MikroTik RouterBoard: Unterschied zwischen den Versionen

Aus Opennet
Wechseln zu: Navigation, Suche
(Wireless Outdoor)
(RouterOS CLI Debug Kommandos)
 
(15 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 44: Zeile 44:
 
|
 
|
 
|}
 
|}
 +
 +
== Connect to device (WinBox vs. static IP) ==
 +
 +
Connecting to a Mikrotik device with factory default configuration is a little bit of pain compared to Ubnt devices. You can choose between two methods:
 +
 +
* WinBox tool (easy to use but extra program to install)
 +
* dhcp server needed
 +
 +
Mikrotik has a tool called WinBox which is able to connect via Layer2 to Mikrotik devices. The advantage is that no IP addresses are needed. Sadly this tool is a Windows tool. You can use it in Linux and MacOS using Wine.
 +
 +
* Windows: https://mikrotik.com/download
 +
* MacOS: https://help.mikrotik.com/docs/display/ROS/Winbox#Winbox-RunWinboxonmacOS
 +
* Linux: https://help.mikrotik.com/docs/display/ROS/Winbox#Winbox-RunWinboxonLinux
 +
 +
If you do *not want to use WinBox* then you need to know how Mikrotik devices fetch IP in factory default configuration. By default the devices try to get an IP via DHCP. Therefore the network must provide a DHCP server and you need to find out which IP address the device was aquiring. If you know the IP you can connect to the web interface *without* SSL, therefore using http://IP_OF_DEVICE.
 +
 +
 +
 +
== RouterOS Firmware Update==
 +
 +
=== via cable connecting with WinBox ===
 +
 +
* Connect a cable from your device (use WAN port if available) to your Internet router.
 +
* Boot the device with factory configuration.
 +
* Make sure you are (with your laptop) in the same network.
 +
* Open WinBox
 +
* Select device in neighbour list
 +
* Activate DHCP client on Mikrotik device:
 +
** WebFig -> IP -> DHCP client -> add `ether1`
 +
** now Internet connection should be available. You can check with `ping 8.8.8.8` in console.
 +
* check whether new firmware available: `/system package update check-for-updates`
 +
* if available then download: `/system package update download`
 +
* reboot to make upgrade available: `/system reboot`
 +
* (wait for 3min) after reboot
 +
* now we should see the new firmware version as "upgrade firmware": `/system routerboard print`
 +
* do upgrade: `/system routerboard upgrade`
 +
* final reboot: `/system reboot`
 +
* delete old config (dhcp client config from above) via: `/system reset-configuration`
 +
 +
=== via Wi-Fi connecting with WinBox ===
 +
 +
* Connect device as Wi-Fi client to your home network
 +
* ...todo...
 +
  
 
== RouterOS CLI Debug Kommandos ==
 
== RouterOS CLI Debug Kommandos ==
Zeile 59: Zeile 103:
 
   /system reboot
 
   /system reboot
  
 +
* factory reset
 +
  /system reset-configuration no-defaults=yes skip-backup=yes
 +
 +
* NTP
 +
  /system ntp client set enabled=yes
 +
  /system ntp client set primary-ntp=192.168.x.y
 +
  /system clock set time-zone-name=Europe/Berlin
 +
  /system clock print
 +
  /log print
  
 
== wAPG-60ad ==
 
== wAPG-60ad ==
Zeile 121: Zeile 174:
 
OpenWrt Doku:
 
OpenWrt Doku:
 
* https://openwrt.org/toh/hwdata/mikrotik/mikrotik_rb921gs-5hpacd-15s
 
* https://openwrt.org/toh/hwdata/mikrotik/mikrotik_rb921gs-5hpacd-15s
* https://openwrt.org/toh/mikrotik/mikrotik_rb921
+
* https://openwrt.org/toh/mikrotik/rb921
 
* allgemeine Doku zum flashen: https://openwrt.org/toh/mikrotik/common
 
* allgemeine Doku zum flashen: https://openwrt.org/toh/mikrotik/common
  
=== Firmware flashen ===
+
=== Opennet/OpenWrt Firmware flashen ===
 
+
  
 
* Du benötigst als erstes einen DHCP+TFTP Server, denn der AP holt sich eine IP per DHCP. Wenn du keinen DHCP Server gerade hast, dann starte dnsmasq folgendermaßen:
 
* Du benötigst als erstes einen DHCP+TFTP Server, denn der AP holt sich eine IP per DHCP. Wenn du keinen DHCP Server gerade hast, dann starte dnsmasq folgendermaßen:
Zeile 135: Zeile 187:
 
*** Firmware: wegen neuer Hardware Revision /r3 muss eine Firmware >= r2923 genommen werden (bspw. von [https://downloads.opennet-initiative.de/openwrt/testing/latest/targets/ath79/mikrotik/ aktueller unstable Firmware]) (Datei: ar71xx-mikrotik-nand-large-ac-squashfs-sysupgrade.bin)
 
*** Firmware: wegen neuer Hardware Revision /r3 muss eine Firmware >= r2923 genommen werden (bspw. von [https://downloads.opennet-initiative.de/openwrt/testing/latest/targets/ath79/mikrotik/ aktueller unstable Firmware]) (Datei: ar71xx-mikrotik-nand-large-ac-squashfs-sysupgrade.bin)
 
** dnsmasq Kommando im Terminal laufen lassen:
 
** dnsmasq Kommando im Terminal laufen lassen:
   dnsmasq -i enp0s25 --dhcp-range=192.168.1.100,192.168.1.200 --dhcp-boot=openwrt-0.5.5-2750-ar71xx-mikrotik-vmlinux-initramfs.elf --enable-tftp --tftp-root=/srv/tftp/ -d -u age -p0 -K --log-dhcp --bootp-dynamic
+
   dnsmasq -i enp0s25 --dhcp-range=192.168.1.100,192.168.1.200 --dhcp-boot=openwrt-ath79-mikrotik-mikrotik_routerboard-921gs-5hpacd-15s-initramfs-kernel.bin --enable-tftp --tftp-root=/srv/tftp/ -d -u age -p0 -K --log-dhcp --bootp-dynamic
  
 
* Mikrotik Gerät mit aktiviertem TFTP neustarten
 
* Mikrotik Gerät mit aktiviertem TFTP neustarten
Zeile 153: Zeile 205:
 
** wenn dnsmasq meldet, dass das vmlinux-initramfs.elf image an 192.168.1.... verschickt wurde, bootet die Mantbox das Image :)
 
** wenn dnsmasq meldet, dass das vmlinux-initramfs.elf image an 192.168.1.... verschickt wurde, bootet die Mantbox das Image :)
 
*** An dieser Stelle gab es bei mir (Martin) ein Problem. Wenn die mANTBox direkt an meinem Laptop angeschlossen war, dann habe ich nie die DHCP Requests an dieser Stelle gesehen. Erst als ich einen Switch zwischen Laptop und mANTBox geklemmt hatte, kamen die DHCP Requests an und die firmware wurde problemlos per TFTP übertragen.
 
*** An dieser Stelle gab es bei mir (Martin) ein Problem. Wenn die mANTBox direkt an meinem Laptop angeschlossen war, dann habe ich nie die DHCP Requests an dieser Stelle gesehen. Erst als ich einen Switch zwischen Laptop und mANTBox geklemmt hatte, kamen die DHCP Requests an und die firmware wurde problemlos per TFTP übertragen.
** geduldig ein/zwei Minuten warten... (zwischendurch blinkt gleichmäßig eine LED beim Flashen)  
+
** geduldig ein/zwei Minuten warten... (zwischendurch blinkt gleichmäßig eine LED beim Flashen. Wenn die LED nicht regelmäßig blinkt, dann ist das Image nicht richtig)  
 
** auf dem Kabelinterface des eigenen Notebooks per DHCP eine IP Adresse von der Mantbox holen
 
** auf dem Kabelinterface des eigenen Notebooks per DHCP eine IP Adresse von der Mantbox holen
 
** 172.16.0.1 ansteuern; die Opennet Firmware läuft jetzt temporär auf der Mantbox
 
** 172.16.0.1 ansteuern; die Opennet Firmware läuft jetzt temporär auf der Mantbox
Zeile 159: Zeile 211:
 
** Opennet Firmware booten und 20-30 Sekunden warten, danach sollte wieder die 172.16.0.1 erreichbar sein und alles weitere wie üblich
 
** Opennet Firmware booten und 20-30 Sekunden warten, danach sollte wieder die 172.16.0.1 erreichbar sein und alles weitere wie üblich
  
=== Wireless Outdoor ===
+
Setzen eines statischen Kanals XXX (z.B. 100) und ausschließen der Radar-Kanäle via ''/etc/config/wireless'':
 
+
Setzen eines statischen Kanals und ausschließen der Radar-Kanäle via ''/etc/config/wireless'':
+
 
  config wifi-device 'radio0'  
 
  config wifi-device 'radio0'  
 
   [..]
 
   [..]
   option channel '100'
+
   option channel 'XXX'
 
   option chanlist '44 100-120 136-140'
 
   option chanlist '44 100-120 136-140'
 +
 +
=== Configure with native RouterOS firmware ===
 +
We assume here that we want to configure the device as Access Point. Base configuration can be done via:
 +
 +
* Quick Set: `PTP Bridged AP`
 +
* Network Name: ...enter SSID here...
 +
* Frequency: set to `auto`
 +
* Band: select 5GHz-A/N/AC
 +
* Channel With: 20MHz
 +
* Country: germany
 +
* Address Acquisition: Static
 +
* IP Address: ...
 +
* Netmask: 255.255.0.0 (/16)
 +
* Gateway: ...
 +
* DNS: ...
 +
* Router Identity: APx.Y
 +
* Password: ...
 +
 +
If you now press *OK* or *Apply* the wifi interface will not come up immediately because it will first scan some minutes (up to 10min) for radar (DFS). You can see the current status in
 +
 +
* WebFig -> Interfaces -> wlan1 -> now check status (running ap vs. detecting radar) in below bar
 +
* via CLI: ` /interface wireless monitor wlan1`
 +
 +
In addition we need to change the following:
 +
* change from mode `bridge` to `ap bridge`. If we miss this setting only one peer can connect via WiFi.
 +
** WebFig -> Interfaces -> wlan1 -> Wireless -> Mode: `ap bridge`
 +
* set `outdoor` installation so only outdoor channels will be used:
 +
** WebFig -> Interfaces -> wlan1 -> Wireless -> Installation: outdoor
 +
* configure NTP client
 +
** WebFig -> System -> SNTP Client
 +
 +
=== Flash original RouterOS firmware ===
 +
 +
see https://openwrt.org/toh/mikrotik/rb921#debricking
  
 
== LHG 5 ac ==
 
== LHG 5 ac ==
Zeile 173: Zeile 257:
 
=== Firmware flashen ===
 
=== Firmware flashen ===
  
siehe https://git.hack-hro.de/opennet-initiative/on_device_config/-/blob/main/MikroTik-setup.md
+
Schritte sind analog mANTBox, siehe oben
 +
 
 +
=== Configuration ===
 +
 
 +
 
 +
* You can reset the configuration by pressing and hold *Reset* Button and powering on the device at the same time. Hold the button until the second LED begins to blink constantly. Then release the *Reset* Button. After 2min you should be able to connect to the device via 192.168.88.1/24.
 +
 
 +
* disable service we do not need
 +
** WebFig -> IP -> DHCP Server : delete the first line.
 +
** WebFig -> IP -> Firewall -> NAT : click on the first rule and uncheck *Enabled*. Press *OK*.
 +
** WebFig -> IP -> Services : disable *telnet*
 +
* configure IP
 +
** WebFig -> IP -> Addresses -> select first entry and insert the new IP
 +
** now you need to connect (via webbrowser) to the new IP
 +
* configure WiFi
 +
** for configuring the device as "PTP Bridge AP" do the following:
 +
*** WebFig -> Wireless -> click on "wlan1" line and configure the following settings:
 +
**** Mode: "bridge"
 +
**** Channel Width: 20MHz
 +
**** Frequency: ...
 +
**** SSID: ...
 +
**** Country: germany
 +
**** now press "Apply" button and check the message directly under the buttons. If you see any message like "Radar detected" then WiFi will not start.
 +
** for configuring the device as "PTP Bridge CPE" to the following:
 +
*** simplest way to connect to existing WiFi network is doing a scan and select the network
 +
**** WebFig -> Wireless -> WiFi Interfaces -> select button *scanner* and press *Start*. Now you should see the wifi network of the other device. Select this entry and press *Connect*. After some second you should see the Tx/Tx counters increasing.
 +
 
 +
* Firewall: allow anything.
 +
** WebFig -> IP -> Firewall -> Add New
 +
*** Chain: forward -> OK
 +
*** Chain: input -> OK
 +
*** Chain: output -> OK
 +
** Delete all rules except our new rules. Note: First rule cannot be deleted because it is a builtin rule.
 +
* enable Bridge
 +
** WebFig -> Bridge -> Bridge -> Add New. Stay with default setting and press *OK*.
 +
** WebFig -> Bridge -> Ports -> Add New. Select as Interface *wlan1* and press *OK*.
 +
** WebFig -> Bridge -> Ports -> Add New. Select as Interface *ether1* and press *OK*.
 +
 
 +
* Hostname
 +
** WebFig -> System -> Identity : insert the hostname here
 +
* Password
 +
** WebFig -> System -> Password
 +
 
 +
* maybe configure in future
 +
** DNS / NTP / Syslog ?
 +
** HTTPS webinterface is disabled by default. To activate it you need to generate a certificate as described in https://www.medo64.com/2016/11/enabling-https-on-mikrotik/. Set correct time before creating certificates else they are already expired.
 +
 
 +
* saving config backup
 +
** log in via SSH and then execute
 +
*** *export compact file config-backup.txt*
 +
*** you can list all files on the router via *file print*
 +
*** now you need to download the file via ftp or sftp, e.g. by executing the following command on your computer: *sftp admin@IP_OF_ACCESSPOINT:config.txt*
 +
* importing config backups
 +
** copy config backup file to access point via ftp or sftp
 +
** log in via SSH and then execute
 +
*** /system reset-configuration run-after-reset=config.txt
 +
 
 +
Note: LHG device is intended for outdoor bridge. Therefore you have the following restrictions:
 +
* no indoor channel can be configured
 +
* normal AccessPoint mode is not possible (would need RouterOS license level 4)
  
=== Konfiguration ===
 
  
siehe https://git.hack-hro.de/opennet-initiative/on_device_config/-/blob/main/MikroTik-setup.md
 
  
  
 
[[Category:Access points]]
 
[[Category:Access points]]

Aktuelle Version vom 10. April 2023, 21:01 Uhr

wAP-60ad Kit

Inhaltsverzeichnis

[Bearbeiten] Allgemeines

MikroTik hat zahlreiche Modelle unter der Produktbezeichnung "RouterBoard" im Handel. Als Untergruppe gibt es die "RouterBoard wAP" als WLAN fähige Geräte. Einige sind von OpenWrt unterstützt. Sie basierten auf der Atheros MIPS Architektur.

Nach einem ersten Versuch in 2009 (siehe 802.11ad) testen wir in 2019 die wAP-60ad Serie für den Einsatz bei Opennet / unserem Freifunk Netz als Backbone Technik. Dies "wAP-60ad Kits" werden vorkonfiguriert paarweise geliefert und arbeiten mit dem IEEE 802.11ad Funkstandard im 60 Ghz ISM Band. Es stehen drei Frequenzen zur Verfügung: 58.320, 60480 und 62.640 Mhz.

