Бюджетный сервер для видеонаблюдения офиса и раздач торрентов дома на старом железе. Часть 4. Настройка беспроводного моста и роутера.
Добрый вечер, друзья. Сегодня мы будем настраивать беспроводной мост между квартирой и офисом, а также офисный роутер. В вашем случае это может быть гараж, дача или ещё что другое. Прошлые части тут: (1, 2, 3). Начнём, пожалуй...
Базовая станция
Точка доступа подключена к POE и в сети, индикаторы должны гореть с обратной стороны. Так как сеть у меня 192.168.1.0, то мне собственно ничего особо делать не пришлось по части перенастройки сети в ОС. В Ubiquiti по умолчанию для точки доступа идёт адрес 192.168.1.20. Заходим по этому адресу в браузере и видим форму логина и пароля. По умолчанию логин и пароль одинаков - ubnt:
И попадаем на главную страницу (MAIN). У вас интерфейс может быть немного другим (в зависимости от прошивки). В версии 6.0 появился мониторинг загрузки оперативной памяти (Memory) и процессора (CPU). На данный момент последняя прошивка - 6.0.3. Вышла чуть больше недели назад. Я же использую немного модифицированную прошивку с форума провайдеров - nag.ru. В ней разблокированы некоторые частоты. В остальном всё идентично.
Я советую сразу перейти на вкладку системных настроек (SYSTEM) и поменять логин и пароль администратора. Сохранить (Change) и перезагрузить (Reboot) точку доступа. Зайти снова и желательно обновить прошивку (Upload Firmware - скачать нужную версию и указать для загрузки. Согласиться с предложением обновления). Ссылки на прошивку я уже давал выше. На этой же вкладке можно настроить дату и время установки устройства (когда была установлена база изначально, у меня осталась старая ещё - полезно бывает для провайдера или просто для справки), название устройства, выбрать язык интерфейса (Русского нет), сбросить в заводские настройки, ну и естественно сделать резервную копию конфигурации (Back Up Configuration) или же её восстановить (Upload Configuration).
Если вы что-то меняли, то появится запрос на сохранение изменений. Я убрал сейчас дату установки устройства, к примеру.
Далее переходим в сервисы (SERVICES). Здесь можно настроить SNMP для мониторинга устройства. У меня всё руки не доходят поставить Zabbix или ещё что подобное. А включил оказываеется я её давно. Также сервер SSH (SSH Server) - мне доступ по SSH не нужен, так что отключил, веб-сервер (Web Server) - если вы его отключите - отключите веб-интерфейс. Будьте внимательны! А также включить защищенное соединение (Secure Connection (HTTPS)), клиент NTP (NTP Client) для синхронизации времени. Опция нужная. В конце же можно настроить сбор логов и другую мелочь вроде пинга и динамичного DNS (для доступа к интерфейсу с внешней сети минуя NAT). У меня отключено всё это.
В расширенных настройках (ADVANCED) можно разрешить мультикаст (Multicast Data). Аггрегацию (Aggregation) лучше прописать 8x8000 - проверено на Наг-е и там же рекомендуется. Включить изоляцию клиентов (Client Isolation) друг от друга (у нас клиент один - не требуется и ни на что не повлияет) Также можно настроить индикаторы - при каких dBm будет гореть тот или иной цвет. Остальное лучше не трогать, если только тестировать для себя и выбирать оптимальный вариант.
В настройках сети (NETWORK) можно настроить много чего, но нас интересует в основном режим работы (Network Mode) - Bridge. Это мост между проводным и беспроводным соединением. Также можно настроить точку доступа как роутер для дома (SOHO Router) или для подключения к провайдеру через неё (Router). Нам это не требуется. Так как я использую статическую адресацию для некоторых устройств в сети (роутеры, принтер, регистратор, камеры, точка доступа и клиент), то получение адреса через DHCP отключаю и прописываю вручную. То есть адрес для базовой станции будет 192.168.1.19. Можно также настроить MTU и STP (Защита от петель в сети) - у меня она включена.
В настройках беспроводной сети (WIRELESS) нам требуется выбрать режим работы в качестве базовой станции (Access Point) и включить прозрачный мост (WDS (Transparent Bridge Mode)) - то есть весь трафик будет гулять по нашей сети прозрачно и без всякой маршрутизации - это и нужно нам. Также устанавливаем название БС (SSID) - как БС будут видеть другие беспроводные устройства от Ubiquiti. Я также скрыл точку (Hide SSID) - клиент подключается к ней вручную по прописанных в нём настройках (об этом позже). Код региона (Country Code) я указал Compliance Test - это доступно на альтенативной прошивке. То есть я могу выбрать любые частоты, поддерживаемые устройством, а не только те, которые разрешены к использованию в той или иной стране. Ширина канала (Channel Width) - 20 Мгц. Можно выбрать от 5 до 40. Чем больше ширина канала - тем больше скорость, если теоретически. Но при этом устройство занимает определённую полосу ниже и выше выбранной частоты и накладывается на другие соседские каналы. И естественно мешает им работать. То есть если выбрано 40 и частота 2300, то канал от 2280 до 2320 будет занят вами. Сейчас оптимально для меня - 20. Раньше на старом месте устанавливал в 10 и было достаточно для аналоговых камер. Сейчас и скорость интернета в офис приходит нормальная, плюс IP камеры, то поднял до 20. Частоту выбирайте ту, которая свободна. Можно сделать скан эфира в Tools -> AirView (Об этом чуть ниже). Мощность также лучше на задирать в максимум - будете мешать соседям. Найдите оптимальный вариант при тестировании. Про безопасность я думаю знают многие, лучше использовать WPA2-AES и ключ похитрее и подлиннее.
