Клиентское устройство беспроводного доступа на базе Jirous GentleBOX JA-214 и беспроводного роутера Mikrotik RB411+R52

Клиентское устройство беспроводного доступа на базе Jirous GentleBOX JA-214 и Wi-Fi-роутера Mikrotik RB411+R52

Компания Mikrotik выпускает широкий спектр материнских плат и Mini PCI-карт для сборки маршрутизаторов, мостов и точек доступа различного назначения. Mikrotik и многие сторонние производители также предлагают большой ассортимент корпусов и антенн для использования совместно с платами. Один из известных производителей – компания Jirous – предлагает как отдельные корпуса и антенны, так и интегрированные антенна-боксы для создания готовых Wi-Fi-устройств. В данном обзоре мы рассмотрим сборку и настройку клиентского оборудования на основе интегрированного антенна-бокса Jirous и Wi-Fi-роутера на базе материнской платы серии Mikrotik RB411 и беспроводного Mini PCI-модуля R52.

Постановка задачи:

Собрать клиентское устройство для подключения к провайдеру услуг Интернет на расстоянии до 5 километров. Оборудование должно располагаться снаружи здания. Подключение клиентов внутренней сети осуществляется через стандартную сеть Ethernet 10/100. Провайдер предоставляет динамический IP-адрес. Сеть провайдера работает на частоте 2.4 ГГц.

Выбор оборудования

Для создания устройства была выбрана бюджетная материнская плата серии RB411L. Уровень лицензии RouterOS Level3 позволяет использовать технику в качестве клиентской или для создания сетевого моста, что вполне нас устраивает. В качестве беспроводного модуля была использована Mini PCI-карта R52Hn, хотя может использоваться любая аналогичная. Питание роутера осуществляется по PoE, соответственно, для корректной работы потребуется адаптер питания PoE. И наконец, для монтажа системы был выбран антенна-бокс для установки вне помещений Jirous GentleBOX JA-214 с интегрированной антенной 2.4 ГГц.

1. Материнская плата RB411L.

2. Беспроводной модуль серии R52.

Шаг 1. Сборка.

Сборка на базе корпуса Jirous GentleBOX JA-214 не требует использования специальных инструментов. Все необходимое для монтажа входит в комплектацию корпуса. Подключаем Wi-Fi-модуль к материнской карте и при помощи стоек и винтов, имеющихся в комплекте, монтируем роутер в корпус. Подключаем кабель Ethernet (обжим разъемов RJ-45 необходимо осуществлять непосредственно в процессе сборки) и кабель антенны. Теперь остается только поместить уплотнительную прокладку в соответствующий паз корпуса и закрыть крышку (она же антенна). Сборка завершена.

3. Монтаж роутера в корпус.

4. Устройство в сборе (до закрепления крышки/антенны).

Шаг 2. Настройка клиентского устройства доступа.

Для корректировки параметров мы будем использовать программу Winbox, работа с которой подробнее рассмотрена в статье /base/3522/.

Winbox осуществляет подключение как по IP-адресу, так и с использованием MAC-адреса, что очень удобно, так как позволяет не изменять параметры сетевого интерфейса компьютера, с которого будет проводиться начальная настройка. По умолчанию IP-адрес LAN-интерфейса на базе платы RB411L – 192.168.88.1. Беспроводной интерфейс неактивен.

5. Подключение оборудования к Winbox.

6. Конфигурация «по умолчанию».

В качестве первого действия всегда рекомендуется изменить пароль на доступ к настройкам. Для этого необходимо перейти в раздел «System» - «Users» и установить пароль для текущего пользователя «по умолчанию». Рекомендуется также после смены пароля создать нового пользователя с административными полномочиями и выполнять дальнейшую наладку уже от его имени. Встроенного же пользователя желательно переименовать или отключить. Все это позволить существенно увеличить уровень безопасности.

7. Изменение параметров администратора.

Теперь можно приступать к настройке. Указываем IP-адрес устройства соответствующей внутренней клиентской сети. В нашем примере это 192.168.10.0/24. Переходим в раздел «IP» - «Addresses» и изменяем параметры, указав требуемые значения. Теперь адрес задан как 192.168.10.1. Именно этот адрес необходимо будет указывать для внутренней сети как шлюз и DNS-сервер в параметрах сетевых интерфейсов.

8. IP-адрес устройства.

9. Задание IP-адреса устройства.

Следующий шаг – подключение устройства к ISP-провайдеру. Чтобы иметь возможность подключиться к требуемой сети, первоначально необходимо выполнить ряд настроек. Переходим в раздел «Wireless», выбираем требуемый интерфейс (в данном устройстве он единственный) и указываем частотные параметры в соответствии с параметрами сети провайдера.

10. Настройки беспроводного интерфейса.

11. Выбор требуемой частоты и режима работы Wi-Fi-сети.

Теперь необходимо создать профиль безопасности, в котором нужно указать тип аутентификации, шифрования и ключ доступа (пароль). Сделать это можно в закладке «Security Profiles». Новый профиль безопасности нужно указать в закладке «Wireless».

12. Создание нового профиля безопасности.

Теперь можно вернуться в закладку «Wireless» и начать сканирование доступных беспроводных сетей. В появившемся списке необходимо выбрать требуемую и подключиться к ней непосредственно из перечня, или воспользовавшись кнопкой «Connect» в окне просмотра свойств.

13. Сканирование беспроводных сетей.

14. Результаты сканирования.

15. Подключение к сети.

Теперь, если все настройки были сделаны в соответствии с инструкцией и профиль безопасности содержит правильные параметры для подключения, устройство будет подключено к сети. В закладке «Wireless» должны отображаться новые параметры беспроводной сети, в закладке «Registrations» мы видим, что оборудование подключено.

16. Окончательные свойства беспроводной сети.

17. Регистрация.

Осталось сделать совсем немного. Поскольку провайдер предоставляет адреса динамически, создаем DHCP-клиента на беспроводном интерфейсе. Для этого переходим в пункт меню «IP» - «DHCP Client» и создаем нового клиента для беспроводного интерфейса. Указываем параметры DNS-серверов («Use Peer DNS»), идем в раздел «IP» - «DNS» и проверяем, чтобы был установлен флажок «Allow Remote Requests».

18. Настройка DHCP-клиента.

19. Настройка DNS.

Теперь необходимо создать правило для межсетевого экрана, разрешающее доступ к внешним сетям. Для этого надо перейти в пункт меню «IP»-«Firewall» и создать новое правило NAT.

20. Создание нового правила NAT.

21. Настройка нового правила NAT.

22. Выбор действия для нового правила NAT.

Теперь клиентское устройство подключено и готово обеспечить доступ для всех клиентов внутренней сети.