Bạn có chơi trò chơi trực tuyến không? Có lẽ. Bạn đã trải qua tụt hậu chưa? Rất có khả năng. Hoặc có lẽ bạn chỉ muốn một bộ định tuyến gia đình thực sự tốt? Trang này sẽ hướng dẫn bạn thiết lập Mikrotik hAP AC, một bộ định tuyến "doanh nghiệp nhỏ" mạnh mẽ với Wi-Fi băng tần kép.
Lý lịch
Cho dù kết nối internet của bạn có nhanh hay không, nếu một chương trình hoặc người khác trên mạng của bạn cạnh tranh với băng thông, các gói được xử lý với cùng mức ưu tiên, dẫn đến độ trễ tăng (hoặc tệ hơn, mất gói) cho trò chơi của bạn hoặc các ứng dụng tương tác khác. Cho dù bạn chia sẻ một kết nối internet với bạn cùng phòng hoặc điều hành một nhà chơi game, trung tâm mạng LAN, vv, điều này có thể nhanh chóng trở thành một vấn đề.
Nhiều người đã quen thuộc với các bộ định tuyến cấp người tiêu dùng gặp khó khăn có thể gây ra. Không ngạc nhiên khi kỹ thuật khắc phục sự cố đầu tiên là khởi động lại thiết bị - bộ định tuyến người tiêu dùng được thiết kế với mức giá thấp và sử dụng phần cứng rẻ với bộ nhớ hạn chế và phần mềm kém. Từ bảng NAT tràn đến sự cố máy chủ DHCP, bộ định tuyến của bạn không phải là tuyệt vời. Nhiều người trong số họ cũng có lỗ hổng bảo mật rõ ràng quá mở mạng của bạn để tấn công. Trong khi một số router cung cấp các tùy chọn QoS để giúp ưu tiên lưu lượng, chúng có chức năng rất hạn chế và thậm chí có thể giảm hiệu suất vì phần cứng trong các bộ định tuyến này không có nghĩa là đối với bất kỳ loại xử lý nghiêm trọng nào.
Rất may có một bước tiến tốt ở giữa các bộ định tuyến doanh nghiệp cấp cao như Cisco (Cisco thực, không phải Linksys) và các bộ định tuyến người tiêu dùng có sẵn tại cửa hàng PC của bạn. Mikrotik là một công ty dựa trên Latvia sản xuất cả phần cứng (gọi là RouterBOARD) và phần mềm (RouterOS) cung cấp một nền tảng vững chắc để xây dựng một bộ định tuyến. Chỉ riêng phần cứng là tốt hơn hầu hết mọi thứ bạn có thể tìm thấy trong bộ định tuyến người tiêu dùng - CPU lõi kép hoặc lõi tứ, nhiều RAM, v.v. Gói phần mềm (RouterOS) cung cấp GUI cho nền tảng Linux - Linux được đánh giá cao hiệu suất và tính ổn định, và RouterOS xây dựng trên đó. Đừng lo lắng, bạn không cần phải biết bất kỳ công cụ Linux phức tạp nào, RouterOS sẽ xử lý tất cả mọi thứ cho bạn.
Hướng dẫn này sẽ tập trung vào việc thiết lập và cấu hình hAP AC. Đây là một trong những mô hình bộ định tuyến mới hơn của Mikrotik nhắm vào nhà / doanh nghiệp nhỏ sử dụng, với CPU 720 MHz, chuỗi ba tần số cao 2,4 GHz 802.11n và 5 GHz 802.11ac và năm cổng gigabit Ethernet. Các hAP AC có thể xử lý QoS lên đến khoảng 250mbps kết nối internet.
Thu mua
Là một MikBOik RouterBOARD là phần cứng chuyên ngành phần cứng, bạn không có khả năng tìm thấy nhiều cửa hàng vật lý mang chúng, vì vậy hãy chuẩn bị để đặt hàng trực tuyến. Tùy thuộc vào nơi bạn sinh sống, bạn có nhiều lựa chọn. Tại Mỹ, hAP AC có tại roc-noc.com , một trong những nhà phân phối ưa thích của tôi (tôi đã đặt hàng nhiều lần từ họ với số không vấn đề). Nó cũng có sẵn trên Amazon thông qua các đại lý khác nhau.
Bên ngoài Hoa Kỳ, tôi khuyên bạn nên tham khảo danh sách nhà phân phối Mikrotik để tìm một người bán địa phương.
Mở hộp và kết nối
Bạn sẽ nhận được một hộp nhỏ chứa bộ định tuyến, bộ đổi nguồn và có thể là một hình dán có số sê-ri của bạn trên đó. Đừng mong đợi bất kỳ hướng dẫn sử dụng khá hay đĩa CD cài đặt - hãy nhớ đây không phải là bộ định tuyến người tiêu dùng! Nếu bạn nhận được một nhãn dán, đính kèm nó vào dưới cùng của bộ định tuyến của bạn để giữ an toàn. Bạn không cần phải lo lắng về số sê-ri trừ khi bạn phải hoàn thành việc tái tạo hình ảnh của phần mềm RouterOS.
Tùy thuộc vào nhà phân phối của bạn, cấu hình mặc định cho thiết bị có thể thay đổi, nhưng thường thì nó sẽ hoạt động ra khỏi hộp mà không cần thiết lập. Cổng Ethernet thứ nhất sẽ được thiết lập để sử dụng WAN (internet) và các cổng 2-5 là mạng LAN của bạn. Đó là cổng tìm kiếm kỳ lạ là một cổng SFP để kết nối cáp quang, bạn có thể bỏ qua nó một cách an toàn!
Kết nối internet của bạn (modem cáp, cáp quang, DSL, v.v.) với cổng 1 và PC hoặc máy tính xách tay tới cổng 2 trên bộ định tuyến bằng cáp Ethernet, sau đó cắm nguồn. Bộ định tuyến sẽ mất khoảng 15-30 giây để khởi động. Bây giờ bật PC hoặc máy tính xách tay của bạn và hy vọng sẽ có được một địa chỉ IP thông qua DHCP từ router.
Truy cập trang cấu hình
Phạm vi địa chỉ IP mặc định phổ biến nhất là 192.168.88.0/24, do đó, thiết bị của bạn có thể sẽ có IP là 192.168.88.254 hoặc tương tự. Bây giờ bạn có thể điều hướng đến http://192.168.88.1/ trong trình duyệt của mình để truy cập "Webfig" - đây là công cụ quản lý dựa trên web sẽ định cấu hình bộ định tuyến của bạn.
Bạn có thể nhận được thông báo trên thông tin đăng nhập đầu tiên cho biết rằng cấu hình mặc định đã được áp dụng. Nếu vậy, hãy nhấp vào "giữ cấu hình", nếu không router sẽ đặt lại trạng thái trống hoàn toàn và yêu cầu quy trình thiết lập phức tạp hơn nhiều!
Tùy thuộc vào phiên bản phần mềm của nhà máy, bạn có thể trực tiếp trong menu Webfig hoặc ở đầu màn hình sẽ có một số tab, "Quick Set", "Webfig" và "Terminal". Chúng tôi muốn sử dụng Webfig cho phần còn lại của hướng dẫn này ( như ảnh chụp màn hình này ).
Lưu ý phụ: RouterOS chạy trên một hệ điều hành Linux đầy đủ. Như vậy, bạn nên tránh đột ngột unpowering router khi có thể khi bạn chạy một nguy cơ nhỏ gây ra tham nhũng hệ thống tập tin. Có một tùy chọn hệ thống / tắt máy mà bạn có thể sử dụng để khởi động tắt máy sạch sẽ, tại thời điểm đó an toàn để loại bỏ nguồn điện.
Bắt đầu đến ngày
Vì bộ định tuyến có thể đã được đặt trong một kho trong một vài tháng, điều quan trọng là phải cập nhật phần mềm để đảm bảo bạn có bản cập nhật bảo mật và hiệu suất mới nhất. Để làm điều này, trên menu bên trái chọn System / Packages và bấm vào "Check for updates". Nếu có bản cập nhật, nhấn "Tải xuống và cài đặt" và bộ định tuyến của bạn sẽ khởi động lại và cài đặt bản cập nhật.
Cấu hình không dây
Bây giờ hãy thiết lập mạng không dây của bạn. Trên menu Wireless trong Webfig, nhấp vào wlan1 để mở các thuộc tính cho bộ điều hợp không dây 2,4 GHz. Nhấn nút "Chế độ nâng cao" ở trên cùng, sau đó đặt các tùy chọn sau:
Giao thức không dây:
Chế độ tần số 802.11 : miền quy định
Quốc gia: Quốc gia của bạn Độ
rộng kênh: 20/40 MHz
Tần số Ce : 2412/2437 / 2462. Bạn muốn chọn tần số tắc nghẽn ít nhất - sử dụng nút "Sử dụng Freq" làm bài kiểm tra nhanh
SSID: Tên của mạng không dây của bạn
Hỗ trợ WMM: Đã bật
Chế độ WPS : Đã tắt
Chế độ tần số 802.11 : miền quy định
Quốc gia: Quốc gia của bạn Độ
rộng kênh: 20/40 MHz
Tần số Ce : 2412/2437 / 2462. Bạn muốn chọn tần số tắc nghẽn ít nhất - sử dụng nút "Sử dụng Freq" làm bài kiểm tra nhanh
SSID: Tên của mạng không dây của bạn
Hỗ trợ WMM: Đã bật
Chế độ WPS : Đã tắt
Nhấn OK, sau đó thực hiện tương tự với wlan2 (bộ điều hợp 5 GHz). Có nhiều tần số hơn có sẵn trong 5 GHz và một số tần số có các điều kiện đặc biệt để sử dụng. Cài đặt "Tự động" có thể là lựa chọn an toàn trừ khi bạn biết bạn đang làm gì. Hãy cẩn thận hơn để đảm bảo bạn đã chọn cài đặt quốc gia chính xác vì một số tần suất có thể là bất hợp pháp để sử dụng nếu không!
Nhấn OK lần nữa, sau đó chuyển đến tab "Hồ sơ bảo mật" của hộp thoại Không dây. Nhấp vào "mặc định" và đặt như sau:
Chế độ: Phím động
Các loại xác thực: Mã hóa WPA2 PSK
: aes ccm
WPA 2 Khóa chia sẻ trước: Mật khẩu không dây của bạn
Cập nhật khóa nhóm: 01:00:00
Các loại xác thực: Mã hóa WPA2 PSK
: aes ccm
WPA 2 Khóa chia sẻ trước: Mật khẩu không dây của bạn
Cập nhật khóa nhóm: 01:00:00
Điều này sẽ để lại cho bạn một mạng không dây được bảo mật đầy đủ.
Mật khẩu hệ thống và các cài đặt khác
Đi tới Hệ thống / Mật khẩu và nhập mật khẩu để bảo vệ giao diện quản trị của bộ định tuyến. Bạn sẽ cần mật khẩu này để nhập lại cấu hình trong tương lai.
Vào IP / UPNP và đánh dấu chọn Enabled. Nhấp vào tab Giao diện, sau đó nhấp vào Thêm mới để thêm giao diện mới. Thêm ether1 (internet của bạn) làm giao diện bên ngoài. Nhấn OK, sau đó Add New và thêm bridge-local làm giao diện nội bộ của bạn. Bật UPNP cho phép các ứng dụng trên mạng của bạn tự động định cấu hình cổng chuyển tiếp nếu cần.
Truy cập IP / DNS và nhập 8.8.8.8 làm máy chủ DNS của bạn. Đây là Google DNS, thường nhanh hơn và đáng tin cậy hơn DNS DNS của bạn.
Tại thời điểm này, bạn có khá nhiều thiết lập nếu tất cả những gì bạn muốn là một bộ định tuyến ổn định, vững chắc. Các bước tiếp theo sẽ thiết lập QoS để đảm bảo chơi game và phát trực tuyến mượt mà.
Chất lượng dịch vụ
Đây là nơi mà nó bắt đầu để có được một chút phức tạp. Thay vì giải thích mọi thứ liên quan đến tường lửa, đánh dấu kết nối, gắn thẻ gói, hàng đợi, ưu tiên, v.v., tôi sẽ cung cấp cho bạn một loạt các lệnh mà bạn nên chạy. Để chạy các lệnh này, bạn sẽ cần phải tải xuống ứng dụng "Winbox" vì nó sử dụng các lệnh giao diện điều khiển không có sẵn trong giao diện web. Nhấn nút "Winbox" để tải xuống bản sao Winbox cho bạn. Đăng nhập vào router bằng Winbox và bạn sẽ thấy nó trông giống như Webfig, nhưng nó mạnh hơn một chút.
Nhấn nút "Thiết bị đầu cuối mới" trong Winbox và dán vào phần sau (bạn có thể nhấn Shift + Ins để dán vào thiết bị đầu cuối):
/ hàng đợi cây thêm giới hạn tại = 9700k max-giới hạn = 9700k name = queue1 parent = ether1-gateway queue = mặc định thêm giới hạn-at = 6200k max-limit = 6200k name = prio5-streaming gói-mark = streaming parent = queue1 priority = 5 queue = mặc định thêm limit-at = 100k max-limit = 9500k name = prio8-không được gắn thẻ gói mark = no-mark parent = queue1 queue = mặc định thêm limit-at = 1G max-limit = 1G name = prio3-gaming packet-mark = gaming parent = queue1 priority = 3 queue = mặc định thêm limit-at = 1G max-limit = 1G name = prio2-misc-fast packet-mark = misc-fast parent = queue1 priority = 2 queue = mặc định thêm giới hạn -at = 100k max-limit = 9500k name = prio6-http packet-mark = http parent = queue1 priority = 6 queue = mặc định
/ ip tường lửa mangle add action = chuỗi gói mark = postrouting connection-mark = streaming new-packet-mark = streaming passthrough = không thêm chuỗi action = mark-packet = postrouting connection-mark = gaming new-packet-mark = gaming passthrough = không Thêm chuỗi hành động = mark-packet = postrouting new-packet-mark = gói tin misc-fast = 40 passthrough = no protocol = tcp tcp-flags = ack chuỗi hành động = mark-packet = postrouting dst-port = 53 new-packet-mark = misc-fast out-interface = ether1-gateway passthrough = không có giao thức = udp add action = chuỗi gói mark = postrouting connection-mark = http new-packet-mark = http passthrough = không thêm action = mark-connection chain = postrouting bình luận = Streaming connection-state = new dst-port = 1935 new-connection-mark = streaming out-interface = giao thức ether1-gateway = tcp thêm action = mark-connection chain = postrouting bình luận = Giải đấu dst-port = 5000-5500 new-connection-mark = chơi game ngoài giao diện = giao thức ether1-gateway = udp thêm action = mark-connection chain = postrouting bình luận = SC2 dst-port = 1119 new-connection-mark = chơi game ngoài giao diện = giao thức ether1-gateway = udp thêm action = mark-connection chain = postrouting bình luận = HotS dst-port = 1120,3724 new-connection-mark = chơi game ngoài giao diện = ether1-gateway protocol = udp thêm action = mark-connection chain = postrouting bình luận = "BW + HotS" dst-port = 6112-6113 new-connection-mark = chơi game ngoài giao diện = giao thức ether1-gateway = udp add action = mark-connection chain = postrouting bình luận = "Trò chơi van" dst-port = 27000-27060 new-connection-mark = chơi game ngoài giao diện = giao thức ether1-gateway = udp thêm action = mark-connection chain = postrouting comment = "Duyệt web" trạng thái kết nối = new dst-port = 80,443 new-connection-mark = http out-interface = giao thức ether1-gateway = tcp
Sau khi thực hiện điều này, kích vào Que Que / Queue Tree và nhấn đúp queue1. Bạn sẽ thấy giá trị 9700k - điều này sẽ được thay thế bằng một chút ở tốc độ tải lên của bạn, tính bằng kbps. Mã sao chép / dán ở trên được thiết kế cho ai đó có tải lên 10 mbps, do đó tải lên tối đa được giới hạn ở mức 9,7mbps (9700k). Bạn muốn giới hạn nó chỉ dưới tải lên tối đa của bạn, nếu không có nguy cơ tải lên sẽ được xếp hàng đợi trên modem của bạn thay vào đó, làm cho tất cả các QoS vô giá trị. Sau khi thiết lập tải lên tối đa của bạn trên hàng đợi1, hãy nhấp đúp vào phát trực tuyến và đặt nó xuống một chút so với tốc độ bit luồng tối đa để băng thông luồng được làm phẳng (mặc định ở trên là cho luồng 6000kbps). Nếu bạn không phát trực tiếp, hãy bỏ qua điều này - nó sẽ không làm tổn thương gì cả.
Tiếp theo, nhấp đúp vào http và không đánh dấu và thực hiện tương tự ở đó - thay thế 9500k bằng một số hơi nhỏ hơn số bạn đã sử dụng cho hàng đợi1. Điều này sẽ đảm bảo tải xuống HTTP lớn và lưu lượng truy cập chung chưa được phân loại sẽ không thể kết nối được.
Bạn đã hoàn tất! Bây giờ bạn có QoS tải lên cơ bản, với các trò chơi được hỗ trợ là StarCraft 2, Brood War, các trò chơi dựa trên Valve (CS: GO, Dota 2, v.v.), Heroes of the Storm và League of Legends. Chơi game và các gói nhỏ quan trọng như TCP acks và DNS nhận được ưu tiên cao nhất, đảm bảo không có độ trễ ngay cả khi thượng nguồn đang được sử dụng nhiều. Ưu tiên cao nhất tiếp theo là dữ liệu luồng đi, vì vậy nếu bạn đang phát trực tuyến, bạn sẽ không nhận được các khung bị rớt do các video tải lên khác như video hoặc torrent. Nếu bạn muốn thêm các trò chơi bổ sung, hãy tìm ra cổng UDP nào mà trò chơi sử dụng và sao chép một trong các quy tắc "kết nối đánh dấu" hiện có như SC2, thay thế cổng dst bằng các cổng UDP thích hợp.
