Здравствуйте,
Сегодня я расскажу Вам, как настроить маленькую клиентскую точку MikroTik hAP mini.
Она будет подключаться к домашнему Wi-Fi и расширять зону действия Wi-Fi соединения.
1. Вступление
Побывав в очередной раз на MUM в Москве. Мне опять посчастливилось получить в подарок такую штуку, как hAP mini
Снова был еще некоторый «Мерч», что также очень приятно!
Давайте кратко рассмотрим само устройство.
Код продукта: RB931-2nD
Архитектура: SMIPS
CPU: QCA9533 (1 ядро, 650 MHz) — он же для Wi-Fi
Оперативной памяти: 32 Мб
Места на FLASH накопителе: 16 Мб
Температурный диапазон: от -20°C до +70°C
Максимальное потребление: 3.5Вт
Питание: microUSB type AB 5V(0,2A)
Wi-Fi: Каналов 2, Частота 2.4GHz, 802.11 b/g/n
Базовое усиление антенн: 1.5 dBi
Порты Ethernet: 3 по 10/100 Мбит/сек
Устройство компактное и его можно расположить скрытно, чтобы не мешало или установить наоборот на видное место, выглядит нормально.
MikroTik очень странные тесты описал. Они протестировали только три сетевых порта, которые выдали 296.3 Mbps на блоках 1518 байт. В общем странно, что нет теста Wi-Fi. Видимо маркетинговый ход.
Мои тесты в Btest(UDP, Random Data) для репитера показали такие значения:
Приступим непосредственно к настройке.
2. Настройка hAP mini
Я буду рассматривать подключение и раздачу Wi-Fi в своей домашней сети.
Создание домашней сети на базе устройств MikroTik: Часть 1
hAP mini должен подключиться к сети и далее работать в режиме репитера, для увеличения зоны покрытия частоты 2.4GHz. При подключении к репитеру не должно быть проблем с получением DHCP адресов от основного роутера.
Для начала подключим питание через USB порт и подключим hAP mini, сетевым кабелем к нашему ПК.
Запускаем уже привычный нам WinBox. (Для тех кто пропустил: Знакомимся с интерфейсом WinBox)
Находим наше устройство в Neighbors и подключаемся по MAC адресу.
Обновите hAP mini до последней версии прошивки из ветки Long-Term. На момент написания статьи у меня была версия 6.42.9
В статье затрагиваются списки интерфейсов, для которых написан отдельный материал: MikroTik RouterOS – Списки интерфейсов “Interface List”
Рекомендую ознакомиться перед тем, как приступить
2.1. Сброс базовых настроек
Консольно:
/system reset-configuration no-defaults=yes skip-backup=yes
После перезагрузки, подключаемся повторно по MAC адресу.
Я дополнительно устанавливаю пакет MULTICAST для его поддержки. Вы же, не обязаны этого делать.
Ставить или не ставить данный пакет решать Вам. Его можно найти, если скачать архив Extra packages с сайта MikroTik.
Он нужен если Вы решите пустить IPTV(igmp) трафик внутрь локальной сети не только по кабелям, но и по Wi-Fi.
Установка пакета выполняется простым перетаскиванием его в File List интерфейса WinBox и последующей перезагрузкой hAP mini.
2.2. Настройка проводных интерфейсов
Открываем вкладку Interfaces и переходим к настройке каждого интерфейса
У нас присутствует четыре интерфейса: ether1, ether2, ether3 и wlan1
Начнем с сетевых интерфейсов ether1, ether2, ether3:
Консольно:
/interface
set ether1 name="LAN1-eth"
set ether2 name="LAN2-eth"
set ether3 name="LAN3-eth"
2.3. Настройка сетевого моста
Консольно:
/interface bridge
add name="LAN-bridge" comment="LAN" mtu=1500 fast-forward=no igmp-snooping=yes protocol-mode=none
Создаем список интерфейсов и добавляем в него все сетевые интерфейсы
Консольно:
/interface list
add name="Local"
/interface list member
add list=Local interface=LAN-bridge
add list=Local interface=LAN1-eth
add list=Local interface=LAN2-eth
add list=Local interface=LAN3-eth
Добавляем список интерфейсов в сетевой мост
Консольно:
/interface bridge port add interface=Local bridge=LAN-bridge
2.4. Настраиваем Wi-Fi для подключения к основной точке доступа
Создаем профиль с паролем от нашей основной Wi-Fi сети
Консольно:
/interface wireless security-profiles
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=gost supplicant-identity="" wpa2-pre-shared-key=123456789
Настраиваем основной Wi-Fi интерфейс
А почему MODE = station-bridge ?
Я уже затрагивал данную тему в статье: Настройка MikroTik cAP Lite как Wi-Fi клиент в режиме Bridge
Потому решил отразить эту информацию и в данной статье.
Выдержка из: wiki.mikrotik.com — Wireless Station Modes: Mode_station
Матрица применимости:
802.11 | ROS 802.11 | nstreme | nv2 | |
station | V | V | V | V |
station-wds | V | V | V | |
station-pseudobridge | V | V | V | |
station-pseudobridge-clone | V | V | V | |
station-bridge | V | V | V |
- station
Это стандартный режим, который не поддерживает прохождение L2 трафика — попытки установить беспроводной интерфейс в Bridge не приведут к ожидаемым результатам. С другой стороны, этот режим можно считать наиболее эффективным, и поэтому его следует использовать, если нет необходимости гонять L2 трафик через данного Wi-Fi клиента до конечных устройств или служб. - station-wds
Этот режим работает только с точками доступа RouterOS. В результате согласования соединения на AP для данной станции создается отдельный интерфейс WDS. Этот режим безопасен для прохождения трафика L2 и дает более гибкий административный контроль на точке доступа, к которой подключается клиент, с помощью отдельного интерфейса WDS, например, можно использовать межсетевой экран Bridge.
В режиме station-wds невозможно подключиться к CAP, управляемой CAPsMAN! - station-pseudobridge
С точки зрения беспроводного соединения этот режим такой же, как и режим station. Он имеет ограниченную поддержку прохождения L2 трафика с помощью некоторых служб, реализованных на точке доступа, к которой подключается клиент.
Суть данного режима в преобразовании MAC-адресов для пакетов IPv4. Wi-Fi клиент поддерживает таблицу сопоставления IPv4-MAC и заменяет исходный MAC-адрес своим собственным адресом при отправке кадра в точку доступа. Т.е. этот режим существенно ограничен.
Доступен для всех протоколов, кроме nv2, и его следует по возможности избегать. Использование этого режима может быть оправдано только в том случае, если точка доступа не поддерживает лучший режим для моста L2 (например, когда используется точка доступа, отличная от RouterOS) или если только одно устройство конечного пользователя должно быть подключено через Wi-Fi клиент. - station-pseudobridge-clone
Этот режим аналогичен режиму station-pseudobridge, за исключением того, что он подключается к точке доступа с использованием «клонированного» MAC-адреса — это либо адрес, настроенный в параметре station-bridge-clone-mac, либо адрес источника первого перенаправленного кадра. - station-bridge
Этот режим работает только с точками доступа работающих под управлением RouterOS. Он обеспечивает поддержку прозрачную, независимую от протокола, пересылку трафика L2.
В этом режиме, точка доступа, поддерживает таблицу пересылки с информацией о том, какие MAC-адреса доступны и через какие Wi-Fi клиенты.
Этот режим является собственностью MikroTik и не может использоваться для подключения к устройствам других марок.
Этот режим безопасен для пересылки L2 трафика и является предпочтительным режимом, если нет особых причин использовать режим station-wds.
В режиме station-bridge невозможно подключиться к CAP, контролируемой CAPsMAN!
Я решил использовать полноценный функционал прохождения L2 трафика в режиме station-bridge т.к. подключил Wi-Fi клиента к роутеру MikroTik hAP ac, работающему на RouterOS.
Консольно:/interface wireless
set [find default-name="wlan1"] name="LAN4-wifi24ghz" adaptive-noise-immunity=ap-and-client-mode band=2ghz-onlyn channel-width=20/40mhz-XX country=romania disabled=no distance=indoors frequency=auto frequency-mode=regulatory-domain hw-protection-mode=rts-cts mode=station-bridge multicast-helper=full radio-name=POINT_24 security-profile=gost ssid=POINT_24 wireless-protocol=802.11 wmm-support=enabled hw-retries=15 disconnect-timeout=15s on-fail-retry-time=1s
Для подключения к основной сети используем раздел подключений «Connect List»
Консольно:
/interface wireless connect-list
add interface=LAN4-wifi24ghz security-profile=gost ssid=POINT_24 wireless-protocol=802.11
В этом месте уже должно произойти подключение к нашей основной точке доступа, но hAP mini не получит IP адрес и не выйдет в интернет, а также пока что не будет выступать в роли именно репитера.
Давайте исправим это недоразумение.
2.5. Настраиваем Wi-Fi для трансляции той же сети
Создаем виртуальный Wireless интерфейс
Консольно:
/interface wireless
add disabled=no master-interface=LAN4-wifi24ghz multicast-helper=full name=LAN4-1-wifi24ghz security-profile=gost ssid=POINT_24 wds-cost-range=0 wds-default-cost=0 wmm-support=enabled wps-mode=disabled
Не забываем добавить наши Wireless интерфейсы в список Local и они автоматически добавятся в сетевой мост LAN-bridge
Консольно:
/interface list member
add list=Local interface=LAN4-wifi24ghz
add list=Local interface=LAN4-1-wifi24ghz
Если все настроили корректно, то наши устройства уже смогут подключаться к Wi-Fi сети организованной репитером. Ведь он транслирует абсолютно такой же SSID.
3. Дополнительно
Если Вам необходимо, чтобы репитер имел выход в интернет, например для автоматического обновления прошивки или еще каких-либо действий, то необходимо включить DHCP клиент или настроить параметры вручную.
Вариант 1, через DHCP Client
После добавления правила, репитер автоматически получит IP адрес, DNS адрес и установит дефолтный маршрут согласно настроенному DHCP серверу на основном роутере
Консольно:
/ip dhcp-client
add interface=LAN-bridge default-route-distance=1 disabled=no add-default-route=yes use-peer-dns=yes use-peer-ntp=yes
Вариант 2, через ручную настройку
Также можно все операции, которые делаются автоматически через DHCP клиент, проделать вручную.
Основным плюсом этого является, что если репитеру недоступен головной роутер, он будет иметь свой фиксированный IP адрес.
Консольно:
/ip address add interface=LAN-bridge address=192.168.88.26/24
/ip dns set servers=192.168.88.1
Консольно:/ip route add dst-address=0.0.0.0/0 gateway=192.168.88.1 check-gateway=ping
Данных настроек должно быть достаточно, чтобы у Вас все работало, как надо.
Остальное по желанию (sntp, snmp, scripts, и т.д)
К сожалению информации по используемому модулю Swich чипа нет в официальной Wiki MikroTik, хотя обозначение Bridge Hardware Offloading на интерфейсах есть.
Большое спасибо, что изучили данную статью, надеюсь она Вам помогла узнать больше!
Всего хорошего на просторах интернета 😉
Список всех статей в хронологическом порядке: История статей
UPD 30.11.2018
Добавлены настройки в Wireless Advanced для уменьшения кол-ва переподключений (data loss)
UPD: 30.11.2019
Добавлена информация по выбору Mode на вкладке Wireless. Почему все таки station-bridge?
Подскажите, в режиме репитера 2 роутера микротик одновременно могут работать? Была связка основной + репитер, все работало отлично. Докупил третий, настраиваю его по аналогии с 1 репитером, wi-fi пропадает. Может какой нюанс есть?
Да это, похоже, на стороне Микротик ограничение, потому как с Асус (как основным) Кинетик работает полноценно
На стороне микротик, могут быть настройки. Вопрос в том будете ли возиться с этим или нет 🙂
Приветствую. Пытаюсь Keenetic Giga, в качестве усилителя, подключить к основному роутеру Микротик. Делаю по инструкции, представленной на сайте Кинетик. Вроде все корректно настраивается — сеть дублируется, телевизор, подключенный к Кинетику через кабель, интернет получает, а вот устройства, подключаемые по WiFi, имеют статус «подключено без доступа в интернет». Хотя системный монитор на странице настройки Кинетика информирует, что доступ к интернету есть. Подскажите, почему Кинетик, в качестве усилителя по кабелю раздает интернет, а по WiFi нет?
Здравствуйте, с кинетиками я работал уже очень давно. Не в курсе, как сейчас в них все работает. Но вы можете попробовать покидать скрины настроек в чат группы телеграмма, может идеи какие возникнут
Добрый день,
не являюсь специалистом в данной области — прошу сделать на это скидку)))
Ищу решение:
Есть Mikrotik RB952Ui-5ac2nD-TC, который подключен к интернету и раздает вай-фай.
Несколько устройств надо также подключить к интернету (тв, аудиоресивер), но они имеют только LAN. Тянуть кабель до них нет никакого желания.
Могу использовать статью как решение ?
Т.е. делаю репитер из RB931-2nD по данной инструкции и использую только LAN ?
Спасибо.
Добрый!
В Вашем случае, если нет необходимости расширять зону покрытия (т.е. если нет явных проблем с Wi-Fi в том месте, где стоят устройства) Repeater не нужен.
Достаточно будет сделать из какого-нибудь роутера простой клиент.
Например вот по этой статье: Настройка MikroTik cAP Lite как Wi-Fi клиент в режиме Bridge
Переименовывать стандартные интерфейсы — вещь на любителя, остальное толково написано.
Спасибо за гайд: нашел опечатку в CLI:
Интерфейс создается с именем LAN-Bridge, а добавляется по имени LAN-bridge, RouterOS судя по всему case-sensitive
Спасибо за наблюдательность 🙂
Пытался дома в качестве репитера настроить hap ac lite через webfig. Основной роутер — кинетик гига 3. Цепляться собирался к 5ггц. Однако, микротик отказывается видеть сеть 5ггц от зикселя. Сеть стабильная отлично тянет, бывает, по 6-7 устройств.
В итоге, сделал setup repeater на сеть 2.4.
5 ггц не раздает…
Можете подсказать, почему микротик не видит 5ггц сеть зикселя? Что нужно сделать, чтобы 5ггц сеть микротика заработала и начала гонять трафик?
Думается мне, что ряд параметров в Mikrotik выставлен не корректно.
Посмотрите, на параметры channel-width, frequency-mode и country в hAP ac lite.
Ну и /interface wireless export было бы неплохо увидеть
Правильно я понял, что на вкладке Wifi interfaces первая строчка (Type = Wireless (Atheros AR9300)) это определение источника сигнала для нашего репитера, а вторая (Virtual) — это повторение сигнала? И соответственно задав этому (2му) интерфейсу отличающееся значение SSID, то появится ещё одна wifi-точка?
У меня однако такого не произошло(( Как проверить установленные соединения и поднятие новой виртуальной точки?
П.С. я изначально подумал, что источник сигнала определяется на вкладке Security Profiles точкой с SSID gost. А это получается только некий контейнер настроек-пароля.
Все верно, Virtual это по сути отдельная точка.
Активен интерфейс или нет видно в Interfaces или WiFi Interfaces(внезапно 🙂 )
Остальное в Wireless и других таблицах — Registration, Connect List
Gregory, честно говоря ожидал увидеть ещё одну wifi-точку, т.к. в настройках увидел явное указание имени (POINT_24).
Появление отдельного вай-фая было бы идеально, чтобы однозначно понимать источник и проверить скорость подключения. Так всё-таки можно сделать?
Mode поставил как на скринах — station bridge и, перечитав текст, увидел, что это неправильный вариант. Тогда какой режим подойдет? station? И что в этом же окне задаётся полями SSID и RadioName?
В статье я подключал hAP mini к точке POINT_24 и она же у самого hAP mini.
Но вы можете спокойно изменить точку на hAP mini на другую и подключиться к ней, но чего-то действенного ждать не стоит т.к. она будет делить канал.
Т.к. у вас Zyxel Keenetic, то только режим Station
На RadioName можете не обращать внимания это поле не будет играть роли в Кинетике. Ну а SSID для раздачи сами определите.
Добрый день.
Сделал всё точь-в-точь по инструкции (Микротиком подключаюсь к wifi от Zyxel Keenetic Lite3).
Однако никакого эффекта не увидел((
Я же правильно понимаю, что должен подняться дополнительная вайфай-точка в вашем случае с названием POINT_24?
У меня никакой точки не появилось. Коннект с раздающим роутером как проверить не понял: на вкладке Connection List всё так же как у вас на скрине. МАК-адрес не получен.
Где и что покопать?
Сергей.
Какого эффекта вы ожидали?
По данной статье никаких дополнительных точек не создается, точнее мы создаем точно такую же. hAP mini применяется, как Repeater для расширения покрытия одного SSID.
Какой MODE вы применяли для подключения к Zyxel Keenetic Lite3 ?
Добрый день! Ващи статьи — прямо клад по микротику!огромное вам спасибо!
Подскажите пожалуйста : Нужно временно сделать увеличение wifi сети .Есть 2 микротика hap ac2 . Так как у них по два диапазона — какой лучше использовать для усиления ?
Я придумал три варианта :
1)Использовать 5 Гц канал для соединения двух микротиков ,а клиентов сажать только на 2.4 гц
2)Использовать Кана 2.4 гц для соединения микротиков ,а клиентов скажать на 5гц
3) Ипользовать канал 5гц для всего — и соединения микротиков и клиентов , 2.4 гц выключить чтобы не создавать лишнюю нагрузку на wifi модуль
Или особой разницы нет ? И выирать который стабильней — выше скорость ?
Максим, приветствую!
Логичным видится вариант №1 т.к. позволит прокачать через себя больший объем. По похожей схеме сделаны новые Audience от MikroTik, но там два модуля 5ГГц и один 2.4Ггц. При этом один 5ГГц выделен специально для создания Mesh сети.
Кстати можете их рассмотреть для этих целей: https://mikrotik.com/product/audience
Или использовать вариант 5Ггц для связи и для раздачи и еще 2.4 включить для раздачи.
У hap ac2 вполне себе мощный CPU
А microUSB используется только для питания или можно данные по нему передавать?
Только для питания
Григорий, спасибо за статью.
Верно понимаю, что в качестве недорогого решения для расширения покрытия 2.4 GHz можно рассмотреть модель cAP lite (https://mikrotik.com/product/RBcAPL-2nD-307 )? По сути, они отличаются количеством Ethernet портов (в cAP он один) и поддержкой CAPsMAN с PoE (в cAP они есть). Подскажите, из вашего опыта (знаний):
1. CAPsMAN дает какое-либо преимущество для домашнего использования?
2. Можно ли запитать cAP через PoE от hEX s или hAP ac?
0. Можно и cAP Lite, но он особой резвостью не отличается. Все зависит от кол-ва клиентских девайсов вокруг.
1. CAPsMAN это бесшовный роуминг, если «домашнее использование» подразумевает частую смену локации девайсов, то преимущество будет на лицо. Не будете замечать смены точек доступа при просмотре видео при хождении по дому.
2. Можно, но будьте внимательны к потребляемой мощности. Смотрите в тех описаниях максимально потребляемую мощность и берите блок питания для обеспечения питанием нужного кол-ва девайсов.
На примере hEX S(24W) и cAP lite(4W) (не путать ватты с вольтами!): 24+4=28W значит нужен блок питания 24V*1.5A=36W или 12V*2.5A=30W
Надеюсь принцип понятен. Можно использовать разные варианты, главное, чтобы было не менее 30W в итоге. НУ и т.д. и т.п.
