L'option Sans fil nous permet de configurer un réseau Wi-Fi de manière plus optimale, en permettant de choisir sur quelle bande il fonctionnera et avec quelle norme il fonctionnera.
Il nous permet de configurer une clé de sécurité, en modifiant le profil de sécurité par défaut et en configurant la clé générée précédemment, avec les méthodes d'authentification et de cryptage les plus sécurisées.
Norme 802.11
La norme IEEE 802.11 définit l'utilisation des deux niveaux inférieurs de l'architecture OSI (couches physique et liaison de données), précisant leurs règles de fonctionnement dans le WLAN. Les protocoles de branche 802.x définissent la technologie des réseaux locaux et métropolitains.
Le système est divisé en cellules appelées BSS (Basic Service Set), constituées de nœuds, qui peuvent être fixes ou mobiles, appelés stations.
N'oubliez pas : MikroTik RouterOS fonctionne à 5 GHz (802.11 a/n/ac), 2.4 GHz (802.11 b/g/n) et 60 GHz (802.11 ad).
Normes sans fil
Bandes (RouterOS)
Les normes 802.11b/g/n (à 2.4 GHz) utilisent le spectre de 2.400 2.500 à XNUMX XNUMX GHz.
Les normes 802.11a/n/ac (en 5 GHz) utilisent le spectre de 4.915 à 5.825 GHz, très réglementé dans les différents pays. Ces gammes sont généralement connues sous le nom de bandes 2.4 GHz et 5 GHz. Chaque spectre est à son tour subdivisé en canaux, et ils ont une fréquence centrale et une bande passante spécifique.
RouterOS fonctionne dans les bandes 2.4 GHz, 5 GHz et 60 GHz.
La même norme IEEE 802.11 établit également ce que l'on appelle un masque spectral (masque de canal ou masque de transmission) dont l'objectif est de réduire les interférences des canaux adjacents en limitant les rayonnements excessifs à des fréquences dépassant la bande passante nécessaire.
Le terme interférence de canal adjacent fait référence à une dégradation des performances résultant d'un chevauchement de l'espace de fréquence qui se produit en raison d'une conception inappropriée de réutilisation des canaux. Un canal est considéré comme adjacent au canal voisin ou antérieur au canal dans lequel vous travaillez. Dans le cas du graphique précédent, le canal 3 est adjacent au canal 2.
Tarifs de base
Les tarifs de base correspondent au débit de données client
tarifs de base : Il s'agit des vitesses minimales qu'un client doit prendre en charge lors de la connexion à un point d'accès. Pour qu'il y ait une communication entre l'AP et le client, les deux doivent avoir le même tarif de base.
Tarifs de base 802.11b
tarifs de base-b (11 Mbps | 1 Mbps | 2 Mbps | 5.5 Mbps ; par défaut : 1 Mbps)
- Spécifie la liste des débits de base utilisés par les bandes 2.4 GHz-b, 2.4 GHz-b/g et 2.4 GHz uniquementg.
- Le client se connectera à l'AP uniquement s'il prend en charge toutes les bases annoncées par l'AP.
- L'AP ne pourra établir une liaison WDS que s'il prend en charge tous les tarifs de base de l'autre AP.
- Cette propriété a un effet uniquement dans les modes AP, et lorsqu'une valeur est configurée dans le paramètre rate-set
Tarifs de base 802.11a/g
basic-rates-a/g (12Mbps|18Mbps|24Mbps|36Mbps|48Mbps|54Mbps|6Mbps|9Mbps; Default:6Mbps)
- Similaire aux propriétés des tarifs de base b (tarifs de base-b), mais utilisé pour les bandes 5 GHz, 5 GHz-10 MHz, 5 GHz-5 MHz, 5 GHz-turbo, 2.4 GHz-b/g, 2.4 GHz-onlyg, 2 GHz. - 10 MHz, 2 GHz-5 MHz et 2.4 GHz-g-turbo.
Tarifs 802.11ac de base
vht-basic-mcs (aucun | MCS 0-7 | MCS 0-8 | MCS 0-9 ; par défaut : MCS 0-7)
- Schémas de codage et de modulation que chaque client connecté doit prendre en charge.
- Fait référence à la spécification 802.11ac MCS
- L'intervalle MCS peut être configuré pour chaque flux spatial.
- none – Le Space Stream sélectionné ne sera pas utilisé
- MCS 0-7 – Le client doit prendre en charge MCS-0 à MCS-7
- MCS 0-8 – Le client doit prendre en charge MCS-0 à MCS-8
- MCS 0-9 – Le client doit prendre en charge MCS-0 à MCS-9
Option invité sans fil
L'option Invité sans fil créera :
- Un réseau Wi-Fi secondaire pour les invités
- Un seul AP-Virtual est créé sur la carte sans fil
- Les clients se connectant à ce réseau seront dans le même segment de réseau LAN
WPS
Permet aux ordinateurs clients prenant en charge WPS de se connecter au réseau pendant 2 minutes sans avoir besoin de saisir le mot de passe du réseau Wi-Fi
Clients WPS
Accès VPN – Tunnel PPTP
Cette option nous permet de créer un VPN afin que depuis n'importe quel emplacement géographique, nous puissions nous connecter en toute sécurité à l'ensemble de notre réseau LAN.
Tant que notre routeur a une adresse publique configurée.
DynamicDNS – Nuage IP
À partir de RouterOS v6.14, il offre un service de noms DNS dynamique pour les appareils RouterBoard.
Cela signifie que votre appareil peut obtenir automatiquement un nom de domaine fonctionnel, ce qui est utile si vous changez souvent votre adresse IP et que vous voulez toujours savoir comment vous connecter à votre routeur.
Utilisation du CPE
Un appareil Wireless MikroTik peut être configuré en tant que client sans fil (CPE) des manières suivantes :
- Toupie
- Pont
Configuration du mode routeur
Le mode routeur permet de se connecter à un réseau Wi-Fi et d'obtenir un adressage IP automatiquement, statiquement ou PPPoE, puis de configurer un réseau LAN.
Sans-fil
Réseau sans fil
Réseau local
Configuration du mode pont
Permet de transmettre l'adressage IP de l'AP au réseau LAN de l'équipement CPE
Bridge fonctionne à la couche 2 du modèle OSI. Le pont Ethernet fonctionne avec le protocole CSMA/CD, ce qui lui permet de recenser et d'écouter le réseau avant de transmettre. Lorsque certains appareils transmettent en même temps, des collisions sont générées et provoquent l'effondrement du réseau. Il permet d'interconnecter des segments de réseau ou de les diviser en transférant des données d'un réseau à un autre en fonction de leur adresse MAC physique. Le terme pont fait formellement référence à un appareil qui se comporte conformément à la norme IEEE 802.1D.
Création d'un pont dans RouterOS.
En éliminant la configuration maître et esclave, une interface de pont doit être utilisée pour établir la liaison avec les ports requis sur un seul réseau local.
Avantages:
- Visibilité complète de toutes les statistiques portuaires pour les ports impliqués.
Inconvénients:
- La fonction de commutation est effectuée via un logiciel, elle offre donc une vitesse de transfert de paquets loin d'être optimale.