23T40 Tryby działania WiFi w 25 min. [Konfiguracja Mikrotik]

Więcej miejsc do posłuchania:

Spotify

0:00 Wprowadzenie

01:00 Topologia

3:14 Profil Bezpieczeństwa

5:00 Konfiguracja

24:54 Podsumowanie

Transkrypcja


Cześć. Wiemy już jak przygotować naszą infrastrukturę pod sieć bezprzewodową ale na razie skupiliśmy się tylko na głównej funkcjonalności jaką daje nam Access Point a mianowicie na funkcjonowaniu w trybie Bridge, który umożliwia urządzeniom na podłączanie się do do różnych segmentów naszej sieci poprzez połączenie bezprzewodowe. Router OS ma tych trybów troszeczkę więcej. Jedne odpowiadają za działanie w trybie nadajnika inne zaś jako odbiornik sygnału. Żeby przećwiczyć niektóre z nich potrzebujemy minimum dwóch urządzeń Mikrotika, najlepiej takich, które są w jednej wersji aby uniknąć problemów z kompatybilnością. Zobaczymy jak te tryby łączyć ze sobą aby wszystko składało się w logiczną całość.

W takim razie zaczynamy. Spójrzmy zatem na topologię. W tym wariancie, który trochę nam się zmienił będziemy wykorzystywać dwa urządzenia Mikrotik oraz jedno urządzenie klienckie – naszego laptopa, którym będziemy próbowali weryfikować poprawność ustawień. Podstawowym routerem Access Pointem będzie strona A natomiast stroną B w większości przypadków będziemy podłączać się do routera A jako klient. Przejdźmy zatem do naszych Mikrotików i sprawdźmy jaką mamy na nich konfigurację. Na każdym z nich powinien być odpalony serwer DHCP. Serwer DHCP… Dokładnie.

Może zostawmy sobie to okno otwarte. DHCP z taką siecią. Z drugiej strony serwer DHCP z siecią 13. Już mamy tego naszego laptopa podłączonego. Mamy bridge w którym po stronie A mamy VLAN1 tylko dodany. Po tej stronie mamy jedynie Ethernet 2 dodany do bridge i teraz w zasadzie możemy brać się za pierwszą opcję czyli połączenie AP Bridge z trybem Station. Oznacza to, że po stronie routera B, router podłączy się bezprzewodowo z routerem a, pobierze sobie adres IP i będzie służył jako brama dla LANu za routerem B ponieważ jest to osobny osobny DHCP. A więc zaczynamy od tego aby ustawić sieć bezprzewodową.

Przechodzimy do zakładki Wireless. Pierwsze co robimy to robimy profil bezpieczeństwa czyli inaczej mówiąc nasze hasło do sieci i nazwijmy go sobie, ten profil Security. I z drugiej strony Security. Wybieram oczywiście klucze dynamiczne WPA 2 wpisujemy sobie hasło od 1 do 8 żeby było łatwiej i po drugiej stronie to samo. Ok… Apply, apply. Przechodzimy na interfejsy Wi-Fi. Wybieramy sobie vlan1. Ustawiamy go w trybie AP Bridge. Niech on rozgłasza swoją nazwę pod literką A i wykorzystujemy profil Security czyli nasze hasło od 1 do 8 aby się do tej sieci dostać. Ok… Tu jest apply i włączamy naszego Access Pointa. Natomiast po stronie B robimy identycznie to samo. Czyli przechodzimy na interfejsy i konfigurujemy to jako jako tryb Station. Wpisujemy takiego samego SSID bo połączymy się A i wybieramy profil czyli takie same hasło jak stworzyliśmy na routerze B. Wciskamy Apply. Ok. Uruchamiamy naszą sieć.

Czy też nasz interfejs WLANowy i czekamy aż połączenie się zestawi. Ok, Running, Running… Patrzymy czy możemy spingować drugą stronę. ping 10.0.12.1 Nie możemy, mamy time out’y ponieważ powinniśmy połączyć się, wykorzystać naszego DHCP klienta i dodać sobie, że ma to być na WLAN1, tak. Czyli tą kartą sieciową, którą łączymy się z routerem A zaznaczamy żeby dodał domyślną trasę, klikamy Apply… I jak widać dostaliśmy jakiś adres, który tutaj też się nam zarejestrował, tak. Czyli nasz router B zarejestrował się pod numerem IP 10.0.12.8 na Access Poincie A. Czy dodała nam się trasa domyślna? Dodała nam się trasa domyślna. Natomiast jest ona nieaktywna ponieważ cały czas działamy na… Mamy połączenie ze switchem drugim interfejsem więc ta trasa jest domyślna ale zaraz zasymulujemy wyłączenie interfejsu po drugiej stronie. Żeby ta trasa nam zrobiła się nie aktywna i żeby wstała druga trasa.

W tym celu chwilowo muszę przejść na innego switcha. A jeszcze przed tym powinniśmy zobaczyć na naszym Firewallu mamy jedną maskaradę wychodzącą przez Ethernet 1. Ale zaraz ten Ethernet 1 odłączymy więc powinniśmy dodać tutaj drugą trasę przez interfejs VLANowy i akcje tak samo maskarada Apply i teraz jeżeli zniknie nam to połączenie przez ethernet1 Powinno automatycznie skoczyć aktywne połączenie to ale tak samo rozłączy nas z tego routera więc będziemy musieli przejść na naszego laptopa żeby sprawdzić czy trasa, czy mamy internet i czy terasa przebiega zgodnie z tym co sobie założyliśmy w takim razie ja się przełączam na switcha. Wyłączam interfejs który biegnie do naszego routera B. Ok, disable.

Zaraz nas tutaj wytnie a my przełączymy się zaraz na naszego laptopa. O już nas wycięło i teraz sprawdzimy co na laptopie. W tym celu wykorzystamy AnyDesk’a. I jesteśmy, mamy komputer po prawej stronie i teraz sprawdzimy jak biegnie nasza trasa. Do ósemek powiedzmy i zobaczymy. Leci do naszego routera lokalnego, później do routera A. I wychodzi przed interfejs WANowy routera A czyli zgodnie z założeniami. Możemy przy okazji zalogować się do naszego routera żeby zobaczyć, że trasa została zmieniona. Czyli 10.0.13.1 Wchodzimy sobie od strony WEBa. Ciach. Patrzymy na trasy i widzimy, że nasza trasa domyślna przez wyjście WANowe routera B nie jest osiągalna ponieważ wycięliśmy dostęp natomiast automatycznie przełączyło się na połączenie z routerem A, które jest realizowane w trybie AP Bridge i Station teraz wracamy z ustawieniami czyli zamykamy sobie naszą przeglądarkę, idziemy do Switcha

Idziemy do Switcha… i uruchamiamy sobie interfejs WAN’owy po stronie Switcha. Ok i czekamy aż przywróci nam się połączenie poprzez interfejs wan’owy to B. O już się przywróciło, jesteśmy. I tak mniej więcej działa tryb Bridge plus Station. Teraz potrzebuję chwilę żeby wyzerować ustawienia i zaraz przejdziemy do trybu AP Bridge po stronie A a po stronie B Station Bridge. Ustawienia troszeczkę wyczyszczone i przechodzimy do trybu AP Bridge plus Station Bridge. Zostawiłem niektóre z ustawień tak jak były ponieważ dla routera A praktycznie nic się nie zmienia. Troszeczkę zmienia się sytuacja w przypadku przypadku routera B a mianowicie nie będzie nam już potrzebny serwer DHCP ponieważ w konfiguracji ze Station Bridge mamy tylko jeden jeden serwer DHCP więc właściwie możemy tu na Bridge zostawić natomiast ustawienia serwera możemy wyłączyć, Lease możemy zlikwidować. Tu usunęliśmy niepotrzebnie ale to się najwyżej wróci do tego.

Ok, czyli znowu przechodzimy Wireless Tables. Zmieniamy tryb na Station Bridge. Wklepujemy znowu że to jest SSID A z hasłem i jakie stworzyliśmy w profilu Security. Apply. Ok i uruchamiamy. Teraz żeby to zadziałało musimy dodać do naszego Bridge Port wlan1. Ok. Mamy już dodane, tu widzimy running, slave i możemy przejść tu do DHCP serwera i widzimy automatycznie wskoczyło nam Lease dla naszego Desktopa czyli dla naszego laptopa i możemy od razu to samo sprawdzić co poprzednio poprzez AnyDesk’a powinien dostać
12.7 oczywiście po rozłączeniu poprzedniego połączenia utraciliśmy dostęp ale już je przywróciłem więc sprawdzamy teraz cmd… ipconfig /all i widzimy, że dostaliśmy adres z serwera DHCP 12.1

No i powinniśmy sprawdzić jak biegnie nasza trasa. Do ósemek znowu OK i już nie lecimy przez router 13.1 tylko od razu 12.1 192.160.12.1 czyli WANowy i dalej w świat więc uzyskaliśmy to co chcieliśmy znowu. Znowu potrzebuję chwilkę na rekonfigurację routera B i zaraz wracamy z następnym trybem. Ok ustawienia wyczyszczone. Teraz przejdźmy do trybu Repeater którym to właśnie router B będzie naszym repeaterem sieci A. Tutaj sobie zrzućmy jeszcze ten adres. I tutaj to się konfiguruje dosyć prosto a pod spodem zaraz pokażę co robi ta opcja czyli wchodzimy w karty bezprzewodowe i wybieramy coś takiego co się nazywa Setup Repeater i konfigurujemy czyli wskazujemy który interfejs ma być jakby masterem. Tu adres możemy, adres bez zmian pozostawić. Wprowadzamy wartość A jako nazwę sieci i oczywiście nazwę czy też klucz do połączenia. Naciskamy start. On sobie skanuje w tym momencie i już zrobił i co teraz się stało to zaraz wyjaśnię.

Nasz router przypisał nam nowego bridge, zrobił nam nowego bridge. Do Bridge wrzucił wlan1 i wlan4. Wlan’em 4 jest nowy interfejs, który jakby rozgłasza dalej sieć A i tworzy nam nowy profil zabezpieczeń pod nazwą wlan1-A-Repeater i tym hasłem łączy się do łączy się do routera A. Żeby teraz sprawdzić jak to działa wezmę może swoją komórkę i postaram się podłączyć to zobaczymy na jakim… Na karcie Registration w Wireless Tables zobaczymy do którego urządzenia czy do B który służy jako Repeater podłączy się ten telefon czy podłączy się bezpośrednio do routera A. Niestety te routery mam za blisko siebie żeby można było sobie wybrać natomiast postaram się aby się podłączył pod router B. Już wprowadzam hasło, przyłącz się i widzimy.

Zarejestrował się tutaj. Pobrał sobie adres z 6 na końcu ale jak mu tutaj wciśniemy, że usuń nam rejestrację to przy dobrych wiatrach zaraz nam się powinien pokazać na drugim. O – widzimy i pokazał się na Repeaterze, tak czyli Repeater przyjął jego prośbę o podłączenie i interfejsem wlanowym 1, który jest bezpośrednim połączeniem do routera A przesłał nam adres IP serwera DHCP i możemy teraz swobodnie korzystać z Internetu na telefonie. Więc tak działa tryb Repeater i zaraz bierzemy się za kolejną konfigurację. Ale muszę trochę przeczyścić ustawienia. Zaraz wracam.

Skonfigurujemy sobie teraz ustawienia aby na jednej stronie czyli po stronie A był tryb Bridge i również po stronie B był tryb Bridge. Żeby to połączenie doszło do skutku musimy przy okazji skonfigurować WDSa po obu stronach, dodać
interfejsy i przypisać odpowiednie interfejsy do Bridge. W tym przypadku powinniśmy przejść do zakładki Wireless Interfaces, na zakładce wybrać sobie naszą kartę bezprzewodową, wprowadzić tryb Bridge, resztę ustawień zostawiamy bez zmian i to samo zrobić po drugiej stronie. Czyli wybrać tryb Bridge, wpisać SSID A, wybrać profil Security gdzie jest nasze hasło od 1 do 8, uruchamiamy naszego WLANa.

Natomiast widzimy, że w tym momencie to się nie spina, musimy w takim razie przejść jeszcze raz na karty i uruchomić WDSa w trybie dynamicznym, wtedy nie trzeba będzie podawać Maców urządzeń, które mają się ze sobą spiąć i wskazujemy bridge i po drugiej stronie to samo. WDS, Dynamic i tutaj nie zrobiliśmy bridge czyli to samo robimy bridge. Ok, dodajemy do niego porty. Oczywiście wlan1, Apply i ether2 , Apply. Ok, teraz jeżeli dopiszemy do bridge, wciśniemy Apply. Robi nam połączenie aktywne running, slave i zaraz powinniśmy zobaczyć, że pojawi nam się urządzenie, nasz laptop . Po ponownym podłączeniu karty sieciowej widzimy, że pojawił nam się nasz laptop. Musiałem oczywiście dodatkowo zresetować AnyDeska ale widzimy, że dostaliśmy adres, zgodnie z ustawieniami i możemy też wykonać sprawdzenie trasy do ósemek i znowu pomijamy nasze 13.1, dochodzimy do routera A, potem wychodzimy z interfejsu wanowego A i lecimy dalej, dalej w świat.

Ostatnim trybem jaki nam zaraz pozostanie będzie konfiguracja typu AP Bridge na Mikrotiku i na drugim Mikrotiku po stronie B Station pseudo Bridge ale do tego muszę zresetować ustawienia. Ustawienia zresetowane i tutaj zmieniliśmy tylko tryb działania na AP Bridge i wyłączyliśmy WDSa. Usunęliśmy dzierżawę i po drugiej stronie został wyzerowany interfejs bezprzewodowy. Pozostawiłem natomiast porty wlan1 i Ethernet w bridge bo i tak nam będą potrzebne i teraz przechodzimy do konfiguracji, do trybu pseudo Bridge czyli wybieramy Station pseudobridge, zmieniamy oczywiście SSID na A. Security profile na Security czyli nasze hasło od 1 do Apply, ok. Włączamy teraz naszą kartę bezprzewodową. Jest running, slave, połączenie się udało. Po ponownym podłączeniu karty sieciowej w laptopie znowu otrzymujemy dzierżawę pod tym samym adresem oczywiście a dodatkowo dołączymy sobie tutaj po stronie B jeszcze jeden komputer, który jest na interfejsie trzecim. Ok i chwilę musimy pewnie poczekać żeby się pojawi.

    Natomiast jak działa tryb pseudo bridge – niestety upośledza on troszeczkę naszą warstwę drugą ponieważ w trybie pseudo Bridge mamy drugi komputer, który nam wskoczył… w trybie pseudo bridge funkcjonalność trochę nam kuleje ponieważ w takim ustawieniu po stronie routera A nasze urządzenie B rejestruje się swoim MACkiem a skutkuje to tym, że gdybyśmy teraz chcieli wykorzystać możliwość dostania się, nie wiem, do oprogramowania po MAC adresie to nie będziemy w stanie ponieważ w trybie pseudo Bridge jest wykorzystywany tylko jeden Mac i w tym ustawieniu jest to MAC naszego routera B możemy to sprawdzić próbując, próbując się dostać po MACu do naszego routera A i widzimy – nie jesteśmy w stanie się dostać ponieważ ten MAC już się nie zarejestrował… Nie zarejestrował na… Znaczy MAC naszego laptopa nie zarejestrował się po stronie A ale jest na to rozwiązanie.

    Jeżeli zmienimy tutaj tryb na clone, możemy sobie na zakładce Advanced wybrać jakim MACkiem będziemy przedstawiać się po stronie A. Czyli jeżeli wybierzemy sobie MAC naszego laptopa i wprowadzimy go tutaj w tym momencie wracając z powrotem na AnyDeska czyli na nasz laptop druga warstwa między laptopem a naszym routerem już powinna działać. I widzimy w tym momencie router A zarejestrował nasz MAC adres i tylko z tego MAC adresu będzie przepuszczana warstwa druga.

    Oczywiście to tylko wybrane przeze mnie konfiguracje. Jeżeli chcielibyśmy skonfigurować wszystkie tryby oraz wykorzystać autorskie rozwiązania routerów potrzebowalibyśmy dużo więcej czasu. Ciężko też dla wszystkich trybów znaleźć realne zastosowanie ale chociaż dobrze wiedzieć, że są również nie do wszystkich urządzeń da się tymi trybami podłączyć ale wierzę, że coś sobie wybierzecie. Do zobaczenia!