Добрый вечер, друзья. Сегодня мы будем настраивать беспроводной мост между квартирой и офисом, а также офисный роутер. В вашем случае это может быть гараж, дача или ещё что другое. Прошлые части тут: (1, 2, 3). Начнём, пожалуй...
Базовая станция
Точка доступа подключена к POE и в сети, индикаторы должны гореть с обратной стороны. Так как сеть у меня 192.168.1.0, то мне собственно ничего особо делать не пришлось по части перенастройки сети в ОС. В Ubiquiti по умолчанию для точки доступа идёт адрес 192.168.1.20. Заходим по этому адресу в браузере и видим форму логина и пароля. По умолчанию логин и пароль одинаков - ubnt:
И попадаем на главную страницу (MAIN). У вас интерфейс может быть немного другим (в зависимости от прошивки). В версии 6.0 появился мониторинг загрузки оперативной памяти (Memory) и процессора (CPU). На данный момент последняя прошивка - 6.0.3. Вышла чуть больше недели назад. Я же использую немного модифицированную прошивку с форума провайдеров - nag.ru. В ней разблокированы некоторые частоты. В остальном всё идентично.
Я советую сразу перейти на вкладку системных настроек (SYSTEM) и поменять логин и пароль администратора. Сохранить (Change) и перезагрузить (Reboot) точку доступа. Зайти снова и желательно обновить прошивку (Upload Firmware - скачать нужную версию и указать для загрузки. Согласиться с предложением обновления). Ссылки на прошивку я уже давал выше. На этой же вкладке можно настроить дату и время установки устройства (когда была установлена база изначально, у меня осталась старая ещё - полезно бывает для провайдера или просто для справки), название устройства, выбрать язык интерфейса (Русского нет), сбросить в заводские настройки, ну и естественно сделать резервную копию конфигурации (Back Up Configuration) или же её восстановить (Upload Configuration).
Если вы что-то меняли, то появится запрос на сохранение изменений. Я убрал сейчас дату установки устройства, к примеру.
Далее переходим в сервисы (SERVICES). Здесь можно настроить SNMP для мониторинга устройства. У меня всё руки не доходят поставить Zabbix или ещё что подобное. А включил оказываеется я её давно. Также сервер SSH (SSH Server) - мне доступ по SSH не нужен, так что отключил, веб-сервер (Web Server) - если вы его отключите - отключите веб-интерфейс. Будьте внимательны! А также включить защищенное соединение (Secure Connection (HTTPS)), клиент NTP (NTP Client) для синхронизации времени. Опция нужная. В конце же можно настроить сбор логов и другую мелочь вроде пинга и динамичного DNS (для доступа к интерфейсу с внешней сети минуя NAT). У меня отключено всё это.
В расширенных настройках (ADVANCED) можно разрешить мультикаст (Multicast Data). Аггрегацию (Aggregation) лучше прописать 8x8000 - проверено на Наг-е и там же рекомендуется. Включить изоляцию клиентов (Client Isolation) друг от друга (у нас клиент один - не требуется и ни на что не повлияет) Также можно настроить индикаторы - при каких dBm будет гореть тот или иной цвет. Остальное лучше не трогать, если только тестировать для себя и выбирать оптимальный вариант.
В настройках сети (NETWORK) можно настроить много чего, но нас интересует в основном режим работы (Network Mode) - Bridge. Это мост между проводным и беспроводным соединением. Также можно настроить точку доступа как роутер для дома (SOHO Router) или для подключения к провайдеру через неё (Router). Нам это не требуется. Так как я использую статическую адресацию для некоторых устройств в сети (роутеры, принтер, регистратор, камеры, точка доступа и клиент), то получение адреса через DHCP отключаю и прописываю вручную. То есть адрес для базовой станции будет 192.168.1.19. Можно также настроить MTU и STP (Защита от петель в сети) - у меня она включена.
В настройках беспроводной сети (WIRELESS) нам требуется выбрать режим работы в качестве базовой станции (Access Point) и включить прозрачный мост (WDS (Transparent Bridge Mode)) - то есть весь трафик будет гулять по нашей сети прозрачно и без всякой маршрутизации - это и нужно нам. Также устанавливаем название БС (SSID) - как БС будут видеть другие беспроводные устройства от Ubiquiti. Я также скрыл точку (Hide SSID) - клиент подключается к ней вручную по прописанных в нём настройках (об этом позже). Код региона (Country Code) я указал Compliance Test - это доступно на альтенативной прошивке. То есть я могу выбрать любые частоты, поддерживаемые устройством, а не только те, которые разрешены к использованию в той или иной стране. Ширина канала (Channel Width) - 20 Мгц. Можно выбрать от 5 до 40. Чем больше ширина канала - тем больше скорость, если теоретически. Но при этом устройство занимает определённую полосу ниже и выше выбранной частоты и накладывается на другие соседские каналы. И естественно мешает им работать. То есть если выбрано 40 и частота 2300, то канал от 2280 до 2320 будет занят вами. Сейчас оптимально для меня - 20. Раньше на старом месте устанавливал в 10 и было достаточно для аналоговых камер. Сейчас и скорость интернета в офис приходит нормальная, плюс IP камеры, то поднял до 20. Частоту выбирайте ту, которая свободна. Можно сделать скан эфира в Tools -> AirView (Об этом чуть ниже). Мощность также лучше на задирать в максимум - будете мешать соседям. Найдите оптимальный вариант при тестировании. Про безопасность я думаю знают многие, лучше использовать WPA2-AES и ключ похитрее и подлиннее.
AirView, как и писал выше, находится сверху справа в панели и доступна к выбору (Tools -> AirView).
Представляет собой Java программу. То есть при выборе у вас спросят про сохранение и запуск. Утилита сканирует эфир и выглядит следующим образом:
При этом все соединения с беспроводными клиентами будут временно отключены при её работе. После выключения - всё вернётся назад.
Также следует упомянуть о вкладке, что находится слева от MAIN и без названия - только логотип компании. AirMAX - это технология и протокол компании Ubiquiti и работает только с её устройствами - то есть если вы будете подключать к точке другой клиент - её использовать не нужно. Она позволяет достичь максимальной пропускной способности между клиентами и БС и плюс ещё другие фишки. Некоторые её отключают - тестируйте и так и так и ищите компромисс, как в вашем конкретном случае будет лучше работать. Long Range PtP Link Mode - требуется для мостов на дальних дистанциях. У меня он отключен. В обычном режиме airMAX после приема кадра данных посылает подтверждающий кадр (ACK), а на длинных мостах можно это отклюить, поставив голочку на Long Range PtP Link Mode. Можно и на малых попробовать, ничего страшного не будет. Я тестировал и так и так - разницы небыло никакой и я её отключил. Тут же можно настроить порт работы для airView (airView Port) и здесь же его запустить, а не через Tools -> AirView, как мы делали выше.
Всё, базовую станцию настроили, сохранили и перезагрузили. Теперь идём в "Офис" настраивать клиент (Station).
Клиент
Теперь переходим собственно к станции (Station). Шагаем в офис. Для начала настройки я подключил Loco M2 в офисе прямо к ноутбуку. Также мне потребовалось прописать его IP адрес (192.168.1.21) в свойствах адаптера.
Заходим на точку также как и в прошлый раз на станцию (192.168.1.20). Настройки во вкладках практически идентичны, так что настраиваем аналогично БС. Также как и на БС меняем имя администратора, пароль и прошивает точку. Отличия в настройках беспроводной сети, просто сети, в расширенных настройках и на вкладке с логотипом компании.
В настроках сети (NETWORK) устанавливаем всё аналогично базовой станции, только IP адрес прописываем 192.168.1.20 или другой, отличающийся от БС и не входящий в пул для раздачи DHCP сервером Mikrotik (На БС у нас - 192.168.1.19).
В расширенных настройках (ADVANCED), в отличие от настройки базовой станции, можно указать дистанцию (Distance) до БС или оставить автоматическое определение. Остальные настройки идентичны БС. Сохраняем настройки.
Переходим в настройки беспроводной сети (WIRELESS). Выбираем режим работы в качестве станции-клиента (Station). Включаем соответственно прозрачный мост (WDS). В SSID пишем имя Базовой Станции, к которой будем подключаться. Ширину канала указываем как и на БС. Регион - аналогично. Я также прописал частоты, на которых следует искать БС для более быстрого сканирования и подключения. Иначе точка у нас будет сканировать все доступные ей частоты при поиске БС. Мощность - ищете оптимальный вариант в процессе эксплуатации. А пока можно указать как и на БС. По безопасности выбирайте так, как вы указали на базовой станции. То есть тип защиты и пароль. Сохраняем всё.
В настройках AirMax на вкладке с логотипом компании можно указать приортитет работы клиента. У нас единественный клиент - это наша Station, но я на всякий случай установил высокий приоритет - High.
Рекомендую всё сохранить, перейти в настройки системы (SYSTEM) и перезагрузить устройство. После перезагрузки заходим снова на станцию. Если вы всё правильно настроили - клиент уже должен найти БС и подключиться к ней. И на ноутбуке должен появится интернет. Главное окно в нормальном режиме работы:
Там-же в главном окне в разделе мониторинга (Monitor) можно получить расширенную информацию о БС (AP Information):
Если же мы зайдём через браузер на нашу базовую станцию (192.168.1.19) можно получить информацию о подключенных клиентах. Если их много - будет целый список. А у нас всего один:
Другие вкладки я описывать не буду. Там и так всё ясно.
Итак, мост мы настроили, теперь нам требуется настроить интернет в офисе.
Роутер в офисе
Я также подключил его напрямую к ноутбуку и зашёл в веб интерфейс. По умолчанию он у меня 192.168.1.1. Этот адрес мы зарезервировали за главным маршрутизатором Mikrotik, по этому чуть позже его поменяем.
В управлении доступом в настройках системы поменял имя и пароль администратора:
В настройках беспроводной сети поменял название сети для офиса и регион. Выбрал режим работы, канал и ширину его.
Установил тип безопасности и ключ:
DHCP сервер у меня отключен, так как им выступает Mikrotuk в квартире.
В настройках сети устанавливаю IP адрес для роутера. Пусть им будет 192.168.1.25.
Сохраняю все настройки и перезагружаю устройство. Пока роутер выполняет перезагрузку, отключаю от ноутбука патч-корд из роутера, подключаю к роутеру нашу Loco M2. Жду на ноутбуке появления беспроводной сети офиса, подключаюсь и проверяю доступность всех устройств и интернета. Всё работает прекрасно!
Всем спасибо, на сегодня у меня всё. Продолжу завтра и расскажу о настройке собственно камер наблюдения и регистратора. Спасибо за интерес к моим постам и поддержку!
Бюджетный сервер для видеонаблюдения офиса и раздач торрентов дома на старом железе. Часть 4. Настройка беспроводного моста и роутера.
8 лет назад68
zaguzin
в образование
в образованиеВам может быть интересно
была задача запилить инет на офис.
вызвал специалистов из одной ярославской конторы.
за неделю спалили оборудования на 45к рублей.
потом кто-то додумался замерить вольтаж всех железок которые присутствовали на крыше офиса)) (ооочень старое одноэтажное здание 50х годов) что-то около 10 вольт было на железном штыре к которому они крепили оборудование для "моста".
итог-инет по воздуху есть, все стабильно, но минус 46к =)
Теперь понятно насчёт денег.
Я всё равно полностью схему не понял))) То есть вам приходил интернет от этих ребят на вашу базу и к ней же локо было подключено? База не может быть одновременно клиентом и базой. Если же просто она была в качестве базы только моста, то тогда зачем использовать дорогую базу и дешёвый нанос. Это не логично и вообще никакого профита не даёт для одной локо. Оправдывает если бы у вас было 10 складов и все они были бы к ней подключены. Это что ловить ветер в игольчатое ушко. Если же они вообще использовали оборудование разных производителей - то вообще не понимаю. Два дешевых локо и всё работает. 1-2 камеры при любой ситуации на такой дистанции прокачает даже на 10 Мгц...
ну да. приходило на офисное помещение и оттуда передавалось (как-то, не помню уже если честно) на склад.
ну может сигнал от них был слабый или помехи там какие-то.
Не то - http://www.getwifi.ru/wi-fi-ot-pheenet/vneshnie-ulichnye-wifi-tochki-dostupa-pheenet/pheenet-wlo-35800n-int-vneshnyaya-wifi-tochka-dostupa-802-11an-5ggts.html
неа
Да какие там помехи особо. Сто метров и прямая видимость. Мощной базой не исправить помехи, ведь локо также участвует в передаче. Значит у вас там ещё какой-то передатчик стоял и уже он работал со складом отдельно и на других частотах. А может два сборку микротика зафигачили в свою антенну (то есть там должно быть две антенны в одной сборке). Одна принимает, другая на раздачу. По разному извращаются.
я потом парней спрашивал - все нормально у них было (по зарплате)
что спалилось-на гарантию. а им опыт))
ну да. как-то ведь сигнал уходил на склад. просто коробку ту черную (которая горела и дорогая) запомнил хорошо. как свич только большая. размером....с плэйстэйшн наверное) производителя не помню.
Такие спецы значит. Обычно ставят свои мачты или с владельцами других договориваются. Правда это иногда бывает чревато вопросами аренды. Когда работал в провайдинге - была ситуация что пришлось срочно искать другого поставщика канала, из за того что администрация МО захотела слупить много много денег аренды своей старой крыши.
На чужие "железки" никто не крепит, тем более если оборудование металлическое. У меня пластик и ему пофиг. Главное чтобы в зоне 5 метров не было подобного оборудования на тех же частотах, иначе мешают. А что использовали - камбиум, микротик или что посерьёзнее?
дело было в '13 году поэтому могу приврать, но, кажется, там были юбикуити как раз.
задача была кинуть на офис + склад (сам канал+наблюдение в 1 камеру) в прямой видимости (примерно 100 метров).
а так я читал что народ километров в 20 мосты строит. если условия близки к идеальным.
Ну и фиг с ним тогда.)))
я бы может че и вспомнил но 4 года прошло)
На первой пикче локо и есть, как у меня. Или обычный нанос - он похож, но длиннее. Чуть дороже и мощнее. В пределах 3000 рублей в те времена. Это оборудование уже не изготавливают. Мда, дороговато вам 100 метров обошлись. А насчёт квадратной бс - даже и не знаю. У убиков таких не видел. Может они микротик в своей сборке с ней спрагяли или что получпрофессиональное. Только зачем, если есть готовые решения за небольшие деньги.
А антенн несколько что-ли было? Зачем интересно. Сто метров блин за сорокет...я фигею.
За эту сумму можно оптику сделать и плюс оборудование....
я сегодня сбивчиво изъясняюсь)
попробую еще раз))
на "офисе" стояла "главная" антенна. как раз тот квадрат. на него (после всех этих злоключений и приходил сигнал.)
собстна сама антенна, какое-то принимающее устройство(которое дорогое) и еще что-то там.
с офиса линк шел на склад. на складе было то что на первой пикче + камера.
суть ситуации в том что какие-то пара вольт жгли эту коробку в офисе. реально жгли. небольшой запах даже был.
лично мне (и конторе на которую работал) это не стоило ничего.
прокинуть проводом 100 метров нельзя было так как там это все в аренде было. ну не суть в общем.
А откуда цены 45 штук. Или ещё что пожгли? Убики копейки стоят. Даже более серьёзные. Тем более 100 метров. На 1 камеру и двух повербимов хватит по 3 т.р. В 2013 не помню, были ли они уже. Вроде да. Типа того - https://market.yandex.ru/product--ubiquiti-powerbeam-m5-300-22dbi/10971975
Я на 35 максимум кидал мост. Вот тут (по памяти точки брал):
Антенны были RocketDish 5G-34 - http://shop.nag.ru/catalog/03100.Ubiquiti/11929.Antenny/06267.RD-5G34
Точки - Cambuum EpmP - http://shop.nag.ru/catalog/16102.Cambium/21165.Besprovodnye-stantsii/14861.C050900A011A
антенны на офисе какие-то квадратные были. ну и приемное устройство что ли сожгли.
я хз. они мне сказали, я загуглил - цены сходились, но это их проблемы были, не мои.
на складе стояла как на первой пикче.