Настройка базовой станции MikroTik | Новейшие достижения науки в области, информационных технологий

Настройка центрального маршрутизатора
- Обновление прошивки
- Настройка интернет подключения
- Настройка DNS сервера
- Настройка PPPoE сервера
- Настройка NAT
- Мониторинг подключений клиентов
- Смена пароля администратора
Настройка беспроводной базовой станции
- Настройка Bridge и VLAN на центральном маршрутизаторе
- Обновление прошивки базовой станции
- Создаем Bridge интерфейсы
- Настройка VLAN на базовой станции
- Добавляем адрес шлюза
- Настройка Wi-Fi интерфейса
- Блокировка трафика между клиентами одной базовой станции
- Смена пароля администратора
- Включаем Wi-Fi на базовой станции

В этой статье описана подробная инструкция по настройке беспроводной базовой станции на оборудовании MikroTik. Эта статья будет полезна начинающим Wi-Fi провайдерам, и поможет ответить на вопрос, как настроить базовую станцию провайдера.

Для небольших провайдеров оптимальной технологией предоставления доступа в интернет является PPPoE (Point-to-point protocol over Ethernet).

Достоинства технологии PPPoE:

Не нужно каждому клиенту указывать IP-адрес, все адреса хранятся на сервере;
Подключение осуществляется по логину и паролю;
Многоплатформенность (PPPoE подключение поддерживается в различных операционных системах);
Удобно вести мониторинг трафика;
С помощью биллинговой системы можно автоматизировать отключение клиентов за не уплату;
Неограниченная масштабируемость;
Балансировка нагрузки;
Высокая надежность;
Небольшая загрузка канала по сравнению с другими системами авторизации;
Не требуется дорогое управляемое оборудование.

Технология PPPoE для начинающих провайдеров хороша тем, что не требует больших финансовых вложений. Поэтому многие провайдеры начинают именно с нее. В этой статье мы рассмотрим настройку беспроводной базовой станции MikroTik с использованием технологии PPPoE.

Настройка центрального маршрутизатора

Чтобы организовать небольшую сеть провайдера, вам понадобиться центральный маршрутизатор. Для небольшой нагрузки на 30-40 клиентов подойдут маршрутизаторы серии RB2011, на 50-80 клиентов можно использовать MikroTik RB450G. При количестве клиентов более 100 человек подойдет модель роутера RB1100AHx2. В примере мы будем использовать маршрутизатор MikroTik RB2011UAS-2HnD-IN.

Общая схема подключения беспроводной базовой станции будет выглядеть следующим образом.

Для настройки центрального маршрутизатора Mikrotik RB2011UAS-2HnD-IN подключите сетевой кабель от компьютера к роутеру во второй LAN порт. Зайдите в настройки роутера с помощью программы Winbox:

Нажмите кнопку … для отображения устройств MikroTik;
Кликните в списке на MAC адрес роутера;
Нажмите кнопку Connect. Login по умолчанию admin, пароль пустой.

Если вы включаете устройство в первый раз, то появится окно, как на рисунке ниже. Нажмите кнопку Remove Configuration, чтобы очистить начальную конфигурацию.

Обновление прошивки

Установим на маршрутизатор свежую версию прошивки:

Откройте сайт http://www.mikrotik.com и перейдите на вкладку downloads;
Выберите, для какой серии устройств необходимо скачать файл прошивки;
Нажмите Upgrade Package и сохраните файл прошивки на компьютер.

Откройте в WinBox меню Files и перетащите туда файл прошивки из проводника.

Перезагрузите роутер через меню System — Reboot. После этого начнется прошивка устройства, поэтому в течении 2-3 минут не отключайте питание от роутера.

Обновляем загрузчик:

Откройте меню System — Routerboard;
Нажмите кнопку Upgrade.

Сбрасываем конфигурацию устройства:

Откройте меню System — Reset Configuration.
Поставьте галочку No Default Configuration — не устанавливать конфигурацию по умолчанию.
Поставьте галочку Do Not Backup — не создавать резервную копию настроек перед перезагрузкой.
Нажмите кнопку Reset Configuration.

Настройка интернет подключения

Выполним настройку интернет подключения роутера.

Настройка динамического IP-адреса

Если роутер получает IP-адрес автоматически по DHCP, тогда выполните следующие настройки:

Откройте меню IP — DHCP Client и нажмите красный «плюсик», чтобы создать новое правило.
В списке Interface выберите интерфейс, к которому подключен сетевой кабель провайдера. В нашем случае это первый порт ether1.
Нажмите кнопку Apply.

После успешного подключения на вкладке Status появится информация о полученном IP адресе, адресе шлюза и DNS сервера.

