Pewnie w większości przypadków “zabawa” z punktami dostępowymi polega na tym, aby na określonym obszarze, gdzie nie ma położonej infrastruktury kablowej, dostarczyć jakoś połączenie do sieci. Być może czasem w grę wchodzi rozciągnięcie wirtualnych sieci lokalnych i podzielenie sieci na segmenty. A już w niszowych rozwiązaniach aby wykorzystać punkt dostępowy jako kartę sieciową dla innego urządzenia końcowego. Nie wchodzę nawet w temat zestawiania linków radiowych bo do tego celu służą urządzenia innej klasy. Natomiast wracając do sedna, zamknięte oprogramowania producentów pozwalają tylko na ograniczone zastosowania. I tu na scenę wchodzi Mikrotik, cały na biało ;). Dla RouterOS trybów działania jest trochę więcej, nawet bez wchodzenia w autorskie rozwiązania. W moim materiale pominę konfigurację w trybie pracy zwykłego, codziennego access pointa. Dziś dowiemy się jak skonfigurować tryb:
- AP Bridge (A) <-> Station (B) – w którym każda strona ma własny serwer DHCP a połączenie międzi “Mietkami” jest zapasowym łączem do Internetu.
- AP Bridge (A) <-> Station bridge (B) – w którym obie strony obsługiwane są przez jeden access point.
- AP Bridge (A) <-> Repeater (B) – w którym poszerzamy zasięg naszej sieci bezprzewodowej.
- AP Bridge (A) <-> Station Pseudobridge (B) – w którym po jednej ze stron dopuszczamy tylko jednego klienta w warstwie drugiej modelu OSI.
- Bridge (A) <-> Bridge (B) – w którym symulujemy połączenie bezprzewodowe pomiędzy zwykłymi antenami z wykorzystaniem WDS
Topologia
Zakładamy, że na obu routerach jest skonfigurowany serwer DHCP, który rozdaje dzierżawy w swojej sieci lokalnej. Serwer DHCP po stronie routera B będzie potrzebny tylko w pierwszym przykładzie.
AP Bridge (A) <-> Station (B)
Konfiguracja A
Tworzymy hasło dla sieci rozgłaszanej przez router A. W tym celu przechodzimy do zakładki “Wireless -> Security Profiles” i tworzymy nowy profil znakiem “+“.
aaaa
Definiujemy nazwę profilu, tryb kluczy dynamicznych, odpowiedni typ autentykacji i wpisujemy frazę hasła.
aaaaa
Konfigurujemy punkt dostępowy. W tym celu przechodzimy na kartę “WiFi Interfaces” i dwuklikiem wchodzimy w interfejs bezprzewodowy.
aaaa
Na karcie “Wireless” wybieramy odpowiedni tryb, nazwę sieci bezprzewodowej i wskazujemy profil bezpieczeństwa skonfigurowany wcześniej.
aaa
Pozostało nam jedynie dodać interfejs bezprzewodowy do bridge’a.
Konfiguracja B
Tworzymy hasło aby dostać się do sieci rozgłaszanej przez router A. W tym celu przechodzimy do zakładki “Wireless -> Security Profiles” i tworzymy nowy profil znakiem “+“.
aaaa
Definiujemy nazwę profilu, tryb kluczy dynamicznych, odpowiedni typ autentykacji i wpisujemy frazę hasła.
aaaaa
Konfigurujemy klienta sieci bezprzewodowej. W tym celu przechodzimy na kartę “WiFi Interfaces” i dwuklikiem wchodzimy w interfejs bezprzewodowy.
aaaa
Na karcie “Wireless” wybieramy odpowiedni tryb, nazwę sieci bezprzewodowej rozgłaszanej przez router A i wskazujemy profil bezpieczeństwa skonfigurowany wcześniej.
aaa
Uruchamiamy klienta DHCP. W tym celu przechodzimy do zakładki “IP -> DHCP Client” i konfigurujemy ustawienia klienta znakiem “+“.
aaaa
Wybieramy interfejs bezprzewodowy i zaznaczamy opcję dodania trasy domyślnej.
aaaa
Po ich uruchomieniu na obu urządzeniach, router B pobierze adres IP z serwera DHCP routera A i komunikacja dojdzie do skutku.
aaaa
Pozostaje jedynie dodać drugą maskaradę. W tym celu przechodzimy do zakładki “IP -> Firewall -> NAT” i dodajemy regułę znakiem “+“.
aaaa
Wprowadzamy odpowiedni łańcuch, interfejs połączenia do Internetu i opcję maskarady w akcjach.
Teraz w przypadku odłączenia interfejsu WAN, dostęp do Internetu będzie zapewniony bezprzewodowo poprzez most z routerem A.
AP Bridge (A) <-> Station bridge (B)
Konfiguracja B
Wyłączamy serwer DHCP i usuwamy klienta DHCP po stronie routera B.
Na zakładce “Wireless -> WiFi Interfaces” wchodzimy w kartę sieciową. Wybieramy odpowiedni tryb, nazwę sieci bezprzewodowej rozgłaszanej przez router A i wskazujemy profil bezpieczeństwa skonfigurowany do połączenia.
aaaa
Następnie dodajemy interfejs bezprzewodowy do bridge’a.
aaa
Uruchamiamy interfejs bezprzewodowy.
aaa
Dodatkowo możemy włączyć klienta DHCP lub przypisać statycznie adres do interfejsu bridge.
AP Bridge (A) <-> Repeater (B)
Konfiguracja B
Na zakładce “Wireless -> WiFi Interfaces” wchodzimy w kartę sieciową. Wybieramy kafelek “Setup Repeater”.
aaa
Wskazujemy interfejs, który będzie wykorzystywany jako master, wpisujemy nazwę i hasło do sieci.
aaaa
Na karcie “WiFi Interfaces” pojawia się nowa sieć wirtualna.
aaaa
Po przeprowadzeniu operacji uruchamiania funkcji repeater router konfiguruje:
1. Bridge i dodaje do niego porty wlan1 i wlan3 (virtual).
2. Dodaje nowy profil bezpieczeństwa.
3. Ustawia interfejs bezprzewodowy w tryb “station bridge”.
AP Bridge (A) <-> Station Pseudobridge (B)
Konfiguracja B
Na zakładce “Wireless -> WiFi Interfaces” wchodzimy w kartę sieciową. Wybieramy odpowiedni tryb, nazwę sieci bezprzewodowej rozgłaszanej przez router A i wskazujemy profil bezpieczeństwa skonfigurowany do połączenia.
aaaa
Następnie dodajemy interfejs bezprzewodowy do bridge’a.
aaa
Uruchamiamy interfejs bezprzewodowy.
aaa
Dodatkowo możemy włączyć klienta DHCP lub przypisać statycznie adres do interfejsu bridge.
aaa
Tryb “station pseudobridge” upośledza przekazywanie ramek w warstwie drugiej dla więcej niż dwóch urządzeń. Niemniej w standardowym ustawieniu zawsze po stronie router’a A będziemy rozpoznawani po adresie MAC naszego router’a B. Jeżeli chcemy wskazać jakim adresem MAC mamy być rejestrowani po stronie A, trzeba zmienić tryb na “station pseudobridge clone” i wpisać adres MAC konkretnego urządzenia, które ma mieć możliwość w pełni wykorzystać warstwę drugą. Lub korzystamy z trybu (WDS) opisanego poniżej.
aaa
Więcej informacji o ograniczeniach w warstwie drugiej znajdziesz pod linkiem https://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes sekcja:
802.11 limitations for L2 bridging
Bridge (A) <-> Bridge (B) / WDS
Konfiguracja A
Tworzymy hasło dla sieci rozgłaszanej przez router A. W tym celu przechodzimy do zakładki “Wireless -> Security Profiles” i tworzymy nowy profil znakiem “+“.
aaaa
Definiujemy nazwę profilu, tryb kluczy dynamicznych, odpowiedni typ autentykacji i wpisujemy frazę hasła.
aaaaa
Konfigurujemy punkt dostępowy. W tym celu przechodzimy na kartę “WiFi Interfaces” i dwuklikiem wchodzimy w interfejs bezprzewodowy.
aaaa
Na karcie “Wireless” wybieramy odpowiedni tryb, nazwę sieci bezprzewodowej i wskazujemy profil bezpieczeństwa skonfigurowany wcześniej.
aaa
Przechodzimy na kartę “WDS” i wybieramy odpowiedni tryb działania i interfejs “bridge”.
aaaa
Tryb dynamiczny pozwoli nam podłączać wszystkie urządzenia, które mają możliwość skonfigurowania WDS’a. Aby ograniczyć możliwość dodawania urządzeń do naszej sieci, powinniśmy skorzystać z trybu “static”.
aaaa
Wracamy na kartę “WiFi Interfaces” i dodajemy nowy interfejs WDS znakiem “+“.
aaa
Na karcie “WDS” wskazujemy odpowiedni interfejs master i pozostawiamy adres WDS bez zmian.
aaa
Jeżeli ograniczyliśmy możliwość dodawania urządzeń do WDS w polu adresu WDS wpisujemy adres MAC urządzenia, które chcemy podłączyć.
Konfiguracja B
Dokładnie te same kroki wykonujemy po stronie drugiego routera.
Podsumowanie
Jak widać na załączonym obrazku, można powiedzieć: zabawo, trwaj! Natomiast prześledzenie wszystkich kombniacji trybów zajeło by odpowiednio więcej czasu. A głównym powodem przyświecającym temu wpisowi jest uświadomienie, że można naszą sieć bezprzewodową kształtować w różnych scenariuszach. Myślę również, że z powodzeniem można w taką infrastrukturę wpiąć urządzenia innych producentów obsługujących WPS, WDS czy Wave2. Ale to już bardziej zaawansowane konfiguracje, do których mam nadzieję, że jeszcze dojdziemy.
Instrukcja wideo
