Как настроить ubiquiti как роутер

Настройка точки доступа в режиме Router, на устройствах с Air OS

Режим Router может быть использован для обеспечения маршрутизации и сегментации сети — беспроводные клиенты будут находиться в другой подсети.

Для доступа к интерфейсу настройки системы airOS выполните следующие действия:

Настройка

• Во вклакдке Network Role, выставляем пункт Network Mode в режим Router



• Во вкладке LAN Network Settings, IP Address указываем статичный адрес нашего устройства, для проводного сегмента сети.
  
  В Netmask маску сети, в Gateway IP адрес маршрутизатора. DHCP выбираем в случае если настройки раздаются DHCP сервером.



• Во вкладке WLAN Network Settings, IP Address указываем статичный адрес нашего устройства, для беспроводного сегмента сети. В Netmask, маску сети. Далее:

• Ставим галочку напротив Enable DHCP Server, для того чтобы запустить DHCP сервер, для беспроводной сети.
• В пункте Range Start, указываем первый адрес в адресном пространстве.
• В пункте Range End, указываем последний адрес в адресном пространстве.
• Указываем маску в Netmask.
  
• Нажимаем change, сохраняем настройки.

Переходим на вкладку WIRELESS

Если вы все сделали верно, то устройство начнет работу в режиме беспроводного маршрутизатора!

Пообщавшись с юными сетестроителями, открыл для себя интересный факт. Не все из них понимают разницу между router и bridge.

В этой статье попытаемся заполнить этот пробел в их знаниях.

Простая схема подключение клиента к беспроводной базовой станции при помощи беспроводного клиента Ubiquiti NanoStation5.

Базовая станция состоит из: Mikrotik RouterBoard 433AH, Sparklan WMIA-123AG, AirMax 20dBi 5GHz Sector Antenna, блок питания с Power Over Ethernet (PoE) 24V 0.75A, Wii-fi pigtail cable UFL N-type female, Mikrotik CA/OTS.

Итак, Ubiquiti NanoStation5 подключен к беспроводной базовой станции, а компьютер пользователя по кабелю подключен к Ethernet порту Ubiquiti NanoStation5.

Необходимо обеспечить передачу данных между компьютером пользователя и беспроводной базовой станцией Mikrotik RouterBoard 433AH.

И тут у нас есть два варианта решения, один из которых включить режим роутера в Ubiquiti NanoStation5.

Заходим в Ubiquiti NanoStation5 на вкладку Network.

Рис.2. Ubiquiti NanoStation5 вкладка Network.

Здесь мы видим:

Network Mode: выбор режима, в котором будет работать Ubiquiti NanoStation5.

Также мы видим, что у Ubiquiti NanoStation5 два сетевых интерфейса.

WLAN – беспроводной интерфейс, при помощи которого мы подключаемся к беспроводной базовой станции Mikrotik RouterBoard 433AH. Это будет внешний интерфейс.

LAN – проводной интерфейс, который обеспечивает связь между Ubiquiti NanoStation5 и компьютером пользователя. Назовем его внутренний.

В режиме роутера доступны несколько видов подключения к серверу.

Рис.3. Способы авторизации.

DHCP – способ динамического получения IP-адреса от сервера.

PPPoE – авторизация на сервере по PPPoE протоколу используя логин и пароль, выданный провайдером (не путать с ubnt — логином и паролем доступа к Ubiquiti NanoStation5!).

Static – используя этот способ необходимо вводить сетевые настройки самостоятельно.

Это мы разобрались с настройками внешнего интерфейса.

Переходим к внутреннему.

IP адрес внутреннего интерфейса должен находится в другой подсети, отличной от той, в которой находится IP-адрес внешнего интерфейса.

Например. Если внешний интерфейс имеет IP-адрес 192.168.4.229 то у внутреннего может быть 192.168.0.1, 192.168.1.1 или 192.168.2.1. Но нельзя вводить для внутреннего интерфейса 192.168.4.2 или 192.168.4.50.

Рис.4. Настраиваем LAN интерфейс в Ubiquiti NanoStation5.

В Ubiquiti NanoStation5, по умолчанию, внутренний интерфейс имеет IP адрес 192.168.1.20. Можно такой и оставить. Я, обычно, меняю на 192.168.1.1.

Интерфейсы настроены.

Компьютер пользователя огражден от внешнего мира Ubiquiti NanoStation5. Он не подозревает о существовании других сетей. Компьютер пользователя видит только внутренний интерфейс Ubiquiti NanoStation5 поэтому, если компьютеру пользователя нужно попасть на какой-то сайт, он обращается к внутреннему интерфейсу. Чтобы направить запрос от компьютера пользователя дальше Ubiquiti NanoStation5 должен передать этот запрос из внутреннего интерфейса на внешний.

Передача информации между интерфейсами осуществляется при помощи NAT.

Чтобы включить NAT нужно поставить галочку напротив Enable NAT:

После этого внешний интерфейс передает запрос беспроводной базовой станции Mikrotik RouterBoard 433AH и так далее, пока запрос не достигнет точки назначения.

Этот метод удобен тем, что если изменятся сетевые настройки, необходимые для выхода в Интернет, то вы спокойно сможете их изменить на Ubiquiti NanoStation5 не тревожа пользователя. Также, если вы измените пароль на Ubiquiti NanoStation5, тем самым ограничите доступ пользователя к Ubiquiti NanoStation5 и повысите безопасность сети. И ещё пользователь не сможет самостоятельно менять IP-адрес. Это в свою очередь избавляет вас от необходимости настройки серверов авторизации, например, PPPoE.

Евгений Рудченко.

Все началось с того, что прочитал пост на «Наге» о переводе точек доступа Uni-Fi в режим работы без контроллера. Меня заинтересовала эта возможность, поскольку сам контроллер UniFi, мягко сказать не очень подходит для использования в домашних условиях, да и в небольшом офисе то же. Позднее я нашел статью и на хабре об этой процедуре. Ну да ладно. Везде предлагают ставить какие-то древние прошивки, релизов двух годичной давности, но с чего то начинать нужно. Удачно перешив точку доступа в AirOS, задумался о использовании её в качестве роутера.

Самое сложное, что не позволяло это реализовать — отсутствие дополнительных ethernet портов. По скольку я не первый год в ИТ сфере тружусь, решение пришло само собой, а именно:

1. Точка доступа, построена на базе процессора со встроенным управляемым 5 портовым коммутатором, но разведен лишь один.
2. Точкой доступа управляет дистрибутив построенный на базе линукса, что дает возможность сделать необходимое число тегированных интерфейсов.
3. В AirOS v:5.xx управление вланами реализовано уже в веб интерфейсе.

По скольку никто 5 версии прошивки собирать не хотел, и на просторах интернета таковой не оказалось, пришлось сделать самому. Рецепт тут. Прошивку выкладывал там же, но чтоб не искать положу ссылку на неё и сюда. В прошивке выключены светодиоды, дабы не мешали жизни, что вполне подойдет для использования в жилых помещениях, в прочем их можно включить из консоли.

И так теперь у нас есть потенциальный роутер, осталось найти для него порты. Самое простое и дешевое решение — это использовать маршрутизатор Dlink Dir-100 с прошивкой влан свич, или трайплроутер.

На настройках внимания заострять не буду, скажу лишь об основных моментах:

-ван порт на Dir100 настраивается антегом, а порт «смотрящий» в сторону точки доступа тегом;
-на Dir100 обязательно настроить минимум два влана (Wan, Lan);
— на точке доступа в разделе network включить продвинутый режим, и создать необходимые интерфейсы со стороны Lan порта;
-назначить Wan интерфейс и сконфигурировать его под своего провайдера;
-назначить менеджмент интерфейс для точки доступа, и дать ему адрес;
-объединить бриджем Wlan и Lan интерфейсы.

Если все правильно настроено, то подключив точку доступа к Dir100 получим маршрутизатор способный прокачать около 100 мегабит трафика.

P.S.
Буквально сразу столкнулся с проблемой не верного определения mtu. Лечится довольно просто. Заходим на точку доступа по SSH и создаем скрипт в директории /etc/persistent/rc.poststart
туда добавляем команду для определения верного значения mss
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
сохраняем файл, и делаем его исполняемым.
Запускаем его руками, если катастрофы не случилось и все сайты стали нормально открываться, можно сохранить изменения во флеш точки доступа. Для этого в той же консоли выполним следующую команду:
cfgmtd -w -p /etc/persistent/

Вот и всё, о чем хотел рассказать. Точка доступа уже второй месяц раздает инет в офисе на несколько компьютеров, канал 100мегабит, по вайфай скорость около 60-70 мегабит, по проводу чуть больше. Зависаний или каких то нештатных случаев с ней пока не было. Правда в качестве коммутатора используем DES 3200-28.

Вопросы и пожелания приветствуются.

Иногда требуется передать сигнал куда-то, где нет интернета и тянуть его туда долго, дорого или бессмысленно. В этом случае используют какое-то оборудование, которое способно передавать сигнал на расстоянии. Можно построить сетку и на репитерах, но при большом их количестве неизбежны потери сигнала и падение скорости. Лучше используйте NanoStation Loco M2, которая способна работать как мост, точка доступа, передатчик и приемник. Такой способ позволит передать интернет на приличное расстояние.

Обзор NanoStation Loco M2

Ubiquiti NanoStation Loco M2 может использоваться несколькими способами:

• Точка доступа. Обычный роутер с чуть более мощными антеннами. Нет смысла покупать аппарат с такими характеристиками для подобного использования. Есть модели дешевле и практичнее.
• Режим моста. Этот способ раскрывает все преимущества девайса. Позволяет передавать беспроводной сигнал на большие расстояния, где их поймает другой девайс и станет раздавать интернет, как обычный роутер.

Представьте, что вместо того, чтобы тянуть провод через весь участок, вы можете просто закупить пару таких девайсов и установить их в нужных точках. Это сэкономит вам кучу времени, а также уберет волнение по поводу исправности провода и его безопасности.

Характеристики

Теперь поговорим о характеристиках аппарата. Среди них стоит отметить следующие:

• Стандарт Wi-Fi: 4 (802.11n);
• Частота работы передатчика: 2.4 ГГц;
• Скорость вайфай: 150 Мбит/с;
• Мощность основного передатчика маршрутизатора: 23 dBm;
• Режимы работы: мост, повторитель, точка доступа, режим клиента;
• Протоколы обеспечения безопасности: WPA, WPA2;
• Тип антенны: внутренняя, не снимается;
• Коэффициент усиления антенны: 8.2 dBm, 8.5 dBi;
• Ethernet: 1 порт;
• Скорость передачи данных Ethernet: 100 Мбит/с;
• Поддержка Mesh: нет;
• DHCP: есть;
• Многопотоковая передача данных: MIMO 2×2;
• Диапазон рабочих температур: -20℃ ~ 70℃;
• Влажность воздуха: 5% — 95% без конденсации.

Теперь еще раз посмотрите на характеристики. Использовать это оборудование по такой цене в качестве Wi-Fi роутера неразумно.

У него есть только один порт для подключения кабеля, зато избыточно мощные передатчик и антенны. При этом, скорость он обеспечивает не самую большую.

Режимы работы

Теперь поговорим о режимах работы устройства. Их несколько:

1. Точка доступа;
2. Повторитель;
3. Мост.

Про первый пункт нет смысла рассказывать. Он представляет собой обычный маршрутизатор, который стоит дома у всех. Повторитель немного интереснее. Он как бы дублирует основную сеть, полностью повторяя сигнал. Можно использовать Ubiquiti NanoStation Loco M2 и так, мощные передатчики позволят расширить зону покрытия основной сети.

Основной способ использования таких девайсов – это в режиме моста. Такое использование позволяет передавать сигнал на несколько километров. Производитель заявляет, что в случае с парой таких девайсов, стабильная связь обеспечивается на расстоянии до 5 километров. При этом скорость между основной сетью и вторичной уменьшается в два раза.

Репитер является клоном основной сети, тогда как мост образует собственную подсеть с возможностью присвоить уникальное имя и пароль.

Если вам необходимо расширить сеть на пару десятков метров, то используйте репитер. Мост применяется в тех случаях, когда требуется передать сигнал гораздо дальше. При этом на новом месте организуется другая беспроводная сеть со своим паролем. Только обмен данными между такими двумя точками моста режет скорость в два раза из-за постоянного потока данных.

Подключение и первый вход

Долго расписывать подключение к компьютеру нет смысла, оно происходит по той же схеме, что и у других подобных устройств. Сначала подготовьте к подключению компьютер и правильно настройте сетевую карту. Для этого правой кнопкой щелкните по значку компьютера в правом нижнем углу, в выпавшем меню выберите «Параметры сети и интернет». Откроется окно, в котором щелкните по «Настройка параметров адаптера».

В появившемся окне нажмите на активное соединение правой кнопкой и выберите «Свойства». Откроется еще одно окошко, здесь дважды нажмите на «Протокол Интернета версии 4 (TCP/IPv4)». Теперь осталось только поставить адрес 192.1681.21 или какой-то подобный. Главное, не ставьте 20 в конце, потому что этот адрес зарезервирован за роутером.

Теперь открывайте окно любого браузера и в верхней строки пишите IP по умолчанию: 192.1681.20. Открывает первое окно, вводит логин и пароль, по умолчанию это ubnt. Внизу поставьте галочку о согласии со всеми условиями. Дальше сразу откроется основное окно, никаких быстрых настроек тут нет.

Настройка режимов

Теперь вы попали в основное окно изменения параметров устройства. Дальнейшие действия зависят от того, в каком качестве собираетесь использовать маршрутизатор. Сначала приведем пример использования в качестве обычной точки доступа, потому что так потребуется настроить первый аппарат, который будет передавать сигнал интернета дальше.

Точка доступа

Переходим в верхнем меню в раздел Wireless. В Wireless mode выбираем Access Point (режим точки доступа), не забываем проставить в следующей строке галочку WDS. Дальше введите имя в разделе SSID и пароль в Wireless Security для своей будущей сети.

Для пароля ставим следующие настройки:

• Security — ставим WPA2-AES.
• WPA Autentification тип авторизации — PSK.
• WPA Preshared Key — вводим пароль.

Включите airMAX, если оба устройства на мосту будут одинаковыми и от этой фирмы. Это позволит улучшить качество сигнала, что увеличит расстояние передачи данных и снизит число сбоев.

Если вы будете подключать станцию к сети, где роутер автоматически раздает адреса, то стоит проставить настройки на вкладке сети. Перейдите в «Network» и в поле «Bridge IP Address» поставьте DHCP.

Клиент

Теперь переходим к настройке второй станции, которая будет играть роль клиента. Подключитесь к ней с компьютера, используя тот же алгоритм. Лучше сразу поменять её адрес в «Network» или поставить автоматическое его получение. Теперь переходим на вкладку Wireless и выбираем режим работы Station. Окно немного изменится и рядом с SSID появится Select. Нажмите на эту кнопку и выберите сеть из списка. Введите пароль, если его задавали.

Теперь примените все настройки и сохраните изменения. После этого перезагрузите устройство и посмотрите на главную страницу.

На главной странице можно посмотреть силу сигнала, его качество и остальные данные по подключению.

Как обновить прошивку устройства

Лучше всегда держать самую новою прошивку на устройстве, чтобы не было проблем со сбоями и ошибками. Найти на официальном сайте нужный раздел сложно, так что сразу приведем прямую ссылку на нужное устройство. Переходите по ней и загружайте последнее доступное обновление.

Теперь перейдите в сам браузер и откройте раздел SYSTEM, посмотрите в Firmware Version и сравните со скачанным вариантом. Если скачали такую же версию, то обновлять нет смысла. Если нет, то нажмите на кнопку напротив поля Upload Firmware Version и укажите путь до загруженного файла. Нажмите на Upload, дождитесь окончания загрузки и установки. Устройство несколько раз перезагрузиться.

Прошивать можно только при кабельном подключении. При соединении по беспроводной сети этого делать нельзя.

Сброс до заводских настроек

Если у вас пропал доступ к устройству или оно начало вести себя странно, лучше будет сбросить его до заводских настроек. Для этого нажмите и удерживайте кнопку Reset до тех пор, пока индикаторы с тыльной части устройства не «моргнут». Обычно на это хватает 10 секунд. После этого зайдите по стандартному адресу, заканчивающемуся на 20. Пароль тоже поменялся на стандартный. Заново настройте все параметры на устройстве.

Ubiquiti NanoStation Loco M2 является мощным средством для передачи данных на большие расстояния. Используйте его, если хотите настроить обмен данными между двумя удаленными точками. Для других целей покупать такую технику избыточно, потому что основные сильные стороны в виде передатчика, антенн и технологии обмена данными, задействованы не будут.