###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Создание hotspot. Программы для раздачи WiFi с ноутбука или компьютера — обзор программ для создания Hotspot на Windows

    23.06.2020 Звуковые устройства

    Существует множество способов раздавать Интернет по Wi-Fi с ноутбука или компьютера с соответствующим адаптером - бесплатные программы «виртуальные роутеры», способ с командной строкой и встроенными средствами Windows, а также функция «Мобильный хот-спот» в Windows 10 (см. ).Программа Connectify Hotspot (на русском языке) служит для этих же целей, но обладает дополнительными функциями, а также часто работает на таких конфигурациях оборудования и сетевых подключений, где другие способы раздачи Wi-Fi не срабатывают (и совместима со всеми последними версиями Windows, включая Windows 10 Fall Creators Update). В этом обзоре - об использовании Connectify Hotspot 2018 и дополнительных функциях программы, которые могут оказаться полезными.

    Скачать образ Windows 10 ISO с сайта Майкрософт / 4 варианта

    Использование Connectify Hostspot

    Программа Connectify Hotspot доступна в бесплатной версии, а также в платных вариантах Pro и Max. Ограничения бесплатной версии - возможность раздать по Wi-Fi только Ethernet или имеющееся беспроводное подключение, невозможность изменять имя сети (SSID) и отсутствие иногда полезных режимов «проводного роутера», репитера, режима моста (Bridging Mode). В версиях Pro и Max можно раздавать и другие подключения - например, мобильные 3G и LTE, VPN, PPPoE.

    Установка программы простая и понятная, но обязательно следует выполнить перезагрузку компьютера после установки (т.к. Connectify должна настроить и запустить собственные службы для работы - функции не целиком опираются на встроенные средства Windows, как в других программах, благодаря чему, часто этот способ раздачи Wi-Fi работает там, где другие не удается использовать).

    Отключение проверки цифровой подписи драйверов в Windows 10

    После первого запуска программы вам будет предложено использовать бесплатную версию (кнопка «Попробуйте»), ввести ключ программы или выполнить покупку (можно, при желании, сделать в любое время).

    Дальнейшие шаги по настройке и запуску раздачи выглядят следующим образом (при желании после первого запуска вы также сможете просмотреть простую инструкцию по использованию программы, которая появится в её окне).

    Активировать Windows 10

    По умолчанию, при входе в Windows программа Connectify Hotspot запускается автоматически в том же состоянии, что была на момент выключения или перезагрузки компьютера - если точка доступа была запущена, она будет запущена снова. При желании, это можно изменить в «Настройки» - «Параметры запуска Connectify».

    Полезная возможность, учитывая, что в Windows 10 автоматический запуск точки доступа «Мобильный хот-спот» сопряжен с трудностями.

    Хотите пользоваться интернетом на всех устройствах, которые есть в доме/квартире, но при этом нет желания тратиться на приобретение роутера? Решение есть – вам необходимо настроить функцию маршрутизатора на компьютере, к которому подключен интернет-кабель.

    Установка софта для раздачи Wi-Fi

    Существует множество утилит для раздачи интернета, но мы рекомендуем воспользоваться проверенной и наиболее простой утилитой, которая так и называется – Connectify. Качаем ее с официального сайта , перейдя по ссылке, и нажимаем на вкладку Download .

    Сайт предложит вам купить полную версию или скачать бесплатный аналог. В бесплатной Connectify присутствуют все необходимые функции для создания полноценной Wi-Fi сети, поэтому нет смысла тратить деньги на версию для домашнего использования. После завершения загрузки запускаем инсталляционный файл, изучаем соглашение и жмем кнопку «Далее» (I Agree ).

    На официальном сайте нет русскоязычной версии Connectify, но можно поискать ее на просторах интернета. Ожидаем завершения установки и перезагружаем компьютер – программа сама предложит нам сделать этот шаг.

    ВАЖНО! Вы сможете раздавать интернет только с устройства, которое оборудовано Wi-Fi адаптером. Обычно они присутствуют на всех ноутбуках, касается это даже старых моделей. Чтобы пользоваться интернетом с разных устройств, нам необходимо настроить Connectify Hotspot (точку доступа).


    Настройка Connectify Hotspot: пошаговая инструкция

    После включения компьютера появится ярлык Connectify. Запускаем программу и действуем по следующей инструкции:


    Готово, сеть Wi-Fi создана, теперь к ней можно подключиться с любого устройства при помощи заданного пароля.

    Полезный совет! Если после настройки вы не можете подключиться к точке доступа, то стоит проверить в параметрах Connectify пароль и сетевую карту. На некоторых компьютерах их две, поэтому вы могли ошибиться и указать адаптер без интернет-кабеля.


    Создать точку доступа можно и без использования сторонних программ. Такая функция есть в последних Windows – от «семерки» и до «десятки». Мы выбрали программу Connectify по той причине, что с ней проще и быстрее работать. Если вы хотите воспользоваться стандартной службой, то зайдите в «Параметры сети» и выберете раздел «Создать новое подключение» .

    Видео по настройке Connectify

    На этом видео подробно рассказывается, как пользоваться программой Connectify. Вы сможете сравнить свой результат с примером на видео. Также всего можно поставить видео на паузу и рассмотреть конкретный шаг инструкции, если остались какие-то вопросы.


    С помощью Connectify вы сможете пользоваться социальными сетями, смотреть видеозаписи, но розданный интернет через точку доступа значительно теряет скорость. То есть вы не сможете нормально играть в онлайн-игры или беседовать по видеочату. Чтобы пользоваться интернетом без потери скорости, рекомендуем приобрести обычный роутер, рассчитанный на 3-4 устройства.

    С некоторых пор пользователи операционной системы Windows десятой версии после обновления столкнулись с появлением нескольких новых и, надо сказать, достаточно нестандартных функций. Среди всех новшеств отдельно стоит отметить мобильный хот-спот Windows 10. Пока еще мало кто из рядовых пользователей знает, что это такое, для чего нужно и как активировать этот инструмент в системе. Далее на всех этих вопросах предлагается остановиться максимально подробно.

    Что такое мобильный хот-спот?

    Если не брать в расчет чисто техническую сторону вопроса, а ограничиться самым простым разъяснением, то новая функция представляет собой уникальный инструмент, который может использоваться для создания точки раздачи интернет-подключения для любых других устройств.

    Грубо говоря, мобильный хот-спот Windows 10 - это инструмент превращения компьютерного терминала или ноутбука в своеобразную станцию, с которой транслируется сигнал подключения. Если еще проще, компьютерное устройство превращается в самый обычный маршрутизатор вроде роутера или модема на основе беспроводного соединения.

    Это раньше нужно было производить сложные манипуляции с задействованием командной строки, чтобы корректно настроить раздачу. Сейчас же вопрос того, как настроить мобильный хот-спот Windows 10, сводится только к тому, чтобы определить для себя, с какого именно подключения будет производиться раздача, задать название сети и указать желаемый пароль (это обязательное условие).

    А вариантов подключения и раздачи может быть достаточно много (каждый из них будет рассмотрен отдельно). К тому же, активированное таким методом соединение смогут использовать любые устройства, включая и компьютеры, и мобильные девайсы. Но сразу стоит обратить внимание, что все они должны иметь встроенные или внешние Wi-Fi-адаптеры с корректно установленными драйверами.

    Как включить мобильный хот-спот в Windows 10 для раздачи Wi-Fi?

    Исходя из того, что новая функция появилась только при обновлении до сборки 1607 (Anniversary Update), всем тем пользователям, у которых апдейт не был установлен в автоматическом режиме, необходимо произвести поиск обновлений самостоятельно, используя для этого «Центр обновления».

    После установки апдейта в меню уведомлений, значок которого расположен в системном трее внизу справа, при развертывании появится плитка «Мобильный хот-спот». Windows 10, правда, может предоставить доступ к данной функции и через меню параметров с выбором раздела настроек сети и интернета, где в списке отображается соответствующая строка. Иконка в трее служит исключительно для включения хот-спота, а вот основная настройка производится именно в указанном разделе.

    Итак, после входа в искомое меню первым делом необходимо обратить внимание на название сети и пароль, который система устанавливает по умолчанию самостоятельно. Чуть ниже имеется кнопка их изменения, которую нужно нажать, если в установленное сочетание необходимо внести коррективы.

    В окне настройки можно изменить и название выбранной сети, и собственно сам пароль доступа, но он должен содержать не менее восьми символов.

    В строке совместного использования сети может быть указано любое в данный момент доступное подключение (название провайдера, Ethernet, беспроводная сеть и т. д.).

    Для активации доступа нужно просто передвинуть ползунок разрешения во включенное положение. Дополнительно можно задействовать разрешение удаленного включения функции (в описании прямо сказано, что на обоих устройствах должен быть активирован Bluetooth), но это обязательным условием для корректной работы службы не является.

    Примечание: при таком типе раздачи максимальное количество одновременно подключаемых устройств не может превышать восьми (большее чисто по техническим соображениям подключить будет невозможно).

    Раздача через 3G/4G-модемы

    С модемами, способными работать на основе технологий 3G/4G, особых проблем наблюдаться не должно. Тут основное условие - наличие исправного устройства с корректно установленными драйверами.

    Настройки те же, а модемы, как правило, при активации раздачи определяются системой автоматически.

