Základní nastavení pro toto cvičení =================================== 1) Zapojit svůj PC k MikroTik do ether2 2) Vyresetovat konfiguraci 3) Nastavit Identity 4) Nastavit IP adresu na PC 5) Nastavit IP adresu MikroTik pro rozhraní ether2 6a) MikroTik v roli AP - nastavit IP adresu MikroTik pro rozhraní wlan1 a wlan2 - nastavit DHCP server (včetně Network a Pool) na MikroTik pro rozhraní wlan1 a wlan2 6b) MikroTik v roli client - nastavit DHCP klient na MikroTik pro rozhraní wlan1 a wlan2 Základní nastavení MikroTik v roli AP ===================================== Wireless -> WiFi Interfaces -> wlan1 => Wireless: - Mode: ap bridge (více o módech zde https://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes) - Band: 2GHz-B/G/N - Channel Width: 20MHz - Frequency: 2412 MHz (např. kombinace 2412,2432,2452,2472) - SSID: - Frequency Mode: regulatory-domain - Country: czech republic - Instalation: indoor Wireless -> WiFi Interfaces -> wlan1 => Enable Základní nastavení MikroTik v roli client ========================================= Wireless -> WiFi Interfaces -> wlan1 => Wireless: - Mode: station - Band: 2GHz-B/G/N - Channel Width: 20MHz - Frequency: není nutné nastavovat - ale může se - SSID: není nutné nastavovat - ale může se - Frequency Mode: regulatory-domain - Country: czech republic - Instalation: indoor Wireless -> WiFi Interfaces -> Scanner => Interface=wlan1, Start - vybrat nalezenou síť a zvolit Connect Kontrola funkčnosti bezdrátového spoje ====================================== Wireless -> WiFi Interfaces -> R wlan1 Wireless -> WiFi Interfaces -> wlan1 => Status IP -> DHCP Client -> je získaná adresa - vyzkoušet ping mezi MikroTiky - volitelně je možné vyzkoušet ping mezi PC, pak je ale třeba doplnit route, např. IP -> Route -> Add => Dst. Address=, Gateway= Pokročilé nastavení MikroTik v roli AP (některá nastavení možná i na Client) ============================================================================ - základní nastavení provedeno obdobně jako u wlan1 Wireless -> WiFi Interfaces -> wlan2 => zvolit vpravo Advanced Mode Wireless -> WiFi Interfaces -> wlan2 => Wireless - Channel Width: 20/40MHz Ce (užší kanály - 5MHz a 10MHz jsou MikroTik proprietární) - Radio Name: (MikroTik proprietární) - Hide SSID: no (vysvětleno co znamená) Wireless -> WiFi Interfaces -> wlan2 => Datarates - Configured = no (možnost zapnout/vypnout jednotlivá kódovací schémata, aktivuje výběr i na kartě HT MCS) Wireless -> WiFi Interfaces -> wlan2 => Advanced - Hw. Retries = 7 (počet opakování vysílání při stejném kódovacím schématu než se přepne na nižší) Wireless -> WiFi Interfaces -> wlan2 => HT - Tx Chains, Rx Chains = použítí jednotlivých antén (chain0 a chain1) k vysílání (Tx) nebo příjmu (Rx) - Guard Interval = any/long (možnost vynutit použití dlouhého ochranného intervalu - zlepší činnost pro vzdálenější staice, ale mírně sníží rychlost) Wireless -> WiFi Interfaces -> wlan2 => Tx Power - Tx Power Mode = all rates fixed (mění vysílací výkon z výchozího na nižší) - Tx Power = 0 dBm (1 mW) Zabezpečení bezdrátové sítě (nutné na AP i Client) ================================================== Wireless -> Security Profiles -> default (nebo nový) - Mode = dynamic keys (none = bez zabezpečení, static keys = pro WEP) - Authentication Types = WPA2 PSK - WPA2 Pre-Shared Key = - v případě vytvoření nového Security Profile je třeba jej vybrat v nastavení WiFi Interfaces Wireless -> WiFi Interfaces -> wlan2 => Wireless -> Security Profile - je nezbytné mít stejné nastavení na AP i Client Nastavení bezdrátových zařízení, která se mohou připojit (Access List) - jen na AP ================================================================================== Wireless -> Access List -> Add => MAC Address=, Signal Strength Range=-80..120 - možné také zkopírovat z Wireless -> Registration => Copy to Access List -> a poté upravit záznam v Access List Wireless -> WiFi Interfaces -> wlan2 => Wireless -> Default Authenticate=no - nedovolí připojit jiným zařízením, než těm co jsou v Access List Nastavení bezdrátových zařízení, ne která je možné se připojit (Connect List) - jen na Client ============================================================================================= Wireless -> Connect List -> Add => Interface=wlan1, Connect=yes, SSID=, Signal Strength Range=-80..120, Security Profile= - možné také zkopírovat z Wireless -> Registration => Copy to Connect List -> a poté upravit záznam v Connect List WiFi nástroje ============= Wireless -> WiFi Interfaces - Scanner (vyhledání sítě, ke které se připojit) - Freq. Usage (výpis obsazení frekvencí pro výběr volných kanálů) - Wireless Sniffer (odchyt bezdrátového provozu + možnost uložit odchycené paket do souboru pro Wireshark) - Wireless Snooper (detailní informace o okolních WiFi sítích - o AP i klientech) MikroTik proprietární WiFi protokoly - nstream a nv2 ==================================================== Wireless -> WiFi Interfaces -> wlan2 => Wireless - Wireless Protocol=nv2 Wireless -> WiFi Interfaces -> wlan2 => Nstreme - Enable Nstreme=yes - Enable Polling=yes (jen pro AP) - Disable CSMA=yes (jen pro AP) Wireless -> WiFi Interfaces -> wlan2 => NV2 - detailní nastavení Nstream2 (jen pro AP) MikroTik proprietární WiFi protokoly - nstream dual =================================================== Wireless -> WiFi Interfaces -> wlan1 => Wireless -> Mode=nstream dual slave Wireless -> WiFi Interfaces -> wlan2 => Wireless -> Mode=nstream dual slave Wireless -> WiFi Interfaces -> Add Nstreme dual - name= - Tx Radio=wlan1 (na druhém MikroTik opačně) - Rx Radio=wlan2 (na druhém MikroTik opačně) - Remote MAC= - dále nastavit ostatní vlastnosti pro wlan rozhraní (Band, Channel Width, Frequency)