RouterboardJakoKlient: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
 
(Není zobrazeno 10 mezilehlých verzí od stejného uživatele.)
Řádek 4: Řádek 4:
 
===Připojení k RB pomocí Winboxu===
 
===Připojení k RB pomocí Winboxu===
 
Winbox je utilita s konfiguračním rozhraním RouterOS, kterým jsou Routerboardy vybaveny. Routerboard lze nastavovat i přes webové rozhraní Webbox, ale Winbox je mnohem přehlednější.
 
Winbox je utilita s konfiguračním rozhraním RouterOS, kterým jsou Routerboardy vybaveny. Routerboard lze nastavovat i přes webové rozhraní Webbox, ale Winbox je mnohem přehlednější.
 
Seženeme si Winbox, to je možné buď:
 
* Winbox lze stáhnout přes webové rozhraní Routerbordu, IP adresa v základním nastavení je vždy 192.168.88.1, maska 255.255.255.0 (na PC tedy nastavit např. adresu 192.168.88.2 s maskou 255.255.255.0) a winbox se tedy bude nalézat na http://192.168.88.1/winbox/winbox.exe
 
* Nebo pokud máme připojení k Internetu, lze ho stáhnout např. na webu Mikrotiku http://www.mikrotik.com/download/winbox.exe
 
  
 
Když Winbox máme připojíme se k RB tak, že:
 
Když Winbox máme připojíme se k RB tak, že:
* program spustíme a do kolonky "Connect to" zadáme IP nebo MAC adresu kterou náš RB má, tedy IP 192.168.88.1 nebo MAC, kterou zle zjistit buď z nálepky na RB nebo rozkliknutím tlačítka se třemi tečkami "..." napravo od boxu "Connect to". Pokud máme RB správně připojený aplikace nám vypíše seznam všech RB, které se nacházejí na stejné síti jako naše PC,
+
* program spustíme a do kolonky ''Connect to'' zadáme IP nebo MAC adresu kterou náš RB má, tedy IP 192.168.88.1 nebo MAC, kterou zle zjistit buď z nálepky na RB nebo rozkliknutím tlačítka se třemi tečkami ''...'' napravo od boxu ''Connect to''. Pokud máme RB správně připojený aplikace nám vypíše seznam všech RB, které se nacházejí na stejné síti jako naše PC,
''Pozn.: připojení po MAC je bráno jen jako nouzové a mnohdy není moc stabilní, použijeme ho tedy jenom pro nastavení IP a po tomto winbox zavřeme a přihlásíme přes IP.''
+
* Do kolonky login zadáme ''admin'' a kolonku password necháme prázdnou.
* Do kolonky login zadáme "admin" bez uvozovek a kolonku password necháme prázdnou.
 
 
* Zmáčkneme tlačítko connect, čímž se přihlásíme do RB a winbox se přepne do konfiguračního okna, během prvního přihlášení si winbox bude z RB nejspíše stahovat pluginy, vyčkáme tedy než si to stáhne.
 
* Zmáčkneme tlačítko connect, čímž se přihlásíme do RB a winbox se přepne do konfiguračního okna, během prvního přihlášení si winbox bude z RB nejspíše stahovat pluginy, vyčkáme tedy než si to stáhne.
  
Řádek 19: Řádek 14:
  
 
IP adresa se nastavuje následovně:
 
IP adresa se nastavuje následovně:
* z menu na levé straně vybereme položku "IP" a podpoložku "addresses", objeví se okno se seznamem všech IP, které má RB nastaveny, v základním nastavení tam bude jedna položka a to právě oněch 192.168.88.1.
+
* z menu na levé straně vybereme položku ''IP'' a podpoložku ''addresses'', objeví se okno se seznamem všech IP, které má RB nastaveny, v základním nastavení tam bude jedna položka a to právě oněch 192.168.88.1.
* Stiskneme tlačítko červené "+", tím se dostaneme do nastavení nové IP adresy,
+
* Stiskneme tlačítko červené ''+'', tím se dostaneme do nastavení nové IP adresy,
* do pole "address" zadáme nám přidělenou adresu a masku např. 10.107.10.20/25, maska se zadává ve formě počtu jedniček z masky v bitové formě např. zde http://ip-kalkulacka.nmonitoring.com/ je jednoduchá IP kalkulačka, kde si můžeme nechat masku "přeložit" na počet bitových jedniček, např. maska 255.255.255.0 odpovídá hodnotě /24, maska 255.255.255.128 hodnotě /25 atd.
+
* do pole ''address'' zadáme nám přidělenou adresu a masku např. 10.107.10.20/25, maska se zadává ve formě počtu jedniček z masky v bitové formě např. zde http://ip-kalkulacka.nmonitoring.com/ je jednoduchá IP kalkulačka, kde si můžeme nechat masku ''přeložit'' na počet bitových jedniček, např. maska 255.255.255.0 odpovídá hodnotě /24, maska 255.255.255.128 hodnotě /25 atd.
 
* v poli Interface vybereme ether1 a potvrdíme OK.
 
* v poli Interface vybereme ether1 a potvrdíme OK.
  
Řádek 27: Řádek 22:
 
Další na programu je připojení RB bezdrátově na AP.
 
Další na programu je připojení RB bezdrátově na AP.
  
Předtím než se připojíme na AP je třeba wifi kartu přednastavit, z menu si rozklikneme položku "Wireless", zde v záložce "interfaces" vidíme seznam všech bezdrátových rozhraní které má náš RB v sobě zapojené, většinou tam bude právě jedno nazvané wlan1, rozklikneme si tedy položku wlan dvojklikem a přepneme se do karty "wireless", zde nastavíme:
+
'''Veškeré změny je třeba potvrzovat tlačítkem Apply, jinak se změny neprovedou.'''
* po pravé straně okna je spousta tlačítek, začínající "ok" a končící "advanced mode" nebo "simple mode" pokud vidíme "simple mode" necháme to být, pokud vidíme "advanced mode" klikneme na něj a přepneme se tak do pokročilého módu.
+
 
* nejdříve si přepneme položku "Country" na "Czech republic" jinak bysme měli problémy nascanovat některá AP, která vysílají na frekvencích, které jsou používané v ČR, jak např. interní 5GHz kanály.
+
Předtím než se připojíme na AP je třeba wifi kartu přednastavit, z menu si rozklikneme položku ''Wireless'', zde v záložce ''interfaces'' vidíme seznam všech bezdrátových rozhraní které má náš RB v sobě zapojené, většinou tam bude právě jedno nazvané wlan1, rozklikneme si tedy položku wlan dvojklikem a přepneme se do karty ''wireless'', zde nastavíme:
* pokud máme RB, ve kterém je miniPCI karta, která má víc jak jeden výstup, musíme položku "Antenna mode" přepnout tak, abysme používali ten výstup, ke kterému máme připojenou anténu, nejlépe to jde zjistit, že si vybereme jednu položku (antenna a), dáme scanovat sítě (tlačítko "Scan" napravo v okně), pak vybereme druhou položku (antenna b) a dáme zase scan, to nastavení které nám ukáže (nascanuje) více sítí bude to správné (rozdíl v počtu sítí je většinou 1:5 až 1:10),
+
* po pravé straně okna je spousta tlačítek, začínající ''ok'' a končící ''advanced mode'' nebo ''simple mode'' pokud vidíme ''simple mode'' necháme to být, pokud vidíme ''advanced mode'' klikneme na něj a přepneme se tak do pokročilého módu.
''Pozn. v okně Scan někdy musíme stisknout tlačítko start, někdy to scanuje rovnou po otevření okna, záleží na verzi RouterOS.''
+
* nejdříve si přepneme položku ''Country'' na ''Czech republic'' jinak bysme měli problémy nascanovat některá AP, která vysílají na frekvencích, které jsou používané v ČR, jak např. interní 5GHz kanály.
* položku "Band" nastavme na 5GHz nebo 2,4GHz, podle toho co hodláme použít a,
+
* položku ''Band'' nastavme na 5GHz nebo 2,4GHz, podle toho co hodláme použít a,
* položku "Mode" na "station pseudobridge".
+
* položku ''Mode'' na ''station bridge''.
  
 
Když toto máme přednastavené jdeme na připojení k AP:
 
Když toto máme přednastavené jdeme na připojení k AP:
* Dáme scanovat sítě tlačítkem "Scan", ze seznamu vybereme AP, ke kterému se chceme připojit a stiskneme "use network", okno zavřeme, všimneme si, že se nám vyplnila položka SSID názvem sítě, kterou sme si vybrali,
+
* Dáme scanovat sítě tlačítkem ''Scan'', ze seznamu vybereme AP, ke kterému se chceme připojit a stiskneme ''use network'', okno zavřeme, všimneme si, že se nám vyplnila položka SSID názvem sítě, kterou sme si vybrali,
* vyplníme položku "Radio name" tak, abysme byli z pohledu AP snadno identifikovatelní, tzn. vyplníme např. náš nick,
+
* vyplníme položku ''Radio name'' tak, abysme byli z pohledu AP snadno identifikovatelní, tzn. vyplníme např. náš nick,
* '''překontrolujeme''', že mode je nastaven na "station pseudobridge"! scanování sítě totiž tuto položku rádo mění...
+
* nastavíme vysílací výkon tak, abysme splňovali podmíky max. vysílacího výkonu podle všeobecného oprávnění ČTU, v poli ''Frequency mode'' vybrat ''manual-txpower'' a,
* nastavíme vysílací výkon tak, abysme splňovali podmíky max. vysílacího výkonu, RB to dokáže spočítat za nás, stačí jenom v poli "Frequency mode" vybrat "regulatory domain" a,
+
* v kartě ''Tx Power'' vybrat ''Tx Power Mode'' na ''all rates fixed'' a v poli ''Tx Power'' napsat výkon tak, aby se dodzřel max. celkový vysílací výkon 27db. Zjednodučený výpočet: 27 mínus zisk antény plus útlum na trase: co konektor to 1db, co 1m propojovacího kabelu [http://wifi.aspa.cz/100-cm-propojovaci-kabel-rsma-male-n-male-belden-rf240-pe-z46044/] to 1db, pigtail [http://wifi.aspa.cz/pigtail-mmcx-male-rsma-female-25cm-rg178u-pro-minipci-karty-cm11-r52n-m-r52hn-z63221/] také 1db. Př.: mám 20db anténu připojenou do CM9 miniPCI karty přes 3m propojovacího kabelu a pigtail, výpočet: 27 mínus 20 plus 1 (konektor anténa-pigtail) plus 3 (3m propojovacího kabelu) plus 1 (konektor kabel-pigtail) plus 1 (pigtail) plus 1 (konektor pigtail-CM9 karta) = 14db výkon koncového zesilovače wifi karty.
* v poli "Antenna gain" napsat výkon antény připojené k RB mínus všechny konektory a pigtaily, co jsou v cestě. Jednoduchý výpočet: zist antény mínus, co konektor to 1db, co 1m pigtailu to 1db, minipigtail také 1db. Př.: mám 20db anténu připojenou do CM9 miniPCI karty přes 3m pigtailu a minipigtail, výpočet: 20 mínus 1(konektor anténa-pigtail) mínus 3(3m pigtailu) mínus 1(konektor pigtail-minipigtail) mínus 1(minipigtail) mínus 1(konektor minipigtail-CM9 karta) = 13db
+
* '''Vždy je dobré si s výkonem pohrát''', nastavit ideální hodnotu, nejlépe kolem -60dBm, hlavně pro klienty velmi blízko AP (do 200m). '''Víc výkonu se nerovná víc Internetu.'''
 +
* Pokud nastavení proběhlo správně, vpravo dole v okně by se mělo objevit "connected to ess" v tom případě je klient bezdrátově připojený k AP.
  
Všechno toto nastavení nezapomenu potvrdit tlačítkem "Apply". To že jsem připojen poznám tak, že vpravo dole, ve status bar, mám napsáno "connected to ess", pokud tam mám něco jiného něco je špatně.
+
Všechno toto nastavení nezapomenu potvrdit tlačítkem ''Apply''. To že jsem připojen poznám tak, že vpravo dole, ve status bar, mám napsáno ''connected to ess'', pokud tam mám něco jiného něco je špatně.
  
 
==Propojení wifi a ethernet rozhraní==
 
==Propojení wifi a ethernet rozhraní==
K dokončení připojení musíme ještě propojit wlan a ethernet rozhraní, máme dvě možnosti, buď je spojíme přes bridge, nebo RB bude mezi rozhraními routovat a abychom se bez routovaného rozsahu dostali z jednoho rozhraní na druhé nastavíme si NAT.
+
K dokončení připojení musíme ještě propojit wlan a ethernet rozhraní, máme dvě možnosti, buď je spojíme přes bridge, nebo RB bude mezi rozhraními routovat a abychom se bez routovaného rozsahu dostali z jednoho rozhraní na druhé nastavíme si NAT. Hlavně '''nikdy nenastavujeme obojí''' zároveň! Buď budeme mít mode bridge nebo mod routr.
 
===bridge===
 
===bridge===
 
Bridge je prosté propojení dvou(a více) rozhraní, kde to, co přijde na jedno rozhraní je beze změny posláno na rozhraní druhé, bridge nastavíme takto:
 
Bridge je prosté propojení dvou(a více) rozhraní, kde to, co přijde na jedno rozhraní je beze změny posláno na rozhraní druhé, bridge nastavíme takto:
* Z menu na levé straně vybereme položku "Bridge", otevže se nám okno, kde opět vydíme seznam všech nakonfigurovaných bridgů, momentálně tam nebude žádný,
+
* Z menu na levé straně vybereme položku ''Bridge'', otevže se nám okno, kde opět vydíme seznam všech nakonfigurovaných bridgů, momentálně tam nebude žádný,
* přidáme tedy bridge klepnutím na červené "+" v záložce "Bridge",
+
* přidáme tedy bridge klepnutím na červené ''+'' v záložce ''Bridge'',
* zde již máme všechno předvyplněné a není nutné něco měnit, stačí tedy potvrdit tlačítkem "OK"
+
* zde již máme všechno předvyplněné a není nutné něco měnit, stačí tedy potvrdit tlačítkem ''OK''
* máme vytvořený bridge s názvem (nejspíš) "bridge1", teď do něj musíme přidat porty (rozhraní), které chceme, aby se bridge účastnily,
+
* máme vytvořený bridge s názvem (nejspíš) ''bridge1'', teď do něj musíme přidat porty (rozhraní), které chceme, aby se bridge účastnily,
* přepneme se tedy na záložku "Ports" a přidáme port stiskem červeného "+" nejdříve přidáme ether1, dalším stiskem "+" přidáme wlan1, pokaždé rozhraní vybereme v položce interface a potvrdíme výběr tlačítkem OK
+
* přepneme se tedy na záložku ''Ports'' a přidáme port stiskem červeného ''+'' nejdříve přidáme ether1, dalším stiskem ''+'' přidáme wlan1, pokaždé rozhraní vybereme v položce interface a potvrdíme výběr tlačítkem OK
 
* ve výsledku bysme měli v záložce ports mít seznam o dvou položkách, kde vidíme, že interface1 a wlan1 jsou v bridge1,
 
* ve výsledku bysme měli v záložce ports mít seznam o dvou položkách, kde vidíme, že interface1 a wlan1 jsou v bridge1,
 
* přiřadíme bridži IP adresu, kterou jsme dříve přidělili rozhraní ether1 tak, že si adresu v seznamu adres (IP/addresses z menu) rozklikneme a interface změníme na bridge1, po tomto kroku se musíme k RB připojit znovu - winbox přestane reagovat a po chvíli se odpojí, protože ether1, na který jsem byly připojeni, už IP nemá.
 
* přiřadíme bridži IP adresu, kterou jsme dříve přidělili rozhraní ether1 tak, že si adresu v seznamu adres (IP/addresses z menu) rozklikneme a interface změníme na bridge1, po tomto kroku se musíme k RB připojit znovu - winbox přestane reagovat a po chvíli se odpojí, protože ether1, na který jsem byly připojeni, už IP nemá.
Řádek 60: Řádek 56:
 
NATováním zajistímě to, že náš RB bude překládat privátní adresy z naší domácí sítě na adresu přidělenou správcem.
 
NATováním zajistímě to, že náš RB bude překládat privátní adresy z naší domácí sítě na adresu přidělenou správcem.
 
* Nastavíme novou adresu privátní domácí sítě rozhraní ether1 na např. 192.168.1.1, postup viz http://wiki.hkfree.org/RouterboardJakoKlient#Nastaven.C3.AD_IP a adresu kterou jsme nastavili ether1 dříve přepneme na wlan1 tak, že si adresu v seznamu rozklikneme a interface změníme na wlan1, po tomto kroku se musíme k RB připojit znovu pod novou adresou, kterou sme dali ether1 - winbox přestane reagovat a po chvíli se odpojí.
 
* Nastavíme novou adresu privátní domácí sítě rozhraní ether1 na např. 192.168.1.1, postup viz http://wiki.hkfree.org/RouterboardJakoKlient#Nastaven.C3.AD_IP a adresu kterou jsme nastavili ether1 dříve přepneme na wlan1 tak, že si adresu v seznamu rozklikneme a interface změníme na wlan1, po tomto kroku se musíme k RB připojit znovu pod novou adresou, kterou sme dali ether1 - winbox přestane reagovat a po chvíli se odpojí.
* samotný nat nastavíme v menu IP, podmenu firewall a v záložce NAT, zde přidáme pravidlo červeným "+" a vyplníme,
+
* samotný nat nastavíme v menu IP, podmenu firewall a v záložce NAT, zde přidáme pravidlo červeným ''+'' a vyplníme,
* v záložce "General" položku "Chain" na "srcnat",
+
* v záložce ''General'' položku ''Chain'' na ''srcnat'',
* položku "Src. address" na náš privátní domácí rozsah adres, který sme si nastavili včetně masky, např. 192.168.1.0/24 - pozor píšeme rozsah (nula na konci) nikoli IP adresu zařízení,
+
* položku ''Src. address'' na náš privátní domácí rozsah adres, který sme si nastavili včetně masky, např. 192.168.1.0/24 - pozor píšeme rozsah (nula na konci) nikoli IP adresu zařízení,
* v záložce "Action" položka "action" na "masquerade" a potvrdíme OK a,
+
* v záložce ''Action'' položka ''action'' na ''masquerade'' a potvrdíme OK a,
 
* pokračujeme na nastavení default routy.
 
* pokračujeme na nastavení default routy.
  
 
==Nastavení default routy==
 
==Nastavení default routy==
 
Ať už pro nastavení v modu bridge nebo NAT bychom měli mít správně nastavenu default routu, která zajistí to, že náš RB bude dostupný z celé sítě a ne jen z lokální sítě na jednom AP.
 
Ať už pro nastavení v modu bridge nebo NAT bychom měli mít správně nastavenu default routu, která zajistí to, že náš RB bude dostupný z celé sítě a ne jen z lokální sítě na jednom AP.
* Otevřeme si menu "IP" a podmenu "Routes"
+
* Otevřeme si menu ''IP'' a podmenu ''Routes''
* v záložce "Routes" přidáme červeným "+" novou routu
+
* v záložce ''Routes'' přidáme červeným ''+'' novou routu
* položku "dest. address" už máme vyplněnou na 0.0.0.0/0, což je prefix pro default routu, jinak řečeno cíl je jakákoli IP,
+
* položku ''dest. address'' už máme vyplněnou na 0.0.0.0/0, což je prefix pro default routu, jinak řečeno cíl je jakákoli IP,
* klikneme do vyšeděného políčka "Gateway", které nám nabídne možnost vložit bránu, zadáme tedy bránu, kterou jsem obdrželi od správce společně s naší IP a potvrdíme stiskem OK,
+
* klikneme do vyšeděného políčka ''Gateway'', které nám nabídne možnost vložit bránu, zadáme tedy bránu, kterou jsem obdrželi od správce společně s naší IP a potvrdíme stiskem OK,
 
* v seznamu rout by se nám mělo ukázat, že námi vytvořená routa je dosažitelná (reachable) přes některé rozhraní, buď wlan1 nebo bridge1.
 
* v seznamu rout by se nám mělo ukázat, že námi vytvořená routa je dosažitelná (reachable) přes některé rozhraní, buď wlan1 nebo bridge1.
  
 
==DHCP server==
 
==DHCP server==
 +
DHCP server slouží na automatické přidělení IP adresy z privátního rozsahu, který jsme si nastavili v kapitole ''NAT''.
 +
 +
* Nastavení DHCP serveru se nachází v menu pod položkou ''IP'' a podpoložkou ''DHCP Server'',
 +
* v okně DHCP serveru je tlačítko DHCP Setup, které spustí průvodce nastavením DHCP serveru,
 +
* první položka průvodce je interface na kterém má server běžet, vybereme ''ether1'', '''rozhodně nikdy''' nevybíráme wlan1!způsobili bychom tím problémy na AP, na kterém jsme připojeni,
 +
* v dalším kroku nastavujeme adresní rozsah, ten už máme předvyplněný podle IP rozhraní, které jsme vybrali v předchozím kroku, tedy nejspíše 192.168.1.0/24,
 +
* další položka je brána pro DHCP síť, je zde předvyplněná brána z default routy, necháme to být a pokračujeme dál,
 +
* další krok je výběr rozsahu adres přidělovaných serverem ve formě první_adresa-posledni_adresa, zde máme předvyplněno 192.168.1.2-192.168.1.254, tedy přidělování celého rozsahu, pokud nemáme plány zadávat nějaká IP staticky můžeme to tak nechat,
 +
* předposlední krok je zadání DNS serveru, zadáme hkfree DNS 10.107.4.100, 10.107.4.129, druhou položku zapíšeme tak, že klikneme na šipečku (trojúhelníček) dolů vpravo od zadávacího pole, vytvoří se nám druhé zadávací pole do kterého druhý DNS server zapíšeme,
 +
* poslední krok je délka předělení adresy, v základu je to 3 dny, což můžeme nechat, potvrdíme další next a server je hotov.

Aktuální verze z 19. 11. 2018, 08:26

Připojení k Routerboardu

Nastavení PC

Abychom se mohli k Routerboardu (dále jen "RB") připojit musíme ho mít síťovým kabelem připojený k PC a musí být na stejné síti jako PC, tedy připojený buď napřímo k PC nebo přes switch.

Připojení k RB pomocí Winboxu

Winbox je utilita s konfiguračním rozhraním RouterOS, kterým jsou Routerboardy vybaveny. Routerboard lze nastavovat i přes webové rozhraní Webbox, ale Winbox je mnohem přehlednější.

Když Winbox máme připojíme se k RB tak, že:

  • program spustíme a do kolonky Connect to zadáme IP nebo MAC adresu kterou náš RB má, tedy IP 192.168.88.1 nebo MAC, kterou zle zjistit buď z nálepky na RB nebo rozkliknutím tlačítka se třemi tečkami ... napravo od boxu Connect to. Pokud máme RB správně připojený aplikace nám vypíše seznam všech RB, které se nacházejí na stejné síti jako naše PC,
  • Do kolonky login zadáme admin a kolonku password necháme prázdnou.
  • Zmáčkneme tlačítko connect, čímž se přihlásíme do RB a winbox se přepne do konfiguračního okna, během prvního přihlášení si winbox bude z RB nejspíše stahovat pluginy, vyčkáme tedy než si to stáhne.

Nastavení IP

První co uděláme je nastavení IP, které jsme dostali od správce pro naše klientské zařízení.

IP adresa se nastavuje následovně:

  • z menu na levé straně vybereme položku IP a podpoložku addresses, objeví se okno se seznamem všech IP, které má RB nastaveny, v základním nastavení tam bude jedna položka a to právě oněch 192.168.88.1.
  • Stiskneme tlačítko červené +, tím se dostaneme do nastavení nové IP adresy,
  • do pole address zadáme nám přidělenou adresu a masku např. 10.107.10.20/25, maska se zadává ve formě počtu jedniček z masky v bitové formě např. zde http://ip-kalkulacka.nmonitoring.com/ je jednoduchá IP kalkulačka, kde si můžeme nechat masku přeložit na počet bitových jedniček, např. maska 255.255.255.0 odpovídá hodnotě /24, maska 255.255.255.128 hodnotě /25 atd.
  • v poli Interface vybereme ether1 a potvrdíme OK.

Nastavení Wifi

Další na programu je připojení RB bezdrátově na AP.

Veškeré změny je třeba potvrzovat tlačítkem Apply, jinak se změny neprovedou.

Předtím než se připojíme na AP je třeba wifi kartu přednastavit, z menu si rozklikneme položku Wireless, zde v záložce interfaces vidíme seznam všech bezdrátových rozhraní které má náš RB v sobě zapojené, většinou tam bude právě jedno nazvané wlan1, rozklikneme si tedy položku wlan dvojklikem a přepneme se do karty wireless, zde nastavíme:

  • po pravé straně okna je spousta tlačítek, začínající ok a končící advanced mode nebo simple mode pokud vidíme simple mode necháme to být, pokud vidíme advanced mode klikneme na něj a přepneme se tak do pokročilého módu.
  • nejdříve si přepneme položku Country na Czech republic jinak bysme měli problémy nascanovat některá AP, která vysílají na frekvencích, které jsou používané v ČR, jak např. interní 5GHz kanály.
  • položku Band nastavme na 5GHz nebo 2,4GHz, podle toho co hodláme použít a,
  • položku Mode na station bridge.

Když toto máme přednastavené jdeme na připojení k AP:

  • Dáme scanovat sítě tlačítkem Scan, ze seznamu vybereme AP, ke kterému se chceme připojit a stiskneme use network, okno zavřeme, všimneme si, že se nám vyplnila položka SSID názvem sítě, kterou sme si vybrali,
  • vyplníme položku Radio name tak, abysme byli z pohledu AP snadno identifikovatelní, tzn. vyplníme např. náš nick,
  • nastavíme vysílací výkon tak, abysme splňovali podmíky max. vysílacího výkonu podle všeobecného oprávnění ČTU, v poli Frequency mode vybrat manual-txpower a,
  • v kartě Tx Power vybrat Tx Power Mode na all rates fixed a v poli Tx Power napsat výkon tak, aby se dodzřel max. celkový vysílací výkon 27db. Zjednodučený výpočet: 27 mínus zisk antény plus útlum na trase: co konektor to 1db, co 1m propojovacího kabelu [1] to 1db, pigtail [2] také 1db. Př.: mám 20db anténu připojenou do CM9 miniPCI karty přes 3m propojovacího kabelu a pigtail, výpočet: 27 mínus 20 plus 1 (konektor anténa-pigtail) plus 3 (3m propojovacího kabelu) plus 1 (konektor kabel-pigtail) plus 1 (pigtail) plus 1 (konektor pigtail-CM9 karta) = 14db výkon koncového zesilovače wifi karty.
  • Vždy je dobré si s výkonem pohrát, nastavit ideální hodnotu, nejlépe kolem -60dBm, hlavně pro klienty velmi blízko AP (do 200m). Víc výkonu se nerovná víc Internetu.
  • Pokud nastavení proběhlo správně, vpravo dole v okně by se mělo objevit "connected to ess" v tom případě je klient bezdrátově připojený k AP.

Všechno toto nastavení nezapomenu potvrdit tlačítkem Apply. To že jsem připojen poznám tak, že vpravo dole, ve status bar, mám napsáno connected to ess, pokud tam mám něco jiného něco je špatně.

Propojení wifi a ethernet rozhraní

K dokončení připojení musíme ještě propojit wlan a ethernet rozhraní, máme dvě možnosti, buď je spojíme přes bridge, nebo RB bude mezi rozhraními routovat a abychom se bez routovaného rozsahu dostali z jednoho rozhraní na druhé nastavíme si NAT. Hlavně nikdy nenastavujeme obojí zároveň! Buď budeme mít mode bridge nebo mod routr.

bridge

Bridge je prosté propojení dvou(a více) rozhraní, kde to, co přijde na jedno rozhraní je beze změny posláno na rozhraní druhé, bridge nastavíme takto:

  • Z menu na levé straně vybereme položku Bridge, otevže se nám okno, kde opět vydíme seznam všech nakonfigurovaných bridgů, momentálně tam nebude žádný,
  • přidáme tedy bridge klepnutím na červené + v záložce Bridge,
  • zde již máme všechno předvyplněné a není nutné něco měnit, stačí tedy potvrdit tlačítkem OK
  • máme vytvořený bridge s názvem (nejspíš) bridge1, teď do něj musíme přidat porty (rozhraní), které chceme, aby se bridge účastnily,
  • přepneme se tedy na záložku Ports a přidáme port stiskem červeného + nejdříve přidáme ether1, dalším stiskem + přidáme wlan1, pokaždé rozhraní vybereme v položce interface a potvrdíme výběr tlačítkem OK
  • ve výsledku bysme měli v záložce ports mít seznam o dvou položkách, kde vidíme, že interface1 a wlan1 jsou v bridge1,
  • přiřadíme bridži IP adresu, kterou jsme dříve přidělili rozhraní ether1 tak, že si adresu v seznamu adres (IP/addresses z menu) rozklikneme a interface změníme na bridge1, po tomto kroku se musíme k RB připojit znovu - winbox přestane reagovat a po chvíli se odpojí, protože ether1, na který jsem byly připojeni, už IP nemá.
  • pokračujeme na nastavení default routy.

NAT

NATováním zajistímě to, že náš RB bude překládat privátní adresy z naší domácí sítě na adresu přidělenou správcem.

  • Nastavíme novou adresu privátní domácí sítě rozhraní ether1 na např. 192.168.1.1, postup viz http://wiki.hkfree.org/RouterboardJakoKlient#Nastaven.C3.AD_IP a adresu kterou jsme nastavili ether1 dříve přepneme na wlan1 tak, že si adresu v seznamu rozklikneme a interface změníme na wlan1, po tomto kroku se musíme k RB připojit znovu pod novou adresou, kterou sme dali ether1 - winbox přestane reagovat a po chvíli se odpojí.
  • samotný nat nastavíme v menu IP, podmenu firewall a v záložce NAT, zde přidáme pravidlo červeným + a vyplníme,
  • v záložce General položku Chain na srcnat,
  • položku Src. address na náš privátní domácí rozsah adres, který sme si nastavili včetně masky, např. 192.168.1.0/24 - pozor píšeme rozsah (nula na konci) nikoli IP adresu zařízení,
  • v záložce Action položka action na masquerade a potvrdíme OK a,
  • pokračujeme na nastavení default routy.

Nastavení default routy

Ať už pro nastavení v modu bridge nebo NAT bychom měli mít správně nastavenu default routu, která zajistí to, že náš RB bude dostupný z celé sítě a ne jen z lokální sítě na jednom AP.

  • Otevřeme si menu IP a podmenu Routes
  • v záložce Routes přidáme červeným + novou routu
  • položku dest. address už máme vyplněnou na 0.0.0.0/0, což je prefix pro default routu, jinak řečeno cíl je jakákoli IP,
  • klikneme do vyšeděného políčka Gateway, které nám nabídne možnost vložit bránu, zadáme tedy bránu, kterou jsem obdrželi od správce společně s naší IP a potvrdíme stiskem OK,
  • v seznamu rout by se nám mělo ukázat, že námi vytvořená routa je dosažitelná (reachable) přes některé rozhraní, buď wlan1 nebo bridge1.

DHCP server

DHCP server slouží na automatické přidělení IP adresy z privátního rozsahu, který jsme si nastavili v kapitole NAT.

  • Nastavení DHCP serveru se nachází v menu pod položkou IP a podpoložkou DHCP Server,
  • v okně DHCP serveru je tlačítko DHCP Setup, které spustí průvodce nastavením DHCP serveru,
  • první položka průvodce je interface na kterém má server běžet, vybereme ether1, rozhodně nikdy nevybíráme wlan1!způsobili bychom tím problémy na AP, na kterém jsme připojeni,
  • v dalším kroku nastavujeme adresní rozsah, ten už máme předvyplněný podle IP rozhraní, které jsme vybrali v předchozím kroku, tedy nejspíše 192.168.1.0/24,
  • další položka je brána pro DHCP síť, je zde předvyplněná brána z default routy, necháme to být a pokračujeme dál,
  • další krok je výběr rozsahu adres přidělovaných serverem ve formě první_adresa-posledni_adresa, zde máme předvyplněno 192.168.1.2-192.168.1.254, tedy přidělování celého rozsahu, pokud nemáme plány zadávat nějaká IP staticky můžeme to tak nechat,
  • předposlední krok je zadání DNS serveru, zadáme hkfree DNS 10.107.4.100, 10.107.4.129, druhou položku zapíšeme tak, že klikneme na šipečku (trojúhelníček) dolů vpravo od zadávacího pole, vytvoří se nám druhé zadávací pole do kterého druhý DNS server zapíšeme,
  • poslední krok je délka předělení adresy, v základu je to 3 dny, což můžeme nechat, potvrdíme další next a server je hotov.