Как изменить канал на микротике

---

Overview

Package: wireless

RouterOS wireless complies with IEEE 802.11 standards, it provides complete support for 802.11a, 802.11b, 802.11g, 802.11n and 802.11ac as long as additional features like WPA, WEP, AES encryption, Wireless Distribution System (WDS), Dynamic Frequency selection (DFS), Virtual Access Point, Nstreme and NV2 proprietary protocols and many more. Wireless features compatibility table for different wireless protocols.

Wireless can operate in several modes: client (station), access point, wireless bridge etc. Client/station also can operate in different modes, a complete list of supported modes can be found here.

General interface properties

Sub-menu: /interface wireless

802.11n wireless chipsets represent power per chain and the 802.11ac

wireless chipsets represent the total power, for reference see the table below:Transmit Power representation on 802.11n and 802.11ac

Basic and MCS Rate table

Used settings when rate-set=configured

Settings independent from rate-set:

1. allowed mcs depending on number of chains:
   • 1 chain: 0-7
   • 2 chains: 0-15
   • 3 chains: 0-23
2. if standard channel width (20Mhz) is not used, then 2ghz modes (except 2.4ghz-b) are not using b rates (1-11)

Frame protection support (RTS/CTS)

802.11 standard provides means to protect the transmission against other device transmission by using RTS/CTS protocol. Frame protection helps to fight «hidden node» problem. There are several types of protection:

• RTS/CTS based protection — device willing to send frame at first sends RequestToSend frame and waits for ClearToSend frame from intended destination. By «seeing» RTS or CTS frame 802.11 compliant devices know that somebody is about to transmit and therefore do not initiate transmission themselves
• «CTS to self» based protection — device willing to send frame sends CTS frame «to itself». As in RTS/CTS protocol every 802.11 compliant device receiving this frame know not to transmit. «CTS to self» based protection has less overhead, but it must be taken into account that this only protects against devices receiving CTS frame (e.g. if there are 2 «hidden» stations, there is no use for them to use «CTS to self» protection, because they will not be able to receive CTS sent by other station — in this case stations must use RTS/CTS so that other station knows not to transmit by seeing CTS transmitted by AP).

Protection mode is controlled by hw-protection-mode setting of wireless interface. Possible values: none — for no protection (default), rts-cts for RTS/CTS based protection or cts-to-self for «CTS to self» based protection.

Frame size threshold at which protection should be used is controlled by hw-protection-threshold setting of wireless interface.

For example, to enable «CTS-to-self» based frame protection on AP for all frames, not depending on size, use command:

[admin@MikroTik] /interface wireless> set 0 hw-protection-mode=cts-to-self hw-protection-threshold=0

To enable RTS/CTS based protection on client use command:

[admin@MikroTik] /interface wireless> set 0 hw-protection-mode=rts-cts hw-protection-threshold=0

Nv2

MikroTik has developed a new wireless protocol based on TDMA technology (Time Division Multiple Access) — (Nstreme version 2). See the Nv2 documentation: NV2

TDMA is a channel access method for shared medium networks. It allows several users to share the same frequency channel by dividing the signal into different time slots. The users transmit in rapid succession, one after the other, each using his own time slot. This allows multiple stations to share the same transmission medium (e.g. radio frequency channel) while using only a part of its channel capacity.

The most important benefits of Nv2 are:

• Increased speed
• More client connections in PTM environments
• Lower latency
• No distance limitations
• No penalty for long distances

Nv2 protocol limit is 511 clients.

Warning: Nv2 doesn’t have support for Virtual AP

Nv2 Troubleshooting

Increase throughput on long distance with tdma-period-size. In Every «period», the Access Point leaves part of the time unused for data transmission (which is equal to round trip time — the time in which the frame can be sent and received from the client), it is used to ensure that client could receive the last frame from Access Point, before sending its own packets to it. The longer the distance, the longer the period is unused.

For example, the distance between Access Point and client is 30km. Frame is sent in 100us one direction, respectively round-trip-time is ~200us. tdma-period-size default value is 2ms, it means 10% of the time is unused. When tdma-period-size is increased to 4ms, only 5% of time is unused. For 60km wireless link, round-trip-time is 400ms, unused time is 20% for default tdma-period-size 2ms, and 10% for 4ms. Bigger tdma-period-size value increases latency on the link.

Access List

Sub-menu: /interface wireless access-list

Access list is used by access point to restrict allowed connections from other devices, and to control connection parameters.

Access list rules are processed one by one until matching rule is found. Then the action in the matching rule is executed. If action specifies that client should be accepted, client is accepted, potentially overriding it’s default connection parameters with ones specified in access list rule.

There are the following parameters for access list rules:

• client matching parameters:
  • address — MAC address of the client
  • interface — optional interface to compare with the interface to which client actually connects to
  • time — time of day and days when rule matches
  • signal-range — range in which client signal must fit for the rule to match
  • allow-signal-out-of-range — option which permits client’s signal to be out of the range always or for some time interval
• connection parameters:
  • ap-tx-limit — tx speed limit in direction to client
  • client-tx-limit — tx speed limit in direction to AP (applies to RouterOS clients only)
  • private-passphrase — PSK passphrase to use for this client if some PSK authentication algorithm is used
  • vlan-mode — VLAN tagging mode specifies if traffic coming from client should get tagged (and untagged when going to client).
  • vlan-id — VLAN ID to use if doing VLAN tagging

Operation:

• Access list rules are checked sequentially.
• Disabled rules are always ignored.
• Only the first matching rule is applied.
• If there are no matching rules for the remote connection, then the default values from the wireless interface configuration are used.
• If remote device is matched by rule that has authentication=no value, the connection from that remote device is rejected.

Warning: If there is no entry in ACL about client which connects to AP (wireless,debug wlan2: A0:0B:BA:D7:4D:B2 not in local ACL, by default accept), then ACL for this client is ignored during all connection time.

For example, if client’s signal during connection is -41 and we have ACL rule

/interface/wireless/access-list
add authentication=yes forwarding=yes interface=wlan2 signal-range=-55..0

Then the connection is matched to the ACL rule, but if signal drops below -55, client will not be disconnected.

Please note that if «default-authentication=yes» is set on the wireless interface, clients will be able to join even if there are no matching access-list entries.
To make it work correctly it is required that client is matched by any of ACL rules.

If we modify ACL rules in the previous example to:

/interface/wireless/access-list
add interface=wlan2 signal-range=-55..0
add authentication=no forwarding=no interface=wlan2 signal-range=-120..-56

Then if signal drops to -56, client will be disconnected.

Properties

Align

Sub-menu: /interface wireless align

Align tool is used to help in alignment devices running this tool.

Menu Specific Commands

Connect List

Sub-menu: /interface wireless connect-list

connect-list is used to assign priority and security settings to connections with remote access points, and to restrict allowed connections. connect-list is an ordered list of rules. Each rule in connect-list is attached to specific wireless interface, specified in the interfaceproperty of that rule (this is unlike access-list, where rules can apply to all interfaces). Rule can match MAC address of remote access point, it’s signal strength and many other parameters.

Operation:

• connect-list rules are always checked sequentially, starting from the first.
• disabled rules are always ignored.
• Only the first matching rule is applied.
• If SSID or exact wireless protocol is provided in the wireless interface configuration Connect List SSIDs or wireless protocols not covered by wireless interface configuration are ignored.
• If connect-list does not have any rule that matches remote access point, then the default values from the wireless interface configuration are used.
• If access point is matched by rule that has connect=no value, connection with this access point will not be attempted.
• If access point is matched by rule that has connect=yes value, connection with this access point will be attempted.
  • In station mode, if several remote access points are matched by connect list rules with connect=yes value, connection will be attempted with access point that is matched by rule higher in the connect-list.
  • If no remote access points are matched by connect-list rules with connect=yes value, then value of default-authentication interface property determines whether station will attempt to connect to any access point. If default-authentication=yes, station will choose access point with best signal and compatible security.
• In access point mode, connect-list is checked before establishing WDS link with remote device. If access point is not matched by any rule in the connect list, then the value of default-authentication determines whether WDS link will be established.

Properties

Usage

Restrict station connections only to specific access points

• Set value of default-authentication interface property to no.

/interface wireless set station-wlan default-authentication=no

• Create rules that matches allowed access points. These rules must have connect=yes and interface equal to the name of station wireless interface.

/interface wireless connect-list add interface=station-wlan connect=yes mac-address=00:11:22:33:00:01/interface wireless connect-list add interface=station-wlan connect=yes mac-address=00:11:22:33:00:02

Disallow connections to specific access points

• Set value of default-authentication interface property to yes.

/interface wireless set station-wlan default-authentication=yes

• Create connect=no rules that match those access points that station should not connect to. These rules must have connect=no and interface equal to the name of station wireless interface.

/interface wireless connect-list add interface=station-wlan connect=no mac-address=00:11:22:33:44:55

Select preferred access points

• Create rules that match preferred access points. These rules must have connect=yes and interface equal to the name of station wireless interface.
• Put rules that match preferred access points higher in the connect-list, in the order of preference.

Restrict WDS link establishment

• Place rules that match allowed access points at the top.
• Add deny-all rule at the end of connect list.

Info

Sub-menu: /interface wireless info

Manual TX Power Table

Sub-menu: /interface wireless manual-tx-power-table

Wireless hardware table

Warning: You must follow to regulatory domain requirements in your country. If you are allowed to use other frequencies, note that Antenna Gain and Transmit Power may decrease depending on board and frequency. Devices are calibrated only for regulatory frequencies, use non standard frequencies at your own risk. The list only specifies frequencies accepted by the wireless chip, these frequencies might not always work due to antenna that is built into the product, device design, filters and other factors. USE STRICTLY AT YOUR OWN RISK

Integrated wireless interface frequency table

NOTES:

1. — Only in 802.11a/n standard

Overview

Advanced Channels feature provides extended opportunities in wireless interface configuration:

• scan-list that covers multiple bands and channel widths;
• non-standard channel center frequencies (specified with KHz granularity) for hardware that allows that;
• non-standard channel widths (specified with KHz granularity) for hardware that allows that.

Hardware support

Non standard center frequency and width channels can only be used with interfaces that support it.

Currently only Atheros AR92xx based chips support non-standard center frequencies and widths with the following ranges:

• center frequency range: 2200MHz-2500MHz with step 0.5MHz (500KHz), width range: 2.5MHz-30MHz width step 0.5MHz (500KHz);
• center frequency range: 4800MHz-6100MHz with step 0.5MHz (500KHz), width range: 2.5MHz-30MHz width step 0.5MHz (500KHz);

AR93xx doesn’t support this feature

Configuring Advanced Channels

Advanced Channels are configured in interface wireless channels menu. This menu contains ordered list of user-defined channels that can be grouped by means of list property. Channels have the following properties:

• name — name by which this channel can be referred to. If name is not specified when adding channel, it will be automatically generated from channel frequency and width;
• list — name of list this channel is part of. Lists can be used to group channels;
• frequency — channel center frequency in MHz, allowing to specify fractional MHz part, e.g. 5181.5;
• width — channel width in MHz, allowing to specify fractional MHz part, e.g. 14.5;
• band — defines default set of data rates when using this channel;
• extension-channel — specifies placement of 11n extension channel.

Using Advanced Channels

In order to use Advanced Channels in wireless interface configuration, several interface settings accept channel names or list names as arguments. It is possible to configure interface with channel that interface does not support. In this case interface will not become operational. It is sole responsibility of administrator to configure channels in proper way.

frequency

To use particular Advanced Channel for wireless interface (applies to modes that make use of interface frequency setting) specify channel name in interface frequency setting. For example, to configure interface to operate with center frequency 5500MHz and channel width 14MHz, use the following commands:

[admin@MikroTik] /interface wireless> channels add name=MYCHAN frequency=5500 width=14 band=5ghz-onlyn
 list=MYLIST
[admin@MikroTik] /interface wireless> set wlan1 frequency=MYCHAN 

scan-list

Interface scan-list is used in multiple modes that either gather information for list of channels (like interactive scan command) or selects channel to work on (like any of station modes or AP modes performing DFS). Interface scan-list can be configured with comma-separated list of the following items:

• default — default .11 channel list for given country and interface band and channel width;
• numeric frequency ranges in MHz;
• Advanced Channel, referred to by name;
• Advanced Channel list, referred to by list name.

For example, to configure interface to scan 5180MHz, 5200MHz and 5220MHz at first using channel width 20MHz and then using channel width 10MHz, the following commands can be issued:

[admin@MikroTik] /interface wireless> channels add frequency=5180 width=20 band=5ghz-a list=20MHz-list
[admin@MikroTik] /interface wireless> channels add frequency=5200 width=20 band=5ghz-a list=20MHz-list
[admin@MikroTik] /interface wireless> channels add frequency=5220 width=20 band=5ghz-a list=20MHz-list
[admin@MikroTik] /interface wireless> channels add frequency=5180 width=10 band=5ghz-a list=10MHz-list
[admin@MikroTik] /interface wireless> channels add frequency=5200 width=10 band=5ghz-a list=10MHz-list
[admin@MikroTik] /interface wireless> channels add frequency=5220 width=10 band=5ghz-a list=10MHz-list
[admin@MikroTik] /interface wireless> set wlan1 scan-list=20MHz-list,10MHz-list

Nstreme

Sub-menu: /interface wireless nstreme

This menu allows to switch a wireless card to the nstreme mode. In this case the card will work only with nstreme clients.

Note: The settings here (except for enabling nstreme) are relevant only on Access Point, they are ignored for client devices! The client automatically adapts to the AP settings.
WDS for Nstreme protocol requires using station-wds mode on one of the peers. Configurations with WDS between AP modes (bridge and ap-bridge) will not work.

Nstreme Dual

Sub-menu: /interface wireless nstreme-dual

Two radios in nstreme-dual-slave mode can be grouped together to make nstreme2 Point-to-Point connection. To put wireless interfaces into a nstreme2 group, you should set their mode to nstreme-dual-slave. Many parameters from /interface wireless menu are ignored, using the nstreme2, except:

• frequency-mode
• country
• antenna-gain
• tx-power
• tx-power-mode
• antenna-mode

Warning: WDS cannot be used on Nstreme-dual links.

Note: The difference between tx-freq and rx-freq should be about 200MHz (more is recommended) because of the interference that may occur!

Note: You can use different bands for rx and tx links. For example, transmit in 2ghz-g and receive data, using 2ghz-b band.

Registration Table

Sub-menu: /interface wireless registration-table

In the registration table, you can see various information about currently connected clients. It is used only for Access Points.

All properties are read-only.

Security Profiles

Sub-menu: /interface wireless security-profiles

Security profiles are configured under the /interface wireless security-profiles path in the console, or in the «Security Profiles» tab of the «Wireless» window in the WinBox. Security profiles are referenced by the Wireless interface security-profile property and security-profile property of Connect Lists.

Basic properties

WPA properties

These properties have effect only when mode is set to dynamic-keys.

Note: RouterOS also allows to override pre-shared key value for specific clients, using either the private-pre-shared-key property, or the Mikrotik-Wireless-Psk attribute in the RADIUS MAC authentication response. This is an extension.

WPA EAP properties

These properties have effect only when authentication-types contains wpa-eap or wpa2-eap, and mode is set to dynamic-keys.

Note: The order of allowed authentication methods in eap-methods is important, the same order is going to be used to send authentication method offers to the Station. Example: Access Point uses security-profile where eap-methods is set to eap-tls,passthrough; 1) Access Point offers EAP-TLS method to the client; 2) Client refuses; 3) Access Point starts relaying EAP communication to the radius server.

Note: When the AP is used for passthrough it is not required to add certificates on the AP itself, the AP device works as a transparent bridge and forwards the EAP-TLS association data from RADIUS server to the end client.

Note: When tls-mode is using either verify-certificate or dont-verify-certificate, then the remote device has to support one of the RC4-MD5, RC4-SHA or DES-CBC3-SHA TLS cipher suites. When using no-certificates mode, then the remote device must support «ADH-DES-CBC3-SHA» cipher suite.

RADIUS properties

WEP properties

These properties have effect only when mode is set to static-keys-required or static-keys-optional.

Management frame protection

Used for: Deauthentication attack prevention, MAC address cloning issue.

RouterOS implements proprietary management frame protection algorithm based on shared secret. Management frame protection means that RouterOS wireless device is able to verify source of management frame and confirm that particular frame is not malicious. This feature allows to withstand deauthentication and disassociation attacks on RouterOS based wireless devices.

Management protection mode is configured in security-profile with management-protection setting. Possible values are: disabled — management protection is disabled (default), allowed — use management protection if supported by remote party (for AP — allow both, non-management protection and management protection clients, for client — connect both to APs with and without management protection), required — establish association only with remote devices that support management protection (for AP — accept only clients that support management protection, for client — connect only to APs that support management protection).

Management protection shared secret is configured with security-profile management-protection-key setting.

When interface is in AP mode, default management protection key (configured in security-profile) can be overridden by key specified in access-list or RADIUS attribute.

[admin@mikrotik] /interface wireless security-profiles> print 
 0 name="default" mode=none authentication-types="" unicast-ciphers="" 
  group-ciphers="" wpa-pre-shared-key="" wpa2-pre-shared-key="" 
  supplicant-identity="n-str-p46" eap-methods=passthrough 
  tls-mode=no-certificates tls-certificate=none static-algo-0=none 
  static-key-0="" static-algo-1=none static-key-1="" static-algo-2=none 
  static-key-2="" static-algo-3=none static-key-3="" 
  static-transmit-key=key-0 static-sta-private-algo=none 
  static-sta-private-key="" radius-mac-authentication=no 
  radius-mac-accounting=no radius-eap-accounting=no interim-update=0s 
  radius-mac-format=XX:XX:XX:XX:XX:XX radius-mac-mode=as-username 
  radius-mac-caching=disabled group-key-update=5m 
  management-protection=disabled management-protection-key=""  

[admin@mikrotik] /interface wireless security-profiles> set default management-protection=    
                                                        allowed  disabled  required  

Operation details

RADIUS MAC authentication

Note: RAIDUS MAC authentication is used by access point for clients that are not found in the access-list, similarly to the default-authentication property of the wireless interface. It controls whether client is allowed to proceed with authentication, or is rejected immediately.

When radius-mac-authentication=yes, access point queries RADIUS server by sending Access-Request with the following attributes:

• User-Name — Client MAC address. This is encoded as specified by the radius-mac-format setting. Default encoding is «XX:XX:XX:XX:XX:XX».
• Nas-Port-Id — name of wireless interface.
• User-Password — When radius-mac-mode=as-username-and-password this is set to the same value as User-Name. Otherwise this attribute is empty.
• Calling-Station-Id — Client MAC address, encoded as «XX-XX-XX-XX-XX-XX».
• Called-Station-Id — MAC address and SSID of the access point, encoded as «XX-XX-XX-XX-XX-XX:SSID» (minus separated pairs of MAC address digits, followed by colon, followed by SSID value).
• Acct-Session-Id — Added when radius-mac-accounting=yes.