    настройка мобильного хот-спот для раздачи сигнала по Wi-Fi-сети

    Не менее интересным, хотя и несколько ненужным, выглядит возможность подключения компьютера или ноутбука к беспроводной сети с раздачей сигнала именно через нее. Получается, что терминал получает интернет через установленную сеть и раздает сигнал по ней же.

    Особого смысла в этом нет, однако на практике такое подключение может применяться в том случае, если в существующей Wi-Fi-сети действуют ограничения на подключение только одного устройства и не более.

    Простейшие методы управления

    Что касается управления, то и тут разработчики постарались, чтобы у пользователя все находилось под рукой. Естественно, можно переключать ползунок непосредственно в настройках, показанных выше.

    Однако, как уже отмечалось, в области уведомлений есть специальная плитка, нажатие на которую и активирует или деактивирует раздачу. Разумно и просто.

    Что делать, если не включается Wi-Fi?

    Теперь несколько слов о возможных сбоях и проблемах. Предположим, что в Windows 10 мобильный хот-спот не включается, а система выдает сообщение о том, что не включен Wi-Fi.

    Обычными средствами устранить неполадки получается не всегда (не говоря о переустановке драйверов беспроводного адаптера). В этом случае поможет командная консоль, в которой прописывается строка netsh wlan set hostednetwork mode=allow ssid="NetworkName" key="ХХХХХХХХ" keyUsage=persistent, как показано на изображении выше. Вместо указанного названия сети (NetworkName) и пароля (ХХХХХХХХ) необходимо вписать свои данные). Обычно после выполнения такой команды все становится на свои места.

    В некоторых случаях, если в Windows 10 мобильный хот-спот отключается, следует обратить внимание на состояние соответствующего драйвера. Тут следует понимать, что такая ситуация никоим образом не связана с его отсутствием (если бы он не был установлен в системе, даже плитки «Мобильный хот-спот» в Windows 10 не было бы).

    Самым оптимальным решением для начала станет вызов «Диспетчера устройств» и включением отображения скрытых компонентов. Здесь может присутствовать несколько адаптеров Wi-Fi Direct Virtual Adapter, на каждом из которых необходимо произвести ПКМ и через меню использовать строку «Задействовать», если устройство не активно.

    На крайний случай подойдет и обновление драйверов (этот пункт можно вызвать либо сразу из меню ПКМ, либо использовать строку свойств, и в новом окне параметров перейти на вкладку драйвера).

    Проблемы с мобильными модемами

    В случае когда в Windows 10 мобильный хот-спот не работает при попытке раздачи с помощью подключенных модемов, обычно проблема состоит не в драйверах.

    Скорее всего, это связано с кратковременными сбоями самой операционной системы или же с отсутствие сигнала оператора. Тут поможет либо обычная перезагрузка системы, либо выбор другой локации, где связь станет стабильной.

    Что делать, если невозможно подключиться к существующим сетям?

    Наконец, посмотрим, что можно сделать, если мобильный хот-спот на Windows 10 пропал, а после этого пользователь получил уведомление о том, что система не может подключиться к существующей беспроводной сети или сети Ethernet.

    По всей видимости, подключение действительно отсутствует. В этом случае есть смысл проверить кабеля для проводного соединения или даже перезагрузить роутер, предварительно отключив его от электросети и выдержав паузу перед повторным включением примерно секунд в 15-20.

    Аналогичная ситуация может возникать еще и по причине того, что интернет-соединение для подключения использует высокоскоростной протокол PPPoE. К сожалению, как раз такие подключения мобильный хот-спот Windows 10 просто не видит или, если хотите, не распознает. Увы, но дела обстоят именно так. Возможно, придется несколько поменять настройки маршрутизатора, установив использование L2TP или выбрав статический или динамический IP с указанием автоматических настроек для протокола IPv4 в его свойствах.

    В заключение

    Вот и все, что касается такого интересного нововведения. Наконец-то в Windows появилось простое и универсальное средство, позволяющее раздавать интернет с любого компьютерного (или мобильного) устройства, работающего под управлением десятой модификации. А то раньше даже многие системные администраторы ломали голову над организацией и включением точки доступа, задействовав при этом максимальное количество системных инструментов. Теперь нужно всего-то указать имя сети, установить пароль и нажать кнопку включения. Остается только удивляться, почему эта идея была реализована с таким опозданием.

    Что же касается ошибок или сбоев при подключении, как уже можно было заметить, практически все они, за редким исключением, носят программный характер. Не стоит забывать, что и сама служба многим пользователям кажется несколько недоработанной (к примеру, некоторые модемы или Wi-Fi USB-адаптеры могут не работать, в то время как с другими моделями проблем не наблюдается).

    Иногда работа службы может блокироваться разного рода антивирусами или даже встроенным файрволом системы, поэтому имеет смысл на время отключить их и посмотреть, каков будет результат.

