Mikrotik sxt lite2 настройка точки доступа

Настройка MikroTik SXT Lite в режиме точка-точка.

В этой статье мы рассмотрим как настроить MikroTik SXT lite 2 как точка-точка в режиме прозрачного моста.

Микротик SXT Lite 2/ lite 5 бюджетные, надежные устройства для создания радиомоста на расстояние до 5 км! Идеально подходят для проброса интернета от провайдеров с многоэтажного дома в частный сектор.

В комплект к оборудованию входят:

Пластиковая застежка на оборудование

Хомут металлический для крепления на трубостойку

А вот и наши две точки которые мы будем настраивать:

а) Запускаем WinBox и заходим в нашу точку. Кликаем на Neighbors, выбираем MAC Address, в поле login пишем admin и жмем Connect.

б) После того как мы попади в MikroTik , нам нужно сделать сброс настроек, чтобы не было ни каких DHCP серверов и прочих заводских пред настроек. Переходим system —- Reset Configuration . Жмем Reset Configuration .

В) Как только наш SXT Lite 2 перезагрузился, преступаем к настройки Базовой станции. Так как у Микротика SXT Lit 2/ Lite 5 уровень ПО не позволяет делать из базы многоточку, режим Mode ставим Bridge .

Г) В поле Frequency mode выбираем Superchannel -это нам даст возможность пользоваться всеми частотами.

Далее в Wireless Protocol ставим nv 2-фирменный протокол Микротик. Выбираем частоту на которой будет работать наш мост Frequency : 2367 ( Лучше брать нестандартную частоту).

Меняем имя SSID на наше: MikroTik Baza .

Д) После того как мы настроили раздел Wireless переходим во вкладку NV 2 ставим галочку на Security и вводим пароль (придумываем сами). Жмем Apply

Во вкладке TX Power ставим режим в TX Power Mode — all rates fixed и пишем нужную нам мощность в dbm , но не больше заявленной производителем!.

Е) Следующим этапом будет настройка безопасности сети. Переходи во вкладку Wireless , в открывшемся окне нажимаем на Security Profiles . Выбираем в Mode — dynamic keys , отмечаем галочками все как показано на скриншете и вводим пароль который мы придумали (пункт (Г)) . Жмем Apply и OK .

Сетевые настройки точки делаются на обоих устройствах одинаковые, только меням айпи, чтобы не было конфликта.

Переходим во вкладку Ip— Addresses и меняем айпи адрес на одном из устройств. В нашем случае одна точка будет 192. 168.88.1, другая 192.168.88.2

Для того чтобы объединить беспроводную сеть и локальную на MikroTik, заходим во вкладку Bridge и добавляем в него оба интерфейса. Если бридж не создан, то в открытом окне выберите Bridge и нажмите на (+).

Нажимаем слева на Quick Set, откроется окно быстрых настроек, и справа ставим Address Acquisition —-Automatic, а где Address Source —- Any. Жмем Apply.

На клиентском устройстве в Quick Set делаем тоже самое только в Configuration выбираем Bridge.

Настройки Беспроводной связи на клиентском устройстве производятся аналогично базе, только в Mode выбираем Station Bridge и в Scan list добавим интервал частот ( пишем нашу 2367-2367), при загрузке он будет быстро подключаться в базе.

Все, подключаем БАЗУ к маршрутизатору, он присвоит айпи адреса точкам и вашему ПК на стороне клиентского устройства. С помощью утилиты WinBox мы можем узнать какие айпи получили наши точки и зайти по ним в наше устройство. А с помощью встроенной утилиты Bandwidth Test мы можем проверить скорость передачи пакетов между точками.

Настройка оборудования MikroTik производится через программу Winbox. Скачать ее можно по ссылке: http://router_address/winbox/winbox.exe (где router_address — адрес оборудования, соответственно). Или же можно зайти на устройство через веб-интерфейс и скачать winbox по предлагаемой там ссылке.

Первое, что мы делаем — это сбрасываем заводские настройки.

