Přidat článek mezi oblíbenéZasílat nové komentáře e-mailem MikroTik jako SOHO router - 4 - více routerů v síti

U rodinných domů se může stát, že potřebujete pokrýt WiFi signálem třeba i další patra nebo oblasti, kam signál z jednoho routeru nedosáhne.

Klasický problém - 2-patrový rodinný domek, v horním patře už není WiFi signál dostatečný. Možnosti, co s tím:

1. WiFi extender (např. TP-LINK TL-WA854RE).
Tohle řešení je jednoduché na instalaci - není třeba nikam tahat kabely. Extender je třeba umístit tam, kde je ještě dostatečně silný signál z hlavního routeru, to znamená někde uprostřed mezi hlavní router a místo, které chceme pokrýt. Nevýhodou je, že extender musí současně vysílat a přijímat, takže výsledná rychlost WiFi je pak poloviční.

[http://pc.poradna.net/file/view/23736-jf03bm-00089                   2-png]

2. Access point (přístupový bod)
Tohle řešení už vyžaduje přivedení kabelu do prostor, kde chceme Access point umístit - to je hlavní nevýhoda.
Ale pokud již máme nahoře kabel, máme tam i plnou rychlost internetu (nejen WiFi) a WiFi z access pointu pak jede také plnou rychlostí.

[http://pc.poradna.net/file/view/23737-jf03bm-00089                   3-png]

Jako Access point můžeme použít klidně i další router. V tom případě pak využijeme switch v routeru pro připojení stolních PC, TV apod. kabelem.

3. Šíření sítě přes elektrické rozvody. Podmínkou je, že elektrický rozvod musí být na stejné fázi (jinak je nutný zásah do elektrického rozvaděče). To v patrovém domku obvykle splněno není, takže touto možností se podrobněji zabývat nebudu.

Podíváme se blíže na druhý případ a pro pokrytí horního patra využijeme druhý router. Pokud chceme jednu společnou síť, kterou budeme spravovat centrálně na hlavním routeru, nemůžu použít druhý router ve standardním znastavení. Tím bych druhou síť oddělil (NAT, DHCP) a zařízení by na sebe neviděla.

Důležité je, aby druhý router neměl zapnutý DHCP server a aby nebyl použit překlad adres - NAT.
U obyčejných routerů to zajistíme jednoduše - DHCP server v routeru vypneme a kabel přivedeme do LAN zásuvky místo do WAN.

Nastavení sítě

Já jsem si jako druhý router vybral Mikrotik RB941-2nD, který se dá pořídit za cenu něco málo přes 500Kč. Na rozdíl od předchozího RB951G-2HnD má jen 4 100Mb porty. Jinak je to plnokrevný Mikrotik.

Jak pak může vypadat taková domácí síť, je vidět na následujícím obrázku. V celé síti chceme využívat všechny služby - mít možnost tisku, sdílet soubory, na všech televizích mít možnost přehrávat filmy a prohlížet si fotografie z NAS serveru atd.

[http://pc.poradna.net/file/view/23739-jf03bm-00089                6-png]

Konfigurace druhého a dalších routerů Mikrotik

Router připojím kabelem k PC nebo notebooku a použiju prohlížeč nebo WinBox (aplikace na konfiguraci Mikrotiku). Adresa pro nenakonfigurovaný router v továrním nastavení je 192.168.88.1, uživatel admin bez hesla.
Režim zvolím PTP bridge - chceme jen šířit síť dál.

Nastavení WiFi části

Wireless bridge mode: AP server
SSID (jméno WiFi sítě) dáme stejné jako na první routeru
Country změníme na czech_republic, abychom dodrželi limity
Security nastavíme na WPA2 a AES. Pokud máme nějaká stará zařízení, pak můžeme přidat i WPA
A nakonec nastavíme heslo pro WiFi, stejné jako na hlavním routeru

Nastavení bridge klienta

Záleží na nás, zda zvolíme dynamickou adresu (tu přidělí hlavní router) nebo statickou adresu. Použití statické adresy zajistí, že budeme mít snadnější přístup ke konfiguraci routeru - budeme znát adresu.

