Откройте браузер и введите адрес: http://routerich.lan.
В разделе меню выберите "Сеть → Беспроводная сеть".
Для быстрого перехода воспользуйтесь ссылкой: http://routerich.lan/cgi-bin/luci/admin/network/wireless
Каждая строка с заголовком radioX соответствует отдельному Wi-Fi-интерфейсу. Например:
Для каждого интерфейса (radioX) есть свой набор кнопок: ПЕРЕЗАПУСТИТЬ, ПОИСК, ДОБАВИТЬ, ОТКЛЮЧИТЬ, ИЗМЕНИТЬ и УДАЛИТЬ.
Эти кнопки применяются только к соответствующему диапазону и не влияют на другие.
Например, кнопка ПЕРЕЗАПУСТИТЬ для radio0 перезапустит только сеть 2.4 ГГц, а кнопка ПЕРЕЗАПУСТИТЬ для radio1 - только сеть 5 ГГц.
Это позволяет управлять каждым диапазоном отдельно, не затрагивая работу другого.
Это список устройств, которые в данный момент подключены к беспроводной сети вашего маршрутизатора.
Структура таблицы:
Сеть
Здесь указано имя точки доступа (SSID) и её интерфейс (например, phy1-ap0), к которой подключено устройство.
Это помогает быстро определить, к какому диапазону подключен клиент: 2.4 ГГц или 5 ГГц.
MAC-адрес
Уникальный аппаратный адрес устройства, использующийся для его идентификации в сети.
Устройство
Имя устройства и его IP-адрес в локальной сети. Например, iPhone-14-Pro.lan (192.168.1.171).
Сигнал/шум
Отображает уровень сигнала (в дБм) и уровень шума. Чем выше значение сигнала и меньше шум, тем лучше качество соединения.
Скорость приёма/отправки
Показывает скорость передачи данных между устройством и маршрутизатором.
Здесь также указывается ширина канала (например, 80 МГц) и параметры модуляции (VHT-MCS, VHT-NSS).
Кнопка ОТКЛЮЧИТЬ
Позволяет вручную отключить выбранное устройство от сети, если это необходимо.
¶ Примечание:
Если устройство подключено к сети с низким уровнем сигнала или высокой скоростью шума, это может привести к ухудшению качества связи.
Функция отключения полезна для ограничения доступа нежелательных или проблемных устройств.
Для настройки нажмите кнопку ИЗМЕНИТЬ рядом с нужным интерфейсом (radioX), например, radio1.
Если требуется создать вторую точку доступа, нажмите ДОБАВИТЬ рядом с нужным интерфейсом (radioX), например, radio1.
В этом разделе можно настроить параметры работы точки доступа для каждого диапазона Wi-Fi.
Рассмотрим основные поля:
Беспроводная сеть включена
Здесь можно включить или отключить точку доступа.
Если сеть отключена, клиенты не смогут подключаться к этой точке доступа.
Настройка частоты
Режим: Выбор стандарта работы Wi-Fi (например, N для Wi-Fi 4, AC для Wi-Fi 5, AX для Wi-Fi 6 или BE для Wi-Fi 7).
Канал: Выбор конкретного канала, на котором будет работать точка доступа.
Ширина: Указывает ширину канала (например, 20, 40, 80 или 160 МГц).
Широкий канал обеспечивает более высокую скорость, но может создавать больше помех.
Максимальная мощность передачи
Определяет мощность сигнала, которую будет использовать точка доступа.
Значение может быть ограничено драйвером или нормативными требованиями страны.
Выбор оптимальной мощности позволяет улучшить качество связи и избежать избыточных помех.
Код страны
Устанавливает региональные параметры, которые влияют на доступные каналы и мощность передачи.
Выберите правильный код страны, чтобы соответствовать законодательству.
Примечание
Все настройки применяются только к выбранному диапазону Wi-Fi, что позволяет индивидуально настраивать каждый диапазон в зависимости от ваших потребностей.
Рассмотрим основные поля вкладки "Основные настройки".
Выбор режима работы:
Точка доступа (по умолчанию): В этом режиме устройство работает как точка доступа, обеспечивая подключение других устройств к беспроводной сети (например, смартфонов, ноутбуков и т. д.).
Клиент: В этом режиме устройство подключается к существующей точке доступа, действуя как клиент.
Это позволяет устройству, например, подключиться к беспроводной сети для получения доступа в интернет.
802.11s: Этот режим позволяет создать беспроводную сетку (mesh-сеть), в которой устройства могут общаться друг с другом напрямую, без необходимости централизованного маршрутизатора.
Этот режим является частью стандарта 802.11s и используется для создания распределённых сетей.
ESSID: Extended Service Set Identifier - это уникальное имя сети Wi-Fi, которое используется для идентификации и подключения к беспроводной сети. Оно позволяет устройствам различать разные сети в радиусе действия.
Сеть: Это поле позволяет указать, к какой зоне Firewall будет привязан данный интерфейс. Привязка к зоне определяет, какие правила безопасности будут применяться к трафику, который проходит через этот интерфейс.
Скрыть ESSID: Позволяет отключить вещание SSID (имени сети) точкой доступа, что делает сеть невидимой для обычных пользователей, которые ищут доступные Wi-Fi сети. С помощью этого параметра, ESSID не будет отображаться в списке доступных сетей на устройствах, что может повысить безопасность сети, хотя и не является абсолютно надёжной мерой защиты.
Режим WMM: Это технология, которая улучшает качество обслуживания мультимедийных приложений, таких как VoIP и потоковое видео, в Wi-Fi сети. Она управляет приоритетами трафика, разделяя его на четыре категории: голосовой, видеотрафик, обычный трафик и фоновый трафик.
Рассмотрим основные поля вкладки "Защита беспроводной сети".
Шифрование: Используется для защиты данных, передаваемых через беспроводную сеть.
Поддерживаются различные типы шифрования, такие как WPA2-PSK, WPA3-SAE, так и смешанные варианты WPA-PSK\WPA2-PSK и WPA2-PSK\WPA3-SAE.
Рекомендуется использовать: WPA3-SAE.
Если в сети присутствуют устаревшие устройства, для большей совместимости следует использовать WPA2-PSK.
Алгоритм шифрования: Определяет способ защиты данных в сети.
Рекомендуется использовать: Авто (по умолчанию).
Ключ: Пароль безопасности интерфейса точки доступа. Он необходим для защиты сети от несанкционированного доступа.
Рекомендуется избегать использования простых паролей.
Защита кадров управления 802.11w: Улучшает безопасность беспроводной сети, защищая кадры управления (например, управление аутентификацией и ассоциацией) от атак, таких как подделка или перехват. Включение этой опции помогает предотвратить определённые виды атак на управление сетью.
Защита от атаки KRACK: Предотвращает уязвимость в протоколах WPA2, позволяя атакующим перехватывать и модифицировать трафик. Включение этой опции помогает защититься от этой атаки, усиливая безопасность сети.
MAC-фильтр: Фильтрация по MAC-адресам. Позволяет ограничить доступ к вашей беспроводной сети на основе уникальных аппаратных адресов (MAC-адресов) устройств. Это может быть полезно для усиления безопасности сети, например, когда необходимо разрешить доступ только определённым устройствам, или наоборот, заблокировать доступ только для определённых MAC-адресов.
Фильтр MAC-адресов:
Настраивает режим работы фильтрации. Доступные варианты:
Отключить: В этом режиме все устройства получают доступ к сети, вне зависимости от их MAC-адресов.
Разрешить только перечисленные: В этом режиме доступ к сети будет разрешён только тем устройствам, чьи MAC-адреса указаны в списке разрешённых. Все другие устройства будут заблокированы.
00:11:22:33:44:55 и 66:77:88:99:AA:BB, вы добавляете их в список разрешённых, и только эти устройства смогут подключиться.Разрешить все, кроме перечисленных: Этот режим работает наоборот: доступ к сети будет разрешён всем устройствам, кроме тех, чьи MAC-адреса указаны в списке. То есть, устройства, находящиеся в чёрном списке, будут заблокированы.
00:11:22:33:44:55 и 66:77:88:99:AA:BB, вы добавляете их в чёрный список, и все остальные устройства смогут подключиться.Список MAC: Это перечень MAC-адресов, которые подлежат фильтрации.