Сброс Mikrotik на заводские настройки

1. Если вы подключились к устройству первый раз, то соответствующее окно с заголовком RouterOS Default Configuration появится сразу при входе, для сброса настроек нужно нажать на кнопку Remove Configuration.

2. Если на устройство уже заходили, то такое окно по умолчанию не появляется. Заходим в меню New Terminal и с помощью команды system reset-configuration перезагружаем устройство (после перезагрузки появляется окно сброса настроек).

Или же идем в меню System, потом — в Reset Configuration. В окне выставляем галочку в пункте No Default Configuration и жмем на Reset Configuration.

Заводская конфигурация сброшена, начинаем настраивать.

Настройка в меню BR >Добавляем порты, чтобы проходящий через оборудование MikroTik трафик мог передаваться дальше по проводному и WiFi интерфейсу. Иначе наши устройства будут "общаться" только между собой.

Для этого в меню Bridge жмем на кнопку + (открывается окно как на картинке ниже), присваиваем бриджу имя и жмем Ок.

Переходим на вкладку Ports, нажимаем на + и добавляем порт Wlan1 в строке Interface. В строке Br >

Опять нажимаем на + и создаем уже порт Ether1:

Присваиваем IP-адрес бриджу:

Меню IP => подменю Adresses => кнопка "+", вписываем адрес бриджа и через слэш — маску подсети. Поле Network заполнять необязательно.

Настройка в меню Wireless

Выбираем пункт меню Wireless, открываем Wlan1.

1. Настройки на вкладке Wireless

Здесь настраиваются параметры беспроводного интерфейса:

Параметр	Описание	Варианты значений
Mode	Режим работы

Сейчас нас интересуют:

Bridge – режим БС для соединения точка-точка
AP Bridge – режим БС для соединения точка-многоточка.

Также здесь есть режимы для клиентских станций:

Station – режим для клиентского устройства.
Station WDS – режим для клиентского устройства с поддержкой WDS. Рекомендуется использовать на клиенте именно его.

Band Частота работы устройства и поддерживаемые стандарты.

Первая часть значения, до тире — это частота работы, вторая — поддерживаемые стандарты. Для стандартов рекомендуется выбирать значение only-N, чтобы поднять максимальную скорость.

На клиентском устройстве можно выбрать несколько вариантов стандартов, к примеру, выставить 2GHz-B/G/N, тогда при изменении настройки на БС клиенты переподключатся автоматически.

Channel Width Ширина канала.

Стандартно ставится 20мгц. Если планируется более 100 Мбит/сек и используется гигабитное устройство — тогда можно использовать полосу 40мгц.

Frequency Частота, на которой будет работать устройство.

Выбирается из списка или прописывается вручную.

Имя сети. Именно его будут видеть абонентские устройства.

Radio Name

Имя устройства. Используется чаще всего для станций на стороне абонентов — с целью их последующей идентификации на базовой станции.

К примеру, kv_Titova_d_8. Scan List Частотный диапазон. Выставляется на стороне клиента, ограничивая тем самым список частот, в которых устройство будет связываться с БС.

По умолчанию — default, при этом используются только стандартные каналы. Можно указать одну частоту, несколько (разделив запятой), диапазон (через тире), а также можно совместить. К примеру, значение «2424, 2300-2500» будет означать что устройство сначала начнет поиск БС на канале 2424, при отсутствии ответа перейдет на диапазон 2300-2500 и будет искать на нем.

Wireless Protocol Протоколы работы оборудования.

802.11 – обычный протокол wi-fi, подходит для подключения к базовой станций клиентов с ноутбуками или USB адаптерами.

Nstreme – старый поллинговый протокол. Если он выставлен в настройках, к БС смогут подключиться только устройства, которые его поддерживают. С помощью ноута или юсб-адаптера подключиться нельзя.

NV2 – последний фирменный поллинговый протокол Микротик. Используем его. Опять же, соединение будет доступно для устройств, которые поддерживают данный вид протокола. С помощью ноута или юсб-адаптера подключиться нельзя.

Any – это режим выставляется у абонентов. Таким образом обеспечивается соединение с БС при любых выставленных на ней режимах.

Security Profile

Выбор способа шифрования.

Обычно — default. Frequency Mode

Режим выбора доступных частот и мощностей

Manual Txpower – этот режим предусматривает возможность ручного изменения настроек мощности радиосигнала.

Regulatory Domain – выбор режима работы с параметрами мощности и частот, разрешенных для определенной страны.

Superchannel – в этом режиме можно изменять мощность, а также использовать все доступные частоты.

Counrty Выбор страны для определения списка частот, которые в ней доступны. Antenna Gain

Ограничение мощности устройства.

Чаще всего не используется, в поле выставляется значение «0». WMM Support Приоритеты радиоканала. Bridge Mode Включение/выключение режима «br > Всегда — enabled. Default Authenticate

При выставленной галочке — могут подключаться все устройства, при снятой — только те, которые есть в списке разрешенных.

Default Forward

Выставленная галочка — запрет обмена данными между подключенными клиентскими устройствами. Эта настройка работает только в режиме 802.11 для ноутбуков и устройств без поддержки WDS.

Hide SSID

Выставленная галочка скрывает имя сети ( сеть не появляется в списке при сканировании). Чтобы подключиться, нужно вручную прописать имя на устройстве клиента.

2. Настройки на вкладке Data Rates

В случае если мы выбираем для устройств режим N-only, то все галочки на этой вкладке снимаются . Иначе — смотрим параметры настройки ниже.

Ставим Advanced для самостоятельного определения наилучшей модуляции устройствами.

Разрешенные модуляции для стандартов A и G.

Разрешенные модуляции для служебного трафика.

Разрешенные модуляции для служебного трафика.

Устанавливаем только 6 М.

3. Настройки на вкладке Advanced

Параметр	Описание	Варианты значений
Rate Selection	Выбор модуляций
Supported Rates B	Разрешенные модуляции для стандарта B.	Галочки снимаем, чтобы устройства использовали только более скоростные стандарты G и N.
Supported Rates A/G	Здесь проставляем все галочки.
Basic Rates B	Все галочки снимаем.
Basic Rates A/G

Dynamic — расстояние определяется автоматически.

Indoor — это значение выставляем для передачи данных внутри помещений.

Чаще всего ставятся значения -92 . -107. Можно также определить его самостоятельно: замерить уровень шума и уменьшить эту цифру на 5-10 единиц. К примеру: фактический уровень шума -107, следовательно, значение выставляем -100.

Промежутки времени, через которые устройство будет определять уровень помех.

Значения от 1 до 5 — скорость работы сети выше, однако для абонентов с плохим сигналом стабильность связи ухудшится (потеря пакетов, частый дисконнект).

Значения от 5 до 10 — золотая середина.

Значения от 10 до 15 — максимальная гарантия доставки данных, но в проблемной сети скорость будет замедляться.

Исходя из этого, для базовой станции предпочтительно выставлять средние значения (5-7), а для канала точка-точка ставится максимум — 15.

Включает защиту от скрытого узла.

Временной промежуток, через который клиент, не отвечающий на запросы, будет отключен.

4. Настройки на вкладках HT, HT MCS, WDS

Если наши устройства используют MIMO (что желательно, так как пропускная способность такого оборудования выше), то нужно уделить внимание соответствующим настройкам антенн на вкладке HT:

• HT Tx Chains — канал приема, HT Rx Chains — канал передачи. Если используется MIMO, лучше всего активировать обе антенны и на прием, и на передачу (chain0, chain1). Разумеется, если антенна только одна, то активируем один канал.
• В параметре HT Guard Interval ВСЕГДА выставляем long, если используется стандарт N для наружных линков.
• HT Extension Channel — этот параметр предназначен для добавления дополнительных каналов при использовании полосы в 40 мгц. Оптимальные значения устанавливаются экспериментально.

На вкладке HT MCS рекомендуется оставить значения по умолчанию.

На вкладке WDS нас интересуют 2 параметра:

• WDS Mode -рекомендуется выставлять режим Dynamic, тогда новые клиенты в бридж будут добавляться автоматически. В случае предпочтения ручного добавления выбираем Static.
• WDS Default Br >

5. Настройки на вкладке NV2

Здесь мы настраиваем параметры микротиковского протокола NV2 (кстати, настройки протокола NSTREME и соответствующую вкладку не рассматриваем именно потому что он устарел и практически не применяется).

• TDMA Period Size — время передачи. Для базовой станции рекомендовано выставлять 5-7, для радиомоста — 1-2. Чем меньше значение в этом поле, тем меньше задержки при передаче, но падает скорость. И наоборот — большее значение будет означать большую скорость, но и увеличенные задержки. Оптимальное значение подбирается путем экспериментов.
• Cell Radius — здесь мы выставляем расстояние до самого удаленного клиента
• Security — включаем/выключаем протокол шифрования по протоколу NV2. Это совершенно отдельный механизм шифрования, не имеющий отношения к тому, что мы будем настраивать на вкладке Security Profiles.
• Preshared Key — защитный ключ для подключения к сети, на всех устройствах ставим одинаковый.

6. Настройки на вкладке TX POWER

Чаще всего оставляется значение Default. Если выбрать Manual, то разворачиваются поля с настройками и можно вручную корректировать параметры мощности радиокарты.

Настройка шифрования

В разделе Wireless идем на вкладку Security Profiles :

• Name — присваиваем имя профилю шифрования.
• Mode — выбор режима шифрования, чаще всего ставим Dynamic Keys.
• Authentication Types — ставим галочки либо в WPA PSK, либо в WPA2 PSK, или же выбираем оба.
• Unicast Ciphers — выбор алгоритма шифрования. Рекомендован AES, т.к. его поддерживает радиокарта.
• Group Ciphers — такие же настройки как в предыдущем пункте.
• WPA Pre-Shared Key — кодовое слово для шифрования типа WPA. Ставим одинаковое на всех устройствах
• WPA2 Pre-Shared Key — аналогично, пароль для типа шифрования WPA2

Настройка второго устройства

Большинство настроек идентичны, за исключением:

• При настройке IP-адреса второй точки делаем его отличающимся от адреса первой.
• При настройке параметров беспроводного интерфейса на вкладке Wireless указываем: в поле Mode — station wds, в поле SSID — имя первой точки.

Просмотр показателей соединения

Если мы все настроили правильно, то на вкладке Status беспроводного интерфейса можно посмотреть параметры:

Настройка базовой станции и клиентского устройства Mikrotik на примере Mikrotik RB912UAG-2HPnD-OUT и Mikrotik SXT Lite2 (SXT 2nDr2)

. Внимание: никогда не включайте базовую станцию при отключенной антенне. Это может привести к выходу из строя радиомодуля.

Рисунок 1: Планируемая конфигурация сети

Отметим, что наличие роутера с адресом 192.168.88.1 не является необходимым, а просто вызвано удобством при настройке оборудования для данного примера.

При отсутствии роутера айпи- адрес базовой станции на интерфейсе Internet (192.168.88.20) на приведенных ниже примерах, нужно заменить внешним IP адресом присваеваемым провайдером, а вместо шлюза 192.168.88.1 должен быть адрес шлюза провайдера.

Настройка базовой станции

Сначала подключим базовую станцию к компьютеру , с которого будем производить настройку оборудования.

Всем устройствам Mikrotik по умолчанию присваивается адрес на LAN порту 192.168.88.1. Чтобы зайти в веб-интерфейс устройства нужно сетевой карте компьютера присвоить адрес из 88 подсети.

Открываем Панель управления и оснастку Сетевые подключения

Выбираем Протокол интернета IPv4 и нажимаем кнопку Свойства

Присвоим сетевой плате компьютера например такой айпи- адрес :192.168.88.22.

Адреса DNS серверов 8.8.8.8 и 4.4.4.4 — это публичные DNS сервера Гугла.

Теперь запускаем веб-браузер и в адресной строке вводим 192.168.88.1

Можно настраивать устройства Микротик через веб-браузер,но удобнее всего это делать через замечательную утилиту: Winbox.

Чтобы загрузить ее нажмите на иконку в нижней части стартовой страницы экрана веб-интерфейса .

Загрузится файл программы Winbox, которую Вам нужно будет запустить.

Теперь запускаем Winbox. Замечательная особенность этой программы состоит в том, что она позволяет соединяться с оборудованием Микротик не только по айпи -адресу, но и по МАС- адресу. Это значит, что при изменении настроек адресов интерфейсов Вам нет необходимости каждый раз перенастраивать сетевой интерфейс вашего компьютера.

В появившемся окне с найденным оборудованием выбираем МАС — адрес базовой станции и нажимаем Connect

Появляется окно, в котором предлагается принять конфигурацию по умолчанию.
Принимаем, нажав ОК.

Нажимаем на Quick Set и видим базовые настройки.

Теперь нам нужно выбрать рабочую частоту для нашей базовой станции. Можно поставить значение Аuto, а можно просканировать диапазон и выбрать наименее загруженный канал. Для этого входим в меню настроек беспроводного интерфейса, нажав Wireless, а потом Scanner.

Смотрим результаты в динамике.

Решаем какой канал наименее загруженный. Останавливаем сканер и переходим на вкладку Quick Set.

Если мы будем использовать для подключения к базе только клиентские устройства Микротик, то переключаем протокол работы станции из 802.11 в безколлизионный протокол nv2. Выбираем имя сети (SSID) — я оставил без изменений предложенное Микротиком имя сети.

Далее выбираем нужную нам рабочую частоту (Frequency).

Я собираюсь разрешить подключаться к базовой станции только клиентам с определенными МАС-адресами, поэтому включаю опцию Use Access List. Обращаю внимание, что если клиентское оборудование (SXT Lite2 в нашем случае) будет настроено в режиме Router, то нужно в Access List будет указывать МАС адрес этого оборудования (SXT Lite2). Если клиентское оборудование будет настроено в режиме Bridge, то в Access List нужно указывать МАС — адрес оборудования (маршрутизатора или компьютера) подключенного к LAN — интерфейсу SXT Lite 2.

Уменьшаем максимальное расстояние до клиента до минимально возможных 10 км (Max Distance)

В поле Security вводим пароль для шифрования трафика.

Режим работы базовой станции будет Router

В режиме WISP AP настройки Internet относятся к LAN порту базовой станции, а Local Network к беспроводному интерфейсу базовой станции. Присвоим LAN интерфейсу статический айпи-адрес в 88 подсети- 192.168.88.20. Gateway (Шлюз)- это наш роутер с адресом 192.168.88.1, а адреса ДНС серверов возьмем публичных серверов Гугла. Если бы наша базовая станция была подключена напрямую к провайдеру, минуя роутер, то, в зависимости от политики провайдера, надо было бы либо включить автоматическое получение айпи- адреса от провайдера (Address Acquisition Automatic), либо прописать здесь статический адрес, предоставляемый провайдером.

В полях Local Network укажем ай-пи адрес базовой станции со стороны беспроводного интерфейса (wlan1). И включим DHCP сервер на беспроводном интерфейсе, указав диапазон раздаваемых адресов. Адреса вне диапазона, можно присваивать клиентским устройствам статически. В поле Router Identity можно указать описание роутера, например BaseStation.

После этого нажимаем Apply или Ok, чтобы сохранить / применить настройки. Соединение с роутером на время его перезагрузки будет потеряно.

Снова запускаем Winbox и выбрав МАС-адрес , подключаемся к базовой станции. Обратите внимание- нам не нужно перенастраить свойства сетевого подключения компьютера, если мы подключаемся по МАС — адресу.

Попадаем на страницу Quick Set и проверяем правильность введенных настроек.

Теперь проверим настройки DHCP сервера. Заходим IP, DHCP server. Видим, что абоненты базовой станции будут получать адреса в 89 подсети и пустое поле DNS servers говорит о том, что в качестве адресов DNS серверов будут раздаваться адреса внешних серверов прописанные нами (т.е. базовая станция не будет работать как DNS сервер).

Теперь заходим IP, DNS settings и отключаем опцию Allow Remote Access— это исключает возможность внешних DNS атак на базовую станцию.