When access point receives Access-Accept or Access-Reject response from the RADIUS server, it stores the response and either allows or rejects client. Access point uses following RADIUS attributes from the Access-Accept response:

• Ascend-Data-Rate
• Ascend-Xmit-Rate
• Mikrotik-Wireless-Forward — Same as access-list forwarding.
• Mikrotik-Wireless-Enc-Algo — Same as access-list private-algo.
• Mikrotik-Wireless-Enc-Key — Same as access-list private-key.
• Mikrotik-Wireless-Psk — Same as access-list private-pre-shared-key.
• Mikrotik-Wireless-Mpkey — Same as Management-protection-key in Access list
• Session-Timeout — Time, after which client will be disconnected.
• Acct-Interim-Interval — Overrides value of interim-update.
• Class — If present, value of this attribute is saved and included in Accounting-Request messages.

Caching

Caching of RADIUS MAC authentication was added to support RADIUS authentication for clients that require from the access point very quick response to the association request. Such clients time out before response from RADIUS server is received. Access point caches authentication response for some time and can immediately reply to the repeated association request from the same client.

RADIUS EAP pass-through authentication

When using WPA EAP authentication type, clients that have passed MAC authentication are required to perform EAP authentication before being authorized to pass data on wireless network. With pass-through EAP method the access point will relay authentication to RADIUS server, and use following attributes in the Access-Request RADIUS message:

• User-Name — EAP supplicant identity. This value is configured in the supplicant-identity property of the client security profile.
• Nas-Port-Id — name of wireless interface.
• Calling-Station-Id — Client MAC address, encoded as «XX-XX-XX-XX-XX-XX».
• Called-Station-Id — MAC address and SSID of the access point, encoded as «XX-XX-XX-XX-XX-XX:SSID» (pairs of MAC address digits separated by minus sign, followed by colon, followed by SSID value).
• Acct-Session-Id — Added when radius-eap-accounting=yes.
• Acct-Multi-Session-Id — MAC address of access point and client, and unique 8 byte value, that is shared for all accounting sessions that share single EAP authentication. Encoded as AA-AA-AA-AA-AA-AA-CC-CC-CC-CC-CC-CC-XX-XX-XX-XX-XX-XX-XX-XX. Added when radius-eap-accounting=yes.

Access point uses following RADIUS attributes from the Access-Accept server response:

• Class — If present, value of this attribute is saved and included in Accounting-Request messages.
• Session-Timeout — Time, after which client will be disconnected. Additionally, access point will remember authentication result, and if during this time client reconnects, it will be authorized immediately, without repeating EAP authentication.
• Acct-Interim-Interval — Overrides value of interim-update.

Statically configured WEP keys

Different algorithms require different length of keys:

• 40bit-wep — 10 hexadecimal digits (40 bits). If key is longer, only first 40 bits are used.
• 104bit-wep — 26 hexadecimal digits (104 bits). If key is longer, only first 104 bits are used.
• tkip — At least 64 hexadecimal digits (256 bits).
• aes-ccm — At least 32 hexadecimal digits (128 bits).

Key must contain even number of hexadecimal digits.

WDS security configuration

WDS links can use all available security features. However, they require careful configuration of security parameters.

It is possible to use one security profile for all clients, and different security profiles for WDS links. Security profile for WDS link is specified in connect-list. Access point always checks connect list before establishing WDS link with another access point, and used security settings from matching connect list entry. WDS link will work when each access point will have connect list entry that matches the other device, has connect=yes and specifies compatible security-profile.

WDS and WPA/WPA2

If access point uses security profile with mode=dynamic-keys, then encryption will be used for all WDS links. Since WPA authentication and key exchange is not symmetrical, one of the access points will act as a client for the purpose of establishing secure connection. This is similar to how static-mesh and dynamic-mesh WDS modes work. Some problems, like single sided WDS link between two incorrectly configured access points that use non-mesh mode, is not possible if WPA encryption is enabled. However, non-mesh modes with WPA still have other issues (like constant reconnection attempts in case of configuration mismatch) that are solved by use of the -mesh WDS modes.

In general, WPA properties on both access points that establish WPA protected WDS link have to match. These properties are authentication-types, unicast-ciphers, group-ciphers. For non-mesh WDS mode these properties need to have the same values on both devices. In mesh WDS mode each access point has to support the other one as a client.

Theoretically it is possible to use RADIUS MAC authentication and other RADIUS services with WDS links. However, only one access point will interact with the RADIUS server, the other access point will behave as a client.

Implementation of eap-tls EAP method in RouterOS is particularly well suited for WDS link encryption. tls-mode=no-certificates requires no additional configuration, and provides very strong encryption.

WDS and WEP

mode, static-sta-private-key and static-sta-private-algo parameters in the security profile assigned to the WDS link need to have the same values on both access points that establish WDS link with WPA encryption.

Security profile and access point matching in the connect list

Client uses value of connect-list security-profile property to match only those access points that support necessary security.

• mode=static-keys-required and mode=static-keys-optional matches only access points with the same mode in interface security-profile.
• If mode=dynamic-keys, then connect list entry matches if all of the authentication-types, unicast-ciphers and group-ciphers contain at least one value that is advertised by access point.

Virtual interfaces

VirtualAP

It is possible to create virtual access points using the add command in the wireless menu. You must specify the master-interface which the virtual interface will belong to. If «master-interface» mode is «station», Virtual AP will work only when «master-interface» will be active. The Virtual AP can have it’s own SSID and Security Profile.

Virtual AP interface will only work if master interface is in ap-bridge, bridge, station or wds-slave mode. It works only with 802.11 protocol, Nv2 is not supported.

This feature is useful for separating access for different types of users. You can assign different bandwidth levels and passwords and instruct users to connect to the specific virtual network, it will appear to wireless clients as a different SSID or a different device. For example, when using QuickSet to configure a guest network, the VirtualAP feature is used in the background.

To create a new virtual-ap: /interface> wireless add mode=ap-bridge master-interface=wlan1 ssid=guests security-profile=guests (such security profile first needs to be created)

Note: you can create up to 127 virtual interfaces per physical interface. It is not recommended to create more 30, since the performance will start to degrade.

Virtual Clients

Note: Starting from 6.35 only in wireless-rep or wireless-cm2 package

It is also possible to create virtual clients and have both an AP and a Client on the same physical interface. This allows to make a repeater setup with only using one hardware card. The process of configuration is exacly the same as above, but use mode station:

To create a new virtual-client: /interface> wireless add mode=station master-interface=wlan1 ssid=where-to-connect security-profile=your-profile (such security profile first needs to be created)

Note: Virtual interfaces will always use the Master interface wireless frequency. If the Master interface has ‘auto’ frequency enabled it will use the wireless frequency that the Master interface selected.

Sniffer

Sub-menu: /interface wireless sniffer

Wireless sniffer allows to capture frames including Radio header, 802.11 header and other wireless related information.

Packets

Sub-menu: /interface wireless sniffer packet

Sub-menu shows captured packets.

Scan

Scan command allows to see available AP in the frequency range defined in the scan-list. Using scan command the interface operation is disabled (wireless link is disconnected during the scan operation) Since RouterOS v6.35 (wireless-rep) background scan is supported which can be used during the wireless interface operation without disconnecting the wireless link. Background scan is supported only using 802.11 wireless protocol.

Scan tool will continue scanning for AP until user stops the scan process. It is possible to use ’rounds’ setting for the scan tool to do scan through the scan-list entries specific times. It is useful when running scan tool using scripts. Example of scan command for one round:

/interface wireless scan wlan1 rounds=1

‘save-file’ option allows to do scripted/scheduled scans and save the results in file for future analysis. Also this feature together with rounds setting allows to get scan results from the remote wireless clients — executing that command will start the scan tool which disconnect the wireless link, does the scan through the scan-list frequencies and saves the results to file, exits the scan and connects the wireless link back. Example:

/interface wireless scan wlan1 rounds=1 save-file=scan1

To use background wireless scan the ‘background=yes’ setting should be provided. Example:

/interface wireless scan wlan1 background=yes

Background scan feature is working in such conditions:

• Wireless interface should be enabled
• For wireless interface in AP mode — when it is operating in 802.11 protocol mode and is on fixed channel (that is — channel selection and initial radar checking is over)
• For wireless interface in Station mode — when it is connected to 802.11 protocol AP.

Scan command is supported also on the Virtual wireless interfaces with such limitations:

• It is possible when virtual interface and its master is fixed on channel (master AP is running or master station is connected to AP).
• Scan is only performed in channel master interface is on.
• It does not matter if background=yes|no — on virtual interface scan does not disconnect clients/AP, so it is always «background».

Snooper

This tool monitors surrounding frequency usage, and displays which devices occupy each frequency. It’s available both in console, and also in Winbox.  Snooper will use frequencies from scan-list.

Sub-menu: /interface wireless snooper

Settings

Spectral scan

• See separate document Manual:Spectral_scan

WDS

Sub-menu: /interface wireless wds

Properties:

Read-only properties:

WPS

Wireless interface supports WPS Server and also WPS Client (supported by wireless-rep package starting from RouterOS v6.35).

WPS Server

WPS Server allows to connect wireless clients that support WPS to AP protected with the Pre-Shared Key without specifying that key in the clients configuration.

WPS Server can be enabled by changing the WPS Mode setting for the wireless interface. Example:

 /interface wireless set wlan1 wps-mode=push-button

Wps-mode has 3 options

• disabled
• push-button — WPS is activated by pushing physical button on the board (few boards has such button marked on the board case/label)
• push-button-virtual-only — WPS is activated by pushing «WPS Accept» button from the RouterOS wireless interface menu

By pushing the WPS physical/virtual button the AP enables the WPS functionality. If within 2 minutes the WPS process isn’t initiated the WPS Accept Function is stopped.

WPS Server is enabled by default on few boards that has physical WPS button marked. For example, hap lite, hap, hap ac lite, hap ac, map lite

WPS Server is active only when wireless AP interface has Pre-Shared Key Authentication (PSK) enabled. It is possible to configure this mode for the Virtual AP interfaces as well.

WPS Client

WPS Client function allows the wireless client to get the Pre-Shared Key configuration of the AP that has WPS Server enabled. WPS Client can be enabled by such command:

 /interface wireless wps-client wlan1

WPS Client command outputs all the information of the WPS Enabled AP on the screen. Example:

[admin@MikroTik] /interface wireless> wps-client wlan1
          status: disconnected, success
            ssid: MikroTik
     mac-address: E4:8D:8C:D6:E0:AC
      passphrase: presharedkey
  authentication: wpa2-psk
      encryption: aes-ccm

It is possible to specify additional settings for the WPS-Client command:

• create-profile — creates wireless security profile with the specified name, configures it with security details received from the WPS AP, specifies the wireless interface to use the new created security profile
• ssid — get WPS information only from AP with specified SSID
• mac-address — get WPS information only from AP with specified mac-address

Repeater

Wireless repeater will allow to receive the signal from the AP and repeat the signal using the same physical interface locally for connecting other clients. This will allow to extend the wireless service for the wireless clients. Wireless repeater function will configure the wireless interface to connect to the AP with station-bridge or station-pseudobridge option, create a virtual AP interface, create a bridge interface and add both (main and the virtual) interfaces to the bridge ports.

If your AP supports button-enabled WPS mode, you can use the automatic setup command:

/interface wireless setup-repeater wlan1

The setup-repeater does the following steps:

• searches for WPS AP with button pushed
• acquires SSID, key, channel from AP
• resets main master interface config (same as reset-configuration)
• removes all bridge ports that were added for virtual interfaces added to this master (so there are no dangling invalid bridge ports later)
• removes all virtual interfaces added to this master
• creates security profile with name «<interfacename>-<ssid>-repeater», if such security profile already exists does not create new, just updates settings
• configures master interface, interface mode is selected like this: if AP supports bridge mode, use station-bridge, else if AP supports WDS, use station-wds, else use station-pseudobridge
• creates virtual AP interface with same SSID and security profile as master
• if master interface is not in some bridge, creates new bridge interface and adds master interface to it
• adds virtual AP interface to the same bridge master interface is in.

If your AP does not support WPS, it is possible to specify the settings manually, using these parameters:

• address — MAC address of AP to setup repeater for (optional)
• ssid — SSID of AP to setup repeater for (optional)
• passphrase — key to use for AP — if this IS specified, command will just scan for AP and create security profile based on info in beacon and with this passphrase. If this IS NOT specified, command will do WPS to find out passphrase.

Roaming

Station Roaming

Station Roaming feature is available only for 802.11 wireless protocol and only for station modes. When RouterOS wireless client is connected to the AP using 802.11 wireless protocol it will periodically perform the background scan with specific time intervals. When the background scan will find an AP with better signal it will try to roam to that AP. The time intervals between the background scans will become shorter when the wireless signal becomes worse and the background scan interval will become longer when the wireless client signal will get better.

VLAN tagging

Sub-menu: /interface wireless

With VLAN tagging it is possible to separate Virtual AP traffic on Ethernet side of «locally forwarding» AP (the one on which wireless interfaces are bridged with Ethernet). This is necessary to separate e.g. «management» and «guest» network traffic of Ethernet side of APs.

VLAN is assigned for wireless interface and as a result all data coming from wireless gets tagged with this tag and only data with this tag will send out over wireless. This works for all wireless protocols except that on Nv2 there’s no Virtual AP support.

You can configure your RADIUS authentication server to assign users or groups of users to a specific VLAN when they authenticate to the network. To use this option you will need to use RADIUS attributes.

Note: In case to use this option you must enable wireless-fp or wireless-cm2 package for RouterOS version up to 6.37. Starting from RouterOS v6.37 you can do that with regular wireless package.

Vlan tag override

Per-interface VLAN tag can be overridden on per-client basis by means of access-list and RADIUS attributes (for both — regular wireless and wireless controller).

This way traffic can be separated between wireless clients even on the same interface, but must be used with care — only «interface VLAN» broadcast/multicast traffic will be sent out. If working broadcast/multicast is necessary for other (overridden) VLANs as well, multicast-helper can be used for now (this changes every multicast packet to unicast and then it is only sent to clients with matching VLAN ids).

Winbox

Winbox is a small utility that allows the administration of Mikrotik RouterOS using a fast and simple GUI.

Note: Current Tx Power gives you information about transmit power currently used at specific data rate. Currently not supported for Atheros 802.11ac chips (e.g. QCA98xx).

Interworking Realms setting

For more information about interworking-profiles see the manual.

realms-raw — list of strings with hex values. Each string specifies contents of «NAI Realm Tuple», excluding «NAI Realm Data Field Length» field.

Each hex encoded string must consist of the following fields:

- NAI Realm Encoding (1 byte)
- NAI Realm Length (1 byte)
- NAI Realm (variable)
- EAP Method Count (1 byte)
- EAP Method Tuples (variable)

For example, value «00045465737401020d00» decodes as:

- NAI Realm Encoding: 0 (rfc4282)
- NAI Realm Length: 4
- NAI Realm: Test
- EAP Method Count: 1
- EAP Method Length: 2
- EAP Method Tuple: TLS, no EAP method parameters

Note, that setting «realms-raw=00045465737401020d00» produces the same advertisement contents as setting «realms=Test:eap-tls».

Refer to 802.11-2016, section 9.4.5.10 for full NAI Realm encoding.

Все настройки частот на маршрутизаторе(роутере) или точке доступа WiFi MikroTik как правило относятся к диапазону 2.4 ГГц, как самому популярному среди устройств и ограниченному по количеству каналов. Стандартный анализ в многоквартирном доме двух диапазонов наглядно демонстрирует эту разницу.

Список доступных WiFi сетей на частоте 2.4 ГГц

Список доступных WiFi сетей на частоте 5 ГГц

Из этого сравнение очевидно, что у частоты 2.4 ГГц на много больше соседей, чем у 5 ГГц.

Зачем выбирать канал WiFi в роутере MikroTik

Канал WiFi это параметр, который определяет на какой радиочастоте будет совершаться обмен данными между роутером(или точкой доступа) и WiFi клиентом. Как правило встречаются две распространённые ситуации:

1. Проблем с WiFi отсутствуют. На роутере выставлен канал или автоматически или в ручном режиме;
2. Периодически WiFi обрывается или скорость интернета неудовлетворительная. При этом, проводные клиенты работают без нареканий.

Именно второй случай, заставляет обратиться к этому параметру. На что влияет выбор канал WiFi в роутере MikroTik? Использование одного канала двумя устройствами создает коллизии, которые выражаются в медленной работе WiFi. Но два устройства на одном канале не так критично, часто это может до 15 устройств.

Какой канал выбрать в  MikroTik, диапазон частот WiFi на 2.4 ГГц

Выбор канала WiFi зависит от загруженности эфира. Проводя анализ, стоит в первую очередь обратить внимание на каналы 1, 6 и 11, которые являются не пересекаемыми. Каналы 1, 6, и 11 будут иметь преимуществе перед алгоритмом автоматического назначение канала в базовых настройках роутера, т.к. будут подвержены меньшим количеством пересечений с соседними каналами. Это свойство сопровождается меньшим значением коллизий и соответственно более высокой скоростью в местах с большим количеством  WiFi сетей. Наглядное представление не пересекаемых каналов:

В качестве анализатора можно использовать приложение на смартфоне(как в примере выше) или воспользоваться одним из штатных анализаторов в роутере или точке доступа WiFi от MikroTik.

Утилита находится WiFi→WiFi Interfaces→Scanner

По результатам работы сканера можно сделать вывод, что оптимальным значение в выборе канала будут значения 2437(6 канал) и 2462(11 канал).

Таблица соответствий канала и частоты WiFi

Какой канал частоты WiFi выбрать для 5 ГГц В MikroTik

Частота 5ГГц сейчас характеризуется как почти свободная от соседей и большим количеством свободных каналов. На момент написания статьи выбор канала для частоты можно оставлять в автоматическом режиме для любой загруженности эфира.

Если все же есть необходимость выставить канал в ручном режиме, то лучшим выбором будет не пересекающий канал, который подсвечен жирным шрифтоv в списке “Frequency“. Содержимое этого списка напрямую зависит от ширины выбранного канала, чем шире канал, а соответственно и скорость, тем меньше не пересекающихся каналов.

«Поймал себя на мысли», что уже года полтора, практически ежедневно, изучаю «Микрот», и с каждым разом понимаю, что еще столько много в нем того, чего я не знаю, или не понимаю правильно. Буду пробовать исправлять пробелы… Спасибо знающим людям, за-то, что «проливают свет» на непонятное, и продолжают монотонно вгонять нужную информацию мне в голову 🙂

Решил озадачиться, и понять, как правильно выбрать канал Wi-fi на Mikrotik?

Перед тем, как это сделать, имеет смысл, еще раз детально погрузиться в настройки интерфейса Wi-fi (коих в Микроте просто тьма).

Слева выбираем Wireless, попадаем в основное меню Wireless Tables.

На вкладке Interfaces, по мимо существующего беспроводного интерфейса Atheros AR93xx можно создавать виртуальные точки доступа (Virtual AP), создать интерфейс, объединяющий два беспроводных интерфейса в один (Nstream Dual) или WDS интерфейс для подключения к другой точке доступа.

