Oswajamy RouterOS - część 2

To jest ciąg dalszy wpisu Oswajamy RouterOS. Wszelkie założenia sieci są wylistowane we wspomnianym artykule.

Dziś zajmiemy się kwestią wifi. Według specyfikacji 951Ui-2nD posiada anteny o mocy 1,5 dBi. Jednakże poczułem się pozytywnie zdziwiony tym, że działają tak samo jak trzy anteny 5 dBi przyczepione do 1043ND. Decybel decybelowi nierówny?

OK, do dzieła. Przechodzimy do Wireless i klikamy plusik w oknie Wireless tabless, wybieramy Virtual, w zakładce Wireless ustawiamy nazwę naszej sieci (SSID) jak na obrazku.

Teraz ustawiamy zabezpieczenia obu sieci (wlan1 i wlan2). Przechodzimy do zakładki Security Profiles i ustawimy coś jak na screenach poniżej.

Przestawiamy obie stacje w tryb ap bridge i ustawiamy profil zabezpieczeń.

Po włączeniu interfejsu wlan1 i wlan2 sieci wifi powinny się pojawić. Sieć wlan1 jest włączona w obręb naszego mostu brigde_wan i ma ustawioną adresację, natomiast sieć wlan1 tych opcji ustawionych nie ma. Włączamy je zatem. Ustawimy również pulę adresów.

Dla sieci gości ustawimy niższą przepustowość (Queues).

Na koniec jeszcze tylko kwestia dostępności sieci - nie chcemy aby urządzenia z obu sieci (wlan2 - bridge_lan) miały do siebie dostęp. Musimy wobec tego skonfigurować firewall aby odrzucał pakiety wysyłane z jednej sieci do drugiej.

I to w zasadzie tyle. Jeszcze tylko backup konfiguracji (Files\Backup - nie znika po resecie, czyli gdyby coś się stało to zawsze kopię konfiguracji macie pod ręką.) i ustawienia hasła dla admina (System\Users). Oprócz tego ja jeszcze dorzucam restart router co tydzień tak na wszelki wypadek. Z TP-LINK'iem miałem tak, że router zawieszał się co miesiąc (co do dnia). MikroTik to nie ta liga co TP-LINK ale dla pewności... Wybieramy System\Schedule i ustawiamy jak na obrazku.

I to na razie tyle. BTW - próbowałem wyłudzić (nie dla mnie oczywiście) zarządzalnego switcha CISCO, ale tym razem się nie udało - może w niedalekiej przyszłości opiszę (jeśli się uda) co i jak. BTWv2 QuickSet is for softies.