КорзинаВ этой статье попытаемся заполнить этот пробел в их знаниях.
Рис.1. Схема сети.
Простая схема подключение клиента к беспроводной базовой станции при помощи беспроводного клиента Ubiquiti NanoStation5.
Базовая станция состоит из: Mikrotik RouterBoard 433AH, Sparklan WMIA-123AG, AirMax 20dBi 5GHz Sector Antenna, блок питания с Power Over Ethernet (PoE) 24V 0.75A, Wii-fi pigtail cable UFL N-type female, Mikrotik CA/OTS.
Итак, Ubiquiti NanoStation5 подключен к беспроводной базовой станции, а компьютер пользователя по кабелю подключен к Ethernet порту Ubiquiti NanoStation5.
Необходимо обеспечить передачу данных между компьютером пользователя и беспроводной базовой станцией Mikrotik RouterBoard 433AH.
И тут у нас есть два варианта решения, один из которых включить режим роутера в Ubiquiti NanoStation5.
Заходим в Ubiquiti NanoStation5 на вкладку Network.
Рис.2. Ubiquiti NanoStation5 вкладка Network.
Здесь мы видим:
Network Mode: выбор режима, в котором будет работать Ubiquiti NanoStation5.
Также мы видим, что у Ubiquiti NanoStation5 два сетевых интерфейса.
WLAN – беспроводной интерфейс, при помощи которого мы подключаемся к беспроводной базовой станции Mikrotik RouterBoard 433AH. Это будет внешний интерфейс.
LAN – проводной интерфейс, который обеспечивает связь между Ubiquiti NanoStation5 и компьютером пользователя. Назовем его внутренний.
В режиме роутера доступны несколько видов подключения к серверу.
Рис.3. Способы авторизации.
DHCP – способ динамического получения IP-адреса от сервера.
PPPoE – авторизация на сервере по PPPoE протоколу используя логин и пароль, выданный провайдером (не путать с ubnt - логином и паролем доступа к Ubiquiti NanoStation5!).
Это мы разобрались с настройками внешнего интерфейса.
Переходим к внутреннему.
IP адрес внутреннего интерфейса должен находится в другой подсети, отличной от той, в которой находится IP-адрес внешнего интерфейса.
Например. Если внешний интерфейс имеет IP-адрес 192.168.4.229 то у внутреннего может быть 192.168.0.1, 192.168.1.1 или 192.168.2.1. Но нельзя вводить для внутреннего интерфейса 192.168.4.2 или 192.168.4.50.
Рис.4. Настраиваем LAN интерфейс в Ubiquiti NanoStation5.
В Ubiquiti NanoStation5, по умолчанию, внутренний интерфейс имеет IP адрес 192.168.1.20. Можно такой и оставить. Я, обычно, меняю на 192.168.1.1.
Интерфейсы настроены.
Компьютер пользователя огражден от внешнего мира Ubiquiti NanoStation5. Он не подозревает о существовании других сетей. Компьютер пользователя видит только внутренний интерфейс Ubiquiti NanoStation5 поэтому, если компьютеру пользователя нужно попасть на какой-то сайт, он обращается к внутреннему интерфейсу. Чтобы направить запрос от компьютера пользователя дальше Ubiquiti NanoStation5 должен передать этот запрос из внутреннего интерфейса на внешний.
Передача информации между интерфейсами осуществляется при помощи NAT.
Чтобы включить NAT нужно поставить галочку напротив Enable NAT:
После этого внешний интерфейс передает запрос беспроводной базовой станции Mikrotik RouterBoard 433AH и так далее, пока запрос не достигнет точки назначения.
Этот метод удобен тем, что если изменятся сетевые настройки, необходимые для выхода в Интернет, то вы спокойно сможете их изменить на Ubiquiti NanoStation5 не тревожа пользователя. Также, если вы измените пароль на Ubiquiti NanoStation5, тем самым ограничите доступ пользователя к Ubiquiti NanoStation5 и повысите безопасность сети. И ещё пользователь не сможет самостоятельно менять IP-адрес. Это в свою очередь избавляет вас от необходимости настройки серверов авторизации, например, PPPoE.
Евгений Рудченко.