Теперь добавим МАС -адрес клиентского устройства Mikrotik SXT Lite2 в список разрешенных к подключению.

Заходим Wireless, Access List, Добавить (+)

Вводим МАС -адрес WAN интерфейса клиентского устройства Mikrotik SXT Lite2 (адрес смотрим на наклейке на коробке или на устройстве- обратите внимание, что МАС -адреса для LAN и WAN интерфейсов различны).

Указываем интерфейс базовой станции на котором действует данное правило (wlan1) .

Устанавливаем скорости передачи клиенту Ap Tx Limit и от клиента Client Tx Limit . (1M— 1 мегабит, 512К— 512 килобит , 1024 — 1024 бита в секунду).

В поле Comment можно назначить идентификатор подключаемому устройству- например Petrovich_AP

Теперь можно сохранить настройки в файл на жесткий диск базовой станции, на всякий случай

Настройка клиентского устройства

Базовую станцию отключаем от компьютера и подключаем к роутеру как нашем прмере или к провайдеру. Для соединения кабеля провайдера и РОЕ- инжектора базовой станции может понадобиться вот такая Фурнитура-проходник RJ-45

Подключаем к компьютеру абонентское устройство, запускаем Winbox и по МАС-адресу подключаемся к устройству.

Нам предлагают выбрть или отказаться от конфигурации по умолчанию. Применяем конфигурацию по умолчанию.

Нужный нам режим СРЕ уже включен по умолчанию.

Наше клиентское устройство сканирует каналы в поисках открытой точки доступа . Нажимаем Disconnect, чтобы остановить сканирование.

Видим список всех доступных беспроводных сетей. Выбираем нужную нам сеть и нажимаем Connect. Если на базовой станции мы не прописывали пароль для нашей сети, то сразу подключимся к ней. Если же мы установили пароль, то для подключения к сети его надо прописать , но не в поле WPA password на этой вкладке, а в свойствах беспроводнгого интерфейса на вкладке nv2.

А пока выберем режим работы Router, получение адреса от базовой станции по DHCP (а можно сразу указать статический адрес ) и нажмем Apply

После того как применение настроек произойдет, введем пароль для подключения к базовой станции. Заходим в Wireless, выбираем интерфейс wlan1-gateway и дважды кликаем мышью.

Если Вы делали попытку подключиться к своей беспроводной сети, то все ее данные уже будут на вкладке Wireless открывшегося окна. Если нет, то прийдется ввести все вручную.

В конце ввода нажмите Apply и перейдите на вкладку NV2

И вот теперь в поле Preshared key введите пароль для подключения к вашей беспроводной сети.

Теперь, перейдя на Quick Set , можно выбрать нашу сеть и нажать Connect . Соединение с сетью будет установлено.

Осталось прописать айпи — адрес LAN интерфейса SXT Lite2 (192.168.90.1), включить DHCP сервер, задать диапазон раздаваемых адресов и нажать Apply.

Проверим, какие адреса получит наш компьютер от Mikrotik SXT Lite 2 ?

Для этого прейдем в Панель управления, откроем оснастку Сетевые соединения, выберем Соединение по локальной сети и зайдем в его Свойства.

Потом в Протокол инернета TCPIPV4, там выберем Получить айпи — адрес и адрес DNS — сервера автоматически.

После этого отключим сетевой кабель от компьютера и снова подключим его (также можно отключить интерфейс и включить его программно или нажать "Обновить")

Проверим сведения об установленном сетевом соединении.

Как видим наш компьютер получил по DHCP от Mikrotik SXT Lite2 адрес 192.168.90.254, адрес шлюза т.е. LAN — адрес Mikrotik SXT Lite2 — 192.168.90.1 тоже верный и адреса DNS серверов — адреса публичных серверов Гугла. Это именно то результат, который нам был нужен. Можно попробовать набрать в адресной строке браузера адрес какого-либо сайта. Все должно работать.

Основная настройка завершена.

Важно: перйдите на Quick Set и не забудьте установить пароль для доступа к клиентскому устройству (и к базовой станции, кстати, тоже).

Сейчас наш компьютер по-прежнему подключен к абоненской станции (Mikrotik SXT Lite2). Запустим Winbox и зайдем на базовую станцию , указав адрес ее беспроводного интерфейса.

Зайдя в Quick Set , видим наше подключенное абонентское устройство- Mikrotik SXT Lite2.

Теперь настроим возможность заходить на веб-интерфейс Mikrotik SXT Lite2 из внешней сети, чтобы настраивать его в любое время.

Для этого нам во-первых нужно, чтобы его айпи-адрес в беспроводной сети стал статическим.

Заходим на базовой станции IP, ARP List . Выбираем нашего беспроводного клиента, щелкаем на нем правой кнопкой мыши и в открывшемся меню выбираем Make Static. Теперь за этим МАС-адресом статически закреплен айпи- адрес 192.168.90.254. Отсутстие буквы D рядом с айпи- адресом в списке, говорит о том, что этот адрес стал статичский.

А теперь надо отключить в клиентском устройстве правило файервола, блокирующее доступ к нему из внешней сети.

Для этого на клиентском устройстве откроем владку IP, Firewall, Filter Rules. Выберем нужное нам правило и сделаем его неактивным.

Неактивное правило будет выглядеть вот так:

Настройка переадрессации портов для входящих соединений на роутере Микротик

После этого настроим переадрессацию портов на базовой станции таким образом, чтобы набирая в адресной строке веб-браузера компьютера В (см. рисунок 1 в начале статьи) адрес http://192.168.88.20:89 , мы попадали на веб-интерфейс нашего клиентского Mikrotik SXT Lite2.

Вместо 192.168.88.20 может быть внешний айпи- адрес (если маршрутизатор 192.168.88.1 отсутствует, т.е. база подключена напрямую к провайдеру) .

Если надо попадать на клиентское устройство из внешней сети (из интернета), то нужно просто настроить такую же переадрессацию и на роутере с адресом 192.168.88.1, который стоит на входе в нашу сеть (т.е. получается две последовательные переадрессации портов).

Для этого на базовой станции перейдем IP, Firewall, NAT, + (добавить новое правило)

Для переадрессации входящих соединений используется правило dst-nat, для исходящих — src-nat

Сделаем следующие настройки на соотвтствующих вкладках.

Адрес 192.68.88.20 это адрес нашей базовой станции на интерфейсе Internet (он же LAN порт).

89 порт это порт, который мы выбрали для входщих соединений для конкретного абонентского устройства. Для доступа к другому абонентскому устройств нужно будет использовать например порт с номером 90.

192.168.89.254 — это адрес WAN интерфейса нашего Mikrotik SXT Lite2 (клиентского устройства), 80 порт — это порт веб — интерфейса .

В поле Comment имеет смысл добавить комментарий о том на какое устройство работает эта переадрессация.

Результат будет выглядеть вот так:

Теперь попробуем зайти на SXT Lite2 c комрьютера В.

Рекомендуется такие правила переадрессации держать постоянного неактивными активируя только при необходимости получить доступ к устройству. После осущствления настроек, правила лучше деактивировать.

Параметр	Описание	Варианты значений
Max Station Count	Максимальное количество клиентских подключений
Distance	Максимальное расстояние до станций абонентов
Noise Floor Threshold	Ручная корректировка уровня шума на канале.
Periodic Calibration	Автоматическая корректировка шума на канале.	Рекомендуется всегда включать этот параметр (enabled), так устройство будет автоматически подстраиваться под повышение/понижение уровня помех.
Calibration Interval	Рекомендуется выставлять 10 сек. Дефолтно стоит 1 минута.
Hw. Retries	Количество повторов отправки данных, если не приходит подтверждение получения.
Hw. Protection Mode	Всегда выставляем RTS/CTS.
Adaptive Noise Immunity	Фильтрация помех средствами радиокарты.	Рекомендуется активировать параметр AP and client mode для защиты от помех, если рядом находятся несколько базовых станций.
Disconnect Timeout
On Fail Retry Time	Время ожидания устройства перед повторной пересылкой данных.	Рекомендуется оставлять 100 мс.