В варианте два опечатка, на скриншоте 192.168.88.26, а в консоли 192.168.88.1.
Спасибо, добрый человек! Поправил 😉
192.168.88.26/24 правильней будет.
А зачем вы в интерфейс-листы добавляете все порты, если вы там же добавляете и мост, в который эти порты входят?
Заметил некоторую особенность, mac-telnet и discovery на bridge очень странно отрабатывает, либо не отрабатывает совсем.
Для того, чтобы было наверняка я добавил все локальные интерфейсы в Интерфейс лист.
Всё,стало понятно.Дело в arp и в том ,что когда устройство коннектится к кинетику — на микротике оно определяется под маком кинетика . если в настройках интерфейса wifi поставить arp disable то проблем нет.Но Вы не подскажите — отключение arp не вызовет доп.проблем? ни разу с таким не сталкивался
Если Вы не используете статические привязки в ARP, то ничего страшного не случиться, хотя я бы не стал отключать этот функционал.
Домашняя сеть это не офис и не предприятие, где ручная настройка IP будет проблемой при присутствии в сети такого же активного IP )
У меня Mikrotik в режиме Repeater без проблем транслирует MAC адреса на головной роутер с включенным ARP
Кстати ARP работает на 3 уровне OSI (если Вы понимаете о чем я 🙂 )
Как раз жду ,когда приедет второй микротик 🙂 попробую его настроить через репитер ,стало нанмого понятней ,как это делать . Скоро это потеряет свою актуальность ,так как приедет микротик но всё же ,просто инетересно .может быть Вы подскажете :
Ситуация в следующем :
Есть hap ac2 c pppoe интернетом,dhpc сервером и wifi 2.4 hz — SSID Hall_1, к нему в режиме репитора подключен keenetic giga 2 c Wifi 2.4 hz — SSID Hall_2.
keenetic giga 2 видит интернет(на web морде он это показывает и пингует как и hap ac2 так и ,например ya.ru) ,корректно получает ip ,dns от hac ac2 и раздает интернет ноутбуку(планшету,телевизору — список устройств подключенных к репитору) если к нему подключиться проводом.
НО при подключение к нему же через WIFI(Hall_2) нет итернета ,хотя IP dns выдаются корректные (192.168.88.20-30)
НО если перед подключеним по wifi(Hall_2) прописать те же самые ip и dns статикой — интернет появляется.
Мне показалось ,что данный сбой появился после обновления hap ac2 до версии 6.43.4 до этого все работало и пока устройства не отключил от wifi . при повтороном подключении без статики они выходить в инетрнет отказались.
p.s. — более настройки на hap ac2 не трогал .Firewall ,nat -по вашим интструкциям.
p.s. сбоев в работе hap ac2 нет ,как и на keenetic giga 2 .
p.s. Устройства подключенные к Hall_2 видят друг друга и устройства подключенные к Hall_1 .Из Hall_2 не видно только сам hap ac2 (192.168.88.1) и пинги идут ко всем устройствам кроме hap ac/ даже телевизор ругается ,что нет интернета но через plex локаьный фильмы запускает 🙂
главный ВОПРОС : может ли как то hap ac2 на версии 6.43.4 блокировать доступ к себе и к инету устройствам висящим на wifi репитора ?
На самом деле может быть все, что угодно )
В такого типа устройствах все работает на таком уровне, что только с помощью специального ПО можно выловить какие-то ошибки и блокировки.
Попробуйте прошивку 6.43.7 недавно вышло обновление, возможно оно поможет.
Лично я использую Long-term ветку и все работает хорошо. Сейчас у меня 6.42.10
Дополнительно я бы проверил настройки кинетика, он должен быть настроен именно, как репитер. Т.е. это отключенный Firewall и другие настройки
Также немного странно, что Вы репитер настроили на две разных Wi-Fi сети. Обычно репитер настраивают на тот же SSID, чтобы просто увеличить зону покрытия.