AirView, как и писал выше, находится сверху справа в панели и доступна к выбору (Tools -> AirView).
Представляет собой Java программу. То есть при выборе у вас спросят про сохранение и запуск. Утилита сканирует эфир и выглядит следующим образом:
При этом все соединения с беспроводными клиентами будут временно отключены при её работе. После выключения - всё вернётся назад.
Также следует упомянуть о вкладке, что находится слева от MAIN и без названия - только логотип компании. AirMAX - это технология и протокол компании Ubiquiti и работает только с её устройствами - то есть если вы будете подключать к точке другой клиент - её использовать не нужно. Она позволяет достичь максимальной пропускной способности между клиентами и БС и плюс ещё другие фишки. Некоторые её отключают - тестируйте и так и так и ищите компромисс, как в вашем конкретном случае будет лучше работать. Long Range PtP Link Mode - требуется для мостов на дальних дистанциях. У меня он отключен. В обычном режиме airMAX после приема кадра данных посылает подтверждающий кадр (ACK), а на длинных мостах можно это отклюить, поставив голочку на Long Range PtP Link Mode. Можно и на малых попробовать, ничего страшного не будет. Я тестировал и так и так - разницы небыло никакой и я её отключил. Тут же можно настроить порт работы для airView (airView Port) и здесь же его запустить, а не через Tools -> AirView, как мы делали выше.
Всё, базовую станцию настроили, сохранили и перезагрузили. Теперь идём в "Офис" настраивать клиент (Station).
Клиент
Теперь переходим собственно к станции (Station). Шагаем в офис. Для начала настройки я подключил Loco M2 в офисе прямо к ноутбуку. Также мне потребовалось прописать его IP адрес (192.168.1.21) в свойствах адаптера.
Заходим на точку также как и в прошлый раз на станцию (192.168.1.20). Настройки во вкладках практически идентичны, так что настраиваем аналогично БС. Также как и на БС меняем имя администратора, пароль и прошивает точку. Отличия в настройках беспроводной сети, просто сети, в расширенных настройках и на вкладке с логотипом компании.
В настроках сети (NETWORK) устанавливаем всё аналогично базовой станции, только IP адрес прописываем 192.168.1.20 или другой, отличающийся от БС и не входящий в пул для раздачи DHCP сервером Mikrotik (На БС у нас - 192.168.1.19).
В расширенных настройках (ADVANCED), в отличие от настройки базовой станции, можно указать дистанцию (Distance) до БС или оставить автоматическое определение. Остальные настройки идентичны БС. Сохраняем настройки.
Переходим в настройки беспроводной сети (WIRELESS). Выбираем режим работы в качестве станции-клиента (Station). Включаем соответственно прозрачный мост (WDS). В SSID пишем имя Базовой Станции, к которой будем подключаться. Ширину канала указываем как и на БС. Регион - аналогично. Я также прописал частоты, на которых следует искать БС для более быстрого сканирования и подключения. Иначе точка у нас будет сканировать все доступные ей частоты при поиске БС. Мощность - ищете оптимальный вариант в процессе эксплуатации. А пока можно указать как и на БС. По безопасности выбирайте так, как вы указали на базовой станции. То есть тип защиты и пароль. Сохраняем всё.
В настройках AirMax на вкладке с логотипом компании можно указать приортитет работы клиента. У нас единественный клиент - это наша Station, но я на всякий случай установил высокий приоритет - High.
Рекомендую всё сохранить, перейти в настройки системы (SYSTEM) и перезагрузить устройство. После перезагрузки заходим снова на станцию. Если вы всё правильно настроили - клиент уже должен найти БС и подключиться к ней. И на ноутбуке должен появится интернет. Главное окно в нормальном режиме работы:
Там-же в главном окне в разделе мониторинга (Monitor) можно получить расширенную информацию о БС (AP Information):
Если же мы зайдём через браузер на нашу базовую станцию (192.168.1.19) можно получить информацию о подключенных клиентах. Если их много - будет целый список. А у нас всего один:
Другие вкладки я описывать не буду. Там и так всё ясно.
Итак, мост мы настроили, теперь нам требуется настроить интернет в офисе.
Роутер в офисе
Я также подключил его напрямую к ноутбуку и зашёл в веб интерфейс. По умолчанию он у меня 192.168.1.1. Этот адрес мы зарезервировали за главным маршрутизатором Mikrotik, по этому чуть позже его поменяем.
В управлении доступом в настройках системы поменял имя и пароль администратора:
В настройках беспроводной сети поменял название сети для офиса и регион. Выбрал режим работы, канал и ширину его.
Установил тип безопасности и ключ:
DHCP сервер у меня отключен, так как им выступает Mikrotuk в квартире.
В настройках сети устанавливаю IP адрес для роутера. Пусть им будет 192.168.1.25.
Сохраняю все настройки и перезагружаю устройство. Пока роутер выполняет перезагрузку, отключаю от ноутбука патч-корд из роутера, подключаю к роутеру нашу Loco M2. Жду на ноутбуке появления беспроводной сети офиса, подключаюсь и проверяю доступность всех устройств и интернета. Всё работает прекрасно!
Всем спасибо, на сегодня у меня всё. Продолжу завтра и расскажу о настройке собственно камер наблюдения и регистратора. Спасибо за интерес к моим постам и поддержку!