работает на 90 %, но в основном потому, что мне нравится новое и блестящее,

Другие руководства

Другие руководства по настройке Mikrotik VPN включают:

Заключение

Вы можете создать свой собственный VPN на маршрутизаторе Mikrotik, чтобы получить доступ к своей домашней сети из любой точки мира. В Windows и Android есть встроенный провайдер L2TP + IPSec VPN, который работает сразу после установки.

Это также позволяет вам перенаправлять весь трафик с вашего домашнего IP-адреса и скрывать любую активность от вашего оператора мобильной связи (хотя такая активность по-прежнему видна вашему интернет-провайдеру).

Роутер MikroTik — как преобразовать hAP или hAP lite в обычный коммутатор или мост беспроводной точки доступа

Статья обновлена: 4 марта 2022 г.

Компания MikroTik предлагает несколько очень доступных и чрезвычайно мощных устройств, а также свой основной продукт — RouterOS (операционную систему маршрутизации), предназначенную для работы в сети.

Mikrotik Wireless Маршрутизатор

Беспроводной маршрутизатор Mikrotik

MikroTik работает под управлением операционной системы RouterOS, чрезвычайно сложной многофункциональной части программного обеспечения, которое можно использовать, контролировать и настраивать как с помощью терминала командной строки, так и с помощью графических интерфейсов WinBox (на ПК с Microsoft Windows) и WebFig (в веб-браузерах, таких как Chrome, Firefox, Opera, Edge…). Дело в том, что вы часто найдете в Интернете только учебники по настройке командной строки, но простых пошаговых иллюстрированных руководств практически нигде не найти.

Маршрутизаторы MikroTik и модели «точек доступа», такие как hAP и hAP lite (включая их более продвинутые варианты hAP AC² и hAP AC³), в основном предназначены для домашних сетей и малых офисов (SOHO). Они поставляются с лицензией RouterOS L4 и «из коробки» обычно настраиваются как классические, обычные, ну маршрутизаторы — несмотря на «AP» в их названии.

Проблема заключается в том, что если вам не нужна функция маршрутизации, DHCP или NAT, другими словами, вы не хотите, чтобы подсеть изменялась из-за маршрутизации, например. IP-адрес вашей основной сети маршрутизатора/шлюза — 192.168.1.1, а маршрутизаторы MikroTik, подключенные к MikroTik, будут иметь диапазон подсети по умолчанию 192.168.88.*, чего мы пытаемся избежать.

В чем разница между концентратором компьютерных сетей, мостом и коммутатором?

Сетевые концентраторы внешне похожи на коммутаторы. У них есть несколько портов, но они работают на физическом уровне (уровень 1) модели OSI, что означает, что они передают все входящие пакеты на все остальные порты (другими словами, они подвержены коллизиям пакетов, если несколько устройств пытаются отправить данные одновременно — они совсем не умные!).

Войдите в более интеллектуальный сетевой мир: познакомьтесь с мостами и коммутаторами!

И коммутаторы, и мосты функционируют с использованием уровня канала передачи данных (L2), более известного как MAC-адреса, для пересылки кадров Ethernet между двумя устройствами.

Для конечных пользователей оба могут использоваться для соединения двух устройств. различные локальные сети, устройства или сети в одну (отсюда и название моста), однако коммутаторы, как и сетевые концентраторы, обычно имеют много портов ввода-вывода Ethernet (3/4/5/8/24/48), что означает, что они могут разделить или объединить несколько сегментов локальной сети в один.

Мосты обычно имеют только 2 порта ввода-вывода, что по своей сути ограничивает их функциональность, ну, скажем, объединением двух сетевых сегментов.

Коммутаторы L3/L4 — еще умнее!

По мере развития технологий интеграция микросхем достигает более высокой вычислительной мощности, эффективности, производительности, более низких ценовых категорий и миниатюрных размеров, поэтому наборы функций также расширяются.

Основная идея между различными уровнями коммутации/маршрутизации происходит из-за того, что чем раньше устройство узнает, куда нужно направить трафик (маршрутизировать или перенаправить), тем быстрее и эффективнее оно сможет выполнять свою задачу. Это может показаться тривиальным в домашних или небольших офисных условиях с менее чем, например. 10 устройств, но входят в мир предприятий и поставщиков услуг, где происходят постоянные насыщенные потоки информации, и внезапно общая коммутационная или маршрутизирующая способность (пропускная способность) становится важным фактором. Дополнительные функции, такие как формирование трафика, приоритизация приложений и т. д., также вступают в игру.

Коммутаторы L3 представляют собой нечто среднее между усовершенствованными маршрутизаторами (L3) и простыми коммутаторами (L2) с возможностью выполнять маршрутизацию трафика на основе сети. Уровень (L3) с использованием IP-адресов.

Коммутаторы L4 поддерживают коммутацию на основе политик для ограничения различных типов трафика и определения приоритетов пакетов в зависимости от важности приложения. Коммутатор L4 также известен как коммутатор сеанса.

Коммутаторы L3/L4 могут еще не полностью заменить маршрутизаторы, но они могут выполнять маршрутизацию трафика на основе IP-адресов, а не только на MAC-адресах, балансировать нагрузку сетей между сгруппированными портами и т. д. вкл.

Что нужно сделать, чтобы маршрутизатор MikroTik работал как классический коммутатор?

(или беспроводной коммутатор, также известный как «точка доступа», если вы достаточно взрослый, чтобы помнить такие продукты, как Cisco Linksys WAP54G)

Эти устройства представляют собой простые мосты между удаленными клиентами (например, мобильными телефонами, планшетами, ноутбуками, Smart TV, IoT-устройствами) через Wi-Fi и фактическим маршрутизатором или шлюзом от вашего интернет-провайдера.

Еще одна путаница в этом вопросе заключается в том, что многие онлайн-ресурсы, в том числе собственный форум поддержки MikroTik, где различные участники могут обмениваться знаниями о RouterOS и сетях, а также решать различные задачи и проблемы, заявляют, что для обычной функции переключения вам необходимо использовать WISP AP. режим настроен как мост. Ну, это вообще не работает в нашем случае.Требуемая процедура ручной настройки на самом деле довольно проста.

MikroTik Router - WinBox Вкладка

MikroTik Router — вкладка «Соседи WinBox»

MikroTik RouterOS через WinBox

MikroTik RouterOS через WinBox

MikroTik RouterOS - Экран первого входа в конфигурацию hAP Lite по умолчанию

MikroTik RouterOS — экран конфигурации hAP Lite по умолчанию при первом входе

Как преобразовать маршрутизатор MikroTik hAP/hAP lite в обычный коммутатор или мост беспроводной точки доступа (без функции маршрутизации)

В чем разница между конфигурациями, описанными в ЧАСТИ 1 и ЧАСТИ 2?

Проводные устройства, подключенные через порты MikroTik LAN (любые) > MikroTik Wi-Fi > ISP AP Wi-Fi маршрутизатор/шлюз > ИНТЕРНЕТ

ЧАСТЬ 1. Режим классической точки доступа (AP) MikroTik (использует порт Ethernet LAN для мостового доступа в Интернет)

Вот чего мы пытаемся достичь:

MikroTik Router Wireless Point Access Bridge + Блок-схема коммутатора проводного моста

Блок-схема моста беспроводной точки доступа маршрутизатора MikroTik + коммутатор проводного моста

ИНТЕРНЕТ
|
|
МАШИНОСТРОИТЕЛЬ/ШЛЮЗ провайдера @ 192.168.1.1
|
|
Кабель LAN (подключен между клиентским портом маршрутизатора/шлюза интернет-провайдера и любым портом LAN MikroTik)
|
|
Маршрутизатор MikroTik настроен как коммутатор/мост/точка доступа
|
|
Кабель(и) LAN (-1 доступный порт) или беспроводная связь (другие устройства Wi-Fi, подключенные к Wi-Fi MikroTik)
|
|
Несколько ПК/принтеров/телефонов/устройств IoT @ 192.168.1.* по локальной сети/Wi-Fi
[тот же сегмент сети / без изменения сети]

ШАГ 1
Сбросить MikroTik hAP / hAP lite до заводских настроек

  1. Выключите шнур питания.
  2. Нажмите кнопку сброса ручкой или палочкой и УДЕРЖИВАЙТЕ ЕЕ.
  3. Включите питание, удерживая нажатой кнопку сброса выше, пока не начнет мигать индикатор ACT (примерно через 5 секунд)
  4. Отпустите кнопку сброса и подождите 30–120 секунд, пока устройство MikroTik загрузит режим домашней точки доступа по умолчанию.

ШАГ 2
Перейдите на вкладку «Мост» > «Порты» > нажмите +, чтобы добавить ether1 к мосту (он может быть уже выбран в раскрывающемся меню «Интерфейс», или вам придется сделать это вручную).

ШАГ 3
Перейдите в раздел IP > DHCP-сервер и удалите определенный.

ШАГ 4
Перейдите в раздел IP > Клиент DHCP и удалите определенный.

ШАГ 5
Перейдите в раздел Маршрутизация > BFD и отключите определенную запись «все», дважды щелкнув ее и нажав кнопку «Отключить» (нельзя удалить!).

ШАГ 6.
При необходимости удалите определенные линии пула, например. 192.168.88.10–192.168.88.254, однако само по себе это не повлияет на функцию моста.

ШАГ 7
Перезагрузите устройство MikroTik [последовательность выключения питания, включения питания]

ПОЗДРАВЛЯЕМ!

Ваш маршрутизатор MikroTik hAP/hAP lite стал точкой доступа/коммутатором.

💡 СОВЕТЫ / ПРИМЕЧАНИЯ ПО УСТРАНЕНИЮ НЕИСПРАВНОСТЕЙ

💡 Что делать, если WinBox в этом случае не определяет ваш роутер MikroTik?

Вам необходимо вручную ввести MAC-адрес, например. 4C:5E:0C:AB:CD:EF в поле Connect To: и нажмите кнопку Connect. Используйте вкладку «Соседи» в WinBox и кнопку «Обновить» для автоматического сканирования доступных устройств MikroTik и MAC-адресов (не всегда работает и не на 100% надежно). Обратите внимание, что проводные интерфейсы ethernet (ether1, ether2, ether3 …) на портах LAN и беспроводной интерфейс wlan (wlan1) имеют разные MAC-адреса!

Также не забудьте отключить подключение адаптера Wi-Fi на ваш компьютер временно, в противном случае Windows автоматически выберет по предпочтениям сетевой адаптер, у которого присутствует подключение к Интернету (другими словами, он будет игнорировать прямое проводное подключение к вашему маршрутизатору MikroTik, если Wi-Fi работает и подключен к другому доступу точка!).

Из-за ошибки WinBox и необъяснимых глюков вам, возможно, придется несколько раз нажать кнопки Connect / Reconnect, прежде чем успешное соединение будет установлено. Не беспокойтесь, в конце концов вы успешно войдете в маршрутизатор (при условии, что вы ввели правильное имя пользователя и пароль).

В качестве альтернативы выполните процедуру сброса настроек и начните сначала, если вы застряли.

ЧАСТЬ 2: MikroTik LAN в режим беспроводного моста Wi-Fi (использует беспроводное соединение для мостового доступа в Интернет)

Этот раздел не был частью исходной статьи, но мы подумали, что эта модификация довольно распространена и может быть полезной. Он строится поверх модификации, представленной выше.

Проще говоря: мы пытаемся преобразовать маршрутизатор MikroTik в адаптер проводной локальной сети Ethernet для беспроводного адаптера Wi-Fi, который позволит нам подключать несколько проводных устройств (например, только с физическими портами локальной сети Ethernet / без встроенного Wi-Fi), таких как старые телевизоры, принтеры, цифровые видеорегистраторы, IP-камеры проводной локальной сети и настольные ПК, к другой локальной точке доступа к беспроводной сети (AP) или сети шлюза/маршрутизатора провайдера WISP. Другим очень важным условием является то, что мы не желаем изменения подсети сети, поэтому функция маршрутизации нашего «маршрутизатора» MikroTik должна быть отключена / отключена, а функция DHCP или ручная IP-адресация / назначение будет получена и выполнена восходящим беспроводным каналом. , маршрутизатор интернет-провайдера или шлюз. Некоторые производители и руководства к устройствам, такие как модели TP-LINK TL-WA801N / TP-LINK TL-WA801ND или настольные AP (точки доступа) Tenda AP4 / Tenda AP5, называют это работой AP в режиме клиента. Излишне говорить, что MikroTik гораздо лучше подходит для этой цели, потому что у вас есть больший контроль, больше свободных портов LAN (нет необходимости в отдельном коммутаторе), несмотря на то, что для его первоначальной настройки требуется работа.

Этот режим основан на приведенной выше конфигурации режима моста коммутатора/точки беспроводного доступа. У вас должен быть работающий маршрутизатор MikroTik, настроенный с помощью предыдущих шагов (ЧАСТЬ 1), прежде чем переходить к следующим шагам (отсюда схема непрерывной нумерации ШАГОВ в скобках).

Вот чего мы сейчас пытаемся достичь:

MikroTik Router Wire LAN to Wireless Wi-Fi Bridge Switch Block Diagram

Блок-схема коммутатора моста Wi-Fi маршрутизатора MikroTik от проводной локальной сети к беспроводной сети

ИНТЕРНЕТ
|
|
Маршрутизатор ISP / ШЛЮЗ / Точка доступа Wi-Fi @ 192.168.1.1, действующая как точка беспроводного доступа к Интернету Wi-Fi
|
|
Беспроводной интерфейс MikroTik Wi-Fi
|
|
Маршрутизатор MikroTik настроен как локальная сеть Ethernet для беспроводного моста Wi-Fi
|
|
Кабель(и) LAN (все доступные порты), но нет Wi-Fi! | Wi-Fi теперь зарезервирован/используется* для беспроводного моста/подключения к точке доступа интернет-провайдера
|
|
Несколько проводных настольных ПК/принтеров/цифровых видеорегистраторов/старых игровых консолей/устройств IoT @ 192.168.1.* только через локальную сеть
[тот же сегмент сети / без изменения сети]

* в случае нескольких интерфейсов и диапазонов MIMO WLAN (2,4 ГГц и 5 ГГц) теоретически возможно использовать другие радиомодули для других подключений, но мы не пробовали это и не можем гарантировать, что это сработает.

Как изменить существующий режим MikroTik AP-Switch с проводной сети Ethernet на режим беспроводного моста Wi-Fi?

Последнее напоминание: не переходите сразу к инструкции «ШАГ 1» ниже, если вы не выполнили шаги предыдущего руководства выше и не подготовили свой MikroTik для следующего мода!

ШАГ 2 (9)
Запустите приложение WinBox и подключитесь к маршрутизатору MikroTik, используя MAC-адрес (пароль по умолчанию пустой). Либо перейдите на вкладку "Соседи", чтобы автоматически найти маршрутизатор в локальной сети.

ШАГ 3 (10)
Перейдите на вкладку «Интерфейсы» > «Список интерфейсов» и дважды щелкните WAN-интерфейс «defconf». Измените (выпадающий список) с «Интерфейс: ether1» на «Интерфейс: wlan1».

ШАГ 4 (11)
Перейти к беспроводной сети (окно называется «Таблицы беспроводных сетей») > вкладка «Профили безопасности». Дважды щелкните профиль по умолчанию > вкладка «Общие» и настройте требования безопасности вашей сети. Например, используйте предварительный общий ключ WPA/WPA2 с поддержкой TKIP/AES (мы должны отказаться от TKIP из соображений безопасности и в будущем сосредоточиться на WPA3, а пока использовать его для максимальной совместимости с различными устройствами).

Режим: динамические ключи
Типы аутентификации (флажки): WPA PSK, WPA2 PSK
Шифры индивидуальной рассылки (флажки): aes ccm, tkip
Групповые шифры (флажки): aes ccm, tkip
Предварительный общий ключ WPA: [введите здесь пароль вашего интернет-провайдера/точки доступа/маршрутизатора/шлюза]
Предварительный общий ключ WPA2: [введите ваш интернет-провайдер/точку доступа/маршрутизатор Wi-Fi /Пароль шлюза здесь ]

ШАГ 5 (12)
Перейти к беспроводной сети (таблицы беспроводных сетей, альтернативное название) > вкладка «Интерфейсы WiFi». Дважды щелкните интерфейс wlan1> и перейдите на вкладку «Беспроводная сеть». Пример конфигурации показан ниже:

Режим: псевдомост станции
Диапазон: 2 ГГц-BGN (и/или 5 ГГц, если доступно на вашем оборудовании MikroTik)
Ширина канала: 20/40 МГц eC (примечание: по умолчанию используется режим 20 МГц только для модели маршрутизатора hAP lite, значения зависят от аппаратной поддержки, диапазона(ов) и стандартов, установите самые большие доступные значения для максимальной производительности/скорости)
SSID: [ введите SSID вашего поставщика услуг Wi-Fi/точки доступа/маршрутизатора/шлюза имя здесь]
Профиль безопасности: по умолчанию
Частотный режим: регуляторный домен
Страна: [выберите свою страну или оставьте «etsi»]
Установка: в помещении
Аутентификация по умолчанию : флажок установлен

При желании вы можете использовать кнопку «Сканировать…» на правой стороне панели, выбрать «wlan1» из раскрывающегося списка выбора, установить флажок «Фоновое сканирование» и нажать кнопку «Пуск». MikroTik не сможет подключиться к вашей сети Wi-Fi, если не установлен флажок фонового сканирования.

Нажмите на столбцы SSID или Signal, чтобы отсортировать отсканированные сети по имени или мощности сигнала, выберите свою беспроводную сеть из доступного списка > щелкните правой кнопкой мыши > Connect

Закройте это окно, вы все равно должны увидеть открытое окно интерфейса и нижнюю строку состояния:

включено | работает | раб | подключен к ess

ШАГ 6 (13)

Теперь вы можете безопасно отключить кабель локальной сети Ethernet между маршрутизатором/шлюзом интернет-провайдера и портом локальной сети MikroTik из ЧАСТИ 1, если он у вас подключен. Это больше не требуется, потому что теперь у нас есть подключение к Интернету через беспроводной интерфейс.

ПОЗДРАВЛЯЕМ!

Ваш маршрутизатор MikroTik hAP/hAP lite стал беспроводным мостом (коммутатором).

Маршрутизатор MikroTik теперь настроен как базовый беспроводной мост/коммутатор Ethernet LAN 2 (адаптер LAN 2 Wi-Fi), что позволяет подключать несколько проводных устройств LAN к Интернету через беспроводной сетевой мост Wi-Fi к вашему основному маршрутизатору/провайдеру Интернет-услуг. шлюз или другой маршрутизатор в другой комнате или отделе, использующий тот же сегмент сети (без изменения подсети). Помните, что маршрутизатор/шлюз вашего интернет-провайдера по-прежнему выполняет всю интеллектуальную маршрутизацию и работу DHCP!

💡 СОВЕТЫ / ПРИМЕЧАНИЯ ПО УСТРАНЕНИЮ НЕИСПРАВНОСТЕЙ

Правильная процедура изменения параметров сети Wi-Fi выглядит следующим образом:

Читайте также: