Mainos / Advertisement:

Ero sivun ”RouterOS WLAN” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
 
(12 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 1: Rivi 1:
 +
<languages/>
 +
<translate>
 +
<!--T:1-->
 
RouterOS:ssä on langattoman verkon tuki. Ohjeessa tutustumme langattoman verkon asetuksiin. Varmista että laitteistossasi on tuettu WLAn kortti.
 
RouterOS:ssä on langattoman verkon tuki. Ohjeessa tutustumme langattoman verkon asetuksiin. Varmista että laitteistossasi on tuettu WLAn kortti.
  
 +
<!--T:2-->
 
RouterOS langaton noudattaa IEE802.11 standardia ja on tukee 802.11a, b, g, n ja lisäominaisuuksia  WPA, WEP, AES salaus, WDS, DFS, Virtual Access Point, Nstreme ja NV2 protokolaa.  
 
RouterOS langaton noudattaa IEE802.11 standardia ja on tukee 802.11a, b, g, n ja lisäominaisuuksia  WPA, WEP, AES salaus, WDS, DFS, Virtual Access Point, Nstreme ja NV2 protokolaa.  
  
 +
<!--T:3-->
 
WLAN pystyy toimimaan monessa eri tilassa: client (statioN), access point (ap-bridge), wireless bridge jne..  
 
WLAN pystyy toimimaan monessa eri tilassa: client (statioN), access point (ap-bridge), wireless bridge jne..  
  
== Interface ==
+
== Interface == <!--T:4-->
  
 +
<!--T:5-->
 
Tutustutaan langattoman verkon perusasetuksiin interfacen osalta
 
Tutustutaan langattoman verkon perusasetuksiin interfacen osalta
  
=== General ===
+
=== General === <!--T:6-->
  
 +
<!--T:7-->
 
General välilehdessä voit määrittää WLAN AP:lle:
 
General välilehdessä voit määrittää WLAN AP:lle:
  
 +
<!--T:8-->
 
* Nimen, ei sama kuin SSID, voi olla mikä tahansa
 
* Nimen, ei sama kuin SSID, voi olla mikä tahansa
 
* MAC-osoitteen. Varmista että on eri kuin muiden interfacen.
 
* MAC-osoitteen. Varmista että on eri kuin muiden interfacen.
Rivi 18: Rivi 26:
 
* ARP
 
* ARP
  
 +
<!--T:9-->
 
[[Tiedosto:RouterOS WLAN interface general 1.png]]
 
[[Tiedosto:RouterOS WLAN interface general 1.png]]
  
=== Wireless ===
+
=== Wireless === <!--T:10-->
  
 +
<!--T:11-->
 
Wireless välilehdessä tehdään peruskonfiguraatiot. Advance Mode:ssa on lisäasetuksia. Tässä manuaalissa ei ole listattu kaikkia ominaisuuksia, kaikki löytyy RouterOS:n [http://wiki.mikrotik.com/wiki/Manual:Interface/Wireless dokumentaatiosta].
 
Wireless välilehdessä tehdään peruskonfiguraatiot. Advance Mode:ssa on lisäasetuksia. Tässä manuaalissa ei ole listattu kaikkia ominaisuuksia, kaikki löytyy RouterOS:n [http://wiki.mikrotik.com/wiki/Manual:Interface/Wireless dokumentaatiosta].
  
 +
<!--T:12-->
 
* Mode: Valitse tila jota käytetään.  
 
* Mode: Valitse tila jota käytetään.  
 
** station - WLAN Client, eli voit yhdistää toiseen tukiasemaan.
 
** station - WLAN Client, eli voit yhdistää toiseen tukiasemaan.
Rivi 42: Rivi 53:
 
* Security Profile: Määritä tähän turvallisuus profiili.
 
* Security Profile: Määritä tähän turvallisuus profiili.
 
* Bridged Mode: Sallii station-bridge tilan.
 
* Bridged Mode: Sallii station-bridge tilan.
 +
* Default AP TX Rate: Rajoita langattoman verkon  lataus nopeutta. Esim 10M = 10Mbps
  
 +
<!--T:13-->
 
* Hidden SSID - Tukiasema ei lähetä SSID:tä.
 
* Hidden SSID - Tukiasema ei lähetä SSID:tä.
  
   /interface wireless
+
   <!--T:14-->
 +
/interface wireless
  
 +
<!--T:15-->
 
[[Tiedosto:RouterOS WLAN interface wireless 1.png]]
 
[[Tiedosto:RouterOS WLAN interface wireless 1.png]]
  
 +
<!--T:16-->
 
Advance Modesta:
 
Advance Modesta:
  
 +
<!--T:17-->
 
* Frequency Mode - Määritä miten maa-asetuksia noudatetaan. Noudata maakohtaisia asetuksia!
 
* Frequency Mode - Määritä miten maa-asetuksia noudatetaan. Noudata maakohtaisia asetuksia!
 
** regulatory-domain - Rajoita saatavilla olevat taajuudet ja maksimilähetystehon jokaisessa kanavassa sallitun mukaisesti (valtiossa)
 
** regulatory-domain - Rajoita saatavilla olevat taajuudet ja maksimilähetystehon jokaisessa kanavassa sallitun mukaisesti (valtiossa)
Rivi 57: Rivi 74:
 
* Country: Rajoita sallittuja langattomia taajuuksia, kaistaa, maksimitehoja.
 
* Country: Rajoita sallittuja langattomia taajuuksia, kaistaa, maksimitehoja.
  
 +
<!--T:18-->
 
[[Tiedosto:RouterOS WLAN interface wireless 2.png]]
 
[[Tiedosto:RouterOS WLAN interface wireless 2.png]]
  
== Security Profiles ==
+
=== Tx Power === <!--T:19-->
  
  /interface wireless security-profiles
+
<!--T:20-->
 +
Tx Power välilehdessä voit määrittää lähetystehon manuaalisesti. Huomioi maakohtaiset lait! Suomessa maksimilähetysteho on 100mW!
  
 +
<!--T:21-->
 +
/interface wireless manual-tx-power-table
 +
 +
<!--T:22-->
 +
* Tx Power Mode
 +
** all rates fixed: Käyttää samaa lähetystehoa kaikille data arvoille.
 +
** Default: Oletus. Oletuksena ilman maa-asetuksia on maksimitehoilla.
 +
** Card rates: Käyttää niitä lähetystehoja jotka on määritetty on Tx power asetuksista.
 +
** manual: Määritä arvot manuaalisesti
 +
 +
<!--T:23-->
 +
Esimerkkejä arvoista:
 +
 +
<!--T:24-->
 +
{| class="wikitable"
 +
|-
 +
! Power (mW) !! Power (dBm)
 +
|-
 +
| 10 || 10
 +
|-
 +
| 100 || 20
 +
|-
 +
| 1000|| 30
 +
|-
 +
|}
 +
 +
== Security Profiles == <!--T:25-->
 +
 +
  <!--T:26-->
 +
/interface wireless security-profiles
 +
 +
<!--T:27-->
 
[[Tiedosto:RouterOS WLAN security profiles wpa 1.png|300px]]
 
[[Tiedosto:RouterOS WLAN security profiles wpa 1.png|300px]]
  
  
 +
<!--T:28-->
 
Turvallisuus profiileihin määritetään langattoman verkon suojauksia.
 
Turvallisuus profiileihin määritetään langattoman verkon suojauksia.
  
=== Perusominaisuudet ===
+
=== Perusominaisuudet === <!--T:29-->
  
 +
<!--T:30-->
 
* Mode: Langattoman verkon salauksen tila
 
* Mode: Langattoman verkon salauksen tila
 
** static-keys-required / static-keys-optional - WEP tila, ei suositella.
 
** static-keys-required / static-keys-optional - WEP tila, ei suositella.
 
** dynamic-keys - WPA - tila (suositus)
 
** dynamic-keys - WPA - tila (suositus)
  
=== WPA / WPA2 Personal ===
+
=== WPA / WPA2 Personal === <!--T:31-->
  
 +
<!--T:32-->
 
* authentication-type: Todennustyypit. Valitse todennustapa mitä asiakkaat voivat käyttää.
 
* authentication-type: Todennustyypit. Valitse todennustapa mitä asiakkaat voivat käyttää.
 
