Ubiquiti AirOS 5.3 Руководство пользователя. Часть вторая.
Часть вторая. AirOS v5.3 Руководство по конфигурации AirOS v5.3 является самой новой операционной системой в семействе Ubiquiti AirOS, которая включает в себя функции, такие как AirSelect и новые версии AirMax и AirView. Эта современная...
2.3. Страница Main |
|
Главная страница отображает суммарную информацию о состоянии линка, текущие значения основных параметров конфигурации (в зависимости от режима работы), информацию о сети и ее параметры, статистику всех интерфейсов. | |
2.3.1. Status |
|
Network Mode: отображает сетевой режим в котором работает устройство. AirOS v5.3 обеспечивает устройствам поддержку режима моста, маршрутизатора и SOHO маршрутизатора . Режим работы устройства может быть изменен на странице Network .
Wireless Mode: Показывает режим работы радио-интерфейса . AirOS v5.3 обеспечивает устройствам поддержку инфраструктуры беспроводных сетевых решений. Беспроводной режим устройства может быть изменен на странице Wireless . Есть пять беспроводных режимов: Station, Station WDS, Access Point, Access Point WDS и Spectral Analyzer (спектральный анализатор AirView ). Первые четыре настраиваются на странице Wireless . Режим спектрального анализатора может быть выбран, нажав на меню Tools (Инструменты), а затем опцию AirView . Когда устройство работает в режиме спектрального анализатора, все беспроводные соединения будут прекращены до тех пор, пока AirView работает. Закрытие окна AirView вернет устройство в прежний режим работы радио-интерфейса. AirView Status: отображает состояние AirView во время работы в режиме спектрального анализатора. Когда точка доступа работает в режиме AirView , отображается статус «Active«. В случае, если вы закроете окно AirView, статус изменится на « Switching back to Station « (если до этого точка доступа работала в режиме «Station «), и через несколько секунд, беспроводной режим изменится. SSID: идентификатор беспроводной сети (устанавливается на базовой станции и присваивается подключенным клиентам ). При работе точки доступа в режиме Station, отображает SSID базовой станции к которой подключен клиент . При работе в режиме Access Point, отображает SSID базовой станции под управлением AirOS v5.3 . Security: отображает текущие настройки безопасности. «None « значение отображается, если безопасность беспроводной сети отключена. WPA или WPA2 значения отображаются, если соответствующие методы защиты беспроводных сетей используются. Более подробная информация представлена в разделе Wireless. |
|
Uptime: показывает общее время работы устройства от момента включения (перезагрузки) или обновления программного обеспечения. Date : отображает текущую дату и время системы, в виде «год-месяц-день час:мин:сек«. Точная дата и время системы извлекаются из Интернет с использованием NTP (Network Time Protocol). Системная дата и время будут неправильные после каждой перезагрузки устройства, если NTP не включен, поскольку большинство из AirOS устройств не имеют автономного питания для внутренних часов.
|
|
Channel Width: это ширина спектра радио канала, используемая в устройстве AirOS v5.3 . Поддерживаются следующие значения ширины спектра канала 5, 10, 20 и 40 МГц . В режиме Station (или Station WDS) по умолчанию устанавливается значение Auto 20/40MHz .
|
|
TX/RX Chains: отображает число независимых пространственных потоков данных AirOS v5.3 устройства одновременной приема/передачи в пределах ширины спектрального канала . Эта способность является специфической для 802.11n устройств, которая основана на технологии множественного приема и множественной передачи (MIMO). Несколько цепей передачи данных существенно увеличивают производительность. Количество цепей различается в разных аппаратных моделях устройств Ubiquiti . Каждая цепочка передачи/приема требует отдельной антенны. Bullet устройства М серии используют 1 цепь для передачи/приема (1x1). Nano/Loco М серии и Rocket M серии используют 2 цепи для передачи/приема (2x2). |
|
WLAN MAC: показывает МАС-адрес WLAN (Wireless) интерфейса AirOS v5.3 устройства. LAN MAC: показывает МАС-адрес LAN (Ethernet) интерфейса AirOS v5.3 устройства . |
|
|
|
Connections: отображает количество связанных беспроводных клиентов во время работы устройства в режиме точки доступа. Это значение не отображается во время работы в режиме Station. |
|
Horizontal/Vertical: отображает уровень беспроводного сигнала, принимаемого для каждой полярности, во время работы Station (или Station WDS) режиме MIMO 2x2 устройств. Сила сигнала измеряется в дБм. Noise Floor: отображает текущее значение уровня шума в дБм. Уровень шума рассматривается при оценке качества сигнала (сигнал-шум SNR, RSSI), его значение определяет отношение силы сигнала к уровню шума.
Transmit CCQ : это индекс, который оценивает качество беспроводного соединения клиента. Значение измеряется в процентах, где 100% соответствует идеальному состоянию линка . |
|
Airmax Quality : это индекс, который вычисляет качество связи AirMax. Значение измеряется в процентах, где 100% соответствует идеальному состоянию линка .
Airmax Capacity : это показатель максимальной скорости передачи данных для линка . Маленькое значение указывает на то, что устройство не сможет развить максимальную скорость . |
|
2.3.2. Monitor |
|
Throughput: отображает графики, которые в реальном времени представляют текущие данные о трафике на LAN, WLAN и PPP интерфейсах как в графическом так и в цифровом формате. Масштаб графика и единица измерения пропускной способности (б/с, Кбит/с, Мбит/с) динамически изменяется в зависимости от среднего значения пропускной способности. Статистика обновляется автоматически. Статистика может быть обновлена вручную, используя кнопку «Refresh».
|
|
Stations: отображает список станций, которые связаны с устройством во время работы в режиме Access Point (или Access Point WDS).
Для каждого клиенткого устройства отображается следующая информация :
Device Name: отображает имя хоста клиентского устройства ; Signal/Noise, dBm: уровень сигнала / шума полученого от клиента; ACK: эти значения указывают ACK Timeout и соответствующее расстояние до станции. Tx/Rx, Mbps: значение Tx представляет скорость передачи данных в Мбит/с , а Rx значение скорость приема данных в Мбит/с ; CCQ,%: это индекс, который оценивает качество связи беспроводного клиента. Connection time: это значение представляет общее время работы станции, связанной с AP. Last IP: отображает IP-адрес станции, связанной с AP. Action: показывает доступные действия для этой станции, например: дисконнект на нескольких секунд, для диагностики проблемных станций. Информацию, отображаемую в блоке Stations можно обновить с помощью кнопки «Refresh». Более подробную информацию о каждой присоединенной станции можно получить нажав на ее МАС адрес:
Информация, содержащаяся в окне «Station info» обновляется автоматически, ее также можно обновить в любой момент кнопкой «Refresh». Создание web сайтов под ключ. |
|
AP Information: выбор этого пункта открывает окно статистики связи во время работы в режиме Station. Чтобы переподключиться к базовой станции (AP) нажмите кнопку «Reconnect», данную информацию также можно обновить в любой момент кнопкой «Refresh». |
|
DHCP Client : (Применимо для режима Router - при включенном DHCP) показывает служебную информацию - IP-адрес WAN интерфейса , маску, DNS-серверов и шлюза во время работы в режиме DHCP Router .
|
|
ARP Table : отображает список всех элементов ARP (Address Resolution Protocol) таблицы, зафиксированных устройством . Список можно обновить с помощью кнопки Refresh. ARP используется для связи каждого IP-адреса в уникальным аппаратным адресом (MAC) устройств. Важно иметь уникальные адреса IP для каждого MAC иначе будут неоднозначные маршруты в сети. |
|
Bridge Table : отображает список всех записей в системной таблице «мост» , во время работы устройства в режиме «Bridge». Список можно обновить в любой момент кнопкой «Refresh» . Таблица «мост» отображает к какому порту бриджа привязан клиент , другими словами, через какой интерфейс (Ethernet или беспроводной) сетевое клиентское устройство (с соответствующим адресом MAC) обменивается пакетами с системой AirOS (это предотвращает избыточную передачу данных ). «Ageing timer» показывает время старения для каждой записи (в секундах) - если в течении этого времени не было обмена данными со станцией с данным МАС адресом , запись удаляется из таблицы «мост» . |
|
Список можно обновить в любой момент кнопкой «Refresh» . AirOS анализирует IP адрес назначения каждого пакета данных, проходящего через систему, и выбирает подходящий интерфейс для пересылки пакета. Выбор системы зависит от правил статических маршрутов , которые зарегистрированы в системной таблице маршрутизации. Статические маршруты для определенных хостов, сетей или шлюз по умолчанию устанавливаются автоматически в зависимости от конфигурации IP всех интерфейсов системы AirOS . |
|
Firewall: во время работы устройства в режиме «Bridge«, отображает список правил в цепочке брандмауэра, согласно стандарта таблицы фильтров ebtables . Bо время работы устройства в режиме «Router«, отображает список правил в цепочке брандмауэра, согласно стандарта таблицы фильтров iptables . Список можно обновить в любой момент кнопкой «Refresh« . IP и MAC-уровень контроля доступа и фильтрации пакетов в AirOS реализуется с помощью iptables (routing) и ebtables (bridging) брандмауэра, который защищает ресурсы частной сети от внешних угроз путем предотвращения несанкционированного доступа и фильтрации нежелательных соединений . Более подробная информация представлена в разделе Wireless. |
|
Port Forward : отображает список активных записей в цепочке PortForward из таблицы NAT стандарта Iptables, во время работы устройства работает в режиме «Router«. Список можно обновить в любой момент кнопкой «Refresh« . Port Forwarding создает прозрачный туннель через брандмауэр или NAT, это делает доступными через WAN интерфейс частные сетевые сервисы , работающие на стороне LAN. |
|
«MAC address» показывает MAC-адрес клиента, который подключен к точке доступа. «IP address» показывает IP-адрес клиента аренду DHCP-сервер устройства. «Remaining Lease time» показывает, как долго арендованный IP-адрес будет действительным и зарезервирован для конкретного клиента DHCP. «Hostname«: отображает имя устройства (хоста) клиента получающего аренду IP. «Interface» показывает через какой интерфейс связан DHCP клиент с указанным MAC-адресом. Список можно обновить в любой момент кнопкой «Refresh« . Более подробная информация представлена в разделе Wireless. |
|
Log показывает список всех событий, зарегистрированных системой. Кнопкой «Clear» можно очистить системный журнал. Кнопкой «Refresh» можно в любой момент обновить содержимое системного журнала. Если системный журнал отключен, то выводится сообщение «Syslog is disabled, unable to show system messages» . Настройка системного журнала описана в разделе Services. |
|
2.4. Страница Wireless |
|
Страница Wireless содержит все необходимые оператору настройки для беспроводной части. Такие как нормативные требования, SSID, канал и частоты, режим работы устройства , скорость передачи данных и беспроводная безопаснось.
|
|
2.4.1. Basic Wireless Settings |
|
Базовые беспроводные настройки, такие как идентификатор беспроводной сети SSID, код страны, выходная мощность, 802,11 режим и скорость передачи данных могут быть настроены в этом разделе. | |
3. Access Point: Это точка доступа согласно стандарта 802.11 (Базовая станция). 4. Access Point WDS: Это 802.11 точка доступа, которая позволяет организовать прозрачный мост layer2 уровня со станцией в режиме Station WDS с использованием протокола WDS. Режим Access Point WDS не полностью совместим с WPA/WPA2 шифрованием. WDS режим также позволяет реализовать беспроводной мост для обмена трафиком между устройствами, которые работают в режиме Access Point WDS. Точка доступа в режиме Access Point WDS обычно подключается к проводной сети (Ethernet LAN), чтобы организовать беспроводное подключение к ресурсам сети. При подключении беспроводных базовых станций друг к другу с использованием WDS, их порты Ethernet могут быть объединены мостом в один порт LAN. Очень важно следить, чтобы не создать в сети петель, при использовании мостов WDS или комбинации проводной (Ethernet) соединений и WDS мостов. Нужно использовать древовидную или звездообразную топологию сети при создании WDS мостов (например, если AP2 и AP3 указаны как повторители WDS станции AP1, то AP2 не должна быть указана как повторитель WDS станции AP3, и AP3 не должно быть указано как WDS повторитель AP2 в любом случае). Топологии Mesh (сеть) и Ring (кольцо) не поддерживают WDS, это надо учитывать при построении сети с использованием данных топологий. Примечание: Важно знать, что протокол WDS, не определен как стандарт, поэтому должен быть использован только с устройствами, поддерживающими режимы Station WDS и Access Point WDS , при использовании WDS с оборудованием сторонних производителей могут возникнуть проблемы с совместимостью. Примечание: При подключении устройства в режиме AP-WDS к AP-WDS, WPA/WPA2 метод безопасности не будет работать, используйте либо WEP шифрование либо вообще отключите шифрование (что не рекомендуется, т.к. это может поставить под угрозу безопасность вашей сети). В случае подключения STA-WDS клиентов к устройству AP-WDS, все методы защиты доступны и работают нормально. |
|
Введите МАС-адреса сопряженных WDS устройства в поле ввода WDS Peers. Один MAC-адрес должен быть указан для режима соединения точка-точка, до шести сопряженных WDS могут быть указаны для использования случае соединения точка-многоточка .
Опция Auto должна быть включена для того, чтобы установить WDS связь между точками доступа, если WDS peers не указаны (применимо только в режимe AP WDS). Если опция Auto включена, точки доступа будут выбирать WDS пиров (точки доступа) в соответствии с настройкой SSID. Точка доступа работающая в режиме WDS должна иметь такой же SSID как WDS Peer для того, чтобы автоматически установить связь при включенной опции Auto . Данная конфигурация также известна как репитер (повторитель, ретранслятор. Эта опция также не совместима с WPA или WPA2 режимами безопасности . |
|
Hide SSID отключит вещание SSID базовой станцией . И наоборот сделает видимым SSID во время сканирования сети . Данный пункт доступен только при работе в режиме Access point .
В режиме работы Station или Station WDS вы должны указать SSID базовой станции, к которой должны подключаться клиентские точки доступа. Примечание: Если в SSID задать значение «Any«, то станция будет подключаться к любой доступной базе.
Список доступных точек доступа можно получить с помощью кнопки «Select« (не относится к режиму Access Point), она открывает доступ к утилите «Site Survey«, которая используется для выбора подходящей точки доступа. Site Survey будет искать все доступные беспроводные сети в диапазоне поддерживаемых каналов и позволит вам выбрать одну для подключения к ней. В случае если в выбранной сети используется шифрование, то вы должны будете установить параметры безопасности в разделе Безопасность беспроводных сетей. Выберите точку доступа из списка и нажмите кнопку «Select« для подключения к ней . ![]() |
|
Country Code: Разные страны мира имеют различные ограничения в использовании уровня мощности и выбора частот для беспроводных сетей. Для того, чтобы убедится, что устройство работает согласно всем нормативным актам, убедитесь в том, что правильно выбрали страну, где планируется использовать это устройство. Список каналов, ограничение выходной мощности, IEEE 802.11 стандарт и ширина спектра канала будут установлены согласно нормативам выбранной страны. Таблица соответствия частот стран мира доступна по адресу. |
|
Используемые стандарты: A/N mixed используется для подключения к сетям по стандартам 802.11a или 802.11n. Поддерживающие устройства серии: M900, M5, M3 и M365. B/G/N mixed используется для подключения к сетям по стандартам 802.11b, 802.11g или 802.11n. Поддерживающие устройства серии: M2. Channel Width: эта ширина спектра канала. Поддерживаемая ширина спектра канала:
10MHz – спектр канала с шириной 10МГц 20MHz - спектр канала с шириной 20МГц (установлен по умолчанию) 40MHz - спектр канала с шириной 40МГц Auto 20MHz/40MHz - доступно только в режиме Station (или Station WDS). Обеспечивает улучшенную совместимость. Уменьшение ширины спектра обеспечивает 2 преимущества и 1 недостаток: + увеличит список непересекающихся каналов, что облегчает масштабируемость сети; + увеличивает cпектральную плотность мощности канала и позволяет увеличить расстояние соединения; - уменьшает пропускную способность пропорционально сокращению ширины спектра. То есть, если турбо режим (40MHz) увеличивает максимальную скорость соединения вдвое, то режим 10MHz - сократит ее в два раза. |
|
Преимущества данной функции это существенное увеличение безопасности сети. Используя channel-shifting, сети могут по настоящему становиться невидимыми для миллионов Wi-Fi устройств во всем мире. |
|
|
|
|
|
Channel Scan List, MHz: эта функция ограничивает сканирование только выбранными каналами (применимо только в режиме Station и Station WDS). Эта функция значительно ускоряет сканирование путем фильтрования не нужных точек дступа в результатах. Site Survey будет искать точки доступа только на выбранных каналах. Frequency List, MHz: будучи активированной, эта опция может быть использована в двух случаях: в первую очередь, если частота установлена в режим «Auto», сканиоваться и анализироваться будут только перечисленные в списке частоты (список значений может быть в ручную введен через запятую или выбраны через функцию «Edit»). Во-вторых при запуске AirSelect, будут использованы только те каналы которые указаны в списке. Управлять списком каналов для выбранного режима IEEE 802.11 и ширины спектра можно только если функция включена. Есть два способа установить список каналов: перечислив нужные каналы через запятую в поле ввода или выбрать нужные каналы в окне Channel Scan List, которое открываеться при нажатии на кнопку Edit. Утилита Site Survey будет искать точки доступа только на заданных каналах только если поиск или site survey запущен в режиме Station. |
|
Antenna Gain: определяет усиление антенны точки доступа (применяеться только для устройств с подключением к внешней антенне, таких как Rocket и Bullet). Когда опция «Obey Regulatory Rules» включена, усиление антенны вычисляет мощность передатчика для соответствия местным нормативным актам. Эта опция аналогична функции «Cable Loss» и так же влияет на мощность передатчика устройства. Cable Loss: если функция «Obey Regulatory Rules» включена, Cable Loss влияет на мощность передатчика устройства. В случае если у вас большие потери при передаче сигнала по проводам, максимальная мощность передатчика может быть увеличена вплоть до максимально допустимой, разрешенной местными властями. Эта функция аналогична «Antenna Gain». |
|
Obey regulatory Rules: эта функция должна оставаться включенной для принудительной установки выходной мощности передатчика для соответствия нормам выбранной страны. В этом случае будет невозможно установить эквивалентную изотропно-излучаемую мощность (EIRP) выше значения разрешенного нормативами региона (в отличие от максимальной выходной мощности и усиления антенны допустимых для стандартов IEEE 802.11a/b/g/n). Для получения более подробной информации о нормативах перейдите по ссылке |
|
Примечание: Если вы устанавливаете режим шифрования WEP, WPA-TKIP или WPA2-TKIP, максимальная скорость передачи будет MCS12. Это аппаратное ограничение.Если необходимо увеличить скорость передачи, используйте WPA-AES или WPA2-AES. Automatic: если функция включена, скоростной алгоритм будет выбирать найлучшую скорость передачи, в зависимости от качества соединения. Рекомендуется использвать эту функцию особенно если у вас возникают трудности при соединении или потери данных на высокой скорости.Перейдите к разделу Advanced для получения более подробной информации о скоросных алгоритмах. |
|
2.4.2. Wireless SecurityЭтот раздел расскажет вам о том как настроить параметры которые контролируют то как абонентская точка будет подключаться к базовой странции и шифровать/дешифровать данные.
|
|
WPA™ и WPA2™ поддерживают следующие шифры для зашифровки данных: TKIP (Temporal Key Integrity Protocol) - использует алгоритм шифрования RC4. AES (так же известен как CCMP) - протокол блочного шифрования с кодом аутентичности сообщения и режимом сцепления блоков и счётчика, который использует алгоритм Advanced Encryption Standard (симметричный алгоритм блочного шифрования). |
|
Устройство по умолчанию будет использовать самый надежный шифр (AES) как в режиме станции так и в режиме точки доступа. Если AES не поддерживается на другой стороне соединения, то будет использоваться шифр TKIP - как в случае если устройство работает в режиме точки доступа с использованием метода WPA и как минимум одна станция (не имеющая поддерки AES) подключена к ней. WPA – включение режима шифрования WPA™. WPA-TKIP – включение режима шифрования WPA™ с поддержкой только шифра TKIP. WPA-AES – включение режима шифрования WPA™ с поддержкой только шифра AES. WPA2 – enable WPA2™ security mode. WPA2-TKIP – включение режима шифрования WPA2™с поддержкой только шифра TKIP. WPA2-AES – включение режима шифрования WPA2™с поддержкой только шифра AES. |