На прошлой работе, около 5 лет назад, мы реализовывали Wi-Fi сеть с бесшовным роумингом с помощью ZyXel NWA-3160, причем одно устройство работало исключительно как контроллер, а остальные как управляемые точки доступа (AP). Решение было отнюдь не бюджетным, да и сейчас, не смотря на то что девайс устарел и снят с производства, цена на них от 8100грн(~290$).
Мною была изучена ситуация, найдены мануалы здесь и здесь, и здесь, после чего было принято решение строить сеть на Mikrotik RB952Ui-5ac2nd 1444грн./шт.(51$), причем контроллер работает и как AP.
Все выглядело очень привлекательно и, как говорится, ничто не предвещало беды, но как водиться всплыли нюансы, которые и привели к написанию заметки. Кратко: проделанные манипуляции не привели к результату - не потому, что не правильно, а потому, что версия системы изменилась.
При выключеном питании нажимается кнопка <Res>, удерживая кнопку подаем питание и держим до того момента, когда начнет мигать индикатор "usr", после чего кнопка отпускается. Об окончании сброса свидетельствует мигание индикатора подключенных портов или появление factory SSID роутера в сети.
Также имеет смысл после каждого этапа делать бэкап конфигурации:
Files->Backup, дальше интуитивно понятно(восстанавливать можно только устройство, которое бэкапили!!!)
Мною была изучена ситуация, найдены мануалы здесь и здесь, и здесь, после чего было принято решение строить сеть на Mikrotik RB952Ui-5ac2nd 1444грн./шт.(51$), причем контроллер работает и как AP.
Все выглядело очень привлекательно и, как говорится, ничто не предвещало беды, но как водиться всплыли нюансы, которые и привели к написанию заметки. Кратко: проделанные манипуляции не привели к результату - не потому, что не правильно, а потому, что версия системы изменилась.
Полезная информация
Сброс роутера в заводские настройки делается следующим образом:При выключеном питании нажимается кнопка <Res>, удерживая кнопку подаем питание и держим до того момента, когда начнет мигать индикатор "usr", после чего кнопка отпускается. Об окончании сброса свидетельствует мигание индикатора подключенных портов или появление factory SSID роутера в сети.
Также имеет смысл после каждого этапа делать бэкап конфигурации:
Files->Backup, дальше интуитивно понятно(восстанавливать можно только устройство, которое бэкапили!!!)
Шаг 1 - настройка WAN и обновление
- Включаем роутер.
- Подключаем порт №1 к сети провайдера или сети предприятия.
- Подключаемся в порт 2-4 ethernet или по Wi-Fi ноутбуком.
- Веббраузером идем на адресс 192.168.88.1
- Логин admin без пароля
- Во вкладке Quick Set Настраиваем WAN раздел "Internet"
- Больше вкладкой Quick Set не пользуемся!!!
- Переходим во вкладку WebFig
- Вкладка System->Packages, кнопка <Check For Updates>, ветка current, <Check For Updates>
- Жмем <Download&Install>
- Одна из причин по которой необходимо обновление это то, что например в моем случае роутеры пришли с разными версиями.
- После обновления OS необходимо обновить прошивку: System->Routerboard<Upgrade>
- Перегружаем роутер System ->Reboot
Шаг 2 - правим стандартную конфигурацию под дальнейшую настройку
- System->Password, устанавливаем пароль администратора.
- IP->Firewall, редактируем правило №4: drop input !LAN - меняем !Lan на WAN
- (не обязательно) Для доступа к Web консоли из корпоративной сети добавить новое правило и поднять его наверх цепочки:
Action accept - (Если делали пункт 3) IP->Services в параметрах WWW добавить адреса с которых можно рулить роутером, первой добавить LAN роутера (по умолчанию 192.168.88.0/24) во второй строке Ваш IP/32 или Ваша подсеть/24
Теперь можно подключаться из сети предприятия - Идем в меню "Bridge"->Ports и удаляем оба Wlan из моста.
- Изменим дефолтный IP роутера (нам еще настраивать следующие AP и у них он такой же) IP->Adresses
- IP->Pool изменяем размеры пула DHCP сервера, с учетом предполагаемой пользовательской базы, а так же, чтобы наши планируемые IP точек доступа были за пределами пула.
- IP->DHCP Server->Networks настраиваем Раздаваемые параметры сети: IP нашего роутера в качестве шлюза и DNS сервера, например 8.8.8.8 и 8.8.4.4
Дальнейшие действия
Проделываем по одной, из вышеприведенных инструкций, но с учетом изменившегося интерфейса веб консоли.
- System->Identity переименовываем устройство, например так
- CAPsMAN, <Manager>, включаем:
- CAPsMAN->Channels,<add new>
1й канал для диапазона 2.4G - То же для 5G
1й канал для диапазона 5G - Настраиваем конфигурацию безопасности Wi-Fi:
CAPsMAN->Security cfg. <add new>
- Настраиваем режим обработки данных :
CAPsMAN->Datapaths <add new>
- Создаем конфигурации для 2.4 и 5G
CAPsMAN->Configutations <add new>
- То же для 5G
- Настраиваем параметры развертывания для каждой из частот:
CAPsMAN->Provisioning <add new>
- Настраиваем локальные радиоинтерфейсы:
Wireless <CAP>
- После нажатия <OK>, во вкладке Wireless наблюдаем такую картину:
Добавление управляемого AP
Добавление новых точек аналогично настройке встроенных интерфейсов потому картинки не делаю. По порядку:- Подключаем один из интерфейсов 2-4 новой точки к интерфейсу 2-4, настроенного ранее, роутера. Можно подключить непосредственно, можно пробросить VLAN на свитчах, например так.
- Подключаемся по дефолтному WiFi к новому AP.
- Обновляем
- Присваиваем название например AP№: System->Identity
- Присваиваем интерфейсу bridge IP из адресного пространства для WiFi, но за пределами DHCP пула.
- Удаляем существующий пул: IP->Pool (dhcp)
- Удаляем DHCP server: IP->DHCP Server (defconf)
- Переподключаемся к нашей уже настроенной WiFi сети и идем браузером на адрес, который мы присвоили новому AP.
- Удаляем Wlan интерфейсы из бриджа: Bridge -> вкладка Ports
- Для использования PoE добавляем в бридж первый интерфейс.
- Проделываем пункты 10,11 из настройки главной точки доступа.
Комментариев нет:
Отправить комментарий