Astăzi, tot mai mulți oameni încearcă să configureze singuri diverse echipamente de rețea. Cu informațiile potrivite, puteți configura corect orice dispozitiv. Principalul lucru este să urmați cu strictețe toate instrucțiunile disponibile.

Acest legendar producător leton de echipamente de rețea aparține clasei de elită. Cu toate acestea, în ciuda costului destul de ridicat al dispozitivelor, acestea sunt foarte populare. Acest lucru se datorează în primul rând calității excelente și funcționalității înalte, pe care le plac tuturor.

Conexiune

Pentru a realiza conexiunea avem nevoie de următoarele:

Efectuăm acțiunile în următoarea secvență:

Ca urmare a acestor acțiuni, pe computer ar trebui să apară o conexiune de rețea locală activă. În caz contrar, va trebui să vă dați seama de configurația plăcii de rețea (de exemplu, actualizați driverele).

Autorizare

Pentru a configura a acestui dispozitiv va trebui să autorizați.

Acest lucru se face astfel:

Vă rugăm să rețineți: mai întâi asigurați-vă că serverul proxy este dezactivat în setările browserului dvs.

Puteți lucra cu configurația prin interfața web sau folosind programul Winbox, care este integrat pentru toate versiunile de sistem de operare Windows. Dacă doriți să utilizați acest utilitar încorporat, va trebui să îl selectați în fereastra browserului și să faceți clic pe pictograma „salvare”. Indiferent de metoda pe care o alegeți pentru a configura setările, vi se va cere să introduceți datele utilizatorului. În câmpul Autentificare, introduceți „admin” și lăsați linia de parolă goală.

Video: conexiune WAN PPPoE

Configurarea interfețelor WAN și LAN și activarea mascării rețelei

Configurarea routerului mikrotik rb2011 se poate face în diferite moduri. Aceasta depinde de protocolul pe care îl alegeți, de tipul de conexiune și de alți parametri. În continuare, să ne uităm la toate opțiunile posibile.

PPPoE

PPPoE este unul dintre cele mai populare protocoale de internet.

Să ne uităm la cum să configurați folosind Winbox:

Ca rezultat, se va deschide o fereastră în care va trebui să setați parametrii de bază:

Ca urmare a acestor acțiuni, litera R ar trebui să se deschidă vizavi de PPPoE. Aceasta indică faptul că conexiunea a fost creată cu succes. Dacă lipsește, verificați din nou valorile tuturor parametrilor.

DHCP

Acest protocol este necesar pentru ca toate dispozitivele care sunt conectate la router să primească setări automat.

Serverul DHCP este configurat după cum urmează:

Aceasta completează configurarea.

DHCP+MAC

Unii furnizori de internet pot bloca accesul la rețea prin adresa MAC. În astfel de cazuri, trebuie să schimbați adresa MAC a portului WAN utilizat.

Acest lucru se face simplu:

Important: dacă aveți acces la rețea, omiteți acest punct.

Adresa IP statică

Unii furnizori necesită o adresă IP statică (cu alte cuvinte, permanentă).

Pentru a seta astfel, procedați în felul următor:

Verificarea conexiunii

Pentru a vă asigura că conexiunea este activă, faceți clic pe NewTerminal. În fereastra care apare, tastați „pinggoogle.ru” (în loc de ya.ru, puteți specifica orice alt site). Dacă sunt afișate valori ping (va depinde de viteza Internetului), atunci conexiunea este stabilită.

Rețeaua locală

Folosind acest router, puteți crea o rețea locală, nu numai prin cablu, ci și Wi-Fi.

Mai întâi trebuie să creați o punte:

Pentru a adăuga porturi cu fir la asociația creată, procedați în felul următor:

Important! Dacă doriți să adăugați un dispozitiv conectat prin Wi-Fi, atunci va trebui să selectați wlan1 dintre interfețe;

Activați LAN Masquerading

În unele situații, poate fi necesar să activați mascarading.

Se face astfel:

WIFI pe router

Desigur, scopul principal al acestui dispozitiv este de a crea o conexiune Wi-Fi. Este creat în câțiva pași simpli:

Încărcarea firmware-ului nou și resetarea configurației

În unele cazuri, poate fi necesară actualizarea firmware-ului (de exemplu, pentru unii furnizori, aceasta este cerinta obligatorie). Produs această procedură in felul urmator:

Sfat: puteți vedea versiunea sistemului de operare accesând NewTerminal - aceasta va fi afișată în colțul din stânga jos.

Există situații în care o actualizare de firmware a dus la probleme critice sau erori fatale. În astfel de situații, există o cale simplă de ieșire - resetați setările la setările din fabrică. Pentru a face acest lucru, trebuie să apăsați butonul Resetare (de preferință folosind un stilou) și să îl țineți apăsat timp de 10-15 secunde.

Video: Configurare de bază

Configurare inițială pentru securitatea conexiunii

Pentru a obține securitatea maximă, trebuie setată o anumită configurație.

O facem astfel:

Această setare vă va permite să obțineți un grad ridicat de securitate a conexiunii.

Configurarea unui client SNTP

Din păcate, această creație a lui Mikrotik nu este capabilă să salveze setările de timp după o repornire. Pentru a afișa ora corect, SNTP trebuie să fie activat.

Acest lucru se face astfel:

Asta e tot. După cum puteți vedea, configurarea echipamentelor de rețea nu este o sarcină atât de dificilă. Principalul lucru este să urmați cu strictețe toate instrucțiunile.

Zilele trecute am primit pentru testare unul dintre cele mai accesibile routere cu montare în rack de la Mikrotik, modelul RB2011UiAS-RM. În general, dispozitivele din linia RB2011 sunt foarte asemănătoare între ele, așa că ar trebui să înveți să le deosebești.

În primul rând, există modificări simplificate– RB2011iL-IN, RB2011iL-RM și RB2011iLS-IN. Aceste versiuni sunt tăiate în părți memorie cu acces aleator(de la 128 MB la 64 MB), nivel de licență (Nivel 4 în loc de Nivel 5) și nu au ecran LCD. RB2011iL-IN – modificare desktop. Versiunea desktop este ușor de recunoscut după culoarea panoului frontal - este roșu. Pe lângă această versiune, puteți achiziționa un organizator special de montare pe perete (apropo, foarte convenabil). RB2011iL-RM este o versiune cu montare în rack, pentru care kit-ul include o montare în rack. RB2011iLS-IN – versiune cu slot SFP.

Versiuni standard De asemenea, disponibil în ambele versiuni pentru desktop și rack: RB2011UiAS-IN, RB2011UiAS-RM și RB2011UiAS-2HnD-IN.

Modelele RB2011UiAS-IN și RB2011UiAS-RM sunt în esență identice - sunt versiuni desktop și, respectiv, rack. Diferența este în locația de instalare a ecranului LCD. RB2011UiAS-2HnD-IN – versiune desktop cu modul wireless Wi-Fi. Versiune cu rack modul wireless Dezvoltatorii nu l-au adăugat, pentru că acest lucru nu are sens, singura excepție ar fi opțiunea cu antene la distanță.

Ceea ce au in comun toate aceste hardware-uri este modelul procesorului folosit si anume Atheros AR9334. Deși, este mai corect să-i spunem cip SoC, deoarece cipul este un întreg sistem cu un set bogat de caracteristici, funcții și module.

Apropo, placa PCB este aceeași pentru toate modelele și, în funcție de model, un număr diferit de componente sunt lipite pe ea.

Echipat cu AR9334 Procesor MIPS 74KC, in toata linia RB2011 pe care o are frecvența ceasului 600 MHz, care este puțin mai mare decât referința de 533 MHz. Nu trebuie să vă faceți griji pentru asta, cipul se simte grozav la această frecvență, în funcție de eșantion, poate fi chiar overclockat la 700-750 MHz. Nu recomandăm overclockarea prea mult; este mai bine să cumpărați imediat hardware mai puternic.

