MikroTik RouterBoard: Unterschied zwischen den Versionen

Version vom 18. November 2021, 14:02 Uhr

wAP-60ad Kit

Allgemeines

MikroTik hat zahlreiche Modelle unter der Produktbezeichnung "RouterBoard" im Handel. Als Untergruppe gibt es die "RouterBoard wAP" als WLAN fähige Geräte. Einige sind von OpenWrt unterstützt. Sie basierten auf der Atheros MIPS Architektur.

Nach einem ersten Versuch in 2009 (siehe 802.11ad) testen wir in 2019 die wAP-60ad Serie für den Einsatz bei Opennet / unserem Freifunk Netz als Backbone Technik. Dies "wAP-60ad Kits" werden vorkonfiguriert paarweise geliefert und arbeiten mit dem IEEE 802.11ad Funkstandard im 60 Ghz ISM Band. Es stehen drei Frequenzen zur Verfügung: 58.320, 60480 und 62.640 Mhz.

Ende 2019 begannen wir mit Tests mit der sogenannten mANTBox 15s.

Modelle

RouterOS CLI Debug Kommandos

• show information about wifi interface (channel, status, ...)

 /interfaces wireless monitor wlan1

• show logs

 /log print

• show device info and firmware version

 /system routerboard print

• reboot system

 /system reboot

wAPG-60ad

Firmware flashen

wAP-60ad Board

Derzeit wird der wAP-60ad noch nicht von OpenWrt und damit von der Opennet Firmware unterstützt. Es kommt das Hersteller-Betriebssystem RouterOS zum Einsatz. Managementzugang, Passwörter und IP-Adressierung siehe Aufkleber - meist 192.168.88.2 Master und 192.168.88.3 Slave.

Konfiguration

Wird vorkonfiguriert geliefert, IP Adressierung sollte angepasst werden via Webinterface. Die Einbindung ins Opennet Mesh kann über vorgelagerte Ubiquiti EdgeRouter erfolgen.

Grundeinrichtung:

• Login per HTTPS und der aufgedruckten IP Adresse und den Zugangsdaten in der Innenseite des APs.
• IP Adresse: WebFig > IP > Addresses (IP aus 192.168.5.x + Maske /16 + Network 192.168.0.0 setzen)
• DNS: WebFig > IP > DNS (DNS Server IP setzen, z.B. 192.168.0.246)
• Gateway: WebFig > IP > Routes > "Add" (Gateway IP setzen, benachbarter Router z.B. 192.168.1x.y)
• Hostname: WebFig > System > Identity (z.B. "bridge-<standort>1" bzw. "bridge-<standort>2")
• Benutzer: WebFig > System > User > "Add new" (root/<password> hinzufügen)
• NTP: WebFig > System > SNTP Client > "Enable" (NTP Server setzen, z.B. 192.168.0.246)
• Konfiguration im Menü "Quick Set" prüfen

Sonstiges

Bandbreiten-Messungen

Ein Probeaufbau in Frieda23 im Mai 2019 auf ca. 20 bis 50 Meter Entfernung entlang des Flures im 3. OG mit wenig "freier Sicht" und z.T. Menschen in der Sichtlinie:

$ iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size:  128 KByte (default)
------------------------------------------------------------
[  4] local 169.254.70.163 port 5001 connected with 169.254.70.165 port 57322
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-10.0 sec   921 MBytes   771 Mbits/sec
[  4] local 169.254.70.163 port 5001 connected with 169.254.70.165 port 57324
[  4]  0.0-10.0 sec  1011 MBytes   847 Mbits/sec
[  4] local 169.254.70.163 port 5001 connected with 169.254.70.165 port 57344
[  4]  0.0-10.0 sec   591 MBytes   495 Mbits/sec
[  4] local 169.254.70.163 port 5001 connected with 169.254.70.165 port 57346
[  4]  0.0-10.3 sec   925 MBytes   753 Mbits/sec
[  4] local 169.254.70.163 port 5001 connected with 169.254.70.165 port 57348
[  4]  0.0-10.0 sec   987 MBytes   826 Mbits/sec
[  4] local 169.254.70.163 port 5001 connected with 169.254.70.165 port 57350
[  4]  0.0-10.0 sec   999 MBytes   836 Mbits/sec
[  4] local 169.254.70.163 port 5001 connected with 169.254.70.165 port 57352
[  4]  0.0-10.0 sec   788 MBytes   659 Mbits/sec

Zweite Messung im Mai 2019 zwischen Frieda23 und der Headgehalbinsel in einer Entfernung von 200 Metern ergab volle 800-900 Mbit/s. Ab 240 Metern brach die Verbindung ab bzw. die Datenrate war nur noch bei 100 Mbit/s bzw. es gab Paketverluste und höhere Latenzen. Bei genauerer Ausrichtung kann die Strecke vermutlich noch vergrößert werden.

Stromversorgung

• Netzteil Ausgang 24 V, 0.38 A (Innen +, Außen -)
• Adapter PoE 9-48 V (Modell "RBGPOE"), PIN4+5 + PIN7+8
• siehe auch: https://wiki.mikrotik.com/wiki/Manual:PoE-In

Routing via OLSR

Die Anbindung erfolgt über ein benachbarten OLSR Router wie Ubiquiti EdgeRouter. Einrichtung von HNA/NAT zur Erreichbarkeit des RouterBoard über den Router siehe Opennet Firmware für Fortgeschrittene.

mANTBox 15s

OpenWrt Doku:

• https://openwrt.org/toh/hwdata/mikrotik/mikrotik_rb921gs-5hpacd-15s
• https://openwrt.org/toh/mikrotik/mikrotik_rb921
• allgemeine Doku zum flashen: https://openwrt.org/toh/mikrotik/common

Firmware flashen

• Du benötigst als erstes einen DHCP+TFTP Server, denn der AP holt sich eine IP per DHCP. Wenn du keinen DHCP Server gerade hast, dann starte dnsmasq folgendermaßen:
  • feste IP Adresse einstellen z.B. 192.168.1.2
  • alle DHCP und TFTP Dienste auf dem Interface stoppen
  • initramfs Image runterladen und nach /srv/tftp kopieren
    • wegen neuer Hardware Revision /r3 muss zwingend das OpenWrt 21.02.0 Image genutzt werden: hier downloaden. Todo: Den Google Docs Link ersetzen durch einen offiziellen Download Link von Opennet oder OpenWrt. Leider gibt es aktuell keine funktionierende offizielle Datei. OpenWrt baut das Image nicht und die Opennet initramfs Datei funktioniert nicht.
  • sysupgrade Image runterladen
    • Firmware: wegen neuer Hardware Revision /r3 muss eine Firmware >= r2923 genommen werden (bspw. von aktueller unstable Firmware) (Datei: ar71xx-mikrotik-nand-large-ac-squashfs-sysupgrade.bin)
  • dnsmasq Kommando im Terminal laufen lassen:

 dnsmasq -i enp0s25 --dhcp-range=192.168.1.100,192.168.1.200 --dhcp-boot=openwrt-0.5.5-2750-ar71xx-mikrotik-vmlinux-initramfs.elf --enable-tftp --tftp-root=/srv/tftp/ -d -u age -p0 -K --log-dhcp --bootp-dynamic

• Mikrotik Gerät mit aktiviertem TFTP neustarten
  • Mikrotik Routerboard starten. Im DHCP Server Log schauen, welche IP das Gerät bekommen hat, per Browser ansteuern* user: "admin" no pw
  • "Close" Button drücken, Menü "WebFig"
  • System → Routerboard → Settings
    • Boot device: Try ethernet once then NAND
    • muss nach jedem Fehlversuch neu gesetzt werden
    • Boot protocol: DHCP
    • Force Backup Booter: Checked (if supported by your routerboard - !IMPORTANT)
  • danach unbedingt System herunterfahren (kein reboot)
    • System → Routerboard → Shutdown
    • Nach Erfolg ist die "Eth"-LED aus

• Image per TFTP laden und Installation prüfen
  • Gerät neu starten
  • wenn dnsmasq meldet, dass das vmlinux-initramfs.elf image an 192.168.1.... verschickt wurde, bootet die Mantbox das Image :)
    • An dieser Stelle gab es bei mir (Martin) ein Problem. Wenn die mANTBox direkt an meinem Laptop angeschlossen war, dann habe ich nie die DHCP Requests an dieser Stelle gesehen. Erst als ich einen Switch zwischen Laptop und mANTBox geklemmt hatte, kamen die DHCP Requests an und die firmware wurde problemlos per TFTP übertragen.
  • geduldig ein/zwei Minuten warten... (zwischendurch blinkt gleichmäßig eine LED beim Flashen)
  • auf dem Kabelinterface des eigenen Notebooks per DHCP eine IP Adresse von der Mantbox holen
  • 172.16.0.1 ansteuern; die Opennet Firmware läuft jetzt temporär auf der Mantbox
  • Nun kannst du jetzt die Opennet Firmware final einspielen
  • Opennet Firmware booten und 20-30 Sekunden warten, danach sollte wieder die 172.16.0.1 erreichbar sein und alles weitere wie üblich

Wireless Outdoor

Setzen eines statischen Kanals XXX (z.B. 100) und ausschließen der Radar-Kanäle via /etc/config/wireless:

config wifi-device 'radio0' 
  [..]
  option channel 'XXX'
  option chanlist '44 100-120 136-140'

LHG 5 ac

Homepage: https://mikrotik.com/product/lhg_5_ac

Firmware flashen

siehe https://git.hack-hro.de/opennet-initiative/on_device_config/-/blob/main/MikroTik-setup.md

Konfiguration

siehe https://git.hack-hro.de/opennet-initiative/on_device_config/-/blob/main/MikroTik-setup.md