Настройка Wi-Fi сети для SOHO

1. Общие сведения

В ситуациях, когда невозможно провести проводную сеть в офисе, беспроводные сети становятся основным вариантом подключения. Однако существует ряд факторов, которые могут сделать проводное соединение более предпочтительным. Один из ключевых моментов — это тот факт, что все устройства беспроводной связи, работающие в одном и том же месте, используют одну среду для передачи данных — воздушное пространство. Это может вызывать помехи и сбои в передаче данных, поскольку сигналы от разных устройств пересекаются.

Также важно учитывать волновую природу Wi-Fi сигнала. Прохождение сигнала через препятствия зависит от длины волны и размеров преграды. Для диапазона 2,4 ГГц длина волны составляет около 12 см, тогда как в диапазоне 5 ГГц — около 5—6 см. Преграды, такие как стены и перегородки, зачастую намного больше по размеру, что мешает прохождению сигнала.

Кроме того, диапазоны Wi-Fi имеют ограниченное количество доступных каналов. В диапазоне 2,4 ГГц в России доступно всего 13 каналов, и последний из них поддерживается не всеми устройствами. Если учитывать типичную ширину полосы пропускания 20 МГц, доступными остаются всего три неперекрывающихся канала — 1, 6 и 11. В диапазоне 5 ГГц ситуация несколько лучше, однако проблемы с загруженностью эфира могут всё равно оставаться.

Если вышеуказанные аспекты не побудили вас к прокладке проводного Ethernet-соединения, переходим к настройке Wi-Fi в сложных офисных условиях на примере распространенной точки доступа MikroTik hAP ac lite, работающей под управлением RouterOS с лицензией уровня 4.

2. Подготовительные этапы

Для проведения настроек будем использовать стандартную утилиту WinBox, которая предназначена для управления RouterOS через графический интерфейс. Названия кнопок, полей и других элементов интерфейса будем выделять курсивом.

Настраиваемое устройство имеет две антенны: одна группа антенн предназначена для работы в диапазоне 2,4 ГГц, другая антенна — для диапазона 5 ГГц. Интернет вводится через интерфейс ether1, а интерфейсы ether2—ether5, wlan1 и wlan2 объединены в мост bridge1, которому присвоен IP-адрес 192.168.0.1/24 (см. рисунок 1).

Рис. 1. Конфигурация портов.

Теперь рассмотрим мост bridge1. На этом этапе интерфейсы wlan1 и wlan2 отключены (см. рисунок 2).

Рис. 2. Список беспроводных интерфейсов.

2.1. Обновление прошивки устройства

Первым шагом будет перепрошивка устройства с использованием утилиты Netinstall. Обновление прошивки позволит снять региональные ограничения и даст возможность выбора страны при настройке сети.

2.2. Настройка профиля безопасности

Для каждого из диапазонов частот необходимо создать отдельные сети с одинаковым паролем. Для этого сначала создаем профиль безопасности (Security Profile). Для добавления нового профиля безопасности нажмите кнопку с плюсом в соответствующем меню (см. рисунок 3).

Рис. 3. Профили безопасности.

В открывшемся окне (см. рисунок 4) вводим следующие параметры:

• Имя профиля: General WiFi;
• Пароль для шифрования: WPA2.

Рис. 4. Создание профиля безопасности.

Поскольку шифрование по алгоритму WPA имеет известные уязвимости, рекомендуется отключить его. Для этого необходимо снять галочку в разделе WPA PSK в меню типов аутентификации.

3. Настройка диапазона 2,4 ГГц

3.1. Настройка беспроводного интерфейса wlan1

Для начала, возвращаемся к списку беспроводных интерфейсов, где открываем интерфейс wlan1 (см. рисунок 5). Нажмите кнопку Advanced Mode для перехода в расширенный режим работы, затем откройте вкладку Wireless (см. рисунок 6).

Рис. 5. Интерфейс wlan1.

Рис. 6. Вкладка Wireless.

В открывшемся окне вводим следующие параметры (см. рисунок 7):

• Режим работы (Mode): ap bridge;
• Диапазон (Band): 2GHz-G/N;
• Ширина канала (Channel Width): 20MHz;
• Имя сети (SSID): WiFi_2.4;
• Протокол беспроводной связи (Wireless Protocol): 802.11;
• Профиль безопасности (Security Profile): General WiFi;
• Страна (Country): russia3.

Рис. 7. Беспроводные параметры wlan1.

3.2. Ручной выбор частоты

Если выбрать для параметра Frequency (см. рисунок 7) значение auto, точка доступа будет автоматически сканировать эфир на наличие доступных частот при каждом запуске. Однако выбранная частота будет сохраняться до следующей перезагрузки устройства.

MikroTik предоставляет несколько инструментов для более детальной настройки частоты. При использовании утилит для анализа эфира точка доступа переходит в режим клиента, поэтому рекомендуется подключаться к устройству через кабель или использовать безопасный режим.

В RouterOS доступен следующий набор утилит для ручного выбора частоты:

Scan — утилита, которая сканирует эфир и выводит параметры ближайших точек доступа, включая их MAC-адреса, SSID, используемую частоту, мощность сигнала, уровень шума и поддерживаемый протокол (см. рисунок 8).

Рис. 8. Окно утилиты Scan.

Freq. Usage — отображает список доступных частот, их текущую загрузку и уровень зашумлённости, соответствующий региональным настройкам (см. рисунок 9).

Рис. 9. Окно утилиты Freq. Usage.

Wireless Snooper — инструмент, который показывает не только параметры точек доступа, но и информацию о подключенных к ним клиентах (частота, SSID, протокол, мощность сигнала и др.) (см. рисунок 10).

Рис. 10. Окно утилиты Wireless Snooper.

Для корректной настройки вручную рекомендуется придерживаться следующих советов:

• Выбирайте частоты, которые меньше всего загружены;
• Проводите мониторинг радиоэфира в разное время суток, чтобы получить полное представление о загруженности сети;
• Отдавайте предпочтение неперекрывающимся каналам (1, 6, 11);
• Используйте более узкую полосу пропускания, что позволит снизить уровень помех;
• Не следует выставлять максимальную мощность сигнала, так как это может увеличить радиус охвата за пределами офиса и создать условия для несанкционированного доступа к сети.

3.3. Включение интерфейса

Убедитесь, что все антенны на устройстве активны (см. рисунок 11).

Рис. 11. Вкладка HT.

Все флажки должны быть отмечены. Нажмите кнопку Enable на вкладке Wireless (рисунок 12).

Рис. 12. Включение интерфейса wlan1.

Как только любое устройство подключится к диапазону 2,4 ГГц, интерфейс wlan1 перейдёт в состояние run. Список подключённых клиентов можно просмотреть на вкладке Registration (см. рисунок 13).

Рис. 13. Список подключений.

4. Настройка диапазона 5 ГГц

Настройка диапазона 5 ГГц производится аналогично настройке диапазона 2,4 ГГц. Для этого вернитесь в список беспроводных интерфейсов (см. рисунок 2) и откройте интерфейс wlan2. Введите следующие параметры (см. рисунок 14):

• Режим работы (Mode): ap bridge;
• Диапазон (Band): 5GHz-A/N/AC;
• Ширина канала (Channel Width): 20/40/80MHz eeeC (данный параметр позволяет устройству увеличить ширину канала);
• Частота (Frequency): выберите вручную в соответствии с рекомендациями из пункта 3.2;
• Имя сети (SSID): WiFi_5;
• Протокол беспроводной связи (Wireless Protocol): 802.11;
• Профиль безопасности (Security Profile): General WiFi;
• Страна (Country): russia3.

Рис. 14. Параметры wlan2.

Параметр WPS Mode позволяет настроить полуавтоматическое подключение с помощью кнопки и имеет четыре режима: выключен, быстрое нажатие кнопки, удержание кнопки в течение 5 секунд и использование виртуальной кнопки WPS Accept. Следует учитывать, что эта технология подвержена уязвимостям, и в офисной сети её использование может быть небезопасным.

Рис. 15. Вкладка включения антенны для интерфейса wlan2.

Проверьте состояние антенн (см. рисунок 15). Нажмите кнопку Enable для включения интерфейса. Для проверки подключённых клиентов перейдите на вкладку Registration (см. рисунок 16).

Рис. 16. Список подключений к wlan2.

5. Виртуальные точки доступа (Virtual AP)

MikroTik позволяет настраивать более одного SSID на одной физической точке доступа. Это может быть полезно в случае необходимости создания отдельных сегментов локальной сети для различных групп пользователей.

Технология виртуальных точек доступа (Virtual AP) поддерживает до 128 SSID на каждую физическую точку доступа. Таким образом, для MikroTik hAP ac lite, которая оснащена двумя радиомодулями, возможно создание до 256 SSID.

5.1. Добавление виртуальной точки доступа

Чтобы добавить новую виртуальную точку доступа, откройте список беспроводных интерфейсов (см. рисунок 2), нажмите кнопку с плюсом и выберите тип интерфейса Virtual (см. рисунок 17).

Рис. 17. Добавление виртуальной точки доступа.

5.2. Настройка параметров виртуальной точки доступа

Откройте созданный интерфейс (wlan3) и включите расширенный режим, нажав кнопку Advanced Mode (см. рисунок 5). Введите следующие данные (см. рисунок 18):

- Режим работы (Mode): ap bridge;

- Имя сети (SSID): задайте название для виртуальной сети, соответствующее вашему регламенту;

- Основной интерфейс (Master Interface): выберите физический интерфейс, к которому будет привязана виртуальная точка доступа;

- Профиль безопасности (Security Profile): General WiFi.

Рис. 18. Параметры виртуальной точки доступа.

Если необходимо, настройте режим VLAN (VLAN Mode) и укажите идентификатор VLAN (VLAN ID).

5.3. Активация виртуальной точки доступа

Убедитесь, что все настройки выполнены правильно, и нажмите кнопку Enable для включения виртуальной точки доступа. Вернитесь в список беспроводных интерфейсов и убедитесь, что новая виртуальная точка доступа успешно создана и функционирует (см. рисунок 19).

Рис. 19. Виртуальная точка доступа в списке беспроводных интерфейсов.

Виртуальная точка доступа будет работать в том же частотном диапазоне, что и основной физический интерфейс.

6. Дополнительные советы по оптимизации

Для того чтобы Wi-Fi сеть в офисе работала стабильно и эффективно, необходимо учитывать несколько ключевых аспектов. Важно помнить, что переполненные частоты могут серьёзно снижать производительность сети, особенно в условиях высокой плотности беспроводных устройств.

Рекомендуется регулярно проводить мониторинг радиоэфира с помощью утилит, описанных выше, для анализа загруженности частот. Это позволит своевременно вносить корректировки в настройки сети и избегать возникновения проблем в работе. Помимо этого, полезно помнить о следующих моментах:

• Мощность сигнала: Не следует устанавливать максимальную мощность передачи сигнала, так как это может вызвать помехи для соседних сетей и привлечь внимание злоумышленников, находящихся за пределами офиса. Оптимальной будет мощность, которая обеспечивает надёжное покрытие без излишнего «засвечивания» сети.
• Безопасность сети: Несмотря на наличие уязвимостей, у некоторых старых протоколов шифрования, использование WPA2 является обязательным. Этот стандарт безопасности обеспечивает надёжную защиту сети от взломов и несанкционированного доступа.
• Обновление прошивки: Не забывайте регулярно проверять наличие обновлений прошивки для вашего устройства. Обновления могут включать важные исправления безопасности и новые функции, которые повысят стабильность и производительность сети.

7. Заключение

Настройка Wi-Fi в офисных условиях требует продуманного подхода, начиная от выбора частоты и заканчивая мониторингом эфирного пространства. Следуя рекомендациям, изложенным в данной статье, вы сможете создать надёжную и безопасную сеть, которая будет эффективно работать даже в условиях высокой загруженности.

Технология виртуальных точек доступа предлагает гибкие возможности для сегментации сети, что особенно полезно для организации сложных многосегментных сетей. Используя описанные инструменты и рекомендации по оптимизации, вы сможете добиться стабильной работы Wi-Fi даже в самых сложных условиях.