Настройка статического IP-адреса

Если IP-адрес роутера нужно настраивать вручную, тогда выполните следующее:

Откройте меню IP — Addresses и нажмите красный «плюсик».
В появившемся окне в поле Address введите IP-адрес и маску подсети, которую выдал провайдер, например 192.168.0.199/24. После слеша «/» указывается маска подсети. Цифра 24 означает маску подсети 255.255.255.0. Если у вас другая маска подсети, найдите в интернете «калькулятор маски подсети» и вычислите число для вашей маски.
В списке Interface выберите интерфейс, к которому подключен сетевой кабель провайдера, например ether1.
Нажмите кнопку OK.

Теперь указываем адрес шлюза:

Откройте меню IP — Routes и нажмите красный «плюсик».
В поле Gateway введите адрес шлюза, который вам выдал провайдер. В нашем случае это 192.168.0.1.

Настройка PPPoE соединения

Провайдер может предоставлять доступ к интернету по технологии PPPoE. Чтобы настроить PPPoE соединение, выполните следующее:

Откройте меню PPP.
Нажмите выпадающий список возле красного «плюсика» и выберите PPPoE Client.
В появившемся окне на вкладке General в списке Interfaces выберите интерфейс, к которому подключен сетевой кабель провайдера, например ether1.

Перейдите на вкладку Dial Out.
В полях User и Password укажите логин и пароль для доступа к интернету.
Поставьте галочку Use Peer DNS, чтобы получить адреса DNS сервера.
Нажмите кнопку Apply.

При успешном подключении на вкладке Status появится информация о выделенных адресах и имени сервера.

Настройка DNS сервера

Чтобы маршрутизатор работал в качестве DNS сервера, откройте меню IP — DNS, поставьте галочку Allow Remote Requests и нажмите кнопку OK.

Настройка PPPoE сервера

Клиенты беспроводной базовой станции будут получать доступ к интернету по технологии PPPoE. Поэтому на центральном маршрутизаторе необходимо настроить PPPoE сервер, который будет выполнять авторизацию пользователей и ограничивать им скорость согласно выбранному тарифному плану.

Чтобы ограничивать скорость клиентам, создадим несколько профилей с разными скоростями. Откройте меню PPP, перейдите на вкладку Profiles и нажмите красный «плюсик» для создания нового профиля.

В поле Name введите название профиля, например Tarif_1024K/515K. Профиль лучше называть так, чтобы можно было понять, какие ограничения скорости действуют для него.

В поле Local Address введите внутренний адрес сервера, в нашем случае это 10.1.0.1. Этот адрес обычно одинаковый во всех профилях.

Установите Change TCP MSS в значение Yes.

Перейдите на вкладку Protocols и установите все значения в No. MPLS, сжатие и шифрование не особо нужные функции, они будут только нагружать процессор, и уменьшать производительность роутера.

На вкладке Limits в поле Rate Limit (rx/tx) указываем ограничение скорости для профиля. Например, значение 512k/1024k ограничивает скорость отдачи для клиента 512k и скорость загрузки 1024k. Не перепутайте, поскольку под значением Rx подразумевается скорость приема данных от клиента к роутеру, а Tx — передача данных от роутера к клиенту.

Если в ограничении указать букву M вместо K, то скорость будет ограничиваться в мегабитах.

Чтобы второй клиент не смог подключиться с одним и тем же логином и паролем, поставьте Only One в значение Yes. Далее нажмите кнопку OK.

Создаем второй профиль с именем Tarif_2048K/1024K. В названии обычно первой указывают скорость загрузки, а второй — скорость отдачи.

Указываем для него соответствующие скорости 1024k/2048k (1024k — скорость отдачи, 2048k — скорость загрузки).

Также создайте еще один профиль Tarif_4096K/1024K. В итоге получим три профиля с разными ограничениями скорости. Для беспроводных каналов связи скорость отдачи нужно делать меньше, чем скорость загрузки. Это нужно для того, чтобы исходящий трафик не создавал дополнительную нагрузку на сеть. Если пользователи будут раздавать торренты, то несколько таких абонентов без ограничения исходящей скорости смогут занять весь ресурс базовой станции, а у остальных пользователей интернет нормально работать не будет.

Теперь создадим учетные записи клиентов для подключения к нашей сети. Перейдите на вкладку Secrets, нажмите красный «плюсик» для добавления нового клиента и заполните параметры:

Name — логин пользователя.
Password — пароль пользователя.
Service выбираем PPPoE для того, чтобы клиент мог подключаться только по PPPoE.
Profile — имя профиля с ограничением скорости.
Remote Address — IP-адрес клиента. Можно устанавливать по порядку от 10.1.0.2 до 10.1.0.254. Потом поменяйте первую цифру в адресе и раздавайте следующую подсеть 10.1.1.1 — 10.1.1.254 и так далее.

Создайте второго клиента с увеличением IP-адреса Remote Address на 1 и еще несколько клиентов.

В списке отображаются все клиенты. Их можно сортировать по имени или IP-адресу. Чтобы отключить клиента, например за неуплату, выделите его и нажмите кнопку «красный крестик». Для включения клиента нажмите кнопку «синяя галочка».

Рекомендуем тщательно подойти к выбору имен клиентов. Для клиентов частного сектора можно указывать адрес улицы и номер дома, например lenina_14. Для клиентов многоквартирных домов лучше указывать в имени адрес улицы и квартиру, например mira_20_kv38 и т.п. Так будет понятно, где находится клиент.

Вы можете в любой момент открыть профиль клиента и изменить ему тариф или IP адрес. Однако настройки вступят в силу только после отключения и повторного подключения клиента.

Далее выполним привязку PPPoE сервера к сетевому интерфейсу. Перейдите на вкладку PPPoE Servers, нажмите красный плюсик и заполните параметры:

Service Name — название сервиса.
Interface — интерфейс, к которому будет привязан PPPoE сервер. Наша базовая станция будет подключаться ко второму LAN порту, поэтому выбираем ether2. Можно использовать и другие интерфейсы, например bridge или vlan.
Keepalive Timeout — время в секундах до отключения клиента в случае пропадания с ним связи. В кабельных сетях обычно ставят 5 секунд, в беспроводных — 30 секунд. Это время нужно для того, чтобы при отключении клиента от беспроводной точки и последующим подключением, интернет соединение не обрывалось.
Default Profile — профиль с ограничениями скорости по умолчанию.
One Session Per Host — поставьте эту галочку, чтобы не разрешать подключение нескольких клиентов с одного компьютера или роутера. Это поможет быстро находить неисправности в сети. Например, если где-то в радиоканале вы забыли включить режим WDS, то клиенты начнут постоянно переподключаться и это сразу привлечет внимание администратора.

Клиенты, подключенные к вашей сети, будут отображаться на вкладке Active Connection. Здесь видно имя клиента, MAC-адрес, IP-адрес и время его подключения. Если клиент использует дома роутер, то время подключения будет с каждым днем увеличиваться. При переподключении клиента время начинает отсчет с нуля. Чтобы отключить клиента, можно выбрать его в списке и нажать вверху кнопку «минус».

На вкладке Interface видна загрузка каждого клиента. Клиентов можно отсортировать по входящей или исходящей скорости. Сделайте двойной щелчок мыши по клиенту, чтобы открыть окно статуса и посмотреть график скорости и пакетной нагрузки.

При подключении клиента в меню Queues на вкладке Simple Queues автоматически создается правило с ограничением скорости.

Настройка NAT

Чтобы дать клиентам доступ к интернету, необходимо настроить NAT. Для этого откройте меню IP — Firewall, перейдите на вкладку NAT и нажмите красный плюсик для добавления нового правила.

В открывшемся окне на вкладке General вводим следующие параметры:

Src. Address укажите 10.1.0.0/16. Это означает, что все клиенты нашей сети с адресами от 10.1.0.1 до 10.1.254.254 будут работать через NAT.
Dst. Address укажите с восклицательным знаком ! 10.0.0.0/8. Это означает не использовать NAT при обращении к IP-адресам, начинающимся на 10.xxx.xxx.xxx. Т.е. клиенты внутри сети смогут обращаться друг к другу напрямую без использования NAT.

Чтобы у вас не было проблем с маршрутизацией, мы не рекомендуем использовать подсеть адресов или выходной интерфейс в настройках NAT .

Перейдите на вкладку Action, выберите в списке мasquerade и нажмите кнопку OK.

После этого в списке появится правило NAT, и клиенты смогут получить доступ в интернет.

Мониторинг подключений клиентов

PPPoE позволяет отслеживать все подключения клиентов, скорость и количество пакетов. Кликните правой кнопкой мыши по клиенту и выберите в выпадающем списке Torch. В появившемся окне поставьте все галочки в разделе Collect и нажмите кнопку Start, чтобы отобразить информацию по подключениям клиента. Если в списке будет много подключений, это говорит о том, что клиент использует программы Torrent или DC++.

В меню IP — DNS можно нажать кнопку Cache и посмотреть список сайтов, которые посещали клиенты. Названия всех сайтов сохраняются в кэше. Чтобы очистить кэш, нажмите кнопку Flush Cache.

Смена пароля администратора

В заключении нужно изменить пароль администратора для доступа к настройкам роутера:

Откройте меню System — Users;
Дважды щелкните мышкой по пользователю Admin;
В открывшемся окне нажмите кнопку Password;
Введите в поле New Password новый пароль администратора;
Повторите пароль в поле Confirm Password;
Нажмите кнопку OK.

Теперь никто не сможет зайти в настройки устройства, кроме администратора.

На этом настройка центрального маршрутизатора завершена.

Настройка беспроводной базовой станции

Внимание! При использовании технологии PPPoE все беспроводное оборудование должно работать в режиме WDS (базовая станция, клиенты, а так же все мосты точка-точка).