Установка WiFi на среднем расстоянии

В один прекрасный вечер, в разговоре с владельцем и ведущим сайта Nag.ru Павлом Нагибиным мы договорились до того, что неплохо было бы получить опыт установки WiFi моста для организации интернета у меня дома, чтобы наконец не мучиться с модемным соединением, которое я использую почти 8 лет. Ну, в то время как все уже давно сидят на локалках, ADSL и радиоEthernet исползовать модем как бы уже и немодно совсем.

Само оборудование было выбрано Нагибиным, чтобы я долго не терзал себя выбором, потому как опыта у него все же больше. Вариант был насквозь бюджетным: LinkSys WRT54G - роутер с WAN портом, с 4 LAN портами и одним WiFi портом, могущим выступать (в зависимости от настройки) либо как Access Point, либо как Client.

Так как аппарат все таки сугубо офисный (домашний), то для связи на большом расстоянии необходима антенна диапазона 2,4ГГц. Таких антенн много, наиболее недорогая и простая - отечественного производства POLARIS-2450-17,

У антенны достаточно широкая диаграмма направленности и для моего случая, когда я не видел другой крыши, это подходит как нельзя удачнее.

Постановка задачи достаточно проста: необходимо было по радиоканалу связаться с ближайшим представителем провайдера, у которого есть как минимум 100Мбит по оптике до маршрутизатора, который уже смотрит "наружу". Сам WiFi по протоколам 802.11b/g может догонять до скорости 54Мбит/сек, чего хватает практически для всех задач, в том числе и для интернетизации большого дома.

Первое и самое противное: использование двух роутеров в такой конфигурации (моста) и их настройка нигде не описана. По крайней мере, пошагового мануала я не встретил. В документации все описано слишком просто и упор делается на WAN порт, который у меня вообще не используется. Пришлось все разгребать самому и описывать как это делалось с нуля.

Расстояние между крышами в моем случае составляет около 1км, прямая видимость "почти" существует, и для удаления этого "почти" каждая крыша была оборудована мачтой из обычных кусков 2-дюймовых труб по 2 метра. В одном случае - 3 куска, в другом - хватило двух. Т.е. мачтами я добил практически до прямой видимости.

На самом деле, основная подоготовка радиоканала изматывает как раз вот такими мелочами: нахождение мачт, растяжек, продумывание всяческих креплений и сооружение антивандальных ящиков. Необходимо рассмотреть все варианты расположения на чердаке/крыше, куда опустить кабель ethernet, как его завести в квартиру/подъезд и т.п.
Так как высокочастотный фидер не может быть очень длинным (от его длины зависит оконечная мощность сигнала, и как следствие - скорость), то приходится ящик прятать рядом с антенной, решая по пути вопрос о питании роутера.
Разумеется, лучший вариант - PoE, так как витую пару все равно надо тянуть в квартиру, поэтому, даже без штатного PoE у устройства все делают питание по 4 оставшимся проводам (синие и коричнывые пары). Есть конечно и фирменное решение, но это лишние деньги, я считаю:

Двухкомпонентный PoE адаптер - в один подключается питание (с штатного блока питания например), вилка RG подключается в порт и розетка теперь предоставляет PoE. Правый на рисунке блок устанавливается около устройства и обеспечивает теперь уже простой EtherNet на выходе вилки RG и отдельный разъем - питание для устройства. Судя по фирменности, разъем для питания подойдет для всех LinkSys'ов.

В моем случае длина кабеля Ethernet была 50м, но падение напряжения 12В питания видимо было не очень большое, раз все заработало.

Антивандальный ящик кроме всего прочего, должен быть или расположен в недоступном месте для дождя или быть хорошо загерметизирован. Такое впечатление, что хороший ящик по цене скоро перегонит сами устройства, а вандалы будут выдирать ящик, выкидывать внутренности тут же, а сам ящик уносить...

Далее. Что делать с двумя маленькими штатными антеннками на роутере? Вопрос достаточно простой, когда все уже знаешь. А когда не знаешь ничего, но имеешь хотя бы примерное представление - возникают мысли: а почему антеннки две, а большая у меня одна, а вот тогда какую маленькую антенку надо снимать, или снимать надо обе, а тогда к какому разъему надо подключать мою большую? И т.п.
Кстати, сами разъемы на роутерах имеют тип RP-TNC, а антенны идут с разъемами N-TYPE (весьма распространенный разъем для антенн WiFi и просто высокочастотных устройств). Можно купить согласующий переходничек или купить просто разъемы (MALE type) именно RP-TNC - тут уж как кому нравится. Для людей, умеющих прикрутить новые разъемы к фидеру, разумеется, будет дешевле купить просто разъемы и все.
Далее. Так к какому-же выходу из двух присоединять фидер большой антенны? Ответ: к любому. Вот именно в случае с умными роутерами - к любому. У них внутри есть чип, который смотрит, с какого входа в данный момент идет наилучший сигнал и он выбирается для передачи/приема. Т.е. снимаем обе маленькие антеннки и прикручиваем разъем фидера к любому удобному для расположения разъему. Другой разъем я залил герметиком - пусть на нем не будет нагрузки вообще, чтобы чип даже не и путался. Кстати, герметик понадобится в больших количествах, так что не пренебрегайте этим достижением стоительных технологий.

Что вообще понадобилось на крышах, кроме аппаратуры и кабелей: во-первых, питание для инструментов - без 220в не обойтись, посему 30-40м удлинитель обязателен. Далее: перфоратор и хомуты для крепления мачты и ящика. Различные инструменты вплоть до обжимных клещей, чтобы прямо на крыше развести самодельный PoE. Термоусадочные кембрики - это явная необходимость, изолента - уже прошлый век. Пистолет и любой герметик для герметизирования разъемов и всего, чего вообще можно загерметизировать. Кусок полиэтилена (два-три обычных хозяйственных пакета) для защиты от влаги роутера в антивандальном ящике (на всякий случай). Отрезная пила по металлу (т.н. "болгарка") - пригодится, уверяю, не раз. 2-3мм тросик и всякие зажимы (продается в любом центре крепежных изделий - стоит недорого). Шуруповерт и дрель с разными шурупами и болтами. И кучка разных мелких инструментов.

Как вы понимаете, инструментов и аксессуаров для установки надо достаточно много, поэтому, если вы установкой мачт и антенн профессионально не заниметесь - лучше нанять обычных строителей и руководить ими - обойдется может и не дешевле, но по времени и нервам точно сэкономите в разы. Они же (строители) вам привезут сами и трубы и крепления, и ящик сварят, и еще все что угодно. Если с ящиком возникают проблемы, можно сделать следующим образом: купить электроящик со слабой дверкой и сделать металлические П-образные полосы, которые на замках привинтить к стене - до внутренностей уже не добраться, не сняв эти хомуты (на амбарных замках), а сам ящик имеет хоть и не толстый металл, но просто так его не вскроешь с других сторон.

Ethernet кабель подключается в один из LAN-портов роутера (роутеры используются в качестве беспроводного моста).

После того, как установка на обоих крышах была произведена и я с компа на каждой точке "увидел" роутеры через http интерфейс (очень удобное средство настройки), можно было считать, что физические работы закончены и начались умственные.

По инструкции, в компьютере на сетевой карточке должен быть проставлен DHCP для получения адреса из LAN-порта, но так как сетевой адрес LAN известен (192.168.1.1), можно просто прописать любой адрес из этой сетки - я так и сделал.

И вот тут есть важный момент: сетки в LAN-портах у роутеров должны быть разные. Я изначально поставил у обоих одинаковые сетки, думая, что таким образом обеспечу себе как бы "удлинение". И очень долго не понимал - почему при замечательной скорости аппараты друг друга видят, но пакеты не ходят по "радио"?
На самом же деле, происходит следующее: один из роутеров должен быть включен в AP mode, а другой в Client mode - только тогда AP даст адрес удаленному Client'у и роутер начнет заниматься своим прямым делом - роутить из LAN пакеты в радиоканал. На другой стороне пакеты будут опять переходить в LAN-порт (ну если так назначено) и уже идти дальше.
Причем, если аппараты видят друг друга (в LinkSys очень расширенная и очень правильная дагностика), AP сразу сам назначит сетевой адрес для шлюза.
После долгих недоумений Нагибин подсказал мне, что "кажется там сетки должны быть разные" - ну и после смены сетки сразу все пошло. Вот рисунок схема, как необходимо все прописать в случае организации моста:

В принципе, на любом из роутеров можно вместо LAN порта использовать WAN, но тогда он должен иметь статический IP-адрес из интернет-пространства. Это несколько другой случай, у меня необходимо было сделать именно удлинение, чтобы мою сетку (192.168.1.х) завели в комп с юниксом и там уже роутили, обсчитывали трафик и т.п.
Т.е. у меня достаточно типичный вариант, я считаю. Тем более, что таким образом (через WiFi) можно (и нужно) будет связывать локальные сетки на достаточно удаленных точках разбросанных офисов, например.

Что прописывается на точке AP: режим AP (в разделе Wireless конфигурации), в расширенных настройках для обоих антенных выходов (left, right) выбираем "авто" - пусть сам аппарат определит где у него право-лево и с этим антенным выходом работает. Прописываем сетку для LAN портов, отличную от той, которая будет на точке Client.
На точке клиент: прописываем сетку на LAN портах, отличную от той, которая на точке AP. В расширенных настройках для обоих антенных выходов (left, right) выбираем "авто" - так же, как и у AP.
В режимах Wireless ставим "Client". Все записывается сразу после нажатия на кнопки Submit, сразу идем в Status - > Wireless и смотрим например Survey, если находимся в городе - можно увидеть какие-нибудь другие точки. Если да - аппарат работает в принципе. Если нет ничего кроме вашего AP - это не значит что аппарат не работает, просто кроме вас может ничего не быть. Но! Своего AP вы должны увидеть в любом случае. Если не видите - либо вы не Client mode, либо что-то с антеннами, их направленностью, фидерами и т.п.
Если все ок и в Survey мы видим своего AP (со своим именем - это вы прочитаете и разберетесь сами с каналами и именами), то через некоторое время после прописывания состояний точек и адресов, AP выдаст клиенту адрес шлюза и в общих настройках Wireless раздела можно будет увидеть эти адреса. Если так - то практически настройка завершена и больше ничего делать не требуется. Окончательную настройку лучше производить с Client'a, чтобы можно было вовремя увидеть отклик от AP.

Я еще раз повторюсь, что у LinkSys WRT54G очень правильно сделана диагностика и можно посмотреть что работает а что нет и в каком режиме. Например, можно плавно повышать/уменьшать мощность на оконечном каскаде (до 250мВт) и тут же тестировать на качество прохождение пакетов длинными пингами с компа, при этом наблюдая установленную скорость по радио - показывается в мешабитах в секунду на своей точке. Чтобы увидеть на другой точке - надо зайди удаленно "туда". Кстати, для повышения безопасности я ввел шифрование и пароль, таким образом, отсекая возможность получения доступа к моему каналу через WiFi с чужого роутера.
Минимально у меня на расстоянии 1км получилось 11Мбит/сек, а в среднем - 36Мбит/сек. Не идеально, но учитывая сложную видимость меджу точками и не очень точное наведение (я с крыши не видел другую точку) можно считать весьма хорошим результатом.
Павел Нагибин утверждает, что у него получалось без особых напрягов с помощью несколько лучших антенн достигать результата в 16км, в чем я нисколько не сомневаюсь.

Абсолютно все что нужно для организации связи можно заказывать здесь.