待望の802.11AC対応、2.4GHz/5GHzデュアルバンド対応ギガビット無線ルーター 
RB962UiGS-5HacT2HnT(RouterBOARD hAP AC)
が国内販売が開始となりました。

主なスペックは以下の通り。

MikroTik hAP AC (RB962UiGS-5HacT2HnT)
Desktop Wireless GigabitEthernet router
802.11AC対応 2.4GHz/5GHzデュアルバンド無線ルーター

【仕様】
10/100/1000 BASE -T x5Ports
802.11a/n/ac(5GHz) 802.11b/g/n(2.4GHz)

QCA9558 750MHz
128MB-Memory/16MB-Flash
USB type A x1Port
RouterOS LV4

https://vigonetlabs.net/products/detail.php?product_id=661

従来の100TX対応機器、RB951Ui-2HnDと同じ筐体に
5ポートのGigaインターフェイス、Uplink用に1ポートのSFPポート
USBポートを搭載し、2.4GHz/5GHzを同時に利用できる無線ルーターです。

※ルーターの基本性能は搭載されているRouterOSに依存されます。





MikroTik社無線機器の設定とWDSによる複数機器の連携構成

毎度お決まりなのですが、MikroTikの無線機器を設定する場合、
最低限守ってほしい項目があります。

(1)Wirelessの設定でCountry(国設定)をjapanに設定する
(2)FrequencyModeをRegulatory-domainに設定する
↑上記項目はAdvanceModeを選択する事で出現します。この設定は必ず反映させてください。

【1:無線ルーターとしての設定】
一般的な無線ルーターとして利用する場合は以下の設定を行います。

(1)DHCPクライアント機能もしくはPPPoE機能でISP側と接続する
ISP提供の設定に合わせて設定を行います。
単純なケーブルTVのDHCP接続の場合はIP->DHCP-clientの設定からDHCP-Clientの
IPを受けるインターフェイスの設定を行うことでIPを自動取得します。
add default Routeのチェックで自動でDHCP-Client向けのRoute情報を追加します。

PPPoE接続の場合はPPP->Interfaceから
+(ADD)でPPPoE-Clientを追加 GeneralのInterfaceでPPPoEを行うインターフェイス選択
MTUは1452へ(最新のRouterOSではMTUを自動認識しますが、確認を)
Dial-OutタブでUser/Passwordの接続情報を設定します。
allowでプロトコル選択、通常はchap/papを選択します。
正常に接続されるとstatusにIP等の情報が表示されます。

(2)無線インターフェイスの設定と接続SSID/セキュリティの設定を行う

WirelessのInterfaceに無線インターフェイスが表示されます。
デフォルトではwlan1が2.4GHz wlan2が5GHzとなります。
インターフェイスを使用しない場合はdisableを選択します。

Securityタブでアクセスするユーザー情報を設定します。
nameは接続ユーザー名
modeは認証方式、ここではDynamic-Keyを選択
AuthenticationTypeで暗号形式を選択
pre-Shared Keyを利用する場合はキーを設定

Interfaceタブで設定したいインターフェイスを選択

Wirelessタブで無線の設定を行います。

mode ap Bridge
Band 2GHz-B/G/N 5GHz-AC等
Channel Width 20/40MHz 20/40/80Mhz等プロトコルに合った帯域
Frequancy 無線のチャネル
SSID このインターフェイスから払いだすSSID
WirelessProtocol 802.11
Security Profile 先ほど作成したセキュリティProfile

Country japan
FrequencyMode Regulatory-domain

Hide SSIDを選択するとステルスとなり、SSIDを広報しません。


(3)インターフェイスを束ねる
Brideから新規、もしくは既存のBridgeに利用するインターフェイスを束ねる

無線インターフェイスと同時に利用させたいインターフェイスを登録します。

Bridge->port でどのポートをどのブリッジに所属させるか設定します。
これにより、ポートや無線インターフェイスがスイッチでつながっているような動作になります。
この際、pppoeやDHCPを受けるインターフェイスは除外します。

(4)DHCPサーバーの設定を行う
IP->poolからIPの払い出しを行う範囲を設定
IP->DHCP-ServerでDHCPサーバーの設定
name サーバー名
Interface DHCPを払いだすインターフェイス、この場合は先に設定したBridge
Address Pool 先に作成した払い出しIP-POOL

Networksタブで払いだすDHCPの情報を設定します。
address 払いだされるIP範囲 例192.168.0.0/24
Gateway 払い出しされるgateway 例192.168.0.1
Netmask 払い出しされるサブネットマスク 例24

(5)DefaultGatewayの設定
自動で書き込みの設定を行った場合はデフォルトゲートウェイは書き込まれますが、
手動で設定が必要な場合は設定を行う
IP->Route

(6)NAT/Firewallの設定を行う
IP->Firewall->NAT
外向けのインターフェイスへ内側からマスカレードを行う設定
Generalタブ
Chain srcnat
Out Interface 先のpppoe/dhcpインターフェイス

Actionタブ
Action Masquerade

※FireWallのfilterに関してはBlogの記事を参照の事

以上の設定で無線ルーターとしての運用が可能です。


【WDSによる複数のMikroTik社無線機器の連動】

WDS接続を行う為の無線インターフェイス設定
無線SSIDを払いだす為の仮想インターフェイスの作成・設定

WDSは無線の物理インターフェイスを使って相互L2接続の様な環境となります。
この接続で各機器が双方向に接続され、その経路を通って通信が可能になります。
ここでは簡単に2基の無線機器を使ってWDS接続を行う設定を記載します。
(WDSではセキィリティを設定して接続制限をかけることができますが、今回は省きます)

1)WDSを行う為にBridgeを作成、無線インターフェイスを所属させる
Bridgeを1つ無線用に作成します。別途所属している場合は外して、新規のBridgeへ所属させます。
例:name wds-bridge ポート:wlan2 wds-bridge

2)WDS接続の為のProfileを設定する
WDS接続の為の無線Profileを作成します。
name:適当に 例wds-prof
mode:none ←pass等のセキュリティは設定しません。

3)WDS接続の為の無線インターフェイスを設定
WDS接続を行う為には、無線のバンド、チャンネル幅、無線のチャネル、SSIDを合わせてください。
この際、DefaultAuthenticationとDefaultForwardはチェック、またHideSSIDもチェックします。
また、SSIDだけの認証となるので、できるだけ長いSSIDを設定してください。

securityを先に作成したProfileを選択。

4)無線インターフェイスでWDSを有効化
WDSタブから
WDS:Dynamic
WDS Default Bridge:先に作成したBridgeを選択

上記設定を2台の無線ルーターに行うと、
無線インターフェイスしたに対抗のwdsインターフェイスが表示され、
お互いに無線でL2接続されるようになります。

5)仮想SSID接続用のセキュリティを設定する

WirelessのSecurityProfileでSSIDからの接続用Profileを作成
name:SSID接続profile-name 例:vr-prof
Mode:dynamic keys
Auth WPA PSK WPA2 PSK等
WPA/WPA2 pre-Shared Key:接続キー


6)無線インターフェイスへクライアント接続を行うSSIDを設定する。
このままだと無線インターフェイスがWDSで使われている為にクライアント接続ができません。
そこで、無線インターフェイスへ仮想インターフェイスを追加する事でSSID接続用の口を設置できます。

Wireless Interfaceから+(add)でVirtual APを追加
Generalで名前をわかりやすく変更 例:wlan3-vr
WirelessでSSIDを設定、MasterInterfaceは無線で利用しているインターフェイスを選択
SecurityProfileは先のSSID接続用Profileを選択

※このままだと仮想インターフェイスの通信が独立しているので、
先ほど作成したwds-bridgeへ所属させることで通信が可能になります。




以上でWDS接続している無線機器からSSIDで接続できる環境が構築できました。
あとは、片側のルーターへ適切に外線への出口設定とWDS側からの出口を設定する事で、
WDS経由で出口からネット接続が可能になります。

DHCPを利用する場合は払い出しのサーバーを先に設定したwds-bridgeに設定する事で、
接続クライアントに対してDHCPの払い出しを行うことができます。

以上、簡単にWDSを構築する事例を掲載しました。
(実際運用時の設計では経路設定や電波閾値設定、WDSセキュリティ等細かく設定する必要があります。)

RouterBOARDは無線インターフェイスのWDSとMESHインターフェイスを利用した
2つの方法でMESH構築が可能ですが、今回はWDSを利用した接続を紹介しました。
次回ではWDSの応用とMESHインターフェイス(独自のBridge)からMESH構築の事例を掲載予定です。
(細かいcost設定を行う場合はBridgeをMESH設定、インターフェイスコスト設定を行う事で経路制御が可能となります。)

※実際に構築した事例、通常は無線4台で5GhzのWDSで4台へ仮想SSIDで接続
出口はAP1から有線で外線へ AP1の有線が疎通不良の場合、AP2からの有線で外線へ、
AP2有線で出られない場合はAP2の2.4GhzからWiMAX経由で外線へ等の構築事例はあったりします。