Кроме прочего имеются такие полезные опции как сканер беспроводных сетей (Scanner), оценка состояния загруженности эфира и выбора оптимальной частоты (Freq. Usage), юстировка антенны (Alignment), беспроводной сниффер (Wireless Sniffer), мощный сканер wi-fi-устройств, базовых станций и их SSID (Wireless Snooper).

Сначала рассмотрим параметры основного беспроводного интерфейса Wireless (Atheros 11N) c назначенным именем wlan1.

Interfaces

Вкладка «General» (основные настройки)

Name — имя интерфейса;

Type — тип wireless интерфейса;

MTU — maximum transmission unit — максимальный размер полезного блока данных одного пакета, который может быть передан протоколом без фрагментации. По умолчанию: 1420;

L2 MTU — MTU для L2;

MAC Address — mac-адрес;

ARP (Address Resolution Protocol) — протокол определения адреса, предназначенный для определения MAC-адреса по известному IP-адресу;

Chip Info — служебная информация о радиокарте;

PCI Info — Информация о шине PCI;

Вкладка «Wireless» (Advanced Mode)

Mode — ap bridge — основной режим работы точки доступа как «прозрачный». По умолчанию стоит просто bridge — режим прозрачного радиомоста, при котором возможно подключение только одного клиента;

Band — стандарт и режим работы беспроводной сети. b/g/n — указывает на скорость беспроводной сети. b — До 11 Мбит/с., g — до 54 Мбит/с, n — до 600 Мбит/с.;

Channel Width — характеристики используемой полосы частот. Возможные значения: 5MHz, 10MHz, 20MHz, 20/40MHz HT Above (с расширением полосы вверх по частоте), 20/40MHz HT Below (с расширением полосы вниз по частоте);

Frequency — основная частота или преднастроенный канал;

SSID — название сети;

Radio Name — Название устройства беспроводной сети. Отображается, например, при сканировании эфира другими устройствами или в таблице регистрации беспроводных устройств на удаленном устройстве;

Scan List — рабочий диапазон частот. В этом диапазоне Mikrotik производит сканирование эфира, мониторинг загрузки каналов и т.д..
Возможные значения:
— «default» — рабочий диапазон определяется настройками региона;
— Фиксированная частота (например, 5180) в MHz;
— Полоса частот «от» и «до» (например, 5150-5250) в MHz;
— Канал или скан-лист, настроенный на вкладке Wireless Tables — Channels;

Wireless Protocol — протокол беспроводной связи. Возможные следующие значения.
— any — любой поддерживаемый (автовыбор);
— 802.11 — только стандартные протоколы 802.11abgn. Обычно используется для совместимости с оборудованием других производителей;
— nstreme — «фирменный» протокол Mikrotik, характеризующийся высокой скоростью потока данных в одну сторону (RX или TX);
— nv2 — «фирменный» протокол Mikrotik, характеризующийся высокой скоростью при работе в дуплексе или работе в режиме PtMP (точка-многоточка);
— nv2 nstreme — автовыбор из «фирменных» протоколов;
— nv2 nstreme 802.11 — автовыбор протокола из перечисленных;
— unspecified — то же, что и «any»;
— Security Profile — профиль безопасности, настраивается в Wireless Table — Security Profiles;

Frequency Mode — региональные ограничения.

— regulatory-domain — ограничение доступных каналов (частот) и максимальной мощности передатчика в соответствии с законодательством выбранного региона;
— manual-txpower — аналогично, но без ограничения максимальной мощности;
— superchannel — тестовый режим, доступны все каналы (частоты), поддерживаемые радиокартой, а также максимальная поддерживаемая мощность;

Country — Выбор региона. Для каждых стран мира по стандарту 802.11 были сделаны разные частотные диапазоны с разным количеством каналов;

Antenna Gain — коэффициент усиления антенны в dBi. При использовании внешней антенны желательно делать поправку на потери в кабеле и разъемах;

DFS Mode — динамический выбор частоты (Dynamic Frequency Selection) из списка частот, указанных в Scan List. Возможные варианты:
— none — DFS отключен;
— no radar detect — выбор частоты с наименьшим количеством обнаруженных сетей;
— radar detect — выбор частоты с наименьшим количеством обнаруженных сетей и ее использование в том случае, если в течение 60 секунд не было обнаружено сигналов радара. Если такой сигнал был обнаружен — продолжить поиск на других частотах;

Proprietary Extensions — режим совместимости со старыми версиями RouterOS (до версии 2.9.25). «post-2.9.25» выключен, «pre-2.9.25» включен;

WMM Support — поддержка Wi-Fi Multimedia. Принимает значение включение / выключено;

Bridge Mode — разрешение использовать режим station bridge (настройка активна только в режимах AP);

Default AP TX Rate и Default Client TX Rate — ограничение скорости со стороны AP для подключений и со стороны клиента соответственно, которых нет в Access List (бит/сек., 0 — без ограничений);

Default Authenticate — для режимов AP данный параметр определяет, принимать ли подключения от клиентов, которых нет в Access List. Для клиентских режимов — подключаться ли к AP, которых нет в Access List;

Default Forward — разрешать ли маршрутизацию клиентам, которых нет в Access List;

Hide SID — скрывать имя сети;

Multicast Helper — механизм диагностики проблем широковещательных рассылок. Имеет смысл использовать только при режимах AP, если клиенты работают в режиме station bridge. Возможны варианты:
— disabled — отключен. Мультикаст-пакеты отправляются без изменений;
— full — все MAC-адреса мультикаста изменить на юникаст и отправить в таком виде;
— default — аналогично «disabled»;

Вкладка «Data Rates»  

Здесь задаются настройки канальных скоростей (оставляем по умолчанию. default);

Supported Rates — канальные скорости, которые поддерживаются беспроводным интерфейсом;

Basic Rates — канальные скорости, на которые передается служебный трафик;

Вкладка «Advanced» (дополнительные настройки)

Area — позволяет создать группу и включить беспроводные устройства в нее (по аналогии с доменом), а затем использовать определенные правила для этой группы и всех входящих в нее устройств, вместо того, чтобы создавать отдельные правила для каждого устройства. Значение area транслируется точками доступа вместе с SSID и другой идентификационной информацией об устройстве;

Max Station Count — Максимально возможное количество подключенных клиентов, включая WDS-подключения. Актуально, только для режимов AP;

Distance — Максимальная допустимая дистанция беспроводного линка. Значения:
— dynamic — автонастройка;
— indoor — работа внутри помещения;
— расстояние в километрах. При указании этого параметра вручную, рекомендуется указывать не точное расстояние между устройствами (по картам или GPS), а значение, больше на 10-20% такого расстояния;

Noise Floor Threshhold — порог соотношения сигнал/шум (dB). Фактически это значение минимального SNR для беспроводного подключения. Если характеристики подключения хуже этого значения, подключение не будет установлено (или будет разорвано). Данная функция работает только на чипсетах производства Atheros, начиная с AR5212 и более новых;

Periodic Calibration — периодическая калибровка линка. Значения default и enable включают эту опцию, если задан интервал в поле Calibration Interval. Значение disabled отключает эту функцию. Данная функция работает только на чипсетах производства Atheros;

Calibration Interval — периодичность проведения рекалибровки (dd:mm:ss). При значении 00:00:00 рекалибровка отключена;

Burst Time — время (в микросекундах) — в течение которого может непрерывно производиться передача данных. Данная функция работает только на чипсетах AR5000, AR5001X, AR5001X+;

Hw. Retries — количество попыток отправки пакета до того, как отправка будет признана неудачной. В случае превышения этого значения, скорость соединения с удаленным устройством будет понижена, после чего снова будут предприняты попытки передачи пакета. Если была достигнута минимальная скорость соединения, но пакет не был передан, попытки передачи приостанавливаются на время, указанное в параметре On Fail Retry Time. После этого снова будут предприняты попытки передачи пакета до тех пор, пока не истечет время, указанное в параметре Frame Lifetime, либо удаленное устройство не будет отключено по превышению параметра Disconnect Timeout;

Hw. Fragmentation Treshold — задает максимальный размер фрагмента пакета данных, передающихся по WiFi. Большие пакеты будут разбиваться на такие фрагменты для увеличения надежности и скорости связи;

Hw. Protection Mode — режим защиты фреймов;

Hw. Protection Treshold — настройка режима защиты фреймов;

Frame Lifetime — см. «Hw. Retries»;

Adaptive Noise Immunity — режим адаптивной подстройки некоторых параметров приемника для минимизации интерференции и влияния шумов на качество сигнала. Работает только на чипах Atheros AR5212 и более новых;

Preamble Mode — Использование преамбулы. Варианты:
— long — только длинная преамбула;
— short — только короткая;
— both — оба варианта;

Allow Shared Key — разрешает подключение клиентов с открытым ключем WEP;

Disconnect Timeout — См. «Hw. Retries»;

On Fail Retry Time — См. «Hw. Retries»;

Update Stats Interval — интервал времени, через который будут обновляться статистические данные беспроводных клиентов (скорость соединения, CCQ и т.п.);

Вкладка «HT»

Здесь задаются основные настройки приёмников и передатчиков.

HT Tx Chain и HT Rx Chain — разрешение отправки/приёма данных (Tx/Rx). В случае если у вашего устройства радиомодуль, например MIMO R2T2, состоящий из двух приемопередатчиков, которые подключены к разным антеннам (или к одной антенне с двумя различными поляризациями), то эти настройки позволяют, например, осуществлять передачу через одну антенну, а получить данных через другую (или через различные поляризации одной антенны);

Antena Mode — разные режимы работы антены. В режиме antena a работают (Антена 1,2,3), в режиме antena b работают (Антена 1,2,внешняя антена), в режиме tx-a/rx-b работают Антена 2, внешняя антена, в режиме rx-a/tx-b работает Антена 1, внешняя антена;

HT AMSDU Limit — максимальный размер агрегированного пакета AMSDU (Aggregated Mac Service Data Unit);

HT AMSDU Treshold — максимальный размер фрейма, который может быть включен в пакет AMSDU. Агрегация может значительно увеличить пропускную способность линка, особенно при большом количестве мелких пакетов, но в то же время увеличить время задержки, в случае потери пакетов из-за повторной передачи агрегированного пакета. Включение AMSDU также увеличивает нагрузку на процессор;

HT Guard Interval — защитный интервал. При использовании вне помещения рекомендуется всегда ставить long;

HT AMPDU Priorities — приоритеты пакетов, которые будут посланы с использованием механизма AMPDU (Aggregated Mac Protocol Data Unit). Рекомендуется использовать только для пакетов с высоким приоритетом, так как отправка большого количества пакетов через AMPDU приводит к увеличению времени задержки и повышению нагрузки;

Вкладка «WDS» (Wireless Distribution System)

Технология WDS, позволяет расширить зону покрытия беспроводной сети путем объединения нескольких WiFi точек доступа в единую сеть без необходимости наличия проводного соединения между ними;

WDS Mode — тип WDS-моста. Возможны значения Disabled — выключено, dynamic — автоматическое добавление WDS интерфейсов при подключении клиентов, dynamic mesh — позволяет клиенту перемещаться между wi-fi точками без обрыва связи, static — означает что для соединения в режиме WDS на обоих точках необходимо прописывать MAC адреса удалённых точек, static mesh — по аналогии с dynamic mesh, позволяет клиенту перемещаться между wi-fi точками без обрыва связи, на которых заранее были прописаны mac-адреса;

Вкладка «Nstreme»

На этой вкладке задаются настройки поллингового (polling «опрос готовности устройств») протокола. Поллинговый протокол в основном используется для передачи данных в беспроводных сетях на большие расстояния. Для этого используется механизм циклического опроса клиентов сети друг за другом, чтобы узнать есть ли у них данные для передачи по радиоканалу. Если такие данные есть то устройству предоставляется разрешение на их передачу. Все другие устройства в это время молчат. Если при опросе у клиента нет данных для передачи то происходит опрос следующего клиента и так далее по очереди.

Enable Nstreme –  включает фирменный» (проприетарный) поллинговый протокол Mikrotik;

Enable Polling – включает динамический опрос подключенных клиентов;

Disable CSMA – отключает режим контроля несущей и обнаружения коллизий;

Framer Policy – выбирает режим упаковки маленьких пакетов в большие. Оптимальное значение – Dynamic Size;

Framer Limit – размер пакета, оптимальное значение 3200;

Вкладка «Tx Power» (Advanced)

В этой вкладке производится настройка мощности Wi-Fi передатчика.

card rates — мощность подбирается по специальному алгоритму, который использует значение мощности, установленное пользователем;

manual — для каждой скорости можно вручную указать мощность передачи;

all rates fixed — для всех скоростей используется один уровень мощности, установленный пользователем. Этот режим не рекомендуется использовать, поскольку на высоких скоростях могут возникать ошибки передачи данных, перегреваться и выходить из строя чипы роутера;

Для ручной установки мощности передачи рекомендуется использовать режим card rates. При использовании в помещениях нет смысла использовать большие значения.

Вкладка «Current Tx Power» — здесь отображаются текущие настройки мощности Wi-Fi передатчика произведенные на вкладке Tx Power.

Вкладка «Status»

На этой вкладке отображаются параметры подключения, которые помогут оценить качество работы соединения «точка-точка», и сделать корректировку настроек в случае необходимости.

Band – частота, на которой работает базовая станция;

Frequency – частота, на которой соединился клиент;

Registered Client — количество зарегистрированных клиентов (устройств);

Authenticated Clients — количество (устройств) прошедших аутентификацию;

Overall Tx CCQ – усреднённый CCQ (качество канала на передачу/прием) только на передачу Tx. На базовой станции он показывает усреднённые значения по качеству передачи на всех подключившихся wi-fi клиентах;

Distance — расстояние до противоположной точки;

Noise Floor – шум на этой частоте со стороны клиента. Нормальным значением шума считается -95 и более. Если значение шума -90, то связь будет нестабильной. В этом случае нужно перейти на более свободную от помех частоту или уменьшить ширину канала;

Вкладка «Traffic»

Статистика по трафику. Сколько получено/отдано и.т.д.

Access List

Далее идет вкладка Access List где можно разрешить или запретить определенным клиентам доступ к wi-fi сети по mac-адресу.

Registration

Для этого сначала на вкладке Registration необходимо обнаружить клиента, затем скопировать его mac-адрес, перейти на вкладку Access List и указать его в поле MAC Address.

MAC Address – MAC адрес устройства;

Interface – интерфейс к которому будет производится подключение;

Signal Strength Range – диапазон уровня сигнала, при котором возможно подключение;

AP Tx Limit – ограничение скорости этого подключения;

Client Tx Limit — ограничение скорости клиента;

Authentication – возможность авторизации. Если убрать галочку, устройство с этим MAC адресом, не сможет подключиться к вашей сети;

Forwarding –  возможность обмена информацией с другими участниками локальной сети. Если убрать галочку с этого пункта, то пользователь этого устройства не будет иметь доступа к общим сетевым ресурсам;

Private Key –  возможность установки персонального ключа шифрования для устройства с данным MAC адресом;

Private Pre Shared Key – персональный ключ шифрования;

Time – а в этом разделе, можно указать временной диапазон, в рамках которого будет возможно подключение этого устройства;

Чтобы включить возможность доступа по правилам Access List, на вкладке Interfaces, необходимо открыть свойства беспроводного интерфейса, где на вкладке Wireless, убрать галочку с параметра Default Authenticate.

На вкладке Registration отображается информация от подключенных к wifi устройствах, с указанием интерфейсов, к которым они подключены.

Connect List

На вкладке Connect List задаются правила для доступа к базовым станциям.

Security Profile

На вкладке Security Profiles — профиль безопасности, где задаются ключи, пароли для доступа к сети и настраивается авторизация при помощи внешних сервисов, таких как Radius.

Открываем профиль по умолчанию.

Вкладка «General»

Name — имя профиля;

Mode — режим шифрования, возможные варианты:

— dynamic keys — использовать WPA;

— static keys optional — использовать WEP, для шифрования и дешифрования, а также получать и отправлять незашифрованные данные;

— static-keys-required — использовать WEP, не принимать и не отправлять незашифрованные данные;

-none — не использовать шифрование;

Authentication-types – методы авторизации, для подключения устройств к точке доступа старых устройств необходимо добавить поддержку WPA;

Unicast-ciphers — одноадресное шифрование между точкой доступа и клиентом;

— tkip — протокол целостности временного ключа в протоколе защищённого беспроводного доступа. Не безопасно оставлять только tkip. Используется для поддержки старых устройств, скорость которых может быть не более 54Мбит/сек. Рекомендуется включать в связке с aes-ccm или не использовать вовсе;

— aes ccm — протокол блочного шифрования 802.11i с кодом аутентичности сообщения (MIC) и режимом сцепления блоков и счётчика. Создан на базе AES для замены TKIP;

Group-ciphers — многоадресное и широковещательное шифрование;

WPA-Pre-Shared Key – ключ для подключения к точки доступа по методу WPA(пароль на Wi-Fi);

WPA2-Pre-Shared Key – ключ для подключения к точки доступа по методу WPA2(пароль на Wi-Fi);

Suplicant Indentity — идентификация, используется как атрибут «Имя» в Radius;

Group Key Update — Как часто точка доступа будет обновлять ключ шифрования WPA, WPA2;

Managment Protection — защита от атак деаутентификации и клонирования MAC-адреса. Возможные значения: disabled — защита управления отключена, allowed — разрешить использовать защиту, если это поддерживается удаленным клиентом, required — требуется, установить связь только с клиентами поддерживающими Managment Protection, для клиентов, установить связь только с точками доступа поддерживающими Managment Protection;

Managment Protection Key — ключ защиты Managment Protection;

Вкладка «Radius»

Авторизация при помощи Radius сервера.

MAC Authentication — авторизация по mac-адресу;

MAC Accounting;

EAP Accounting;

Interim Update — интервал времени через который точка доступа, повторно запрашивает информацию об аккаунте с Radius сервера;

MAC Format — формат записи mac-адреса;

MAC Mode — запрашивать данные авторизации как пользователь (as username) или как пользователь и пароль (as username and password);

MAC Caching Time — промежуток времени через который точка доступа будет кэшировать ответы аутентификации;

Вкладка «EAP»

EAP — расширяемый протокол аутентификации используемый в беспроводных сетях и соединениях точка-точка;

EAP Methods — метод EAP-аутентификации, passthrough или EAP-TLS;

TLS Mode — режим TLS, проверка сертификата (verify certificate), не проверять сертификат (don’t verify certificate ), не использовать сертификат (no certificate);

TLS certificate — сертификат TLS;

Вкладка «Static Keys»

Данный раздел актуален если используется static keys optional и static-keys-required на вкладке «General».

Большинству все, что приведено выше, скорее не потребуется, но если изучаете «Микрот», то безусловно будет полезно.

Теперь наконец о выборе канала…

Заходим в настройки Wi-fi интерфейса. Сканим эфир Scan.

Таким образом видим, все точки доступа (по сути, передатчики) с их частотами.