Chiar mai jos conține schema bloc a RB2011:

Mikrotik RB2011UiAS-RM, ca toate modelele RB2011, amintește foarte mult de hibrizii Mikrotik CRS (Cloud Router Switch). Cipul în sine are încorporat comutator hardware AR8227 pentru 5 porturi de 100 Mbit, care este chiar și pentru avansat router de acasă clar nu suficient, atât ca viteză, cât și ca cantitate.

Prin urmare, dezvoltatorii au decis să folosească un comutator gigabit suplimentar pentru aceste scopuri; AR8327, 5 interfețe fizice dintre care deservesc porturile 1-5.

Atheros AR8327 are 2 interfețe suplimentare - prima este folosită pentru slotul SFP, a doua este pentru comunicarea cu procesorul. Deci avem un hibrid cu 5 porturi gigabit și 5 Fast Ethernet.

Ați putea, desigur, să luați 2 comutatoare AR8327, dar atunci veți avea nevoie de un procesor mai puternic, care va afecta fără îndoială prețul final - toate acestea sunt disponibile la modelele mai vechi RB1100AH ​​​​și RB1100AHx2.

128 MB de RAM sunt alocați pentru nevoile procesorului, ceea ce ar trebui să fie suficient pentru majoritatea sarcinilor aici, cel mai probabil, veți întâlni performanța procesorului central. Volumul memoriei flash încorporate este standard de 128 MB.

Exact același cip, Atheros AR9334 și 128 MB RAM, este folosit de un model destul de popular Router TP-Link TL-WDR3600, deși împreună cu AR8327N (modificare cu hardware NAT). Desigur, aici se termină toate asemănările, deoarece RB2011UiAS-RM are mai multe interfețe și rulează RouterOS proprietar cu o licență de nivel 5.

Corpul aparatului nu scârțâie, dar există câteva reclamații cu privire la calitatea acestuia în ceea ce privește grosimea metalului folosit. Portul USB putea fi, de asemenea, lipit ca unul cu drepturi depline - era mult spațiu. Puteți conecta un modem 3G, dar va prinde rețeaua într-un dulap de fier?

Este atât de mult spațiu liber în interiorul carcasei încât poți pune cu ușurință o sursă de alimentare în ea, deși va trebui să lucrezi puțin cu un fier de lipit. Păcat că Mikrotik nu a făcut asta pentru noi ar fi fost foarte util pentru versiunea RM.

Există un plus din asta - componente interne nu supraîncălziți, ceea ce este foarte important pentru amplasarea rack-urilor.

Pe baza datelor oficiale postate pe site-ul Routerboard, performanța maximă a pachetelor este de 270 kpps în modul bridge și 227 kpps în modul de rutare. Vorbim, desigur, despre pachete de 64 de octeți. Debitul maxim la schimbul de pachete mari este de 1480 Mbit/sec.

În testele reale, folosind L2TP 128-bit MPPE + IPSec cu 128-bit Criptare AES, nu vă așteptați la performanțe fenomenale - criptare hardware noi nu, iar procesorul este echipat cu un singur nucleu de calcul cu o frecvență de 600 MHz.

Cu toate acestea, Mikrotik RB2011UiAS-RM s-a dovedit a fi destul de funcțional, în principal datorită prezenței a 11 interfețe de rețea, dintre care una vă permite să conectați optica, precum și RouterOS, care vă permite să configurați în mod flexibil sistemul.

Criptarea este departe de a fi cel mai important parametru atunci când alegeți un router pentru birou. Parametrii mult mai importanți sunt funcționalitatea și performanța generală. Cu funcționalitate, totul este bine aici. Performanța este suficientă pentru nevoi birou mic cu 20-50 de dispozitive pentru care este necesar să se asigure accesul la Internet.

Este de așteptat să apară pe piață în viitorul apropiat RB850x2, care va avea performanțe mai mari la același preț. Cu toate acestea, de data aceasta, dezvoltatorul a trebuit să facă compromisuri pentru a reduce prețul. Acest compromis a fost numărul de interfețe. Dacă numărul de interfețe contează pentru dvs., ar trebui să așteptați actualizarea RB3011 cu mai multe procesor puternic. Livrările sunt așteptate în viitorul apropiat, deși prețul declarat este cu 30% mai mare decât cel al RB2011.

Mikrotik RB2011UiAS-RM va fi un înlocuitor excelent pentru routerele de acasă, deși de înaltă performanță, care sunt utilizate pe scară largă în birourile companiilor ucrainene.

Ne exprimăm recunoștința față de Lanmarket.ua pentru echipamentul oferit.

Curs video „Configurarea echipamentului MikroTik” (analog MTCNA)

Înveți să lucrezi cu MikroTik? Recomand cursul video „”. Cursul acoperă toate subiectele din programa oficială MTCNA și o mulțime de materiale suplimentare. Cursul combină o parte teoretică și practică - configurarea unui router conform specificațiilor tehnice. Consultările privind temele de curs sunt conduse de autorul său, Dmitri Skoromnov. Potrivit pentru prima cunoaștere cu echipamentul MikroTik și pentru sistematizarea cunoștințelor pentru specialiștii cu experiență.

Evaluare: 4.42 Voturi: 12 Comentarii: 15

Fanii produselor Mikrotik și cei care urmăresc noile produse de la acest producător probabil că au auzit deja de noul router. În ciuda faptului că lansarea sa a fost anunțată în urmă cu jumătate de an, livrările în Ucraina au început abia în octombrie 2012. Unele modele din serie au apărut puțin mai devreme și au câștigat imediat popularitate. Și, în primul rând, datorită multiportului și puterii. Să aruncăm o privire asupra modelului și să ne dăm seama cât de bun este și cât de bine se ridică la așteptările celor ca mine care așteptau lansarea lui.

Unboxing

Și acum avem în mâini o mică cutie gri cu un nou router. În aparență, nu este diferit de orice alt ambalaj în care sunt furnizate produsele, cu excepția, poate, pentru dimensiunea și imaginea unui anumit dispozitiv de pe acesta. În interior, din același carton, există o tavă cu compartimente în care antena în sine și sursa de alimentare sunt „împachetate” separat.

Fig.1

Carcasa, la fel ca toate routerele desktop din serie, este realizată din metal. În față există 10 porturi Ethernet, un slot pentru module SFP, conector USB si indicatoare LED.

Fig.2

Pe spate sunt două antene nedemontabile, port serial control, realizat sub forma unui conector RJ-45, iar pe acolo iese si cablul de alimentare care, de altfel, este nedemontabil pentru toate modelele. Mai precis, îl puteți îndepărta, dar pentru a face acest lucru trebuie să dezasamblați carcasa și să scoateți conectorul situat în interior. Sursa de alimentare furnizată cu kit-ul are tensiune de ieșire 24 volți curent continuuși o putere de 0,8 Amperi.

Fig.3

Pe capacul superior al carcasei există un mic afișaj LCD.

Fig.4

Iar pe fundul carcasei sunt picioare din silicon care impiedica alunecarea routerului pe masa si gauri speciale pentru montarea lui pe perete.

Fig.5

Înainte de a-l porni pentru prima dată, aș vrea să spun puțin despre caracteristicile sale.

CPU	Atheros AR9344, frecventa 600MHz
Memorie	128MB RAM DDR2 SDRAM încorporată 128MB memorie flash NAND încorporată
Porturi	Cinci porturi Fast Ethernet 10/100Mbit Cinci porturi Gigabit Ethernet 10/100/1000Mbit Un port Gigabit Ethernet SFP (modulul SFP nu este inclus)
Wifi	Placă radio încorporată 2,4 GHz 802.11b/g/n Două antene încorporate cu câștig de 4 dBi
În plus	Buton de resetare, port serial RJ45, afișaj LCD, senzori de temperatură și tensiune, micro-B USB conector
Nutriție	Sursă de alimentare externă: 8-28 volți CC PoE: 8-28 volți CC per port Consum maxim: 15 wați
sistem de operare	MikroTik RouterOS, licență L5

Primul start

Când este pornit, afișajul LDC afișează sigla companiei și progresul de pornire a sistemului de operare. Întregul proces durează aproximativ 20-25 de secunde, după care dispozitivul este complet gata de utilizare.

Fig.6

Conectăm computerul la al doilea port Ethernet al routerului și lansăm utilitarul proprietar. Stabilim o conexiune și vedem sistemul de operare standard pentru toate dispozitivele.

Fig.7

Singura diferență care vă atrage imediat atenția este numărul mare de interfețe. Și nou. a apărut interfața sfp1. Nu a fost posibil să se verifice acest lucru din cauza lipsei unui furnizor cu optică sau alt dispozitiv care să funcționeze cu această tehnologie. Dar, în viitorul apropiat, intenționez să achiziționez un convertor media și un modul SFP de răspuns pentru a verifica și testa această funcție specială a routerului. Voi scrie despre asta separat.

A debitului S-a decis să se verifice imediat porturile gigabit. Din fericire, sistemul de operare are capabilități încorporate pentru acest lucru. Un test rapid a arătat un rezultat de aproape 900 Mbps, deși fără NAT și Cozi configurate, dar, în orice caz, acesta este rezultat excelent. Deoarece majoritatea routerelor de uz casnic cu porturi gigabit de la alți producători (, etc.) pe care le-am întâlnit mai devreme nu puteau afișa astfel de cifre.

Fig.8

Acum să începem configurarea și operarea routerului.

Nu voi descrie procesul de configurare în sine, deoarece acest subiect este destul de larg reprezentat pe Internet și nu este mult diferit de configurarea, să zicem, a oricărui alt router.

După finalizarea tuturor pașilor de configurare, conectarea furnizorului și a tuturor dispozitivelor disponibile în casă, începem să-l folosim zilnic.

Aș dori să notez imediat că la configurare retea fara fir Am setat SSID-ul, parametrii și cheia de criptare la fel ca pe routerul anterior. Prin urmare, asta este dispozitive fără fir: un laptop, tabletă și iPhone, fără nicio dificultate sau modificări ale setărilor pe gadget-urile în sine, conectate la rețea.

Toți ceilalți clienți, și anume un computer personal și un player iNeXT HD, au fost conectați prin al doilea și al treilea port Gigabit Ethernet. Și datorită serverului DHCP instalat pe router, puteți face orice modificări setari de retea de asemenea, acești clienți nu trebuiau.

Fig.9

Am lucrat în acest mod câteva zile, timp în care am monitorizat îndeaproape comportamentul dispozitivului. În același timp, clientul torrent rula pe HD player-ul non-stop, laptopul și computerul personal erau oprite doar noaptea. Și pentru tot timpul, nu s-a observat o singură defecțiune sau pauză. Nu a existat o creștere a temperaturii, nu a crescut peste 31-32 ° C. Și sarcina procesorului nu a depășit 10-12%, chiar dacă toate computerele, dispozitivele și gadgeturile au fost pornite simultan. Din care putem concluziona că acest router poate gestiona de câteva ori mai mulți „clienți” fără prea multă sarcină.

Fig.10

Vreau să spun și despre afișajul LCD. La început, mi s-a părut că acest lucru este complet inutil și nu funcția necesară. Totuși, în timpul operației, mi-am dat seama că am greșit. Utilitatea acestei funcții este evidentă. Dacă configurați afișajul astfel încât să nu se oprească niciodată, atunci oricând, pur și simplu mergând la router, puteți vedea imediat dacă există o conexiune la furnizor, care dispozitiv din rețea (pe ce port) consumă cel mai mult trafic, etc. Și imaginea de ansamblu a funcționării întregii rețele este întotdeauna în fața ochilor tăi.

Într-un cuvânt, a îndeplinit pe deplin așteptările mele și, în opinia mea, este un reprezentant demn al echipamentului.

teleghost 21 mai 2016 la 16:34

Agricultura colectivă* Mikrotik RB2011UiAS-2HnD-IN: antene externe și alte clopote și fluiere

• Hardware de rețea,
• DIY sau Do It Yourself

*Aici agricultura colectivăînseamnă bricolaj sau fă-o singur. Pentru etimologia cuvântului și legătura acestuia cu tehnologia agricolă, vezi mai jos.

adnotare
Conectarea externă Antene Wi-Fi către Mikrotik RB2011UiAS-2HnD-IN: cum, de ce și este necesar? Opțiuni de buget utile pentru un minirouter. Probleme cu modemurile USB, defecte ascunse ale extensiilor USB active, metode de identificare și eliminare a acestor probleme.

Ce face un specialist IT obosit moderat la dacha?
El instalează internetul, nu mai puțin...

Mikrotik RB2011UiAS-2HnD-IN este o telecombină extrem de reușită pentru SOHO, care este populară de aproape cinci ani fără modificări, un fel de rechin roșu-negru bugetar în mini-evoluția telecom. M-am îndrăgostit atât de mult de acest dispozitiv, încât m-am hotărât să-l transform într-un crossover de rețea ușor, dar, așa cum se întâmplă, era suficient material pentru o scurtă publicație. RENUNȚAREA RESPONSABILITĂȚII: antenele externe amplificate (în imagine) nu îmbunătățesc întotdeauna calitatea comunicării din motivele menționate mai jos.

* Agricultura colectivă. Etimologia cuvântului.

Agricultura colectivă- argou inițial pentru pasionați de mașini. Verb a intrat în fermele colective Prima dată am auzit de la mecanicul meu auto, care, la un pahar de ceai, a descris starea unui Mercedes Benz Coupe din 1969 după o reparație de amatori. De aceea iubesc limba rusă, este pentru nuanțe de emoții și fenomenale capacitatea de informare injuraturi. Literal, o expresie descrie clar atât starea finală a unității, cât și calificările inginerilor care au încercat să o repare. Dar să adăugăm ceva pozitivitate prin simpla înlocuire a prefixului: fermă antena, acest lucru este deja constructiv și creativ. A ing terminație de cuvânt fermă colectivă nu numai că neutralizează mirosul de gunoi de grajd, dar transformă și un tractorist beat cu un baros într-un inginer amator cu pilă. Utilizator denis-21061în 2007 a propus următoarea definiție (punctuația reținută):

Agricultura colectivă este o boală a unui iubitor de mașini, care se exprimă în designul insipid și inutil, din punct de vedere practic, exterior și interior al mașinii sale, în urma căruia mașina seamănă cu un brad de Crăciun.

Dar mecanicul meu auto crede că reglajul extern al mașinii „pom de Crăciun” este corect caz special, tipic pentru pasionații de mașini din provinciile sudice și Caucazul de Nord. Într-un caz mai general agricultura colectivă el propune să desemneze o astfel de reparație auto atunci când, în loc de o piesă originală (nouă, de înaltă calitate), este instalată o piesă, de exemplu, dintr-un tractor sau combină, prelucrată cu o pilă (ca chiar în gluma aceea) sau artizanală. realizat (restaurat) într-un atelier.

Antene externe

RB2011UiAS-2HnD-IN este echipat cu o pereche de antene Wi-Fi nedetașabile cu câștig de 4dBi, care sunt suficiente pentru majoritatea sarcinilor. În general, nu ar trebui să terorizați undele cu putere excesivă, dimpotrivă, vă recomandă să o reduceți în unele cazuri; Dacă este „pe degete”: prin creșterea necontrolată a puterii emițătorului la punctul de acces, nu îmbunătățiți semnalul de răspuns al terminalului (smartphone, tabletă), care abia depășește deja câțiva pereți de beton. În limită, terminalul „aude” punctul și crede că este aproape, dar nu îl aude deloc. Și îi deranjează și pe vecini.

Cu toate că...

Deși probabil i-aș trata pe unii vecini (care beau, fumează în mod regulat, fumează zgomotos și urât mirositoare prin ferestrele tale, țipă constant obscenități la copiii lor mici și îi cresc cu lovituri) cu fizioterapie la microunde de la un radar de bord scos dintr-un avion de luptă. De exemplu, dintr-un vechi RLPK Sapphire-29. Dar numai în timp ce copiii sunt la școală și vecinii buni pentru zece apartamente din jur sunt la lucru: un transmițător kilowatt, antenă parabolică, ghiduri de undă metalice groase ca o mână și toate astea. Muștele mor, pisicile adorm... Cu toate acestea, Dumnezeu este judecătorul unor astfel de părinți, copiii vor crește și le vor întoarce totul cu interes.

Setarea puterii pe Mikrotik

Setarea principală se află în secțiunea Wireless, Opțiuni Frecvency Mode, Country și Antenna Gain. Pentru a fi sincer, ai setat domeniul de reglementare, țara ta și KU al antenei. Dacă doriți să o prăjiți la maxim, atunci Modul Frecvență este în manual-txpower, puterea poate fi ajustată suplimentar în fila Tx Power: Tx Power Mode la poziția fixă ​​pentru toate ratele și setați puterea în Tx Power.

Sensibilitatea unei antene depinde de câștigul acesteia. Prin urmare, prin instalarea unei antene puternice și chiar slăbirea ușor a emițătorului pe punctul de acces (creșterea valorii Câștig antenă), teoretic, puteți primi mai bine semnalul de la dispozitivele (voastre) din spatele pereților, oferind mai mult de mare viteză transfer de date în ambele direcții. Dar, în realitate, semnalul, depășind obstacolele, reflectând în mod repetat și interferând cu el însuși, nu se poate degrada prea mult; Așadar, o antenă omnidirecțională amplificată este mai degrabă o opțiune de grădină rurală: m-am dus să lucrez pe câmp și, deodată, am vrut, să zicem, să mă joc cu tancuri. Dar datorită a două „bici” de 8dBi, chiar și în domeniul drayage-ului semnal wifi: scoți din buzunare unul puternic laptop de gaming si taie-te...

Motivația mea personală glumă antenă externă: blocați minirouterul într-un dulap de oțel departe de mâinile jucăușe ale utilizatorilor și vizitatorilor instalației, cu doar antenele ieșind în afară. Este mai bine într-o cutie radio-transparentă făcută dintr-o cutie obișnuită. În versiunile „rackmount” precum RB2011UiAS-RM, prezența unui modul radio Wi-Fi este destul de absurdă. Chiar dacă biroul firma mica atât de avansat încât există un dulap de 19 inchi în el, și chiar și într-o cameră separată, punctele de acces sunt construite undeva pe dulap sau pe perete, ei bine, nu le pune într-o cușcă Faraday... Uneori un cablu cu priza de 220V este pusa la punct, firesc, fara UPS Si acum s-a terminat curentul, suna neintreruptibila, e timpul sa salvam urgent datele pe server... da, dar nu exista. Desigur, cititorul acestei resurse nu poate avea o astfel de situație în principiu, mai ales că RB2011 are PoE.

Așadar, ne modificăm mini-routerul cu ieșiri la antene detașabile, folosind pigtails MMCX de 6 inchi pe RP-SMA.

pigtails, MMCX, RP-SMA: ce dracu e asta?

Termen coadă a apărut în FOCL și denotă o bucată scurtă de fibră cu un conector la un singur capăt (cord optic semi-patch), al cărui capăt liber este destinat sudării, de exemplu, la un cablu principal. Din cauza acestei cozi „inelare” gratuite, produsul a fost poreclit coadă.

Cozile optice sunt convenabile din punct de vedere tehnologic: unii tipi (severi) trag un cablu blindat strâns printr-o canalizare până la șantier, unde sunt întâmpinați cu bucurie de alți tipi (vesele) cu echipament de gătit și un set de coadă de tipul necesar. Cablul este împrospătat, separând armura și scheletul, iar venele delicate din teacă sunt curățate de umplutura hidrofobă vâscoasă. Apoi miezurile sunt sudate cu pigtails, fixând conectorii cruce optică. Această întâlnire de pe Elba se termină uneori cu semnarea solemnă a unui certificat de muncă finalizată, fraternizarea și băutul în comun a ceva îmbătător.

Coaxială coaxială(frecvența radio) - în esență un adaptor, un cablu radio sertizat la ambele capete cu conectori, neprotejat de o manta „exterior”. De obicei subțire, uneori galben-roz din cauza împletiturii de cupru, care este clar vizibilă prin învelișul transparent FEP (vezi cablu RG316 de exemplu). Coada de radiofrecvență este, de asemenea, ondulată într-un inel, ceea ce sporește și mai mult asemănarea cu coada unui porc. Folosit ca adaptor în interiorul carcasei, rar ajunge la un metru în lungime. Conectorii sunt acoperiți suplimentar cu termocontractabil pentru a împiedica oxigenul să ajungă în cupru.

MMCX (micro-miniatura coaxial) este un conector miniatural pentru microunde, folosit pe placa din Mikrotik RB2011UiAS-2HnD-IN. Pentru a nu-i rupe gâtul, am folosit clești mici „electronici”. Este inutil să răsuciți MMCX-ul, nu există fir acolo.

SMA (SubMiniature version A) este un conector pentru microunde de dimensiuni medii cu filet de 1/4"-36 inch (cea mai apropiată dimensiune metrică este M6).

RP-SMA (Reverse Polarity SMA) este pur și simplu un SMA întors în sens invers, nu există nicio polaritate inversă acolo; RP-SMA este cumva mai popular în industrie. RP-SMA „femelă” are filet extern.

Serios alimentator de antenă sistemele operatorului de telecomunicații folosesc un cablu gros de frecvență radio „în aer liber” (de exemplu, 5D-FB sau 8D-FB), care împreună cu conectorii este de obicei numit asamblarea cablului. Conectorii MMCX mici pentru un astfel de cablu pot fi trași doar pe miezul central, așa că în echipamentele profesionale puteți găsi mai des conectori brutali de tip N. Cu toate acestea, SMA se potrivește și pe 5D-FB.

Este foarte important ca toate elementele menționate, inclusiv 8D-FB gros și RG316 subțire, precum și conectorii să aibă o impedanță caracteristică identică de 50 Ohmi, care nu depinde de lungimea cablului. Dacă cititorul nu a studiat nici comunicațiile radio și nici măcar secțiunea despre linii lungi teoria circuitelor, nu mare lucru. Imaginează-ți un condensator cilindric lung, una dintre plăcile căruia este cilindrul însuși, iar cealaltă este un fir strict de-a lungul axei cilindrului. Acum umpleți mental spațiul din interior cu dielectric, uniform, fără bule sau bulgări. Apoi, constanta dielectrică, precum și diametrele cilindrului exterior și miezului central vor fi constante pe toată lungimea, iar combinația lor, de fapt, este caracterizată de impedanța de undă a rezultatului. cablu coaxial. Dar puteți lua un cilindru mai mare, strâns, cu un miez mai gros și îl puteți umple cu dielectric de spumă: prin variarea mai multor parametri, obținem aceeași impedanță de undă de 50 Ohm, dar pentru stradă.

Este important ca orice gradient (modificare, salt) de rezistență a valurilor pe linie să conducă la nepotrivireși pierderea puterii: aruncați o piatră în apă în apropierea țărmului, valurile vor începe să se reflecte de la țărm, se vor ciocni cu valurile care se apropie, apar interferențe, interferențe și pierderea puterii. Acest lucru este valabil și pentru conectori: în ciuda placarii cu aur, chiar și un conector de înaltă calitate pierde aproximativ 0,5 dB de putere, un cablu coaxial „rupt” sau „îndoit” necesită înlocuire, în special la frecvențe ultra-înalte; Prin urmare, dacă cititorul nu a mai lucrat niciodată cu frecvențe de aproximativ 2 GHz, cablurile și pigtails pentru Wi-Fi nu trebuie să fie sertizate singur, acesta nu este un televizor pentru tine în țară. Piesele coaxiale nu sunt potrivite pentru echipamente învechite la 450 MHz, cu atât mai puțin pentru cele de 75 ohmi. Dacă aveți dubii, comandați dintr-un magazin adecvat, puteți căuta și pe aliexpress folosind cuvintele cheie „RP-SMA MMCX RG316 15cm adaptor connector”, costă aproximativ 1 dolar bucata, calitatea este normală, doar nu amestecați conectorii.

Deoarece impedanța caracteristică nu depinde de lungime, eu personal nu o percep deloc ca o caracteristică liniară a unui cablu de radiofrecvență. Caracteristica liniară pentru mine este coeficientul specific de atenuare a puterii, măsurat în decibeli pe metru. De exemplu, atenuarea într-un cablu pigtail subțire RG316 la o frecvență de 2,4 GHz este de aproximativ 1,3 dB/m, adică 6-inchi nu contează, pierderile sunt doar pe conectori. Dar cu o lungime de aproximativ câțiva metri, coada va funcționa ca un încălzitor de aer foarte scump și ineficient, dar 8D-FB la aceeași frecvență are o atenuare de 0,25 dB/m, adică. de cinci ori mai putin.

Voi sări peste autopsia minirouterului, a fost făcută fără mine de mai multe ori, și nu de două ori. Înainte de a posta aici, am decis să verific cine mai făcuse ceva asemănător. S-a dovedit că în 2014, utilizatorul SvZol a cultivat și antene externe în mod colectiv. Adevărat, SvZol și-a urmărit obiective ușor diferite, folosind pigtail-uri „native” ACMMCXRPSMA pentru 8 USD fiecare, dar totuși.

Așa că, pentru început, comandăm o pereche de pigtails MMCX RP-SMA de 6 inchi pe Aliexpress pentru 1 USD bucată și, în timp ce sunt pe drum, mergem la cel mai apropiat magazin de hardware și cumpărăm patru mașini de spălat pentru corp (cu boruri largi) pentru hardware M6. Desigur, puteți imprima suporturi frumoase din plastic pe o imprimantă 3D, dar oferta mea pentru patru mașini de spălat, conform casieriei, s-a dovedit a fi cea mai mică înregistrată. Pilem ușor două șaibe, așa cum se arată în fotografie. Pentru a evita contactul cu corpul, este indicat să acoperiți șaibele cu email automat (1 GBP pe sticlă) sau oja (shareware), puteți alege chiar roșu sau negru pentru a se potrivi cu corpul produsului.

Scoatem antenele standard desfăcând cu grijă conectorii pentru microunde MMCX de pe placă. Antenele ar trebui să rămână pe corp cu suporturi de plastic atașate de metal cu ceva asemănător cu lipici de cauciuc. Este destul de ușor de separat cu o șurubelniță mică cu fantă plată, lăsând două găuri aproape rotunde D~8mm.

ATENTIE: Nu porniti aparatul fara antene!

Este convenabil să așezați jumătățile routerului dezasamblat pe masă sub forma literei „T” sau „G”, pentru a nu rupe cablul ecranului LCD care le conectează, dar, în același timp, aveți o oprire rigidă. pentru munca. Introducem cozile scurte stocate în prealabil cu conectorii MMCX pe placă și fixăm conectorii RP-SMA pe corp, plasând șaibe de corp. Pentru a bloca RP-SMA, veți avea nevoie de două chei cu cap deschis de 8 mm sau o cheie și un accesoriu cu clichet. Deși mecanicul meu auto probabil l-ar putea strânge fără chei (tipul are degete cyborg cu biodinamometru, așa că nici măcar nu rupe firele). În acest caz, este foarte important ca șaibele tăiate să ajungă în interiorul carcasei, și nu în exterior, și să îndrepte laturile tăiate către bord. Chiar aceste părți trebuie să se întâlnească fund corpul miniruterului și nu interferați cu închiderea capacului. Deși capacul este flexibil, SvZol a procedat așa.

Există, de asemenea, o nuanță: grosimea celor două șaibe de corp M6 în combinație cu peretele corpului a fost de aproximativ 5 mm, în timp ce întregul filet de pe RP-SMA este de 11 mm și trebuie să lăsați 5 mm cu o marjă de înșurubare pe împerechere. conector. Prin urmare, va trebui să sacrifici șaibele de cultivator (dacă ai venit cu codițe), dar nu le arunca, ci plătești cu bijuterii placate cu aur la microunde pentru oja folosită anterior (ATENTIE: piese mici, nu da copiilor mici ). Cu toate acestea, așezările familiale ale cititorului nu sunt treaba mea ;-)

De ce consumabile și unelte aveți nevoie?

Iată ce se întâmplă:

ATENTIE: Nu porniti aparatul fara antene! (doar în cazul în care)

Pentru a verifica, am înșurubat încă câteva „bici” TP-LINK la ferma mea colectivă, dar permiteți-mi să vă reamintesc că planul inițial a fost să pun mini-ruterul într-o cutie de oțel și să atașez antenele afară, trăgând contorul- cozi lungi la ei. Poate voi scrie despre a mea cândva caseta de servicii de informare convergentă: Toate SOHOfarmîmpreună cu un mini-router, server, UPS și supraveghere video au intrat într-un dulap HxLxD 501x600x350mm, mai era spațiu. Bani economisiți, ceea ce este destul de important.

Nu aruncați antenele standard Mikrotik, în cazul în care trebuie să înlocuiți routerul în garanție ;-) Deși la acest preț este mai ușor să păstrați un set complet de piese de schimb și să cumpărați unități noi după cum este necesar. În doi ani de utilizare, portul meu gigabit s-a blocat o singură dată (după o supraîncărcare, totul a devenit normal).

Gigabit, mai mult gigabit

Ce să faci dacă majoritatea fișierelor de proiect sunt stocate pe server și ajung (și depășesc) zeci de megaocteți? În primul rând, trebuie să conectați toate stațiile de lucru la porturi gigabit, care, apropo... câte porturi gigabit avem?

Dacă te uiți la schema bloc a minirouterului, în nord poți vedea o unitate standard AR9344 (creiere + comutator de 100 Mbit + Modul Wi-Fi), consolidat în sud cu un comutator gigabit AR8327 care deservește cinci porturi de cupru și un transceiver SFP.

Schema bloc a RB2011UiAS-2HnD-IN

Nu voi dezvălui America dacă spun că comutarea gigabit fără încărcare CPU este posibilă aici doar atunci când pachetele intră în interiorul AR8327, de exemplu. fără poduri, firewall sau rutare. Am incercat sa incarc routerul, pe configuratia mea creierul nu ajunge la mai mult de o suta, procesorul este la 90%. Puntea fără rutare ajunge deja la 200-300Mbit/s, procesorul este de aproximativ 60%. Dar vrei gigabiți gratuit! Acesta este tocmai motivul pentru care a fost introdusă „sclavia portului”: toate porturile gigabit în starea slave (inclusiv SFP) înaintează pachetele în interiorul AR8327 fără a transfera săgeata la procesorul central. Apoi obțineți viteză sub-gigabit și sustinut CPU aproximativ 10%. Aceasta este norma.

Utilizatorul SvZol mi-a atras atenția și prin faptul că a reușit să adauge un ventilator de răcire la RB2011, aparent în scopul overclockării procesorului. Adevărat, nu știu de ce: în telecomunicații, un procesor la limita capacităților sale înseamnă de obicei pachete ratate, acesta nu este un desktop, nu trebuie încărcat și overclockat. În schimb, trebuie fie să modificați configurația, fie să selectați un alt dispozitiv. Cu toate acestea, nu impun nimănui acest punct de vedere.

Există doar cinci porturi Gigabit, dar dacă „optica” nu este necesară, slotul SFP este irosit. Al șaselea port gigabit este ușor de obținut prin instalarea unui transceiver de cupru acolo. Am fost destul de surprins cât de absurde ar putea fi prețurile pentru așa ceva. lucru simplu, precum transceiverele SFP din cupru. Mikrotik în sine oferă S-RJ01 pentru 29 USD, motorul de căutare mi-a oferit o mulțime de oferte de la magazinele locale de la 40 USD și mai mult. Puteți găsi un transceiver SFP din cupru pe aliexpress pentru 14,99 USD folosind cuvintele cheie „SFP-T RJ45” sau chiar „GLC-T RJ45”. L-am încercat și, după ce a „suflat” traficul gigabit prin cablul de corecție de 15 m, nu am văzut nicio eroare pe interfață. Poate a fost necesar să sufle prin golf 100m? Dacă cineva este în subiect, vă rugăm să comentați.

Transceiver despre sine

În aparență, aceasta pare o încercare de a clona transceiver-ul din cupru Cisco GLC-T, care costă puțin mai mult decât minirouterul nostru. Sau poate acesta este GLC-T, doar direct din fabrica, fara intermediari?

Parametru	Sens
Lungimea legăturii de cupru	100 m
Numele furnizorului	CISCO-METODA
Numărul piesei furnizorului	SP7041_Rev_F
Revizuirea furnizorului	F
Serial furnizor	MTCxxxxxxxM
Lungime de undă	16653,93 nm

Mini distribuitor de putere pentru UPS

Alimentarea externă a unui minirouter este un element care strică de obicei întreaga estetică inginerească. Să ne imaginăm un dulap de 19 inchi bine întreținut, în partea de jos sunt niște UPS luxoase, cabluri IEC 320 C13/C14 bine înfipte în organizatoare, tot felul de legături cu fermoar ici și colo, este o plăcere să te uiți. Și la mijloc din toată această splendoare - un distribuitor de putere aproape gol (PDU ) pe toată lățimea de 19", din care un singur unitate externă nutriție modem prin cablu, minirouter sau ceva de genul ăsta. Mai mult, prizele arată orizontal din dulap, iar unitatea, sub influența gravitației, nu se străduiește decât să cadă ca un transformator greu chiar pe piciorul cuiva care deschide neglijent ușa. În același timp, părăsiți întregul birou fără comunicare. Desigur, cititorul acestei resurse nu poate avea o astfel de situație în principiu (am spus deja asta?).

În segmentul SOHO, industria cablurilor și prizei furnizează de mult așa-numitele. " filtru de rețea pentru UPS” sub forma a cinci prize Euro pe un cablu cu mufa C14 pentru introducerea in UPS. În poziția „pe podea”, gravitația nu mai este o preocupare, dar am găsit o variantă și mai compactă, pe care cititorul atent a observat-o probabil în fotografie chiar de la începutul publicației. Se potrivește direct în UPS, nu există joc, sursa de alimentare este ținută strâns.

Pe aliexpress, acest produs poate fi găsit pentru 2 USD sub cuvintele „IEC 320 C14 C13 Adaptor PDU UPS”. Observați cât de exact se potrivește sursa de alimentare Mikrotik sub cablul de semnal USB în UPS inteligent 750, blocând doar doi conectori de alimentare și lăsând 3+1 (ștecher Euro doar pentru demonstrație).

Extensoare USB nu foarte active

Standardul a ajuns (sau este încă în curs) în majoritatea orașelor mari comunicații fără fir LTE, care este utilizat în mod activ atât de companii, cât și de consumatori. Dar pentru a obține semnal bunși comunicare de înaltă calitate, un modem de mare viteză trebuie să fie (a) bine alimentat cu electricitate și (b) instalat în punctul de recepție radio optimă. Acesta din urmă, conform tuturor legilor genului, se dovedește a fi prea departe de minirouter. Ce să fac? Puteți cumpăra o antenă externă, puteți trece la ea un cablu gros de radio stradal, puteți găuri un perete în același timp, puteți obține permisiunea proprietarului proprietății pentru a accesa fațada etc. În schimb, puteți agăța un mini-ruter într-o fereastră și trageți întreaga rețea locală în el. Nu poți face nimic și să te mulțumești cu 3G în loc de LTE.

O alternativă evidentă „pentru săraci” este să atârnați modemul pe un cablu prelungitor USB în loc de un router într-o fereastră, ceea ce mulți oameni încearcă să facă. Dar aici apar de obicei toate trucurile murdare: Mikrotik are deja putere slabă pentru portul USB, care abia este suficient pentru a opera un modem 3G, ca să nu mai vorbim. terminal de abonat LTE consumator de energie. Spune-mi, te rog, există într-adevăr modemuri radio care au o lățime de bandă de două-trei ori mai mare, dar în același timp consumă mai puțină energie (comparativ cu 3G)?

Un modem USB obișnuit se blochează periodic, acesta este mod de operare, dar firele subțiri ale cablului 28AWG/1P 26AWG/2C îl duc la lipsa permanentă de energie (vezi și despre AWG). Nefericitul dispozitiv, chiar dacă este detectat după trei metri de prelungitor, este instabil și îngheață. Acest lucru poate fi depășit parțial prin atașarea unui hub USB pasiv la capătul îndepărtat al prelungitorului și conectarea modemului la acesta. Unii folosesc, de asemenea, un cablu Y pentru a pompa energie port USB din sursă externă, dar dacă nu adăugați și un releu de alimentare la cablul Y, schimbarea va bloca funcția software-ului care repornește un modem înghețat folosind comanda /system routerboard usb power-reset. Dar tocmai pentru aceste „trucuri” alegem produsele Mikrotik, nu-i așa?

Trucuri pure cu modem

Seria Mikrotik RB2011, la momentul scrierii, a terminalelor LTE disponibile, suportă doar în mod adecvat Huawei E3372 și doar în modul HiLink, dar vezi documentația. E3272 găsit în cache s-a dovedit a avea VID/PID „greșit”, așa că nu a funcționat. Vechiul E3276 nu este acceptat deloc.

Dar esența problemei este că atunci când Mikrotik lucrează cu un modem LTE în modul PPP, atunci, după cum notează utilizatorii, la viteze de aproximativ 30 Mbit/s, încapsularea HDLC (adică aspectul cadrului la nivel de legătură) consumă aproximativ 30% din resursa procesorului. Acest lucru este mult și pentru a ușura gazda, modemurile de mare viteză emulează un segment tampon Ethernet, în care interfața internă a modemului este „arata” și în față gazdă (adică minirouterul nostru). Acesta este modul HiLink, al cărui efect secundar, din păcate, este traducerea dublă a adresei de rețea (NAT dublu).

Diferența dintre așa-numitele Stick și HiLink folosind Huawei E3372 ca exemplu sunt explicate cel mai bine pe site-ul web 4pda, vezi Întrebări frecvente. Baza de calcul a Huawei E3372 sunt două nuclee ARM, pe care rulează în paralel două sisteme de operare: VxWorks (în timp real) și Android (servicii IP, interfețe web etc.), un fel de Yin și Yang. Iată, de exemplu, ce spune partea androlinux la pornire:
<5>[ 0,000000] Linux versiunea 3.4.5 (b84016561@balongv7r2) (gcc versiunea 4.6.x-google 20120106 (prelansare) (GCC)) #1 PREEMPT vineri, 27 noiembrie 19:19:51 CST 2015
<4>[ 0,000000] CPU: Procesor ARMv7 revizuirea 1 (ARMv7), cr=18c53c7d

Pentru a atenua problema Double NAT, utilizatorii recomandă declararea adresei 192.168.8.100 ca DMZ în setările modemului HiLink, apoi toate conexiunile primite din exterior vor fi pur și simplu redirecționate către minirouter. Desigur, acest lucru este incomod, dar chiar și luând în considerare androlinux redirecționarea unei adrese WAN direct către un minirouter nu este deloc ușoară, vezi, de exemplu, comentariul utilizatorului înainte32. Dar funcția DMZ nu este disponibilă în toate firmware-urile modemului :)

Despre firmware-ul modemului USB și comunicare relativ liberă

În primul rând, îmi dau jos pălăria în fața publicului portalului w3bsit3-dns.com: băieții demontează terminalele mobile aproape în atomi, atât de multe informații despre interiorul lor cu greu pot fi găsite în altă parte. Am văzut comentarii entuziaste și respectuoase pe forumuri străine în stilul „da, există un singur site, există o mulțime de informații, dar totul este în rusă, este greu de înțeles”. Da, fraților, după cum vă înțeleg. Când pentru același E3372 a fost amenajată o pădure întreagă de firmware și interfețe web și există, de asemenea, o duzină de utilități pentru a gestiona toate aceste echipamente, nu este ușor cu limba rusă.

Drept urmare, pentru experimente, am optat pentru firmware-ul E3372h-153_Update_22.315.01.00.00_M_AT_05 cu interfața web Update_WEBUI_17.100.13.01.03_HILINK_Mod1.0, deși probabil că au fost deja lansate mai multe versiuni. ATENTIE: firmware-ul are deschide telnetși ADB! Schimbați parola root, închideți firewall-ul!

UPD:
Apreciază pe deplin acest cuțit elvețian pentru comunicatii mobile Am reușit la șase luni după ce am scris publicația. Se știe că operatorii de telecomunicații nu sunt deosebit de generoși și cu atât mai puțin în ceea ce privește internetul wireless în bandă largă. Dar nu, nu, și un tarif cu adevărat nelimitat va clipi fără aceste tradiționale „doar de la 03:00 la 06:00 dimineața”. Dar există condiții - folosiți-l doar pe un singur smartphone și nu împărtășiți internetul cu prietenii și angajații. HILINK este în orice caz un router, adică. Nu mai vorbim de o rețea mică, nici măcar nu puteți conecta un computer. Dar s-a dovedit că inegalitatea pe internet mobil este relativ ușor de restabilit la o egalitate nelimitată prin schimbarea IMEI al terminalului și manipularea câmpurilor TTL pachete de rețea. Și ideea este că un E3372 cusut „corect” poate face toate acestea, așa cum se spune, „out-of-the-box”! Ei bine, veți avea nevoie de încă câteva programe script, acestea pot fi luate cu ușurință de pe același w3bsit3-dns.com.ru.

Deoarece încerc să mențin o igienizare strictă pe laptopul meu de serviciu, toate aceste pandemonii (drivere, pre-firmware, firmware, actualizări) au trebuit să fie efectuate pe murdar Dispozitiv USB cu acompaniament hipervizor virtual, care a adăugat efecte speciale. De exemplu, dacă firmware-ul se blochează cu eroarea X, ar trebui să reinstalați imediat driverul Y pe VM, iar când apare mesajul Z, trebuie să deconectați practic dispozitivul de la mașină și să-l fixați înapoi, astfel încât compoziția USB să comute. Și uneori ambele.

O căutare foarte interesantă, dar a meritat: am primit funcția DMZ, acces root la Android și am putut citi jurnalele. Carcasa busybox este totul pentru noi. În același timp, puteți atașa acolo socat, asamblat pentru arhitectura ARM, și eliberați o interfață de comandă AT prin TCP, astfel încât, dacă se întâmplă ceva, puteți pinocchio* dispozitiv direct de pe minirouter. Permiteți-mi să vă reamintesc încă o dată: nu uitați să setați parole și să le acoperiți cu un firewall.

*Pinocchio - aici: pentru a efectua operațiuni de inginerie nepe deplin gândite, riscante.

Din fericire, industria cablurilor USB a răspuns în sfârșit la cerințele consumatorilor și a lansat așa-numitul. prelungitoare USB active. Dacă un prelungitor obișnuit este etichetat 28AWG/1P 26 AWG/2C, apoi prelungitoare active - 28AWG/1P 24AWG/2C sau 28AWG/1P 22 AWG/2C, adică secțiunea transversală a cablurilor de alimentare este de 0,33 mm 2 în loc de 0,13 mm 2. Dar principalul lucru este repetitorul USB de la capătul îndepărtat, numit „hub cu un singur port”. Astfel de prelungitoare au de obicei o lungime de 5 m și permit (conform producătorului) cascada a până la 5 bucăți într-o singură linie, obținându-se o cale cu o lungime totală de până la 25 m. Datorită repetoarelor, semnalul este retransmis și nu se dezintegrează în coșul de gunoi. Dispozitivul final este alimentat mai bine, nu mai este nevoie de pompare, funcția de resetare a portului favorit funcționează, totul pare a fi ciocolată, dar...

Un alt truc mă aștepta în cel mai neașteptat loc. Aceasta este legea genului: dacă există o modalitate de a economisi bani chiar și în detrimentul calității, dar suficient de liniștit, atunci așa să fie. Un repetor este un microcontroler cu firmware, iar acolo unde există programare, există erori, aceasta este și o lege a genului.

Captura cu un prelungitor USB activ

După ce am conectat modemul Huawei E3372 printr-un prelungitor USB activ de cinci metri GEMBIRD UAE016, la început am fost foarte mulțumit, pentru că înainte modemul nu era detectat deloc. Dar, de îndată ce am început tortura standard a undelor radio cu utilitatea speedtest.net, Mikrotik a început să „trântească” spontan, dar destul de des, interfața LTE. Am plasat raportul despre căutarea fascinantă bazată pe materialele proiectului 4pda.ru într-un spoiler separat de mai sus, dar rezultatul a fost o oportunitate neprețuită de a intra în modem și de a lucra într-un mediu Linux familiar. Modemul raportează în mod clar comanda SUSPEND de la gazdă:

moment clapeta interfeței direct din jurnalul dispozitivului

<7> dwc3 dwc3: dwc3_gadget_suspend
<3>U_PNP:(U_TRACE)composite_suspend():suspend
<3>U_ECM:(U_TRACE)ecm_suspend():ecm_suspend
<3>U_NET:(U_TRACE)eth_suspend():eth_suspend
<3>U_ALL:(U_INFO)usb_notify_syswatch():U_EVENT: usb_notify_syswatch<1,7>
<7>dwc3 dwc3: Comandă finală finalizată
<4>dwc3 dwc3: gadgetul nu este activat pentru activarea de la distanță
<6>android_work: trimis uevent USB_STATE=SUSPENDED
...
<6>dispozitivul eth_x a părăsit modul promiscuu
<6>wan0: portul 1(eth_x) a intrat în starea dezactivată
...
<4>device_event_send: coada NU este goală
<1>device_event_send: trimite mesaj
<6>dispozitivul eth_v a intrat în modul promiscuu
<6>
<6>wan0: portul 1(eth_v) a intrat în starea de redirecționare

Ce dracu este asta? Dar din moment ce eu deja

Pot exista multe domenii de aplicare. De la lucru ca un comutator „prost” obișnuit (dacă combinați toate porturile într-o punte), la unul controlat prin limitarea vitezei porturilor, restricționarea accesului prin adrese de mac și filtrarea traficului. Înainte de a lucra în modul router cu furnizarea de acces la Internet, combinând rețele locale, funcționând ca server de acces sau router central al unei rețele mici.

Mai mult, este conectat în așa fel încât să nu poată fi deconectat fără a deschide carcasa dispozitivului. Pe placa dispozitivului, conectorul de alimentare este situat în centru și din această cauză există astfel de dificultăți în conectarea sursei de alimentare.

Picioarele din cauciuc sunt lipite de partea inferioară a carcasei, deci MikrotikRB2011L-ÎN va sta în siguranță pe orice suprafață.

Acum să începem să îl setăm să funcționeze ca un comutator gigabit pentru 5 porturi cu suport vlan și să direcționăm traficul pentru 5 grupuri de utilizatori prin celelalte 5 porturi.

Când accesați dispozitivul pentru prima dată, apare o fereastră care vă cere să instalați configurația inițială. Nu ne folosim deloc, așa că ar trebui să apăsăm butonul EliminaConfigurare.

Dacă acordați atenție titlului ferestrei, puteți vedea Versiune curentă software-ul instalat pe sistem. În acest caz, are versiunea 5.14, dar una mai nouă este deja disponibilă - 5.16. Să actualizăm firmware-ul trăgând fișierul cu firmware-ul în fereastra Winbox. După ce ați așteptat încărcarea meniului SISTEM--+REBOOT Vom efectua o repornire, timp în care software-ul va fi actualizat. În timpul procesului de actualizare, nu opriți alimentarea dispozitivului pentru a evita deteriorarea.

După repornire, dispozitivul afișează cea mai recentă versiune de software în titlul ferestrei. În capitolul SISTEM--+PLACA DE ROUTER Puteți vizualiza versiunea curentă a bootloader-ului dispozitivului. În acest caz, versiunea actuală și cea actualizată sunt aceleași. Prin urmare, nu este nevoie să faceți clic pe butonul Upgrade.

Daca mergi la sectiune INTERFEȚE puteți vedea o listă cu toate porturile de rețea de pe dispozitiv. În acest caz, există 10 dintre ele, ceea ce vă va permite să conectați un număr mare de consumatori diferiți de rețea.

Pentru a configura unele porturi să funcționeze în modul comutator, trebuie să creați o punte și să le combinați în el porturile necesare. Pentru a crea un pod, accesați secțiunea PODși făcând clic pe + creăm o nouă regulă în care nu schimbăm nimic, cu excepția poate numele podului din paragraful Nume.

Pentru a vă proteja împotriva buclelor, trebuie să activați protocolul pe comutatorul pe care îl creați. RSTPîn punct ProtocolModul, care vă va permite să dezactivați automat porturile conectate între ele direct sau prin comutatoare terțe. Faceți clic pe butonul Ok.

Acum adăugăm porturi la podul creat Eter1,Eter2,Ether3,Eter4Și eter5, adică toate cele 5 porturi gigabit ale dispozitivului.

Managementul se va realiza prin vlanul de control cu ​​numarul 10, pentru aceasta in sectiune INTERFEȚE pe filă VLAN Făcând clic pe + creăm un nou vlan, în care îi indicăm numele în paragraf Nume, seturi VLANID, în cazul nostru 10, și selectați interfața din articol Interfață, pe care va funcționa acest vlan. Porturile de rețea sunt combinate într-o punte, așa că trebuie creat un vlan pe acesta.

În capitolul IP--+ABORDARE adăuga adresa noua la vlan-ul creat, pentru a face acest lucru, faceți clic pe + și în fereastra care se deschide, intrați Abordare - 10.0.0.10/24 și indicați interfața în paragraf Interfață - vlan10_a reușit.

Pentru a putea accesa dispozitivul din alte subrețele, vom configura rutarea în secțiune IP--+RUTE. Să creăm o nouă regulă unde indicăm Dst.Abordare - 10.0.0.0/16 (ceea ce înseamnă acces la întreaga subrețea 10.x.x.x) și la router Poarta de acces pentru aceste adrese - 10.0.0.1 .

Să mergem din nou la secțiune INTERFEȚE la filă VLANși creați un nou vlan pentru acces la Internet. Pentru a face acest lucru, indicați numele său în paragraf Nume - vlan109_Internetși indicați VLANID - 109 . Interfață în punct Interfață indica Podul 1.

În capitolul IP--+ABORDARE Să adăugăm o adresă la acest vlan. La punct Abordare hai sa indicam 172.16.10.69/24 Și Interfață - vlan109_internet.

Pentru a putea accesa Internetul, trebuie să creați o rută implicită către toate adresele de Internet. În capitolul IP--+RUTE Faceți clic pe + din nou și creați o nouă regulă. Unde fără a atinge punctul Dst.Abordare(ar trebui să existe 0.0.0.0/0), indicați Poarta de acces - 172.16.10.1 - gateway-ul principal de internet.

În capitolul IP--+RUTE Ar trebui să existe astfel de reguli.

Pentru a obține acces la Internet, pe lângă adresa routerului, trebuie să specificați adresele DNS servere, ceea ce trebuie să faceți în secțiune IP--+DNS. Precizati in paragraf Servere abordare 172.16.10.1 și bifați caseta Permitela distantaCereri, astfel încât computerele din rețea să poată utiliza dispozitivul ca DNS Server.

Acum să trecem la configurarea adreselor de subrețea client. Pentru a face acest lucru, în secțiunea IP--+ABORDARE adăugarea de noi adrese IP pentru interfețe Ether6,Ether7,Ether8,eter9Și Eter10 - 192.168.0.1/24, 192.168.1.1/24, 192.168.2.1/24, 192.168.3.1/24 Și 192.168.4.1/24 . Clienții de rețea vor putea accesa dispozitivul folosind aceste adrese.

Să facem setările DHCP servere din secțiune IP--+DHCPServer. Pentru a crea un nou server trebuie să faceți clic pe butonul DHCPÎnființatși indicați următoarele date în ferestrele care se deschid:

DHCPServerInterfață - eter6- numele interfeței pe care se distribuie adrese.

DHCPAbordareSpaţiu - 192.168.0.0/24 - subrețea pentru emiterea adreselor.

Poarta de accespentruDHCPReţea - 192.168.0.1 - o poartă către Internet pe care o vor primi clienții.

AdreselaDaAfară - 192.168.0.2-192.168.0.254 - interval de adrese pentru emitere, dacă unele dispozitive din rețea au adrese permanente setate manual, acest interval ar trebui schimbat, de exemplu în 192.168.0.200-192.168.0.254 , atunci ieșirea va apărea numai în intervalul 200-254, iar adresele mai mici de 199 pot fi introduse manual, nu vor exista conflicte adresele de rețea nu se va intampla.

DNSServere - 192.168.0.1 - server DNS pentru distributie catre clienti.

ÎnchiriereTimp - 3 d00:00:00 - timpul pentru care se emit adrese.

Să repetăm ​​adăugarea de servere DHCP pentru celelalte 4 subrețele, apăsați din nou butonul DHCPÎnființatși selectați interfețele Ether7,Ether8,eter9Și Eter10și faceți setări similare pentru ele, schimbând doar o cifră a adresei de subrețea. Ca rezultat, obținem o listă de 5 servere.

Pentru ca clienții de rețea să poată accesa Internetul, trebuie să configurați NAT. Acest lucru se face în secțiune IP--+FIREWALL pe filă NAT. Făcând clic pe + creăm o nouă regulă, unde se află în paragraf Sr.Abordare specificați subrețeaua 192.168.0.0/16 (ceea ce înseamnă că folosiți regula pentru toate adresele de formular 192.168.x.x).

Pe fila Acțiune selectați o acțiune - mascaradă. Faceți clic pe butonul Ok.

În lista de file NAT Ar trebui să apară o intrare ca următoarea.

Pentru a limita viteza pentru fiecare port din secțiune Cozile pe filă SimpluCozile creați o nouă regulă în care să specificăm limita de viteză 10Mîn punct MaxLimită coloane ŢintăÎncărcațiȘi ŢintăDescarca.

Pe fila Avansat selectați interfața pe care să faceți restricția, în cazul nostru este Interfață - eter6. Puțin mai jos în paragraf LimităLa asemanator celui precedent, indicam limita de viteza 10 M, ceea ce înseamnă 10 megabiți pe secundă. Faceți clic pe butonul Ok.

Repetați acțiunea de încă 4 ori cu o gamă de interfețe Ether7,Ether8,eter9Și Eter10 pentru a specifica restricții pentru toate porturile de rețea. Rezultatul ar trebui să fie următorul tabel: Cozi simple.

Pentru a nu vă încurca și pentru a nu uita cine este conectat și unde, puteți introduce comentarii când apăsați butonul cometariu. Puteți chiar să scrieți comentarii cu litere rusești.

După specificarea unui comentariu pentru fiecare regulă, semnul cu ele devine mai informativ, puteți vedea cine primește și care sunt limitele de viteză.

Pe lângă setarea unui comentariu, puteți schimba numele interfeței în sine în articol Nume, și în loc de un nume de serviciu Eter1 poti sa scrii Ether1_principal.

După specificarea numelor porturilor de rețea, tabelul de interfață ia următoarea formă - puteți determina rapid ce interfață/port este conectată și mergeți unde.

Pentru a preveni accesul neautorizat la dispozitiv, trebuie să setați o parolă de administrator în secțiune SISTEM--+UTILIZATORI, când faceți dublu clic pe numele administratorului admin în fereastra care se deschide, faceți clic pe butonul Parolași introduceți parola de 2 ori. După ce faceți clic pe Ok. Ar trebui să vă deconectați de la Winbox și să vă conectați din nou cu o nouă parolă.

Asta e pentru configurare MikrotikRB2011-ÎN efectuat. Puteți conecta cabluri de rețea și puteți oferi abonaților acces la Internet.