Tryby działania sieci bezprzewodowych w RouterOS

Pewnie w większości przypadków “zabawa” z punktami dostępowymi polega na tym, aby na określonym obszarze, gdzie nie ma położonej infrastruktury kablowej, dostarczyć jakoś połączenie do sieci. Być może czasem w grę wchodzi rozciągnięcie wirtualnych sieci lokalnych i podzielenie sieci na segmenty. A już w niszowych rozwiązaniach aby wykorzystać punkt dostępowy jako kartę sieciową dla innego urządzenia końcowego. Nie wchodzę nawet w temat zestawiania linków radiowych bo do tego celu służą urządzenia innej klasy. Natomiast wracając do sedna, zamknięte oprogramowania producentów pozwalają tylko na ograniczone zastosowania. I tu na scenę wchodzi Mikrotik, cały na biało ;). Dla RouterOS trybów działania jest trochę więcej, nawet bez wchodzenia w autorskie rozwiązania. W moim materiale pominę konfigurację w trybie pracy zwykłego, codziennego access pointa. Dziś dowiemy się jak skonfigurować tryb:

  • AP Bridge (A) <-> Station (B) – w którym każda strona ma własny serwer DHCP a połączenie międzi “Mietkami” jest zapasowym łączem do Internetu.
  • AP Bridge (A) <-> Station bridge (B) – w którym obie strony obsługiwane są przez jeden access point.
  • AP Bridge (A) <-> Repeater (B) – w którym poszerzamy zasięg naszej sieci bezprzewodowej.
  • AP Bridge (A) <-> Station Pseudobridge (B) – w którym po jednej ze stron dopuszczamy tylko jednego klienta w warstwie drugiej modelu OSI.
  • Bridge (A) <-> Bridge (B) – w którym symulujemy połączenie bezprzewodowe pomiędzy zwykłymi antenami z wykorzystaniem WDS

Topologia

Zakładamy, że na obu routerach jest skonfigurowany serwer DHCP, który rozdaje dzierżawy w swojej sieci lokalnej. Serwer DHCP po stronie routera B będzie potrzebny tylko w pierwszym przykładzie.

AP Bridge (A) <-> Station (B)

Konfiguracja A

Tworzymy hasło dla sieci rozgłaszanej przez router A. W tym celu przechodzimy do zakładki “Wireless -> Security Profiles” i tworzymy nowy profil znakiem “+“.

aaaa

Definiujemy nazwę profilu, tryb kluczy dynamicznych, odpowiedni typ autentykacji i wpisujemy frazę hasła.

Konfigurujemy punkt dostępowy. W tym celu przechodzimy na kartę “WiFi Interfaces” i dwuklikiem wchodzimy w interfejs bezprzewodowy.

Na karcie “Wireless” wybieramy odpowiedni tryb, nazwę sieci bezprzewodowej i wskazujemy profil bezpieczeństwa skonfigurowany wcześniej.

Pozostało nam jedynie dodać interfejs bezprzewodowy do bridge’a.

Konfiguracja B

Tworzymy hasło aby dostać się do sieci rozgłaszanej przez router A. W tym celu przechodzimy do zakładki “Wireless -> Security Profiles” i tworzymy nowy profil znakiem “+“.

Definiujemy nazwę profilu, tryb kluczy dynamicznych, odpowiedni typ autentykacji i wpisujemy frazę hasła.

Konfigurujemy klienta sieci bezprzewodowej. W tym celu przechodzimy na kartę “WiFi Interfaces” i dwuklikiem wchodzimy w interfejs bezprzewodowy.

Na karcie “Wireless” wybieramy odpowiedni tryb, nazwę sieci bezprzewodowej rozgłaszanej przez router A i wskazujemy profil bezpieczeństwa skonfigurowany wcześniej.

Uruchamiamy klienta DHCP. W tym celu przechodzimy do zakładki “IP -> DHCP Client” i konfigurujemy ustawienia klienta znakiem “+“.

Wybieramy interfejs bezprzewodowy i zaznaczamy opcję dodania trasy domyślnej.

Po ich uruchomieniu na obu urządzeniach, router B pobierze adres IP z serwera DHCP routera A i komunikacja dojdzie do skutku.

Pozostaje jedynie dodać drugą maskaradę. W tym celu przechodzimy do zakładki “IP -> Firewall -> NAT” i dodajemy regułę znakiem “+“.

Wprowadzamy odpowiedni łańcuch, interfejs połączenia do Internetu i opcję maskarady w akcjach.

Teraz w przypadku odłączenia interfejsu WAN, dostęp do Internetu będzie zapewniony bezprzewodowo poprzez most z routerem A.

AP Bridge (A) <-> Station bridge (B)

Konfiguracja B

Wyłączamy serwer DHCP i usuwamy klienta DHCP po stronie routera B.

Na zakładce “Wireless -> WiFi Interfaces” wchodzimy w kartę sieciową. Wybieramy odpowiedni tryb, nazwę sieci bezprzewodowej rozgłaszanej przez router A i wskazujemy profil bezpieczeństwa skonfigurowany do połączenia.

Następnie dodajemy interfejs bezprzewodowy do bridge’a.

Uruchamiamy interfejs bezprzewodowy.

Dodatkowo możemy włączyć klienta DHCP lub przypisać statycznie adres do interfejsu bridge.

AP Bridge (A) <-> Repeater (B)

Konfiguracja B

Na zakładce “Wireless -> WiFi Interfaces” wchodzimy w kartę sieciową. Wybieramy kafelek “Setup Repeater”.

Wskazujemy interfejs, który będzie wykorzystywany jako master, wpisujemy nazwę i hasło do sieci.

aaaa

Na karcie “WiFi Interfaces” pojawia się nowa sieć wirtualna.

Po przeprowadzeniu operacji uruchamiania funkcji repeater router konfiguruje:
1. Bridge i dodaje do niego porty wlan1 i wlan3 (virtual).
2. Dodaje nowy profil bezpieczeństwa.
3. Ustawia interfejs bezprzewodowy w tryb “station bridge”.

AP Bridge (A) <-> Station Pseudobridge (B)

Konfiguracja B

Na zakładce “Wireless -> WiFi Interfaces” wchodzimy w kartę sieciową. Wybieramy odpowiedni tryb, nazwę sieci bezprzewodowej rozgłaszanej przez router A i wskazujemy profil bezpieczeństwa skonfigurowany do połączenia.

Następnie dodajemy interfejs bezprzewodowy do bridge’a.

Uruchamiamy interfejs bezprzewodowy.

Dodatkowo możemy włączyć klienta DHCP lub przypisać statycznie adres do interfejsu bridge.

Tryb “station pseudobridge” upośledza przekazywanie ramek w warstwie drugiej dla więcej niż dwóch urządzeń. Niemniej w standardowym ustawieniu zawsze po stronie router’a A będziemy rozpoznawani po adresie MAC naszego router’a B. Jeżeli chcemy wskazać jakim adresem MAC mamy być rejestrowani po stronie A, trzeba zmienić tryb na “station pseudobridge clone” i wpisać adres MAC konkretnego urządzenia, które ma mieć możliwość w pełni wykorzystać warstwę drugą. Lub korzystamy z trybu (WDS) opisanego poniżej.

aaa

Więcej informacji o ograniczeniach w warstwie drugiej znajdziesz pod linkiem https://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes sekcja:
802.11 limitations for L2 bridging

Bridge (A) <-> Bridge (B) / WDS

Konfiguracja A

Tworzymy hasło dla sieci rozgłaszanej przez router A. W tym celu przechodzimy do zakładki “Wireless -> Security Profiles” i tworzymy nowy profil znakiem “+“.

Definiujemy nazwę profilu, tryb kluczy dynamicznych, odpowiedni typ autentykacji i wpisujemy frazę hasła.

Konfigurujemy punkt dostępowy. W tym celu przechodzimy na kartę “WiFi Interfaces” i dwuklikiem wchodzimy w interfejs bezprzewodowy.

Na karcie “Wireless” wybieramy odpowiedni tryb, nazwę sieci bezprzewodowej i wskazujemy profil bezpieczeństwa skonfigurowany wcześniej.

Przechodzimy na kartę “WDS” i wybieramy odpowiedni tryb działania i interfejs “bridge”.

aaaa

Tryb dynamiczny pozwoli nam podłączać wszystkie urządzenia, które mają możliwość skonfigurowania WDS’a. Aby ograniczyć możliwość dodawania urządzeń do naszej sieci, powinniśmy skorzystać z trybu “static”.

Wracamy na kartę “WiFi Interfaces” i dodajemy nowy interfejs WDS znakiem “+“.

Na karcie “WDS” wskazujemy odpowiedni interfejs master i pozostawiamy adres WDS bez zmian.

Jeżeli ograniczyliśmy możliwość dodawania urządzeń do WDS w polu adresu WDS wpisujemy adres MAC urządzenia, które chcemy podłączyć.

Konfiguracja B

Dokładnie te same kroki wykonujemy po stronie drugiego routera.

Podsumowanie

Jak widać na załączonym obrazku, można powiedzieć: zabawo, trwaj! Natomiast prześledzenie wszystkich kombniacji trybów zajeło by odpowiednio więcej czasu. A głównym powodem przyświecającym temu wpisowi jest uświadomienie, że można naszą sieć bezprzewodową kształtować w różnych scenariuszach. Myślę również, że z powodzeniem można w taką infrastrukturę wpiąć urządzenia innych producentów obsługujących WPS, WDS czy Wave2. Ale to już bardziej zaawansowane konfiguracje, do których mam nadzieję, że jeszcze dojdziemy.

Instrukcja wideo