Создание домашней сети на базе устройств MikroTik: Часть 1

Добро пожаловать!

В предыдущих частях мы с Вами познакомились с особенностями начала работы для роутеров MikroTik на базе RouterOS:
MikroTik (RoS) Знакомство с профессиональной системой (ликбез)
Знакомимся с интерфейсом WinBox
Способы настройки роутеров Mikrotik

Пора бы нам уже начать пользоваться этими замечательными роутерами.
Предлагаю Вам рассмотреть изучение работы на хорошем примере домашнего использования роутеров и маршрутизаторов MikroTik.
Мы построим с Вами единую локальную сеть на разных устройствах и с разными провайдерами. Установим систему мониторинга Dude и сможем настраивать и следить за оборудованием из любого места, где есть интернет.

Если Вы хотите изучить MikroTik, то это можно реализовать с помощью специального онлайн-курса "Настройка оборудования MikroTik". В курсе изучаются все темы из официальной программы MTCNA, а автором курса является официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто даже не держал его в руках. В состав курса входят 162 видеоурока, 45 лабораторных работ и вопросы для самопроверки с конспектом. Кстати я получал сертификат MTCNA именно тут!

С чего весь замес:
Переехал я как-то от родителей, а мой ПК с медиа-сервером Plex, уехал вместе со мной. Домашние любят смотреть фильмы, соответственно нужно было «удлинить» мою локальную сеть на две квартиры между которыми порядка 90 км.
Для организации этой задачи я соответственно выбрал роутеры фирмы MikroTik.
1. hAP ac (RB962UiGS-5HacT2HnT) «Не путать с hAP ac Lite!!!»
2. hEX (RB750Gr3)
Оба роутера достаточно мощные. Именно на их примере я буду приводить пример построения сети.

Давайте посмотрим, что из себя представляет первая модель роутера:
1. hAP ac (RB962UiGS-5HacT2HnT)

hap-ac-main
Так выглядит сам роутер, с других сторон ничего нет ))
hapac-block-diagram
Блок диаграмма разводки
Давайте взглянем на его технические характеристики:
— Частота процессора 720 Мгц.
— Количество ядер процессора 1.
— Диапазон входящего напряжения 11-57В.
— Уровень лицензии 4.
— Коэффициенты усиления антенн 2,5 дБи (2.4 ГГц) / 2 дБи (5 ГГц)
— Беспроводная сеть на 2.4 ГГц реализована с помощью модуля, встроенного непосредственно в процессор Qualcomm QCA9558 802.11 b/g/n с поддержкой MIMO 3×3:3
— Беспроводная сеть на 5 ГГц реализована на отдельном чипе Qualcomm QCA9880. Количество каналов также равно трем, т.е. используется конфигурация MIMO 3×3:3
— Используется USB 2.0
— Доступно 128 Мб оперативной памяти
— 16 Мб флеш-памяти. Честно говоря ожидал тут увидеть побольше места. 16 Мб как-то маловато…
— Поддерживается PoE In, а также PoE Out, на первом и последнем порту соответственно. Прошу заметить, уровень энергопотребления данной модели при максимуме нагрузки составляет 17 Вт. Для примера стандартные порты MikroTik PoE Out рассчитаны на 12 Вт(24В 0,5А). Будьте внимательны!
— 5 гигабитных портов RJ-45 и один слот SFP.
hap-ac-main-2
В работе

Теперь перейдем ко второй модели
Прошу сразу заметить, роутер без Wi-Fi модулей. Позже расскажу почему именно так.
2. RB750Gr3

rb750gr3-main
Достаточно компактная модель
rb750gr3-en-switch
В случае объединения портов на свиче, между процессором и портами шина будет иметь пропускную способность в 1 Гбит
rb750gr3-dis-switch
Если же порты не объединять, порты eth1/eth3/eth5 будут подключены к ЦП гигабитной шиной, оставшиеся eth2/eth4 будут иметь независимую шину в 1 Гбит
— Процессор MediaTek (Ralink) MT7621A Dual-Core / 2 х 880 МГц. Данный процессор работает по 2 потока на ядро, соответственно Вы видите 4 CPU в системе.
— Архитектура MIPS1004Kc (1004KEc)
— Диапазон входящего напряжения 8-30В.
— Уровень лицензии 4.
— Доступно 256 Мб оперативной памяти (DDR3(L) SDRAM объемом 2 Гбит)
— 16 Мб флеш-памяти (Winbond 25Q128FVSG). Опять??? Немного непонятна политика компании. Благо есть слот под SD карту и USB 2.0 порт!
— Слот под SD карту!
— Используется USB 2.0
— Поддержка аппаратного ускорения шифрования.
— 5 гигабитных портов RJ-45
— Поддерживается только PoE In
rb750gr3-main-2

Давайте определим, что нам необходимо сделать:
1. Подключить hAP ac к интернету. (У провайдера был заказан Публичный статический IP)
2. Подключить hEX к интернету. (Без статического IP)
3. Настроить защищенное соединение между роутерами
4. Настроить общение клиентов, подключенных к нашим роутерам между собой, как будто все они находятся в одной подсети.

Плюс, нам необходимо иметь на каждом роутере свой DHCP сервер. Это важно, чтобы, если на одном из роутеров пропал интернет, локальные устройства не потеряли сетевые адреса и чтобы «ходили» в интернет только через свой роутер. Так, мы снизим нагрузку на туннель.

Давайте построим схему реализации:
Если что-то Вам покажется не знакомым не пугайтесь, по ходу дела я буду рассказывать, что и для чего необходимо.

sheme-primer
На первый взгляд ничего сложного быть не должно

В кратце разберем, что и как.
Сами модели роутеров могут быть не только именно эти, подобную схему можно организовать и на другом оборудовании MikroTik.
Но я выбрал именно эти модели. У Вас возможно будет что-то другое. Основной принцип настройки не изменится т.к. операционная система идентична.
Тут мы активируем OpenVPN сервер на роутере hAP ac и создаем клиентское OpenVPN подключение к OpenVPN серверу.

Опытные пользователи могут со мной не согласиться, мол, «Зачем тут OpenVPN? Будет достаточно PPTP или L2TP…»
OpenVPN я выбрал за его надежность. PPTP или L2TP почему-то у меня периодически «отваливался» и приходилось на hAP ac его переподключать. А вот OpenVPN работает до сих пор без единой запинки.
Пусть даже микротик и поддерживает OpenVPN исключительно по TCP протоколу(Ждем 7 версии RoS с OpenVPN по UDP).

После этого поверх адресов 172.16.10.1 и 172.16.10.2 поднимаем EoIP туннель.
Преимущество этих типов туннелей в том, что их можно добавлять в сетевой мост.

И снова да ))) OpenVPN интерфейсы в режиме Ethernet также можно добавлять в мост, но тут я столкнулся с еще одним подводным камнем. При отключении интерфейса на одной из сторон, на другой стороне переставал работать сетевой мост. Соответственно клиенты другого роутера не могли выходить в интернет, да и вообще как-то оперировать локальной сетью(они ведь получают IP по DHCP).
С EoIP такого нет.

Почему RB750Gr3? Все просто, он поддерживает такую вещь, как DUDE сервер и стоит не дорого. Что это и с чем его кушать Вы можете ознакомиться на оф сайте MikroTik, в следующих статьях разберем, что с ним делать:
The DUDE
Еще к RB750Gr3 подключена точка доступа в виде роутера ASUS RT-AC66U. Он был базовым роутером, до момента моего переезда. Теперь будет работать на Wi-Fi =)

Полагаю Вам уже должно быть интересно )
Ведь судя по схеме мы можем уйти от задания маршрутов и просто построить локальную сеть на большом удалении локальных зон друг от друга. Для дома или дома+дачи такая схема в самый раз.
Еще мы сможем добавлять другие зоны к общей локальной сети аналогичным методом. Например дачу с IP камерами для наблюдения, гараж с бесперебойным блоком питания и также IP камерами.
Думаю диапазона в 254 адреса будет достаточно для такой организации(Если нужно больше, можно использовать другую маску подсети 255.255.0.0).

