четверг, 4 января 2018 г.

Mikrotik CLI


 Приведу некоторые примеры команд:

ПОЛЬЗОВАТЕЛИ
 
По умолчанию для входа используется логин admin без пароля.

Добавление пользователя:

use add name=имя password=пароль group=full
 
Отключаемся чтобы зайти под новым пользователем:

quit
 
Отключение пользователя:

user disable admin
 
Просмотр пользователей:

user print
 
ИНТЕРФЕЙСЫ
 
Просмотр интерфейсов:

interface print 
 
Активация интерфейса:

interface enable 0
 
Назначение интерфейсу IP адреса:

ip address add address 172.17.1.199/24 interface ether1

Просмотр IP адресов:

ip address print

Изменение MTU интерфейсов:

interface set 0,1,2 mtu=1500

Изменение mac адреса интерфеса:

/interface ethernet set ether1 mac-address=00:01:02:03:04:05

Сброс mac адреса интерфеса:

/interface ethernet reset-mac ether1

Установка шлюза по умолчанию:

ip route add gateway=172.16.1.131

Просмотр маршрутов:

ip route print

Устанавливаем первичный и вторичный адреса DNS серверов:

ip dns set primary-dns=8.8.8.8 secondary-dns=8.8.4.4 allow-remote-requests=yes

Просмотр DNS параметров:

ip dns print

БЕСПРОВОДНЫЕ ИНТЕРФЕЙСЫ

Просмотр беспроводных интерфейсов:

/interface wireless print

ВРЕМЯ

Установка часового пояса:

system clock set time-zone=+2

Установка ip адреса ntp сервера с которым будет сверяться время:

system ntp client set enabled=yes primary-ntp=172.16.1.131

Просмотр времени:

/system clock print

ФАЕРВОЛ

Настройка маскарадинга, чтобы чтобы внутренняя сеть не была видна с WAN порта:

ip firewall nat add chain=srcnat action=masquerade out-interface=интерфейс провайдера

Просмотр правил:

ip firewall filter print

Пример ограничения количества соединений с одного IP:

/ip firewall rule forward add protocol=tcp tcp -options=syn-only connection-limit=5 action=drop

Пример блокировки всех TCP пакетов идущих на порт 135:

/ip firewall rule forward add dst -port=135 protocol=tcp action=drop

Пример проброса портов:

/ip firewall dst-nat add action=nat protocol=tcp dst-address=10.0.0.217/32:80 to-dst-address=192.168.0.4

СИСТЕМА

Просмотр стандартных настроек:

/system default-configuration print

Сброс настроек:

/system reset-configuration

Просмотр истории:

/system history print

СЛУЖБЫ

Просмотр служб:

/ip service print

ПРОЧЕЕ

Переход на уровень выше:

/


Помощь:

?

Настройка маршрутизатора с помощью мастера настроек:

setup

Пинг:

ping 192.168.1.2 count 3 size 512

Ctrl+X — вход и выход из безопасного режима.

Настройка UPnP в MikroTik


UPnP (Universal Plug and Play) — универсальная автоматическая настройка сетевых устройств, автоматически открывает порты для p2p приложений, игр и т.д. Вообще, UPnP представляет собой аббревиатуру термина Universal Plug & Play. Иными словами, это некая виртуальная система, объединяющая подключения интеллектуальных устройств, находящихся в одной сети, между собой.

В Winbox настройки можно найти открыв «IP» — «UPnP«.
Для включения поставим галочку напротив Enabled.
Теперь нужно указать интерфейсы, нажмем «Interfaces» и «Add New«.
Добавим внешний (external) WAN порт, обычно это ether1-gateway.
Добавим внутренний (internal) порт или бридж, например bridge.
На этом настройка завершена.

Приведу пример как это будет выглядеть через консоль:



ip upnp set enabled=yes
ip upnp interfaces add interface=ether1-gateway type=external
ip upnp interfaces add interface=bridge type=internal

Настройка HotSpot в MikroTik



Опишу по пунктам действия которые необходимо выполнить для настройки HotSpot в Mikrotik.

