Mikrotik jako WiFi kontroler
Mikrotik je v IT světě známý a oblíbený pro obrovskou flexibilitu a bezkonkurenční poměr cena/hodnota. Přestože největší síla produktů této společnosti je v „klasických“ síťových prvcích, jako jsou routery a switche, nelze přehlédnout ani WiFi Access Pointy. WiFi řešení od Mikrotiku dokáží za zlomek ceny konkurenčních produktů poskytnout skvělou službu jak pro domácnosti, tak i pro firmy, hotely, školy atp. Díky pověstné univerzálnosti lze prakticky z jakéhokoliv Mikrotik routeru udělat WiFi kontroler a efektivně řídit celou WiFi síť z jednoho bodu.
Základní nastavení
WiFi kontroler se nastavuje nejjednodušeni přes winbox nebo webový prohlížeč v menu CAPsMAN (Controlled Access Point system Manager).
Jednotlivé záložky umožňují sestavit jednu nebo více konfigurací a přiřadit je konkrétním nebo všem Mikrotik Access Pointům. Nejjednodušší způsob je sestavit si konfiguraci přímo v záložce „Configurations“. Přidáním nové konfigurace se zobrazí nastavení. Ze své praxe vždy vytvářím speciální konfiguraci pro pásmo 2,4GHz a pro 5GHz. Díky tomu lze separátně nastavit rozdílné vysílací výkony a šířky kanálu pro každé pásmo zvlášť a díky tomu lépe optimalizovat nastavení. Níže je příklad pro pásmo 2,4GHz.
V záložce Wireless je dobré upravit název konfigurace a nastavit „Mode“ na AP. Název WiFi sítě se potom vyplní do pole SSID.
V záložce Channel se pak nastavují parametry rádia. V našem případě volíme vysílací standard g/n a „Extension channel“ nastavujeme na disabled, aby Mikrotik používal pouze 20MHz kanál a zbytečně nezarušoval už tak přeplněné pásmo 2,4GHz. V poli „Tx power“ můžeme modifikovat vysílací výkon dle potřeby a „Reselect interval“ říká, jak často se má zkontrolovat zvolený vysílací kanál k případné změně frekvence.
Záložka Datapath definuje, kam potečou data z dané WiFi. V našem případě chceme, aby WiFi síť byla propojena na Bridge LAN-bridge (naše lokální síť). Zaškrtnutý „Local forwarding“ říká, že uživatelská data půjdou přímo na port Access pointu. V opačném případě by byly zabaleny do CAPS tunelu mezi AP a Kontroler a terminovány na kontroleru (to se využívá k oddělení např. sítě pro hosty bez nutnosti konfigurace VLAN). „Client To Client Forwarding“ umožňuje WiFi klientům na stejném AP komunikovat mezi sebou.
Záložka Security definuje zabezpečení WiFi. Nejčastěji se používá zabezpečení sdíleným heslem. Doporučuje se používat WPA2 PSK. Heslo k WiFi se vyplňuje do pole „Passphrase“.
Tím je konfigurace připravena. Nyní je třeba nastavit tzv. Provisioning. Tedy pravidlo, podle kterého se konfigurace přiřadí k WiFi modulu. Pravidlo níže říká, že jakákoliv MAC adresa WiFi access pointu, jejíž Rádiová jednotka podporuje standard g/n, dostane přidělený dynamický interface s konfigurací „WiFi doma 2,4GHz“, kterou jsme si nadefinovali v předchozích krocích.
Analogicky můžete vytvořit nastavení pro pásmo 5GHz.
Nyní stačí jen zapnout CAPs Manager a konfigurace kontrolleru je hotová.
Všechna AP v CAPS módu pak dostanou konfiguraci z kontroleru.
Sháníte externí firmu pro správu Mikrotik systému?
Mikrotik je úžasné zařízení s neuvěřitelnými možnostmi. Jeho konfigurace ale může pro nezkušené uživatele znamenat velký oříšek. Netrapte se s nastavováním pokus-omyl, nechte si router odborně nakonfigurovat. Kontakt