Благодарю за внимание!!!
Дальше, настройка роутера hAP ac
Если у Вас есть вопросы или полезные комментарии прошу не стесняться =)

Поехали:
Создание домашней сети на базе устройств MikroTik: Часть 1 (Вы тут)
Создание домашней сети на базе устройств MikroTik: Часть 2 — Настройка hAP ac
Создание домашней сети на базе устройств MikroTik: Часть 3 — Настройка RB750gr3 hEX
Создание домашней сети на базе устройств MikroTik: Часть 4 — Создание OpenVPN туннеля
Создание домашней сети на базе устройств MikroTik: Часть 5 — Создание EoIP туннеля
Создание домашней сети на базе устройств MikroTik: Часть 6 — Firewall защита доступа
Создание домашней сети на базе устройств MikroTik: Часть 7 — Firewall правильное перенаправление портов в сети с двумя шлюзами
Создание домашней сети на базе устройств MikroTik: Часть 8 — Установка и настройка MikroTik DUDE Network Monitor

Список всех статей в хронологическом порядке: История статей

Поддержка блога
Если Вам не безразлична судьба блога или Вы просто хотите отблагодарить Автора за его труд, смело переходите на страницу Поддержки, там описана вся информация, по тому, как это сделать проще простого =)
Хочешь получать уведомления о выходе новых статей?
Loading
Если Вы хотите изучить MikroTik, то это можно реализовать с помощью специального онлайн-курса "Настройка оборудования MikroTik". В курсе изучаются все темы из официальной программы MTCNA, а автором курса является официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто даже не держал его в руках. В состав курса входят 162 видеоурока, 45 лабораторных работ и вопросы для самопроверки с конспектом. Кстати я получал сертификат MTCNA именно тут!
GregoryGost

Мир интересен, если вы достаточно любопытны!!!

Оцените автора
GREGORY GOST
Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

  1. Mikhail

    Добрый день
    а как можно связаться с Вами, нужна помощь/консультация по настройке сети на Микротике?

    Ответить
    1. GregoryGost автор

      Добрый, в шапке сайта закреплена ссылка на Телеграм ))

  2. Сергей

    Добрый день,
    подскажите, в этой схеме установки vpn-канала: hAP ac (сервер) — RB750Gr3 (клиент), не теряется ли преимущества аппаратного ускорения, которым обладает RB750Gr3?
    И вопрос — ради более производительного vpn-канала стоит ли переходить на схему RB750Gr3 (сервер) — RB750Gr3 (клиент) и тогда дополнительно тратиться на создание отдельной wi-fi сети из отдельных устройств на каждом роутере?
    Спасибо

    Ответить
    1. GregoryGost автор

      Добрый,
      Теряется конечно, у hAP ac нет аппаратного ускорения. Ему желательно работать только как Wi-Fi точка доступа.
      Стоит хотя бы ради того, чтобы разгрузить hAP ac.
      У меня сейчас hEX и hEX S в роли клиента и сервера, а hAP ac просто, как точка доступа.

  3. Андрей

    Спасибо за вашу работу.

    Цитата:
    «1. hAP ac (RB962UiGS-5HacT2HnT) “Не путать с hAP ac Lite!!!”

    Прошу сразу заметить, роутер без Wi-Fi модулей. Позже расскажу почему именно так.»

    Пробежался по статье, так и не нашёл ответа, почему версия роутера Lite с WiFi не подходит для данной задачи?

    Ответить
    1. GregoryGost автор

      Андрей, приветствую!
      Благодарю за отзыв!
      Я не упоминал о том, что hAP ac Lite не подходит для данной задачи. Фраза «Не путать с hAP ac Lite» означает именно то, что означает. В ней нет никакого скрытого смысла. Я просто рекомендовал не путать эти два роутера т.к. они сильно отличаются по техническим характеристикам и ценой. Вот и все 🙂

  4. Андрей

    Здравствуйте!

    Пытаюсь по вашим инструкциям объединить две локальные сети — в городской квартире и на даче с помощью двух одинаковых МикроТик hEX RB750Gr3. В отличие от приведённых примеров, у меня ситуация чуть посложнее: выход в интернет (подключение к оператору) осуществляется с обоих сторон не непосредственно с устройств МикроТик, как в Вашем примере, а через роутеры операторов — в городе через оптический терминал с фиксированным IP от Ростелекома (openVPN сервер), в деревне через GSM терминал от СкайЛинка (openVPN клиент). Как мне кажется, я сделал всё по инструкции (дважды перепроверял настройки), по логам мне кажется, что openVPN канал работает (я, правда, плохо умею читать логи), но единой сети не получилось — устройств по другую сторону канала я не вижу, пинги не проходят. Если я вышлю Вам логи (не знаю, правда, куда слать), может, подскажете, где затык?

    Ответить
    1. GregoryGost автор

      Здравствуйте,
      Для начала необходимо разобраться, какое оборудование где стоит, по каким каналам связи все это подключено, какие подсети объединяете, какие интерфейсы и протоколы используете с каждой стороны.
      Пока из поста слабо понимаю структуру сети и то, что хотите получить в итоге.
      Можете попробовать нарисовать свою сеть в draw.io с общим доступом.

  5. Андрей

    Доброго времени суток Gregory! Согласен что изложено сумбурно, постараюсь пояснить. (В дальней комнате подключён по витой паре ещё один роутер Upvel на нем ТV по кабелю и ноут по wi-fi) от mikrotika в дальней комнате сигнал слабоват особенно 5Ггц. поэтому там повесил на витую пару Upvel а уже к нему по кабелю ТВ и ноут по wi-fi. На двух других витых парах от mikrotika висят ТВ. Всё остальное по wi-fi. А вообще в квартиру заходит оптика 100 мбит на конце которой висит PON розетка ZXHN F612 (от провайдера) а уже к ней по PPoe mikrotik hap ac2 и от него уже три линии по комнатам (один порт свободен) А в mikrotikе ещё есть USB порт (в него бы внешний HD приспособить) :-))) Хотелось бы всё это в локалку собрать чтоб и на ТВ с ноутов можно было фильм посмотреть и с HD и меж ноутами файлами обменяться…… Я понимаю что есть внешний HD и флешки собственно ими и пользуюсь сейчас, но как то поднадоело с ними таскаться. Ещё есть TP-Link TL-WR840N поэтому не хотелось бы ещё что то покупать…. хотя mikrotik мне очень понравился. А насчёт ветки Long-Therm я вас услышал, спасибо.
    Настроил всё на вкладке Quick Set и работает как часы хотя вы так настраивать не советуете…. Но любопытство толкает рыть глубже…. Типа до обеда с голодом боремся после обеда со сном….. Сначала лезу куда не надо потом исправляю…..

    Ответить
    1. GregoryGost автор

      Андрей, спасибо за столь развернутый ответ и за Вашу пытливость. Очень приятно видеть что человек вникает и пытается разобраться. А возникающие трудности старается преодолеть 😉
      Лично я это ценю!

      К сожалению огорчу Вас,
      Для того, чтобы добиться так называемого «Бесшовного роуминга» для Wi-Fi, оборудование должно быть одного производителя. Т.к. реализация алгоритмов стандартов 802.11r и 802.11k у различных производителей своя.
      У Zyxel один принцип, у TP-Link другой, у Mikrotik… У Mikrotik CAPsMAN.
      Для организации бесшовного роуминга бывает необходимо даже докупать специальный контроллер т.к. он управляет передачей специальных пакетов в которых содержится информация о соседних точках и т.д. (Это если по простому)
      У Mikrotik за это отвечает программный модуль CAPsMAN и таким контроллером может выступать сам роутер. Оборудование других производителей не умеет работать с CAPsMAN.
      И для организации такой системы, к роутеру, точки раздающие Wi-Fi, должны подключаться по какому-либо физическому каналу, кабель или LTE(через модем)

      По работе с HD на USB. Есть в Mikrotik такая штука, как SMB, но пользы большой вы от этого не получите.
      Я бы рекомендовал ориентироваться на NAS системы для хранения и обмена информацией. Они подключаются по Ethernet и обладают хорошим функционалом.

      Если по Quick Set все работает, то это хорошо, значит докрутили до стабильной реализации )))
      Но я знаю наизусть все элементы MIkrotik (а чего не знаю, то легко найти и изучить) и мне этот инструмент ни к чему. И других призываю к изучению с более глубоким погружением )

      Ошибаться это не плохо. Именно на таких пробах пера пишутся многие выступления на конференциях. Даже разработчики не всегда знают тот функционал, который они заложили в свой продукт )

  6. Андрей

    Доброго времени суток Gregory! С интересом читаю ваши статьи. Сам ни какого отношения к it не имею кроме того что являюсь пользователем. Но пользователем любопытным что частенько приводит к искусственно созданным самому себе проблемам. Так я приобрёл mikrotik hap ac2 . И полгода со времени его приобретения пытаюсь его настроить с переменным успехом. На дефолтных настройках он работает нормально но хочу приспособить его к своим требованиям. Точнее к условиям моего жилища. Не очень успешно получается по причине моей малограмотности и частых смен прошивок. Многих пунктов настроек в новых прошивках просто нет, поэтому руководствуясь вашими статьями по настройке быстро путаюсь, на данный момент прошивка 6.43.11 . Не могу настроить домашнюю локалку, роутер в прихожей и на все комнаты его wi-fi не хватает, по комнатам проброшены три линии витой пары на них висят TV . В дальней комнате подключён по витой паре ещё один роутер Upvel на нем ТV по кабелю и ноут по wi-fi. Другие (ноут, 2 планшета, 3 телефона) гуляют по квартире и привязаны к wi-fi. И вот всё это пытаюсь собрать в одну сеть и ни чего не выходит. Хотелось бы найти советы, ответы и прочую информацию в ваших статьях. На ноутах Win 7-10, на телефонах ios-android. Жду ваших интересных статей по настройке mikrotik hap ac-2. Успехов в вашем нужном и хорошем деле!

    Ответить
    1. GregoryGost автор

      Здравствуйте,
      Спасибо огромное за Ваши пожелания!

      Многих пунктов настроек в новых прошивках просто нет

      Старайтесь использовать последнюю прошивку из ветки Long-Therm? Я стараюсь поддерживать инструкции в актуальном состоянии именно для этой ветки.
      Они как раз меняются не так часто.

      три линии витой пары на них висят TV

      В дальней комнате подключён по витой паре ещё один роутер Upvel на нем ТV по кабелю и ноут по wi-fi

      Немного разрозненная информация из которой у меня не получается до конца понять, что к чему подключено…

      И вот всё это пытаюсь собрать в одну сеть и ни чего не выходит. Хотелось бы найти советы, ответы и прочую информацию в ваших статьях. На ноутах Win 7-10, на телефонах ios-android

      По сути вам достаточно запустить роутер Upvel в режиме прозрачной точки доступа. Т.е. в нем не должен использоваться WAN и Firewall. А вот Wi-Fi тут может сыграть злую шутку.
      Все таки я бы рекомендовал Вам заменить Upvel на железку Mikrotik, например на hAP ac2 и попробовать настроить CAPsMAN, он у Вас как-раз подключается по кабелю.

