Офис: | Пн-Пт 9:00 - 17:30 |
Самовывоз: |
Пн-Пт 8:30 - 17:30 |
Офис: | Пн-Пт 9:00 - 17:30 Сб-Вс 10:00 - 15:00 |
Самовывоз: |
Пн-Пт 8:30 - 17:30 Сб-Вс (по догов.) |
Компания Mikrotik выпускает широкий спектр материнских плат и Mini PCI-карт для сборки маршрутизаторов, мостов и точек доступа различного назначения. Mikrotik и многие сторонние производители также предлагают большой ассортимент корпусов и антенн для использования совместно с платами. Один из известных производителей – компания Jirous – предлагает как отдельные корпуса и антенны, так и интегрированные антенна-боксы для создания готовых Wi-Fi-устройств. В данном обзоре мы рассмотрим сборку и настройку клиентского оборудования на основе интегрированного антенна-бокса Jirous и Wi-Fi-роутера на базе материнской платы серии Mikrotik RB411 и беспроводного Mini PCI-модуля R52.
Постановка задачи:
Собрать клиентское устройство для подключения к провайдеру услуг Интернет на расстоянии до 5 километров. Оборудование должно располагаться снаружи здания. Подключение клиентов внутренней сети осуществляется через стандартную сеть Ethernet 10/100. Провайдер предоставляет динамический IP-адрес. Сеть провайдера работает на частоте 2.4 ГГц.
Для создания устройства была выбрана бюджетная материнская плата серии RB411L. Уровень лицензии RouterOS Level3 позволяет использовать технику в качестве клиентской или для создания сетевого моста, что вполне нас устраивает. В качестве беспроводного модуля была использована Mini PCI-карта R52Hn, хотя может использоваться любая аналогичная. Питание роутера осуществляется по PoE, соответственно, для корректной работы потребуется адаптер питания PoE. И наконец, для монтажа системы был выбран антенна-бокс для установки вне помещений Jirous GentleBOX JA-214 с интегрированной антенной 2.4 ГГц.
1. Материнская плата RB411L.
2. Беспроводной модуль серии R52.
Шаг 1. Сборка.
Сборка на базе корпуса Jirous GentleBOX JA-214 не требует использования специальных инструментов. Все необходимое для монтажа входит в комплектацию корпуса. Подключаем Wi-Fi-модуль к материнской карте и при помощи стоек и винтов, имеющихся в комплекте, монтируем роутер в корпус. Подключаем кабель Ethernet (обжим разъемов RJ-45 необходимо осуществлять непосредственно в процессе сборки) и кабель антенны. Теперь остается только поместить уплотнительную прокладку в соответствующий паз корпуса и закрыть крышку (она же антенна). Сборка завершена.
3. Монтаж роутера в корпус.
4. Устройство в сборе (до закрепления крышки/антенны).
Шаг 2. Настройка клиентского устройства доступа.
Для корректировки параметров мы будем использовать программу Winbox, работа с которой подробнее рассмотрена в статье /base/3522/.
Winbox осуществляет подключение как по IP-адресу, так и с использованием MAC-адреса, что очень удобно, так как позволяет не изменять параметры сетевого интерфейса компьютера, с которого будет проводиться начальная настройка. По умолчанию IP-адрес LAN-интерфейса на базе платы RB411L – 192.168.88.1. Беспроводной интерфейс неактивен.
5. Подключение оборудования к Winbox.
6. Конфигурация «по умолчанию».
В качестве первого действия всегда рекомендуется изменить пароль на доступ к настройкам. Для этого необходимо перейти в раздел «System» - «Users» и установить пароль для текущего пользователя «по умолчанию». Рекомендуется также после смены пароля создать нового пользователя с административными полномочиями и выполнять дальнейшую наладку уже от его имени. Встроенного же пользователя желательно переименовать или отключить. Все это позволить существенно увеличить уровень безопасности.
7. Изменение параметров администратора.
Теперь можно приступать к настройке. Указываем IP-адрес устройства соответствующей внутренней клиентской сети. В нашем примере это 192.168.10.0/24. Переходим в раздел «IP» - «Addresses» и изменяем параметры, указав требуемые значения. Теперь адрес задан как 192.168.10.1. Именно этот адрес необходимо будет указывать для внутренней сети как шлюз и DNS-сервер в параметрах сетевых интерфейсов.
8. IP-адрес устройства.
9. Задание IP-адреса устройства.
Следующий шаг – подключение устройства к ISP-провайдеру. Чтобы иметь возможность подключиться к требуемой сети, первоначально необходимо выполнить ряд настроек. Переходим в раздел «Wireless», выбираем требуемый интерфейс (в данном устройстве он единственный) и указываем частотные параметры в соответствии с параметрами сети провайдера.
10. Настройки беспроводного интерфейса.
11. Выбор требуемой частоты и режима работы Wi-Fi-сети.
Теперь необходимо создать профиль безопасности, в котором нужно указать тип аутентификации, шифрования и ключ доступа (пароль). Сделать это можно в закладке «Security Profiles». Новый профиль безопасности нужно указать в закладке «Wireless».
12. Создание нового профиля безопасности.
Теперь можно вернуться в закладку «Wireless» и начать сканирование доступных беспроводных сетей. В появившемся списке необходимо выбрать требуемую и подключиться к ней непосредственно из перечня, или воспользовавшись кнопкой «Connect» в окне просмотра свойств.
13. Сканирование беспроводных сетей.
14. Результаты сканирования.
15. Подключение к сети.
Теперь, если все настройки были сделаны в соответствии с инструкцией и профиль безопасности содержит правильные параметры для подключения, устройство будет подключено к сети. В закладке «Wireless» должны отображаться новые параметры беспроводной сети, в закладке «Registrations» мы видим, что оборудование подключено.
16. Окончательные свойства беспроводной сети.
17. Регистрация.
Осталось сделать совсем немного. Поскольку провайдер предоставляет адреса динамически, создаем DHCP-клиента на беспроводном интерфейсе. Для этого переходим в пункт меню «IP» - «DHCP Client» и создаем нового клиента для беспроводного интерфейса. Указываем параметры DNS-серверов («Use Peer DNS»), идем в раздел «IP» - «DNS» и проверяем, чтобы был установлен флажок «Allow Remote Requests».
18. Настройка DHCP-клиента.
19. Настройка DNS.
Теперь необходимо создать правило для межсетевого экрана, разрешающее доступ к внешним сетям. Для этого надо перейти в пункт меню «IP»-«Firewall» и создать новое правило NAT.
20. Создание нового правила NAT.
21. Настройка нового правила NAT.
22. Выбор действия для нового правила NAT.
Теперь клиентское устройство подключено и готово обеспечить доступ для всех клиентов внутренней сети.