Корзина
Заходим в Веб-интерфейс Ubiquiti NanoStation5 на вкладку Network.
Рис1. Web-интерфейс Ubiquiti NanoStation5.
Мы зашли в Ubiquiti NanoStation5. Как видно на рисунке, выбран режим bridge.
Также обратите внимания на то, что нет отдельно WLAN интерфейса и отдельно LAN. Это потому, что они объединились в один интерфейс BRIDGE.
Для чего же нужен BRIDGE если есть ROUTER?
Как это сделать. Нужно купить Mikrotik RouteBoard RB493AH, Sparklan WMIA-123AG, AirMax 2G 120-15 Sector Antenna (это то, что касается базовой станции). Само собой Ubiquiti NanoStation5 и TP-Link TL-SF1008D, и Winner FTP cat. 5e 305*4*2 0.48 мед.cu для того, чтобы подключить несколько клиентов.
Конечно, можно применить и режим router но тогда, беспроводная базовая станция Mikrotik RouteBoard RB493AH будет видеть только внешний интерфейс Ubiquiti NanoStation5 и, соответственно, сможет ограничить скорость только для этого IP-адреса. Поэтому клиенты, которые будут находиться за Ubiquiti NanoStation5, будут бороться между собой. Если кто-то из клиентов запустит у себя на компьютере торрент, то он съест весь канал, и остальные пользователи не смогут комфортно просматривать web страницы, играть в игры и общаться по skype.
В случае использования BRIDGE, беспроводная базовая станция Mikrotik RouteBoard RB493AH будет видеть IP-адреса всех клиентов, и это даст возможность выделить каждому клиенту ту скорость, которая будет ему нужна.
Рис.2. Схема сети.
Вот такая получилась сеть. К Mikrotik RouteBoard RB493AH подключен Ubiquiti NanoStation5, за ним установлен TP-Link TL-SF1008D и к нему, при помощи кабеля, - витая пара Winner FTP cat. 5e 305*4*2 0.48 мед.cu, подключены три компьютера.
Допустим, что наша беспроводная базовая станция Mikrotik RouteBoard RB493AH имеет IP-адрес 192.168.1.1. Присвоим Ubiquiti NanoStation5 адрес 192.168.1.2.
Рис.3. Изменили IP-адрес в Ubiquiti NanoStation5.
Присваиваем первому компьютеру IP-адрес – 192.168.1.3, второму – 192.168.1.4, третьему – 192.168.1.5.
Теперь беспроводная базовая станция Mikrotik RouteBoard RB493AH видит всех клиентов и можно настраивать для них правила шейпера.
Однако, не все пользователи порядочные, они могут самостоятельно менять-IP адреса и пользоваться интернетом другого. Если в режиме router Ubiquiti NanoStation5 исключал такую возможность в масштабах всей сети, то с использованием bridge она существует, и нужно застраховать себя от подобных ситуаций.
Одним из вариантов решения этой проблемы есть настройка на беспроводной базовой станции Mikrotik RouteBoard RB493AH VPN или PPPoE сервера (статья, которая поможет их настроить: Настройка PPP интерфейсов и серверов в Mikrotik). Способ хороший, но если у вас вся сеть построена на Ubiquiti NanoStation5 в режиме router, и вы не использовали VPN или PPPoE сервер, то можно применить привязку IP и МАС адреса: Mikrotik и ARP таблицы.
Еще один вариант решения: купить Mikrotik RouterBoard 433, Wistron NEWEB CM9 mPCI 802.11 a/b/g, Облучатель 5 ГГц "Грибок" и заменить Ubiquiti NanoStation5. Тогда каждого пользователя можно привязать к определенному интерфейсу и полностью исключить подмену IP-адресов. Способ конечно надежный, но и более дорогой.
Менее затратный способ - заменить Ubiquiti NanoStation5 на Mikrotik RouterBoard 711-5Hn-MMCX с AntennaBox5. Цена практически одинаковая с Ubiquiti NanoStation5, зато мы получим возможности Mikrotik Router OS.
Рис.4. Mikrotik RouterBoard 711-5Hn-MMCX.
Теперь, имея у себя на вооружении Mikrotik RouterBoard 711-5Hn-MMCX c установленной Mikrotik router OS, мы можем ограничивать доступ и скорость для пользователей. Кроме того, используя Mikrotik routerboard, можно создать централизованную систему при помощи MCS – система управления Mikrotik.
Евгений Рудченко