Pro statickou adresu nastavím adresu z našeho rozsahu, ale mimo rozsah přidělovaný DHCP serverem.
Příklad:
Hlavní router má adresu 192.168.1.1 a přiděluje adresy v rozsahu 192.168.1.100 - 192.168.1.200. Tak druhému routeru dáme adresu 192.168.1.2.
NetMask bude pro vnitřní síť obvykle 255.255.255.0/24
GateWay bude adresa hlavního serveru, tedy 192.168.1.1

Router identify je jméno routeru, tak si ho pojmenujte
Password je heslo pro přístup k administračnímu rozhraní routeru.

[23740-jf03bm-000897-png]

Ruční úpravy nastavení v případě pevné IP adresy

Pokud používáme statickou adresu, pak je třeba vypnout DHCP klienta: menu IP / DHCP client a na první obrazovce zakážeme nebo smažeme záznam
Ještě je třeba přidat DNS servery (z nějakého důvodu to nešlo udělat přímo na QuickSetup obrazovce): menu IP / DNS a přidat záznamy. Doporučuju do prvního záznamu nastavit IP hlavního routeru, do dalšího pak DNS poskytovatele internetu nebo jakýkoliv DNS server (OpenDNS, Google, ...). Ostatní DNS nastavení není třeba měnit.

[http://pc.poradna.net/file/view/23743-jf03bm-00089       9-png]

Tím jsme skončili s nastavením a router je připraven k provozu. Stačí jej odnést na místo a připojit k síti.

Přehled kapitol

Kapitola první - základní nastavení routeru a připojení vnitřní sítě k internetu
Kapitola druhá - vzdálený přístup pro správu a pravidla pro přesměrování portů
Kapitola třetí - wifi síť pro návštěvníky
Kapitola čtvrtá - více routerů v síti
Kapitola pátá - wifi roaming
Kapitola šestá - plánované vypnutí/zapnutí WiFi
Kapitola sedmá - omezení WiFi pro zařízení v daném čase
Kapitola osmá - hlídání zařízení s notifikací mailem

Mikrotik HAP Lite a nedostatek místa pro update

Předmět Autor Datum
Pěkný článek
baraborka 02.10.2015 15:21
baraborka
JaFi, super! 4.pokračovanie s praktickými ukážkami, nemá chybu. Ak môžeš pokračuj. Tiež mám doma hAP…
pme 02.10.2015 15:36
pme
Ha. MikroTik už za 550Kč? Dobře.
Flash_Gordon 03.10.2015 09:24
Flash_Gordon
Ano, ale s limity - horší napájení, jen 4 porty (tj. jako router jen 3x LAN) a nižší výkon. Nicméně…
touchwood 04.10.2015 10:42
touchwood
Co znamená horší napájení? Napájení má přes standardní mikro USB. Pro někoho je to spíš výhoda, zvlá…
Jan Fiala 04.10.2015 10:58
Jan Fiala
Jediné "mínus" - nemá 1Gbit porty. Mne osobne netreba... Na domáce podmienky výkonný CPU (650 MHz),…
pme 04.10.2015 11:08
pme
Jde o to, že "velké" mikrotiky mají interní DC-DC měnič, takže je lze napájet prakticky čímkoli, a t…
touchwood 04.10.2015 22:35
touchwood
Jasne, ale ber to jako domácí router. Kdo řeší doma napájení pomocí POE? Má to jen 4 100Mb porty. Ta…
Jan Fiala 05.10.2015 07:40
Jan Fiala
nejde jen o PoE, to napájení DC-DC funguje i pro klasický zdroj a je jedním z důvodů, proš jsou MTK…
touchwood 06.10.2015 12:12
touchwood
Díky za článek! :beer:
host 04.10.2015 18:33
host
Ako ti chodi v tom rezime? Odkedy som sa stal po mnohych experimentoch odporcom extnederov a inych r…
fleg 05.10.2015 09:54
fleg
Já to mám propojené drátem. Nedělal jsem WiFi extender. Jako WiFi extender jsem dřív používal TP-Lin…
Jan Fiala 05.10.2015 13:32
Jan Fiala
Aha takto to davam aj do skol, kde mi klasicke SOHO routre zlyhavali a casto mrzli.
fleg 05.10.2015 18:10
fleg
na wifi roaming aplikuj WDS, funguje to naprosto perfektně, mně doma nevypadne ani jeden paket.
touchwood 06.10.2015 12:22
touchwood
já to měl doma - reálná rychlost do netu spadla vždy na cca 3-5Mbit (měřeno mobilem) z původních cca…
touchwood 06.10.2015 12:21
touchwood
Měl jsem TP-Link WR něco (takový ten bazmek do zásuvky) jako extender. Tam, klesla rychlost z 20Mbs…
Jan Fiala 06.10.2015 15:25
Jan Fiala
Ja mam nastaveny tik asi tak, ze vypnem dhcp, nastavim pevnu ip a dam ho do modu ap...obcas dam, ze…
fleg 06.10.2015 19:42
fleg
Já mikrotiky používám jen jako APčka, na síťové služby (včetně DHCP) mám "klasický" x86 Atomový rout…
touchwood 07.10.2015 21:40
touchwood
Sak ja tiez to tak mam na skolach, debian + mikrotiky, ale asi starnem lebo uvazujem, ze debialian p…
fleg 08.10.2015 07:04
fleg
Chtěl bych upozornit na matoucí názvosloví. Druhé zařízení opravdu není router. Je to klasické Wi-Fi…
JR_Ewing 14.10.2015 05:31
JR_Ewing
Já vím a právě z pohledu obyčejných uživatelů jsem ponechal označení router. V obchodě to koupí jako…
Jan Fiala 14.10.2015 08:14
Jan Fiala
Já bych radějí volil osvětu. Jako síťař prostě odmítám označovat routrem něco co tu funkci vůbec nep…
JR_Ewing 14.10.2015 08:55
JR_Ewing
A co povies na L3 layer switche?
fleg-sk 14.10.2015 12:47
fleg-sk
:-) z pohledu z venku je L3 switch routrem (když jsou L3 funkce využité). Není podstatné, že k tomu…
JR_Ewing 14.10.2015 14:22
JR_Ewing
Z tohoto pohladu ma, ale pravdu JaFi potom. Nas nezaujima, co robi L3 layer switch, je to switch, vo…
fleg 15.10.2015 09:01
fleg
I z L3 switchu, když jsou v sítí (třeba Juniper jiné než s L3 funkcemi nedělá) využívá onu routovací…
JR_Ewing 15.10.2015 11:04
JR_Ewing
Ten článek byl myšlený pro normální lidi. Ti si pořídí router a protože jim signál nedosáhne po celé…
Jan Fiala 15.10.2015 14:58
Jan Fiala
Pěkný článek, pouze upozorňuji že pro ethernet po rozvodu 220V není třeba, aby vše bylo na jedné fáz…
novaco 12.11.2015 10:40
novaco
Jsi doma připojen třífázově? Moderní domky už se tak nepřipojují. I kdybys byl 3-fázvě, může ti to f… poslední
Jan Fiala 13.11.2015 11:19
Jan Fiala

Jde o to, že "velké" mikrotiky mají interní DC-DC měnič, takže je lze napájet prakticky čímkoli, a to při velmi dobré stabilitě (DC-DC si v případě poklesu/vlny napětí jednoduše "sosne" trochu víc proudu)

Jasne, ale ber to jako domácí router. Kdo řeší doma napájení pomocí POE?
Má to jen 4 100Mb porty. Takže pokud máš doma internet pomalejší než 100Mb jako router stačí, zbytek vyřešíš 1Gb switchem v případě potřeby na rychlou vnitřní síť, protože pak ti nepostačí ani těch 5 1Gb portů u dospělejšího MT.

Já jsem jej použil jako druhý router pro pokrytí patra WiFi signálem. Je to levnější než WiFi opakovače, i než ten SilverCrest, co byl teď v Lidlu. Na to je to naprosto dostatečné. Navíc, pokud mám dva Mikrotiky, můžu si pohrát s nastavením, WiFi roamingem apod.

Ako ti chodi v tom rezime? Odkedy som sa stal po mnohych experimentoch odporcom extnederov a inych rozsirovacich rezimov som tuto technologiu neskusal prave kvoli nevysvetlitelnemu spravaniu. To bolo, ale este v dobach legendarnyh Ovislinkov 5460, ci black boxov a na Mikrotikoch som to nikdy neskusal.
Sprava sa to stabilne a priepustnost klesne naozaj len o polovicu? Wifi je vo svojom principe uz v zaklade zalozena na koliziach a priadavat k tomu dalsie sucacnym prijimanim a vysielanim signalu mi pride dost kontraproduktivne.

Já to mám propojené drátem. Nedělal jsem WiFi extender.
Jako WiFi extender jsem dřív používal TP-Link a právě ten jsem chtěl nahradit.
Chodí to bez problémů, bez zpomalování. Ještě bych chtěl dořešit wifi roaming, když už mám 2 mikrotiky.

já to měl doma - reálná rychlost do netu spadla vždy na cca 3-5Mbit (měřeno mobilem) z původních cca 20Mbit. Je možné, že to bylo tím, že zařízení coby "extender" byla RB751, o které se moc dobře nemluví. Spolehlivost celkem ok, jednou za cca 14 dní bylo ale třeba extender restartovat, přestalo fungovat přidělování adres z DHCP na zařízeních asociovaných k tomuto extenderu. Celá wifi síť byla postavena jako drátově-bezdrátová (3 mikrotiky) za použití protokolu WDS. Zkoušel jsem i MESH, ale ten předpokládá, že do ethernetu je připojen jen jeden MKT (případně je použito switche s podporou HWMP+, což u mně nehrozí) a zbytek jede bezdrátově.

Teď jsem to zrušil, protože už nepotřebuju pokrývat dvůr a zahradu. Příští rok to vyřeším ale určitě drátem a PoE injektorem.

Chtěl bych upozornit na matoucí názvosloví. Druhé zařízení opravdu není router. Je to klasické Wi-Fi AP. Jako by nestačilo, že BFU všechny krabičky nazývají router a všude žádají router.
Pod pojmem více routerů v síti si představim rozsáhlejší síť s více subnety, které obsluhují rozdílné routery.

Jinak pěkný článek.

Já vím a právě z pohledu obyčejných uživatelů jsem ponechal označení router. V obchodě to koupí jako router, domů si to přinesou jako router a jen nějakým nastavením se z toho stane něco jiného ;-)
Je to router v režimu bridge, takže pak jen funguje jako AP (nejen WiFi, ale i ostaními porty). Neroutuje, nenatuje.

Já bych radějí volil osvětu. Jako síťař prostě odmítám označovat routrem něco co tu funkci vůbec neplní.

Starý příklad osvěty:
http://pc.poradna.net/q/view/281621-ujasneni-sitov ych-pojmu-switch-router-wifi-ap-wifi-bridge

:-) z pohledu z venku je L3 switch routrem (když jsou L3 funkce využité). Není podstatné, že k tomu účelu využívá jiné principy. Klient má na L2 MAC pro svou gateway a i cíl to má stejně.

I z L3 switchu, když jsou v sítí (třeba Juniper jiné než s L3 funkcemi nedělá) využívá onu routovací funkci pouze jeden (pokud jsou stand-alone). Protože pak už by to bylo "více routrů v síti".

Ten článek byl myšlený pro normální lidi.
Ti si pořídí router a protože jim signál nedosáhne po celém bytě, koupí si buď extender nebo další router. Proto se článek jmenuje "více routerů v síti" a popisuje právě to, jak to celé nastavit, aby to fungovalo dle představ uživatele a aby si část sítě druhým routerem neoddělil.
"Router" je v tomto případě jméno fyzického zařízení (hardware), ne logického zařízení v síti.

Pěkný článek, pouze upozorňuji že pro ethernet po rozvodu 220V není třeba, aby vše bylo na jedné fázi. Lze to najít nejen v dokumentacích, ale mohu potvrdit i na základě dlouholetého používání. Vyplývá to i z principů samotné technologie. Jako příklad (nemám zrovna nejnovější provedení), mám rodinném domě v nejhorším místě (garáž) na jiné fázi stále stabilních 30Mb.

Jsi doma připojen třífázově? Moderní domky už se tak nepřipojují.
I kdybys byl 3-fázvě, může ti to fungovat, pokud jsou dráty jednotlivých fází taženy nějakou část podél sebe - pak se uplatní přeslechy mezi vodiči.
Abys fáze propojil, musíš normálně zasáhnout do rozvodů a propojit je, aby VF signál prošel.

Zpět na články Přidat komentář k článku Nahoru