Перейти к содержимому



- - - - -

Mikrotik hAP ac2 начальная настройка и что он еще умеет


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
Сообщений в теме: 18

#1 OFFLINE   Al71

 

    Долгожитель

  • [eMule-Rus]
  • сообщений: 1 054
    Последний визит:
    Вчера, 07:18
  • Пол:Мужчина
  • Откуда:Москва
 

Отправлено 01 Февраль 2019 - 14:20

Приобрел себе монструозный маршрутизатор MikroTik hAP ac2 с собственной операционной системой RouterOS -- уж больно нахваливали. Пока всех его возможностей не оценил, но от обилия настроек глаза разбегаются.
К интернету (Билайн) подключился интуитивно и быстро через Quick Set -- просто прописал МАС-адрес своего основного компьютера, который был клонирован на прежнем роутере, и задал свою подсеть для локалки (198.162.88.1 заменил на 198.168.0.1 и т.п., как мне удобнее). Для wi-fi поменял SSID и задал пароль для WPA2. Примечательно, что пароль для обоих диапазонов общий, а SSID поменялся только для 5 ГГц. Чтобы обеспечить совместимость со старым смартфоном, пришлось переходить в детальные настройки (WebFig) и редактировать SSID для 2ГГц-диапазона.
Проброс портов для мула и торрента сделал тупо по этой статье на хабре. Для прошивки v6.42.3 изменения по сравнению со статьей небольшие: интерфейсы etherN просто пронумерованы -- нет gateway, master- или slave-local, -- поэтому при указании входного интерфейса для порта в целях большей гибкости ставил all ethernet, а при заполнении нового правила NAT для проброса порта выбор Action с соответствующими настройками находится не на отдельной вкладке, а ниже на той же странице. Кроме того, если вы захотите зачем-либо создать одно правило сразу для tcp и udp, то так нельзя -- надо создавать два отдельных правила.
Приятно удивило, что эта маленькая коробочка со встроенными антеннами, обладает дальнобойностью по крайней мере не хуже моего прежнего роутера с двумя развесистыми рогами. Но главное для меня пока преимущество -- гигабитный свитч в локалке. Скорость передачи возросла в разы.

#2 OFFLINE   Al71

 

    Долгожитель

  • [eMule-Rus]
  • сообщений: 1 054
    Последний визит:
    Вчера, 07:18
  • Пол:Мужчина
  • Откуда:Москва
 

Отправлено 12 Февраль 2019 - 10:00

Еще одной фичей данного устройства, которая может быть полезной, является возможность тонкой настройки мощности передатчика точки доступа wi-fi (Tx Power). По нашему законодательству, она не должна превышать 0.1Вт. Установленное по умолчанию усиление -- 17dBm, что как раз примерно соответствует 100мВт. Предельное значение у Микротика в десять раз выше -- 27dBm (1Вт -- микроволновка))). Так что при необходимости можно уменьшить или увеличить мощность, главное -- не переусердствовать.
Кроме того, разрешенные для использования в незарегистрированных точках доступа частотные каналы также регулируются законодательством страны. Поэтому стоит обратить внимание на окошки Country и Frequency Mode, которые устанавливаются для каждого диапазона отдельно и соответствуют выбору страны и частотного режима. В режиме regulatory-domain соблюдаются все региональные ограничения, в manual-txpower (по умолчанию) -- аналогично, но без ограничения максимальной мощности, superchannel -- без ограничений.
Пока у меня только один ноутбук поддерживает диапазон 5ГГц (который в эфире девственно чист)), остальные устройства понимают лишь 2.4, который зашумлен, но имеет больший радиус действия. Ради интеререса провел замеры уровня сигнала на ноутбуке и скорости передачи данных при стандартных настройках, хотя понимаю, что скорость ограничена зашумленностью в случае 2ГГц диапазона и способностями ноута (а не роутера) в 5ГГц диапазоне.

В трех метрах без преград:
Уровень сигнала: 5ГГц -- -47dBm, 2ГГц -- -33dBm.
Скорость передачи на ноут: 5ГГц -- ~120Mbit/s, 2ГГц -- ~50Mbit/s.
Скорость передачи с ноута: 5ГГц -- ~100Mbit/s, 2ГГц -- ~40Mbit/s.

Через две бетонные стены:
Уровень сигнала: 5ГГц -- -72dBm, 2ГГц -- -47dBm.
Скорость передачи на ноут: 5ГГц -- ~75Mbit/s, 2ГГц -- ~45Mbit/s.
Скорость передачи с ноута: 5ГГц -- ~30Mbit/s, 2ГГц -- ~16Mbit/s.

Связь стабильная, что, впрочем, и ожидалось. Так как беспроводной связью я пользуюсь лишь эпизодически, снизил Tx Power до 15, чтобы уменьшить зону охвата и особо не мешать соседям.

#3 OFFLINE   NKF

 

    юниксовый муловод

  • Вице-модератор
  • PipPipPipPipPipPipPipPip
  • сообщений: 606
    Последний визит:
    Сегодня, 12:46
  • Пол:Мужчина
 

Отправлено 12 Февраль 2019 - 12:36

 Al71 (12 Февраль 2019 - 10:00) писал:

Еще одной фичей данного устройства, которая может быть полезной, является возможность тонкой настройки мощности передатчика точки доступа wi-fi (Tx Power). По нашему законодательству, она не должна превышать 0.1Вт. Установленное по умолчанию усиление -- 17dBm, что как раз примерно соответствует 100мВт. Предельное значение у Микротика в десять раз выше -- 27dBm (1Вт -- микроволновка))). Так что при необходимости можно уменьшить или увеличить мощность, главное -- не переусердствовать.
Кроме того, разрешенные для использования в незарегистрированных точках доступа частотные каналы также регулируются законодательством страны. Поэтому стоит обратить внимание на окошки Country и Frequency Mode, которые устанавливаются для каждого диапазона отдельно и соответствуют выбору страны и частотного режима. В режиме regulatory-domain соблюдаются все региональные ограничения, в manual-txpower (по умолчанию) -- аналогично, но без ограничения максимальной мощности, superchannel -- без ограничений.
Пока у меня только один ноутбук поддерживает диапазон 5ГГц (который в эфире девственно чист)), остальные устройства понимают лишь 2.4, который зашумлен, но имеет больший радиус действия. Ради интеререса провел замеры уровня сигнала на ноутбуке и скорости передачи данных при стандартных настройках, хотя понимаю, что скорость ограничена зашумленностью в случае 2ГГц диапазона и способностями ноута (а не роутера) в 5ГГц диапазоне.

Capsman еще не пользовал для объединения интерфейсов 2.4 и 5 Ггц?

Цитата

...диапазон 5ГГц (который в эфире девственно чист))...
Связь стабильная, что, впрочем, и ожидалось. Так как беспроводной связью я пользуюсь лишь эпизодически, снизил Tx Power до 15, чтобы уменьшить зону охвата и особо не мешать соседям.

Эка у вас деревня))))))))))) Везет!
А у нас МГТС (нехорошие люди) ставят свои двухдиапазонные железки, 2.4 эфир засран чуть больше, чем полностью, 5 Ггц - уже трое в зоне хорошей видимости.

Сам пользую Mikrotik под Билайном уже больше полутора лет, только моделька 962. Настроил и забыл.
Кста, у микротика неплохое приложение под "андрюшу", но пока в разделе бета-тестирования.

Сообщение отредактировал NKF: 12 Февраль 2019 - 12:37


#4 OFFLINE   Al71

 

    Долгожитель

  • [eMule-Rus]
  • сообщений: 1 054
    Последний визит:
    Вчера, 07:18
  • Пол:Мужчина
  • Откуда:Москва
 

Отправлено 12 Февраль 2019 - 15:44

 NKF (12 Февраль 2019 - 12:36) писал:

Capsman еще не пользовал для объединения интерфейсов 2.4 и 5 Ггц?

Еще  нет. 5ГГц временно отключил -- он мне пока не нужен. Сейчас посмотрел сканером -- двое появились в зоне видимости. А 2.4 -- три десятка до минус ста децибел. Но связь по квартире держит хорошо, даже на мощности 15. С прежним TP-Link'ом были приличные лаги.

#5 OFFLINE   Ramerup

 

    Cторожевая сова форума

  • [Супер Модератор]
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 13 359
    Последний визит:
    08 Май 2019 13:33
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 12 Февраль 2019 - 17:39

чего-то заинтересовали вы меня этим микротиком, у меня уже лет пять, а то и больше кинетик номер первый, в принципе доволен, из плюсов - полностью русский интерфейс, когда надо какие-то технические вопросы решать, это большой плюс, вместо того, чтобы на неродном языке нюансы искать..

#6 OFFLINE   NKF

 

    юниксовый муловод

  • Вице-модератор
  • PipPipPipPipPipPipPipPip
  • сообщений: 606
    Последний визит:
    Сегодня, 12:46
  • Пол:Мужчина
 

Отправлено 13 Февраль 2019 - 02:31

Кинетик - замечательная рабочая лошадка, безо всяких проблем отработала у меня два или три года, но загаженный эфир 2.4 заставил меня смотреть в сторону двухдиапазонных роутеров. Плюс гигабитные порты - тоже немаловажно. Теперь на ноут копирую файлы с домашнего НАСа на скорости 18-25 МБ/сек. (по wi-fi)
А у микротика есть приятные плюшки, например свой дднс, настройка обхода блокировок, рекламорезка (хотя проект подзаброшен), сейчас все не вспомню..

 Ramerup (12 Февраль 2019 - 17:39) писал:

...надо какие-то технические вопросы решать, это большой плюс, вместо того, чтобы на неродном языке нюансы искать..

Да, это минус, более того - много мануалов по нему находил только на англ. языке

Сообщение отредактировал NKF: 13 Февраль 2019 - 02:34


#7 OFFLINE   Al71

 

    Долгожитель

  • [eMule-Rus]
  • сообщений: 1 054
    Последний визит:
    Вчера, 07:18
  • Пол:Мужчина
  • Откуда:Москва
 

Отправлено 13 Февраль 2019 - 03:43

 NKF (13 Февраль 2019 - 02:31) писал:

А у микротика есть приятные плюшки, например свой дднс, настройка обхода блокировок, рекламорезка (хотя проект подзаброшен), сейчас все не вспомню..

Я об этом читал, и как раз в планах было попробовать, чтобы получить от железки максимум. С рекламорезкой уже разобрался, надо только все прилично оформить.

#8 OFFLINE   Al71

 

    Долгожитель

  • [eMule-Rus]
  • сообщений: 1 054
    Последний визит:
    Вчера, 07:18
  • Пол:Мужчина
  • Откуда:Москва
 

Отправлено 15 Февраль 2019 - 15:40

Так вот, о блокировке назойливой рекламы и не только. Для этих целей я воспользовался способом, описанным в данной статье. Способ заключается в переадресации клиента при запросе рекламного домена на loopback (127.0.0.1 - 127.255.255.255), путем задания списка статических маршрутов (DNS static). Обновляемые списки рекламных и опасных доменов разного объема скачиваются с публичных серверов в интернете. Преимуществами такого способа является его простота, малая нагрузка на роутер, а также ощутимое повышение скорости загрузки страниц, поскольку не требуется подолгу резолвить подгружаемые ссылки на удаленных ДНС -- они сразу перенаправляются роутером на loopback. При этом нежелательный трафик (реклама, ловушки, следящие куки, шпионские, троянские, тормозящие и прочие домены) отсекается на всех устройствах, подключаемых к роутеру, в том числе и на мобильных. К недостаткам способа относится то, что нельзя вырезать рекламу, баннеры которой хостятся на запрашиваемых ресурсах. Еще одним недостатком автор статьи указал то обстоятельство, что нельзя применить маски хостов, однако в моем случае это оказалось возможным (с помощью regexp), благодаря чему удалось существенно уменьшить объем списков для блокировки и повысить их универсальность. В конце статьи приводится ссылка на сервис Mikrotik StopAD, по которой можно без лишних заморочек (если кто не знаком с линуксом) вручную сгенерировать скрипт для микротика со списком статических маршрутов или скрипт для автообновления списков, хотя последним автор сам рекомендует пользоваться лишь в ознакомительных целях ("Не хорошо допускать кого-либо к исполнению кода на твоих маршрутизаторах").
Само собой, я предпочел все это делать на своей машине, подключенной к роутеру, а именно:
1. В качестве первого DNS в IP-->DHCP Server-->Networks-->;;;defconf прописал IP маршрутизатора (в моем случае 192.168.0.1).
2. Скачал все предлагаемые в StopAD списки и путем их несложного анализа, и немного погуглив, составил список наиболее часто встречающихся паттернов для блокировки, который назвал regexp_dns (гуглил поверхностно, поэтому описания могут быть неточными):

Скрытый текстregexp_dns

По этому списку создаются регулярные выражения для dns static  микротика, по которым будет осуществляться переадресация на 127.0.0.2 (для разнообразия). Они подгружаются первыми в списке и при необходимости любое из них можно легко отключить в роутере (временно) или закомментировать при обновлении. Можно также добавлять свои шаблоны, насколько хватит фантазии.

3. Сконструировал скрипт на bash для обновления списков с компьютера (под линуксом):

Скрытый текстmikrotik-adblock.sh

Списки выбираются раскомментированием соответствующих строчек. Если адрес роутера в локалке отличается от моего (192.168.0.1) -- поменять на свой, а в целях безопасности лучше использовать свой алиас и порт для ssh.

На практике, благодаря использованию регулярных выражений, скрипт сокращает суммарный объем всех списков с порядка восьмидесяти тысяч до тридцати, однако даже такой объем мой роутер оказался не в состоянии вместить. При импортировании скрипта и добавлении статических маршрутов, он в какой-то момент уходит в перезагрузку. В результате добавляются только ~22000 записей. Но и этого многовато, поскольку, при попытке в GUI открыть DNS Static, чем больше список, тем дольше он считывается, что может быть неудобным для временного отключения нужных маршрутов. Для себя я выбрал незакомментированные в скрипте списки (в основном вирусной направленности), которые после обработки образуют ~12500 записей и считываются при открытии интерфейса не больше минуты. От рекламы на ютубе полностью избавится не удалось, но, в целом, ее стало меньше, а скорость загрузки и внешний вид посещаемых страниц впечатляет. Опыт использования данного метода еще невелик, но пока все нужные мне ресурсы работают корректно и не ругаются. Осталось только добавить скрипт в crontab, и списки будут обновляться автоматически с нужной периодичностью.

#9 OFFLINE   Damian

 

    Свой

  • Постоянные посетители
  • PipPipPipPipPipPip
  • сообщений: 114
    Последний визит:
    Сегодня, 09:13
  • Пол:Мужчина
 

Отправлено 16 Февраль 2019 - 03:00

Цитата

с собственной операционной системой RouterOS
а как это понять?Новый раздел создаётся на диске и туда устанавливается система.Так что ли?

#10 OFFLINE   Al71

 

    Долгожитель

  • [eMule-Rus]
  • сообщений: 1 054
    Последний визит:
    Вчера, 07:18
  • Пол:Мужчина
  • Откуда:Москва
 

Отправлено 16 Февраль 2019 - 04:38

Если ты имеешь в виду -- нужно ли ее устанавливать, то она уже установлена на роутере. Хотя как сетевую ОС ее возможно установить и на ПК, например, на виртуальной машине. В детали я не вникал, поскольку меня в первую очередь интересует само устройство. С другой стороны, слышал, что на Микротике можно запустить OpenWRT. Правда, флэш-памяти у него кот наплакал -- 16МБ, а свободной -- мегабайта четыре, остальное занимает ОС. После добавления списков у меня осталось ~2.5МБ. Это, конечно, минус данной модели.

#11 OFFLINE   Ramerup

 

    Cторожевая сова форума

  • [Супер Модератор]
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 13 359
    Последний визит:
    08 Май 2019 13:33
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 16 Февраль 2019 - 07:14

 Damian (16 Февраль 2019 - 03:00) писал:

Цитата

с собственной операционной системой RouterOS
а как это понять?Новый раздел создаётся на диске и туда устанавливается система.Так что ли?
в таких и подобных девайсах это называется "прошивка".. есть, правда, телики с Android OS например, или Web OS, но сути это в общем-то не меняет..
а у раутеров прошивка отвечает за качество функционирования железа и имеет для настройки веб-интерфейс, напоминающий браузер..

Al71, я имел в своё время мысли прошить свой кинетик на DD-WRT, но подумал - нафига козе баян?..меня в родных прошивках всё устраивало..
https://xakep.ru/201...irmware/#toc07.

П.С.
не, кажись я ошибаюсь,  DD-WRT на кинетик вроде нет, видимо я изучал вопрос когда еще раздумывал, какой раутер покупать..
сорри, пять лет - это много для склероза..)

Сообщение отредактировал Ramerup: 16 Февраль 2019 - 07:33
П.С.


#12 OFFLINE   Al71

 

    Долгожитель

  • [eMule-Rus]
  • сообщений: 1 054
    Последний визит:
    Вчера, 07:18
  • Пол:Мужчина
  • Откуда:Москва
 

Отправлено 17 Февраль 2019 - 03:15

 Ramerup (16 Февраль 2019 - 07:14) писал:

в таких и подобных девайсах это называется "прошивка".. есть, правда, телики с Android OS например, или Web OS, но сути это в общем-то не меняет..
а у раутеров прошивка отвечает за качество функционирования железа и имеет для настройки веб-интерфейс, напоминающий браузер..

Просто в моем понимании прошивка (firmware) обычно ориентирована на конкретное устройство/модель, а тут мы имеем полноценную постоянно обновляемую сетевую ОС, которая может устанавливаться на разные модели микротиков и даже на персональный компьютер. Хотя простонародное понимание "прошивки", конечно, шире. Что касается веб-интерфейса, то это далеко не единственный сервис, по которому можно настраивать данный маршрутизатор. Например, очень удобно пользоваться ssh -- скопировал команду, и не надо картинок на полэкрана. Для windows-людей есть еще оконный winbox, который по наглядности не уступает веб-морде.
Кстати, большая гибкость и функциональность имеют и свою обратную сторону -- как любая ОС, RouterOS может иметь дыры в своей защите, которой пользуются злоумышленники.  Недавно наткнулся на статью "Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета" и решил тщательней позаботится о безопасности, для чего воспользовался следующими несложными рекомендациями из вики:
0. Обновить систему до последней версии.
1. Завести своего юзера вместо админа, привязать его к адресу своей машины в локалке.
2. Отключить лишние сервисы, которыми не пользуюсь. Я оставил только www (веб-морда) и ssh. Также привязал их к своей машине и сменил дефолтный порт ssh, на который обычно ломятся разные ботнеты.
3. Отключить MAC-Access, Neighbor discovery, Bandwidth server, proxy, socks, upnp, ddns (пока не пользуюсь).
4. Firewall советуют не трогать, если точно не представляете, что делаете.

PS Кстати сказать, обновиться до последней версии можно в два клика и все настройки при этом сохраняются.

#13 OFFLINE   Al71

 

    Долгожитель

  • [eMule-Rus]
  • сообщений: 1 054
    Последний визит:
    Вчера, 07:18
  • Пол:Мужчина
  • Откуда:Москва
 

Отправлено 22 Февраль 2019 - 11:15

Цитата

Capsman еще не пользовал для объединения интерфейсов 2.4 и 5 Ггц?

NKF, а что дает CAPsMAN в условиях квартиры? Для чего объединять интерфейсы? Настроил по этой статье, но, кроме незначительного падения скорости на 5 ГГц, никакой особой разницы не заметил.

Возвращаясь к прошивкам, оказывается, после обновления RouterOS (System-->Packages-->Check for Updates-->Upgrade) следует также отдельно обновлять Firmware до той же версии (System-->Routerboard-->Upgrade) для лучшей совместимости. Все настройки при обновлении прошивки также сохраняются.

Попробовал использовать ноутбук в качестве Wi-Fi ТВ-приставки, а то надоело каждый раз флэшку перезаписывать. Все, что для этого потребовалось -- HDMI кабель для подключения ноута к телевизору, беспроводная мышь для управления и расшарить все папки с фильмами в локалке. Оказалось, очень удобно -- можно сразу любой фильм посмотреть, youtube или онлайн-трансляцию (за неимением платных каналов некоторые спортивные трансляции приходится смотреть по интернету).

#14 OFFLINE   NKF

 

    юниксовый муловод

  • Вице-модератор
  • PipPipPipPipPipPipPipPip
  • сообщений: 606
    Последний визит:
    Сегодня, 12:46
  • Пол:Мужчина
 

Отправлено 22 Февраль 2019 - 12:13

У меня есть пара двухдиапазонных устройств, в частности планшет. Когда он теряет сеть 5Ггц например из-за слабого сигнала, плавно переходит на более дальнобойную 2.4 Ггц.
Настраивал по мотивам этого форума.
Незначительного падения нет, наоборот - значительный прирост, но дальнобойность страдает, хотя и ее можно поправить в определенных рамках.

#15 OFFLINE   Al71

 

    Долгожитель

  • [eMule-Rus]
  • сообщений: 1 054
    Последний визит:
    Вчера, 07:18
  • Пол:Мужчина
  • Откуда:Москва
 

Отправлено 22 Февраль 2019 - 12:47

У меня случались "затыки" на 5 ГГц, когда смотрел ютуб на телевизоре и связь прерывалась на несколько минут, поэтому и решил попробовать объединить интерфейсы. Но это не помогло, так как уровень сигнала при этом не меняется, и ноут продолжает держать 5 ГГц. На 2.4 ГГц "затыков" нет. Подозреваю, что это из-за ширины канала, хотя еще не проверял. На 5 ГГц я использовал канал шириной 80 МГц (Сеее), чтобы обеспечить максимальную скорость копирования. При одинаковой ширине канала, используемого в CAP и без него, скорости получаются приблизительно равными.

#16 OFFLINE   NKF

 

    юниксовый муловод

  • Вице-модератор
  • PipPipPipPipPipPipPipPip
  • сообщений: 606
    Последний визит:
    Сегодня, 12:46
  • Пол:Мужчина
 

Отправлено 22 Февраль 2019 - 13:40

Если есть затыки надо смотреть что может "взять" клиент и в соответствии с этим конфигурить сетевую карту на роутере. У меня один из старых телефонов видел 2.4 Ггц на 13 канале, но категорически отказывался от коннекта с ним, просто висел на процессе аутентификации.
В какой-то момент много пролопатил инфы про wi-fi, каналы, мощность и ширину и пришел к выводу, что лучше всего выбирать "классику" из номеров каналов (соответственно и частоту) для поддержки любых ви-фи устройств даже древних и узконаправленность для работы без потери связи. Скорость от этого вроде как не страдает.

#17 OFFLINE   Al71

 

    Долгожитель

  • [eMule-Rus]
  • сообщений: 1 054
    Последний визит:
    Вчера, 07:18
  • Пол:Мужчина
  • Откуда:Москва
 

Отправлено 25 Февраль 2019 - 12:48

Похоже, причина "затыков" крылась не в роутере, а в линуксовом драйвере wi-fi карты ноутбука. После того, как добавил опцию
options iwlwifi 11n_disable=1
в файл /etc/modprobe.d/iwlwifi.conf, больше такого не случалось (стучу по дереву).

А от ширины канала у меня при чистом эфире получается почти прямо пропорциональная зависимость: ~100Mbps при канале 80МГц и ~55Mbps при канале 40МГц (через стену).

#18 OFFLINE   Ramerup

 

    Cторожевая сова форума

  • [Супер Модератор]
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 13 359
    Последний визит:
    08 Май 2019 13:33
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 25 Февраль 2019 - 13:24

 Al71 (25 Февраль 2019 - 12:48) писал:

(стучу по дереву).
лучше мне по башкке, она бывает такой деревянной, что я начинаю задумываться, не Буратино ли я..

#19 OFFLINE   Al71

 

    Долгожитель

  • [eMule-Rus]
  • сообщений: 1 054
    Последний визит:
    Вчера, 07:18
  • Пол:Мужчина
  • Откуда:Москва
 

Отправлено 25 Февраль 2019 - 14:15

Зачем так далеко ходить? У меня своя еще на плечах...





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных