Темы
Параметры оборудования
Расшифровка значений параметра channel-width
Постановка задачи
Связка DD-WRT с MikroTik
Реализация
Параметры оборудования
Перед тем как начать издеваться над реальной железякой неплохо бы посмотреть некоторые параметры. Из которых можно узнать какие временные интервалы выставлены по умолчанию для кнопки "Reset". В моём случае для сброса настроек 20 секунд и 10 минут для форматирования накопителя устройства, применяется для полного сброса например, перед продажей. В противном случае высок риск не сбросить кривую конфигурацию когда это потребуется.
/system/routerboard/settings print
- Код: выделить все
auto-upgrade: no
boot-device: nand-if-fail-then-ethernet
preboot-etherboot: disabled
preboot-etherboot-server: any
cpu-frequency: auto
boot-protocol: bootp
force-backup-booter: no
silent-boot: no
protected-routerboot: disabled
reformat-hold-button: 20s
reformat-hold-button-max: 10m
Вот расшифровка параметров RouterOS, с пояснениями их назначения:
- auto-upgrade: no
- Значение: Отключает автоматическое обновление прошивки.
- Когда менять: Если хотите, чтобы роутер сам проверял и устанавливал обновления, поставьте "yes".
- boot-device: nand-if-fail-then-ethernet
- Значение:Порядок загрузки:
- Сначала пытается загрузиться из внутренней памяти (NAND).
- Если не вышло → пробует загрузиться по Ethernet (PXE).
- Альтернативы: "nand-only", "ethernet-only".
- Значение:Порядок загрузки:
- preboot-etherboot: disabled
- Значение: Загрузка по сети (PXE) отключена.
- Когда включать: Только если нужно загружать систему с сервера (например, для тонких клиентов).
- preboot-etherboot-server: any
- Значение: Если PXE включен, принимает загрузку с любого сервера.
- Безопасность: Для контроля лучше указать конкретный MAC-адрес сервера.
- cpu-frequency: auto
- Значение: Автоматическое управление частотой CPU.
- Ручная настройка: Можно выставить в "600MHz", "800MHz" и т.д. (зависит от модели).
- boot-protocol: bootp
- Значение:Использует протокол BOOTP для получения IP при загрузке.
- Современная альтернатива: "dhcp" (рекомендуется).
- force-backup-booter: no
- Значение: Не использовать резервный загрузчик при сбое.
- Для разработчиков: Если "yes", при проблемах с основной прошивкой загрузится резервная копия.
- silent-boot: no
- Значение: При загрузке показывает лог в консоли.
- Для тихой работы: Поставьте "yes" (полезно для публичных мест).
- protected-routerboot: disabled
- Значение: Защита загрузчика отключена.
- Безопасность: Если "enabled", потребуется пароль для изменения загрузчика.
- reformat-hold-button: 20s
- Значение: Время удержания кнопки Reset для сброса настроек (20 секунд).
- Осторожно: Уменьшите, если боитесь случайного сброса.
- reformat-hold-button-max: 10m
- Значение: Максимальное время удержания кнопки Reset перед полным форматированием (10 минут).
- Важно: Это крайняя мера! Применяется только для полного сброса (например, перед продажей).
Какие параметры настраивать?
- Безопасность: Включите "protected-routerboot".
- Производительность: Проверьте "cpu-frequency" (если роутер перегревается, снизьте частоту).
- Обновления: Для автообновлений поставьте "auto-upgrade=yes".
- Сброс настроек: Уменьшите "reformat-hold-button" до 5–10 сек, если нужно.
- Код: выделить все
/system routerboard print
Расшифровка значений параметра channel-width
Параметр `channel-width` определяет ширину канала и расположение контрольного подканала (primary channel) для Wi-Fi. Символы `C` и `e` в значениях указывают на позицию основного канала и расширений.
- Структура значения
Формат: "<доступные ширины>mhz-<позиция контрольного канала>"
Пример: "20/40/80mhz-eCee"- Доступные ширины: 20, 40, 80 МГц
- Контрольный канал ("C") — второй по счёту
- Обозначения символов
- "C" — контрольный (primary) канал (определяет центральную частоту)
- "e" — расширение (extension) канала
- "X" — не используется (зарезервировано)
- Разбор примеров
- Для ширины 20/40 МГц
- Код: выделить все
| Значение | Описание |
|-------------------|-------------------------------------------------------------------------|
| `20/40mhz-Ce` | Основной канал — первый, расширение — второй (классический 40 МГц) |
| `20/40mhz-eC` | Основной канал — второй, расширение — первый (редко используется) |
| `20/40mhz-XX` | Только 20 МГц (без объединения каналов) |
- Для ширины 20/40/80 МГц
- Код: выделить все
| Значение | Описание |
|-------------------|-------------------------------------------------------------------------|
| `20/40/80mhz-Ceee`| Основной канал — первый, расширения — 2-4 (80 МГц: каналы 36-48) |
| `20/40/80mhz-eCee`| Основной канал — второй (например, для 80 МГц: каналы 40-52) |
| `20/40/80mhz-eeCe`| Основной канал — третий (редко используется) |
- Для ширины 20/40/80/160 МГц
- Код: выделить все
| Значение | Описание |
|--------------------------|------------------------------------------------------------------|
| 20/40/80/160mhz-eCeeeeee | Основной канал — второй (160 МГц: каналы 40-104) |
| 20/40/80/160mhz-eeeeeeCe | Основной канал — седьмой (экзотические сценарии) |
- Для ширины 20/40 МГц
- Как выбрать правильное значение?
- Совместимость с клиентами:
- Большинство устройств поддерживают `20/40mhz-Ce` и `20/40/80mhz-Ceee`.
- Для 160 МГц нужны современные клиенты (Wi-Fi 6/6E). - DFS-каналы (5 ГГц):
- Если используете DFS (каналы 52-144), выбирайте варианты с `C` в середине (например, `20/40/80mhz-eCee`). - Минимизация помех:
- В загруженном эфире лучше использовать `20/40mhz-Ce` вместо 80/160 МГц.
- Совместимость с клиентами:
- Проверка текущих настроек
- Код: выделить все
/interface wireless print
→ Смотрите столбцы `channel-width` и `frequency`. - Примеры рабочих конфигураций
- Для 2.4 ГГц (только 20/40 МГц):
- Код: выделить все
/interface wireless set wlan1 channel-width=20/40mhz-Ce
- Для 5 ГГц (80 МГц):
- Код: выделить все
/interface wireless set wlan2 channel-width=20/40/80mhz-Ceee frequency=auto
- Для 160 МГц (Wi-Fi 6):
- Код: выделить все
/interface wireless set wlan2 channel-width=20/40/80/160mhz-eCeeeeee
- Для 2.4 ГГц (только 20/40 МГц):
- 160 МГц работает только на чистых каналах (обычно 36-64 или 100-128).
- Некоторые значения (например, с `X`) — зарезервированы для специфических задач.
- После изменения ширины канала перезапустите интерфейс:
- Код: выделить все
/interface wireless disable wlan2; /interface wireless enable wlan2
Если нужна помощь с выбором канала — используйте сканирование:
- Код: выделить все
/interface wireless scan wlan2
Постановка задачи
Техническое задание на настройку MikroTik hAP ac²
(Режим прозрачного моста с подключением к основной сети через Wi-Fi 5 ГГц)
- Цель
- Настроить MikroTik hAP ac² в режиме прозрачного L2-моста, чтобы:
- Подключаться к основному роутеру (BlackRoot5) через Wi-Fi 5 ГГц (интерфейс wlan2).
- Раздавать интернет и локальную сеть через:
- Wi-Fi 2.4 ГГц (wlan1)
- Wi-Fi 5 ГГц (доп. точка доступа wlan3)
- Ethernet-порты (ether2-ether5)
- Обеспечить единую подсеть (все устройства получают IP от основного DHCP-сервера 195.0.1.254).
- Сохранить доступ к управлению роутером по IP 195.0.1.100 через Wi-Fi и LAN.
- Предоставить доступ USB-накопителю по протоколу Samba
- Интерфейсы и режимы
Интерфейс Режим Назначение wlan1 ap-bridge Точка доступа 2.4 ГГц (BR0-2G) wlan2 station-wds Клиентское подключение к BlackRoot5 (5 ГГц) wlan3 ap-bridge Доп. точка доступа 5 ГГц (BR0-5G) ether1 Без адреса Порт для управления ether2-5 Включены в bridge1 LAN-порты для проводных клиентов - Сетевая схема
- Все интерфейсы (кроме wlan2) объединены в мост bridge1.
- IP-адрес управления: 195.0.1.100/24 на bridge1.
- Шлюз по умолчанию: 195.0.1.254 (основной роутер).
- DHCP: Не используется (клиенты получают адреса от 195.0.1.254).
- Безопасность
- Wi-Fi клиент (wlan2):
- Режим: station-wds (L2-подключение).
- Аутентификация: WPA2-PSK с ключом.
- Точки доступа (wlan1, wlan3):
- Шифрование: WPA2-PSK (AES-CCM).
- Отключены WPS и слабые шифры (TKIP).
- Wi-Fi клиент (wlan2):
- Доступ к управлению
- Разрешен Winbox/SSH для подсети 195.0.1.0/24.
- Запрещены сервисы (Telnet, API, WWW).
Итог
Конфигурация обеспечивает:
- Прозрачный мост между Wi-Fi клиентом и LAN.
- Единую IP-сеть с DHCP от основного роутера.
- Управление роутером через 195.0.1.100.
- Защищённые точки доступа на 2.4/5 ГГц.
- Доступ по сети для пользователей к USB-накопителю
Связка DD-WRT с MikroTik
Рекомендуемые варианты для связки DD-WRT <==> MikroTik
- Для L2-моста:
- DD-WRT: "AP (Mikrotik WDS)"
- MikroTik: station-wds + добавление в мост
- Для маршрутизации:
- DD-WRT: "Клиент"
- MikroTik: mode=station + NAT
Приступаем к реализации варианта №1.
Реализация
- Создается мост bridge1 для объединения интерфейсов в единую сеть.
- Код: выделить все
/interface bridge
add name=bridge1
- Настройка интерфейса wlan2 в режиме WDS-клиента для подключения к удаленной точке доступа ap_br на частоте 5260 МГц (5 ГГц).
- Код: выделить все
/interface wireless
set [ find default-name=wlan2 ] band=5ghz-a/n comment=BridgeToGATE country=russia4 disabled=no frequency=5260 \
installation=indoor mode=station-wds ssid=ap_br wireless-protocol=802.11
/interface wireless manual-tx-power-table
set wlan2 comment=BridgeToGATE
/interface wireless nstreme
set wlan2 comment=BridgeToGATE
- Добавление запись о разделе на USB-диске для дальнейшего использования (например, для SMB-шары).
- Код: выделить все
/disk
add parent=usb1 partition-number=1 partition-offset=512 partition-size="8 022 654 464" type=partition
- Создание списков интерфейсов для удобного управления (WAN и LAN).
- Код: выделить все
/interface list
add name=WAN
add name=LAN
- Настройка профилей безопасности Wi-Fi:
default - Профиль с WPA2-PSK для моста.
AP-profile1 - Профиль с WPA/WPA2-PSK для точек доступа.- Код: выделить все
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik \
wpa-pre-shared-key=WiFiPassword wpa2-pre-shared-key=WiFiPassword
add authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys name=AP-profile1 supplicant-identity="" \
wpa-pre-shared-key=WiFiPassword wpa2-pre-shared-key=WiFiPassword
- Настройка точек доступа (2.4 ГГц и 5 ГГц)
wlan1 - точка доступа 2.4 ГГц с SSID BR0-2G.
wlan3 - точка доступа 5 ГГц с SSID BR0-5G.- Код: выделить все
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n comment=AP2GHz country=russia4 disabled=no installation=indoor mode=\
ap-bridge security-profile=AP-profile1 ssid=BR0-2G wps-mode=disabled
add comment=AP5GHz disabled=no mac-address=1A:FD:74:7E:75:70 master-interface=wlan2 name=wlan3 security-profile=\
AP-profile1 ssid=BR0-5G
/interface wireless manual-tx-power-table
set wlan1 comment=AP2GHz
set wlan3 comment=AP5GHz
/interface wireless nstreme
set wlan1 comment=AP2GHz
set *B comment=AP5GHz
- Настройка SMB-сервера:
Создание пользователя serg с паролем. Включение SMB-сервера на интерфейсе bridge1. Настройка шары для USB-диска.- Код: выделить все
/ip smb users
add name=serg password=PaSSworD
/ip smb
set comment=BR0-SMB domain=ENG enabled=yes interfaces=bridge1
/ip smb shares
set [ find default=yes ] invalid-users=guest valid-users=serg
add comment=USB directory=usb1-part1 invalid-users=guest name=Disk valid-users=serg
- Добавление портов в мост
Ethernet-порты (ether2-ether5), беспроводные интерфейсы (wlan1, wlan3), WDS-интерфейс (wlan2).- Код: выделить все
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 comment=AP2GHz interface=wlan1
add bridge=bridge1 comment=AP5GHz interface=wlan3
add bridge=bridge1 comment=BridgeToGATE interface=wlan2
- Распределение интерфейсов по спискам LAN и WAN.
- Код: выделить все
/interface list member
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add comment=AP2GHz interface=wlan1 list=LAN
add comment=BridgeToGATE interface=wlan2 list=WAN
add comment=AP5GHz interface=wlan3 list=LAN
- Назначение адресов IPv4 и IPv6 на интерфейс bridge1
- Код: выделить все
/ip address
add address=195.0.1.100/24 comment=MGNT interface=bridge1 network=195.0.1.0
/ipv6 address
add address=2000:2cc0:13b1:3333::100 advertise=no comment=MGNT interface=bridge1
- Настройка DNS
- Код: выделить все
/ip dns
set allow-remote-requests=yes servers=195.0.1.254,2000:2cc0:13b1:3333::1
- Настройка маршрутов
- Код: выделить все
/ip route
add disabled=no dst-address=0.0.0.0/0 gateway=195.0.1.254 routing-table=main suppress-hw-offload=no
/ipv6 route
add disabled=no distance=1 dst-address=::/0 gateway=2000:2cc0:13b1:3333::1 routing-table=main scope=30 \
suppress-hw-offload=no target-scope=10
- Настройка сервисов роутера
- Код: выделить все
/ip service
set telnet disabled=yes
set www disabled=yes
set ssh address=195.0.1.0/24
set api disabled=yes
set winbox address=195.0.1.0/24
set api-ssl disabled=yes
- Настройка SSH
- Код: выделить все
/ip ssh
set host-key-type=ed25519
- Настройка системных параметров
- Код: выделить все
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=BR0
/system note
set show-at-login=no
/system package update
set channel=testing
