Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

Могу ли я настроить свою точку доступа RouterOS для предоставления доступа в интернет (через Wi-Fi) устройствам, подключенным к ее LAN-портам?

На чтение 6 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Основная задача: Подключение AP-B к Интернету
  4. Подход 1: Использование моста (Bridge)
  5. Преимущества:
  6. Подход 2: Создание отдельной сети
  7. Преимущества:
  8. Недостатки:
  9. Рекомендации

Вопрос или проблема

Моя настройка выглядит следующим образом:

  • Модем от провайдера подключен к “основной точке доступа Wi-Fi” (AP-A) через ее WAN-порт
  • AP-A предоставляет Wi-Fi для различных клиентских устройств в моем доме
  • Я бы хотел, чтобы “вторичная точка доступа Wi-Fi” (AP-B) (которая является MikroTik hAP ac²) присоединилась к сети AP-A как Wi-Fi клиент и обеспечила доступ в интернет устройствам, подключенным к ее LAN-портам

Я знаю, что возможно подключить AP-B к сети AP-A как Wi-Fi клиент. Я сделал это в консоли RouterOS, указав пароль для сети AP-A в меню Wireless -> Security Profiles, а затем просканировав сеть в основном меню Wireless и присоединившись к ней. Я проверил, что AP-B присоединилась к сети, увидев ее MAC-адрес в списке клиентов AP-A.

Однако здесь я застрял. Я не знаю, что делать дальше. Как я могу “подключить” доступ к интернету, который должен быть доступен от AP-B как клиента в сети Wi-Fi AP-A, для устройств, подключенных к LAN-портам AP-B?

Некоторые идеи, которые пришли на ум:

  1. AP-B может создать свою собственную сеть для клиентов, подключенных к ее LAN-портам. Я могу это сделать, но не знаю, как “поделиться” интернет-соединением с этой сетью.
  2. AP-B может как-то позволить клиентам, подключенным к её LAN-портам, присоединиться к той же сети, что и AP-A. Я не знаю, как это сделать, так как AP-A управляет DHCP сервером для этой сети.

Хотя я бы не отказался от “жеваного” решения, я предпочел бы понять различные варианты и “научиться рыболовству самому”. В настоящее время я в растерянности, пытаясь понять (a) какие решения возможны (b) какие “сетевые сущности” необходимы для этих решений (c) как их правильно настроить.

AP-B может как-то позволить клиентам, подключенным к её LAN-портам, присоединиться к той же сети, что и AP-A. Я не знаю, как это сделать, так как AP-A управляет DHCP сервером для этой сети.

Это обычно называется “мост”. Ethernet-коммутаторы являются мостами, точки доступа являются мостами – они “прозрачны” на уровне Ethernet-пакетов, т.е. хост A с одной стороны может отправить что угодно на MAC-адрес хоста B с другой стороны, и это пройдет напрямую. Важно, что это включает в себя и широковещательные пакеты, поэтому запросы и ответы DHCP также пройдут через мост.

В RouterOS создайте интерфейс bridge и добавьте все Wi-Fi интерфейсы и Ethernet интерфейсы как порты моста.

Все домашние Wi-Fi роутеры имеют такую конфигурацию, где их Wi-Fi и все их Ethernet порты (за исключением того, который помечен как “WAN”, конечно) являются членами моста, создавая одну большую сеть. Коммерческие AP такие же, за исключением того, что у них вообще нет “WAN” порта, и все объединено в мост. В RouterOS вы можете решить, хотите ли вы объединить все порты, которые у вас есть, или только некоторые из них.

Обратите внимание, что поскольку все порты моста образуют одну сеть на уровне Ethernet, они теряют свою “идентичность” – только сам мост имеет MAC-адрес или IP-адрес. Поэтому, если вы подключены к нему через его IP-адрес ether1 (например), и ether1 соединен в мост, вы можете потерять соединение SSH/веб/Winbox. (RouterOS автоматически перенесет IP-адрес на мост, так что вы сможете переподключиться, но вам в любом случае придется вручную изменить раздел /ip/address.)

AP-B может создать свою собственную сеть для клиентов, подключенных к ее LAN-портам. Я могу это сделать, но не знаю, как “поделиться” интернет-соединением с этой сетью.

Это режим по умолчанию, т.е. то, что вы получаете от роутера, когда нет моста, соединяющего его интерфейсы. “Делиться” подключением таким образом обычно означает просто выбрать уникальную подсеть, настроить DHCP для выдачи IP-адресов и убедиться, что остальная часть сети имеет маршрут к подсети этого маршрутизатора. (Последняя часть обычно обходится с помощью NAT, т.е. маскировки адресов.)

Я бы не рекомендовал это для точек доступа, так как это препятствует бесшовному роумингу клиентов – они обязательно потеряют соединение, если переключатся на другую точку доступа, увидят ту же SSID, но внезапно получат другой IP-адрес.

Но если вы действительно хотите это для уникальной SSID, просто настройте устройство как домашний маршрутизатор – с DHCP сервером на “внутреннем” (Wi-Fi) интерфейсе и всем остальным. Шаблон RouterOS также должен включать NAT, что на самом деле не является предпочтительным действием нигде, кроме внешней границы, но для домашней сети это подойдет.

Ответ или решение

Конфигурирование MikroTik RouterOS для решения вашей задачи может быть достигнуто несколькими способами. Рассмотрим их подробно:

Основная задача: Подключение AP-B к Интернету

Учитывая ваше желаемое подключение AP-B (MikroTik hAP ac²), ваш ключевой приоритет — обеспечение интернет-доступа для устройств, подключенных к его LAN-портам, через беспроводное соединение с AP-A.

Подход 1: Использование моста (Bridge)

  1. Создание моста:

    • Откройте интерфейс RouterOS и перейдите в раздел "Интерфейсы".
    • Создайте новый интерфейс "Мост" (Bridge).
    • Добавьте все LAN и Wi-Fi интерфейсы AP-B в качестве портов моста. Это объединит их в одну физическую сеть на уровне Ethernet.

  2. Получение IP-адреса:

    • Убедитесь, что IP-адрес назначен мосту, а не отдельным интерфейсам.
    • Если у вас возникают проблемы с подключением после настройки, обновите адреса в разделе /ip/address.

  3. Динамическое распределение IP-адресов:

    • Проверьте, что AP-A продолжает выполнять роль DHCP-сервера. AP-B тут выступает только в роли прозрачного моста.

Преимущества:

  • Легкость в реализации и простота в управлении.
  • Устройства будут находиться в одной сети с AP-A, что упростит взаимодействие и роуминг.

Подход 2: Создание отдельной сети

  1. Роутерное подключение:

    • Включите маршрутизацию на AP-B.
    • Создайте новый пул IP-адресов для LAN-сети устройства.

  2. Настройка DHCP:

    • Настройте DHCP-сервер для предоставления IP-адресов новым клиентам в LAN AP-B.

  3. Настройка NAT:

    • Включите NAT (маскарадинг) для поддержки маршрутизации пакетов между двумя подсетями.

Преимущества:

  • Гибкость в управлении сетевым трафиком.
  • Возможность создания отдельной безопасной сети.

Недостатки:

  • Снижение эффективности роуминга.
  • Потенциальные сложности с доступом со стороны AP-A без дополнительной маршрутизации.

Рекомендации

Для вашего сценария предпочтительнее использовать Подход 1, так как он обеспечивает прозрачный обмен данными между устройствами, подключенными к разным точкам доступа, что важно для домов с несколькими сетевыми точками. Это позволит вашим устройствам автоматически переключаться между AP-A и AP-B без перебоев в соединении.

Использование понятной и доступной языка в описании сложности вашей сетевой инфраструктуры позволит эффективно управлять подключениями и поддерживать стабильность сети. Для более сложных конфигураций рекомендуется обратиться к профессиональной технической поддержке MikroTik или квалифицированным сетевым инженерам.

networking router wireless-access-point wireless-networking wireless-router
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности