Mikrotik – настройка Wi-Fi WAN

Мы будем настраивать роутер Mikrotik hAp lite tc (RB941-2nD-TC) у которого в качестве WAN интерфейса будет использоваться Wi-Fi. При этом этот же wi-fi адаптер будет раздавать другую wi-fi сеть, которая будет являться внутренней сетью. Расскажу, как это сделать.

Почему hAp lite tc?

Возможно вы зададитесь вопросом, почему в своих экспериментах я выбрал именно этот роутер? Дело прежде всего в цене. Это по сути, самый дешевый роутер с полноценной Microtic OS на нем. На Yandex.Market его можно купить за 3225 р. В глобальном Amazon он обойдется в 28$ что по курсу на данный момент составляет 2574р. Получается – отличный вариант для всяких разных сетевых экспериментов.

Цели и задачи

Представим ситуацию, когда у нас нет проводного аплинка, а есть только Wi-Fi. Например, мы в отпуске 🙂 в отеле, или из доступного интернета у нас только тот, раздается с телефона по Wi-Fi. И вот мы хотим получить проводной доступ. По сути, эдакий переходник Wi-Fi -> RJ45.

Предварительные действия

Некоторые роутеры поставляются продавцами прошитыми кастомными прошивками. Поэтому первым делом сбрасываем роутер.
  1. Вынимаем кабель питания.
  2. Удерживая кнопку “res/wps” вставляем кабель питания.
  3. Как только светодиод “usr” начнет мигать – отпускаем кнопку.

Это приведет к тому, что роутер сбросится на заводские настройки.

Настройка роутера

1. Запускаем Microtic WinBox, открываем закладку “Neighbors”. Ждем, когда там появится наш роутер и соединяемся по нему кликая на mac-адрес в левом столбце.
2. В открывшемся окне устанавливаем постоянный пароль на роутер.
3. Открываем окошко “Quick Set” (если оно не открылось само).
4. В левом верхнем углу окошка будет выпадающий список, там выбираем режим “CPE”. Возможно нужно будет подождать какое-то время, пока роутер просканиурет эфир и составит список беспроводных сетей.
5. Слева выбираем ту Wi-Fi сеть, которая будет у нас в качестве WAN. Прописываем пароль от этой сети в поле WiFi Password ниже, нажимаем кнопку “Connect”.
6. В правом блоке “Configuration” выбираем Mode = “Router”, в разделе Wireless Network переключатель “Address Acquisition” ставим в “Automatic”. В разделе “Local network” прописываем данные локальной сети роутера:
– IP Address: 192.168.13.1
– Netmask: 255.255.255.0/24
[ ] DHCP Server (не ставим, настроим позднее)
[x] NAT (ставим)
[x] Bridge All LAN Ports (ставим)
7. Нажимаем “OK”. Произойдет дисконнект, ждем пока снова установится LAN-соединение. После этого ждем, когда в Microtic WinBox в табе “Neighbors” появится наш роутер. Прописываем придуманный нами пароль и коннектимся снова.
8. Заходим в Wireless -> WiFi Interfaces (первый таб), и проверяем, что там слева от нашего wlan1 интерфейса стоит символ “R”. Значит интерфейс поднялся.
9. Заходим в System -> Clock, настраиваем корректное время и дату.
10. Заходим в IP -> DHCP Client. Если там нет DHCP-клиента для интерфейса wlan1, то через плюсик добавляем его.
Interface: wlan
[x] Use Peer DNS
[x] Use Peer NTP
Add Default Route: yes
11. Ждем, чтобы в списке DHCP client у этого клиента в поле “status” было не “searchong…”, а “bound”.
12. Заходим в IP -> Addresses. Проверяем, чтобы там были записи об адресе на wlan1 интерфейсе (полученный адрес через DHCP-клиент) с символом “D” (dynamic) и адрес в овнутренней сети роутера:
(R) Address = 10.39.1.19/24,  Network = 10.39.1.0,    Interface = wlan1
       Address = 192.168.13.1/24, Network = 192.168.13.0, Interface = bridge1
13. Заходим в Bridge -> Ports и проверяем, что в нашем bridge интерфейсе только порты LAN (ether1 – ether4).
14. Заходим в IP -> Routes, и проверяем, чтобы там были динамические маршруты для шлюза по-умолчанию, wlan1 интерфейса и bridge1 интерфейса.
(DAd) Dst.Address = 0.0.0.0/0,      Gateway = 10.39.1.1, Distance = 1
(DAC) Dst.Address = 10.39.1.0/24,    Gateway = wlan1,    Distance = 0
(DAC) Dst.Address = 192.168.13.0/24, Gateway = bridge1,  Distance = 0
15. Заходим в Wireless -> Security Profiles. Нажимаем на синий плюсик. Задаем:
Name = “microtic_wi_fi” (имя профиля)
Mode = “dynamic keys”
Authentication Types: [x] WPA2 PSK
Unicast Ciphers: [x] aes ccm
Group Ciphers: [x] aes ccm
WPA2 Pre-Shared Key: новый пароль от внутренней wi-fi сети
Нажимаем OK.
15. Делаем sub-интерфейс для раздачи Wi-Fi внутренней сети. Заходим Wireless -> WiFi Interfaces, нажимаем на синий плюсик “Virtual”
General -> Name: wlan2
Wireless -> Mode: “ap bridge”
Wireless -> SSID: “Microtic Wi-Fi” (будуший SSID внутренней сети).
16. Bridge -> Ports -> синий плюс. Добавляем интерфейс wlan2 в bridge1, ставим галочку “trusted” (мб это необязательно).
17. Создаем DHCP-сервер. IP -> DHCP Server -> DHCP Setup.
16. DHCP Server Interface: bridge1 (там у нас теперь все LAN порты + внутренняя wi-fi сеть). Next
17. DHCP Address Space: 192.168.13.0/24 Next
18. Gateway for DHCP Network: 192.168.13.1 Next
19. Address to Give Out: 192.168.13.2-192.168.13.254 Next
20. DNS Servers: будут провайдерские 213.42.20.20, 194.170.241.222. Добавляем к ним Google-овские: 8.8.8.8 и 8.8.4.4 Next
21. Lease time: оставляем как есть 00:10:00 Next
22. Вылезет сообщение Setup has completed successfully.
23. В закладке IP -> DHCP Server -> Networks проверяем, что появилась запись о наших сетевых настройках, которые будут раздаваться по DHCP.
(!) Возможно, что в списках (Routes, Addresses) будет пусто. Тогда надо подождать какое-то время, чтобы подгрузились записи.

Недостатки и планы

У этого роутера очень слабые антенны. Вернее их, как таковых нет. Но можно припаять к нему полноценные антенны. В этом видео показано, как это сделать: ModifikAsi Antena mikrotik Haplite part II RB 941

Ссылки

Leave a Comment