Rасскажем, как из нашего MikroTik сделать клиента WiFi а также покажем реализацию репитера (моста) в двух вариантах.
Существуют некоторые нюансы использования, рассмотрим их:
- Режим station – не работает если у вас wlan1 находится в бридже с другими интерфейсами. Почему? Есть одно очень важное правило: нельзя бриджевать сеть за клиентом, это один из самых важных принципов 802.11.
- Режим station bridge – работает только если у вас точкой доступа и клиентом выступают Mikrotik устройства. В данном случае у вас будет честный L2, т.к. полноценный линк по воздуху, аналогично если бы вы подключили устройства по ethernet. Данный режим хорош тем, что снимает ограничения с описанного выше правила.
- Режим station pseudobridge – создает NAT на втором уровне, подставится mac точки. В этом режиме вы можете подключиться к AP не Mikrotik и добавить wlan в бридж, при этом у вас все будет работать. Но не удивляйтесь выданным адресам на вашем DHCP сервере, т.к. там будут разные IP адреса с одним mac.
- Режим station pseudobridge clone – не работает. Ранее он занимался тем же самым что и просто pseudobridge, но только NAT был для адреса первого пройденного устройства.
Основная идея состоит в том, чтобы использовать L3. Ведь подумайте, если вы добавляете все интерфейсы в бридж, то кадры приходящие и уходящие через wlan будут обрабатывать ЦП, а это не его задача. Его задача L3, делайте маршрутизируемую сеть.
Демонстрационный стенд представлен следующими устройствами:
- AP на Android;
- Mikrotik hap ac с RouterOS 6.46.6;
- Ноутбук с карточкой 2.4 GHz.
Настройка WiFi клиента
Первым делом создадим bridge1 и добавим в него все интерфейсы кроме wlan1 и wlan2. Настроим DHCP 192.168.10.0/24 сервер на данном мосту. Включим DNS сервер и настроим NAT через wlan1.
Создадим профиль безопасности:
- Зададим название профиля;
- Укажем какие протоколы безопасности использовать;
- Пароль для подключения.
Далее открываем вкладку wireless – connect list – добавить правило.
Данный лист содержит список настроек, который говорит к каким точкам и при каких условиях подключаться – если стоит галочка connect, или не подключаться – если не поставим данную галочку. Интерпретируем скриншот, подключайся к AP с названием MikrotikLab через wlan1 с паролем, указанным в следующем профиле безопасности по протоколу 802.11. Далее открываем список интерфейсов, нас интересует первый и переходим на вкладку general. Не забываем про Advanced Mode.
Выбираем следующие настройки:
- Mode – station;
- Band – 2GHz -G/N;
- Frequency – 2412;
- SSID – можно не трогать;
- Wireless Protocol – 802.11;
- Security Profile – ранее созданный;
- Country – russia3.
Применяем, включаем и смотрим на статус соединения.
Включаем DHCP клиента.
Проверим получение адреса и маршруты.
Все отлично, можно проверять доступность интернет с ноутбука.
Маленькая хитрость. Если вы собираетесь поехать отдохнуть и не хотите платить за каждое устройство использующее wifi гостиницы, то включайте pseudobridge, добавляйте его в общий бридж и наслаждайтесь выходом в интернет через Mikrotik. Конечно же вы не будите подключать ноутбук и телефон по кабелю, мы для этого сделаем отдельную виртуальную AP и соединим ее в тот же бридж – по сути репитер. Не забудьте перевесить DHCP-Client, отключить DHCP-Server и отключить NAT.
Настройка Mikrotik WiFi Repeater
В стандартном пакете прошивки мы можем настроить повторитель. Его настройка достаточно проста. На вкладке wireless выбираем Setup Repeater.
Нужно указать:
- Интерфейс, на котором слушать эфир;
- Имя точки доступа (регистр имеет значение);
- Пароль;
- MAC адрес – опционально.
Жмем Start и смотрим что происходит.
Автоматически:
- Включился wlan1;
- Создался виртуальный интерфейс;
- Профиль безопасности;
- Новый бридж.
Это все конечно замечательно. Но, а что, если мне нужно повторять сеть не с тем же названием, что обычно не удобно, а другую. Допустим ловим MikrotikLab, а раздаем MikrotikLab-Rep01. Если у нас несколько репитеров, то сразу можно понять, кто куда подключен. Отключаем режим для ленивых, вычищаем созданные конфиги и изменим Mode на wlan 1 в Pseudobridge, указав Security Profile и включив Connect List.
Включаем и создаем виртуальную AP. Пароль от сети можно не менять.
Создаем bridge, обязательно отключим на нем STP и добавим оба интерфейса в него.
Теперь мы можем подключаться к SSID MikrotikLab-Rep01. Теперь вы знаете как просто настроить клиента и репитер (мост) на роутерах Микротик.