Ende 2019 begannen wir mit Tests mit der sogenannten mANTBox 15s.

[Bearbeiten] Modelle

Modell Abmessungen Prozessor Arbeitsspeicher (MB) Flash (MB) Gewinn Anmerkungen
MikroTik RouterBoard wAPG-60ad (Wireless Wire) 185 x 85 x 30 mm IPQ-4019 (ARM), 4-core 716 MHz 256 16 1x Ethernet mit POE (802.3af/at), ca. 5 W
MikroTik mANTBox 15s (RB921GS-5HPacD-15S) 140 x 348 x 82 mm Qualcomm Atheros QCA9558 720MHz 128 128 15dBi 120°
MikroTik LHG 5 ac (RBLHGG-5acD) Ø 391 x 222 mm IPQ-4018 (ARM), 4-core 716 MHz 256 16 24.5 dBi

[Bearbeiten] Connect to device (WinBox vs. static IP)

Connecting to a Mikrotik device with factory default configuration is a little bit of pain compared to Ubnt devices. You can choose between two methods:

  • WinBox tool (easy to use but extra program to install)
  • dhcp server needed

Mikrotik has a tool called WinBox which is able to connect via Layer2 to Mikrotik devices. The advantage is that no IP addresses are needed. Sadly this tool is a Windows tool. You can use it in Linux and MacOS using Wine.

If you do *not want to use WinBox* then you need to know how Mikrotik devices fetch IP in factory default configuration. By default the devices try to get an IP via DHCP. Therefore the network must provide a DHCP server and you need to find out which IP address the device was aquiring. If you know the IP you can connect to the web interface *without* SSL, therefore using http://IP_OF_DEVICE.


[Bearbeiten] RouterOS Firmware Update

[Bearbeiten] via cable connecting with WinBox

  • Connect a cable from your device (use WAN port if available) to your Internet router.
  • Boot the device with factory configuration.
  • Make sure you are (with your laptop) in the same network.
  • Open WinBox
  • Select device in neighbour list
  • Activate DHCP client on Mikrotik device:
    • WebFig -> IP -> DHCP client -> add `ether1`
    • now Internet connection should be available. You can check with `ping 8.8.8.8` in console.
  • check whether new firmware available: `/system package update check-for-updates`
  • if available then download: `/system package update download`
  • reboot to make upgrade available: `/system reboot`
  • (wait for 3min) after reboot
  • now we should see the new firmware version as "upgrade firmware": `/system routerboard print`
  • do upgrade: `/system routerboard upgrade`
  • final reboot: `/system reboot`
  • delete old config (dhcp client config from above) via: `/system reset-configuration`

[Bearbeiten] via Wi-Fi connecting with WinBox

  • Connect device as Wi-Fi client to your home network
  • ...todo...


[Bearbeiten] RouterOS CLI Debug Kommandos

  • show information about wifi interface (channel, status, ...)
 /interfaces wireless monitor wlan1
  • show logs
 /log print
  • show device info and firmware version
 /system routerboard print
  • reboot system
 /system reboot
  • factory reset
 /system reset-configuration no-defaults=yes skip-backup=yes
  • NTP
 /system ntp client set enabled=yes
 /system ntp client set primary-ntp=192.168.x.y
 /system clock set time-zone-name=Europe/Berlin
 /system clock print
 /log print

[Bearbeiten] wAPG-60ad

[Bearbeiten] Firmware flashen

wAP-60ad Board

Derzeit wird der wAP-60ad noch nicht von OpenWrt und damit von der Opennet Firmware unterstützt. Es kommt das Hersteller-Betriebssystem RouterOS zum Einsatz. Managementzugang, Passwörter und IP-Adressierung siehe Aufkleber - meist 192.168.88.2 Master und 192.168.88.3 Slave.

[Bearbeiten] Konfiguration

Wird vorkonfiguriert geliefert, IP Adressierung sollte angepasst werden via Webinterface. Die Einbindung ins Opennet Mesh kann über vorgelagerte Ubiquiti EdgeRouter erfolgen.

Grundeinrichtung:

  • Login per HTTPS und der aufgedruckten IP Adresse und den Zugangsdaten in der Innenseite des APs.
  • IP Adresse: WebFig > IP > Addresses (IP aus 192.168.5.x + Maske /16 + Network 192.168.0.0 setzen)
  • DNS: WebFig > IP > DNS (DNS Server IP setzen, z.B. 192.168.0.246)
  • Gateway: WebFig > IP > Routes > "Add" (Gateway IP setzen, benachbarter Router z.B. 192.168.1x.y)
  • Hostname: WebFig > System > Identity (z.B. "bridge-<standort>1" bzw. "bridge-<standort>2")
  • Benutzer: WebFig > System > User > "Add new" (root/<password> hinzufügen)
  • NTP: WebFig > System > SNTP Client > "Enable" (NTP Server setzen, z.B. 192.168.0.246)
  • Konfiguration im Menü "Quick Set" prüfen

[Bearbeiten] Sonstiges

[Bearbeiten] Bandbreiten-Messungen

Ein Probeaufbau in Frieda23 im Mai 2019 auf ca. 20 bis 50 Meter Entfernung entlang des Flures im 3. OG mit wenig "freier Sicht" und z.T. Menschen in der Sichtlinie:

$ iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size:  128 KByte (default)
------------------------------------------------------------
[  4] local 169.254.70.163 port 5001 connected with 169.254.70.165 port 57322
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-10.0 sec   921 MBytes   771 Mbits/sec
[  4] local 169.254.70.163 port 5001 connected with 169.254.70.165 port 57324
[  4]  0.0-10.0 sec  1011 MBytes   847 Mbits/sec
[  4] local 169.254.70.163 port 5001 connected with 169.254.70.165 port 57344
[  4]  0.0-10.0 sec   591 MBytes   495 Mbits/sec
[  4] local 169.254.70.163 port 5001 connected with 169.254.70.165 port 57346
[  4]  0.0-10.3 sec   925 MBytes   753 Mbits/sec
[  4] local 169.254.70.163 port 5001 connected with 169.254.70.165 port 57348
[  4]  0.0-10.0 sec   987 MBytes   826 Mbits/sec
[  4] local 169.254.70.163 port 5001 connected with 169.254.70.165 port 57350
[  4]  0.0-10.0 sec   999 MBytes   836 Mbits/sec
[  4] local 169.254.70.163 port 5001 connected with 169.254.70.165 port 57352
[  4]  0.0-10.0 sec   788 MBytes   659 Mbits/sec

Zweite Messung im Mai 2019 zwischen Frieda23 und der Headgehalbinsel in einer Entfernung von 200 Metern ergab volle 800-900 Mbit/s. Ab 240 Metern brach die Verbindung ab bzw. die Datenrate war nur noch bei 100 Mbit/s bzw. es gab Paketverluste und höhere Latenzen. Bei genauerer Ausrichtung kann die Strecke vermutlich noch vergrößert werden.

[Bearbeiten] Stromversorgung

[Bearbeiten] Routing via OLSR

Die Anbindung erfolgt über ein benachbarten OLSR Router wie Ubiquiti EdgeRouter. Einrichtung von HNA/NAT zur Erreichbarkeit des RouterBoard über den Router siehe Opennet Firmware für Fortgeschrittene.

[Bearbeiten] mANTBox 15s

OpenWrt Doku:

[Bearbeiten] Opennet/OpenWrt Firmware flashen

  • Du benötigst als erstes einen DHCP+TFTP Server, denn der AP holt sich eine IP per DHCP. Wenn du keinen DHCP Server gerade hast, dann starte dnsmasq folgendermaßen:
    • feste IP Adresse einstellen z.B. 192.168.1.2
    • alle DHCP und TFTP Dienste auf dem Interface stoppen
    • initramfs Image runterladen und nach /srv/tftp kopieren
      • wegen neuer Hardware Revision /r3 muss zwingend das OpenWrt 21.02.0 Image genutzt werden: hier downloaden. Todo: Den Google Docs Link ersetzen durch einen offiziellen Download Link von Opennet oder OpenWrt. Leider gibt es aktuell keine funktionierende offizielle Datei. OpenWrt baut das Image nicht und die Opennet initramfs Datei funktioniert nicht.
    • sysupgrade Image runterladen
      • Firmware: wegen neuer Hardware Revision /r3 muss eine Firmware >= r2923 genommen werden (bspw. von aktueller unstable Firmware) (Datei: ar71xx-mikrotik-nand-large-ac-squashfs-sysupgrade.bin)
    • dnsmasq Kommando im Terminal laufen lassen:
 dnsmasq -i enp0s25 --dhcp-range=192.168.1.100,192.168.1.200 --dhcp-boot=openwrt-ath79-mikrotik-mikrotik_routerboard-921gs-5hpacd-15s-initramfs-kernel.bin --enable-tftp --tftp-root=/srv/tftp/ -d -u age -p0 -K --log-dhcp --bootp-dynamic
  • Mikrotik Gerät mit aktiviertem TFTP neustarten
    • Mikrotik Routerboard starten. Im DHCP Server Log schauen, welche IP das Gerät bekommen hat, per Browser ansteuern* user: "admin" no pw
    • "Close" Button drücken, Menü "WebFig"
    • System → Routerboard → Settings
      • Boot device: Try ethernet once then NAND
      • muss nach jedem Fehlversuch neu gesetzt werden
      • Boot protocol: DHCP
      • Force Backup Booter: Checked (if supported by your routerboard - !IMPORTANT)
    • danach unbedingt System herunterfahren (kein reboot)
      • System → Routerboard → Shutdown
      • Nach Erfolg ist die "Eth"-LED aus
  • Image per TFTP laden und Installation prüfen
    • Gerät neu starten
    • wenn dnsmasq meldet, dass das vmlinux-initramfs.elf image an 192.168.1.... verschickt wurde, bootet die Mantbox das Image :)
      • An dieser Stelle gab es bei mir (Martin) ein Problem. Wenn die mANTBox direkt an meinem Laptop angeschlossen war, dann habe ich nie die DHCP Requests an dieser Stelle gesehen. Erst als ich einen Switch zwischen Laptop und mANTBox geklemmt hatte, kamen die DHCP Requests an und die firmware wurde problemlos per TFTP übertragen.
    • geduldig ein/zwei Minuten warten... (zwischendurch blinkt gleichmäßig eine LED beim Flashen. Wenn die LED nicht regelmäßig blinkt, dann ist das Image nicht richtig)
    • auf dem Kabelinterface des eigenen Notebooks per DHCP eine IP Adresse von der Mantbox holen
    • 172.16.0.1 ansteuern; die Opennet Firmware läuft jetzt temporär auf der Mantbox
    • Nun kannst du jetzt die Opennet Firmware final einspielen
    • Opennet Firmware booten und 20-30 Sekunden warten, danach sollte wieder die 172.16.0.1 erreichbar sein und alles weitere wie üblich

Setzen eines statischen Kanals XXX (z.B. 100) und ausschließen der Radar-Kanäle via /etc/config/wireless:

config wifi-device 'radio0' 
  [..]
  option channel 'XXX'
  option chanlist '44 100-120 136-140'

[Bearbeiten] Configure with native RouterOS firmware

We assume here that we want to configure the device as Access Point. Base configuration can be done via:

  • Quick Set: `PTP Bridged AP`
  • Network Name: ...enter SSID here...
  • Frequency: set to `auto`
  • Band: select 5GHz-A/N/AC
  • Channel With: 20MHz
  • Country: germany
  • Address Acquisition: Static
  • IP Address: ...
  • Netmask: 255.255.0.0 (/16)
  • Gateway: ...
  • DNS: ...
  • Router Identity: APx.Y
  • Password: ...

If you now press *OK* or *Apply* the wifi interface will not come up immediately because it will first scan some minutes (up to 10min) for radar (DFS). You can see the current status in

  • WebFig -> Interfaces -> wlan1 -> now check status (running ap vs. detecting radar) in below bar
  • via CLI: ` /interface wireless monitor wlan1`

In addition we need to change the following:

  • change from mode `bridge` to `ap bridge`. If we miss this setting only one peer can connect via WiFi.
    • WebFig -> Interfaces -> wlan1 -> Wireless -> Mode: `ap bridge`
  • set `outdoor` installation so only outdoor channels will be used:
    • WebFig -> Interfaces -> wlan1 -> Wireless -> Installation: outdoor
  • configure NTP client
    • WebFig -> System -> SNTP Client

[Bearbeiten] Flash original RouterOS firmware

see https://openwrt.org/toh/mikrotik/rb921#debricking

[Bearbeiten] LHG 5 ac

Homepage: https://mikrotik.com/product/lhg_5_ac

[Bearbeiten] Firmware flashen

Schritte sind analog mANTBox, siehe oben

[Bearbeiten] Configuration

  • You can reset the configuration by pressing and hold *Reset* Button and powering on the device at the same time. Hold the button until the second LED begins to blink constantly. Then release the *Reset* Button. After 2min you should be able to connect to the device via 192.168.88.1/24.
  • disable service we do not need
    • WebFig -> IP -> DHCP Server : delete the first line.
    • WebFig -> IP -> Firewall -> NAT : click on the first rule and uncheck *Enabled*. Press *OK*.
    • WebFig -> IP -> Services : disable *telnet*
  • configure IP
    • WebFig -> IP -> Addresses -> select first entry and insert the new IP
    • now you need to connect (via webbrowser) to the new IP
  • configure WiFi
    • for configuring the device as "PTP Bridge AP" do the following:
      • WebFig -> Wireless -> click on "wlan1" line and configure the following settings:
        • Mode: "bridge"
        • Channel Width: 20MHz
        • Frequency: ...
        • SSID: ...
        • Country: germany
        • now press "Apply" button and check the message directly under the buttons. If you see any message like "Radar detected" then WiFi will not start.
    • for configuring the device as "PTP Bridge CPE" to the following:
      • simplest way to connect to existing WiFi network is doing a scan and select the network
        • WebFig -> Wireless -> WiFi Interfaces -> select button *scanner* and press *Start*. Now you should see the wifi network of the other device. Select this entry and press *Connect*. After some second you should see the Tx/Tx counters increasing.
  • Firewall: allow anything.
    • WebFig -> IP -> Firewall -> Add New
      • Chain: forward -> OK
      • Chain: input -> OK
      • Chain: output -> OK
    • Delete all rules except our new rules. Note: First rule cannot be deleted because it is a builtin rule.
  • enable Bridge
    • WebFig -> Bridge -> Bridge -> Add New. Stay with default setting and press *OK*.
    • WebFig -> Bridge -> Ports -> Add New. Select as Interface *wlan1* and press *OK*.
    • WebFig -> Bridge -> Ports -> Add New. Select as Interface *ether1* and press *OK*.
  • Hostname
    • WebFig -> System -> Identity : insert the hostname here
  • Password
    • WebFig -> System -> Password
  • maybe configure in future
  • saving config backup
    • log in via SSH and then execute
      • *export compact file config-backup.txt*
      • you can list all files on the router via *file print*
      • now you need to download the file via ftp or sftp, e.g. by executing the following command on your computer: *sftp admin@IP_OF_ACCESSPOINT:config.txt*
  • importing config backups
    • copy config backup file to access point via ftp or sftp
    • log in via SSH and then execute
      • /system reset-configuration run-after-reset=config.txt

Note: LHG device is intended for outdoor bridge. Therefore you have the following restrictions:

  • no indoor channel can be configured
  • normal AccessPoint mode is not possible (would need RouterOS license level 4)
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge