Mikrotik rbcapgi 5acd2nd как роутер

Сегодня рассмотрим одну из мощных всенаправленных точек доступа Mikrotik RBcAPGi-5acD2nD или по-простому cAP AC и разберём ее настройку. Помимо технических характеристик, данный девайс имеет неплохой дизайн, она выглядит явно красивее своих собратьев.

Содержание

  1. Внешний вид
  2. Технические характеристики cAP AC
  3. Первое включение
  4. Обновление прошивки
  5. Настройка
  6. Настройка WiFi
  7. Безопасность
  8. Бэкап конфигурации

Внешний вид

В комплект поставки входит:

  1. Плата cAP AC;
  2. Накладные крышки, потолочная круглая и настенная квадратная;
  3. Gigabit PoE Injector;
  4. Кольца для крепления;
  5. Блок питания.

Комплектующие Mikrotik RBcAPGi-5acD2nD

Довольно неплохой комплект для точки доступа. Перевернём потолочный макет и взглянем сзади:

  1. Два Gigabit ethernet порта;
  2. Кнопка Mode (по умолчанию включён dark mode, он отключает звуковые сигналы и светодиоды) Ее можно конфигурировать в RouterOS /system routerboard mode-button);
  3. Кнопка Reset (предоставляет стандартные функции).

Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдёте для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.

Круглая панель сзади двумя интерфейсами и кнопкой mode

Технические характеристики cAP AC

  • Всенаправленная антенна на 2.4 и 5 Ghz;
  • ARM процессор IPQ-4018 4 ядра по 716 MHz;
  • RAM 128;
  • Аппаратный IPSEC (зачем?)
  • Коэффициент усиления антенны 2 для 2.4 Ghz и 2.5 для 5 Ghz;
  • 2 гигабитных порта ethernet;
  • Passive PoE IN и Out.

Если говорить по-простому, то эта модель копия Mikrotik hAP AC2, но только с двумя портами и покрасившее. Иначе я не могу понять, зачем для AP аппаратный IPSEC, забавно. Но раз дают, бери. С такими данными я бы предложил клиенту несколько таких девайсов (для взаимозаменяемости), один из них было бы в роли роутера с настроенным CAPsMAN.

Первое включение

После распаковки и установки точки, в списке сетей вы увидите уникальный идентификатор. Подключимся к ней без пароля. Вы так же можете это сделать с телефона.

Подключение к стандартной сети по умолчанию Mikrotik

После подключения увидим наш девайс в списке Neighbors, выберем его и жмём Connect.

Просмотр соседей через Winbox

Нас встречает окно приветствия default config. Жмём Remove Configuration, после чего нас выкинет с точки.

Удаляем дефолтную конфигурацию точки доступа

Обновление прошивки

На момент написания статьи актуальная версия RouterOS 6.48.2. Подключим cAP через ethernet к нашей текущей сети и включим dhcp-client.

Получаем доступ в интернет на cAP AC

После удачного получения адреса открываем System – Packages, нажимаем на Check for Updates. Channel рекомендую использовать stable. Нажимаем скачать и установить.Обновляем прошивку 6.48.2 в канале Stable

После перезагрузки подключимся к cAP ac и обновим его загрузчик через System – RouterBoard – Upgrade. Внизу подсветит что для принятия изменений, необходим reboot роутера.

Upgrade текущего загрузчика с 6.45.9

После проверим что у нас пустой конфиг.

Смотрим действующий конфиг точки

Настройка

Конфигурация будет простая, все интерфейсы добавим в Bridge и создадим 2 WiFi сети. Такие точки, конечно, стоит брать для настройки CAPsMAN, подробное описание доступно в этой статье. Заходим в Bridge и создадим новый. Укажем понятное имя.

Стандартное создание Bridge в Mikrotik

В меню Ports выберем Interface List – All (в этот лист входят все интерфейсы, которые есть и будут созданы).

Добавление портов в Bridge на основе Interface List

Если вы хотите контролировать наполняемость листа, создайте собственный и добавьте в него интерфейсы:

/interface list add name=MyList

/interface list member add interface=wlan1 list=MyList

/interface list member add interface=wlan2 list=MyList

/interface list member add interface=ether1 list=MyList

/interface list member add interface= ether1 list=MyList

Настраиваем dhcp-client для бриджа. Это делается для того, чтобы мы могли в дальнейшем подключаться по IP к cAP AC.

Получаем динамический ip адрес на AP

Настройка WiFi

Для начала начнём с Security Profile во вкладке Wireless.

Список профилей wifi mikrotik

Задаём имя профилю, типы шифрования, пароль и режим dynamic keys – чтобы ключи шифрования менялись каждые 5 минут.

Выбор протоколов шифрования WPA WPA2 cAP AC

Настроим 2.4 Ghz. Открываем wlan1 двойным кликом и выбираем Advanced Mode.

Открываем свойства 2.4 диапазонной карточки wifi

Настроим точку доступа cAP AC в режиме ap bridge.

Конфигурация 2.4 cAP AC в режиме точки доступа

  • Mode – ap bridge;
  • Band 2GHz-G/N;
  • SSID – Test-WiFi;
  • Wireless Protocol – 802.11;
  • Security Profile – Test-Config;
  • WPS Mode – virtual push button only (передаст по WPS только если нажмете WPS Accept);
  • Country – russia3;
  • Installation – indoor.

Открываем вкладку HT и убедимся, что все антенны включены. Применяем и сохраняем.

Включаем все антенны модуля

Следующий этап — это настройка 5GHz интерфейса. Аналогично первому открываем его свойства.

Открываем свойства 5 диапазонной карточки wifi

  • Mode – ap bridge;
  • Band 5GHz-A/N/AC;
  • Channel Width – 20/40/80 MHz Ceee (это означает, что если клиент поддерживает ширину канала от 20 до 80 то выберется самый широкий);
  • SSID – Test-WiFi_5;
  • Wireless Protocol – 802.11;
  • Security Profile – Test-Config;
  • WPS Mode – virtual push button only;
  • Country – russia3;
  • Installation – indoor.

Аналогично проверяем антенны на HT, сохранимся.

Безопасность

Базовая безопасность начинается с пароля. Изменим стандартный пустой на более-менее серьёзный через System – Password.

Окно смены пароля текущего пользователя winbox

Изменим стандартный порт Winbox и отключим не нужные сервисы для подключения (если, конечно, они вам не нужны).

Смена стандартных портом управления RouterOS

Ну и напоследок зададим System – Identity. Он вам поможет при тиражировании конфигурации. Я назову его по-своему, но если это точка, с которой собираетесь снимать эталонный конфиг, то назовите по-другому.

Назначение не стандартного имени Mikrotik

Бэкап конфигурации

В терминале введём export и получим конфиг девайса. Проверим его и если все корректно, то сохраняем в файл или копируем его прям с окна Winbox. Далее можете разливать его на другие cAP AC.

Сохраняем проделанные труды для размножения

На этом базовая настройка RBcAPGi-5acD2nD или CAP AC завершена.

The cAP (RBcAPGi-5acD2nD) ac is a ceiling mountable wireless access point. It is already configured, you can simply plug in your ISP cable and start using wireless Internet.

Safety Warnings

Before you work on any equipment, be aware of the hazards involved with electrical circuitry, and be familiar with standard practices for preventing accidents.
Ultimate disposal of this product should be handled according to all national laws and regulations.
The Installation of the equipment must comply with local and national electrical codes.
This unit is intended to be installed in the rackmount. Please read the mounting instructions carefully before beginning installation. Failure to use the correct hardware or to follow the correct procedures could result in a hazardous situation to people and damage to the system.
This product is intended to be installed indoors. Keep this product away from water, fire, humidity or hot environments.
Use only the power supply and accessories approved by the manufacturer, and which can be found in the original packaging of this product.
Read the installation instructions before connecting the system to the power source.
We cannot guarantee that no accidents or damage will occur due to the improper use of the device. Please use this product with care and operate at your own risk!
In the case of device failure, please disconnect it from power. The fastest way to do so is by unplugging the power plug from the power outlet.
It is the customer’s responsibility to follow local country regulations, including operation within legal frequency channels, output power, cabling requirements, and Dynamic Frequency Selection (DFS) requirements. All Mikrotik radio devices must be professionally installed.

Exposure to Radio Frequency Radiation: This MikroTik equipment complies with the FCC, IC, and European Union radiation exposure limits set forth for an uncontrolled environment. This MikroTik device should be installed and operated no closer than 20 centimeters from your body, occupational user, or the general public.

Connecting

  • Remove metal ring see Removing mounting ring;
  • Connect POE to the Ethernet port 1, please see the Powering section for instructions on how to connect POE.
  • Set your computer IP configuration to automatic (DHCP).
  • The device wireless access point mode is enabled by default.
  • The device will boot up and Wireless network will be available for connecting.
  • Open network connections on your PC, mobile phone, or other device and search for MikroTik wireless network and connect to it.
  • Once connected to the wireless network, open https://192.168.88.1 in your web browser to start configuration, user name: admin, since there is no password by default, you will be logged in automatically (or, for some models, check user and wireless passwords on the sticker).
  • We recommend clicking the «Check for updates» button and updating your RouterOS software to the latest version to ensure the best performance and stability.
  • Choose your country, to apply country regulation settings, and set up your password on the screen that loads.

Removing mounting ring

The Mounting ring comes installed on the device, in order to access Ethernet ports please remove it by turning it counterclockwise and the ring will be released.

Powering

The device accepts power from the Ethernet port, so you must either use the included passive PoE injector or make sure your switch supports passive or 802.3af/at PoE output.

  • Ethernet port accepts 12-57 V DC (802.3af/at or passive PoE).

The power consumption under maximum load can reach 13 W.
Connecting to a POE Adapter:

  1. Connect the Ethernet cable from the device to the POE port of the POE adapter.
  2. Connect an Ethernet cable from your LAN to the LAN port of the POE adapter, please mind arrows for data and power flow.
  3. Connect the power cord to the adapter, and then plug the power cord into a power outlet.

Mounting

It is possible to attach the device to a wall or ceiling, using the provided mounting bracket on the back of the unit:

  1. Attach the mounting bracket to the wall or ceiling with provided three screws;
  2. Use 5 mm drill bit if necessary with provided dowels;
  3. Connect needed cables to the device;
  4. If needed second mounting bracket can be used for additional support when working on thin ceilings or walls, provided screw length is 20 mm;
  5. Attach the second mount to the other side of the ceiling and secure with screws through the first mount;
  6. Attach the device to the mounting bracket and turn clockwise until the device secures in place;

Mounting and configuration of this device should be done by a qualified person.
Warning! This equipment should be installed and operated with a minimum distance of 20 cm between the device and your body. Operation of this equipment in the residential environment could cause radio interference.

Operating humidity can be from 5% to 95% non-condensing.

Configuration

By default, the device is configured as a wireless access point, with the first ethernet port (Eth1) configured as a DHCP client, and the second interface bridged together with the wireless interface. A DHCP server is configured on the bridge interface.
Once logged in, we recommend clicking the «Check for updates» button in the QuickSet menu, as updating your RouterOS software to the latest version ensures the best performance and stability. For wireless models, please make sure you have selected the country where the device will be used, to conform with local regulations.
RouterOS includes many configuration options in addition to what is described in this document. We suggest starting here to get yourself accustomed to the possibilities: https://mt.lv/help. In case IP connection is not available, the Winbox tool (https://mt.lv/winbox) can be used to connect to the MAC address of the device from the LAN side (all access is blocked from the Internet port by default).
For recovery purposes, it is possible to boot the device from the network, see a section Reset button.

Expansion slots and ports

  • Two 10/100/1000 Ethernet ports, supporting automatic cross/straight cable correction (Auto MDI/X). Either straight or crossover cable can be used for connecting to other network devices. The Eth2 port is capable of powering another RouterBOARD device with passive PoE (up to 57 V). The maximum output current is 500mA when using less than 30V to power this device and 400mA when using more than 30V.
  • Integrated Wireless 2.4 GHz 802.11b/g/n, supports AP/CPE/P2P/repeater modes.
  • Integrated Wireless 5 GHz 802.11a/n/ac.

Buttons and jumpers

Reset button

The reset button has three functions:

  • Hold this button during boot time until LED light starts flashing, release the button to reset RouterOS configuration (total 5 seconds).
  • Keep holding for 5 more seconds, LED turns solid, release now to turn on CAP mode. The device will now look for a CAPsMAN server (total 10 seconds).
  • Or Keep holding the button for 5 more seconds until LED turns off, then release it to make the RouterBOARD look for Netinstall servers (total 15 seconds).

Regardless of the above option used, the system will load the backup RouterBOOT loader if the button is pressed before power is applied to the device. Useful for RouterBOOT debugging and recovery.

Mode button

There are two mode buttons on this unit, but they both are performing the same action. The action of the mode buttons can be configured from RouterOS software to execute any user-supplied RouterOS script. You can also disable this button. By default, the buttons will enable «dark mode», which disables beeps and LED lights. The mode button can be configured in the RouterOS menu /system routerboard mode-button.

LED indicators

There are seven LED lights on the unit, which can be controlled in RouterOS software, or disabled altogether.

  • User – user-configurable led for any desired script.
  • 5G – 5GHz interface activity.
  • 2G – 2.4 GHz interface activity.
  • E2 – Ethernet 2 connected.
  • E1 – Ethernet 1 connected.
  • PoE LED indicates that the ETH2 port is currently powering another device with PoE.
  • The power LED indicates that the unit is receiving power in the ETH1 port.

Accessories

Package includes the following accessories that come with the device:

  • K-46 mounting set.
  • DC ⎓ EU/US Switching Power Supply 24 V, 1.2 A, 28.8 W, Level VI, cable:1.5 m.
  • POE Injector with shielded ethernet cable/connector (RBPOE).
  • cAP mount ceiling attachment.
  • Case cover.

Specifications

For more information about this product, specification and pictures please visit our web page: https://mikrotik.com/product/cap_ac

Operating system support

The device supports RouterOS software version 6. The specific factory-installed version number is indicated in the RouterOS menu /system resource. Other operating systems have not been tested.

MikroTik mobile app

Use the MikroTik smartphone app to configure your router in the field, or to apply the most basic initial settings for your MikroTik home access point.

  1. Scan QR code and choose your preferred OS.
  2. Install and open application.
  3. By default, the IP address and user name will be already entered.
  4. Click Connect to establish a connection to your device through a wireless network.
  5. Choose Quick setup and application will guide you through all basic configuration settings in a couple of easy steps.
  6. An advanced menu is available to fully configure all necessary settings.

Notice

  • The Frequency band 5.470-5.725 GHz isn’t allowed for commercial use.
  • In case WLAN devices work with different ranges than the above regulations, then a customized firmware version from the manufacturer/supplier is required to be applied to the end-user equipment and also prevent the end-user from reconfiguration.
  • For Outdoor Usage: End-user requires approval/license from the NTRA.
  • Datasheet for any device is available on the official manufacturer website.
  • Products with the letters “EG” at the end of their serial number have their wireless frequency range limited to 2.400 – 2.4835 GHz, the TX power is limited to 20dBm (EIRP).
  • Products with the letters “EG” at the end of their serial number have their wireless frequency range limited to 5.150 – 5.250 GHz, the TX power is limited to 23dBm (EIRP).
  • Products with the letters “EG” at the end of their serial number have their wireless frequency range limited to 5.250 – 5.350 GHz, the TX power is limited to 20dBm (EIRP).

Please make sure the device has a lock package (firmware version from the manufacturer) which is required to be applied to the end-user equipment to prevent the end-user from reconfiguration. The product will be marked with country code “-EG”. This device needs to be upgraded to the latest version to ensure compliance with local authority regulations! It is the end users responsibility to follow local country regulations, including operation within legal frequency channels, output power, cabling requirements, and Dynamic Frequency Selection (DFS) requirements. All MikroTik radio devices must be professionally installed.

To avoid pollution of the environment, please separate the device from household waste and dispose of it in a safe manner, such as in designated waste disposal sites. Familiarize yourself with the procedures for the proper transportation of the equipment to the designated disposal sites in your area.

Federal Communication Commission Interference Statement

FCC ID: TV7CPGI5ACD2ND
This equipment has been tested and found to comply with the limits for a Class B digital device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference in a residential installation.
This equipment generates, uses and can radiate radio frequency energy and, if not installed and used in accordance with the instructions, may cause harmful interference to radio communications. However, there is no guarantee that interference will not occur in a particular installation. If this equipment does cause harmful interference to radio or television reception, which can be determined by turning the equipment off and on, the user is encouraged to try to correct the interference by one of the following measures:

  • Reorient or relocate the receiving antenna.
  • Increase the separation between the equipment and receiver.
  • Connect the equipment into an outlet on a circuit different from that to which the receiver is connected.
  • Consult the dealer or an experienced radio/TV technician for help.

FCC Caution: Any changes or modifications not expressly approved by the party responsible for compliance could void the user’s authority to operate this equipment.
This device complies with Part 15 of the FCC Rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation. This device and its antenna must not be co-located or operation in conjunction with any other antenna or transmitter.
IMPORTANT: Exposure to Radio Frequency Radiation.
This equipment complies with the FCC RF radiation exposure limits set forth for an uncontrolled environment. This equipment should be installed and operated with a minimum distance of 20 cm between the radiator and any part of your body.

Innovation, Science and Economic Development Canada

IC:7442A-CPGI5ACD2ND
This device contains license-exempt transmitter(s)/receiver(s) that comply with Innovation, Science, and Economic Development Canada’s license-exempt RSS(s). Operation is subject to the following two conditions:

  1. This device may not cause interference;
  2. This device must accept any interference, including interference that may cause undesired operation of the device.

L’émetteur/récepteur exempt de licence contenu dans le présent appareil est conforme aux CNR d’Innovation, Sciences et Développement économique Canada applicables aux appareils radio exempts de licence. L’exploitation est autorisée aux deux conditions suivantes:

  1. L’appareil ne doit pas produire de brouillage;
  2. L’appareil doit accepter tout brouillage radioélectrique subi, mźme si le brouillage est.

IMPORTANT: Exposure to Radio Frequency Radiation.
This equipment complies with the IC radiation exposure limits set forth for an uncontrolled environment. This equipment should be installed and operated with a minimum distance of 20 cm between the radiator and any part of your body.
Cet equipement est conforme aux limites d’exposition au rayonnement IC definies pour un environnement non controle. Cet equipement doit etre installe et utilise a une distance minimale de 20 cm entre le radiateur et toute partie de votre corps.

This Class B digital apparatus complies with Canadian ICES-003.

Cet appareil numérique de la classe [B] est conforme à la norme NMB-003 du Canada.

CAN ICES-003 (B) / NMB-003 (B)
The device for operation in the band 5150–5250 MHz is only for indoor use to reduce the potential for harmful interference to co-channel mobile satellite systems.
les dispositifs fonctionnant dans la bande de 5150 ą 5250 MHz sont réservés uniquement pour une utilisation ą l’intérieur afin de réduire les risques de brouillage préjudiciable aux systčmes de satellites mobiles utilisant les mźmes canaux.

UKCA marking

Eurasian Conformity Mark

Частотный диапазон

Мощность передатчика

2400-2483.5 МГц, 5150-5350 МГц, 5650-5850 МГц

≤100 мВт

*Доступные частотные каналы могут различаться в зависимости от модели продукта и сертификации. 

Информация о дате изготовления устройства указана в конце серийного номера на его наклейке через дробь. Первая цифра означает номер года (последняя цифра года), две последующие означают номер недели.

Изготовитель: Mikrotikls SIA, Aizkraukles iela 23, Riga, LV-1006, Латвия, support@mikrotik.com. Сделано в Китае, Латвии или Литве. Cм. на упаковке.

Для получения подробных сведений о гарантийном обслуживании обратитесь к продавцу. Информация об импортерах продукции MikroTik в Российскую Федерацию: https://mikrotik.com/buy/europe/russia

Продукты MikroTik, которые поставляются в Евразийский таможенный союз, оцениваются с учетом соответствующих требований и помечены знаком EAC, как показано ниже:

Norma Oficial Mexicana

Rango de frecuencia (potencia de salida máxima): 2400-2483.5 MHz (30 dBm), 5725-5850 MHz (30 dBm). Los canales de frecuencia disponibles pueden variar según el modelo y la certificación del producto.

EFICIENCIA ENERGETICA CUMPLE CON LA NOM-029-ENER-2017.

La operacion de este equipo esta sujeta a las siguientes dos condiciones:

  • Es posible que este equipo o dispositivo no cause interferencia perjudicial y.
  • Este equipo debe aceptar cualquier interferencia, incluyendo la que pueda causar su operacion no deseada.

Fabricante: Mikrotikls SIA, Brivibas gatve 214i, Riga, LV-1039, Latvia.

País De Origen: Letonia; Lituania; China (Republica Popular); Estados Unidos De America; Mexico.

Por favor contacte a su distribuidor local para preguntas regionales específicas. La lista de importadores se puede encontrar en nuestra página de inicio – https://mikrotik.com/buy/latinamerica/mexico.

The National Commission for the State Regulation of Communications and Informatization by Ukraine

Виробник: Mikrotikls SIA, Brivibas gatve 214i Рига, Латвія, LV1039.

Робоча частота (Максимальна вихідна потужність): 2412-2472 МГц (20 дБм), 5150-5250 МГц (23 дБм), 5250-5350 МГц (20 дБм), 5470-5725 МГц (27 дБм).

Справжнім Mikrotikls SIA заявляє, що маршрутизатор відповідає основним вимогам та іншим відповідним положенням директиви 2014/53/EC, а також суттєвим вимогам Технічного регламенту радіообладнання, затвердженого постановою Кабінету Міністрів України від 24 травня 2017 року № 355.

Для експлуатації в Україні необхідно отримати дозвіл на експлуатацію у порядку, затвердженому рішенням НКРЗІ від 01.11.2012 № 559, зареєстрованому в Міністерстві юстиції України 03.01.2013 за № 57/22589.

CE Declaration of Conformity

Manufacturer: Mikrotikls SIA, Brivibas gatve 214i Riga, Latvia, LV1039.

Hereby, Mikrotīkls SIA declares that the radio equipment type RBcAPGi-5acD2nD is in compliance with Directive 2014/53/EU. The full text of the EU declaration of conformity is available at the following internet address:

https://mikrotik.com/products

Frequency bands terms of use

Frequency range (for applicable models)

Channels used

Maximum Output Power (EIRP)

Restriction

2412-2472 MHz

1 — 13

20 dBm

Without any restriction to use in all EU Member States

5150-5250 MHz

26 — 48

23 dBm

Restricted to indoor use only*

5250-5350 MHz

52 — 64

20 dBm

Restricted to indoor use only*

5470-5725 MHz

100 — 140

27 dBm

Without any restriction to use in all EU Member States

* It is the customer’s responsibility to follow local country regulations, including operation within legal frequency channels, output power, cabling requirements, and Dynamic Frequency Selection (DFS) requirements. All Mikrotik radio devices must be professionally installed!

This MikroTik device meets Maximum WLAN transmit power limits per ETSI regulations. For more detailed information see Declaration of Conformity above / Dieses MikroTik-Gerät erfüllt die maximalen WLAN- Sendeleistung Grenzwerte gemäß ETSI-Bestimmungen. Weitere Informationen finden Sie oben unter Konformitätserklärung / Cet appareil MikroTik respecte les limites maximales de puissance de transmission WLAN conformément aux réglementations ETSI. Pour plus d’informations, voir la déclaration de conformité ci-dessus / Questo dispositivo MikroTik è conforme ai limiti massimi di potenza di trasmissione WLAN in conformità con le normative ETSI. Per ulteriori informazioni, consultare la dichiarazione di conformità sopra / Este dispositivo MikroTik cumple con los límites máximos de potencia de transmisión WLAN de acuerdo con las regulaciones ETSI. Para obtener más información, consulte la declaración de conformidad anterior / Это устройство MikroTik соответствует максимальным пределам мощности передачи WLAN в соответствии с правилами ETSI. Для получения дополнительной информации см. Декларацию соответствия выше.

The WLAN function for this device is restricted to indoor use only when operating in the 5150 to 5350 MHz frequency range. / Die WLAN-Funktion dieses Geräts ist nur für die Verwendung in Innenräumen im Frequenzbereich 5150 bis 5350 MHz beschränkt. / La fonction WLAN de cet appareil est limitée à une utilisation en intérieur uniquement lorsqu’il fonctionne dans la gamme de fréquences 5150 à 5350 MHz. / La funzione WLAN per questo dispositivo è limitata all’uso interno solo quando si opera nella gamma di frequenza da 5150 a 5350 MHz. / La función WLAN para este dispositivo está restringida al uso en interiores solo cuando se opera en el rango de frecuencia de 5150 a 5350 MHz. / Функция WLAN для этого устройства ограничена использованием внутри помещения только при работе в диапазоне частот от 5150 до 5350 МГц.

Note. The information contained here is subject to change. Please visit the product page on www.mikrotik.com for the most up to date version of this document.

Почему MikroTik Cap AC(RBcAPGi-5acD2nD)

С обзором точки доступа можно ознакомится в статье “Обзор MikroTik cAP ac “, но если сжато, то точка доступа становится решением потому что:

  • Это MikroTik, а значит поддержка WiFi роуминга с применение контроллера CAPsMAN;
  • Поддерживает стандарт AC на частоте 5Ггц: больше скорости, лучше сигнал, больше клиентов;
  • Имеет второй интерфейс Ethernet Poe, который можно использоваться по любому назначению: подключение ПК, IP видеокамеры, IP телефона и прочих устройств;
  • Лидер в выборе цена\производительность в сегменте точек доступа WiFi с использованием внешних контроллеров.

Нужно настроить MikroTik Cap AC?

Мы поможем настроить: маршрутизатор(роутер), точку доступа или коммутатор.

Настройка WiFi в MikroTik Cap AC

Тестовый стенд по настройке точки доступа WiFi MikroTik Cap AC будет включать подготовленный заранее контроллер CAPsMAN, с настройкой которого можно ознакомиться в инструкции “Настройка MikroTik CapsMan WiFi, бесшовный WiFi роуминг “.

Сброс до заводских настроек

Настройка находится в System→Reset Configuration

Настройка MikroTik Cap AC, сброс до заводских настроек

/system reset-configuration no-defaults=yes skip-backup=yes

После перезагрузки точка доступа не будет иметь конфигурации по умолчанию, т.е. она будет абсолютно пустой.

Настройка локальной сети: создание bridge, DHCP клиента

Настройка находится в Bridge→Bridge(Ports)

Настройка MikroTik Cap AC, настройка локальной сети

Настройка MikroTik Cap AC, создание bridge

/interface bridge admin-mac=74:4D:28:CF:43:26 auto-mac=no add name=bridge1

/interface bridge port add bridge=bridge-1 hw=yes interface=ether1
/interface bridge port add bridge=bridge-1 interface=wlan1
/interface bridge port add bridge=bridge-1 interface=wlan2

Настройка находится в IP→DHCP client

Настройка MikroTik Cap AC, настройка DHCP клиента

/ip dhcp-client
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=bridge1

После таких настроек точка доступа будет подключена к локальной сети: ей будет выдан IP адрес, она будет иметь выход в интернет(для обновления прошивки ), а также обнаружит контроллер CAPsMAN по соответствующему запросу.

Настройка MikroTik Cap AC в качестве отдельной WiFi точки доступа

Это конфигурация актуальна, если у вас в сети отсутствуют контроллер MikroTik CAPsMAN, а в качестве роутера выступает обычный роутер типа Asus, Tp-Link, Netis. Рассматриваемая точка доступа MikroTik Cap AC имеет два модуля WiFi, работающих на частоте 2,4 и 5ГГц, поэтому со стороны WinBox нужно настроить каждый интерфейс.

Настройка пароля для WiFi в MikroTik

Настройка находится в Wireless->Security Profiles

Настройка MikroTik Cap AC, изменение пароля WiFi

/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" \
group-key-update=1h mode=dynamic-keys supplicant-identity=MikroTik \
wpa2-pre-shared-key=12345678

Настройка имени WiFi сети на частоте 2,4ГГц и 5ГГц

Роутер и WiFi точка доступа не будет блокировать настройку конфигурации WiFi если задать одно SSID имя. WiFi сигналы будут распространяться на абсолютно разные антеннах и в разных частотных диапазонах.

  • Настройка WiFi 2,4ГГц
  • Настройка WiFi 5ГГц

Настройка WiFi 2,4ГГц

Настройки находятся Wireless->WiFi Interfaces

Настройка MikroTik hAP ac2, WiFi 2,4ГГц

/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=Mikrotik \
wireless-protocol=802.11

Настройка WiFi 5ГГц

Настройки находятся Wireless->WiFi Interfaces

Настройка MikroTik hAP ac2, WiFi 5ГГц

/interface wireless
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
    20/40/80mhz-Ceee disabled=no frequency=auto mode=ap-bridge \
    security-profile=profile1 ssid=TopNet

Подключение MikroTik Cap AC к CAPsMAN, “бесшовный роуминг”

Все настройки по конфигурированию WiFi производятся на контроллере CAPsMAN, с настройками которого можно ознакомиться в статье “Настройка MikroTik CapsMan WiFi, бесшовный WiFi роуминг “. Со стороны MikroTik Cap AC нужно подключить её к CAPsMAN-у, указав следующие настройки:

Настройка находится в Wireless→WiFi Interfaces→CAP

Настройка MikroTik Cap AC, подключение к CAPsMAN

/interface wireless cap
set bridge=bridge1 caps-man-addresses=192.168.192.192 enabled=yes interfaces=wlan1,wlan2

Interfaces – перечень интерфейсов, на которые будут распространяться настройки CAPsMAN;

Discovery Interfaces – интерфейс, через который отправится широковещательный запрос на поиск контроллера CAPsMAN;

CAPsMAN Address – явное указание IP адреса CAPsMAN;

Bridge – бридж, в который будут добавлены новые интерфейсы WiFi в соответствии с настройками в Provisioning Action.

Настройка MikroTik Cap AC, после подключения к CAPsMAN

Есть вопросы или предложения по настройке MikroTik cAP ac? Активно предлагай свой вариант настройки! Оставить комментарий

Офис «Василеостровский»

г. Санкт-Петербург, ст. м. «Василеостровская»,
ул. Уральская, д. 17, корпус 3, этаж 2

8 (812) 385 40 55

Электронная почта:info@spw.ru

Обзор точки доступа MikroTik cAP AC

Технические характеристики cAP AC, внешний вид, комплект поставки и настройка устройства.

Комментариев: 2Просмотров: 41614

MikroTik cAP AC

Новинка 2018 года от MikroTik, столь ожидаемая и уже поступившая в продажу в наш магазин.

cAP ac — это двухдиапазонная точка доступа, она не только обладает оригинальным дизайном, но и выполнена на совершенно новой технической базе — на современном чипе Qualcomm с 4-хядерным процессором.

Это первый промышленный WiFi-чип, выполненный по технологии single-chip WiFi system-on-chip (SoC), с аппаратной поддержкой 802.11ac wave2 c MU-MIMO. Использование данной технологии позволяет существенно увеличить общую производительность WiFi сети в условиях большого числа активно работающих клиентов.

В этом обзоре рассмотрим более подробно технические параметры, внешний вид и комплект поставки данного устройства.

Внешний вид и комплект поставки RBcAPGi-5acD2nD

Упаковочная коробка, как мы уже привыкли у MikroTik, не отличается яркими красками:

Упаковка cAP AC

В комплект поставки входят:

  • cAPac (RBcAPGi-5acD2nD);
  • Дополнительный корпус (wall-mount);
  • Блок питания 24V 1.200 mA;
  • Инжектор PoE (Gigabite PoE injector);
  • Набор крепежных элементов (крепежное кольцо, кольцо подкладка, набор саморезов).

Комплект поставки MikroTik cAP AC

Точка доступа выполнена в виде тарелочки:

Внешний вид cAP AC

Wall-mount корпус:

Wall-mount корпус

С обратной стороны у cAP AC находятся гигабитные интерфейсы Ethernet, причем интерфейс eth1 поддерживает PoE-in по стандартам 802.11af/at и Passive, eth2 с поддержкой PoE-out по внутреннему стандарту MikroTik (Passive). Также тут находятся кнопка reset и кнопка mode, отверстия для крепления:

Отверстия для крепления

Если снять верхний корпус, можно увидеть внутреннюю «начинку»:

Внутри cAP AC

По центру расположен массивный радиатор для охлаждения центральной микросхемы. По краям платы расположены антенны на 2.4 ГГЦ и 5 ГГЦ, индикаторы активности сетевых интерфейсов, питания и др. В целом сборка выглядит достаточно качественно.

Наличие двух интерфейсов Ethernet позволяет не только подключаться к существующей сети самому устройству, но и подключать другие сетевые девайсы по последовательной схеме:

Схема подключения сетевых устройств

Такая конфигурация очень удобна и часто применяется на практике. Также любой порт может выступать в качестве WAN, а само устройство исполнять функции роутера. В такой схеме второй порт можно с лёгкостью использовать для раздачи Интернет в сеть LAN, через свитч или напрямую.

Процессор

ARM 716 MHz

CPU core 4-core IPQ-4018
Оперативная память 128 Mb
Flash память 16 Mb
Ethernet 100/100M/1000M 2-порта
Wireless 2.4GHz (b/g/n) MIMO 2×2; КУ — 2 dbi; ДН — 360
Wireless 5GHz (a/n/ac) MIMO 2×2; КУ — 2.5 dbi; ДН — 360
PoE-in (1-port) IEEE 802.3af/at, Passive
PoE-out (2-port) Passive до 17-57V
Мощность потребления 13 W

Блок-схема архитектуры cAP AC

Блок-схема cAP AC

Первое подключение и базовая настройка

Обновление и настройка доступа к MikroTik cAPac (RBcAPGi-5acD2nD):

Первым что нужно сделать — это скачать программу для управления роутером микротик MikroTik cAPac (RBcAPGi-5acD2nD) по этой ссылке (.exe) с официального сайта mikrotik.com.

MikroTik cAPac (RBcAPGi-5acD2nD) в стандартной конфигурации настроен как прозрачная точка доступа, поэтому необходимо просто подключить ее к существующей сети кабелем, после этого она станет доступна в сети. Подключимся через Winbox к MikroTik cAPac. Запустим Winbox. Если все сделано верно, мы должны найти cAPac в Neighbors.

  1. Шаг 1. Выбрать наш роутер cAPac щелкнув по Mac address-у устройства;
  2. Шаг 2. Вести в поле Login – admin, а поле password оставить пустым;
  3. Кликнуть Connect – шаг 3:

Кликнуть Connect

После подключения необходимо обновить устройство:

System(1) → Package(2) → Check for updates(3) → channel current(3) → Download$Install(5)

Маршрутизатор будет перезагружен.

Маршрутизатор будет перезагружен

После обновления ПО нужно дополнительно обновить Firmware:

System(1) → Routerboard(2) → Upgrade(3)

Перезагрузите роутер для применения настроек. Обращаю ваше внимание, для корректной работы cAP ac необходима прошивка 6.42 и выше, т. к. были исправлены существенные баги, при которых скорость по WiFi была очень низкой.

Дополнительно обновить Firmware

После всех сервисных действий приступим к настройкам wifi сети. Для этого перейдем в меню wireless(1) → WiFi Interfaces(2) → wlan1(3) → Wireless(4) → введем имя сети SSID(5).

Аналогичные действия сделаем и для второго интерфейса на 5ГГц:

Аналогичные действия сделаем и для второго интерфейса на 5ГГц

Настроим пароль wifi сети для защиты от подключения неавторизированных пользователей.

Перейдем в Wireless (1) → Security Profiles(2) → выставим требуемые параметры: Mode(3); Authentication Types(4); AES(5); WPA2 Pre-Shared Key(6).

Настроим пароль wifi сети

На этом первоначальная настройка завершена, вы должны были получить полностью прозрачную точку доступа с нужным вам настройками.

Заключение

сAP AC — современная точка доступа, выполненная на новой архитектуре ARM, которая на порядок быстрей чем процессоры с архитектурой MIPsBE.

Микротик cAP AC поддерживает аппаратную поддержку IPsec и по производительности обходит такие популярные модели, как RB3011 или hEX. А наличие двухдиапазонного WiFi чипа делает это устройство еще привлекательней. Где бы вы ее не использовали, дома или в офисе, везде это будет хорошим решением по конкурентоспособной цене.

Давайте обсудим одну из наиболее мощных многофункциональных точек доступа Mikrotik RBcAPGi-5acD2nD, также известную как cAP AC, и подробно рассмотрим процесс ее настройки. Это устройство выделяется не только своими техническими возможностями, но и привлекательным дизайном, благодаря которому оно смотрится гораздо эстетичнее, чем его аналоги.

Комплектация

В комплекте устройства вы найдете следующие компоненты:

  • Плата cAP AC
  • Декоративные крышки: круглая для потолочного монтажа и квадратная для установки на стену
  • Инжектор Gigabit PoE
  • Крепежные кольца
  • Блок питания

Это довольно обширный набор для точки доступа. Посмотрим на заднюю сторону потолочного модуля:

  • Два порта Gigabit Ethernet
  • Кнопка Mode (по умолчанию активирован темный режим, который отключает звуковые сигналы и индикаторы светодиодов). Настройки кнопки можно изменить в RouterOS (/system routerboard mode-button)
  • Кнопка Reset, выполняющая стандартные функции

Вы уже знакомы с оборудованием Mikrotik или впервые сталкиваетесь с ним и не уверены, как правильно его использовать? В любом случае, наша статья будет полезной для вас.

Технические характеристики cAP AC

  • Всенаправленная антенна работающая на частотах 2.4 и 5 Ghz
  • Процессор ARM IPQ-4018 с 4 ядрами, каждое из которых имеет частоту 716 MHz
  • RAM размером 128
  • Аппаратное обеспечение IPSEC (может вызвать вопросы, зачем оно нужно?
  • Коэффициент усиления антенны 2 для частоты 2.4 Ghz и 2.5 для частоты 5 Ghz
  • 2 гигабитных порта Ethernet
  • Passive PoE IN и Out

Если говорить простым языком, эта модель является аналогом MikroTik hAP ac², но имеет только два порта и более привлекательный внешний вид. Забавно, но непонятно, зачем точке доступа необходима аппаратная поддержка IPSEC. Однако, раз это предлагается, почему бы и не использовать. Учитывая эти характеристики, мы бы предложили приобрести несколько таких устройств для возможности взаимозаменяемости. Один из них можно было бы использовать в качестве роутера с настроенным CAPsMAN.

Инициализация устройства

После того как вы распакуете и установите точку доступа, вы заметите уникальный идентификатор в списке доступных сетей. Вы можете подключиться к этой сети без пароля. Это можно сделать как с компьютера, так и с мобильного устройства.

После установления соединения вы увидите ваше устройство в списке «Neighbors». Просто выберите его и нажмите кнопку «Connect».

Мы столкнемся с окном приветствия, которое отображает настройки по умолчанию (default config). Просто нажмите на кнопку «Remove Configuration». После этого нас отключит от точки доступа.

Обновление системного программного обеспечения

На момент написания этой статьи последняя версия RouterOS — 6.48.2. Для обновления прошивки подключите cAP к вашей текущей сети через Ethernet и активируйте dhcp-client.

После успешного получения IP-адреса перейдите в раздел «System» – «Packages» и нажмите на кнопку «Check for Updates». Рекомендуется использовать канал «stable» для обновлений. Затем просто нажмите «Download and Install».

После перезагрузки, подключитесь к cAP AC и обновите его загрузчик через меню «System» – «RouterBoard» – «Upgrade». В нижней части экрана появится сообщение о том, что для применения изменений требуется перезагрузка роутера.

После перезагрузки убедимся, что наша конфигурация теперь сброшена до стандартной (пустой).

Процесс настройки

Наша конфигурация будет достаточно простой: все интерфейсы будут добавлены в Bridge, а также будут созданы две WiFi-сети. Такие точки доступа, конечно, рекомендуется использовать для настройки CAPsMAN, подробнее об этом можно прочитать в этой статье. Входим в меню Bridge и создаем новый. Установите понятное имя для удобства.

В разделе «Ports» выберите «Interface List – All» (в этот список включаются все текущие и будущие интерфейсы).

Если вы предпочитаете более тщательный контроль над содержимым списка, вы можете создать свой собственный список и добавить в него интерфейсы:

  • /interface list add name=MyList
  • /interface list member add interface=wlan1 list=MyList
  • /interface list member add interface=wlan2 list=MyList
  • /interface list member add interface=ether1 list=MyList
  • /interface list member add interface= ether1 list=MyList

Также необходимо настроить dhcp-client для созданного бриджа. Это делается для того, чтобы в дальнейшем мы могли подключаться к cAP AC используя IP-адрес.

Настройка WiFi

Начнем с настройки Security Profile в разделе Wireless.

Присваиваем профилю имя, устанавливаем типы шифрования и пароль, а также включаем режим dynamic keys, чтобы ключи шифрования обновлялись каждые 5 минут.

Перейдем к настройке 2.4 Ghz. Для этого откройте интерфейс wlan1 двойным щелчком и переключитесь в режим «Advanced Mode».

Произведем настройку точки доступа cAP AC в режиме «ap bridge».

Установите следующие параметры:

  • Mode – «ap bridge»
  • Band – «2GHz-G/N»
  • SSID – «Test-WiFi»
  • Wireless Protocol – «802.11»
  • Security Profile – «Test-Config»
  • WPS Mode – «virtual push button only» (передача данных через WPS возможна только при нажатии кнопки WPS Accept)
  • Country – «russia3»
  • Installation – «indoor»

После этого перейдите на вкладку HT и убедитесь, что все антенны включены. Примените и сохраните изменения.

Следующий шаг — это настройка интерфейса 5GHz. Так же, как и в предыдущем шаге, откройте его свойства.

Установите следующие параметры:

  • Mode – «ap bridge»
  • Band – «5GHz-A/N/AC»
  • Channel Width – «20/40/80 MHz Ceee» (это значит, что выбирается самая широкая ширина канала, которую поддерживает клиент — от 20 до 80)
  • SSID – «Test-WiFi_5»
  • Wireless Protocol – «802.11»
  • Security Profile – «Test-Config»
  • WPS Mode – «virtual push button only»
  • Country – «russia3»
  • Installation – «indoor»

Также проверьте включены ли все антенны на вкладке HT и сохраните изменения.

Безопасность

Основа безопасности — это пароль. Заменим стандартный пустой пароль на более надежный через меню «System – Password».

Мы также изменим стандартный порт Winbox и отключим ненужные службы подключения (при условии, конечно, что они вам не требуются).

И в завершение, установим «System – Identity». Это поможет вам при массовом распространении конфигурации. Мы назвали его по-своему, но если это основная точка доступа, с которой вы планируете создать эталонную конфигурацию, то рекомендуется выбрать другое имя.


Резервное копирование конфигурации

В терминале выполните команду «export», чтобы получить конфигурацию устройства. Проверьте его и, если все в порядке, сохраните в файл или скопируйте прямо из окна Winbox. Затем вы сможете распространять эту конфигурацию на другие cAP AC.

  • Mikrotik netinstall не видит роутер
  • Mikrotik настройка роутера и точек доступа
  • Mikrotik роутер wifi 8 портов
  • Mikrotik cap ac подключить к роутеру
  • Mru что это в роутере