Signal Strength (сила сигнала). Все, что больше -70 это приемлемый для работы сигнал. Все что меньше -85-90 это уже плохой сигнал. Но тут с какой стороны на это все посмотреть: если мы подключаемся, например телефоном и у нас сигнал -56, то это значит я хорошо слышу свою точку и это хороший сигнал. А вот если мы сканим эфир и видим точку Wi-fi, но уже не нашу с сигналом -56, то это говорит о том, что на этой частоте уже есть мощная точка, с котором нам в последующем придется делить эфир, поэтому нашу Wi-fi точку имеет смысл переключить на другую частоту.

Для примера, если посмотреть на картинку, то тут видно, что на чистоте 2462 мы принимаем сигнал мощностью -56 dbm. Получается это не самая лучшая частота для нашей Wi-fi точки.

Noise Floor (шум в эфире) в данном случае он не сильно варьируется (-118-120).

Signal to Noise (соотношение сигнал-шум). Чем это значение меньше, тем лучше, отсортируем по данному показателю.

Что в итоге выбрать, и на какую частоту «повесить» наш Wi-fi в данном случае?

Смотрим туда, где самое низкое соотношение сигналшум, и сколько на той или иной частоте у нас сильных трансляторов.

Исходя из картинки выше, получается, что канал 2412 для моей текущей точки, является оптимальным.

Выставляю ее.

Еще несколько полезных инструментов на борту. 

Спектральное сканирование в реальном времени.

Спектральное сканирование показывает мощность излучения в текущий момент времени. В каждой строке на графике отображается частота (столбец FREQ), среднее значение мощности (столбец DBM) и графическое представление мощности в виде точек (столбец GRAPH).

Двоеточие «:» обозначает среднее значение мощности.
Точками «.» обозначены средние пиковые значения мощности.

В командной строке:

interface wireless spectral-scan number=wlan1

В команде можно использовать дополнительные параметры, которые позволяют тонко настроить вывод графика:

• freeze-frame-interval — задержка обновления графика в секундах.
• peak-hold-time — задержка при отображении пиковых значений мощности.
• duration — время, через которое будет прекращено выполнение команды. По умолчанию время не ограничено.
• buckets — сколько отображать значений частот по высоте графика. Чем больше значение, тем выше будет график.
• samples — количество спектральных замеров от 10 до 10000. Большее значение дает больше шансов обнаружить помеху.
• save-file-name — имя файла, в который будут записаны результаты сканирования. Данный файл можно будет найти в меню Files.
• range — какой частотный диапазон необходимо сканировать.
  • 2.4ghz — сканировать частотный диапазон 2,4 ГГц.
  • 5ghz — сканировать частотный диапазон 5 ГГц.
  • current-channel — сканировать только текущий канал (ширина канала 20 или 40 МГц).
• show-interference=yes — в график будет добавлен еще один столбец, в котором будет определен источник помех.

Виды помех, которые могут быть определены:

• bluetooth-headset — bluetooth стереогарнитура (наушники);
• bluetooth-stereo — передача аудио по bluetooth;
• cordless-phone — радиотелефон;
• microwave-oven — микроволновая печь;
• «cwa» помехи
• video-bridge — видеоконференция;
• wifi — Wi-Fi устройства.

Спектральный график.

Спектральный график показывает мощность излучения на разных частотах. Цифры вверху графика обозначают частоты. Красный цвет на графике обозначает высокую мощность излучения, синий цвет — малую мощность излучения.

interface wireless spectral-history number=wlan1

де wireless_interface_name — название беспроводного интерфейса, например wlan1.

В команде можно использовать дополнительные параметры, которые позволяют тонко настроить вывод графика:

• value — выбрать значения, на основе которых будет строиться график.
  • avg — средние значения мощности.
  • avg-peak — средние пиковые значения мощности.
  • interference — источники помех, которые может определить сканирование. Виды помех, которые могут быть определены, указаны ниже.
  • max — максимальные значения мощности;
  • min — минимальные значения мощности.
• interval — интервал, с которым выводится новая линия на графике. При значении 5, новая линия будет выводиться через 5 секунд.
• duration — время, через которое будет прекращено выполнение команды. По умолчанию время не ограничено.
• buckets — сколько отображать значений по ширине графика. Чем больше значение, тем подробнее по ширине будет график. Это значение ограничено числом столбцов в терминале, поэтому разверните терминал на все окно, чтобы график был более подробным. Рекомендуется уменьшить это значение, если используется параметр audible.
• samples — количество спектральных замеров от 10 до 10000 на каждой частоте. Большее значение дает больше шансов обнаружить помеху.
• range — какой частотный диапазон необходимо сканировать
  • 2.4ghz — сканировать частотный диапазон 2,4 ГГц
  • 5ghz — сканировать частотный диапазон 5 ГГц
  • current-channel — сканировать только текущий канал (ширина канала 20 или 40 МГц)
• audible=yes — если на плате MikroTik присутствует динамик, то при включении этого параметра он будет озвучивать график. Спектральный график озвучивается слева направо. Если на графике будут встречаться более мощные частоты, то и динамик будет звучать с более высокой частотой.

Анализ частот программой The Dude.

На малыше HAP mini The DUDE отсутствует, и наверно он даже сюда не встанет, тяжело ему будет.

Но на другом, более взрослом роутере, выглядит это так:

The Dude — это бесплатная программа для мониторинга сети и централизованного управления устройствами MikroTik. Программу можно скачать с сайта MikroTik.

The Dude позволяет запускать спектральное сканирование на любых устройствах MikroTik, оснащенных беспроводным модулем. Для этого кликните на необходимом устройстве правой кнопкой мыши, и выберите в выпадающем меню Tools → Spectral Scan.

После этого откроется графический интерфейс с выбором различных опций для сканирования. Чтобы начать сканирование, нажмите кнопку Start.

Wireless Snooper.

Расположен он в разделе меню Wireless на вкладке Interfaces.

Показывает не только частоты, на которых работают другие беспроводные точки доступа, или создают помехи какие-либо другие устройства, но и показывает клиентов, которые подключены к этим точкам доступа, а так же количество трафика в процентном отношении и в конкретных цифрах, которое генерирует тот или иной клиент или базовая станция.

Кстати, смысловой перевод слова Snooper, обозначает “Тот, кто вмешивается (сует нос) в чужие дела”. И это, по сути, так и есть.

Открываем Wireless Snooper, и в верхнем выпадающем списке, выбираем интерфейс, которым мы будем сканировать окружающий нас эфир. Если у вас один беспроводной интерфейс, то он будет и так выбран по умолчанию.

Для запуска утилиты, после выбора интерфейса, необходимо нажать кнопку Start, после чего мы должны увидеть примерно следующую картину:

Со снупером надо еще детально разбираться, что полезного он показывает, и как правильно интерпретировать данную информацию.

Ранее я «повесил» свою точку на канал 2412.

Отфильтруем Snooper по нашей частоте 2412

Видно, самая нагруженная точка на данной частоте это Etalon, но она отъедает всего лишь на 17,2% данной частоты (как тут правильно выразиться), (полагаю, что если бы это значение было близко к 100%, то вешать свою точку на данную частоту, я бы не стал). Безусловно, есть и другие точки на данной частоте, но общая картинка такова, что здесь более-менее свободно. И свободное эфирное время для вещания есть.

А значит, мой первоначальный выбор частоты, скорее правильный.

Но до раздела Wi-fi мне еще расти и расти. Постепенно буду дополнять пост, если доведется столкнуться с построением Wi-fi сетей именно на «Микроте».

Всем хорошей работы!!!

11.02.2021 —

Posted by |
network and wi-fi: cisco, mikrotik, huawei, tp-link, d-link, zyxel и другое…

Wi-Fi в роутерах Mikrotik достаточно неоднозначная тема, с одной стороны количество посвященных ей публикаций достаточно велико, но с другой, большая часть из них является простым перечислением всех присутствующих в роутере настроек с кратким описанием, без пояснений об их назначении, нужности, либо, наоборот, ненужности. Поэтому мы в нашей статье сделаем упор на практическое применение и опции, которые реально могут вам потребоваться в повседневной деятельности. А также дадим необходимый теоретический минимум для понимания смысла отдельных настроек.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Сразу сделаем краткое отступление, чтобы потом ни у кого не было недопонимания и разочарования. В части Wi-Fi большая часть роутеров Mikrotik серьезно уступает даже достаточно недорогим бытовым роутерам, это связано с устаревшей аппаратной платформой, которая не поддерживает многие современные стандарты и технологии. Поэтому если вам нужна действительно производительная Wi-Fi сеть, то следует использовать для этого специально предназначенное для этого оборудование — точки доступа, оставив роутеру его основные задачи.

Также следует понимать, что добиться производительной работы от Wi-Fi сетей в условиях плотной городской застройки практически нереально, беспроводные сети, особенно в диапазоне 2,4 ГГц очень сильно перегружены, а большое количество передатчиков, зачастую выкрученных на максимальную мощность, делают эфирную обстановку крайне неблагоприятной. Кроме того, беспроводная связь — это разделяемая среда, если по кабелю каждый потребитель получает собственный канал минимум 100 Мбит/с ширины, то даже работающие в идеальных внешних условиях клиенты будут делить между собой единственный 150 Мбит/с беспроводной канал.

Поэтому подключать по Wi-Fi требовательные к пропускной способности сети устройства, особенно мультимедийные — это не самая лучшая идея. Везде, где это возможно, следует использовать кабельное подключение. Что касается большинства моделей роутеров Mikrotik, то они неплохо подходят для организации беспроводных сетей рассчитанных на небольшую нагрузку в офисах, компенсируя все недостатки устаревшей беспроводной платформы широкими возможностями RouterOS, позволяющими очень гибко настраивать параметры беспроводной сети и правила доступа к ней.

Все настройки беспроводной связи RouterOS расположены в разделе Wireless, открыв который мы увидим список беспроводных интерфейсов, в зависимости от модели роутера их будет один (2,4 ГГц) или два (2,4 ГГц + 5 ГГц). Большинство настроек для обоих диапазонов одинаково, поэтому мы будем рассматривать их применительно к диапазону 2,4 ГГц, делая необходимые отступления там, где появляются специфичные для диапазона 5 ГГц параметры.

Для настройки откроем необходимый интерфейс и сразу перейдем на закладку Wireless, на которой включим расширенный режим — Advanced Mode.

Теперь перейдем к рассмотрению первого блока настроек, который отвечает за режим работы точки доступа и используемый частотный диапазон.

Опция Mode отвечает за режим работы беспроводного устройства. В нашем случае это ap bridge — режим прозрачной точки доступа, никакие иные режимы мы в рамках этой статьи рассматривать не будем.

Band — стандарты работы беспроводной сети. Для диапазона 2,4 ГГц доступны B, G и N, для 5 ГГц — A, N и AC. Стандарты A и B уже давно не встречаются, поэтому актуальными являются N и AC, также еще могут быть в эксплуатации устройства с адаптерами стандарта G. Поэтому для диапазона 2,4 ГГц оптимальным выбором будет 2GHz-only-N, для 5 ГГц — 5GHz-only-AC или 5GHz-N/AC, в зависимости от парка пользовательских устройств. Что касается устройств стандарта G, то если есть необходимость их использования, то более правильным выбором будет создание для них отдельной беспроводной сети.

Frequency — частота канала. Можно, конечно, поставить в Auto и забыть, но в современных условиях это не самое лучшее решение. Давайте поглядим на пример эфирной обстановки в многоквартирном доме. Две наиболее мощные сети на первом канале в расчет не берем, это две наши собственные точки: домашняя и тестовая.

Как видим, все не очень хорошо, если не сказать по-другому. Более-менее свободными являются края диапазона, при этом выбрать начало более предпочтительно, как по эфирной обстановке, так и по причинам совместимости, многие устройства, например, продукция Apple не работают выше 11-го канала.

Ну и не будем забывать о классике для 2,4 ГГц: 1 — 6 — 11 (частоты 2412 — 2437 — 2432), именно эти непересекающиеся каналы желательно выбирать для работы. И если даже от этого нам не станет лучше, то мы хотя бы не будем делать хуже всем остальным, хотя в том хаосе что творится в многоквартирных домах и офисных центрах это довольно слабый аргумент.

Настоящая беда диапазона 2,4 ГГц — широкие каналы 40МГц, которые используют два смежных 20 МГц канала, а так как каналы сдвинуты относительно друг друга на 5 МГц, то получается сдвиг на 4 канала, т.е. 1+5 или 6+10. При этом основным является один 20 МГц канал, в котором передается вся служебная информация, а дополнительный 20 МГц канал используется только тогда, когда пропускной способности основного начинает не хватать. А если у вас основные абоненты умеют работать только с 20 МГц каналом (большинство мобильных устройств), но ваша точка работает на 40 МГц, то вы будете только ставить помехи соседям, без какой-либо выгоды для себя.

Также коротко коснемся помех. Разделяют внутриканальные и межканальные помехи. Внутриканальные помехи создают устройства, работающие на том же канале, не важно свои или чужие. Но здесь на помощь приходит стандарт 802.11, основной принцип которого — говорит только один, остальные молчат. Поэтому все работающие в диапазоне устройства, как свои, так и чужие, «договорятся» между собой и начнут делить канал «по справедливости». Естественно, чем больше устройств работает в канале, тем меньшая полоса пропускания будет доступна каждому из них.

Когда устройства работают на соседних каналах, то «договориться» они не смогут и будут представлять друг другу межканальную помеху. Чем выше уровень сигнала соседней сети, тем хуже будет соотношение сигнал/шум и меньше доступная канальная скорость. Для примера приведем простую аналогию, попытайтесь продиктовать комбинацию букв и цифр собеседнику в условиях плохой слышимости, вы либо будете произносить буквы гораздо медленнее и отчетливее, либо вообще перейдете на фонетический алфавит, т.е. вместо «эн» и «эм» будете произносить «Николай» и «Михаил».

Что из этого следует? При выборе частоты следует выбирать часть диапазона с наиболее низким уровнем соседних сетей, а если приходится пересечься с широким каналом, то следует выбрать канал, совпадающий с его основной частотой. При нескольких равных вариантах следует выбрать частоту, на которой работает меньшее число клиентов. Все эти данные может предоставить любой сканер сети, в нашем случае это inSSIDer.

В диапазоне 5 ГГц для абонентского оборудования доступны только непересекающиеся каналы. Кроме того, данный диапазон не является единой последовательностью частот, как 2,4 ГГц, а состоит из нескольких поддиапазонов: UNII-1, UNII-2, UNII-3 и ISM. Подробнее вы можете прочитать в данной статье. И имеющееся у вас клиентское оборудование может поддерживать только один из этих диапазонов. Доступные для работы непересекающиеся каналы выделены в Mikrotik жирным шрифтом.

Channel Width — ширина канала. Самая неоднозначная опция. В диапазоне 2,4 ГГц доступны каналы шириной 20 и 40 МГц, а в диапазоне 5 ГГц к ним добавляются 80 и 160 МГц каналы. С одной стороны, каждый из нас хочет получить максимум за свои деньги, этим умело пользуются маркетологи. Вот вы приносите домой новый роутер с гордой надписью на коробке Wi-Fi 1300 Мбит/с, включаете его и радуетесь жизни. Но основные ваши абоненты — это мобильные устройства, им нужен только интернет, а скорость тарифа у вас не превышает 100 Мбит/с…

При таком раскладе широкий канал вам не нужен, но он включен в роутере по умолчанию и эффективно отравляет жизнь соседям, не принося вам никакой пользы. Но даже если у вас и появится оборудование способное эффективно работать с такими каналами, то вряд ли вы добьетесь заявленных скоростей. Почему? Да потому что со всех сторон у вас будут точно такие же соседи, чьи роутеры будут настроены на широкие каналы и будут эффективно ставить помехи друг другу.

Как быть? Наше мнение — не стоит использовать широкие каналы без явной на то необходимости. Перед этим обязательно стоит оценить эфирную обстановку. В диапазоне 2,4 ГГц мы вообще не рекомендуем использовать широкий канал. Лучше иметь стабильные 75 Мбит/с, чем 150 Мбит/с время от времени. В диапазоне 5 ГГц можно использовать 40 МГц канал, если есть поддерживающие его устройства и эфирная обстановка это позволяет.

Хотя если вы настраиваете Wi-Fi в загородном доме, где нет соседних мешающих сетей и есть много абонентов умеющих работать с широким каналом (ноутбуки), то мы не видим препятствий для их использования даже в диапазоне 2,4 ГГц.

При выборе широкого канала вам нужно указать основную частоту, либо разрешить это делать автоматически. В Mikrotik используется следующая аббревиатура: буква C обозначает основной канал, е — дополнительные. Например, Ce обозначает, что дополнительный канал отстоит от основного вверх по диапазону (1+5, основной канал 1), eC — наоборот (5-1, основной канал 5). Не все варианты допустимы, если вы выберете основным первый канал, то единственное допустимое значение будет Ce, так как ниже по диапазону нет разрешенных к использованию частот. В диапазоне 5 ГГц вариантов будет больше, но принцип остается тем же.

Следующая пара параметров отвечает за имя беспроводной сети и наименование точки доступа:

Что такое SSID, надеемся, пояснять не надо. Это видимое имя беспроводной сети, под одним SSID может работать несколько точек доступа и клиент будет подключаться к той, у которой выше уровень сигнала. Radio Name — это передаваемое имя самой точки доступа, по умолчанию оно формируется на основе MAC-адреса, но если у вас несколько точек, то мы бы порекомендовали сменить его на что-то более понятное, скажем HOME для точки в доме и OUTDOOR для точки на улице.

Следующий блок настроек достаточно разноплановый, отражающий самые различные параметры работы точки доступа.

Scan List — диапазон частот, в котором Mikrotik будет проводить сканирование эфирной обстановки и мониторинг загрузки каналов. По умолчанию — весь доступный согласно региональным настройкам диапазон, вручную можно указать отдельную частоту или диапазон частот, либо список каналов созданный в Wireless — Channels.

Еще раз обратим ваше внимание, данная настройка никак не ограничивает список доступных частот и каналов, а только ограничивает диапазон, используемый утилитами сканирования и мониторинга.

Skip DFS Channels — имеет значение только в диапазоне 5 ГГц, так как он пересекается с частотами используемыми военными, авиационными и погодными радарами. Согласно стандарту при появлении сигнала радара точка доступа обязана уйти с этой частоты. Правило действует при работе в диапазоне частот 5250 — 5710 ГГц (52-144 каналы), в России разрешены к использованию два поддиапазона: 5250 — 5330 ГГц (52 — 64 каналы) и 5650 — 5710 ГГц (132 — 144 каналы). Перед началом работы на этих частотах точка должна в течении минуты слушать эфир, чтобы убедиться в отсутствии сигналов радаров.

В диапазоне 5600-5650 ГГц (каналы 120, 124, 128) на которых работают погодные радары аэродромов (в России данные частоты к использованию запрещены) точка должна слушать перед началом работы в течении 10 минут.

Данная настройка отвечает за сканирование и автоматический выбор этих частот, доступны опции: disabled — не пропускать, all — пропускать все DFS-частоты и 10 min CAC — пропускать только частоты погодных радаров.

Следует понимать, что данная опция никак не влияет на работу точки доступа на DFS-частотах: точка всегда будет уходить с частот DFS при появлении сигнала радара.

Wireless Protocol — задает набор используемых беспроводных протоколов, кроме стандартного 802.11 в списке присутствуют проприетарные протоколы Mikrotik, для обычной точки доступа они не нужны, поэтому выбираем только 802.11.

Security Profile — профиль безопасности сети, который задается в Wireless — Security Profiles, в настоящий момент безопасным может считаться только протокол WPA2 c AES шифрованием, режим работы Mode — dynamic-keys.

WPS Mode — режим работы одноименного протокола, отвечающего за автоматическую настройку беспроводных клиентов. Для этого может использоваться физическая кнопка — push button, либо виртуальная — virtual push button only. Физическая кнопка подразумевает доступ к устройству, виртуальная нажимается в интерфейсе Winbox. Данный протокол может быть полезен для настройки различных периферийных устройств, например, принтеров или специализированного оборудования, но также он известен своими уязвимостями, поэтому лучше всего держать его выключенным.

Ниже расположен достаточно важный блок настроек, который многие предпочитают сознательно игнорировать и совершенно зря.

Frequency Mode — порядок использования частотного диапазона. Допустимы опции: regulatory-domain — ограничение доступных частот и максимальной мощности передатчика в соответствии с региональными настройками, manual-txpower — тоже самое, но без ограничения мощности передатчика, superchannel — тестовый режим без ограничений. Правильным выбором для точки доступа будет regulatory-domain.

Country — региональные настройки, для России актуальным является выбор russia3, который содержит актуальные частоты для диапазонов 2,4 и 5 ГГц.

Installation — место установки точки доступа, имеет значение для тех стран, в которых набор частот и допустимая мощность для применения внутри и снаружи помещений различается, при выборе России ни на что не влияет.

И наконец добираемся до последних опций на данной закладке:

WMM Support — включает поддержку Wi-Fi Multimedia, если вы используете потоковое вещание — его следует включить. Общая рекомендация: дома включаем, в офисе выключаем, так как при включенной поддержке WMM занять весь канал может один клиент.

Bridge Mode — режим прозрачного моста точки доступа, оставляем включенным.

Опция Default Authenticate позволяет клиентам подключаться к точке доступа, если ее снять, то подключиться смогут только те клиенты, которые будут заранее включены в Access List. Default Forward разрешает беспроводным клиентам устанавливать связь между собой, рекомендуется снимать в гостевых и публичных сетях. Hide SSID отключает трансляцию SSID точкой доступа, для подключения такой сети SSID потребуется ввести вручную, однако это не сделает вашу сеть скрытой, она будет легко обнаружена любым сканером.

Multicast Helper — механизм работы с мультикастовым потоком. Значения disabled или default оставляют мультикаст без изменений, full — преобразует мультикаст в юникаст и отправляет клиентам в виде одноадресной рассылки. Рекомендуется к включению при использовании IPTV.

Multicast Buffering — буферизация широковещательных пакетов для устройств, которые могут отключать беспроводной модуль в целях энергосбережения.

Keepalive Frames — еще один механизм удержания клиентов на связи, если клиент не поддерживает связь более 20 секунд, то ему отправляется специальный пакет.

Использование трех последних опций имеет смысл только при включенной поддержке WMM и наличию потокового вещания (IPTV).

Закладка Data Rates содержит канальные скорости для В и A/G режимов, где Basic Rates — скорости передачи служебного трафика, а Supported Rates — канальные скорости, поддерживаемые беспроводным интерфейсом. Особой необходимости что-то менять здесь нет. Хотя существуют рекомендации отключить скорости B-режимов, однако мы не видим в этом особого практического смысла.

Аналогичная информация для N и AC режимов приведена на вкладке HT MCS, здесь указаны поддерживаемые системой индексы модуляции и схемы кодирования (MCS). Индекс представляет собой простое число, которое соответствует определенному сочетанию количества пространственных потоков, вида модуляции и схемы кодирования. Чем больше число в индексе, тем более высокую канальную скорость можно достичь. Полностью ознакомиться со списком индексов MCS можно здесь.

Что-либо изменять при настройке точки доступа здесь не требуется, особенно если вы не уверены в том, что вы делаете и что хотите получить. На практике иногда бывает необходимость отключить скоростные режимы в тяжелой эфирной обстановке, чтобы получить более стабильную связь, но на меньших скоростях.

Есть и еще одна особенность, данная закладка показывает индексы поддерживаемые RouterOS, а не конкретным радиомодулем. Скриншот выше сделан на роутере hAP, который имеет два радиоканала и просто физически не может поддерживать индексы MCS 16 — 23, которые подразумевают три пространственных потока.

Сделаем еще одно небольшое отступление. Для передачи цифрового сигнала в аналоговой среде используется модуляция, когда несущий сигнал определенным образом изменяется в зависимости от передаваемой информации. В современных системах беспроводной связи используется фазовая модуляция, которая основана на сдвиге фазы несущего аналогового сигнала. Индекс MCS 0 использует достаточно простую модуляцию BPSK, которая подразумевает только два возможных состояния сигнала. Уже MCS 1 использует QPSK с 4 состояниями, MCS 3 — 16-QAM, а MCS 5 — 64-QAM с 16 и 64 состояниями соответственно.

Но чем большее количество состояний может иметь сигнал, тем ниже его помехоустойчивость. Различить два состояния можно даже при очень сильном уровне помех, а вот 64 состояния требуют достаточно высокого соотношения сигнал/шум. Таким образом, чем хуже эфирная обстановка, тем более простые способы модуляции можно использовать и тем ниже будет канальная скорость.

Теперь вернемся немного назад, на закладку Advanced, где сосредоточены опции для тонкой настройки работы точки доступа.

Max Station Count — максимальное количество подключений, оставляем по умолчанию. Distance — дистанция беспроводного соединения, допустимые значения: dynamic — автонастройка, indoors — работа внутри помещения, также можно ввести в это поле расстояние в километрах. Для точки доступа выбираем dynamic или indoors.

Hw. Protection Mode — защита от скрытого узла. Стандарт предусматривает, что клиентские устройства сами договариваются между собой, когда вести передачу, если два устройства передают одновременно — возникает коллизия. При этом может возникнуть ситуация, когда два устройства видят точку доступа, но не видят друг друга, при этом каждый их них станет для другого скрытым узлом. При выборе настройки rts cts точка доступа сама будет определять очередность передачи клиентами, что несколько снизит скорость и увеличит нагрузку.

Adaptive Noise Immunity -режим адаптивной подстройки приемника, позволяет отфильтровывать некоторые шумы, например, собственный отраженный сигнал. Ставим значение ap and client mode.

Hw. Retries — достаточно интересный и важный параметр — количество повторных посылок кадра в случае сбоя передачи, после чего скорость будет понижена и кадр будет отправлен вновь. После трех неудачных попыток отправить кадр на самой низкой скорости передача будет остановлена на время, указанное в опции On Fail Retry Time. Кадр передается повторно до тех пор, пока не будет успешно доставлен, либо клиент не отключится по таймауту, который задан в опции Disconnect Timeout, либо не истечет время жизни кадра, которое указано в параметре Frame Lifetime.

Значения Hw. Retries могут находиться в диапазоне от 0 до 15. Значения 0-5 обеспечивают наиболее высокую скорость передачи, но могут возникнуть проблемы со стабильностью связи у клиентов с неблагоприятной эфирной обстановкой. Если же установить значения 10-15, то это повысит стабильность связи, но ценой понижения скорости. Значения между ними — оптимальный баланс скорости и стабильности. По умолчанию — 7.

Следующие две закладки, которые нельзя рассматривать отдельно друг от друга — это Tx Power и Current Tx Power. Первая из них управляет мощностью передатчика, вторая показывает реальную излучаемую мощность для разных канальных скоростей. Напомним, что предельно допустимая мощность в России составляет 100 мВт (20 dBm) для диапазона 2,4 ГГц и 200 мВт (23 dBm) для диапазона 5 ГГц.

При установке Tx Power Mode в default устройство применит заранее заданные значения мощностей передатчика, специально подобранные для используемого чипа. Если Frequency Mode было выставлено в regulatory-domain, то произойдет ограничение мощности согласно региональным стандартам.

Обратите внимание на следующий момент — для высоких канальных скоростей точка доступа снижает излучаемую мощность. Это может показаться странным, но вспомните, о чем мы говорили выше: высокие скорости подразумевают более сложную модуляцию и более требовательны к соотношению сигнал/шум. Если приемник точки не обладает необходимой чувствительностью, то мощность на высоких скоростях следует снизить, чтобы ограничить зону распространения зоной уверенного приема. В противном случае стабильной связи достигнуть не удастся.

Отсюда же проистекает рекомендация снижать мощность точки доступа для обеспечения лучшего качества работы сети. И, наоборот, увеличение мощности точки может только ухудшить ситуацию. Дело в том, что параметры связи задает клиентское устройство, а не точка доступа. И если клиент видит хороший уровень сигнала от точки, то он выберет режим с высокой канальной скоростью, но в тоже время ни его передатчик, ни приемник точки не смогут обеспечить требуемого соотношения сигнал/шум и такая связь будет нестабильной. Внешне это будет проявляться как хороший уровень приема и высокая канальная скорость в свойствах соединения, но стабильной связи при этом не будет.

При сочетании Tx Power Mode — default и Frequency Mode — manual-txpower ограничения мощности производиться не будет, такой режим работы допускать не следует. Как видно ниже, в отдельных режимах излучаемая мощность точки составит 22 dBm или 158 мВт, что в полтора раза превышает допустимую норму.

Режим Tx Power Mode — all rates fixed подразумевает единую мощность для всех скоростей, которая задается пользователем вручную.

Данный режим имеет свои особенности, которые зависят от числа высокочастотных каналов (антенн), используемая нами hAP имеет два таких канала. В N-режиме точка доступа увеличивает излучаемую мощность на 3 dBm при двух каналах и на 5 dBm при трех. Поэтому на скриншоте выше мы установили мощность передатчика в 17 dBm, что будет соответствовать излучаемой мощности 20 dBm.

В AC-режиме точка наоборот будет снижать мощность на 3, 5 и 6 dBm при двух, трех и четырех каналах передачи, поэтому излучаемая мощность всегда будет равна заданной в параметре Tx Power.

При выборе Tx Power Mode — manual вы можете выставить мощность для каждого режима передачи самостоятельно, при этом не забывайте о том, что было сказано выше и не забывайте контролировать реальную излучаемую мощность на закладке Current Tx Power.

На закладке Status можно увидеть реальные параметры работы точки доступа. Channel показывает частоту и режим работы, ниже можно увидеть количество клиентов. Overall Tx CCQ — средний уровень качества канала на передачу, в данном случае выводится усредненное значение по всем клиентам. Noise Floor — уровень шума на данной частоте, нормальным считается значение от -95 dB и ниже. Если значение шума превышает -90 dB, то следует сменить частоту или уменьшить ширину канала.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

MikroTik настройка Wi-Fi на примере hAP ac2

В данной статье мы поэтапно выполним настройку MikroTik Wi-Fi модулей 2.4Ghz и 5Ghz. Узнаем, как увеличить мощность WiFi передатчика, выбрать оптимальный канал связи при помощи встроенных средств MikroTik и многое другое.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Правильная настройка Wi-Fi на MikroTik тема очень объемная и сложная, но мы постараемся детально рассказать о нюансах и тонкостях конфигурирования опций беспроводной сети.

Начнем настройку точки доступа MikroTik с того, что создадим новый профиль безопасности для Wi-Fi сети.

Настройка профиля безопасности

Чтобы создать профиль безопасности, запустим Winbox и перейдем на вкладку:

В открывшемся окне назначим имя профилю (Name), режим шифрования (Mode), метод авторизации (Authentication Types) и установим пароль для беспроводной сети (WPA2 Pre-Shared Key) как показано на рисунке ниже:

Создание профиля безопасности закончено, переходим к следующему этапу настройки роутера MikroTik в режиме точки доступа.

MikroTik настройка WiFi

В следующим шаге конфигурирования на MikroTik Wi-Fi мы создадим беспроводные сети. Для этого необходимо выполнить тонкие настройки модулей 2.4Ghz (wlan1) и 5Ghz (wlan2). Начнем с wlan1.

Точка доступа MikroTik: настройка WiFi 2.4Ghz

• Wireless => Wifi Interfaces => wlan1.

Wireless

Band — лучше не использовать стандартные настройки и убрать все режимы кроме N, т.к. “B” и “G” уже изрядно устарели и имеют существенные недостатки, и их не желательно использовать, учитывая тот факт, что обычно диапазон 2Ghz изрядно забит соседними устройствами, и работа в режиме N, даёт дополнительные преимущества в борьбе с помехами от соседних передающих устройств.

И если нет совсем старых девайсов, требующих режима G, лучше отказаться от устаревших режимов.

Channel Width — определяет, как будет использован частотный диапазон, как известно в диапазоне, существует 13 каналов шириной 20MHz, при использовании полосы 20MHz и соответственно использованию одного канала, возможно соединение на скорости до 144.4Mbps.

Нужно учитывать, что это не скорость передачи “полезных” данных, т.к. существует необходимость передачи служебных данных, необходимости синхронизационных промежутков, ретрансляции поврежденных пакетов данных из-за помех.

В режиме 20/40 используется два частотных канала, основной (С) и дополнительный (e), и обозначение Ce означает, что дополнительный канал образуется в сторону увеличения номера канала по отношению к основному, а eC в сторону уменьшения, скорость линка до 300Mbps.

Следует учитывать, что при большом количестве помех использование режима 20/40 приводит к тому, что помехи будут собираться с обеих каналов, в итоге скорость передачи данных может оказаться ниже, чем при использовании одного 20MHz канала.

Поле “Country” определяет региональные ограничения на использование частотных каналов и допустимых мощностей передатчика. Выставляем новейшую редакцию для России, позволяет использовать все 13 каналов на мощности до 20dBm (100 mW) на каждый из 2х MIMO каналов.

Кол-во MIMO каналов можно узнать по документации на вашу модель роутера.

SSID — идентификатор беспроводной сети.

Security Profiles — выбираем ранее созданный профиль безопасности.

После включения “Advanced Mode” будут доступны настройки, которые позволят более тонко настроить параметры беспроводной сети.

Включаем “WMM Support”, может использоваться для задания приоритета над «обычными данными» для голосового трафика VoIP, видеотрафика, а также трафика негарантированной доставки от устройств, не имеющих механизма QoS.

Этот механизм обеспечивает сетевым пакетам мультимедийных приложений приоритет над обычными сетевыми пакетами данных, позволяя мультимедиа-приложениям работать устойчивее и с меньшим количеством ошибок.

К настройке WMM Support очень чувствительна техника продукции Apple.

В случае если ваш провайдер использует Multicast IP TV, то настройка “Multicast Helper” – full, позволит вам худо-бедно смотреть мультикастовый видеопоток через беспроводную сеть.

Из-за особенности строения мультикастового трафика следует избегать его использования через беспроводную сеть, т.к. это очень сильно расходуется частотный ресурс канала, из-за необходимости пересылки множества мелких пакетов данных, что приводит к чрезмерному возрастанию служебного трафика.

MikroTik настройка канала Wi-Fi

На MikroTik при настройке канала WiFi не рекомендуется ставить его номер в auto, а выбрать наименее загруженный, используя меню “Freq. Usage” из меню в правой части окна настроек интерфейса.

Стоит отметить, что при нажатии кнопки старт, все клиенты, подключенные на интерфейс wlan1 (из примера на изображении ниже) будут отключены. Это стоит учитывать при беспроводном подключении к маршрутизатору.

Advanced

Hw. Protection Mode защита от “скрытого узла” позволяет избегать взаимного глушения нескольких беспроводных устройств и уменьшать вероятность одновременной передачи данных и возникновения коллизий, в случае если девайсы “видят” точку доступа, но не “видят” друг друга и точка синхронизирует работу передатчиков устройств, подключенных к ней.

Adaptive Noise Immunity этот параметр позволяет микросхеме, отфильтровывать шумы, к примеру, отражённый сигнал самой точки доступа от предметов рядом.

Disconnect Timeout определяет скорость реакции на принятие решения о “браковке” беспроводного соединения при возникновении групповых ошибок передачи данных. Значение данной настройки позволяет более стабильно работать технике от Apple.

MikroTik настройка мощности WiFi

Настройка мощности сигнала Wi-Fi на MikroTik устанавливается на вкладке «Tx Power«.

Стоит учитывать, что высокий уровень мощности передачи, не гарантирует высокое качество передачи данных и дальность.

В условия множества помех и сложных переотражений собственного сигнала, высокая мощность, усугубит ситуацию.

Надо учитывать мощность клиентского оборудования, т.к. даже если благодаря высокой мощности передатчика точки доступа, клиентское устройство сможет принять её сигнал, и не сможет докричаться в ответ, получится ситуация, что телефон показывает хороший сигнал, но подключиться не состоянии, в итоге вывод о “плохом” Микротике.

Выставляем явно максимальную мощность передатчика 20dBm.

Точка доступа MikroTik: настройка WiFi 5Ghz

На MikroTik настройка WiFi 5Ghz происходит путем конфигурирования интерфейса wlan2. Сам принцип такой же, как описанный для диапазона 2.4Ghz.

Выбор канала WiFi для 5Ghz

Для сети 5Ghz рекомендуется выбирать каналы UNII-1, для большей совместимости с разными устройствами, которые выделенные жирным шрифтом, если захочется выбирать их вручную.

Для лучшего понимания качества подключения отдельных беспроводных клиентов, можно использовать встроенные инструменты диагностики.

Включим отображение качества соединения “CCQ” данная аббревиатура расшифровывается как Client Connection Quality, т.е. она нам говорит о том, насколько качественно используется канал конкретным клиентом.

Для корректной оценки CCQ между клиентом и точкой доступа должен идти трафик, чем ближе значение к 100% тем выше качество соединения, и меньше потерь на повтор фреймов из-за их повреждения помехами.

А также нужно обращать внимание на параметр Tx Signal (Rx отображается при соединении двух ROS устройств), он показывает уровень сигнал от клиентского устройства, приблизительно вариант интерпретации таков:

• менее 40: слишком сильный сигнал, возможна перегрузка канала приема, и высокий уровень переотраженного сигнала, что снижает качество передачи данных;
• 40-65: оптимальный уровень сигнала;
• 65-75: удовлетворительный уровень сигнала;
• 75-80: слабый уровень сигнала, сильное падение скорости передачи данных;
• 80-90: неустойчивая связь, низкая скорость и возможны провалы в передаче данных.

На этом настройка точки доступа MikroTik Wi-Fi (2.4GHz и 5GHz) закончена.

А так же вы можете ознакомиться, как конфигурируется на MikroTik настройка гостевой сети Wi-Fi.

Заключение

В данной статье мы изучили, как настроить точку доступа MikroTik, работающую в двух диапазонах (2.4, 5Ghz). А также показали, как правильно выбрать канал, увеличить мощность WiFi сигнала, отследить качество соединения между клиентом и точкой доступа. Какие параметры необходимо учитывать при наличии техники производителя Apple.

Надеюсь, данная статья была вам полезна.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Источник

Инструкции по настройке MikroTik

Выбор канала(частоты) WiFi для роутера или точки доступа MikroTik

Все настройки частот на маршрутизаторе(роутере) или точке доступа WiFi MikroTik как правило относятся к диапазону 2.4 ГГц, как самому популярному среди устройств и ограниченному по количеству каналов. Стандартный анализ в многоквартирном доме двух диапазонов наглядно демонстрирует эту разницу.

Список доступных WiFi сетей на частоте 2.4 ГГц

Список доступных WiFi сетей на частоте 5 ГГц

Из этого сравнение очевидно, что у частоты 2.4 ГГц на много больше соседей, чем у 5 ГГц.

Зачем выбирать канал WiFi в роутере MikroTik

Канал WiFi это параметр, который определяет на какой радиочастоте будет совершаться обмен данными между роутером(или точкой доступа) и WiFi клиентом. Как правило встречаются две распространённые ситуации:

1. Проблем с WiFi отсутствуют. На роутере выставлен канал или автоматически или в ручном режиме;
2. Периодически WiFi обрывается или скорость интернета неудовлетворительная. При этом, проводные клиенты работают без нареканий.

Именно второй случай, заставляет обратиться к этому параметру. На что влияет выбор канал WiFi в роутере MikroTik? Использование одного канала двумя устройствами создает коллизии, которые выражаются в медленной работе WiFi. Но два устройства на одном канале не так критично, часто это может до 15 устройств.

Какой канал выбрать в MikroTik, диапазон частот WiFi на 2.4 ГГц

Выбор канала WiFi зависит от загруженности эфира. Проводя анализ, стоит в первую очередь обратить внимание на каналы 1, 6 и 11, которые являются не пересекаемыми. Каналы 1, 6, и 11 будут иметь преимуществе перед алгоритмом автоматического назначение канала в базовых настройках роутера, т.к. будут подвержены меньшим количеством пересечений с соседними каналами. Это свойство сопровождается меньшим значением коллизий и соответственно более высокой скоростью в местах с большим количеством WiFi сетей. Наглядное представление не пересекаемых каналов:

В качестве анализатора можно использовать приложение на смартфоне(как в примере выше) или воспользоваться одним из штатных анализаторов в роутере или точке доступа WiFi от MikroTik.

Утилита находится WiFi→WiFi Interfaces→Scanner

По результатам работы сканера можно сделать вывод, что оптимальным значение в выборе канала будут значения 2437(6 канал) и 2462(11 канал).

Таблица соответствий канала и частоты WiFi

Номер канала	Частота
1	2412
2	2417
3	2422
4	2427
5	2432
6	2437
7	2442
8	2447
9	2452
10	2457
11	2462
12	2467
13	2472

Какой канал частоты WiFi выбрать для 5 ГГц В MikroTik

Частота 5ГГц сейчас характеризуется как почти свободная от соседей и большим количеством свободных каналов. На момент написания статьи выбор канала для частоты можно оставлять в автоматическом режиме для любой загруженности эфира.

Если все же есть необходимость выставить канал в ручном режиме, то лучшим выбором будет не пересекающий канал, который подсвечен жирным шрифтоv в списке “Frequency“. Содержимое этого списка напрямую зависит от ширины выбранного канала, чем шире канал, а соответственно и скорость, тем меньше не пересекающихся каналов.

Есть вопросы или предложения по выбору канала частоты в MikroTik? Активно предлагай свой вариант настройки! Оставить комментарий →

Источник

Начинаю цикл статей про настройку Wi-Fi в Mikrotik. Так как тема довольно обширная охватить одной статьей ее не реально, поэтому будет несколько связанных публикаций, которые можно будет отфильтровать по разделу «Wireless».

В первой статье я опишу ВСЕ пункты, которые есть в настройке wlan-интерфейса в режиме Advanced Mode. Все остальные настройки будут описаны в следующих статьях. Описание буду проводить на самом распространенном маршрутизаторе Микротик для дома и офиса — RouterBoard 951G-2HnD с версией RouterOS самой новой на время написания статьи — 6.38rc38.

В зависимости от модели роутера некоторые функции и настройки могут появляться или пропадать, так же это касается и версии RouterOS — это нужно учитывать при прочтении. Я же попытался описать наиболее полные параметры. При настройке я часто обращался в гугл для выискивания значения того или иного параметра, мне попадалось много статей. В одних описаны сами параметры, но без рекомендаций по их установке. В других — только рекомендации, без объяснений. Тут я попытался написать и значения установок и рекомендации для настройки. По-возможности описал почему именно так нужно устанавливать, а не иначе. Значения описанные в этой статье подходят для настройки роутера для дома и малого офиса с небольшой нагрузкой и небольшое количество устройств. Что является самым распространенным применением точки доступа Mikrotik. Все рекомендации по значениям параметров я выделил курсивом или жирным. Данная статья подразумевает, что человек уже настраивал Wi-Fi в Микротик, но хотел бы получить больше информации по доступным параметрам и их значениям.

И так, начнем — заходим в wireless и входим в наш интерфейс wlan1.

Выбираем режим Advanced Mode.

Вкладка General

Name — Название интерфейса.

Рекомендую задавать имя типа «wlan1_office3», где office3 — ваш идентификатор. Так удобней отслеживать очередность интерфейсов.

Type — Информационное поле. Тип wireless-интерфейса и в скобках модель wireless-карты.

MTU (maximum transmission unit) — максимальный размер полезного блока данных одного пакета, который может быть передан протоколом без фрагментации. MTU определяет размер фрейма при передаче блока данных на канальном уровне сети. Когда IP хочет отослать блок данных большего размера происходит его фрагментация (разбиение). Для fast- и gigabit-ethernet сетей по умолчанию это 1500 байт.

Значение оставляем по-умолчанию — 1500.

Actual MTU — Информационное поле. (Actual MTU = configured MTU on physical interface — protocols overhead.). Фактически Actual MTU — это значение MTU на интерфейсе минус накладные расходы протоколов. Например туннель GRE имеет накладных расходов на 24 байт, значит Actual MTU будет MTU — 24 байта.

L2 MTU — MTU для L2. MTU (обычный) — это размер IP-пакетов а L2 MTU — это размер кадров Ethernet (без заголовка с MAC адресом).

Значение оставляем по-умолчанию — 1600.

MAC Address — MAC-адрес wireless-интерфейса.

Если вам не требуется изменять MAC беспроводного интерфейса — значение оставляем по-умолчанию.

ARP (Address Resolution Protocol) — протокол определения адреса, предназначенный для определения MAC-адреса по известному IP-адресу. Значения:

• Disabled — на ARP запросы от клиентом на этом интерфейсе маршрутизатор отвечать не будет. Клиентам нужно будет добавлять статические записи ARP. Например, IP и MAC — адреса маршрутизатора должны быть добавлены к рабочим станциям Windows с помощью команды arp типа «C:> arp -s 10.5.8.254 00-aa-00-62-c6-09».
• Enabled — Режим по-умолчанию. Протокол ARP будет обнаружен автоматически. Новые динамические записи будут добавлены в таблицу ARP.
• Local-Proxy ARP — позволяет маршрутизатору отвечать на ARP-запросы, даже если целевой IP-адрес находится в той же IP-подсети, откуда ARP-запрос поступил. Данная настройка может пригодится, если мы хотим, чтобы трафик в рамках одного широковещательного домена шёл через интерфейс нашего маршрутизатора.
• Proxy ARP — Техника использования ARP-протокола, позволяющая объединить две не связанные на канальном уровне сети в одну. Хосты, находящиеся в этих сетях, могут использовать адреса из одной IP-подсети и обмениваться трафиком между собой без использования маршрутизатора (как им кажется). Такое поведение может быть полезным, например, если вы используете туннели (PPP, PPPoE, PPTP) и клиенты этих туннелей должны видеть хосты их локальной сети.
• Reply Only — Если записи ARP нет в ARP-листе Микротик, то маршрутизатор не увидит хост, а хост не увидит маршрутизатор. В режиме ARP=reply-only будут работать только статические привязки.

Значение оставляем по-умолчанию — Enabled.

ARP Timeout — частота обновления ARP таблицы (я не ошибаюсь?).

Настройку не трогаем.

PCI Info — Информационное поле. Информация о шине PCI, используется в том случае, если радиокарта установлена на шине PCI.

Wireless

Mode — режим работы точки доступа. Возможны режимы:

• alignment-only — Используется для юстировки антенн. В этом режиме ТД непрерывно транслирует в эфир основную информацию о себе.
• ap bridge — Основной режим работы как «прозрачной» точки доступа. Для использования этого режима требуется лицензия не ниже Level 4 (WISP).
• bridge — Режим «прозрачного» радиомоста (PtP). Возможно подключение только одного клиента.
• nstreme dual slave — Используется для построения специального линка на базе проприетарного протокола nstreme, при котором один радиомодуль передает трафик (TX), а другой только принимает (RX). Может использоваться только в устройствах с несколькими wifi-модулями.
• station — Режим «непрозрачной» беспроводной станции. Обычно используется, если клиентская точка выполняет функции роутера.
• station bridge — «Прозрачный» клиент. Обычно используется как клиент PtP-линка или «прозрачная» клиентская станция (без функций роутера).
• station pseudobridge — Режим трансляции MAC-адресов (MAC NAT). Может использоваться совместно с мостом между интерфейсами.
• station pseudobridge clone — Аналогичен режиму station pseudobridge, но в этом режиме MAC-адрес, используемый для трансляции, используется так-же и для подключения к AP.
• station wds — Режим клиента распределенной беспроводной сети. Дополнительно создается WDS-интерфейс, по которому собственно и передаются данные. Требует также наличия WDS-интерфейса на AP. Режим WDS основан на проприетарной реализации и не совместим с режимом WDS на оборудовании других производителей.
• wds slave — Совмещение режимов station wds и ap bridge. Используется для построения распределенных сетей, где точки доступа связаны между собой по WiFi. Работает с тем-же SSID и на той-же частоте, что и другие AP, входящие в распределенную сеть.

По-умолчанию стоит bridge — режим прозрачного радиомоста, при котором возможно подключение только одного клиента.

Выбираем режим работы «ap bridge» — обычная точка доступа.

Band — стандарт и режим работы беспроводной сети.

Для нашей точки выбираем все стандарты, что-бы могли подключится все устройства — «2ghz-b/g/n» и мы получили максимальную скорость.

Channel Width — используемая полоса частот. Возможные значения: 5MHz, 10MHz, 20MHz, 20/40MHz HT Above (с расширением полосы вверх по частоте), 20/40MHz HT Below (с расширением полосы вниз по частоте). Широкие каналы 40Mhz поддерживаются только 802.11n совместимым оборудованием и позволяют добиться их максимальной производительности. Каналы 20Mhz могут дать выигрыш на больших дистанциях улучшив условия приёма. К тому же на узких каналах можно разместить больше точек доступа без интерференции между ними. Протоколы 802.11b/g работают только с узкими каналами. 20/40Mhz HT Above (20/40Mhz HT Below) позволяют управлять динамической составляющей канала 40Mhz. Необходимо чтобы она оставалась в диапазоне работы клиентских Wi-Fi устройств если вы собираетесь их использовать. Above для 1-ого канала (2412mhz) смещает динамическую составляющую до 5-ого (2427mhz) в то время как выбор Below делает недоступной точку доступа так как динамическая составляющая сместится на канал -4. 5 и 10 MHz не подходят, так как половина домашнего оборудования на такой ширине работать не будет. 40МГц используйте тогда, когда у вас гигабитное устройство и прокачка будет более 100 Мбит/с. В остальных случаях используйте полосу 20MHz. Воообще, если работаете в 2.4GHz — просто фиксируйте 20Mhz каналы и все. 40MHz в 2.4 даже одно время не хотели включать в стандарт.

Мы оставляем 20MHz.

Frequency — основная частота или канал. Для методики определения свободной частоты в Mikrotik существует масса инструментов. Описание этих инструментов достойны отдельной статьи, останавливаться тут не буду.

Частоту нужно выбирать наименее загруженную у вас в помещении, используя для этого инструменты RouterOS.

SSID — имя WI-Fi сети;

Выбираете любое имя вашей беспроводной сети.

Radio Name — название устройства беспроводной сети. Отображается, например, при сканировании эфира другими устройствами или в таблице регистрации беспроводных устройств на удаленном устройстве.

Особенно, если вы используете несколько точек с одним SSID рекомендую написать сюда что-то нибудь понятное, типа «office1» для правильной идентификации в сервисных программах.

Scan List — рабочий диапазон частот. В этом диапазоне Mikrotik производит сканирование эфира, мониторинг загрузки каналов и т.д…

Возможные значения:

• «default» — рабочий диапазон определяется настройками региона;
• Фиксированная частота (например, 5180) в MHz;
• Полоса частот «от» и «до» (например, 5150—5250) в MHz;
• Канал или скан-лист, настроенный на вкладке Wireless Tables — Channels;

Оставляем значение «default».

Wireless Protocol — протокол беспроводной связи. Значения:

• any — любой поддерживаемый (автовыбор);
• 802.11 — только стандартные протоколы 802.11abgn. Обычно используется для совместимости с оборудованием других производителей;
• nstreme — «фирменный» протокол Mikrotik, характеризующийся высокой скоростью потока данных в одну сторону (RX или TX);
• nv2 — «фирменный» протокол Mikrotik, характеризующийся высокой скоростью при работе в дуплексе или работе в режиме PtMP (точка-многоточка);
• nv2 nstreme — автовыбор из «фирменных» протоколов;
• nv2 nstreme 802.11 — автовыбор протокола из перечисленных;
• unspecified — то же, что и «any»;

Указываем 802.11 — обычная тока доступа.

Security Profile — профиль безопасности. Настраивается в Wireless Table — Security Profiles.

Можно выбрать Default и отредактировать его в зависимости от своих потребностей по безопасности. Напишу об этом подробней в другой статье.

WPS Mode — Стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi. Подразумевает, что в момент подключения к точке доступа на нём программно или физически нажимается соответствующая кнопка и соединение клиента с точкой происходит полностью автоматически. На эту тему есть отдельная статья.

Лично я этот протокол не использую, поэтому — «disabled».

Frequency Mode — региональные ограничения.

• regulatory-domain — ограничение доступных каналов (частот) и максимальной мощности передатчика в соответствии с законодательством выбранного региона;
• manual-txpower — аналогично, но без ограничения максимальной мощности;
• superchannel — тестовый режим, доступны все каналы (частоты), поддерживаемые радиокартой, а также максимальная поддерживаемая мощность.

Я всегда выбираю superchannel. Не хочу ограничений.

Country — Выбор региона. Для каждых стран мира по стандарту 802.11 были сделаны разные частотные диапазоны с разным количеством каналов. Обычно нужно выбирать свою страну. Если выбрать «no_country_set» теоретически должны быть доступны все каналы, но это не так. Например, если выбрать Японию, будет доступно больше каналов.

Дополнение от Сергей Деревянко: Country и частично Frequency Mode — не делают погоды, если с каналом вещания определились четко. Имеют значения только для канала со значением auto. Но тут всплывает один момент — не смотря на то, что для РФ каналов 13, большинство клиентских устройств произведены не в РФ. И как пример — огрызки ничего не знают про каналы выше 11-го.

Выбираем или вашу страну, или «no_country_set».

Antenna Gain — коэффициент усиления антенны в dBi. При использовании внешней антенны желательно делать поправку на потери в кабеле и разъемах.

Дополнение от Сергей Деревянко: Про эту опцию я бы написал так: Имеет смысл использовать только с внешней антенной. На величину указанного значения в этом параметре точка будет понижать усиление сигнала, рассчитывая, что антенна это дело компенсирует собственным усилением.

Внешнюю антенну не используем. Оставляем по-умолчанию — 0.

DFS Mode — динамический выбор частоты (Dynamic Frequency Selection) из списка частот, указанных в Scan List. С обновлением до 6.37, опция dfs-mode становится недоступной, операционная система будет применять необходимые настройки автоматически для каждого частного диапазона, основываясь на установленном регионе (стране).

Proprietary Extensions — режим совместимости со старыми версиями RouterOS (до версии 2.9.25). «post-2.9.25» выключен, «pre-2.9.25» включен.

В новых версиях RouterOS эта функция не актуальна и ее убрали.

WMM Support — поддержка Wi-Fi Multimedia. Принимает значения: enable/disable/required (включен/выключен/обязателен). Если вы будите использовать Multicast, то установите эту опцию в Enabled, это даст большие гарантии на доставление этого пакета. Если вы настраиваете MikroTik дома то включите эту опцию, если же это ресторан или конференц зал, то сожрать весь канал может один клиент.

Дополнение от Сергей Деревянко: На рекомендации включать эту штуку я натыкался, когда дебажил подключения огрызков к моим хотспот-сетям.

Вообще если Микротик стоит дома и устройств не много — «enable». Если офис и Multicast не требуется (а это почти всегда так) — «disable». Рекомендую «disable» — для экономии трафика. Если понадобиться — всегда можно включить.

Bridge Mode — включение/выключение режима «Bridge» на радиокарте для наших беспроводных клиентов. Работает в режиме station-bridge.

Всегда выставляем «enabled».

VLAN-Mode — С помощью VLAN Tagging можно отделить трафик виртуальных беспроводных точек доступа от локальных клиентов (например, что-бы отделитель гостевую сеть от рабочей). Значения:

• no-tag — не использовать VLAN-тегирование на беспроводном интерфейсе;
• use-service-tag — использовать 802.1ad тегирование;
• use-tag — использовать 802.1q тегирование.

VLAN не используем, поэтому «no-tag».

VLAN-ID — VLAN-идентификатор.

VLAN не используем, оставляем по-умолчанию — «1».

Default AP TX Rate — ограничение скорости со стороны AP для подключений, которых нет в Access List (бит/сек., 0 — без ограничений).

При обычной настройке — значение не заполняем.

Default Client TX Rate — ограничение скорости со стороны клиента для подключений, которых нет в Access List (бит/сек., 0 — без ограничений).

При обычной настройке — значение не заполняем.

Default Authenticate — для режимов AP данный параметр определяет, принимать ли подключения от клиентов, которых нет в Access List. Для клиентских режимов — подключаться ли к AP, которых нет в Access List. Фактически при выставленной галочке — могут подключаться все устройства, при снятой — только те, которые есть в списке разрешенных (Wireless-Access List).

Если у нас не стоит ограничение по MAC-адресам или другие спец. настройки в Access List то оставляем по-умолчанию: галочка стоит.

Default Forward — разрешать ли маршрутизацию клиентам, которых нет в Access List. Выставленная галочка означает запрет обмена данными между подключенными клиентскими устройствами. Эта настройка работает только в режиме 802.11 для ноутбуков и устройств без поддержки WDS.

Если это гостевая сеть — разумно снять галочку, если обычная домашняя и офисная — оставляем, нам же нужно, что бы клиенты wi-fi общались друг с другом.

Hide SSID — скрывать имя сети. Сеть не появляется в списке при сканировании. Чтобы подключиться, нужно вручную прописать имя на устройстве клиента.

Обычно SSID не скрывают, поэтому — галочка стоять не должна.