    Но в целом, новинка выглядит достаточно достойно и пригодится всем тем, кто пытается быстро организовать раздачу со своего компьютерного девайса. И конечно, же хочется надеяться, что в скором времени эта служба будет немного доработана (хотя бы для того, чтобы использовать поддержку высокоскоростного подключения по PPPoE).

    Wi-Fi роутеры MikroTik прекрасно подходят для того, чтобы предоставлять гостевой доступ в интернет в таких общественных местах как парки, кафе, гостиницы, торговые центры и т.п. Такой сервис еще называется HotSpot (хотспот).

    MikroTik обеспечивает следующие возможности HotSpot:

    • перенаправление клиентов на рекламную страничку;
    • ограничение клиентов по скорости;
    • ограничение клиентов по времени;
    • создание гостевой Wi-Fi сети и виртуальной изолированной Wi-Fi сети для администрации.

    В данной инструкции рассмотрим пример, как настроить HotSpot на Wi-Fi роутере MikroTik .

    Для настройки хотспот можно использовать любой беспроводной маршрутизатор MikroTik. В статье будем использовать модель с хорошим процессором и антеннами 4 dBi. Эта модель прекрасно подходит для организации Wi-Fi сети среднего размера. Маршрутизатор позволяет подключить медный или оптоволоконный кабель провайдера. Кроме того к роутеру можно подключить несколько провайдеров или организовать резервную связь через 3G USB модем.

    Сброс настроек роутера

    При первом подключении к роутеру с помощью программы Winbox нужно сбросить заводскую конфигурацию, нажав кнопку Remove Configuration .

    Если у вас такое окно не появилось, то очистку конфигурации можно сделать следующим образом:

    1. Откройте меню New Terminal ;
    2. В терминале введите команду /system reset ;
    3. Подтвердите сброс, нажав кнопку y на клавиатуре.

    После перезагрузки появится окно очистки конфигурации, в котором нужно нажать Remove Configuration .

    Настройка подключения к провайдеру

    Подключаем кабель провайдера в первый порт роутера. Напротив интерфейса ether1 появится буква R .

    Настройка DHCP клиента

    Наш провайдер выдает автоматические настройки по DHCP, поэтому выполняем следующие настройки:

    1. Откройте меню IP - DHCP Client .
    2. Нажмите кнопку "+"
    3. В появившемся окне в списке Interface выберите первый сетевой порт ether1 .
    4. Нажмите кнопку Apply .

    После этого на вкладке Status отобразятся IP адреса, которые получило устройство.

    Настройка DNS

    1. Откройте меню IP - DNS ;
    2. Поставьте галочку Allow Remote Requests , чтобы клиенты получили выход в интернет;
    3. Можете указать альтернативный DNS сервер Google 8.8.8.8 , чтобы не зависеть от DNS сервера провайдера.
    4. Нажмите кнопку OK .

    Настройка Bridge интерфейса хотспота

    Для хотспота создадим отдельный Bridge интерфейс, в который объединим 10-й порт роутера, а в последствии и Wi-Fi интерфейс. Также присвоим Bridge интерфейсу IP-адрес хотспота.

    1. Откройте меню Bridge ;
    2. Нажмите кнопку "+ "
    3. В поле Name укажите имя интерфейса bridge1
    4. Нажмите OK .

    Добавим в bridge1 десятый сетевой порт ether10 , чтобы можно было проверить настройки с помощью ноутбука:

    1. Перейдите на вкладку Ports
    2. Нажмите кнопку "+ "
    3. В списке Interface выберите сетевой порт ether10
    4. В списке Bridge выберите bridge1
    5. Нажмите OK .

    Присвоим IP-адрес бридж интерфейсу:

    1. Откройте меню IP - Address
    2. Нажмите кнопку "+ "
    3. В поле Address введите IP-адрес 192.168.10.1/24
    4. В списке Interface выберите bridge1
    5. Нажмите OK

    Настройка параметров хотспота

    В роутерах MikroTik есть встроенный функционал хотспота. Приступим к его настройке.

    1. Откройте меню IP - Hotspot
    2. Нажмите кнопку Hotspot Setup
    3. В открывшемся окне выберите Hotspot Inerface: bridge1 и нажмите кнопку Next .


    4. В поле Local Address of Network указывается IP-адрес хотспота 192.168.10.1/24 . Роутер автоматически его определил, поэтому жмем Next .


    5. В поле Address Pool of Network указывается диапазон IP-адресов, которые будут автоматически выдаваться клиентам. Оставим диапазон 192.168.10.2-192.168.10.254 без изменений и нажимаем Next .


    6. На запрос сертификата отвечаем none и нажимаем Next .


    7. IP-адрес SMTP сервера нам не нужен, поэтому ставим 0.0.0.0


    8. В качестве DNS сервера укажем IP-адрес сервера Google 8.8.8.8


    9. Имя DNS сервера оставляем пустым.


    10. В следующем окне имя пользователя и пароль не меняем.


    После этого настройка завершена.

    Ограничение клиентов хотспота по времени

    К ограничению клиентов по времени нужно подойти ответственно. Сначала определите, кто ваши клиенты, и с какой периодичностью они могут пользоваться хотспотом.

    Например, клиенты кафе заходят выпить кофе или пообедать и пользуются Wi-Fi не более часа. Для кафе можно поставить ограничение по времени 1 час, а по истечении этого времени заблокировать клиента на 2 часа. В таком случае клиент сможет прийти в обед или вечером и опять воспользоваться Wi-Fi. Любители позависать в интернете тоже долго сидеть не будут, и пойдут искать другую халявную Wi-Fi точку.

    Для ограничения клиентов по времени, выполните следующее:

    1. Перейдите на вкладку Server Profiles и откройте свойства hsprof1 ;
    2. Снимите галочку с пункта Cookie и установите на Trial ;
    3. В поле Trial Uptime Limit укажите время, в течении которого клиенту разрешено пользоваться интернетом;
    4. В поле Trial Uptime Reset укажите время, на которое клиент будет заблокирован после истечения разрешенного времени Trial Uptime Limit .

    Если вы будете использовать хотспот с рекламой, то ставить ограничение по времени не нужно. В этом случае поставьте время работы Trial Uptime Limit 00:00:00 , а время блокировки 1 минуту Trial Uptime Reset 00:01:00 . Чтобы отключить механизм блокировки поставьте Trial Uptime Reset 00:00:00 .

    Ограничение клиентов хотспота по скорости

    Для ограничения скорости клиентов, откройте вкладку User Profiles

    1. Keepalive Timeout установите 01:00:00 ;
    2. Удалите Shared Users ;
    3. В поле Rate Limit укажите ограничение скорости rx/tx (загрузка/отдача). Например, значение 1m/1m ограничивает скорость до 1 Мбит/с на загрузку и отдачу;
    4. В поле Open Status Page выберите HTTP Login .

    Чтобы клиенты использовали только DNS сервер нашего роутера, необходимо изменить настройки DHCP сервера:

    1. Откройте меню IP - DHCP Server и перейдите на вкладку Networks;
    2. Откройте свойства имеющейся DNS записи и укажите в поле DNS Servers : 192.168.10.1 ;
    3. Нажмите OK .

    Подключите ноутбук по кабелю в 10-й сетевой порт роутера MikroTik. Сетевая карта ноутбука должна быть настроена на автоматическое получение настроек по DHCP.

    Откройте браузер и введите адрес www. google.com . Роутер автоматически перенаправит браузер на страницу авторизации хотспота. Вверху страницы будет красная ссылка Click Here , нажав на которую можно получить доступ к интернету без ввода логина и пароля.

    Список подключенных к хотспоту клиентов отображается на вкладке Active . Если открыть свойства клиента, то можно узнать его IP и MAC адрес, время работы и объем переданного трафика. Если выбрать клиента и нажать кнопку "-", то клиент отключится от хотспота и ему придется еще раз пройти страницу авторизации.

    Перенаправление клиентов на рекламную страничку

    Откройте меню Files и удалите файлы alogin.html и status .html . Скопируйте файл login.html на компьютер путем перетаскивания мышкой.

    Откройте в браузере файл login.html , наведите мышку на ссылку сlick here , скопируйте адрес ссылки и запишите в блокнот. Ссылка выглядит следующим образом:

    $(link-login-only)?dst=$(link-orig-esc)&username=T-$(mac-esc)

    Создайте в любом html-редакторе простую страничку с текстом и картинкой. Можно использовать и обычный редактор Microsoft Word, только сохранить файл как html.

    Напишите текст "" и поставьте на текст гиперссылку:

    $(link-login-only)?dst=$(link-orig-esc)&username=T-$(mac-esc)

    $(link-login-only)?dst=http://google.ru/&username=T-$(mac-esc)

    Когда клиент будет в браузере вводить любой адрес, он все равно переадресуется на сайт http://google.ru/ .

    Будьте внимательны! Некоторые редакторы могут самостоятельно изменить адрес гиперссылки. Поэтому откройте в блокноте файл login.html и проверьте, не изменились ли они. Если ссылки изменились, исправьте их.

    Вот пример, когда редактор Word вставил лишние буквы и изменил гиперссылки.

    Открываем на ноутбуке начальную страницу и видим нашу созданную рекламную страничку. Если в адресной строке браузера набрать любой адрес, то все равно попадем на рекламную страницу, пока не нажмём на картинку.

    После нажатия на картинку нас перебрасывает на сайт www. google. ru , поскольку мы сделали на него переадресацию. Вместо сайта Google можно указать любой другой.

    Замечание! Некоторые браузеры (в том числе Google Chrome) могут выдавать ошибку при переходе по ссылке "Зайти в сеть без просмотра сайта провайдера " или при первом открытии браузера. Это происходит из-за неправильной обработки браузером ссылки переадресации. Поэтому рекомендуем всегда указывать переадресацию на рекламную страницу или поисковую систему.

    Настройка сети для администрации

    Сотрудникам организации нужно создать отдельную сеть без переадресации на страницу приветствия.

    Добавление бриджа для административной сети

    В меню Bridge создайте бридж интерфейс с именем bridge_work , а бридж для хотспота переименуйте в bridge_hotspot .

    В меню IP - Address добавьте IP-адрес 192.168.11.1/24 для интерфейса bridge_work .

    На вкладке Ports добавьте 9-й сетевой порт ether9 в бридж bridge_work , чтобы потом с помощью ноутбука проверить работу административной сети.

    Настройка NAT

    Откройте меню IP - Firewall , перейдите на вкладку NAT , добавьте новое правило и укажите в поле Src. Address 192.168.11.0/24 .

    Перейдите на вкладку Action, выберите masquerade и нажмите кнопку OK .

    После этого в конце списка правил NAT появятся правила для административной сети. Выше по списку расположены правила для HotSpot, которые создались автоматически.

    Настройка DHCP сервера

    Откройте меню IP - DHCP Server , нажмите кнопку DHCP Setup и выполните следующие настройки:

    • DHCP Server Interface - bridge_work
    • DHCP Address Space - 192.168.11.0/24
    • Gateway for DHCP Network - 192.168.11.1
    • Address to Give Out - 192.168.11.2-192.168.11.254
    • DNS Servers - 192.168.11.1
    • Lease Time - 3d 00:00:00 . Можно указать меньшее время аренды IP-адреса, но поскольку это административная сеть, то не желательно часто менять IP-адреса.

    После этого DHCP сервер готов к работе.

    Настройка ограничений скорости

    Сотрудники административной сети могут качать торренты или файлы из интернета и тем самым тормозить работу других сотрудников. Чтобы этого не происходило, нужно настроить ограничения скорости для сотрудников.

    Для ограничения скорости и эффективного использования пропускной способности будем использовать шейпер PCQ. Преимущество шейпера PCQ в том, что при превышении скорости клиентом, шейпер не отбрасывает данные клиента сразу, а буферизирует их, увеличивает задержку и информирует приложения о том, что нужно снизить скорость.

    Первым создаем правило ограничения скорости загрузки. Откройте меню Queues , перейдите на вкладку Queues Types и создайте новую запись с следующими параметрами:

    • Type Name - PCQ_Download .
    • Kind - PCQ .
    • Rate - 5 M - ограничение скорости загрузки на одного сотрудника.
    • Limit - 500 - размер буфера пакетов на одного сотрудника.
    • Total Limit - 20000 - размер буфера пакетов на всех.
    • Поставьте галочку Dst. Address .
    • Нажмите OK .

    Второе правило будет ограничивать скорости отдачи:

    • Выделите предыдущее созданное правило и нажмите кнопку Copy (серая лейка).
    • В поле Type Name укажите имя PCQ_Upload .
    • Поставьте галочку напротив Src. Address (не Dst. Address .).
    • Нажмите OK .

    Мы создали два правила для ограничения скорости загрузки и отдачи. Теперь применим их для административной сети:

    • Перейдите на вкладку Simple Queues.
    • Нажмите "+" для создания нового правила.
    • Перейдите на вкладку Advanced .
    • Interface выберите bridge_work - бридж интерфейс административной сети.
    • В разделе Target Upload в списке Queue Type выберите правило PCQ_Upload .
    • В разделе Target Download в списке Queue Type выберите правило PCQ_Download .

    Это правило ограничит скорость всем сотрудникам без добавления их в Address List .

    Протестируем работу ограничений скорости. Подключаем ноутбук в 9-й сетевой порт роутера и ставим торрент на загрузку. После этого нажмите правой кнопкой мыши на интерфейсе bridge_work и выберите в меню Torch . Как видите, ограничения работают.

    На этом настройка внутренней сети организации завершена. Мы создали на маршрутизаторе два бридж интерфейса:

    • bridge_ hotspot - для подключения гостей с переадресацией на рекламную страничку;
    • bridge_ work - для сотрудников организации.

    Настройка Wi-Fi интерфейсов

    Чтобы гости и сотрудники могли подключаться по Wi-Fi каждый к своей сети, нужно настроить Wi-Fi интерфейс роутера.

    Настройка Wi-Fi сети хотспота

    Откройте меню Wireless , на вкладке General укажите имя Name: wlan_hotspot и нажмите кнопку Advanced Mode для доступа ко всем настройкам беспроводного адаптера.

    Перейдите на вкладку Wireless и выполните настройку основных параметров:

    • Mode - ap bridge - включаем работу в режиме точки доступа.
    • Band - 2 GHz- B/ G - стандарты работы B/ G , можно выбрать и B/ G/ N но обычно он не дает сильной прибавки в скорости, однако создает проблемы с подключением некоторых устройств.
    • Frequency - 2412 - частота работы.
    • SSID - TECHNOTRADE-Wi-Fi - имя беспроводной сети, нужно указывать название своей организации, что бы поднять в самый верх списка сетей можно спереди указать восклицательный знак - !.
    • Radio Name - TECHNOTRADE-MAIN - имя точки доступа, отображается при сканировании сети. При большом количестве устройств их нельзя будет различать по SSID, т.к. он одинаковый у всех, а имя точки доступа будет у каждого устройства свое.
    • Scan List - 2400-2500 - диапазон сканирования сетей.
    • Wireless Protocol - 802.11 - работа в режиме стандартного вайфая.
    • Frequency Mode - superchannel - включение всех доступных частот, хоть стандартный вайфай и работает на стандартных частотах, иногда бывает нужно просканировать сеть на предмет помех и вне его.
    • Default Authenticate - отключение галочки позволяет включить режим ограничения по минимальному уровню сигнала.
    • Default Forward - отключение галочки позволяет заблокировать обмен трафиком между клиентами беспроводной сети.

    На вкладке Data Rates выберите Rate Selection: advanced , параметр Rate Configured и уберите все галочки со скоростей B режимов вверху и внизу.

    На вкладке Advanced произвести следующие настройки:

    • Distance - indoors - установка минимального расстояния до клиентов.
    • Periodic Calibration - enabled - включение автоматического переопределения уровня шума.
    • Calibration Interval - 00:00:10 - интервал переопределения 10 секунд.
    • Hw. Protection Mode - RTS/ CTS - включение механизма защиты от скрытого узла, когда клиенты не слышат друг друга, например находятся за толстой бетонной стеной, это помогает увеличить пропускную способность сети.
    • Preamble Mode - both - включение короткой и длинной преамбулы пакетов, можно поставить и просто short , но возможно не все устройства смогут подключиться к сети.

    Перейдите на вкладку HT и поставьте 4 галочки напротив каналов chain. Это позволит включить режим MIMO и получить высокие скорости передачи данных, но дальность Wi-Fi покрытия будет меньше.

    На вкладке WDS ничего не меняем, поскольку ноутбуки и смартфоны, которые будут подключаться к Wi-Fi точке, не поддерживают этот режим.

    На вкладке Nstreme снимите галочку Enable Polling .

    На вкладке Tx Power выберите Tx Power Mode: All Rates Fixed и укажите максимальную выходную мощность передатчика 18 dBm.

    Не нужно стремиться ставить высокую выходную мощность Wi-Fi точки доступа. Мощность беспроводных передатчиков смартфонов и планшетов обычно находится в пределах 6-16 dBm. Если вы на Wi-Fi точке поставите максимальную мощность, то может получиться ситуация, когда клиенты будут видеть точку, но подключиться не смогут. Это происходит из-за того, что у клиентов слабые сигналы и Wi-Fi точка не слышит их из за своей высокой мощности.

    На вкладке Current Tx Power отображается установленная мощность для каждой скорости и канала, а также суммарная мощность по двум каналам.

    Настройка административной Wi-Fi сети

    Настроим закрытую Wi-Fi сеть предприятия. Для этого нам понадобится создать новый профиль безопасности и настроить его параметры. Откройте меню Wireless , перейдите на вкладке Security Profiles, нажимаем кнопку "+" и укажите следующие параметры:

    • Name - profile_ work - имя профиля, обычно указывают такое же как и имя сети.
    • Mode - dynamic keys - выбор шифрования с динамическими ключами.
    • Authentication Types - WPA PSK и WPA2 PSK - включаем оба типа аутентификации.
    • Unicast и Group Chiphers - tkip и aes ccm - и оба режима шифрования для совместимости.
    • WPA и WPA2 Pre- Shared Key - 12345678 - вводим ключ сети, минимум 8 символов.

    Теперь создадим виртуальную точку доступа для административной сети организации:

    • Откройте меню Wireless и перейдите на вкладку Interfaces.
    • Нажмите "+" и выберите в выпадающем списке Virtual AP (виртуальная точка доступа).
    • В поле Name введите имя wlan_work .
    • Нажмите кнопку Advanced Mode для расширенной настройки.

    На вкладке Wireless укажите следующие настройки:

    • SSID - TECHNOTRADE- WORK - имя беспроводной сети.
    • Master Interface - wlan1_ hotspot - реальный беспроводной адаптер, при создании еще нескольких виртуальных точек, нужно выбирать его в качестве главного.
    • Security Profile - profile_work - профиль шифрования.
    • Снимите галочки Default Authenticate и Default Forward .

    Откройте вкладку Access List и нажмите "+", чтобы создать новое правило ограничения по уровням сигналов:

    • Signal Strength Range в интервале -77..120 , что позволяет принимать клиентов только в том случае, если уровень сигнала лучше, чем -77 . Если не предполагается делать сеть с роумингом, например на начальном этапе когда всего одна точка доступа, то вместо -77 можно указать -90 , тогда смогут подключаться клиенты даже с самыми слабыми сигналами. Тут важно понимать, что разные беспроводные устройства имеют разную мощность передатчика, например в одном и том же месте адаптер ноутбука подключится к точек с уровнем -70 и сможет работать, а адаптер телефона будет пытаться подключиться с сигналом -80 и не сможет попасть на точку. Для выхода из этой ситуации следует либо устанавливать беспроводные устройства как можно чаще по помещениям, либо изменения минимального уровня сигнала до -80 , либо создание еще одной виртуальной точки специально для телефонов и смартфонов, где будет указано другое ограничение уровней сигналов, для этого в правиле нужно указать конкретный интерфейс, на котором работать.
    • Снимите галочку Forwarding чтобы клиенты беспроводной сети не могли обмениваться данными между собой.

    Добавляем Wi-Fi интерфейсы в соответствующие бриджы

    Теперь добавим каждый Wi-Fi интерфейс в свой бридж.

    • Откройте меню Bridge и перейдите на вкладке Ports .
    • Нажмите "+".
    • Выберите Interface: wlan_hotspot
    • Выберите Bridge: bridge_hotspot .

    Аналогично добавляем Wi-Fi интерфейс административной сети в свой бридж:

    • Откройте меню Bridge и перейдите на вкладке Ports .
    • Нажмите "+".
    • Выберите Interface: wlan_ work .
    • Выберите Bridge: bridge_ work .

    Проверка работы беспроводных сетей

    Сканируем на ноутбуке беспроводные сети. Ноутбук нашел две наши Wi-Fi сети:

    • TECHNOTRADE - Wi- Fi - хотспот для бесплатного выхода в интернет с просмотром рекламной странички.
    • TECHNOTRADE- WORK - беспроводная сеть для сотрудников организации.

    Подключаемся к сети TECHNOTRADE-Wi-Fi для проверки работы хотспота. В списке беспроводных клиентов на вкладке Registration видно, что клиент подключился через интерфейс wlan_hotspot .

    Подключаемся ноутбуком к беспроводной сети TECHNOTRADE- WORK и смотрим список подключенных клиентов. Теперь подключение прошло через интерфейс административной сети wlan_ work .

    Если в меню Log посмотреть логи маршрутизатора, то видно, что ноутбук сначала подключился к HotSpot и получил IP-адрес 192.168.10.253, а потом подключился к рабочей сети с IP-адресом 192.168.11.253.

    Изоляция трафика между несколькими Wi-Fi точками

    Если в вашей беспроводной сети будет использоваться много Wi-Fi устройств, то рекомендуем присвоить имя центральному маршрутизатору. Это позволит легко находить главный роутер в списке всех устройств.

    Откройте меню System - Identity и введите имя, например, TECHNOTRADE_ Router .

    Если вы планируете установить несколько Wi-Fi точек в сети, то нужно позаботиться об изоляции клиентского трафика между точками. Если этого не сделать, то клиенты разных Wi-Fi точек будут обмениваться данными друг с другом и появится широковещательный мусорный трафик, который создаст лишнюю нагрузку на сеть.

    Чтобы изолировать клиентский трафик нужно сделать следующее:

    • Каждую Wi-Fi точку подключать к центральной точке в отдельном VLAN.
    • Чтобы изолировать трафик в каждом VLAN и иметь доступ к сети из любой Wi-Fi точки, нужно объединить их в Bridge интерфейс с изоляцией трафика.

    Откройте меню Bridge , перейдите на вкладку Filters и создайте новый фильтр. На вкладке General откройте раздел Bridges и выберите в полях In. Bridge и Out. Bridge наш бридж интерфейс bridge_hotspot .

    Перейдите на вкладку Action, выберите drop и нажмите кнопку OK .

    После этого трафик между клиентами будет заблокирован и они не смогут общаться друг с другом. Это позволит исключить в сети мусорный широковещательный трафик и повысить пропускную способность.

    Установка пароля администратора

    В конце измените стандартный пароль администратора на роутере MikroTik.

    Откройте меню System - Users , откройте свойства пользователя admin, нажмите кнопку Password и укажите новый пароль.

    Теперь маршрутизатор MikroTik полностью готов к работе. Его можно установить в кафе или гостинице и организовать хотспот с переадресацией на рекламную страничку.