  7. 29metra

    Дубликат в топку. Кеш почистил

    Ответить
    1. GregoryGost автор

      Уже 😉

  8. 29metra

    Ура, товарищи! hAP ac (RB962UiGS-5HacT2HnT) после 4 месяцев кровопролитных боев с пылью на книжной полке, был полностью настроен(часть 1) и принят на вооружение в ряды «черной армии сетевых монстров».
    Выражаем огромную благодарность автору статей про Mikrotik, и Mikrotik hAP ac в частности! Четко, ясно, по-полочкам я нашел только здесь. Даже видео курсы по настройке Mikrotik не смогли мне четко дать ответ ,где были не правильные настройки в RouTerOS
    ===
    Пока не все изучил на сайте, но уже есть вопрос по настройке Wifi в роутере. Возможно стоит сделать очередную осмысленную статью с описанием методов тестирования.
    Вопрос: как увеличить мощность антенны на диапазоне n и AC, отталкиваясь от настроек
    «Создание домашней сети на базе устройств MikroTik: Часть 1» ?
    В квартире есть стена, несущая, за которую сигнал проходит с некоторым ослаблением.
    Хотя speedtest на Apple гаджетах пишет ping 1mc и скорость 80/70 мб/c, в приложениях заметны некоторые зависания.
    Вопрос: Есть ли какие-то рекомендуемые настройки для техники apple 2016-2018 модельные ряд?
    (Где-то читал, что Wi-Fi роутер Apple Airport Extreme 802.11ac из штатов выдают полную скорость и работают на ширине 80МГц/биморфинге,
    а PCT версии Apple Airport Extreme 802.11ac ME918 — обрезаны до 5ГГц/40МГц.)
    Идея: выставить на Mikrotik 5ГГц/80МГц/биморфинге, и в баню нарушения.

    Ответить
    1. GregoryGost автор

      Здравствуйте,
      Здорово читать такие комментарии )) Правда очень приятно.
      ===
      На счет вашего вопроса:
      Мощность антенны можно увеличить только разобрав корпус и заменив эти самые антенны )
      Увеличивать мощность можно только усилителей, которые распаяны на плате.
      Всего за мощность сигнала Wi-Fi в Mikrotik отвечает несколько параметров
      Например Antena-Gain отвечает за коэффициент усиления антенны в dBi. Т.е. операционная система наоборот будет уменьшать мощность усилителя в зависимости от усиления антенны для компенсации.
      Tx-Power-Mode отвечает за мощность передатчика. Максимально возможное значение 27 при выбранном значении All-rated-fixed (Не рекомендуется для России).
      Есть еще один вариант выбора нужной частоты и увеличения скорости, но о нем нужно рассказывать отдельно. А именно DFS и его режимы Active и Passive, для разных регионов они отличны благодаря региональным ограничениям.
      Для России в Mikrotik RouterOS введено только 3 региона (russia, russia2, russia3)
      ===
      Beamforming у Mikrotik появился только в устройствах с WiFi 60 GHz 802.11ad и то я не знаю еще во всех или только в некоторых.
      Посему нам остается на hAP ac и др. играть параметрами Wi-Fi, располагать точку так, чтобы сигнал меньше переотражался и имел хорошую пробивную способность.

  9. Сергей

    Добрый день!
    Очень интересный у вас сайт! Читаю с большим удовольствием, так как сам недавно начал изучать Mikrotik!

    У вас я так понимаю есть очепятка, описание роутера RB750Gr3
    Если же порты не объединять, порты eth1/eth3/eth3 (Вот тут имелось ввиду eth5 ?) будут подключены к ЦП гигабитной шиной, оставшиеся eth2/eth4 будут иметь независимую шину в 1 Гбит

    Ответить
    1. GregoryGost автор

      Здравствуйте,
      Вы все верно подметили. Спасибо за Вашу наблюдательность и отклик! Поправил )

  10. Aelx

    Григорий, спасибо за полезный блог. Я верно понимаю, что установить систему мониторинга The Dudde можно только на hEX, на hAP ac она не встанет? Хочу поменять свой старинный Linksys (2010 года выпуска) и было бы здорово иметь систему мониторинга… Но чувствую что поддержки у ac нет, не тот ЦП(.

    Ответить
    1. GregoryGost автор

      Здравствуйте,
      Все верно. Процессор на hAP ac не поддерживает систему мониторинга The Dude.
      В посте про The Dude я описал для каких устройств заявлена поддержка.