Mikrotik hAP ac2 начальная настройка и что он еще умеет
#1 OFFLINE
Отправлено 01 Февраль 2019 - 22:20
К интернету (Билайн) подключился интуитивно и быстро через Quick Set -- просто прописал МАС-адрес своего основного компьютера, который был клонирован на прежнем роутере, и задал свою подсеть для локалки (198.162.88.1 заменил на 198.168.0.1 и т.п., как мне удобнее). Для wi-fi поменял SSID и задал пароль для WPA2. Примечательно, что пароль для обоих диапазонов общий, а SSID поменялся только для 5 ГГц. Чтобы обеспечить совместимость со старым смартфоном, пришлось переходить в детальные настройки (WebFig) и редактировать SSID для 2ГГц-диапазона.
Проброс портов для мула и торрента сделал тупо по этой статье на хабре. Для прошивки v6.42.3 изменения по сравнению со статьей небольшие: интерфейсы etherN просто пронумерованы -- нет gateway, master- или slave-local, -- поэтому при указании входного интерфейса для порта в целях большей гибкости ставил all ethernet, а при заполнении нового правила NAT для проброса порта выбор Action с соответствующими настройками находится не на отдельной вкладке, а ниже на той же странице. Кроме того, если вы захотите зачем-либо создать одно правило сразу для tcp и udp, то так нельзя -- надо создавать два отдельных правила.
Приятно удивило, что эта маленькая коробочка со встроенными антеннами, обладает дальнобойностью по крайней мере не хуже моего прежнего роутера с двумя развесистыми рогами. Но главное для меня пока преимущество -- гигабитный свитч в локалке. Скорость передачи возросла в разы.
#2 OFFLINE
Отправлено 12 Февраль 2019 - 18:00
Кроме того, разрешенные для использования в незарегистрированных точках доступа частотные каналы также регулируются законодательством страны. Поэтому стоит обратить внимание на окошки Country и Frequency Mode, которые устанавливаются для каждого диапазона отдельно и соответствуют выбору страны и частотного режима. В режиме regulatory-domain соблюдаются все региональные ограничения, в manual-txpower (по умолчанию) -- аналогично, но без ограничения максимальной мощности, superchannel -- без ограничений.
Пока у меня только один ноутбук поддерживает диапазон 5ГГц (который в эфире девственно чист)), остальные устройства понимают лишь 2.4, который зашумлен, но имеет больший радиус действия. Ради интеререса провел замеры уровня сигнала на ноутбуке и скорости передачи данных при стандартных настройках, хотя понимаю, что скорость ограничена зашумленностью в случае 2ГГц диапазона и способностями ноута (а не роутера) в 5ГГц диапазоне.
В трех метрах без преград:
Уровень сигнала: 5ГГц -- -47dBm, 2ГГц -- -33dBm.
Скорость передачи на ноут: 5ГГц -- ~120Mbit/s, 2ГГц -- ~50Mbit/s.
Скорость передачи с ноута: 5ГГц -- ~100Mbit/s, 2ГГц -- ~40Mbit/s.
Через две бетонные стены:
Уровень сигнала: 5ГГц -- -72dBm, 2ГГц -- -47dBm.
Скорость передачи на ноут: 5ГГц -- ~75Mbit/s, 2ГГц -- ~45Mbit/s.
Скорость передачи с ноута: 5ГГц -- ~30Mbit/s, 2ГГц -- ~16Mbit/s.
Связь стабильная, что, впрочем, и ожидалось. Так как беспроводной связью я пользуюсь лишь эпизодически, снизил Tx Power до 15, чтобы уменьшить зону охвата и особо не мешать соседям.
#3 OFFLINE
Отправлено 12 Февраль 2019 - 20:36
Al71 (12 Февраль 2019 - 18:00) писал:
Кроме того, разрешенные для использования в незарегистрированных точках доступа частотные каналы также регулируются законодательством страны. Поэтому стоит обратить внимание на окошки Country и Frequency Mode, которые устанавливаются для каждого диапазона отдельно и соответствуют выбору страны и частотного режима. В режиме regulatory-domain соблюдаются все региональные ограничения, в manual-txpower (по умолчанию) -- аналогично, но без ограничения максимальной мощности, superchannel -- без ограничений.
Пока у меня только один ноутбук поддерживает диапазон 5ГГц (который в эфире девственно чист)), остальные устройства понимают лишь 2.4, который зашумлен, но имеет больший радиус действия. Ради интеререса провел замеры уровня сигнала на ноутбуке и скорости передачи данных при стандартных настройках, хотя понимаю, что скорость ограничена зашумленностью в случае 2ГГц диапазона и способностями ноута (а не роутера) в 5ГГц диапазоне.
Capsman еще не пользовал для объединения интерфейсов 2.4 и 5 Ггц?
Цитата
Связь стабильная, что, впрочем, и ожидалось. Так как беспроводной связью я пользуюсь лишь эпизодически, снизил Tx Power до 15, чтобы уменьшить зону охвата и особо не мешать соседям.
Эка у вас деревня))))))))))) Везет!
А у нас МГТС (нехорошие люди) ставят свои двухдиапазонные железки, 2.4 эфир засран чуть больше, чем полностью, 5 Ггц - уже трое в зоне хорошей видимости.
Сам пользую Mikrotik под Билайном уже больше полутора лет, только моделька 962. Настроил и забыл.
Кста, у микротика неплохое приложение под "андрюшу", но пока в разделе бета-тестирования.
Сообщение отредактировал NKF: 12 Февраль 2019 - 20:37
#4 OFFLINE
Отправлено 12 Февраль 2019 - 23:44
NKF (12 Февраль 2019 - 20:36) писал:
Еще нет. 5ГГц временно отключил -- он мне пока не нужен. Сейчас посмотрел сканером -- двое появились в зоне видимости. А 2.4 -- три десятка до минус ста децибел. Но связь по квартире держит хорошо, даже на мощности 15. С прежним TP-Link'ом были приличные лаги.
#5 OFFLINE
Отправлено 13 Февраль 2019 - 01:39
#6 OFFLINE
Отправлено 13 Февраль 2019 - 10:31
А у микротика есть приятные плюшки, например свой дднс, настройка обхода блокировок, рекламорезка (хотя проект подзаброшен), сейчас все не вспомню..
Ramerup (13 Февраль 2019 - 01:39) писал:
Да, это минус, более того - много мануалов по нему находил только на англ. языке
Сообщение отредактировал NKF: 13 Февраль 2019 - 10:34
#7 OFFLINE
Отправлено 13 Февраль 2019 - 11:43
NKF (13 Февраль 2019 - 10:31) писал:
Я об этом читал, и как раз в планах было попробовать, чтобы получить от железки максимум. С рекламорезкой уже разобрался, надо только все прилично оформить.
#8 OFFLINE
Отправлено 15 Февраль 2019 - 23:40
Само собой, я предпочел все это делать на своей машине, подключенной к роутеру, а именно:
1. В качестве первого DNS в IP-->DHCP Server-->Networks-->;;;defconf прописал IP маршрутизатора (в моем случае 192.168.0.1).
2. Скачал все предлагаемые в StopAD списки и путем их несложного анализа, и немного погуглив, составил список наиболее часто встречающихся паттернов для блокировки, который назвал regexp_dns (гуглил поверхностно, поэтому описания могут быть неточными):
По этому списку создаются регулярные выражения для dns static микротика, по которым будет осуществляться переадресация на 127.0.0.2 (для разнообразия). Они подгружаются первыми в списке и при необходимости любое из них можно легко отключить в роутере (временно) или закомментировать при обновлении. Можно также добавлять свои шаблоны, насколько хватит фантазии.
3. Сконструировал скрипт на bash для обновления списков с компьютера (под линуксом):
Списки выбираются раскомментированием соответствующих строчек. Если адрес роутера в локалке отличается от моего (192.168.0.1) -- поменять на свой, а в целях безопасности лучше использовать свой алиас и порт для ssh.
На практике, благодаря использованию регулярных выражений, скрипт сокращает суммарный объем всех списков с порядка восьмидесяти тысяч до тридцати, однако даже такой объем мой роутер оказался не в состоянии вместить. При импортировании скрипта и добавлении статических маршрутов, он в какой-то момент уходит в перезагрузку. В результате добавляются только ~22000 записей. Но и этого многовато, поскольку, при попытке в GUI открыть DNS Static, чем больше список, тем дольше он считывается, что может быть неудобным для временного отключения нужных маршрутов. Для себя я выбрал незакомментированные в скрипте списки (в основном вирусной направленности), которые после обработки образуют ~12500 записей и считываются при открытии интерфейса не больше минуты. От рекламы на ютубе полностью избавится не удалось, но, в целом, ее стало меньше, а скорость загрузки и внешний вид посещаемых страниц впечатляет. Опыт использования данного метода еще невелик, но пока все нужные мне ресурсы работают корректно и не ругаются. Осталось только добавить скрипт в crontab, и списки будут обновляться автоматически с нужной периодичностью.
#9 OFFLINE
Отправлено 16 Февраль 2019 - 11:00
Цитата
#10 OFFLINE
Отправлено 16 Февраль 2019 - 12:38
#11 OFFLINE
Отправлено 16 Февраль 2019 - 15:14
Damian (16 Февраль 2019 - 11:00) писал:
Цитата
а у раутеров прошивка отвечает за качество функционирования железа и имеет для настройки веб-интерфейс, напоминающий браузер..
