包:无线
l雷竞技RouterOS无线符合IEEE 802.11标准,它提供了对802.11a、802.11b、802.11g、802.11n和802.11ac的完整支持,以及其他附加功能,如WPA、WEP、AES加密、无线分布系统(WDS)、动态频率选择(DFS)、虚拟接入点、Nstreme和NV2专有协议等。无线功能不同无线协议的兼容性表。
无线可以在几种模式下运行:客户端(站)、接入点、无线网桥等。客户端/工作站也可以在不同的模式下运行,可以找到支持模式的完整列表在这里.
子菜单:/接口的无线
财产 | 描述 |
---|---|
adaptive-noise-immunity(ap-and-client mode | client-mode | none;默认值:没有一个) | 此属性仅对基于Atheros芯片组的卡片有效。 |
allow-sharedkey(是|否;默认值:没有) | 允许WEP共享密钥客户端连接。注意,这些客户端没有进行身份验证(WEP共享密钥没有与任何东西进行比较)——它们只是立即被接受(如果访问列表允许的话) |
ampdu-priorities(整数[0..7]的列表;默认值:0) | AMPDU发送(聚合帧和使用块确认发送)应该被协商和使用的帧优先级。使用ampdu将增加吞吐量,但可能增加延迟,因此可能不适合实时流量(语音、视频)。因此,缺省情况下,ampdu只对最佳流量启用。 |
amsdu-limit(整数(0 . . 8192];默认值:8192) | 该设备在协商时允许准备的最大AMSDU。AMSDU聚合可能会显著增加吞吐量,特别是对于小帧,但可能会增加延迟,因为聚合帧的重传导致丢包。发送和接收amsdu也会增加CPU使用率。 |
amsdu-threshold(整数(0 . . 8192];默认值:8192) | 允许包括在AMSDU中的最大帧大小。 |
天线增益(整数(0 . . 4294967295);默认值:0) | 天线增益以dBi为单位,用来计算最大发射功率国家规定。 |
antenna-mode(Ant-a | ant-b | rxa-txb | txa-rxb;默认值:) | 选择用于发射和接收的天线
|
区域(字符串;默认值:) | 识别一组无线网络。该值由AP宣布,可以匹配入connect-list通过area-prefix.这是一个专有扩展。 |
arp(Disabled | enabled | proxy-arp | reply-only;默认值:启用) | 阅读更多>> |
arp-timeout(自动|整数;默认值:汽车) | ARP超时是指在没有收到来自IP的报文后,ARP记录在ARP表中保存的时间。价值汽车等于的值arp-timeout在/ ip设置,默认为30s |
乐队(2ghz-b | 2ghz-b/g | 2ghz-b/g/n | 2ghz-only | 2ghz-onlyn | 5ghz-a | 5ghz-a/n | 5ghz-onlyn | 5ghz-a/n/ac | 5ghz-onlyac | 5ghz-n/ac;默认值:) | 定义一组使用的数据速率、通道频率和宽度。 |
basic-rates-a / g(12Mbps | 18Mbps | 24Mbps | 36Mbps | 48Mbps | 54Mbps | 6Mbps | 9Mbps;默认值:6 mbps) | 类似于basic-rates-b属性,但用于5ghz, 5ghz-10mhz, 5ghz-5mhz, 5ghz-turbo, 2.4ghz-b/g, 2.4ghz-only, 2ghz-10mhz, 2ghz-5mhz和2.4ghz-g-turbo频段。 |
basic-rates-b(11Mbps | 1Mbps | 2Mbps | 5.5Mbps;默认值:1 mbps) | 基本速率列表,用于2.4ghz-b, 2.4ghz-b/g和2.4ghz-only波段。 客户端只有在支持AP宣布的所有基本费率时才会连接到AP。AP只有在支持其他AP的所有基本费率时才会建立WDS链路。 此属性仅在AP模式下有效,且当值为设定配置。 |
bridge-mode(Disabled | enabled;默认值:启用) | 允许使用台桥模式。阅读更多>> |
burst-time(整数|已禁用;默认值:禁用) | 以微秒为单位的时间,用于不间断地发送数据。请注意,该网络中的任何其他无线卡都不能在突发时间微秒内传输数据。此设置仅适用于基于AR5000、AR5001X和AR5001X+芯片组的卡。 |
通道宽度(20/40/80/160mhz-Ceeeeeee | 20/40/80/160mhz-XXXXXXXX | 20/40/80/160mhz-eCeeeeee | 20/40/80/160mhz-eeCeeeee | 20/40/80/160mhz-eeeCeeee | 20/40/80/160mhz-eeeeCeee | 20/40/80/160mhz-eeeeeCee | 20/40/80/160mhz-eeeeeeCe | 20/40/80/160mhz-eeeeeeeC | 20/40/80mhz-Ceee | 20/40/80mhz-eCee | 20/40/80mhz-eeCe | 20/40/80mhz-eeeC | 20/40/80mhz-XXXX | 20/40mhz-Ce | 20/40mhz-eC | 20/40mhz-XX 40 mhz-turbo | | 20 mhz | 10 mhz | 5 mhz;默认值:20 mhz) | 使用扩展通道(例如Ce, eC等)允许额外的20MHz扩展通道,如果它应该位于控制(主)通道的下方或上方。扩展通道允许802.11n设备总共使用高达40MHz (802.11ac高达160MHz)的频谱,从而提高最大吞吐量。具有XX和XXXX扩展的通道宽度自动扫描一个较不拥挤的控制通道频率,基于在每个频率中运行的并发设备的数量,并选择“C”-自动控制通道频率。 |
评论(字符串;默认值:) | 接口的简短描述 |
压缩(是|否;默认值:没有) | 将此属性设置为是的将允许使用硬件压缩。雷竞技官网网站下载无线接口必须支持硬件压缩。雷竞技官网网站下载与不使用压缩的设备的连接仍然可以工作。 |
国家(国家名称| no_country_set;默认值:etsi) | 限制每个频率的可用频带、频率和最大发射功率。的默认值scan-list.价值no_country_set是一组符合FCC标准的频道。 |
default-ap-tx-limit(整数(0 . . 4294967295);默认值:0) | 这是的值ap-tx-limit中不匹配任何条目的客户机访问列表.0表示无限制。 |
缺省身份验证(是|否;默认值:是的) | 对于AP模式,这是的值身份验证中不匹配任何条目的客户机访问列表.对于工作站模式,这是的值连接中的任何条目不匹配的apconnect-list |
default-client-tx-limit(整数(0 . . 4294967295);默认值:0) | 这是的值client-tx-limit中不匹配任何条目的客户机访问列表.0表示无限制 |
default-forwarding(是|否;默认值:是的) | 这是的值转发中不匹配任何条目的客户机访问列表 |
disable-running-check(是|否;默认值:没有) | 当设置为是的接口将始终有运行标志。如果value设置为不”对于AP,一个或多个客户端必须注册到它,对于工作站,它应该连接到一个AP。 |
禁用(是|否;默认值:是的) | 接口是否被禁用 |
disconnect-timeout(时间(0 . 15);默认值:3 s) | 这个间隔是从最低数据速率下的第三次发送失败开始测量的。在这一点上3 * (hw-retries+ 1)帧以最低数据速率传输失败。在disconnect-timeout数据包传输将被重试on-fail-retry-time时间间隔。如果在此期间没有帧可以成功传输disconnect-timeout,连接被关闭,该事件被记录为“大量数据丢失”。成功的帧传输将重置此定时器。 |
距离(整数|动态|室内;默认值:动态) | 等待单播帧确认需要多长时间(ack)才考虑传送不成功,或简而言之ACK-Timeout.距离值具有以下行为:
|
frame-lifetime(整数(0 . . 4294967295);默认值:0) | 丢弃排队等待发送时间超过的帧frame-lifetime.默认情况下,当此属性的值为时0,只有在连接关闭后,帧才会被丢弃。 |
频率(整数(0 . . 4294967295);默认值:) | AP将在其上工作的信道频率值(以MHz为单位)。 允许的值取决于所选的频带,并受国家设置和无线卡功能。这个设置有没有影响如果接口在任何站模式,或wds-slave模式,或者如果DFS是活动的。 请注意:如果使用模式为“superchannel”,则接受卡上支持的任何频率,但在RouterOS客户端上,则必须配置非标准的频率l雷竞技scan-list否则将无法在非标准范围内进行扫描。在Winbox中,扫描列表频率是在大胆的,任何其他频率意味着客户端将需要配置扫描列表。 |
频率模式(手动-txpower |调节域|超级通道;默认值:regulatory_domain) | 有三种频率模式可供选择:
|
频偏(整数(-2147483648。-2147483648);默认值:0) | 如果使用的无线卡的工作频率与RouterOS中显示的不同,则允许指定偏移量,以防卡中使用了变频器。l雷竞技因此,如果你的卡工作在4000MHz,但RouterOS显示为5000MHl雷竞技z,将偏移量设置为1000MHz,它就会正确显示。取值为MHz,可正可负。 |
guard-interval(任何|长的;默认值:任何) | 是否允许使用较短的保护间隔(参考802.11n MCS规范了解这可能如何影响吞吐量)。"any"将使用short或long,取决于数据速率,"long"将使用long。 |
hide-ssid(是|否;默认值:没有) |
|
ht-basic-mcs((mcs-0 | McS-1 | McS-2 | McS-3 | McS-4 | McS-5 | McS-6 | McS-7 | McS-8 | McS-9 | McS-10 | McS-11 | McS-12 | McS-13 | McS-14 | McS-15 | McS-16 | McS-18 | McS-20 | McS-22 | McS-23);默认值:mcs-0;mcs-1;mcs-2;mcs-3;mcs-4;mcs-5;mcs-6;mcs-7) | 调制和编码方案每个连接的客户端都必须支持。MCS规范参见802.11n。 |
ht-supported-mcs((mcs-0 | McS-1 | McS-2 | McS-3 | McS-4 | McS-5 | McS-6 | McS-7 | McS-8 | McS-9 | McS-10 | McS-11 | McS-12 | McS-13 | McS-14 | McS-15 | McS-16 | McS-18 | McS-20 | McS-22 | McS-23);默认值:mcs-0;mcs-1;mcs-2;mcs-3;mcs-4;mcs-5;mcs-6;mcs-7;mcs-8;mcs-9; mcs-10; mcs-11; mcs-12; mcs-13; mcs-14; mcs-15; mcs-16; mcs-17; mcs-18; mcs-19; mcs-20; mcs-21; mcs-22; mcs-23) | 调制和编码方案这个设备的广告是支持的。MCS规范参见802.11n。 |
hw-fragmentation-threshold(整数[256 . .3000] | disabled;默认值:0) | 指定在无线媒体上传输时的最大片段大小(以字节为单位)。802.11标准包(在802.11术语中称为MSDU)分片允许在通过无线媒体传输之前对数据包进行分片,以增加成功传输的概率(只有没有正确传输的片段才会被重传)。请注意,由于协议开销和发送方和接收方的资源使用增加,分片数据包的传输比未分片数据包的传输效率低。 |
hw-protection-mode(Cts-to-self | none | rt -cts;默认值:没有一个) | 框架保护支持特性阅读更多>> |
hw-protection-threshold(整数(0 . . 65535];默认值:0) | 框架保护支持特性阅读更多>> |
hw-retries(整数(0 . . 15);默认值:7) | 发送帧被重试而不认为是传输失败的次数。失败时,数据速率降低,帧再次发送。在支持的最低速率上连续发生三次故障,使传输暂停到此目的地的时间为on-fail-retry-time.在那之后,帧被再次发送。帧正在重传,直到传输成功,或直到客户端断开disconnect-timeout.在此期间,帧可以被丢弃,如果frame-lifetime是超过。 |
安装(任何|室内|室外;默认值:任何) | 调整扫描列表以使用所设置国家的室内、室外或所有频率。 |
interworking-profile(Enabled | disabled;默认值:禁用) | |
keepalive-frames(Enabled | disabled;默认值:启用) | 仅当无线接口处于模式=时应用ap-bridge.如果客户端在20秒左右没有通信,AP会发送一个“keepalive-frame”。 请注意在注册表中,禁用该功能会导致“幽灵”客户端。 |
l2mtu(整数(0 . . 65536];默认值:1600) | |
mac地址(MAC;默认值:) | |
主接口(字符串;默认值:) | 具有的无线接口的名称virtual-ap能力。只有主接口在,虚拟AP接口才会工作ap-bridge,桥,站或wds-slave模式。此属性仅适用于虚拟AP接口。 |
max-station-count(整数(1 . . 2007);默认值:2007) | 关联客户端的最大数量。WDS链接也计入此限制。 |
模式(|站-wds | app -bridge | bridge |对准-only | nstream -dual-slave | wds-slave | Station -pseudobridge | Station -pseudobridge-clone | Station -bridge;默认值:站) | 选择不同的工作站和接入点(AP)模式。 站模式:
美联社模式:
特殊的模式:
伪桥模式下的MAC地址转换是通过检查数据包并建立一个对应IP地址和MAC地址的表来实现的。所有的报文都以伪桥使用的MAC地址发送给AP,收到的报文从地址转换表中恢复MAC地址。所有非ip报文的地址转换表中只有一个表项,因此桥接网络中的多个主机不能可靠地使用非ip协议。注意:目前IPv6不能在Pseudobridge上工作 |
mtu(整数(0 . . 65536];默认值:1500) | |
multicast-buffering(Disabled | enabled;默认值:启用) | 对于有节电功能的客户端,请在下一次信标时间之前缓冲组播报文。客户端应该被唤醒来接收一个信标,通过接收信标,它可以看到有组播报文挂起,它应该等待组播报文被发送。 |
multicast-helper(默认| disabled | full;默认值:默认的) | 当设置为完整的时,组播报文将以单播目的MAC地址发送,解析多播问题在无线链路上。该选项应该只在接入点上启用,客户端应该在中配置station-bridge模式。从v5.15开始可用。
|
的名字(字符串;默认值:) | 接口名称 |
noise-floor-threshold(默认| integer [-128..127];默认值:默认的) | 仅限高级使用,因为它会严重影响接口的性能。可以手动设置噪声下限阈值。缺省情况下,动态计算。这个特性也会影响接收到的信号强度。此属性仅对非交流芯片有效。 |
nv2-cell-radius(整数(10 . . 200);默认值:30.) | 设置影响AP分配给客户端发起连接的争用时隙的大小,也影响用于估计到客户端距离的时隙的大小。当设置过小时,较远的客户端可能会在连接和/或断开连接时出现“测距超时”错误。尽管在正常运行期间,该设置的影响应该可以忽略不计,但为了保持最大的性能,建议在没有必要的情况下不要增加该设置,因此AP不会保留实际上从未使用过的时间,而是将其分配给实际的数据传输。
|
nv2-noise-floor-offset(默认| integer [0..20];默认值:默认的) | |
nv2-preshared-key(字符串;默认值:) | |
nv2-qos(默认为|帧优先级;默认值:默认的) | 设置报文优先级机制,首先从高优先级队列发送数据,然后从低优先级队列发送数据,直到队列优先级达到0。当链接满了高优先级队列数据时,不发送低优先级数据。小心使用它,设置对AP有效
|
nv2-queue-count(整数(2 . . 8);默认值:2) | |
nv2-security(Disabled | enabled;默认值:禁用) | |
on-fail-retry-time(时间[100 ms . . 1 s];默认值:100毫秒) | 当第三次以最低的数据速率发送失败后,等待指定的时间间隔再重试。 |
定期校准(默认|关闭|开启;默认值:默认的) | 设置默认的如果出现以下情况,则启用定期校准信息default-periodic-calibration属性是启用.该属性的值取决于无线卡的类型。此属性仅对基于Atheros芯片组的卡片有效。 |
periodic-calibration-interval(整数(1 . . 10000);默认值:60) | 此属性仅对基于Atheros芯片组的卡片有效。 |
preamble-mode(|长|短;默认值:这两个) | 短前导模式是802.11b标准的一种选项,可减少每帧开销。
|
prism-cardtype(100mW | 200mW | 30mW;默认值:) | 请指定安装的Prism无线卡的类型。 |
私有扩展(Post-2.9.25 | pre-2.9.25;默认值:post-2.9.25) | l雷竞技RouterOS在管理框架的信息元素中包含专有信息。此参数控制如何包含此信息。
|
radio-name(字符串;默认值:接口的MAC地址) | 设备的描述性名称,显示在远端设备的注册表项中。这是一个专有扩展。 |
rate-selection(高级|遗留;默认值:先进的) | 从v5.9开始使用默认值是高级的,因为遗留模式效率不高。 |
设定(已配置| default;默认值:默认的) | 有两种选择:
|
rx-chains(整数[0..3]的列表;默认值:0) | 使用哪些天线来接收。在当前的MikroTi雷竞技网站k路由器中,必须同时启用RX和TX链,才能使能该链。 |
scan-list (以逗号分隔的频率和频率范围列表|默认。因为v6.35(无线-rep)类型也支持range:step选项;默认值:默认的) |
的默认的值是所选频带中卡支持和允许的所有通道国家而且频率模式设置(此列表可以在信息).中的默认扫描列表5 ghz频带通道采用20MHz步长,在5 ghz-turbo波段- 40MHz步长,对于所有其他波段- 5MHz步长。如果scan-list手动指定,则使用所有匹配的通道。(例如:scan-list=默认情况下,5200 - 5245,2412 - 2427-这将使用当前波段的扫描列表的默认值,并添加到它支持的频率范围为5200-5245或2412-2427) 从Routel雷竞技rOS v6.0和Winbox或Webfig开始,为了输入多个频率,将每个频率或频率范围添加到单独的多个扫描列表中。自v6.0以来,Winbox/Webfig不再支持使用逗号分隔频率。 由于Routl雷竞技erOS v6.35(无线-rep)扫描列表支持步骤特性,可以手动指定扫描步骤。例子:scan-list=5500 - 5600:20会生成这样的扫描列表值吗5500, 5520, 5540, 5560, 5580, 5600 |
安全性配置文件(字符串;默认值:默认的) | 配置文件的名称安全性配置文件 |
辅助通道(整数;默认值:"") | 指定二级通道,需要启用80+80MHz传输。若要禁用80+80MHz功能,请将secondary-channel设置为“”或通过CLI/GUI取消设置该值。 |
名称(字符串(0 . .32个字符);默认值:的价值系统/身份) | SSID(服务集标识符)是无线网络的标识名称。 |
skip-dfs-channels(String | 10min-cac | all | disabled;默认值:禁用) | 这些值用于跳过所有DFS通道,或具体地跳过5600-5650MHz范围内的DFS CAC通道,检测时间可达10min。 |
station-bridge-clone-mac(MAC;默认值:) | 此属性仅在station-pseudobridge-clone模式。 与AP连接时使用此MAC地址00:00:00:00:00:00,接收站最初会使用无线接口的MAC地址。 一旦需要发送带有其他设备MAC地址的报文,站将使用该地址重新连接AP。 |
station-roaming(Disabled | enabled;默认值:禁用) | 站漫游功能仅适用于802.11无线协议,且仅适用于站模式。阅读更多>> |
supported-rates-a / g(速率列表[12Mbps | 18Mbps | 24Mbps | 36Mbps | 48Mbps | 54Mbps | 6Mbps | 9Mbps];默认值:6 mbps;9 mbps;12 mbps;18 mbps;24 mbps;36 mbps;48 mbps;54 mbps) | 支持的速率列表,用于除2 ghz-b. |
supported-rates-b(速率列表[11Mbps | 1Mbps | 2Mbps | 5.5Mbps];默认值:1 mbps的;2 mbps的;5.5 mbps。11 mbps) | 支持的费率列表,用于2 ghz-b,2 ghz-b / g而且2 ghz-b / g / n乐队。两台设备将只使用两台设备支持的速率进行通信。此属性仅在值时生效设定是配置. |
tdma-period-size(整数(1 . . 10];默认值:2) | TDMA周期,以毫秒为单位。它可以帮助较长的距离链接,它可以稍微增加带宽,同时延迟也会增加。 |
tx-chains(整数[0..3]的列表;默认值:0) | 使用哪些天线进行传输。在当前的MikroTi雷竞技网站k路由器中,必须同时启用RX和TX链,才能使能该链。 |
发射功率(整数[-30 . . 40];默认值:) | 对于802.11ac无线接口,它是总功率,但对于802.11a/b/g/n,它是每链的功率。 |
tx-power-mode(默认,卡片利率,所有利率固定,手动表;默认值:默认的) | 设置无线卡的tx-power模式
|
update-stats-interval(;默认值:) | 向客户端请求更新信号强度和ccq值的频率。 访问registration-table还会触发这些值的更新。 这是专有扩展。 |
vht-basic-mcs(无| MCS 0-7 | MCS 0-8 | MCS 0-9;默认值:MCS鹿) | 调制和编码方案每个连接的客户端都必须支持。MCS规范参见802.11ac。 您可以为每个空间流设置MCS间隔
|
vht-supported-mcs(无| MCS 0-7 | MCS 0-8 | MCS 0-9;默认值:MCS 0 - 9) | 调制和编码方案这个设备的广告是支持的。MCS规范参见802.11ac。 您可以为每个空间流设置MCS间隔
|
wds-cost-range(Start [-end] integer[0..4294967295];默认值:50 - 150) | 根据测量到的链路吞吐量,WDS链路的网桥端口成本将自动调整。如果端口成本的变化超过10%,或者距离上次调整超过20秒,则每5秒重新计算和调整一次端口成本。 将此属性设置为0禁用自动成本调整功能。 自动调整不适用于手动配置为网桥端口的WDS链路。 |
wds-default-bridge(字符串|无;默认值:没有一个) | 当WDS链路建立,WDS接口状态变为运行,它将作为桥接端口添加到此属性指定的桥接接口。当WDS链路丢失时,WDS接口将从网桥中移除。如果当wds链接激活时,wds接口已经包含在网桥设置中,那么它将不会被添加到指定的网桥中(需要修改) |
wds-default-cost(整数(0 . . 4294967295);默认值:One hundred.) | WDS链路的初始桥接端口开销。 |
wds-ignore-ssid(是|否;默认值:没有) | 缺省情况下,只有工作频率相同、SSID值相同的两个ap之间才能创建WDS链路。如果将此属性设置为是的,则不检查远端AP的SSID。中的客户端连接不受此属性的影响station-wds模式。它也不能工作如果wds-mode是static-mesh或dynamic-mesh. |
wds-mode(禁用| dynamic | dynamic-mesh | static | static-mesh;默认值:禁用) | 控制WDS与其他设备(ap和客户端)的链接方式station-wds模式)建立。
-mesh模式使用不同的(更好的)方法在AP之间建立链接,这与非mesh模式下的AP不兼容。这种方法避免了仅由两个ap中的一个创建的片面WDS链接。这样的链接不能传递任何数据。当一个P or station is establishing WDS connection with another AP, it uses connect-list to check whether this connection is allowed. If station in station-wds mode is establishing connection with AP, AP uses access-list to check whether this connection is allowed.If mode is station-wds, then this property has no effect. |
无线协议(802.11 | any | nstreme | nv2 | nv2-nstreme | nv2-nstreme-802.11 |未指定;默认值:任何) | 指定无线接口上使用的协议;
|
wmm-support(Disabled | enabled | required;默认值:禁用) | 指定是否启用个子.只适用于B组和g组,其他组将启用此设置 |
wps-mode(禁用|按钮|按钮-virtual-only;默认值:这取决于设备型号) | 阅读更多>> |
无线芯片组表示总功率,参考下表:在802.11n和802.11ac上的发射功率表示
无线芯片组 | 使链 | 每链功率 | 总功率 |
---|---|---|---|
802.11 n | 1 | 等于所选的Tx功率 | 等于所选的Tx功率 |
802.11 n | 2 | 等于所选的Tx功率 | + 3 dbm |
802.11 n | 3. | 等于所选的Tx功率 | + 5 dbm |
802.11交流 | 1 | 等于所选的Tx功率 | 等于所选的Tx功率 |
802.11交流 | 2 | 3 dbm | 等于所选的Tx功率 |
802.11交流 | 3. | 5 dbm | 等于所选的Tx功率 |
802.11交流 | 4 | 6 dbm | 等于所选的Tx功率 |
乐队 | 基本利率 | basic-HT-mcs | basic-VHT-mcs | VHT-mcs | HT-mcs | 支持利率 |
---|---|---|---|---|---|---|
2.4 ghz-b | 1 | - | - | - | - | 1 - 11 |
2.4 ghz-onlyg | 6 | - | - | - | - | 1 - 11, 6-54 |
2.4 ghz-onlyn | 6 | 鹿 | - | - | 0-23 | 1 - 11, 6-54 |
2.4 ghz-b / g | 1 - 11 | - | - | - | - | 1 - 11, 6-54 |
2.4 ghz-b / g / n | 1 - 11 | 没有一个 | - | - | 0-23 | 1 - 11, 6-54 |
2.4 ghz-g / n | 6 | 没有一个 | - | - | 0-23 | 6-54 |
2.4 ghz-g-turbo | 6 | - | - | - | - | 6-54 |
5 ghz-a | 6 | - | - | - | - | 6-54 |
5 ghz-a / n | 6 | 没有一个 | - | - | 0-23 | 6-54 |
5 ghz-onlyn | 6 | 鹿 | - | - | 0-23 | 6-54 |
5 ghz-a / n /交流 | 6 | 没有一个 | 没有一个 | 0 - 9 | 0-23 | 6-54 |
5 ghz-onlyac | 6 | 没有一个 | 鹿 | 0 - 9 | 0-23 | 6-54 |
使用的设置税率=配置
乐队 | 使用设置 |
---|---|
2.4 ghz-b | basic-b, supported-b |
2.4 ghz-b / g、2.4 ghz-onlyg | 大调b,辅音b,大调a/g,辅音a/g |
2.4 ghz-onlyn, 2.4 ghz-b / g / n | Basic-b, support -b, basic-a/g, support -a/g, ht-basic-mcs, ht-support -mcs |
2.4 ghz-g / n | 基本/ g,支持/ g, ht-basic-mcs ht-supported-mcs |
5 ghz-a | 基本/ g,支持/ g |
5 ghz-a / n, 5 ghz-onlyn | 基本/ g,支持/ g, ht-basic-mcs ht-supported-mcs |
5 ghz-a / n / ac, 5 ghz-onlyac | 基本/ g,支持/ g, ht-basic-mcs ht-supported-mcs, vht-basic-mcs vht-supported-mcs |
独立于设定:
802.11标准提供了利用RTS/CTS协议保护传输不受其他设备传输影响的手段。帧保护有助于解决“隐藏节点”问题。有几种类型的保护:
保护模式由hw-protection-mode无线接口设置。可能的值:没有一个-对于无保护(默认),rts-cts基于RTS/CTS的保护或cts-to-self基于“CTS到自我”的保护。
帧大小的阈值,保护应该被控制hw-protection-threshold无线接口设置。
例如,要启用基于“CTS-to-self”的AP帧保护,不依赖于大小,使用命令:
[admin@雷竞技网站MikroTik] /interface wireless> set 0 hw-protection-mode=cts-to-self hw-protection-threshold=0
启用基于RTS/CTS的客户端保护使用命令。
[admin@雷竞技网站MikroTik] /interface wireless> set 0 hw-protection-mode=rt -cts hw-protection-threshold=0
雷竞技网站MikroTik开发了一种基于TDMA技术(时分多址)- (Nstreme版本2)的新的无线协议。NV2
TDMA是一种共享介质网络的信道访问方法。它允许几个用户通过将信号划分到不同的时隙来共享相同的频率通道。用户一个接一个地快速连续传输,每个用户都使用自己的时隙。这允许多个站共享相同的传输介质(例如射频信道),而只使用其部分信道容量。
Nv2最重要的好处是:
Nv2协议限制为511个客户端。
警告:Nv2不支持Virtual AP
增加长途吞吐量tdma-period-size.在每个“时间段”中,接入点会留出一部分时间用于数据传输(等于往返时间-帧可以从客户端发送和接收的时间),用来确保客户端可以从接入点接收到最后一帧,然后再向它发送自己的包。距离越长,未使用的周期越长。
例如,接入点和客户端之间的距离是30km。帧在100us单向发送,分别往返时间为~200us。tdma-period-size默认值为2ms,表示10%的时间未使用。当tdma-period-size增加到4ms时,只有5%的时间未使用。对于60km无线链路,往返时间为400ms,缺省tdma-period-size 2ms未使用时间为20%,4ms为10%。tdma-period-size值越大,链路的延迟时间越长。
子菜单:/接口无线访问列表
访问列表是接入点用来限制来自其他设备的连接,并控制连接参数。
逐个处理访问列表规则,直到找到匹配的规则。然后执行匹配规则中的动作。如果action指定应该接受客户机,则接受客户机,可能会用访问列表规则中指定的参数覆盖它的默认连接参数。
访问列表规则有以下参数:
操作:
警告:如果客户端连接到AP(无线,调试wlan2: A0:0B:BA:D7:4D:B2 not in local ACL,默认accept),则在所有连接时间内忽略该客户端的ACL。
例如,如果连接期间客户端的信号是-41,我们有ACL规则
/interface/wireless/access-list add authentication=yes forwarding=yes interface=wlan2 signal-range=-55..0
然后将连接匹配到ACL规则,但如果信号低于-55,则不会断开客户端。
请注意,如果在无线接口上设置“default-authentication=yes”,即使没有匹配的访问列表表项,客户端也可以加入。
要使其正确工作,需要客户端与任何ACL规则匹配。
如果我们在前面的例子中修改ACL规则为:
/interface/wireless/access-list add interface=wlan2 signal-range=-55..0添加身份验证=没有转发=没有接口=wlan2 signal-range=-120..-56
然后,如果信号下降到-56,客户端将断开。
财产 | 描述 |
---|---|
ap-tx-limit(整数(0 . . 4294967295);默认值:0) | 限制数据传输到此客户机的速率。价值0意思是没有限制。值的单位是位/秒。 |
身份验证(是|否;默认值:是的) |
|
client-tx-limit(整数(0 . . 4294967295);默认值:0) | 要求客户端限制数据传输速率。价值0意思是没有限制。 这是RouterOS客户端支持的一个私有扩展。l雷竞技 值的单位是位/秒。 |
评论(字符串;默认值:) | 条目的简短描述 |
禁用(是|否;默认值:没有) | |
转发(是|否;默认值:是的) |
|
接口(字符串| any | all;默认值:任何) | 规则与接口=任何用于任何无线接口和接口=所有定义了interface-list“所有”的名字。若要创建只应用于一个无线接口的规则,请将该接口指定为此属性的值。 |
mac地址(MAC;默认值:00:00:00:00:00:00) | 规则将客户端匹配到指定的MAC地址。价值00:00:00:00:00:00总是匹配。 |
management-protection-key(字符串;默认值:"") | |
private-algo(10bit -wep | 40bit-wep | aes-ccm |无| tkip;默认值:没有一个) | 只适用于WEP模式。 |
私有密匙(字符串;默认值:"") | 只适用于WEP模式。 |
private-pre-shared-key(字符串;默认值:"") | 用于WPA PSK模式。 |
范围(全国矿工工会NUM . .——两个全国矿工工会数字是否在-120..120的范围内;默认值:-120 . . 120) | 如果该站的信号强度在范围内,则规则匹配。 如果该站的信号强度将超出规则中指定的范围,接入点将断开该站的连接。 |
时间(时间,太阳,星期一,星期二,星期三,星期四,星期五,坐-时间时间间隔为0..86400秒;白天的名字是可选的;值可以取消设置;默认值:) | 规则只在指定的时间内匹配。 站将在指定时间结束后断开连接。开始时间和结束时间都表示为午夜、00:00之后的时间。 规则将仅在一周的指定天数内匹配。 |
子菜单:/接口无线对齐
对齐工具用于帮助对齐运行该工具的设备。
财产 | 描述 |
---|---|
主动模式(是|否;默认值:是的) | 如果在活动模式,将发送帧对齐。 |
audio-max(整数(-2147483648。-2147483648);默认值:-20年) | 传呼机的最大信号强度 |
audio-min(整数(-2147483648。-2147483648);默认值:-100年) | 传呼机的最小信号强度 |
声音监听(MAC;默认值:00:00:00:00:00:00) | 使用哪个MAC地址进行音频监控 |
filter-mac(MAC;默认值:00:00:00:00:00:00) | 过滤出的MAC地址将显示在监视器屏幕上。 |
当前帧大小(整数[200 . . 1500];默认值:300) | 监视器使用的帧的大小。 |
帧每秒(整数(1 . . 100);默认值:25) | 帧发送间隔 |
收到所有(是|否;默认值:没有) | 如果设置为“yes”,monitor将查找所有可用的设备。 |
ssid-all(是|否;默认值:没有) | 是否显示显示器中的所有ssid,还是只显示无线设置中配置的一个ssid。 |
财产 | 描述 |
---|---|
监控(接口名称) | 开始对齐监视 |
test-audio(整数(-2147483648。-2147483648)) | 测试传呼机 |
子菜单:/接口无线连接列表
Connect-list用于为与远程接入点的连接分配优先级和安全设置,并限制允许的连接。Connect-list是规则的有序列表。连接列表中的每个规则都附加到特定的无线接口接口
该规则的属性(这与访问列表,其中规则可以应用于所有接口)。规则可以匹配远程接入点的MAC地址,它的信号强度和许多其他参数。
操作:
财产 | 描述 |
---|---|
3 gpp(字符串;默认值:) | |
area-prefix(字符串;默认值:) | 如果AP(私有扩展)的区域值以指定值开头,则规则匹配。区域Value是一个专有扩展。 |
评论(字符串;默认值:) | 条目的简短描述 |
连接(是|否;默认值:是的) | 可用的选项:
|
禁用(是|否;默认值:没有) | |
mac地址(MAC;默认值:00:00:00:00:00:00) | 规则只匹配指定MAC地址的AP。价值00:00:00:00:00:00总是匹配。 |
安全性配置文件(字符串|无;默认值:没有一个) | 的名字安全性配置文件当连接到匹配接入点时,如果此属性的值为没有一个,则使用接口配置中指定的安全配置文件。在工作站模式下,规则将只匹配能够支持指定安全配置文件的接入点。价值没有一个将匹配支持在接口配置中指定的安全配置文件的接入点。在接入点模式下,此属性的值将不会用于匹配远程设备。 |
范围(全国矿工工会NUM . .——两个全国矿工工会数字是否在-120..120的范围内;默认值:-120 . . 120) | 如果接入点的信号强度在该范围内,则规则匹配。如果接收站与该规则匹配的接入点建立连接,当信号强度超出指定范围时,接收站将断开与该接入点的连接。 |
名称(字符串;默认值:"") | 规则匹配具有此SSID的访问点。空值匹配任何SSID。此属性仅在工作站模式接口时生效名称是空的,还是接入点模式接口有wds-ignore-ssid=是的 |
无线协议(802.11 | any | nstreme | tdma;默认值:任何) | |
接口(字符串;默认值:) | 连接列表中的每个规则只适用于由此设置指定的一个无线接口。 |
/interface wireless set station-wlan default-authentication=no . /
/interface wireless connect-list add interface=station-wlan connect=yes mac-address=00:11:22 33:00:01/interface wireless connect-list add interface=station-wlan connect=yes mac-address=00:11:22 33:00:02
/interface wireless set station-wlan default-authentication=yes
/interface wireless connect-list add interface=station-wlan connect=no mac-address=00:11:22:33:44:55
子菜单:/接口无线信息
财产 | 描述 |
---|---|
2 ghz-10mhz-power-channels() | |
2 ghz-11n-channels() | |
2 ghz-5mhz-power-channels() | |
2 ghz-b-channels() | |
2 ghz-g-channels() | |
2 ghz-g-turbo-channels() | |
5 ghz-10mhz-power-channels() | |
5 ghz-11n-channels() | |
5 ghz-5mhz-power-channels() | |
5 ghz-channels() | |
5 ghz-turbo-channels() | |
allowed-channels | 每个波段的可用频道列表 |
功能() | |
country-info() | 以国家名称为参数,显示每个频率的可用频带、频率和最大发射功率。 |
chip-info() | |
default-periodic-calibration() | |
固件() | |
ht-chains() | |
接口类型() | |
的名字() | |
pci-info() | |
supported-bands() |
子菜单:/接口无线manual-tx-power-table
财产 | 描述 |
---|---|
评论(字符串;默认值:) | 条目的简短描述 |
manual-tx-powers([速率:TxPower]列表; 速率::= 11Mbps | 12Mbps | 18Mbps | 1Mbps | 24Mbps |… TxPower::= integer [-30..30];默认值:) |
|
的名字(字符串) | 将对其应用tx功率的无线接口的名称。 |
警告:你必须遵守你所在国家的监管领域的要求。如果允许使用其他频率,请注意天线增益和发射功率可能会根据单板和频率而降低。设备仅按规定频率校准,使用非标准频率风险自负。该列表只指定了无线芯片可接受的频率,由于内置在产品中的天线、设备设计、过滤器和其他因素,这些频率可能并不总是有效。严格使用,风险自负
集成无线接口频率表
董事会的名字 | 无线接口 | 频率范围[MHz] | 支持的信道宽度[Mhz] |
---|---|---|---|
2011年uas-2hnd | 1 | 2312 - 2732 | 20、40 |
751年g-2hnd | 1 | 2200 - 2700 | 20、40和高级通道支持 |
751年u-2hnd | 1 | 2200 - 2700 | 20、40和高级通道支持 |
911 - 2 -环 | 1 | 2312 - 2732 | 20、40 |
911 - 5 - hacd | 1 | 4920 - 6100 | 20、40、80 |
911 - 5 - hn | 1 | 4920 - 6100 | 5、10、20、40 |
911 - 5 -合格证书 | 1 | 4920 - 6100 | 20、40 |
911年g-2hpnd | 1 | 2312 - 2732 | 20、40 |
-NB /-QRT | 1 | 4920 - 6100 | 5、10、20、40、80 |
911 g-5hpnd / -QRT | 1 | 4920 - 6100 | 5、10、20、40 |
912 uag-2hpnd /治疗 | 1 | 2312 - 2732 | 20、40 |
912 uag-5hpnd /治疗 | 1 | 4920 - 6100 | 5、10、20、40 |
912 uag-6hpnd /治疗 | 1 | 5500 - 6500 | 20、40 |
921 gs-5hpacd-15s / -19年代 | 1 | 4920 - 6100 | 51,101、20、40、80 |
921年uags-5shpacd-nm | 1 | 4920 - 6100 | 20、40、80 |
921年uags-5shpact-nm | 1 | 4920 - 6100 | 20、40、80 |
922 uags-5hpacd /纳米 | 1 | 4920 - 6100 | 20、40、80 |
922 uags-5hpact /纳米 | 1 | 4920 - 6100 | 20、40、80 |
941 - 2 / tc | 1 | 2312 - 2732 | 20、40 |
951年g-2hnd | 1 | 2312 - 2732 | 20、40 |
951年ui-2hnd | 1 | 2312 - 2732 | 20、40 |
951年ui-2nd | 1 | 2312 - 2732 | 20、40 |
952 ui-5ac2nd / tc | 2 | 2312 - 2732, 4920 - 6100 | 20 40 20 40 80 |
953 gs-5hnt / rp | 1 | 4920 - 6100 | 5、10、20、40 |
962年uigs-5hact2hnt | 2 | 2312 - 2732, 4920 - 6100 | 20 40 20 40 80 |
cAP2n | 1 | 2312 - 2732 | 20、40 |
cAP2nD | 1 | 2312 - 2732 | 20、40 |
cAPL-2nD | 1 | 2312 - 2732 | 20、40 |
CRS109-8G-1S-2HnD-IN | 1 | 2312 - 2732 | 20、40 |
CRS125-24G-1S-2HnD-IN | 1 | 2312 - 2732 | 20、40 |
Disc-5nD | 1 | 4920 - 6100 | 20、40 |
DynaDishG-5HacD | 1 | 4920 - 6100 | 51,101、20、40、80 |
DynaDishG-6HnD | 1 | 5500 - 6500 | 20、40 |
Groove52HPn | 1 | 4920 - 6100, 2312 - 2732 | 5 10 20 40和5 10 20 40 |
GrooveA-52HPn | 1 | 4920 - 6100, 2312 - 2732 | 5 10 20 40和5 10 20 40 |
GrooveG-52HPacn | 1 | 4920 - 6100, 2312 - 2732 | 20 40 80 20 40 |
GrooveGA-52HPacn | 1 | 4920 - 6100, 2312 - 2732 | 20 40 80 20 40 |
LDF-5nD | 1 | 4920 - 6100 | 20、40 |
LHG-5nD | 1 | 4920 - 6100 | 20、40 |
mAP2n | 1 | 2312 - 2732 | 20、40 |
mAP2nD | 1 | 2312 - 2732 | 20、40 |
mAPL-2nD | 1 | 2312 - 2732 | 20、40 |
Metal2SHPn | 1 | 2200 - 2700 | 20、40和高级通道支持 |
Metal5SHPn | 1 | 4800 - 6100 | 5、10、20、40和高级通道支持 |
Metal9HPn | 1 | 902 - 928 | 5、10、20 |
MetalG-52SHPacn | 1 | 4920 - 6100, 2312 - 2732 | 20 40 80 20 40 |
OmniTikG-5HacD | 1 | 4920 - 6100 | 20、40、80 |
OmniTikPG-5HacD | 1 | 4920 - 6100 | 20、40、80 |
OmniTIKU-5HnD | 1 | 4800 - 6100 | 5、10、20、40 |
OmniTIKUPA-5HnD | 1 | 4800 - 6100 | 5、10、20、40 |
QRTG-2SHPnD | 1 | 2312 - 2732 | 20、40 |
SEXTANTG-5HPnD | 1 | 4920 - 6100 | 20、40 |
SXT2nDr2 | 1 | 2312 - 2732 | 20、40 |
SXT5HacD2n | 2 | 2312 - 2732, 4920 - 6100 | 51,101,20,40和51,101、20、40、80 |
SXT5HPnDr2 | 1 | 4920 - 6100 | 20、40 |
SXT5nDr2 | 1 | 4920 - 6100 | 20、40 |
SXTG-2HnD | 1 | 2200 - 2700 | 20、40 |
SXTG-2HnDr2 | 1 | 2300 - 2700 | 20、40 |
SXTG-5HPacD | 1 | 4920 - 6100 | 51,101、20、40、80 |
SXTG-5HPacD-HG / sa | 1 | 4920 - 6100 | 51,101、20、40、80 |
SXTG-5HPnD-HGr2 / -SAr2 | 1 | 4920 - 6100 | 20、40 |
SXTG-6HPnD | 1 | 5500 - 6500 | 20、40 |
SXTsq2nD | 1 | 2312 - 2484 | 20、40 |
wAP2nD / - | 1 | 2312 - 2732 | 20、40 |
wAPG-5HacT2HnD / - | 2 | 2312 - 2732, 4920 - 6100 | 20 40 20 40 80 |
R11e-2HnD | 1 | 2312 - 2732 | 20、40 |
R11e-2HPnD | 1 | 2312 - 2732 | 20、40 |
R11e-5HacD | 1 | 4920 - 6100 | 20、40、80 |
R11e-5HacT | 1 | 4920 - 6100 | 20、40、80 |
R11e-5HnD | 1 | 4920 - 6100 | 20、40 |
R2SHPn | 1 | 2200 - 2700 | 20、40和高级通道支持 |
R52H | 1 | 4920 - 6100, 2192 - 2507 | 20和20 |
R52HnD | 1 | 4800 - 6100, 2200 - 2700 | 20 40, 20 40 |
R52nM | 1 | 4800 - 6100, 2200 - 2700 | 20,40和20,40以及高级通道支持 |
R5SHPn | 1 | 4800 - 6100 | 20、40和高级通道支持 |
注:
高级通道功能提供了无线接口配置的扩展机会:
非标准中心频率和宽度通道只能与支持它的接口一起使用。
目前只有Atheros AR92xx基于芯片的非标准中心频率和宽度支持以下范围:
AR93xx不支持此功能
配置高级通道接口无线通道菜单。此菜单包含用户定义通道的有序列表,可以按方式分组列表财产。通道具有以下属性:
为了在无线接口配置中使用高级通道,一些接口设置接受通道名称或列表名称作为参数。可以将接口配置为接口不支持的通道。在这种情况下,接口将无法运行。以正确的方式配置通道是管理员的责任。
为无线接口使用特定的高级通道(适用于使用接口的模式)频率设置)在接口中指定通道名称频率设置。例如,配置接口以中心频率5500MHz和通道宽度14MHz为工作频率,使用以下命令:
[admin@雷竞技网站MikroTik] /interface wireless> channels add name=MYCHAN frequency=5500 width=14 band=5ghz-onlyn list=MYLIST [admin@MikroTik] /interface wireless> set wlan1 frequency=MYCHAN
接口scan-list在多种模式中使用,这些模式要么为通道列表收集信息(如交互式扫描命令)或选择要处理的通道(如站模式或执行DFS的AP模式)。接口scan-list可配置以下项目的逗号分隔列表:
例如,配置接口扫描5180MHz, 5200MHz和5220MHz,首先使用通道宽度20MHz,然后使用通道宽度10MHz,可以发出以下命令:
[admin@雷竞技网站MikroTik] /interface无线>通道add frequency=5180 width=20 band=5ghz-a list=20MHz-list [admin@MikroTik] /interface无线>通道add frequency=5200 width=20 band=5ghz-a list=20MHz-list [admin@MikroTik] /interface无线>通道add frequency=5220 width=20 band=5ghz-a list=20MHz-list [admin@MikroTik] /interface无线>通道add frequency=5200 width=10 band=5ghz-a list=10MHz-list [admin@MikroTik] /interface无线>通道add frequency=5200 width=10 band=5ghz-a list=20MHz-listlist=10MHz-list [admin@雷竞技网站MikroTik] /interface wireless> channels add frequency=5220 width=10 band=5ghz-a list=10MHz-list [admin@MikroTik] /interface wireless> set wlan1 scan-list=20MHz-list,10MHz-list
子菜单:/接口无线nstreme
这个菜单允许将无线卡切换到nstreme模式。在这种情况下,该卡将只与nstreme客户端工作。
财产 | 描述 |
---|---|
评论(字符串;默认值:) | 条目的简短描述 |
disable-csma(是|否;默认值:没有) | 使用轮询时禁用CSMA/CA(性能更好) |
enable-nstreme(是|否;默认值:没有) | 是否将卡切换到nstreme模式 |
enable-polling(是|否;默认值:是的) | 是否对客户端使用轮询 |
framer-limit(整数[100 . . 4000];默认值:3200) | 最大帧大小 |
framer-policy(最佳适合|动态大小|精确大小|无;默认值:没有一个) | 如何组合帧的方法。许多帧可以合并成一个更大的帧,以减少协议开销(从而提高速度)。卡片不等待帧,但如果有许多数据包排队传输,它们可以合并。有几种构建框架的方法:
|
的名字(字符串) | 接口的名称,将对其应用设置。只读的。 |
注意:这里的设置(除了启用nstreme)只与接入点相关,对于客户端设备它们被忽略!客户端自动适应AP的设置。
Nstreme协议的WDS要求在其中一个对等体上使用station-wds模式。在AP模式(网桥和AP -网桥)之间使用WDS的配置将不起作用。
子菜单:/接口无线nstreme-dual
两个处于nstreme-双从模式的无线电可以组合在一起形成nstreme2点对点连接。要将无线接口放入nstreme2组中,需要将其模式设置为nstreme-dual-slave。使用nstreme2, /interface无线菜单中的许多参数被忽略,除了:
财产 | 描述 |
---|---|
arp(Disabled | enabled | proxy-arp | reply-only;默认值:启用) | 阅读更多>> |
评论(字符串;默认值:) | 条目的简短描述 |
disable-csma(是|否;默认值:没有) | 禁用CSMA/CA(性能更好) |
disable-running-check(是|否;默认值:没有) | 即使没有与远端对等体的连接,该接口是否应该始终被视为正在运行 |
禁用(是|否;默认值:是的) | |
framer-limit(整数[64 . . 4000];默认值:2560) | 最大帧大小 |
framer-policy(最适合|精确尺寸|无;默认值:没有一个) | 如何组合帧的方法。许多帧可以合并成一个更大的帧,以减少协议开销(从而提高速度)。卡片不等待帧,但如果有多个包在队列中等待传输,它们可以合并。有几种构建框架的方法:
|
ht-channel-width(2040mhz | 20mhz | 40mhz;默认值:20 mhz) | |
ht-guard-interval(|长|短;默认值:长) | |
ht-rates(速率表[1,2,3,4,5,6,7,8];默认值:1, 2, 3, 4, 5, 6, 7, 8) | |
ht-streams(|双|单;默认值:单) | |
l2mtu(整数(0 . . 65536];默认值:) | |
mtu(整数(0 . . 65536];默认值:1500) | |
的名字(字符串;默认值:) | 条目名称 |
各/ g(速率列表[6Mbps,9Mbps, 12Mbps, 18Mbps, 24Mbps, 36Mbps, 48Mbps, 54Mbps];默认值:6Mbps,9Mbps,12Mbps, 18Mbps, 24Mbps, 36Mbps, 48Mbps, 54Mbps) | 802.11a或802.11g标准支持的费率 |
rates-b(速率列表[1Mbps, 2Mbps, 5.5Mbps, 11Mbps];默认值:1Mbps, 2Mbps, 5.5Mbps, 11Mbps) | 802.11b标准支持的费率 |
remote-mac(MAC;默认值:00:00:00:00:00:00) | 要连接到哪个MAC地址(这将是远程接收器卡的MAC地址) |
rx-band(2ghz-b | 2ghz-g | 2ghz-n | 5ghz-a | 5ghz-n;默认值:) | 接收无线电的工作频带 |
rx-channel-width(10 mhz;默认值:20 mhz) | |
rx-frequency(整数(0 . . 4294967295);默认值:) | RX卡工作频率(以Mhz为单位)。 |
rx-radio(字符串;默认值:) | 用于接收的接口名称。 |
tx-band(2ghz-b | 2ghz-g | 2ghz-n | 5ghz-a | 5ghz-n;默认值:) | 发射无线电的工作波段 |
tx-channel-width(10 mhz;默认值:20 mhz) | |
tx-frequency(整数(0 . . 4294967295);默认值:) | TX卡工作频率(以Mhz为单位)。 |
tx-radio(字符串;默认值:) | 用于传输的接口名称。 |
警告:WDS不能在Nstreme-dual链路上使用。
注意:tx-freq和rx-freq之间的差异应该在200MHz左右(建议更多),因为可能会发生干扰!
注意:您可以为rx和tx链接使用不同的频带。例如,以2ghz-g传输,使用2ghz-b波段接收数据。
子菜单:/接口无线注册表
在注册表中,您可以看到关于当前连接的客户机的各种信息。它仅用于访问点。
所有属性都是只读的。
财产 | 描述 |
---|---|
802.1 x-port-enabled(是|否) | 是否允许与对等体进行数据交换(例如,如果需要,是否完成802.1x认证) |
ack-timeout(整数) | ack-timeout的当前值 |
美联社(是|否) | 显示是否将注册设备配置为接入点。 |
ap-tx-limit(整数) | AP上的传输速率限制,单位为位/秒 |
验证类型() | 对对等体使用的认证方法 |
桥(是|否) | |
字节(整数,整数) | 发送和接收的数据包字节数 |
client-tx-limit(整数) | AP上的传输速率限制,单位为位/秒 |
评论(字符串) | 条目的描述。摘自适当的评论访问列表条目(如果指定)。 |
压缩(是|否) | 是否对该对等体使用数据压缩 |
距离(整数) | |
加密(Aes-ccm | tkip) | 采用单播加密算法 |
evm-ch0() | |
evm-ch1() | |
evm-ch2() | |
frame-bytes(整数,整数) | 发送和接收的数据字节数(不包括头信息) |
帧(整数,整数) | 需要通过无线链路发送的帧数。此值可以与hw-frames检查无线重传。阅读更多>> |
framing-current-size(整数) | 合并帧的当前大小 |
framing-limit(整数) | 组合帧的最大尺寸 |
framing-mode() | 如何组合帧的方法 |
group-encryption() | 使用的组加密算法 |
hw-frame-bytes(整数,整数) | 发送和接收的数据字节数,包括头信息 |
hw-frames(整数,整数) | 驱动程序通过无线链路发送的帧数。此值可以与帧检查无线重传。阅读更多>> |
接口(字符串) | 与无线客户端相关联的无线接口的名称 |
last-activity(时间) | 最后的接口数据tx/rx活动 |
last-ip(IP地址) | 从注册客户端收到的最后一个IP包中找到的IP地址 |
mac地址(MAC) | 注册客户端的MAC地址 |
management-protection(是|否) | |
nstreme(是|否) | 显示是否Nstreme启用了 |
p-throughput(整数) | 考虑到有效传输速率和硬件重试,预期发送给给定对等体的估计大致吞吐量。雷竞技官网网站下载每5秒计算一次 |
packed-bytes(整数,整数) | 为传输/接收而装入较大帧的字节数(帧) |
packed-frames(整数,整数) | 为发送/接收而打包成较大帧的帧数(帧) |
包(integer.integer) | 发送和接收的网络层数据包数 |
radio-name(字符串) | 对等体的无线电名称 |
l雷竞技routeros-version(字符串) | l雷竞技注册客户端的RouterOS版本 |
rx-ccq() | 接收客户端连接质量(CCQ)。阅读更多>> |
rx-rate(整数) | 接收数据速率 |
信号强度(整数) | AP接收到的客户端信号的平均强度 |
signal-strength-ch0() | |
signal-strength-ch1() | |
signal-strength-ch2() | |
信噪比() | |
strength-at-rates() | 不同速率下的信号强度水平以及这些速率使用的时间 |
tdma-retx() | |
tdma-rx-size() | |
tdma-timing-offset() | tdma时间偏移与距离大约是传播延迟的两倍。AP对此进行测量,以便告诉客户机将什么偏移量用于它们的传输——客户机然后从目标传输时间中减去这个偏移量,以便考虑传播延迟,并在预期的时候传输到达AP。对于近距离客户端,您可能偶尔会看到小的负值(比如很少使用),因为在不同芯片组的发射机或接收器硬件中可能产生额外的未解释的延迟。雷竞技官网网站下载 |
tdma-tx-size(整数) | 值(以字节为单位),指定设备发送的可检测到其丢失的数据单元(计算CRC的数据单元)的大小。一般来说,越大越好,因为开销更少。另一方面,这个设置中的小值并不总是被认为是连接差的信号——如果设备没有足够的待处理数据,使它能够使用更大的数据单元(例如,如果你只是ping通链接),这个值将不会上升。 |
tdma-windfull() | |
tx-ccq() | 传输的客户端连接质量(CCQ)。阅读更多>> |
tx-evm-ch0() | |
tx-evm-ch1() | |
tx-evm-ch2() | |
tx-frames-timed-out() | |
tx-rate() | |
tx-signal-strength() | |
tx-signal-strength-ch0() | |
tx-signal-strength-ch1() | |
tx-signal-strength-ch2() | |
正常运行时间(时间) | 客户端与接入点关联的时间 |
改进算法(是|否) | 连接的客户端是否正在使用WDS |
wmm-enabled(是|否) | 显示是否个子启用。 |
子菜单:/接口无线安全配置文件
的下配置安全配置文件/接口无线安全配置文件路径,或在WinBox的“无线”窗口的“安全配置文件”选项卡中。安全配置文件由无线接口引用安全性配置文件财产和安全性配置文件属性的连接列表。
财产 | 描述 |
---|---|
模式(无。| static-keys-optional | static-keys-required | dynamic-keys;默认值:没有一个) | 安全配置文件的加密方式。
|
的名字(文本;默认值:) | 安全配置文件名称 |
这些属性只在模式设置为dynamic-keys.
财产 | 描述 |
---|---|
身份验证类型(Wpa-psk | wpa2-psk | wpa-eap | wpa2-eap;默认值:) | 支持的身份验证类型的集合,可以选择多个值。接入点将发布支持的身份验证类型,客户端只有在支持任何发布的身份验证类型时才会连接到接入点。 |
disable-pmkid(不,|是的;默认值:没有) | 是否将PMKID包含到由接入点发送的EAPOL帧中。禁用PMKID可能会导致使用PMKID连接到接入点的设备出现兼容性问题。
|
unicast-ciphers(太棒了;默认值:aes-ccm) | 接入点宣称它支持指定的密码,可以选择多个值。客户端只尝试连接到至少支持一个指定密码的接入点。其中一个密码将用于加密在接入点和站之间发送的单播帧。 |
group-ciphers(太棒了;默认值:aes-ccm) | 接入点发布这些密码中的一个,可以选择多个值。接入点使用它加密所有广播和多播帧。客户端仅尝试连接到使用指定组密码之一的接入点。
|
group-key-update(时间:30年代. . 1 d;默认值:5米) | 控制接入点更新组键的频率。该密钥用于加密所有广播和多播帧。属性仅对接驳站有效。 |
wpa-pre-shared-key(文本;默认值:) | WPA预共享密钥模式要求BSS中的所有设备拥有共同的密钥。该键的值可以是任意文本。通常称为WPA模式下的网络密码。财产只有在wpa-psk被添加到身份验证类型. |
wpa2-pre-shared-key(文本;默认值:) | WPA2预共享密钥模式要求BSS中的所有设备都拥有共同的密钥。该键的值可以是任意文本。通常称为WPA2模式下的网络密码。财产只有在wpa2-psk被添加到身份验证类型. |
注意:l雷竞技RouterOS还允许覆盖特定客户端的预共享键值,使用private-pre-shared-key财产,或雷竞技网站Mikrotik-Wireless-Psk属性。这是分机。
这些属性只在身份验证类型包含wpa-eap或wpa2-eap,模式设置为dynamic-keys.
财产 | 描述 |
---|---|
eap-methods(Eap-tls | eap-ttls-mschapv2 | passthrough | peap;默认值:透传) | 允许的认证方法类型,可以选择多个值。此属性仅对接入点有效。
|
supplicant-identity(文本;默认值:身份) | 客户端在EAP身份验证开始时发送的EAP标识。该值用于RADIUS EAP计费和RADIUS EAP直通认证发送的RADIUS消息的User-Name属性值。 |
mschapv2-username(文本;默认值:) | 时用于身份验证的用户名eap-ttls-mschapv2正在使用认证方法。此属性仅对站点有效。 |
mschapv2-password(文本;默认值:) | 时用于身份验证的密码eap-ttls-mschapv2正在使用认证方法。此属性仅对站点有效。 |
tls-mode(执行命令Verify-certificate | don - Verify-certificate | no-certificates | Verify-certificate -with-crl;默认值:no-certificates) | 此属性仅在eap-methods包含eap-tls.
|
tls-certificate(无| name;默认值:没有一个) | 当配置时,接入点总是需要证书tls-mode设置为验证证书,或设置为dont-verify-certificate.只有在配置了接入点时,客户端才需要证书tls-mode设置为验证证书.在这种情况下,客户端需要由访问点已知的CA签名的有效证书。此属性仅在tls-mode没有设置为no-certificates而且eap-methods包含eap-tls. |
注意:中允许的身份验证方法的顺序eap-methods
是很重要的,同样的订单将被用来发送认证方法报价到站。例如:Access Point使用security-profileeap-methods设置为eap-tls,透传;1)接入点向客户端提供EAP-TLS方法;2)客户拒绝;3)接入点开始中继EAP通信到radius服务器。
注意:当AP用于直通时,不需要在AP上添加证书,AP设备作为透明网桥,将RADIUS服务器上的EAP-TLS关联数据转发到终端客户端。
注意:当tls-mode
都在使用验证证书
或dont-verify-certificate
,那么远程设备必须支持其中一个RC4-MD5,RC4-SHA或DES-CBC3-SHATLS加密套件。当使用no-certificates
模式,则远端设备必须支持“ADH-DES-CBC3-SHA”加密套件。
财产 | 描述 |
---|---|
radius-mac-authentication(是|否;默认值:没有) | 控件中没有找到的客户机的处理方式访问列表. |
radius-mac-accounting(是|否;默认值:没有) | |
radius-eap-accounting(是|否;默认值:没有) | |
radius-called-format(MAC | MAC:ssid | ssid;默认值:麦克:名称) | |
中期财报(时间;默认值:0) | 当采用RADIUS计费方式时,接入点会定期向RADIUS服务器更新计费信息。此属性指定RADIUS服务器可以使用覆盖的缺省更新间隔Acct-Interim-Interval属性。 |
radius-mac-format(Xx: Xx: Xx: Xx: Xx: Xx | xxxx: xxxx: xxxx | xxxxxx: xxxxxx | Xx - Xx - Xx - Xx - Xx - Xx - Xx - Xx - Xx | xxxxxx - xxxxxx | XXXXXXXXXXXX | Xx Xx Xx Xx Xx Xx;默认值:XX: XX: XX: XX: XX: XX) | 控制Access Point如何在MAC认证和MAC计费RADIUS请求的User-Name属性中对客户端的MAC地址进行编码。 |
radius-mac-mode(作为用户名|作为用户名和密码;默认值:as-username) | 默认情况下,Access Point在MAC认证过程中发送Access- request时使用空密码。当此属性设置为as-username-and-password,接入点将为用户密码属性使用与用户名属性相同的值。 |
radius-mac-caching(禁用|时间;默认值:禁用) | 如果设置为time interval,则接入点将在指定的时间内缓存RADIUS MAC认证响应,如果匹配的缓存条目已经存在,则不联系RADIUS服务器。价值禁用将禁用缓存,接入点将始终联系RADIUS服务器。 |
这些属性只在模式设置为static-keys-required或static-keys-optional.
财产 | 描述 |
---|---|
| static-key-1 | static-key-2 | static-key-3(十六进制;默认值:) | 密钥的十六进制表示形式。密钥长度必须适合所选算法。看到静态配置的WEP键部分。 |
| static-algo-1 | static-algo-2 | static-algo-3(无。| 40bit-wep | 104bit-wep | tkip | aes-ccm;默认值:没有一个) | 加密算法使用对应的密钥。 |
static-transmit-key(Key-0 | key-1 | key-2 | key-3;默认值:key-0) | 接入点将使用指定的密钥对不使用私钥的客户端帧进行加密。接入点还将使用此密钥加密广播和多播帧。客户端将使用指定的密钥加密帧static-sta-private-algo设置为没有一个.如果相应的static-algo-N属性的值设置为没有一个,则帧将不加密发送(当模式设置为static-keys-optional)或根本不会发送(当模式设置为static-keys-required). |
static-sta-private-key(十六进制;默认值:) | 密钥长度必须适合所选算法,请参阅静态配置的WEP键部分。此属性仅用于工作站。接入点使用对应的键私有密匙财产,或来自雷竞技网站Mikrotik-Wireless-Enc-Key属性。 |
static-sta-private-algo(无。| 40bit-wep | 104bit-wep | tkip | aes-ccm;默认值:没有一个) | 与工作站私钥一起使用的加密算法。价值没有一个禁止使用私钥。此属性仅用于工作站。接入点必须得到相应的值private-algo财产,或来自雷竞技网站Mikrotik-Wireless-Enc-Algo属性。站私钥代替单播帧的0号密钥。电台将不会使用私钥来解密广播帧。 |
用于:防去认证攻击、MAC地址克隆问题。
l雷竞技RouterOS实现了基于共享秘密的私有管理帧保护算法。管理帧保护是指RouterOS无线设备能够验证管理帧的来源,并确认该帧不是恶意l雷竞技的。该特性可以抵御基于RouterOS的无线设备的去认证和解关联攻击。l雷竞技
在security-profile with中配置管理保护模式management-protection设置。取值包括:禁用-禁用管理保护(默认),允许-如果远程方支持使用管理保护(对于AP -允许两者,非管理保护和管理保护客户端,对于客户端-连接两个具有和不具有管理保护的AP),要求—只与支持管理保护的远端设备建立关联(对于AP—只接受支持管理保护的客户端,对于客户端—只连接支持管理保护的AP)。
管理保护共享秘密配置了security-profilemanagement-protection-key设置。
当接口处于AP模式时,缺省的管理保护密钥(在security-profile中配置)可以被access-list或RADIUS属性中指定的密钥覆盖。
[admin@雷竞技网站mikrotik] /interface wireless security-profiles> print 0 name="default" mode=none authentication-types="" unicast-ciphers=" group-ciphers="" wpa-pre-shared-key="" wpa2-pre-shared-key="" supplican -identity="n-str-p46" eap-methods=passthrough tls-mode=no-certificates tls-certificate=none static-algo-0=none static-key-0="" static-algo-1=none static-key-1="" static-algo-2=none static-key-2="" static- send -key=key-0 static-key-3="" static- transmission -key=key-0 static-sta-private-algo=none .static-sta-private-key="" radius-mac-authentication=no radius-mac-accounting=no radius-eap-accounting=no interim-update=0s radius-mac-format=XX:XX:XX:XX:XX radius-mac-mode=as-username radius-mac-caching=disabled group-key-update=5mmanagement-protection =禁用management-protection-key = " "
[admin@雷竞技网站mikrotik] /interface wireless security-profiles> set default management-protection= allowed disabled required .
注意:RAIDUS MAC认证被接入点用于没有在访问列表,类似于缺省身份验证无线接口的属性。它控制是否允许客户端继续进行身份验证,还是立即拒绝客户端。
当radius-mac-authentication=是的,通过发送具有以下属性的access - request来查询RADIUS服务器:
当接入点从RADIUS服务器接收到access - accept或access - reject响应时,它将存储该响应,并允许或拒绝客户端。接入点从Access- accept响应中使用以下RADIUS属性:
添加了RADIUS MAC认证的缓存,以支持需要从接入点非常快速地响应关联请求的客户机的RADIUS认证。此类客户端在收到RADIUS服务器的响应前超时。接入点将身份验证响应缓存一段时间,可以立即响应来自同一客户端的重复关联请求。
当使用WPA EAP认证类型时,通过MAC认证的客户端需要进行EAP认证才能通过无线网络的数据传输授权。使用直通EAP方法,接入点将中继认证到RADIUS服务器,并在访问请求RADIUS消息中使用以下属性:
接入点使用Access- accept服务器响应中的以下RADIUS属性:
不同算法需要的密钥长度不同:
密钥必须包含偶数个十六进制数字。
WDS链接可以使用所有可用的安全特性。但是,它们需要仔细配置安全参数。
可以对所有客户机使用一个安全配置文件,而对WDS链接使用不同的安全配置文件。中指定了WDS链路的安全配置文件connect-list.接入点在与另一个接入点建立WDS链接之前总是检查连接列表,并从匹配的连接列表条目中使用安全设置。当每个接入点都有与其他设备匹配的连接列表条目时,WDS链接将工作连接=是的并指定兼容安全性配置文件.
如果接入点使用安全配置文件模式=dynamic-keys,则所有WDS链接将使用加密。由于WPA身份验证和密钥交换是不对称的,因此其中一个接入点将作为客户机来建立安全连接。这和how是类似的static-mesh而且dynamic-meshWDS模式有效。有些问题,如两个配置错误的接入点之间的单面WDS链接使用非网模式,如果启用了WPA加密,则不可能。然而,非网带有WPA的模式仍然有其他问题(如在配置不匹配的情况下不断重新连接尝试),这些问题可以通过使用网改进模式。
通常,建立WPA保护的WDS链接的两个接入点上的WPA属性必须匹配。这些属性是身份验证类型,unicast-ciphers,group-ciphers.为非网WDS模式下,这些属性需要在两个设备上具有相同的值。在网WDS模式下每个接入点都必须支持另一个接入点作为客户端。
从理论上讲,在WDS链路上使用RADIUS MAC认证和其他RADIUS服务是可能的。但是,只有一个接入点将与RADIUS服务器交互,另一个接入点将作为客户端。
的实现eap-tlsRouterOS中的EAP方l雷竞技法特别适合于WDS链路加密。tls-mode=no-certificates不需要额外的配置,并提供非常强的加密。
模式,static-sta-private-key而且static-sta-private-algo分配给WDS链接的安全配置文件中的参数需要在使用WPA加密建立WDS链接的两个接入点上具有相同的值。
客户端使用connect-list安全性配置文件属性只匹配那些支持必要安全性的访问点。
方法可以创建虚拟接入点添加命令在无线菜单。您必须指定主接口虚拟接口将属于哪个。当“主接口”模式为“工作站”时,虚拟AP只有在“主接口”激活时才能工作。虚拟AP可以有自己的SSID和安全配置文件。
只有主接口在,虚拟AP接口才会工作ap-bridge,桥,站或者wds-slave模式。它只支持802.11协议,不支持Nv2协议。
该特性对于区分不同类型用户的访问非常有用。您可以分配不同的带宽级别和密码,并指示用户连接到特定的虚拟网络,它将显示为无线客户端不同的SSID或不同的设备。例如,当使用QuickSet配置客户网络时,在后台使用VirtualAP特性。
创建一个新的virtual-ap。/interface>无线添加模式=ap-bridge master-interface=wlan1 ssid=guests安全配置文件=guests
(首先需要创建这样的安全配置文件)
备注:每个物理接口最多可以创建127个虚拟接口。不建议创建更多的30个,因为性能将开始下降。
注意:从6.35开始,仅在无线-rep或无线-cm2包中
也可以创建虚拟客户端,让AP和客户端都在同一个物理接口上。这允许只使用一个硬件卡来设置中继器。雷竞技官网网站下载配置过程与上面完全相同,只是使用模式不同站:
创建一个新的虚拟客户端。/interface>无线添加模式=站长-接口=wlan1 ssid=where-to-connect security-profile=your-profile
(首先需要创建这样的安全配置文件)
注意:虚拟接口将始终使用主接口无线频率。如果主接口启用了“自动”频率,它将使用主接口选择的无线频率。
子菜单:/接口无线嗅探器
无线嗅探器允许捕获包括无线电报头、802.11报头和其他无线相关信息在内的帧。
财产 | 描述 |
---|---|
channel-time(;默认值:200毫秒) | 每个通道需要多长时间嗅探。仅在以下情况下使用多种渠道= yes |
文件大小限制(整数[10 . . 4294967295];默认值:10) | 以字节为单位分配的文件大小,将用于存储捕获的数据。如果适用文件名称都是确定的。 |
文件名称(字符串;默认值:) | 存储捕获数据的文件名。 |
内存限制(整数[10 . . 4294967295];默认值:10) | 已分配的内存缓冲区(以千字节为单位),用于存储捕获的数据。 |
多种渠道(是|否;默认值:没有) | 是嗅探多个通道还是嗅探单个通道。没有表示所有通道设置将从/接口的无线, 是的表示所有通道设置将从scan-list下/接口的无线. |
only-headers(是|否;默认值:没有) | 如果设置为yes,嗅探器将只捕获存储在帧报头中的信息。 |
收到错误提示(是|否;默认值:没有) | 根据FCS判断是否处理收到的有错误的数据包。 |
streaming-enabled(是|否;默认值:没有) | 是否将捕获的数据流传输到指定的流服务器 |
streaming-max-rate(整数(0 . . 4294967295);默认值:0) | 每秒允许的最大数据包数。0等于无限的 |
流媒体服务器(IPv4;默认值:0.0.0.0) | 流媒体服务器IP地址。 |
使用命令/接口无线信息扫描列表验证您的scan-list下的定义/接口无线通道当使用多种渠道= yes
子菜单:/接口无线嗅探包
子菜单显示抓包信息。
扫描命令允许在扫描列表中定义的频率范围内查看可用AP。由于支持RouterOS v6.35 (wireless-rep)后台扫描,可以在无线接口操作时使用,而不需要断开无线链路。l雷竞技背景扫描仅支持使用802.11无线协议。
扫描工具将继续扫描AP,直到用户停止扫描过程。可以使用扫描工具的“轮”设置对扫描列表条目进行特定时间的扫描。当使用脚本运行扫描工具时,它是有用的。一轮扫描命令示例:
/接口无线扫描wlan1轮=1
'save-file'选项允许进行脚本/计划扫描,并将结果保存在文件中以备将来分析。此外,此功能与轮询设置一起允许从远程无线客户端获得扫描结果-执行该命令将启动扫描工具,断开无线链路,通过扫描列表频率进行扫描并将结果保存到文件,退出扫描并连接回无线链路。例子:
/interface无线扫描wlan1 rounds=1 save-file=scan1
要使用后台无线扫描,应该提供'background=yes'设置。例子:
/interface wireless scan wlan1 background=yes
后台扫描功能在这样的条件下工作:
虚拟无线接口也支持扫描命令,但有以下限制:
该工具监视周围的频率使用情况,并显示每个频率中有哪些设备占用。它在主机和Winbox上都可以使用。Snooper会使用扫描列表中的频率。
子菜单:/接口无线监听器
子菜单:/接口无线WDS
属性:
财产 | 描述 |
---|---|
arp(Disabled | enabled | proxy-arp | reply-only;默认值:启用) | |
评论(字符串;默认值:) | |
disable-running-check(是|否;默认值:没有) | |
禁用(是|否;默认值:是的) | |
l2mtu(整数(0 . . 65536];默认值:) | |
主接口(字符串;默认值:) | |
mtu(整数(0 . . 65536];默认值:1500) | |
的名字(字符串;默认值:) | |
wds-address(MAC;默认值:00:00:00:00:00:00) |
只读属性:
财产 | 描述 |
---|---|
动态(是|否) | |
mac地址(MAC) | |
运行(是|否) |
无线接口支持WPS服务器和WPS客户端(从RouterOS v6.35开始的Wireless -rep包支持)。l雷竞技
WPS服务器允许将支持WPS的无线客户端连接到受预共享密钥保护的AP,而无需在客户端配置中指定该密钥。
通过更改无线接口的WPS模式设置,可以启用WPS服务器。例子:
/接口无线设置wlan1 wps-mode=按键式
wps模式有3个选项
通过按下WPS物理/虚拟按钮,AP启用WPS功能。如果在2分钟内WPS进程没有启动,WPS接受函数将停止。
默认情况下,WPS服务器在少数有物理WPS按钮标记的板上是启用的。例如,hap lite, hap, hap ac lite, hap ac, map lite
只有无线AP接口启用了PSK (Pre-Shared Key Authentication), WPS服务器才会激活。也可以为Virtual AP接口配置这种模式。
WPS客户端功能允许无线客户端获取启用了WPS服务器的AP的预共享密钥配置。WPS客户端可以通过以下命令启动:
/接口无线wps-client wlan1
WPS Client命令将WPS Enabled AP的所有信息输出到屏幕上。例子:
[admin@雷竞技网站MikroTik] /interface wireless> wps-client wlan1 status: disconnected, success ssid: MikroTik mac-address: E4:8D:8C:D6:E0:AC passphrase: presharedkey authentication: wpa2-psk encryption: aes-ccm . passsphrase: preharedkey authentication: wpa2-psk encryption: aes-ccm . passsphrase: preharedkey authentication: wpa2-psk encryption: aes-ccm . passsphrase
可以为WPS-Client命令指定其他设置:
无线中继器将允许从AP接收信号,并使用本地相同的物理接口重复信号,以连接其他客户端。这将允许为无线客户端扩展无线服务。无线中继器功能将配置无线接口以站桥或站伪桥选项连接AP,创建虚拟AP接口,创建桥接接口,并将两个(主接口和虚拟接口)添加到桥接端口。
如果你的AP支持按钮启用的WPS模式下,可以使用automatic setup命令:
/接口无线设置中继器wlan1
设置中继器执行以下步骤:
如果你的AP不支持WPS,可以手动指定设置,使用以下参数:
站漫游功能仅适用于802.11无线协议,且仅适用于站模式。当Routl雷竞技erOS无线客户端使用802.11无线协议连接到AP时,它会以特定的时间间隔定期执行后台扫描。当后台扫描发现一个信号较好的AP时,它将尝试漫游到该AP。当无线信号变差时,后台扫描的时间间隔将变短,当无线客户端信号变好时,后台扫描的时间间隔将变长。
子菜单:/接口的无线
通过VLAN标记,可以在“本地转发”AP(无线接口与以太网桥接的AP)的以太网侧分离Virtual AP流量。这是必要的。ap的以太网端“管理”和“客户”网络流量。
VLAN被分配给无线接口,因此所有来自无线的数据都用这个标记标记,只有带这个标记的数据将通过无线发送出去。这适用于所有无线协议,除了在Nv2上没有虚拟AP支持。
用户可以配置RADIUS认证服务器,将用户或用户组在向网络进行认证时分配到特定的VLAN。要使用此选项,您将需要使用半径属性.
注意:如果要使用这个选项,你必须在RouterOS版本6.37之前启用wireless-fp或wireless-cm2包。l雷竞技从RouterOS v6.3l雷竞技7开始,你可以用普通的无线包实现这一点。
财产 | 描述 |
---|---|
vlan-mode(无标签|用户服务标签|使用标签;默认值:没有标签) | VLAN模式有三种:
|
vlan id(整数(1 . . 4095);默认值:1) | VLAN识别号 |
通过访问列表和RADIUS属性(适用于常规无线控制器和无线控制器),可以在每个客户端基础上覆盖每个接口的VLAN标记。
通过这种方式,即使在同一个接口上,无线客户端之间的流量也可以被分离,但必须小心使用——只有“接口VLAN”广播/组播流量才会被发送出去。如果其他(被覆盖的)VLAN也需要工作广播/组播,那么现在可以使用multicast-helper(这将每个组播包更改为单播,然后只发送给具有匹配VLAN id的客户端)。
Winbox是一个小的实用程序,允许使用一个快速和简单的GUI管理Mikrotik RouterOS。l雷竞技雷竞技网站
注意:当前发送功率提供了特定数据速率下当前使用的发送功率的信息。目前不支持Atheros 802.11ac芯片(例如QCA98xx)。
有关交互配置文件的更多信息,请参见手册.
realms-raw-带有十六进制值的字符串列表。每个字符串指定“NAI域元组”的内容,不包括“NAI域数据字段长度”字段。
每个十六进制编码字符串必须包含以下字段:
- NAI域编码(1字节)- NAI域长度(1字节)- NAI域(变量)- EAP方法计数(1字节)- EAP方法元组(变量)
例如,值“00045465737401020d00”解码为:
—NAI Realm Encoding: 0 (rfc4282)—NAI Realm Length: 4—NAI Realm: Test—EAP Method Count: 1—EAP Method Length: 2—EAP Method Tuple: TLS,无EAP方法参数
注意,设置“realms-raw=00045465737401020d00”产生的广告内容与设置“realms=Test:eap-tls”相同。
关于完整的NAI Realm编码,请参阅802.11-2016第9.4.5.10节。