Mikrotik HotSpot
Mikrotik HotSpot
Перво-наперво, настраиваем, собственно, wifi. Т.к. за пример мы берем RB751U-2HnD, у которого внутри неонка одна wifi-карточка, то и интерфейс у нас один.
[admin@MikroTik] > /interface wireless set 0 name="wlan1" mode=ap-bridge ssid="private" frequency=2412 band=2ghz-b/g/n channel-width=20/40mhz-ht-above bridge-mode=enabled hide-ssid=no security-profile=default
Итак, по порядку:
mode=ap-bridge — работа в качестве точки доступа. Так же может быть bridge и wifi-клиентом. frequency=2412 — ровно то же, что и «каналы» в SOHO-роутерах. Предварительно сканируем и выбираем самый незанятый band=2ghz-b/g/n — режим работы. Можно, например, цеплять только g-клиентов channel-width=20/40mhz-ht-above — ширина канала. Для дома можно оставить только 20mhz bridge-mode=enabled — бриджевать пакеты, что нам и требуется hide-ssid=no — не скрывать SSID, чтобы к ней было проще подключиться. ssid=»private» — собственно, SSID security-profile=default — способ авторизации (см. ниже)
Авторизация может быть любая — открытая, WEP, WPA,WPA2 и т.д.
[admin@MikroTik] > /interface wireless security-profile set 0 name="default" mode=dynamic-keys authentication-types=wpa-psk,wpa2-psk,wpa-eap,wpa2-eap unicast-ciphers=aes-ccm group-ciphers=aes-ccm wpa-pre-shared-key="PaSsWoRd" wpa2-pre-shared-key="PaSsWoRd"
mode=dynamic-keys — включаем WPA-режим. authentication-types=wpa-psk,wpa2-psk,wpa-eap,wpa2-eap — поддерживаемые методы авторизации unicast-ciphers=aes-ccm — шифрование wpa-pre-shared-key=»PaSsWoRd» — WPA-ключ wpa2-pre-shared-key=»PaSsWoRd» — WPA2-ключ
Так же возможна RADIUS-авторизация, но в рамках этой статьи мы ее касаться не будем. Подробнее о настройке wireless-интерфейсов можно почитать вот тут
О безпроводных сетях
- http://wiki.mikrotik.com/wiki/Manual:Interface/Wireless
- http://wiki.mikrotik.com/wiki/802.11n_Setup_Guide
- http://nix.khd.ru/?p=157 - базовая настройка (как в вике но на русском) http://nix.khd.ru/?p=1998 - WDS
- http://habrahabr.ru/post/150179/ - Хорошо о шифровании