Multicast Helper — механизм диагностики проблем широковещательных рассылок. Имеет смысл использовать только при режимах AP, если клиенты работают в режиме station bridge. Варианты:

• disabled — отключен, мультикаст-пакеты отправляются без изменений;
• full — все MAC-адреса мультикаста изменить на юникаст и отправить в таком виде;
• default — аналогично «disabled».

При использовании IPTV в параметре Multicast Helper выберите full. Это позволит отправлять мультикаст пакеты по MAC адресам клиентам, подключенным к Wi-Fi.

Так как IPTV мы не используем, оставляем без изменений — «default».

Multicast Buffering — буферизировать широковещательные пакеты. Что-бы они доходили до адресата, когда ваше устройство (например смартфон) перешел в спящий режим и отключил WiFi для экономии энергии. Точка может дать команду клиенту что-бы он не переходил в спящий режим, когда идет широковещательная рассылка. Точной документации по этому пункту я не нашел.

Оставляем по-умолчанию — галочка стоит.

Keepalive Frames — функция, возможно тоже связанная с удержанием устройств, которые уходят в режим энергосбережения с отключением WiFi. Точной документации найти не удалось. Если вы знаете, для чего она — напишите в комментариях.

Оставляем по-умолчанию — галочка стоит.

Data Rates

Здесь задаются настройки канальных скоростей.

• Supported Rates — канальные скорости, которые поддерживаются беспроводным интерфейсом;
• Basic Rates — канальные скорости, на которые передается служебный трафик.

Один из вариантов настроек: Можно снять все галочки с B-стандарта, устройства смогут подключиться только на более скоростных стандартах G и N. В таком случаем нужно снять все галочки с «Basic Rates B» — разрешенные модуляции для служебного трафика стандарта B. «Supported Rates A/G» — проставляем все галочки, и в «Basic Rates A/G» оставляем разрешенные модуляции для служебного трафика только 6 Mbps.

Но если ваше устройство старое (старый радио-модуль не поддерживающий скоростные стандарты) — то подключится оно при такой настройке не сможет. В случае если мы выбираем для устройств режим N-only (на вкладке Wireless, поле Band) — то все галочки на этой вкладке снимаются.

В подавляющем большинстве случаев здесь нет необходимости ничего менять.

Ничего не меняем, оставляем «default».

Advanced

Area — позволяет создать группу и включить беспроводные устройства в нее, а затем использовать определенные правила для этой группы и всех входящих в нее устройств, вместо того, чтобы создавать отдельные правила для каждого устройства. Это значение заполняется в точке доступа, и может быть сопоставлено с правилами в connect-list.

Ничего не меняем, оставляем пустым.

Max Station Count — максимально количество подключенных клиентов, включая WDS-подключения. Актуально только для режимов AP.

Оставляем по-умолчанию — 2007.

Distance — максимальная допустимая дистанция беспроводного линка. Значения:

• dynamic — автонастройка;
• indoor — работа внутри помещения;
• расстояние в километрах. При указании этого параметра вручную рекомендуется указывать не точное расстояние между устройствами (по картам или GPS), а значение больше на 10-20% такого расстояния;

Если клиенты находятся в одном помещении и примерно на одном расстоянии, допустим все в радиусе 20 метров от точки доступа то укажите «indoors», если у вас открытая местность поле или конференц-зал и клиенты находятся на разных расстояниях более 0-20 метров то укажите значение «dynamic». Ну и третье если клиенты находятся на одном расстоянии, допустим 1км, то так и укажите. Данная опция позволяет Mikrotik по вшитому алгоритму рассчитывать доставлен ли пакет до нужного адресата.

Так как точка внутри помещения и клиенты на небольшом расстоянии — «indoor».

Noise Floor Threshhold — ручная корректировка уровня шума на канале (dB). Фактически это значение минимального SNR для беспроводного подключения. Если характеристики подключения хуже этого значения, подключение не будет установлено (или будет разорвано). Данная функция работает только на чипсетах производства Atheros, начиная с AR5212 и более новых. Чаще всего ставятся значения «-92 … -107». Можно также определить его самостоятельно: замерить уровень шума и уменьшить эту цифру на 5-10 единиц. К примеру: фактический уровень шума -107, следовательно, значение выставляем -100.

Настройка специфическая — поле оставляем пустым.

Periodic Calibration — периодическая калибровка линка. Значения default и enable включают эту опцию, если задан интервал в поле Calibration Interval. Значение disabled отключает эту функцию. Данная функция работает только на чипсетах производства Atheros.Чип WiFi во время свое работы греется, и из-за этого может частота съезжать немного, соответственно включите эту опцию. Следующее поле оставьте равным одной минуте. Будет происходить калибровка частоты каждую минуту.

Ставим «enable». Функция в версии 6.38rc38 уже выпилена.

Calibration Interval — периодичность проведения рекалибровки (dd:mm:ss). При значении 00:00:00 рекалибровка отключена.

Ставим 1 минута. Функция в версии 6.38rc38 уже выпилена.

Burst Time — время (в микросекундах) в течение которого может непрерывно производиться передача данных. Данная функция работает только на чипсетах AR5000, AR5001X, AR5001X+.

На офф. форуме рекомендуют оставить как есть — поле пустым.

Hw. Retries — количество попыток отправки пакета до того, как отправка будет признана неудачной. В случае превышения этого значения, скорость соединения с удаленным устройством будет понижена, после чего снова будут предприняты попытки передачи пакета. Если была достигнута минимальная скорость соединения, но пакет не был передан, попытки передачи приостанавливаются на время, указанное в параметре On Fail Retry Time. После этого снова будут предприняты попытки передачи пакета до тех пор, пока не истечет время, указанное в параметре Frame Lifetime, либо удаленное устройство не будет отключено по превышению параметра Disconnect Timeout.

Значения от 1 до 5 — скорость работы сети выше, однако для абонентов с плохим сигналом стабильность связи ухудшится (потеря пакетов, частый дисконнект). Значения от 5 до 10 — золотая середина. Значения от 10 до 15 — максимальная гарантия доставки данных, но в проблемной сети скорость будет замедляться. Исходя из этого, для базовой станции предпочтительно выставлять средние значения (5-7), а для канала точка-точка ставится максимум — 15.

Для офиса оставляем по-умолчанию — 7.

Hw. Fragmentation Threshold — задает максимальный размер фрагмента пакета данных, передающихся по WiFi. Большие пакеты будут разбиваться на такие фрагменты для увеличения надежности и скорости связи. Используется только для 802.11. Настройка, которая, возможно, поможет при линках на большие расстояния но мы фрагментацию не используем.

Настройка специфическая — поле оставляем пустым.

Hw. Protection Mode — режим защиты фреймов (защита от скрытого узла). Данный пункт может помочь в решении проблемы скрытого узла, если указать «rts cts». 802.11 (он же wifi) — это единая среда передачи данных (типа устройства ХАБ), а в стандарте 802.11 указанно, что клиенты сами определяют между собой, кто и когда будет производить запись, но есть один нюанс — это условие будет работать только если клиенты видят друг друга напрямую. Если же два клиента начнут писать одновременно, то мы получаем коллизию.

Как пример представим себе некое поле (То которое на рабочем столе Windows XP). На нём располагается точка доступа на рисунке красная точка, и её радиус бледно красным. А также: Клиент1 (A), Клиент2 (B), Клиент3 (С).

Клиент1 и Клиент2 могут быть нормальными участниками и работать в сети без сбоев, но, а вот из-за Клиента3 могут возникнуть проблемы у всех, дело в том, что Клиент1 и Клиент2 могут общаться напрямую и определять, кто из них будет вещать в данный промежуток времени. А вот Клиент3 не видит не одного из участников нашей сети, и может смело вещать в любой момент даже в тот, когда Клиент1 или Клиент2 будут также вещать, из-за этого и появляются коллизии.

В MikroTik значение «rts cts» означает — «точка доступа сама будет управлять, кому вещать в данный момент», что решит проблему скрытого узла. Данный параметр слегка снизит пропускную способность и увеличит нагрузку на точку доступа.

Значение выставляем в «rts cts».

Hw. Protection Threshold — пороговый размер кадра, при котором должна включится функция Hw. Protection Mode для беспроводного интерфейса. Значение 0 — функция активна для всех фреймов.

Оставляем по-умолчанию — 0.

Frame Lifetime — смотри параметр «Hw. Retries».

Оставляем по-умолчанию — «0.00».

Adaptive Noise Immunity — режим адаптивной подстройки некоторых параметров приемника для минимизации интерференции и влияния шумов на качество сигнала. Работает только на чипах Atheros AR5212 и более новых. Этот параметр позволяет чипу 802.11 отфильтровывать шумы, например — отражённый сигнал самой точки доступа от соседнего здания.

Ставим значение “ap and client mode”.

Preamble Mode — настройка использование преамбулы. Варианты:

• long — только длинная преамбула;
• short — только короткая;
• both — оба варианта.

Выбираем both — включение короткой и длинной преамбулы пакетов, если поставить — short возможно не все устройства смогут подключиться к сети.

Оставляем значение «both».

Allow Shared Key — разрешает подключение клиентов с открытым ключем WEP. Для безопасности эта галочка снята.

Оставляем снятую галочку.

Disconnect Timeout — временной промежуток, через который клиент, не отвечающий на запросы, будет отключен. Смотри параметр «Hw. Retries».

Оставляем значение «00:00:03».

On Fail Retry Time — время ожидания устройства перед повторной пересылкой данных. Смотри параметр «Hw. Retries».

Оставляем значение «0.10».

Update Stats Interval — интервал времени, через который будут обновляться статистические данные беспроводных клиентов (скорость соединения, CCQ и т.п.).

Ничего не меняем, оставляем пустым.

HT

Tx Chain и Rx Chain — В устройствах MikroTik обычно две встроенные антенны, данный параметр говорит через какие антенны принимать и передавать. По умолчанию включен только нулевой канал, поэтому при использовании MIMO не достигаются высокие скорости, а дальность работы существенно меньше. В случае если у вашего устройства радиомодуль, например MIMO R2T2, состоящий из двух приемопередатчиков, которые подключены к разным антеннам (или к одной антенне с двумя различными поляризациями), то эти настройки позволяют, например, осуществлять передачу через одну антенну, а получить данных через другую (или через различные поляризации одной антенны).

Отмечаем 4 галочки.

Antena Mode — режим есть тогда, когда есть возможность подключить к роутеру внешнюю антенну. Он указывает разные режимы работы антенны. Варианты:

• antenna a — работают встроенные антенны устройства;
• antenna b — работают внешняя и внутренние антенны параллельно, при условии отмеченных 4 галочек в Tx Chain и Rx Chain. Что-бы работала только внешняя антенна — снять галочки с канала chain0.
• tx-a/rx-b — одна антенна работает на приём, вторая на отдачу;
• rx-a/tx-b — аналогично, только наоборот.

Оставляем по-умолчанию — «antenna a».

AMSDU Limit — максимальный размер агрегированного пакета AMSDU (Aggregated Mac Service Data Unit).

Оставляем по-умолчанию — «8192».

AMSDU Threshold — максимальный размер фрейма, который может быть включен в пакет AMSDU. Агрегация может значительно увеличить пропускную способность линка, особенно при большом количестве мелких пакетов, но в то же время увеличить время задержки, в случае потери пакетов из-за повторной передачи агрегированного пакета. Включение AMSDU также увеличивает нагрузку на процессор.

Оставляем по-умолчанию — «8192».

Guard Interval — защитный интервал. Всегда выставляем «long», если используется стандарт N для наружных линков.

Так как точка внутри помещения — оставляем по-умолчанию — «any».

AMPDU Priorities — приоритеты пакетов, которые будут посланы с использованием механизма AMPDU (Aggregated Mac Protocol Data Unit). Рекомендуется использовать только для пакетов с высоким приоритетом, так как отправка большого количества пакетов через AMPDU приводит к увеличению времени задержки и повышению нагрузки.

Классы приоритета передачи в беспроводном интерфейсе, который можно пометить: Best Effort (0), Background (1), Spare (2), Excellent (3), Control Lead (4), Video

Оставляем по-умолчанию — включена только 1 галочка.

HT MCS

На вкладке HT MCS, так же как и на DATA RATES производится управление канальными скоростями. Тут происходит управление беспроводной сетью в режиме N и MIMO, каждая галочка позволяет работать на каждом типе модуляции/скорости и изменения этих параметров производить не следует. Обычно используется для тонкой настройки сети при определенных условиях, но это практически не требуется при использовании внутри помещений. Для настройки обычной точки доступа на этой вкладке не нужно производить никакие изменения.

WDS

WDS Mode — тип WDS-моста. Значения:

• disabled — режим WDS выключен;
• dynamic — автоматическое добавление WDS-интерфейсов при подключении клиентов;
• dynamic mesh — позволяет клиенту перемещаться между wi-fi точками без обрыва связи;
• static — означает что для соединения в режиме WDS на обоих точках необходимо прописывать MAC адреса удалённых точек;
• static mesh — по аналогии с dynamic mesh, позволяет клиенту перемещаться между wi-fi точками без обрыва связи, на которых заранее были прописаны mac-адреса.

Рекомендуется выставлять режим Dynamic, тогда новые клиенты в бридж будут добавляться автоматически. В случае предпочтения ручного добавления выбираем Static.

В обычной точке доступа мы WDS не используем, а значит оставляем по-умолчанию -«disabled».

WDS Default Bridge — дефолтно клиенты будут добавляться в указанный в этом поле бридж. Поэтому указываем здесь его наименование, например «bridge1».

Оставляем по-умолчанию — «none».

WDS Default Cost — стоимость (или метрика) WDS-интерфейса который будет помещен в бридж.

Оставляем по-умолчанию — «100».

WDS Cost Range — метрика WDS-интерфейса может автоматически корректироваться в зависимости от пропускной способности канала. Проверка происходит каждые 5 секунд и если пропускная способность изменилась более чем на 10% — параметр cost корректируется. Если установить 0 — механизм будет отключен.

Оставляем по-умолчанию — «50-150».

WDS Ignore SSID — по умолчанию WDS связь между двумя точками может быть создана только тогда , когда они работают на одной и той же частоте и имеют одинаковое значение SSID. Если поставить галочку — идентификатор SSID не будет проверяться. Это свойство не оказывает никакого влияния на клиентов в WDS режиме.

Оставляем по-умолчанию — галочка снята.

Nstreme

На этой вкладке задаются настройки поллингового (polling — «опрос готовности устройств») протокола. Nstreme — фирменный Mikrotik-протокол. Поллинговый протокол в основном используется для передачи данных в беспроводных сетях на большие расстояния. Для этого используется механизм циклического опроса клиентов сети друг за другом, чтобы узнать есть ли у них данные для передачи по радиоканалу. Если такие данные есть то устройству предоставляется разрешение на их передачу. Все другие устройства в это время молчат. Если при опросе у клиента нет данных для передачи то происходит опрос следующего клиента и так далее по очереди.Поллинговые протоколы позволяют улучшить качество и скорость работы беспроводной сети, но все клиенты должны поддерживать их. Такими клиентами могут быть только устройства фирмы Mikrotik. Ноутбуки, коммуникаторы и смартфоны такими клиентами не являются, поэтому поллинговые протоколы следует отключить.

Enable Nstreme — включает фирменный поллинговый протокол Mikrotik.

Оставляем по-умолчанию — галочка снята.

Enable Polling — включает динамический опрос подключенных клиентов.

Снимает галочку.

Disable CSMA — отключает режим контроля несущей и обнаружения коллизий.

Оставляем по-умолчанию — галочка снята.

Framer Policy — выбирает режим упаковки маленьких пакетов в большие. Оптимальное значение — Dynamic Size.

Механизм не используем — «none».

Framer Limit — размер пакета, оптимальное значение 3200.

Оставляем по-умолчанию — «3200».

Если вы используете этот протокол то: nstream – делает прокачку на линке немного больше + выключает ACK, polling – делает порядок в сети (хотя для режима точка-точка с него толку мало), и CSMA – выключает стандартный для 802.11.abg доступ к среде передачи, включается только после того как вы включили опцию Polling. Ещё для увеличения прокачки линка можно проиграться с параметрами Frame Policy.

NV2

На вкладке NV2 производится управление поллинговым протоколом Nstreme Version 2.

TDMA Period Size — задает время передачи, чем меньше значение — тем меньше задержка, и меньше максимальная скорость, чем больше значение – тем больше скорость, однако, возрастает и задержка. Обычно используют значения 1-5.

Так как для обычной точки это протокол не используем, оставляем по-умолчанию — 2.

Cell Radius — максимальная дальность работы клиента, 10 километров — минимальное значение.

Оставляем по-умолчанию — 30.

Security — включение шифрования на канале. При использовании NV2 применяется свое отдельное шифрование.

Оставляем по-умолчанию — галочка снята.

Preshared Key — ключ беспроводной сети.

Поле не заполняем.

Queue Count — определяет, сколько очередей приоритетов используются в сети NV2. Подробнее…

Оставляем по-умолчанию — «2».

QoS — Устанавливает механизм приоритета пакета данных. Подробнее… Значения:

• frame-priority — ручная установка, совместно с Mangle-правилами.
• default — установка по умолчанию, где небольшие пакеты получают приоритет.

Оставляем по-умолчанию — «default».

TX Power

Большинство MikroTik используют 1W передатчики. По законодательству России и Украины разрешено использовать точки доступа без регистрации не более 0.1W.

Усиление в 17 dBm — примерно 0.1W. Увеличение на три пункта, увеличивает мощность передатчика вдвое. И того:

• 18 dBm ~ 0.12W
• 21 dBm ~ 0.25W
• 24 dBm ~ 0.5W
• 27 dBm ~ 1W — по умолчанию обязательно убрать.

Не нужно боятся указывать низкую мощность, т.к. на практике это обычно увеличивает скорости работы и снижает помеховое воздействие на соседние устройства. Не забывайте, что мощность передатчиков мобильных устройств обычно лежит в пределах 6-16дБм, поэтому установив мощность на точке доступа максимально высокую получится ситуация, когда клиенты видят сеть в списке, но подключиться не могут, т.к. точка не слышит от них слабых сигналов.

Значения:

• default — режим по умолчанию — мощность выбирается из специальной таблицы в памяти роутера MikroTik. Обычно — максимальная мощность.
• card rates — мощность подбирается по специальному алгоритму, который использует значение мощности, установленное пользователем. Режим не доступен на многих устройствах.
• manual — для каждой скорости можно вручную указать мощность передачи;
• all rates fixed — для всех скоростей используется один уровень мощности, установленный пользователем. Говорят, что этот режим не рекомендуется использовать, поскольку на высоких скоростях могут возникать ошибки передачи данных, перегреваться и выходить из строя чипы роутера. В то-же время на многих роутерах — это единственный режим ограничения мощности. Поэтому вполне возможно эта проблема уже решена. Лично я всегда ставлю это режим — проблем нет.

Желательно установить значение равным 15 и если не будет хватать — то поднять не более 17-19.

Current Tx Power

Здесь отображаются текущие настройки мощности Wi-Fi передатчика произведенные на вкладке Tx Power. В первом столбике Rate указаны канальные скорости, в столбике Tx Power мощность указанная в настройках, столбик Real Tx Power показывает реальную выходную мощность по каждому каналу, а Total Tx Power суммарную по всем каналам. При использовании MIMO происходит увеличение энергетики на 3dBm.

Status

• Last Link Down Time — время последнего дисконнекта интерфейса.
• Last Link Up Time — время последнего включения интерфейса.
• Link Downs — количество выключений интерфейса.
• Channel — частота, на которой работает базовая станция.
• Registered Client — количество зарегистрированных клиентов (устройств).
• Authenticated Clients — количество (устройств) прошедших аутентификацию.
• Overall Tx CCQ – усреднённый CCQ (качество канала на передачу/прием) только на передачу Tx. На базовой станции он показывает усреднённые значения по качеству передачи на всех подключившихся wi-fi клиентах.
• Distance — расстояние до противоположной точки.
• Noise Floor — шум на этой частоте со стороны клиента. Нормальным значением шума считается -95 и более. Если значение шума -90, то связь будет нестабильной. В этом случае нужно перейти на более свободную от помех частоту или уменьшить ширину канала.

На этом все. Продолжение следует…

Продолжение: Wi-Fi в Mikrotik: Защита Wi-Fi

Используемый материал

В этой статье поговорим о настройке Wi-Fi точки доступа на 5 GHz интерфейсе.

Для настройки нам понадобится оборудование, которое имеет два Wi-Fi интерфейса, в нашем случае это MikroTik hAP ac².

Заходим в раздел Wireless.

Выбираем wlan2 – обычно он имеет беспроводной интерфейс стандарта 5 GHz.

Переходим в Wi-fi interface > wlan2 > Wireless.

Видим настройки Mode, Band, Channel Width, Frequency, Secondary Channel, SSID, Security Profile, WPS Mode, Frequency Mode.

Начнем с Mode и выберем: ap bridge.

Далее выбираем стандарт в разделе Band. Наиболее поддерживаемый стандарт 5GHz-only-AC подойдет, если вы используете только современную технику или выпущенную после 2015г. дорогую, такие устройства поддерживают стандарт 802.11ac.

Если в сети присутствуют более старые устройства, не поддерживающие данный стандарт, можно выбрать режимы совместимости, например, 5GHz-N/AC или еще более щадящий 5GHz-A/N/AC, но 802.11a — стандарт 1999 года и, надеюсь, он вам не понадобится.

Следующий параметр Channel Width – ширина канала.

Это важный параметр, который напрямую влияет на скоростные характеристики, а также на распространение вашего wi-fi и в конечном итоге на качество вашей беспроводной сети.

Если мы говорим про большое кол-во точек доступа, которые вы собираетесь использовать, например, в офисе 5-15 точек, то вероятнее всего даже при учете того, что у нас есть порядка больше 15 не пересекаемых каналов 5 Ghz, нам все равно придется использовать ширину канала 20 MHz (стандартная минимальная ширина канала).

Ширина канала 20 MHz даст нам максимальное качество при большом количестве точек доступа.

Если мы говорим про домашнее использование точек доступа — 1 точка доступа, которая прекрасно доcтает по всей квартире, то есть у вас в любой точке вашего жилища есть прекрасный сигнал, то вы можете выбрать ширину вашего канала вплоть до 80 MHz.

Что касается сокращений eC, Ce, Ceee, eCee, eeCe, XXXX – буквой «С» обозначается главный канал.

Его необходимо выбирать в тех случаях, когда к вашему wi-fi могут подключится устройства, которые не поддерживают такую ширину канала, естественно точке доступа нужно выбрать оставшийся минимальный канал, на котором она будет работать и как раз для этого используют указание, где у вас главный канал.

«C» — это главный канал, а буквы «e» которых сейчас уже три буквы в случае 80 MHz и соответственно 7 букв «e» в случае 160 MHz – это extended channels – расширенные каналы.

Если мы не хотим разбираться в выборе канала и не сильно разбираемся, в каком диапазоне будем работать, где у нас главный канал, где другие точки доступа, то мы можем выбрать Channel Width = 20/40/80MHz XXXX (20/40MHz XX).

Frequency – Частота.

Частотные характеристики зависят от страны, пункт – Country, в которой мы находимся и от стандартизации страны. Для работы wi-fi в той стране, в которой вы находитесь, выбираете ту страну, в которой используется устройство.

Не надо выбирать другие страны.

Для максимальной совместимости выбирайте Russia.

Какую лучше russia1, russia2, russia3, russia4 – выбирайте максимальную цифру т.к. это наиболее оптимальная стандартизация в данный момент времени – если появится russia5 – выбирайте её и т.д.

Возвращаемся к частоте. На первом из списка каналов 5160 – вы не можете выбрать расширение канала 20/40MHz eC, потому что таким образом у вас будет ваш wi-fi уходить за границу стандартизированного диапазона и это работать не будет.

Точно так же и обратная ситуация, если мы говорим про последний канал – 5920, то нельзя выбрать режим 20/40MHz Сe, потому что это тоже будет уходить за границу диапазона и тем самым wi-fi работать там не будет, и никто к нему подключится не сможет, к тому же это вообще не разрешено.

Поэтому мы можем выбрать 20/40MHz XX – как автоматику, а также выбрать Frequency = auto, в домашних инсталляциях это может положительно сработать на качестве вашей беспроводной сети.

SSID – это имя вашей сети Wi-Fi.

WPS Mode – подключение к сети через технологию Wi-Fi Protected Setup.

Его можно отключить (disabled) или оставить только виртуальная кнопка (virtual push button only), wps будет работать только в случае, если мы его нажмем на кнопку WPS Accept внутри интерфейса MikroTik.

Для того, чтобы выбрать Security Profile, нам сперва нужно его сделать.

Для этого переходим: Wireless > Security Profile > General и нажимаем «+».

Name – имя профиля безопасности.

Mode – режим шифрования.

none — шифрование не используется. Зашифрованные кадры не принимаются. Широко используется в системах гостевого доступа, вроде предоставления Интернета в кафе или гостинице. Для подключения нужно знать только имя беспроводной сети.

static-keys-required — WEP-режим. Не принимают и не посылают незашифрованные кадры. Скомпрометированный протокол. Использовать нельзя, или в крайних случаях (для старых устройств).

static-keys-optional — WEP-режим. Поддержка шифрования и дешифрования, но также позволяют получать и отправлять незашифрованные кадры. Использовать нельзя, или в крайних случаях (для старых устройств).

dynamic-keys — WPA режим.

Для защиты беспроводной сети используем режим dynamic-keys

Authentication Types – набор поддерживаемых типов аутентификации.

WPA2 PSK (Wi-Fi Protected Access Personal Key) — доработанная и более надежная версия WPA, есть поддержка шифрования AES CCMP. Это актуальная версия протокола, которая все еще используется на большинстве домашних маршрутизаторов.

WPA PSK (Wi-Fi Protected Access Personal Key) – без поддержки шифрования.

WPA EAP (Wi-Fi Protected Access Extensible Authentication Protocol) – это расширенный протокол аутентификации – который требует Radius сервера или сертификатов в случае использования MikroTik Router OS.

WPA2 Pre-Shared Key – пароль для подключения к wi-fi сети.

Group Key Update — процедура обновления временного ключа.

Необходимо учитывать, что некоторые устройства могут негативно относится к 5 мин по умолчанию хорошо особенно для современных ОС, но могут быть нюансы, поэтому помните, что иногда полезно сюда поставить 40 мин. Конечно же это снижает безопасность, но в целом позитивно сказывается на работе вашей сети.

Unicast Ciphers – шифрование между точкой доступа и клиентом.

tkip – снизит скоростные характеристики.

aesc ccm – наиболее современный и актуальный режим.

/interface wireless security-profiles add name=MikroTik-Training.ru mode=dynamic-keys authentication-types=wpa2-psk wpa2-pre-shared-key=MikroTik

Возвращаемся в Wireless > Wi-fi interface > wlan2 > Wireless.
Выбираем созданный нами профиль безопасности Security Profile – MikroTik-Training.ru

/interface wireless set [ find default-name=wlan2 ] security-profile=MikroTik-Training.ru

После этого наша точка доступа, настроенная по умолчанию почти готова.

/interface wireless set [ find default-name=wlan2 ] mode=ap-bridge band=5ghz-n/ac channel-width=20/40mhz-XX frequency=auto ssid=MikroTik-Trainig.ru  wps-mode=disabled country=russia4 

Теперь нам необходимо каким-то образом раздавать сетевые настройки для нашей точки доступа. Поэтому переходим в раздел Bridge.

Переходим в Bridge > Ports.

Добавляем наш беспроводной wlan2 интерфейс в Bridge.

/interface bridge port add bridge=bridge interface=wlan2

Подразумеваем, что Bridge должен быть создан. Внутри Bridge должны быть IP адреса, DHCP и т.д. После этого наша сеть будет готова к использованию.

На этом настройка Wi-Fi точки доступа на 5 GHz интерфейсе закончена.

  Начинаю цикл статей про настройку Wi-Fi в Mikrotik. Так как тема довольно обширная охватить одной статьей ее не реально, поэтому будет несколько связанных публикаций, которые можно будет отфильтровать по метке «Wi-Fi». 

  В первой статье я опишу ВСЕ пункты, которые есть в настройке wlan-интерфейса в  режиме Advanced Mode. Все остальные настройки будут описаны в следующих статьях. Описание буду проводить на самом распространенном маршрутизаторе Микротик для дома и офиса — RouterBoard 951G-2HnD с версией RouterOS самой новой на время написания статьи — 6.38rc38. 

  В зависимости от модели роутера некоторые функции и настройки могут появляться или пропадать, так же это касается и версии RouterOS — это нужно учитывать при прочтении. Я же попытался описать наиболее полные параметры. При настройке я часто обращался в гугл для выискивания значения того или иного параметра, мне попадалось много статей. В одних описаны сами параметры, но без рекомендаций по их установке. В других — только рекомендации, без объяснений. Тут я попытался написать и значения установок и рекомендации для настройки. По-возможности описал почему именно так нужно устанавливать, а не иначе.  Значения описанные в этой статье подходят для настройки роутера для дома и малого офиса с небольшой нагрузкой и небольшое количество устройств. Что является самым распространенным применением точки доступа Mikrotik. Все рекомендации по значениям параметров я выделил курсивом. Данная статья подразумевает, что человек уже настраивал wi-fi в Микротик, но хотел бы получить больше информации по доступным параметрам и их значениям.

  И так, начнем — заходим в wireless и входим в наш интерфейс wlan1.

  Выбираем режим Advanced Mode.

Включение режима Advanced Mode.

Вкладка General

Name — Название интерфейса.

  Рекомендую задавать имя типа «wlan1_office3», где office3 — ваш идентификатор. Так удобней отслеживать очередность интерфейсов.

Type — Информационное поле. Тип wireless-интерфейса и в скобках модель wireless-карты.

Значение оставляем по-умолчанию — 1500.

Actual MTU — Информационное поле. (Actual MTU = configured MTU on physical interface — protocols overhead.). Фактически Actual MTU — это значение MTU на интерфейсе минус накладные расходы протоколов. Например туннель GRE имеет накладных расходов на 24 байт, значит Actual MTU будет MTU — 24 байта.

L2 MTU — MTU для L2. MTU (обычный) — это размер IP-пакетов а L2 MTU — это размер кадров Ethernet (без заголовка с MAC адресом).

  Значение оставляем по-умолчанию — 1600.

MAC Address — MAC-адрес wireless-интерфейса;

  Если вам не требуется изменять MAC беспроводного интерфейса — значение оставляем по-умолчанию.

   Значение оставляем по-умолчанию — Enabled.


ARP Timeout — частота обновления ARP таблицы (я не ошибаюсь?).
  Настройку не трогаем.

  В MikroTik значение «rts cts» означает — «точка доступа сама будет управлять, кому вещать в данный момент», что решит проблему скрытого узла. Данный параметр слегка снизит пропускную способность и увеличит нагрузку на точку доступа.

Снимает галочку.

Механизм не используем — «none».

  Оставляем по-умолчанию  — «3200».

  Если вы используете этот протокол то: nstream – делает прокачку на линке немного больше + выключает ACK, polling – делает порядок в сети (хотя для режима точка-точка с него толку мало), и CSMA – выключает стандартный для 802.11.abg доступ к среде передачи, включается только после того как вы включили опцию Polling. Ещё для увеличения прокачки линка можно проиграться с параметрами Frame Policy.

Каждый пользователь микротика знает, что проблема данных девайсов — в сложности настройки для обычного пользователя и если с настройкой самого интернета компания Mikrotik придумала «Quick Set», то с Wi-fi для максимального и качественного покрытия настроек в самом интерфейсе не предусмотрено.

Рассмотрим настройку Wi-Fi на микротиках для правильной работы со всеми Вашими девайсами.

На всех утройствах Mikrotik настройки будут одинаковые. Я их испробовал на RB951, RB751 на hap AC и hap AC lite.

Для начала в программе Winbox, через которую мы подключаемся к Mikrotik перейдем в Wireless на вкладку Wireless.

Не забудьте выбрать Advaced Mode при настройке Wi-Fi, как показано на скриншоте выше.

Вкладка Wireless

Вы можете сразу установить все настройки со скриншота, кроме SSID, Radio Name и Security Profile. Эти настройки индивидуальны и скорее всего у Вас уже настроен Security Profile и SSID, если Вы пытаетесь оптимизировать сигнал вай-фай. Опишу все действия.

Band: 2Ghz-B/G/N выбираем для того, чтобы к Вашему Wi-Fi могли подключиться как старые, так и новые устройства.

Channel Width: 20Mhz для максимального охвата. Данная ширина канала покрывает больше, чем остальные и проблем с тем, что девайс будет видеть микротик, а микротик не будет видеть девайса из-за слабого передатчика в нем не будет.

Frequency: auto Здесь программисты Mikrotik продумали всё за нас. Каждое включение интерфейса роутер или точка доступа будут сканировать каналы и выбирать менее загруженный. Поверьте, если Вы не хотите каждый месяц лазить в настройки — лучше установить auto.

Wireless Protocol: 802.11 для полной совместимости со всеми устройствами. Если выбрать any — в некоторых девайсах могут быть разногласия и точка доступа захочет использовать собственный протокол, из-за чего девайс подключится к сети не сразу.

WPS Mode: Disabled для безопасности. На данный момент многими признано, что использование WPS небезопасно и неудобно.

Frequency Mode: manual-txpower чтобы выбрать одну мощность сигнала для всех рейтов. Так сохранится доступность точки доступа или роутера по всему радиусу действия.

Country: russia3 чтобы не нарушать законы РФ по мощности передатчиков и доступных каналов Wi-Fi. С выбором russia3 будьте уверены, что все устройства будут работать с Вашим вай-фаем.

Installation: indoor даст понять устройству, что возможны помехи из-за стен и других устройств.

WMM Support: enabled для определения трафика и приоретизации. При просмотре видео или звонках через интернет приоритет будет отдаваться именно такому трафику.

Вкладка Advanced

Можете сразу всё поставить как на скриншоте, а так же прочитать описание ниже, что именно Вы сделали.

Distance: dynamic с этим параметром Mikrotik будет сам определять дистанцию и подстраиваться под неё.

Hw. Protection Mode: rts cts для решения проблемы «скрытого узла». Тока будет сама решать, кого в данную секунду (миллисекунду) обслужить. Если не выбирать данный параметр, то при подключении 3 и более клиентов в локальной сети через Wi-Fi могут возникать проблемы, если один клиент не попадает под радиус действия другого.

Adaptive Noise Immunity: ap and client mode Данный параметр работает только с недавно выпущенными точками доступа и позволяет точке понимать собственный отраженный от различных поверхностей сигнал и игнорировать его. Происходит снижение шума и передача данных становится эффективней.

Preamble Mode: both для возможности подключения любых устройств. Short на данный момент поддерживается не всеми передатчиками, поэтому целесообразней использовать обе преамбулы.

Вкладка HT

Всё делаем как на скриншоте. Здесь нет смысла расписывать что-либо. Скорее всего в настройках по умолчанию у Вас уже всё настроено именно так. Просто проверьте, на всякий случай, что на всех «chain» стоят галочки.

Вкладка Tx Power

На складке Tx Power лучшими значениями будет «all rates fixed» и сигнал от 14 до 19dBm в зависимости от Ваших условий, здесь лучше поэкспериментировать. Низкий dBm в нужном Вам радиусе действия будет давать отличное качество передачи данных. Если поставить выше — качество сигнала ухудшится, а если ниже — радиус действия.

Это все настройки, которые необходимо оптимизировать для работы wi-fi 2Ghz на микротиках. Оцените результат, напишите комментарий. И давайте переходить к настройке 5Ghz

Настройка и оптимизация wi-fi 5Ghz диапазона на Mikrotik

Настройка 5 гигагерцового диапазона не сильно отличается от настройки 2 гигагерцового, поэтому рассмотрим только отличия.

Вкладка Wireless

на самом деле — это единственная вкладка настроек, которая отличается для 5Ghz. Остальные настройки делаем по аналогии с настройкой 2Ггц.

Band: 5Ghz-A/N/AC все протоколы, для поддержки всех устройств.

Channel Width: 20/40/80Mhz eeeC означает, что чем дальше мы от точки — тем меньше ширина канала и меньше скорость передачи, но она останется максимально лучшей.

Остальные вкладки 5Ghz Wi-fi в Микротик

Все остальные вкладки настроавиваем так же, как и 2Ghz wi-fi. Разницы никакой нет.

Хитрости Mikrotik для идеальной работы wi-fi и интернет

Поделюсь с Вами одной интересной хитростью, которая легко решит проблему работы с wi-fi и интернетом в Вашем офисе или к квартире полностью. И название этой хитрости — Queues.

С помощью Queues мы можем убрать проблему торрентов, скачивальщиков и так далее. Проблема очень известна, но давайте рассмотрим пример.

Вы спокойно просматриваете новости в интернете, переходите с сайта на сайт и внезапно Ваш коллега/друг/ребенок решает скачать что-то с торрента/обновить игру/обновить Windows. Естественно, у Вас начнутся задержки в открытии сайтов, а если Вы общались по видеосвязи или смотрели телевизор через IP-телевидение, а может и Youtube, то комфорт падает до нуля. Всю Вашу скорость забрал скачивальщик.

Чтобы этого не произошло, мы настроим деление трафика по нужности и программисты компании Mikrotik запрятали от Вас эту функцию в Queues — очередь трафика.

Давайте создадим правило очереди трафика для правильной приоретизации трафика, чтобы он делился по необходимой скорости для каждого клиента сети.

Во все лимиты ставим скорость из расчета скорость тарифа -7-10%, иначе ограничение не будет срабатывать. Burst Time лучше поставить 0-2 секунды.

Во вкладке Advanced необходимо выбрать всё так, как показано на скриншоте ниже.

А именно, для Target Upload мы выбираем Queue Type «pcq-upload-default», а для Target Download выбираем «pcq-download-default».

Для проверки работы очереди трафика можете попробовать скачать что-то на компьютере и в тоже время зайти на youtube и запустить видео в максимальном качестве на другом устройстве. Больше проблемы с работой в таком сценарии не будет.