RouterboardJakoKlient

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání

Připojení k Routerboardu

Nastavení PC

Abychom se mohli k Routerboardu (dále jen "RB") připojit musíme ho mít síťovým kabelem připojený k PC a musí být na stejné síti jako PC, tedy připojený buď napřímo k PC nebo přes switch.

Připojení k RB pomocí Winboxu

Winbox je utilita s konfiguračním rozhraním RouterOS, kterým jsou Routerboardy vybaveny. Routerboard lze nastavovat i přes webové rozhraní Webbox, ale Winbox je mnohem přehlednější.

Když Winbox máme připojíme se k RB tak, že:

  • program spustíme a do kolonky Connect to zadáme IP nebo MAC adresu kterou náš RB má, tedy IP 192.168.88.1 nebo MAC, kterou zle zjistit buď z nálepky na RB nebo rozkliknutím tlačítka se třemi tečkami ... napravo od boxu Connect to. Pokud máme RB správně připojený aplikace nám vypíše seznam všech RB, které se nacházejí na stejné síti jako naše PC,
  • Do kolonky login zadáme admin a kolonku password necháme prázdnou.
  • Zmáčkneme tlačítko connect, čímž se přihlásíme do RB a winbox se přepne do konfiguračního okna, během prvního přihlášení si winbox bude z RB nejspíše stahovat pluginy, vyčkáme tedy než si to stáhne.

Nastavení IP

První co uděláme je nastavení IP, které jsme dostali od správce pro naše klientské zařízení.

IP adresa se nastavuje následovně:

  • z menu na levé straně vybereme položku IP a podpoložku addresses, objeví se okno se seznamem všech IP, které má RB nastaveny, v základním nastavení tam bude jedna položka a to právě oněch 192.168.88.1.
  • Stiskneme tlačítko červené +, tím se dostaneme do nastavení nové IP adresy,
  • do pole address zadáme nám přidělenou adresu a masku např. 10.107.10.20/25, maska se zadává ve formě počtu jedniček z masky v bitové formě např. zde http://ip-kalkulacka.nmonitoring.com/ je jednoduchá IP kalkulačka, kde si můžeme nechat masku přeložit na počet bitových jedniček, např. maska 255.255.255.0 odpovídá hodnotě /24, maska 255.255.255.128 hodnotě /25 atd.
  • v poli Interface vybereme ether1 a potvrdíme OK.

Nastavení Wifi

Další na programu je připojení RB bezdrátově na AP.

Veškeré změny je třeba potvrzovat tlačítkem Apply, jinak se změny neprovedou.

Předtím než se připojíme na AP je třeba wifi kartu přednastavit, z menu si rozklikneme položku Wireless, zde v záložce interfaces vidíme seznam všech bezdrátových rozhraní které má náš RB v sobě zapojené, většinou tam bude právě jedno nazvané wlan1, rozklikneme si tedy položku wlan dvojklikem a přepneme se do karty wireless, zde nastavíme:

  • po pravé straně okna je spousta tlačítek, začínající ok a končící advanced mode nebo simple mode pokud vidíme simple mode necháme to být, pokud vidíme advanced mode klikneme na něj a přepneme se tak do pokročilého módu.
  • nejdříve si přepneme položku Country na Czech republic jinak bysme měli problémy nascanovat některá AP, která vysílají na frekvencích, které jsou používané v ČR, jak např. interní 5GHz kanály.
  • položku Band nastavme na 5GHz nebo 2,4GHz, podle toho co hodláme použít a,
  • položku Mode na station bridge.

Když toto máme přednastavené jdeme na připojení k AP:

  • Dáme scanovat sítě tlačítkem Scan, ze seznamu vybereme AP, ke kterému se chceme připojit a stiskneme use network, okno zavřeme, všimneme si, že se nám vyplnila položka SSID názvem sítě, kterou sme si vybrali,
  • vyplníme položku Radio name tak, abysme byli z pohledu AP snadno identifikovatelní, tzn. vyplníme např. náš nick,
  • nastavíme vysílací výkon tak, abysme splňovali podmíky max. vysílacího výkonu podle všeobecného oprávnění ČTU, v poli Frequency mode vybrat manual-txpower a,
  • v kartě Tx Power vybrat Tx Power Mode na all rates fixed a v poli Tx Power napsat výkon tak, aby se dodzřel max. celkový vysílací výkon 27db. Zjednodučený výpočet: 27 mínus zisk antény plus útlum na trase: co konektor to 1db, co 1m propojovacího kabelu [1] to 1db, pigtail [2] také 1db. Př.: mám 20db anténu připojenou do CM9 miniPCI karty přes 3m propojovacího kabelu a pigtail, výpočet: 27 mínus 20 plus 1 (konektor anténa-pigtail) plus 3 (3m propojovacího kabelu) plus 1 (konektor kabel-pigtail) plus 1 (pigtail) plus 1 (konektor pigtail-CM9 karta) = 14db výkon koncového zesilovače wifi karty.
  • Vždy je dobré si s výkonem pohrát, nastavit ideální hodnotu, nejlépe kolem -60dBm, hlavně pro klienty velmi blízko AP (do 200m). Víc výkonu se nerovná víc Internetu.
  • Pokud nastavení proběhlo správně, vpravo dole v okně by se mělo objevit "connected to ess" v tom případě je klient bezdrátově připojený k AP.

Všechno toto nastavení nezapomenu potvrdit tlačítkem Apply. To že jsem připojen poznám tak, že vpravo dole, ve status bar, mám napsáno connected to ess, pokud tam mám něco jiného něco je špatně.

Propojení wifi a ethernet rozhraní

K dokončení připojení musíme ještě propojit wlan a ethernet rozhraní, máme dvě možnosti, buď je spojíme přes bridge, nebo RB bude mezi rozhraními routovat a abychom se bez routovaného rozsahu dostali z jednoho rozhraní na druhé nastavíme si NAT. Hlavně nikdy nenastavujeme obojí zároveň! Buď budeme mít mode bridge nebo mod routr.

bridge

Bridge je prosté propojení dvou(a více) rozhraní, kde to, co přijde na jedno rozhraní je beze změny posláno na rozhraní druhé, bridge nastavíme takto:

  • Z menu na levé straně vybereme položku Bridge, otevže se nám okno, kde opět vydíme seznam všech nakonfigurovaných bridgů, momentálně tam nebude žádný,
  • přidáme tedy bridge klepnutím na červené + v záložce Bridge,
  • zde již máme všechno předvyplněné a není nutné něco měnit, stačí tedy potvrdit tlačítkem OK
  • máme vytvořený bridge s názvem (nejspíš) bridge1, teď do něj musíme přidat porty (rozhraní), které chceme, aby se bridge účastnily,
  • přepneme se tedy na záložku Ports a přidáme port stiskem červeného + nejdříve přidáme ether1, dalším stiskem + přidáme wlan1, pokaždé rozhraní vybereme v položce interface a potvrdíme výběr tlačítkem OK
  • ve výsledku bysme měli v záložce ports mít seznam o dvou položkách, kde vidíme, že interface1 a wlan1 jsou v bridge1,
  • přiřadíme bridži IP adresu, kterou jsme dříve přidělili rozhraní ether1 tak, že si adresu v seznamu adres (IP/addresses z menu) rozklikneme a interface změníme na bridge1, po tomto kroku se musíme k RB připojit znovu - winbox přestane reagovat a po chvíli se odpojí, protože ether1, na který jsem byly připojeni, už IP nemá.
  • pokračujeme na nastavení default routy.

NAT

NATováním zajistímě to, že náš RB bude překládat privátní adresy z naší domácí sítě na adresu přidělenou správcem.

  • Nastavíme novou adresu privátní domácí sítě rozhraní ether1 na např. 192.168.1.1, postup viz http://wiki.hkfree.org/RouterboardJakoKlient#Nastaven.C3.AD_IP a adresu kterou jsme nastavili ether1 dříve přepneme na wlan1 tak, že si adresu v seznamu rozklikneme a interface změníme na wlan1, po tomto kroku se musíme k RB připojit znovu pod novou adresou, kterou sme dali ether1 - winbox přestane reagovat a po chvíli se odpojí.
  • samotný nat nastavíme v menu IP, podmenu firewall a v záložce NAT, zde přidáme pravidlo červeným + a vyplníme,
  • v záložce General položku Chain na srcnat,
  • položku Src. address na náš privátní domácí rozsah adres, který sme si nastavili včetně masky, např. 192.168.1.0/24 - pozor píšeme rozsah (nula na konci) nikoli IP adresu zařízení,
  • v záložce Action položka action na masquerade a potvrdíme OK a,
  • pokračujeme na nastavení default routy.

Nastavení default routy

Ať už pro nastavení v modu bridge nebo NAT bychom měli mít správně nastavenu default routu, která zajistí to, že náš RB bude dostupný z celé sítě a ne jen z lokální sítě na jednom AP.

  • Otevřeme si menu IP a podmenu Routes
  • v záložce Routes přidáme červeným + novou routu
  • položku dest. address už máme vyplněnou na 0.0.0.0/0, což je prefix pro default routu, jinak řečeno cíl je jakákoli IP,
  • klikneme do vyšeděného políčka Gateway, které nám nabídne možnost vložit bránu, zadáme tedy bránu, kterou jsem obdrželi od správce společně s naší IP a potvrdíme stiskem OK,
  • v seznamu rout by se nám mělo ukázat, že námi vytvořená routa je dosažitelná (reachable) přes některé rozhraní, buď wlan1 nebo bridge1.

DHCP server

DHCP server slouží na automatické přidělení IP adresy z privátního rozsahu, který jsme si nastavili v kapitole NAT.

  • Nastavení DHCP serveru se nachází v menu pod položkou IP a podpoložkou DHCP Server,
  • v okně DHCP serveru je tlačítko DHCP Setup, které spustí průvodce nastavením DHCP serveru,
  • první položka průvodce je interface na kterém má server běžet, vybereme ether1, rozhodně nikdy nevybíráme wlan1!způsobili bychom tím problémy na AP, na kterém jsme připojeni,
  • v dalším kroku nastavujeme adresní rozsah, ten už máme předvyplněný podle IP rozhraní, které jsme vybrali v předchozím kroku, tedy nejspíše 192.168.1.0/24,
  • další položka je brána pro DHCP síť, je zde předvyplněná brána z default routy, necháme to být a pokračujeme dál,
  • další krok je výběr rozsahu adres přidělovaných serverem ve formě první_adresa-posledni_adresa, zde máme předvyplněno 192.168.1.2-192.168.1.254, tedy přidělování celého rozsahu, pokud nemáme plány zadávat nějaká IP staticky můžeme to tak nechat,
  • předposlední krok je zadání DNS serveru, zadáme hkfree DNS 10.107.4.100, 10.107.4.129, druhou položku zapíšeme tak, že klikneme na šipečku (trojúhelníček) dolů vpravo od zadávacího pole, vytvoří se nám druhé zadávací pole do kterého druhý DNS server zapíšeme,
  • poslední krok je délka předělení adresy, v základu je to 3 dny, což můžeme nechat, potvrdíme další next a server je hotov.