* unicast-ciphers: Tukiasema mainostaa tätä salaustapaa. Asiakas yrittää ottaa yhteyttä tukiasemaan jos tukee jotakin määrättyä salausta. Voit valita useita vaihtoehtoja.
 
* unicast-ciphers: Tukiasema mainostaa tätä salaustapaa. Asiakas yrittää ottaa yhteyttä tukiasemaan jos tukee jotakin määrättyä salausta. Voit valita useita vaihtoehtoja.
* group-ciphers: Tukiasmea mainostaa näitä ja käyttää salatakseen broadcast ja unicast framet. Asiakas ottaa yhteyttä tukiasemaan, joka käyttää jotakin määrättyä salausta. Voit valita useita vaihtoehtoja.
+
* group-ciphers: Tukiasema mainostaa näitä ja käyttää salatakseen broadcast ja unicast framet. Asiakas ottaa yhteyttä tukiasemaan, joka käyttää jotakin määrättyä salausta. Voit valita useita vaihtoehtoja.
 
** TKIP -Temporal Key Integrity Protocol: Salausprotokola joka on yhteensopiva WEP laitteiden kanssa.
 
** TKIP -Temporal Key Integrity Protocol: Salausprotokola joka on yhteensopiva WEP laitteiden kanssa.
 
** AES - Advanced Encryption Standard: parempi salausprotokola. Suosittelemme!
 
** AES - Advanced Encryption Standard: parempi salausprotokola. Suosittelemme!
 
* wpa-pre-shared-key, wpa2-pre-shared-key :WPA ja WPA2 ennalta jaettu avain on laitteiden yhteyden salausavain. Voit määrittää salausavaimeksi minkä haluat. Suosittelemme yli 8 merkkistä salausavainta.
 
* wpa-pre-shared-key, wpa2-pre-shared-key :WPA ja WPA2 ennalta jaettu avain on laitteiden yhteyden salausavain. Voit määrittää salausavaimeksi minkä haluat. Suosittelemme yli 8 merkkistä salausavainta.
  
=== WPA / WPA2 EAP ===
+
=== WPA / WPA2 EAP === <!--T:33-->
  
 +
<!--T:34-->
 
EAP mahdollistaa todennuksen radius palvelimen tai sertifikaatin avulla. Valitse authentication-type WPA-EAP ja/tai WPA2-EAP ja siirry EAP välilehdelle.
 
EAP mahdollistaa todennuksen radius palvelimen tai sertifikaatin avulla. Valitse authentication-type WPA-EAP ja/tai WPA2-EAP ja siirry EAP välilehdelle.
  
 +
<!--T:35-->
 
* eap-methods: EAP-TLS todennuksessa käytetään asiakas ja palvelin sertifikaattia
 
* eap-methods: EAP-TLS todennuksessa käytetään asiakas ja palvelin sertifikaattia
 
* passthrough : Tukiasema välittää todennusprosessin radiukseen.
 
* passthrough : Tukiasema välittää todennusprosessin radiukseen.
  
 +
<!--T:36-->
 
Radius ohje: https://www.taisto.org/RouterOS#Radius_Client
 
Radius ohje: https://www.taisto.org/RouterOS#Radius_Client
  
== Lähteet ==
+
== Reperter - toistin ==
 +
 
 +
Mikrotik voi käyttää myös toistimena ja sen saa helposti määritettyä päälle.
 +
 
 +
Esimerkkikonffi:
 +
 
 +
* SSID on se WLANin SSID jonne yhdistetään
 +
* Security profiili on WLANin profiili johon yhdistetään eli sen kirjautumistunnukset
 +
 
 +
  /interface wireless set number=0 mode=station-pseudobridge ssid=WLAN frequency=auto security-profile=wlan1
 +
  /interface wireless add name=wlan1-sec mode=dynamic-keys authentication-types=wpa2-psk unicast-cipher=aes-ccm wpa2-pre-shared-key=XXXXX
  
 +
Lisää sitten virtuaali AP joka voi olla samalla nimellä kuin alkuperäinen master tukiaseman nimi tai joku muu.
 +
 +
== Lähteet == <!--T:37-->
 +
 +
<!--T:38-->
 
http://wiki.mikrotik.com/wiki/Manual:Interface/Wireless
 
http://wiki.mikrotik.com/wiki/Manual:Interface/Wireless
  
 +
<!--T:39-->
 
http://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes
 
http://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes
  
 +
<!--T:40-->
 
http://wiki.mikrotik.com/wiki/Wireless_Matrix
 
http://wiki.mikrotik.com/wiki/Wireless_Matrix
  
 +
<!--T:41-->
 
http://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes
 
http://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes
 +
 +
<!--T:42-->
 +
[[Category:RouterOS]]
 +
 +
</translate>

Nykyinen versio 20. joulukuuta 2016 kello 12.22

Muut kielet:
suomi

RouterOS:ssä on langattoman verkon tuki. Ohjeessa tutustumme langattoman verkon asetuksiin. Varmista että laitteistossasi on tuettu WLAn kortti.

RouterOS langaton noudattaa IEE802.11 standardia ja on tukee 802.11a, b, g, n ja lisäominaisuuksia WPA, WEP, AES salaus, WDS, DFS, Virtual Access Point, Nstreme ja NV2 protokolaa.

WLAN pystyy toimimaan monessa eri tilassa: client (statioN), access point (ap-bridge), wireless bridge jne..

Interface

Tutustutaan langattoman verkon perusasetuksiin interfacen osalta

General

General välilehdessä voit määrittää WLAN AP:lle:

  • Nimen, ei sama kuin SSID, voi olla mikä tahansa
  • MAC-osoitteen. Varmista että on eri kuin muiden interfacen.
  • MTU
  • ARP

RouterOS WLAN interface general 1.png

Wireless

Wireless välilehdessä tehdään peruskonfiguraatiot. Advance Mode:ssa on lisäasetuksia. Tässä manuaalissa ei ole listattu kaikkia ominaisuuksia, kaikki löytyy RouterOS:n dokumentaatiosta.

  • Mode: Valitse tila jota käytetään.
    • station - WLAN Client, eli voit yhdistää toiseen tukiasemaan.
    • station-wds - Sama kuin station mutta luo wds sillan, eli toimii toistimena ja clienttina
    • ap bridge - vastaa normaalia WLAN tukiasemaa.
    • bridge - Sama kuin ap-bridge, mutta sallii vain yhdistetyn clientin kerrallaan.
    • aligment only - Sama kuin ap-bridge, mutta sallii vain yhden yhdistyneen clientin (asiakkaan) kerrallaan.
    • nstreme-dual-slave - Sallii interfacen olevan nstreme-dual kokoonpano käytössä
    • wds-slave - Sama kuin ap-bridge, mutta scannaa ap:ta samalla ssid ja nostaa ylös wds-linkin. Jos linkki katoaa ulottuvilta, jatkaa scannausta.
    • station-pseudobridge - Sama kuin station, mutta lisää mac-osoite muuntamisen kaikkeen liikenteeseen
    • station-pseudobridge-clone - Sama kuinstation-pseudobridge, mutta käyttää station-bridge-clone-mac osoitetta yhdistääkseen access-pointtiin.
    • station-bridge - Tässä tilassa ap ylläpitää edelleenlähetettävää taulua mac-osoitteista jotka ovat saatavilla clienttien kautta ym.
  • Band: Määrittää siirtonopeuden, kanava ja kaistanleveyden.
  • Channel Width: Määritä laajennettu kanava.
  • Frequency: Langattoman verkon kanava. Oletus: auto
  • SSID: SSID (Service Set Identifier) on nimi jolla tunnistetaan langaton verkko.
  • Wireless Protocol:Langattoman verkon protokola. Yleisin käytössä oleva protokola on 802.11
  • Security Profile: Määritä tähän turvallisuus profiili.
  • Bridged Mode: Sallii station-bridge tilan.
  • Default AP TX Rate: Rajoita langattoman verkon lataus nopeutta. Esim 10M = 10Mbps
  • Hidden SSID - Tukiasema ei lähetä SSID:tä.
 /interface wireless

RouterOS WLAN interface wireless 1.png

Advance Modesta:

  • Frequency Mode - Määritä miten maa-asetuksia noudatetaan. Noudata maakohtaisia asetuksia!
    • regulatory-domain - Rajoita saatavilla olevat taajuudet ja maksimilähetystehon jokaisessa kanavassa sallitun mukaisesti (valtiossa)
    • manual-txpower - Sama kuin aikaisemmin, mutta ei rajoita maksimilähetystehoja
    • superchannel - Testausta varten. Kaikki tuetut kanavavat langattomassa kortissa on käytettävissä.
  • Country: Rajoita sallittuja langattomia taajuuksia, kaistaa, maksimitehoja.

RouterOS WLAN interface wireless 2.png

Tx Power

Tx Power välilehdessä voit määrittää lähetystehon manuaalisesti. Huomioi maakohtaiset lait! Suomessa maksimilähetysteho on 100mW!

/interface wireless manual-tx-power-table

  • Tx Power Mode
    • all rates fixed: Käyttää samaa lähetystehoa kaikille data arvoille.
    • Default: Oletus. Oletuksena ilman maa-asetuksia on maksimitehoilla.
    • Card rates: Käyttää niitä lähetystehoja jotka on määritetty on Tx power asetuksista.
    • manual: Määritä arvot manuaalisesti

Esimerkkejä arvoista:

Power (mW) Power (dBm)
10 10
100 20
1000 30

Security Profiles

 /interface wireless security-profiles

RouterOS WLAN security profiles wpa 1.png


Turvallisuus profiileihin määritetään langattoman verkon suojauksia.

Perusominaisuudet

  • Mode: Langattoman verkon salauksen tila
    • static-keys-required / static-keys-optional - WEP tila, ei suositella.
    • dynamic-keys - WPA - tila (suositus)

WPA / WPA2 Personal

  • authentication-type: Todennustyypit. Valitse todennustapa mitä asiakkaat voivat käyttää.
  • unicast-ciphers: Tukiasema mainostaa tätä salaustapaa. Asiakas yrittää ottaa yhteyttä tukiasemaan jos tukee jotakin määrättyä salausta. Voit valita useita vaihtoehtoja.
  • group-ciphers: Tukiasema mainostaa näitä ja käyttää salatakseen broadcast ja unicast framet. Asiakas ottaa yhteyttä tukiasemaan, joka käyttää jotakin määrättyä salausta. Voit valita useita vaihtoehtoja.
    • TKIP -Temporal Key Integrity Protocol: Salausprotokola joka on yhteensopiva WEP laitteiden kanssa.
    • AES - Advanced Encryption Standard: parempi salausprotokola. Suosittelemme!
  • wpa-pre-shared-key, wpa2-pre-shared-key :WPA ja WPA2 ennalta jaettu avain on laitteiden yhteyden salausavain. Voit määrittää salausavaimeksi minkä haluat. Suosittelemme yli 8 merkkistä salausavainta.

WPA / WPA2 EAP

EAP mahdollistaa todennuksen radius palvelimen tai sertifikaatin avulla. Valitse authentication-type WPA-EAP ja/tai WPA2-EAP ja siirry EAP välilehdelle.

  • eap-methods: EAP-TLS todennuksessa käytetään asiakas ja palvelin sertifikaattia
  • passthrough : Tukiasema välittää todennusprosessin radiukseen.

Radius ohje: https://www.taisto.org/RouterOS#Radius_Client

Reperter - toistin

Mikrotik voi käyttää myös toistimena ja sen saa helposti määritettyä päälle.

Esimerkkikonffi:

  • SSID on se WLANin SSID jonne yhdistetään
  • Security profiili on WLANin profiili johon yhdistetään eli sen kirjautumistunnukset
 /interface wireless set number=0 mode=station-pseudobridge ssid=WLAN frequency=auto security-profile=wlan1
 /interface wireless add name=wlan1-sec mode=dynamic-keys authentication-types=wpa2-psk unicast-cipher=aes-ccm wpa2-pre-shared-key=XXXXX

Lisää sitten virtuaali AP joka voi olla samalla nimellä kuin alkuperäinen master tukiaseman nimi tai joku muu.

Lähteet

http://wiki.mikrotik.com/wiki/Manual:Interface/Wireless

http://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes

http://wiki.mikrotik.com/wiki/Wireless_Matrix

http://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes

Mainos / Advertisement: