Сегодня я покажу, что раньше для меня казалось чем-то фантастическим, а оно так и порой всегда когда с чем-то сталкиваешь впервые и до этого никогда не имел дело с сетевой частью, но данный пробел нужно исправлять. Нужно быть универсалом своего дела. Мне как системного администратору Важно (об этом я уже множество раз говорил), чтобы все что используется на рабочем месте я мог единолично развернуть, настроить, восстановить без чьих либо подсказок и зависимостей от коллег. Вот и сейчас я на устройстве Wifi точки (Mikrotik SXT-2HnD) разверну DHCP сервис для создаваемой Wifi сети. В роли Wifi точки у меня используется отдельное устройство, вот эта SXT подключенная через PoE к моему главному Mikrotik (2011UiAS-2HnD) который располагается в соседнем здании (к примеру). Но также все ниже задокументированное применимо и на главном.
Итак для точки доступа произведены начальные действия по конфигурированию.
В роли точки доступа выступает:
[admin@MikroTik] > system routerboard print
routerboard: yes
model: SXT G-2HnD
serial-number: 61B405510D2F
firmware-type: ar7240
current-firmware: 3.24
upgrade-firmware: 3.24
На заметку: по практике выявлено, что любое устройство Mikrotik оснащенное Wifi модулем и не важно сколько SSID идентификаторов вы на нем развернули стабильно поддерживает 15-20 устройств подключенных к нему.
Подключаюсь к SXT G-2HnD через winbox с домашней/рабочей системы Ubuntu 12.04.5 Desktop amd64
Активирую интерфейс wlan1 (по умолчанию у меня выключен):
IP — Interface — вкладка Interface, выделяем строку wlan1 и нажимаю на галочку (Enable)
Теперь создаю точку доступа с именем идентификатора cisco: (мастер настройки Quick Set задействовать не буду, я хочу разобрать все шаги, а не шаги новичков)
Wireless — перевожу фокус на строку: wlan1 и нажимаю на ней левой кнопкой мыши два раза тем самым открыв свойства данного интерфейса:
General:
- Name: wlan1
все остальные поля по умолчанию
Wireless:
- Mode: AP Bridge
- Band: 2GHz-B/G/N
- Channel Width: 20MHz
- Frequency: 2422 (через Freq. Usage узнаю какая частота наименее неиспользуема)
- SSID: cisco
- Scan List: default
- Wireless Protocol: 801.11
- Security Profile: default (но его можно впоследствии изменить или же создать новый специально под данную точку доступа с этим SSID идентификатором)
- Bridge Mode: enabled
- Country: russia
HT:
- Tx Chains: chain0 chain1
- Rx Chains: chain0 chain1
WDS:
- WDS Mode: disabled
- WDS Default Bridge: none
остальные вкладки не трогаю значит настройки там оставляю дефолтными
Теперь нужно настроить аутентификацию для данной точки, т. е. Создать/предопределить профиль аутентификации: Wireless — вкладка Security Profiles, выделяю один единственный профиль default также через двойной клик мышью на нем открываю его свойства и привожу их к виду:
General:
- Name: default
- Mode: dynamic keys
- Authentication Types: WPA2 PSK
- Unicast Ciphers: aes ccm
- Group Ciphers: aes ccm
- WPA2 Pre-Shared Key: 712mbddr@
- RADIUS и EAP ничего не указываю
Теперь нужно создать сеть для интерфейса wlan1:
IP — Addresses — Add
- Address: 192.168.2.1/24
- Interface: wlan1
Настраиваю интерфейс wlan1:
IP – Interfaces – нужно зайти в сам интерфейс wlan1 на нем левой кнопкой мыши два раза и в его настройках на вкладке General проверить что значение параметра Master Port выставлено в none.
Теперь нужно для данного интерфейса настроить выдачу IP адресов тем кто подключился по Wifi через DHCP сервис:
IP — DHCP Server и запускаем мастер настройки DHCP Setup
- DHCP Server Interface: wlan1
- DHCP Address Space: 192.168.2.0/24
- Gateway for DHCP Network: 192.168.2.1
- Addresses to Give out: 192.168.2.2-192.168.2.254
- DNS Server: 192.168.1.9 -> мой IP адрес Mikrotik 2011 который подключен к провайдеру.
212.1.224.6 -> DNS адрес моего провайдера
212.1.244.6 -> DNS адрес моего провайдера
- Lease Time: 00:10:00
после открываю свойства настроенного сервиса:
IP — DHCP Server — левой кнопкой мыши два раза на dhcp1 и отмечаю галочкой параметр и изменяю:
- Add ARP For Leases
- Authoritative: yes
На заметку:
Add ARP For Leases — для сопоставления адресатам MAC – IP с целью управлять безопасностью на основе MAC адреса подключенного абонента
Authoritative принимает значения:
Yes — клиент спрашивает адрес, mikrotik отвечает
No — у клиента уже есть IP адрес, клиент запросит адрес, а mikrotik его проигнорирует. Ну как-то так.
пробую с планшетника (да и любого имеющегося в наличии устройства: Samsung Galaxy Tab 2,Sony Xperia ZL,Eee PC 901) подключиться к данной Wifi сети cisco — я подключаюсь, IP адрес и диапазона 192.168.2.0/24 я получил и интернет в данной сети также работает. Как видно сетевое устройство Mikrotik позволяет быстро поднять DHCP сервис и действия для его поднятия только на первый взгляд кажутся запутанными, но на самом деле стоит лишь раз (а может и несколько раз) проделать все самим и положительный результат не заставит Вас ждать. На что еще хочу обратить внимание, так это, что одним поднятием DHCP сервиса дело не ограничивается, можно предопределить опции для развертывания PXE возможности с целью установки дистрибутив по сети, короче все то что можно и на Ubuntu и на Windows сделать, только намного надежнее. Но это мое личное мнение. А пока я прощаюсь, с уважением автор блога — ekzorchik.