1) Если на Mikrotik будет использоваться несколько сетей, например локальная и отдельно HotSpot, то первым делом создадим новый бридж в меню Bridge, например Bridge_hotspot, потом в Bridge — Ports выберем нужный порт и переведем его с bridge-local на новосозданный. Назначим IP адрес для Bridge_hotspot в меню IP — Addresses.

2) В IP — Pool добавим новый диапазон адресов которые будут раздаваться клиентам в HotSpot.
В IP — DHCP Server — DHCP создадим новый DHCP сервер у кажем его на Bridge_hotspot.
В IP — DHCP Server — Networks добавим новую сеть.

3) Откроем IP — Hotspot и создадим его указав интерфейсом Bridge_hotspot и выберем созданный в IP — Pool диапазон адресов.

IP — Hotspot — Server Profiles отредактируем стандартный профиль под свои нужды, там же можно ограничить скорость передачи данных параметром «Rate Limit (rx/tx)». В «Login By» можно поставить галочки только на «HTTP CHAP» и «Trial», тогда пользователи смогут без пароля подключатся к точке доступа на указанное в «Trial Uptime Limit» время, после чего их снова будет переводить на страницу MikroTik на которой нужно снова нажать вход и можно дальше пользоваться интернетом. Я же в поле Trial Uptime Limit поставил 1d 00:00:00 чтобы рекламная страница входа автоматически отображалась раз в день (без её просмотра и нажатия кнопки входа на ней — интернет не будет работать).

Чтобы изменить страницу входа в меню Files найдем файл /hotspot/login.html, скачаем его и отредактируем в текстовом или HTML редакторе под свои нужды, потом закачаем обратно используя FTP.
Приведу пример HTML кода с простой ссылкой входа:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<html>
<head>
<title>HotSpot - Free Internet</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="pragma" content="no-cache" />
<meta http-equiv="expires" content="-1" />
<meta name="viewport" content="width=device-width; initial-scale=1.0; maximum-scale=1.0;"/>
<style type="text/css">
body {color: #727272; font-size: 14px; font-family: verdana;}
</style>
</head>
<body>
<a style="color: #FF8080"href="$(link-login-only)?dst=$(link-orig-esc)&username=T-$(mac-esc)">Получить бесплатный доступ к интернету</a>
</body>
</html>
В меню IP — Hotspot — Walled Garden, где src. address можно указать каким IP-адресам будет всегда разрешен доступ без посещения страницы входа.

Ограничение скорости на MikroTik через Queues



Хочу заметить что если включена функция FastTrack, то Simple Queues не будут работать.

Приведу пример команды добавления queue правила (где 192.168.88.0/24 подсеть для которой ограничивается скорость):


queue simple add name=queue1 target=192.168.88.0/24 max-limit=3M/3M
Если для для подсети ограничена скорость и кому-то нужно из этой сети убрать ограничение, то добавим новое правило в котором укажем max-limit=0/0 и разместим его в начале списка.

Через WEB и Winbox откроем слева меню Queues и в первой вкладке Simple Queues нажмем Add New и укажем:

Name: имя ограничения на свое усмотрение
Target: для кого будет действовать ограничение, например вся подсеть 192.168.88.0/24 или один конкретный адрес 192.168.88.144/24
Max Limit: тут укажем ограничение скорости закачки и отдачи
Жмем OK и простое правило готово.

Можно также указать время когда нужно ограничивать скорость, тогда правило будет автоматически включаться и выключаться.

понедельник, 1 января 2018 г.

Реально ли подключить ноутбук или телефон к Wi-Fi на большом расстоянии?

"Можно ли использовать точки доступа Ubiquiti (MikroTik и подобные) для подключения к Wi-Fi мобильных устройств (смартфонов, планшетов, ноутбуков) на больших расстояниях? Ведь возможности большинства моделей предусматривают передачу сигнала на десятки километров". 

 

Wi-Fi для мобильных устройств на большое расстояние
     
   
Но это совсем не тот случай. Теоретически максимальное расстояние, на котором ваш ноут или смартфон могут подключиться к вай-фай - это около 300 метров, в реальности дистанция будет зависеть от возможностей вашего устройства и от окружающей среды.
Почему так? Все дело в том, что Wi-Fi - это двусторонняя связь. В соединении участвуют 2 стороны: точка доступа (AP), которая обращается к клиентской станции, и станция, которая обращается к точке доступа. И если мы сравниваем ноутбуки, планшеты и другие подобные девайсы - и точки доступа для дальних расстояний, то это оборудование совершенно разного уровня.
Точки доступа от Ubiquiti, MikroTik или аналогичные имеют высокую выходную мощность и хорошее усиление антенн, которые позволяют отправить сигнал довольно далеко в пределах  диаграммы направленности AP. Ноутбуки, планшеты и мобильные телефоны в большинстве случаев укомплектованы всенаправленными антеннами с низким коэффициентом усиления (3-6 дби). Именно поэтому для подключения к Wi-Fi потребительских устройств была разработана линейка Ubiquiti UniFi, модели которой также имеют всенаправленные антенны и небольшой коэффициент усиления, для оптимального взаимодействия.
Рассмотрим пример 

Ваш ноутбук может принимать и передавать сигнал в пределах 50 метров. На этом расстоянии вы без проблем подключитесь как к устройству UniFi, так и к более мощной точке с поддержкой технологии airMax или подобной.
Wi-Fi к ноутбуку на большое расстояние

Но вот вы отошли с ноутом чуть дальше - до 60 метров. Что теперь? Ваше устройство по-прежнему видит точку доступа и даже, возможно, может подключиться к ней, но скорость соединения вас не обрадует.
Идем дальше, 90 метров. В зависимости от окружающих условий, UniFi AP на таком расстоянии вы можете вообще не увидеть, не говоря о том, чтобы подключиться. "Дальнобойную" точку доступа ваш планшет или ноутбук обнаружит, и даже будет определять хороший уровень сигнала, но вряд ли сможет подключиться - его собственные ограниченные возможности не позволят отправить встречный сигнал нужной мощности. AP его просто "не услышит".
И если точку доступа в этом случае можно сравнить с мощным узконаправленным фонариком, то мобильное устройство - скорее обычная слабенькая лампочка, рассеивающая свет в небольшом радиусе вокруг себя и неспособная дотянуться лучом на серьезное расстояние.

Инструкция как настроить NanoStation точкой доступа

Для этого устройство подключается к компьютеру по вот такой схеме: 


 
Важно! Сначала соедините PoE-инжектор с компьютером и точкой доступа, и только потом включайте инжектор в электрическую сеть.

Первое, что нужно сделать, чтобы подключить Ubiquiti - это зайти в настройки точки доступа через веб-интерфейс и внести необходимые изменения в конфигурацию.
 Однако если вы просто подключите Nanostation или любую другую точку к компьютеру или ноутбуку, зайти в веб-интерфейс не получится.
Прежде необходимо изменить настройки сетевой карты ПК, чтобы Ubiquiti и компьютер оказались в одной подсети.
Изменяем настройки сетевого адаптера ПК для подключения Ubiquiti Для этого мы должны попасть в "Центр управления сетями и общим доступом": 



выбрать пункт меню : "Изменение параметров адаптера" и зайти в свойства локального подключения: 

 

 

 

Выбираем свойства протокола Интернета версии 4

 
и заполняем их следующим образом:



Здесь прописываем любой IP-адрес в подсети 192.168.1.x (кроме 192.168.1.20 - этот адрес по умолчанию имеют все новые устройства Ubiquiti).
Из опыта - лучше всего прописывать IP либо 192.168.1.200, либо 192.168.1.254.

Сохраняем конфигурацию сетевой карты.

Заходим в Web-интерфейс Ubiquiti для первоначальной настройки

В любом удобном нам браузере в адресной строке набираем  192.168.1.20 - адрес устройств Ubiquiti по умолчанию. Перед нами откроется окно для входа в веб интерфейс (airOS).



Логин по умолчанию - ubnt. Пароль по умолчанию - ubnt.
Если логин и пароль не подходят, или вы не можете зайти на точку доступа по адресу 192.168.1.20 значит, устройство уже настраивалось.
Сбросьте настройки к заводским. Для этого нажмите скрепкой или любым другим тонким инструментом кнопку Reset на включенном устройстве и удерживайте 10 секунд.

Настройка Wi-Fi точки доступа

Переходим на вкладку WIRELESS.
Настраиваем параметры:
  • Wireless Mode: Acces Point (режим работы «точка доступа»)
  • Country Code:  выбираем страну в которой используется устройство
  • SSID: указываем имя точки доступа
  • Security: WPA2-AES (указываем тип шифрования)
Внимание! Некоторые Wi-Fi устройства могут не поддерживать тип шифрования WPA2-AES. В этом случае выберите тип шифрования, который поддерживается вашим устройством.
  • WPA Preshared Key: вводим пароль для подключения к точке доступа по Wi-Fi

Для сохранения настроек нажимаем кнопку Change.
Вверху страницы подтверждаем изменение настроек, нажав кнопку Apply.


Настройка локальной сети в режиме Вridge

Если роутер, к которому подключен NanoStation M2, выдает автоматические настройки сети по DHCP, то необходимо:
  1. Настроить локальную сеть NanoStation M2 в режим Bridge и выбрать получение настроек по DHCP;
  2. В параметрах сетевой карты компьютера, выбрать автоматическое получение сетевых настроек.
Переходим во вкладку «Network» и в поле «Bridge IP Address» выбираем DHCP.


Для сохранения настроек нажимаем кнопку Change. Вверху страницы подтверждаем изменение настроек, нажав кнопку Apply.
Открываем «Панель управления» и выбираем «Центр управления сетями и общим доступом».

Переходим в «Изменение параметров адаптера».


Кликаем правой кнопкой мыши на «Подключение по локальной сети» и выбираем «Свойства»


Выбираем «Протокол Интернета версии 4 (TCP/IPv4)» и жмем «Свойства».


В открывшемся окне выбираем «Получить IP-адрес автоматически» и жмем .


Теперь компьютер будет получать настройки от роутера по DHCP.
Точка доступа настроена и к ней можно подключаться по Wi-Fi.

Поиск IP-адреса NanoStation в локальной сети

После применения настроек, роутер назначит NanoStation новый IP-адрес по DHCP. Поэтому войти в настройки по адресу 192.168.1.20 вы уже не сможете.
Новый IP-адрес NanoStation можно найти с помощью утилиты Device Discovery Tool.
Скачиваем утилиту Discovery Tool с сайта производителя. Для ее работы понадобится Java, скачать можно отсюда www.java.com.
Запускаем утилиту и она определяет IP-адреса всех Ubiquiti устройств.

Ubiquiti Discovery Tool

Открываем браузер, вводим адрес, который нашла утилита Discovery Tool и попадаем в настройки NanoStation.

Настройки безопасности NanoStation

Изменять настройки NanoStation должен только администратор. Чтобы никто другой не смог получить доступ к настройкам, нужно изменить пароль доступа. 
Для этого переходим в вкладку «System», в разделе «Administrative Account» изменяем стандартный пароль для входа в настройки.
  • В поле «Current Password» указываем текущий пароль ubnt.
  • В поле «New Password» указываем новый пароль (желательно не менее 10 символов)
  • В поле «Verify New Password» вводим новый пароль еще раз. 
  • Далее опускаемся в низ страницы и нажимаем кнопку Change для изменения настроек сети.
Вверху страницы подтверждаем изменение настроек, нажав кнопку Apply.


одные наружные (крепление на мачту или на стену); программный контроллер UniFi - бесплатное программное обеспечение, которое можно скачать с официального сайта Ubiquiti. Wi-Fi cеть, построенная на основе точек доступа UniFI - бесшовная. Это означает, что когда вы покидаете зону действия одной точки доступа и переходите в зону действия другой, вам не нужно подключаться заново. Более того, связь вообще не прерывается на границе перехода - можно спокойно продолжать смотреть фильм, работать в браузерных приложениях и т.д. Такие Wi-Fi сети актуальны для гостиниц, университетов, а также офисов. Примеры сети на основе UniFi Источник: https://lantorg.com/article/nastrojka-seti-na-osnove-unifi © LanTorg.com
Wi-Fi на большом расстоянии? Довольно распространенный вопрос наших клиентов примерно таков: "Можно ли использовать точки доступа Ubiquiti (MikroTik и подобные) для подключения к Wi-Fi мобильных устройств (смартфонов, планшетов, ноутбуков) на больших расстояниях? Ведь возможности большинства моделей предусматривают передачу сигнала на десятки километров". Wi-Fi для мобильных устройств на большое расстояние Но это совсем не тот случай. Теоретически максимальное расстояние, на котором ваш ноут или смартфон могут подключиться к вай-фай - это около 300 метров, в реальности дистанция будет зависеть от возможностей вашего устройства и от окружающей среды. Почему так? Все дело в том, что Wi-Fi - это двусторонняя связь. В соединении участвуют 2 стороны: точка доступа (AP), которая обращается к клиентской станции, и станция, которая обращается к точке доступа. И если мы сравниваем ноутбуки, планшеты и другие подобные девайсы - и точки доступа для дальних расстояний, то это оборудование совершенно разного уровня. Точки доступа от Ubiquiti, MikroTik или аналогичные имеют высокую выходную мощность и хорошее усиление Источник: https://lantorg.com/article/realno-li-podklyuchit-noutbuk-ili-telefon-k-wi-fi-na-bolshom-rasstoyanii © LanTorg.com
Wi-Fi на большом расстоянии? Довольно распространенный вопрос наших клиентов примерно таков: "Можно ли использовать точки доступа Ubiquiti (MikroTik и подобные) для подключения к Wi-Fi мобильных устройств (смартфонов, планшетов, ноутбуков) на больших расстояниях? Ведь возможности большинства моделей предусматривают передачу сигнала на десятки километров". Wi-Fi для мобильных устройств на большое расстояние Но это совсем не тот случай. Теоретически максимальное расстояние, на котором ваш ноут или смартфон могут подключиться к вай-фай - это около 300 метров, в реальности дистанция будет зависеть от возможностей вашего устройства и от окружающей среды. Почему так? Все дело в том, что Wi-Fi - это двусторонняя связь. В соединении участвуют 2 стороны: точка доступа (AP), которая обращается к клиентской станции, и станция, которая обращается к точке доступа. И если мы сравниваем ноутбуки, планшеты и другие подобные девайсы - и точки доступа для дальних расстояний, то это оборудование совершенно разного уровня. Точки доступа от Ubiquiti, MikroTik или аналогичные имеют высокую выходную мощность и хорошее усиление Источник: https://lantorg.com/article/realno-li-podklyuchit-noutbuk-ili-telefon-k-wi-fi-na-bolshom-rasstoyanii © LanTorg.com
Wi-Fi на большом расстоянии? Довольно распространенный вопрос наших клиентов примерно таков: "Можно ли использовать точки доступа Ubiquiti (MikroTik и подобные) для подключения к Wi-Fi мобильных устройств (смартфонов, планшетов, ноутбуков) на больших расстояниях? Ведь возможности большинства моделей предусматривают передачу сигнала на десятки километров". Wi-Fi для мобильных устройств на большое расстояние Но это совсем не тот случай. Теоретически максимальное расстояние, на котором ваш ноут или смартфон могут подключиться к вай-фай - это около 300 метров, в реальности дистанция будет зависеть от возможностей вашего устройства и от окружающей среды. Почему так? Все дело в том, что Wi-Fi - это двусторонняя связь. В соединении участвуют 2 стороны: точка доступа (AP), которая обращается к клиентской станции, и станция, которая обращается к точке доступа. И если мы сравниваем ноутбуки, планшеты и другие подобные девайсы - и точки доступа для дальних расстояний, то это оборудование совершенно разного уровня. Точки доступа от Ubiquiti, MikroTik или аналогичные имеют высокую выходную мощность и хорошее усиление Источник: https://lantorg.com/article/realno-li-podklyuchit-noutbuk-ili-telefon-k-wi-fi-na-bolshom-rasstoyanii © LanTorg.com