Al71, я имел в своё время мысли прошить свой кинетик на DD-WRT, но подумал - нафига козе баян?..меня в родных прошивках всё устраивало..
https://xakep.ru/201...irmware/#toc07.
П.С.
не, кажись я ошибаюсь, DD-WRT на кинетик вроде нет, видимо я изучал вопрос когда еще раздумывал, какой раутер покупать..
сорри, пять лет - это много для склероза..)
Сообщение отредактировал Ramerup: 16 Февраль 2019 - 15:33
П.С.
#12 OFFLINE
Отправлено 17 Февраль 2019 - 11:15
Ramerup (16 Февраль 2019 - 15:14) писал:
а у раутеров прошивка отвечает за качество функционирования железа и имеет для настройки веб-интерфейс, напоминающий браузер..
Просто в моем понимании прошивка (firmware) обычно ориентирована на конкретное устройство/модель, а тут мы имеем полноценную постоянно обновляемую сетевую ОС, которая может устанавливаться на разные модели микротиков и даже на персональный компьютер. Хотя простонародное понимание "прошивки", конечно, шире. Что касается веб-интерфейса, то это далеко не единственный сервис, по которому можно настраивать данный маршрутизатор. Например, очень удобно пользоваться ssh -- скопировал команду, и не надо картинок на полэкрана. Для windows-людей есть еще оконный winbox, который по наглядности не уступает веб-морде.
Кстати, большая гибкость и функциональность имеют и свою обратную сторону -- как любая ОС, RouterOS может иметь дыры в своей защите, которой пользуются злоумышленники. Недавно наткнулся на статью "Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета" и решил тщательней позаботится о безопасности, для чего воспользовался следующими несложными рекомендациями из вики:
0. Обновить систему до последней версии.
1. Завести своего юзера вместо админа, привязать его к адресу своей машины в локалке.
2. Отключить лишние сервисы, которыми не пользуюсь. Я оставил только www (веб-морда) и ssh. Также привязал их к своей машине и сменил дефолтный порт ssh, на который обычно ломятся разные ботнеты.
3. Отключить MAC-Access, Neighbor discovery, Bandwidth server, proxy, socks, upnp, ddns (пока не пользуюсь).
4. Firewall советуют не трогать, если точно не представляете, что делаете.
PS Кстати сказать, обновиться до последней версии можно в два клика и все настройки при этом сохраняются.
#13 OFFLINE
Отправлено 22 Февраль 2019 - 19:15
Цитата
NKF, а что дает CAPsMAN в условиях квартиры? Для чего объединять интерфейсы? Настроил по этой статье, но, кроме незначительного падения скорости на 5 ГГц, никакой особой разницы не заметил.
Возвращаясь к прошивкам, оказывается, после обновления RouterOS (System-->Packages-->Check for Updates-->Upgrade) следует также отдельно обновлять Firmware до той же версии (System-->Routerboard-->Upgrade) для лучшей совместимости. Все настройки при обновлении прошивки также сохраняются.
Попробовал использовать ноутбук в качестве Wi-Fi ТВ-приставки, а то надоело каждый раз флэшку перезаписывать. Все, что для этого потребовалось -- HDMI кабель для подключения ноута к телевизору, беспроводная мышь для управления и расшарить все папки с фильмами в локалке. Оказалось, очень удобно -- можно сразу любой фильм посмотреть, youtube или онлайн-трансляцию (за неимением платных каналов некоторые спортивные трансляции приходится смотреть по интернету).
#14 OFFLINE
Отправлено 22 Февраль 2019 - 20:13
Настраивал по мотивам этого форума.
Незначительного падения нет, наоборот - значительный прирост, но дальнобойность страдает, хотя и ее можно поправить в определенных рамках.
#15 OFFLINE
Отправлено 22 Февраль 2019 - 20:47
#16 OFFLINE
Отправлено 22 Февраль 2019 - 21:40
В какой-то момент много пролопатил инфы про wi-fi, каналы, мощность и ширину и пришел к выводу, что лучше всего выбирать "классику" из номеров каналов (соответственно и частоту) для поддержки любых ви-фи устройств даже древних и узконаправленность для работы без потери связи. Скорость от этого вроде как не страдает.
#17 OFFLINE
Отправлено 25 Февраль 2019 - 20:48
options iwlwifi 11n_disable=1в файл /etc/modprobe.d/iwlwifi.conf, больше такого не случалось (стучу по дереву).
А от ширины канала у меня при чистом эфире получается почти прямо пропорциональная зависимость: ~100Mbps при канале 80МГц и ~55Mbps при канале 40МГц (через стену).
#18 OFFLINE
#19 OFFLINE
Отправлено 25 Февраль 2019 - 22:15
#20 OFFLINE
Отправлено 06 Январь 2021 - 06:41
Количество пользователей, читающих эту тему: 3
0 пользователей, 3 гостей, 0 анонимных