Mini router MikroTik mAP Lite – Unboxing, Podłączenie i Konfiguracja

Mam przed sobą jeden z najmniejszych routerów WiFi, jaki widziałem. Routerów bądź AP jak sama nazwa wskazuje (Access Point – punkt dostępu).

Zobaczmy jak wygląda sam produkt MikroTik mAP Lite i co producent daje w komplecie. UnBoxing, podłączenie i konfiguracja. Czas zacząć zabawę:

Mikrotik mAP Lite Box

Unboxing i podłączenie:

Pudełko z MikroTik Routerboard mAP Lite. Proste i małe, tekturowe, brązowe opakowanie – jak samo urządzenie. Według mnie skromne, ale przede wszystkim ekologiczne, dla mnie osobiście zaleta.

Mikrotik mAP Lite UnBox

Po wyjęciu z opakowania prezentu. Znajdziemy obok samego mAP, które co ciekawe, ma w sobie magnes, który pozwoli przyczepić maleństwo do czegoś metalowego:

  • zasilacz na mikro USB,
  • bardzo mikro i bardzo podstawową instrukcję obsługi. Także najlepiej od razu odpalcie sobie Internet do pomocy.

Mikrotik mAP Lite unboxing

Mikrotik mAP Lite unbox revers

  • opakowanie zawiera też blaszkę oraz kawałek gumki z klejem, która pomoże przykleić urządzenie na magnes w miejsce, gdzie nie mamy metalowego podłoża do montażu na magnes (ściana, drzwi, blat stołu itp.) – jakie to proste i praktyczne:-)

Mikrotik mAP Lite UnBox on hand Mikrotik mAP Lite unbox in finger irass.pl

Tak wygląda w ręku, to nie wielkie urządzenie, z dwoma portami. Jedno to Ethernet, czyli to większe, gdzie wpinamy kabel sieciowy, np. Internet, komputer, router itp. Drugi to zasilanie po microUSB (napięcie 5V), ten port służy wyłącznie do podłączenia zasilania. Spoko, bo można zasilać go w bardzo uniwersalny sposób. Np. z kompa po USB, czy z Powerbank-a.

Opis złączy oraz LED-ów:

Mikrotik mAP Lite descryption

Widok od spodu MikroTik-a mAP Lite, gdzie widać opisane porty oraz przycisk.

Mikrotik mAP Lite leds irass.pl

U góry widać diody (zaklejone folią zabezpieczającą), które pokazują stany pracy, oraz wykorzystanie portów i funkcji (opis od prawej):

  • Dioda PWR – czyli zasilanie (port microUSB, zasilacz 5V).
  • AP/CAP – oznaczająca tryb pracy urządzenia.
  • ETH czyli port Ethernet RJ45. Stan, kiedy podłączymy aktywne urządzenie (np. router od naszego operatora, modem, lub komputer po skrętce UTP).
  • Ostatnia od prawej, czyli dioda aktywności WiFi – po podłączeniu się i korzystaniu bezprzewodowego podłączenia np. laptopem lub poprzez smartphone.

Mikrotik mAP Lite unbox power supply

Mikrotik mAP Lite unbox on irass.pl

MikroTik mAP Lite – Konfiguracja:

OK, zabieramy się do podłączenia urządzenia do zasilania. MikroTik Routerboard mAP Lite zaraz po rozpakowaniu Unboxie, uruchamia się kilka sekund, po uruchomieniu przedstawia się po WiFi. W otoczeniu sieci bezprzewodowych widoczne jest jako MikroTikXXXXX i tu zamiast X, jest ostatnie 6 znaków, które są na naklejce znamionowej. Pozycja w0 która oznacza zarazem MAC adres karty sieci bezprzewodowej. A więc łączymy się do nie zabezpieczonej sieci WiFi by skonfigurować router.

Na urządzenie, można zalogować się na kilka sposobów, producent oferuje podłączenie poprzez specjalny program, który nazywa się Winbox. Przez przeglądarkę WWW oraz poprzez konsolowy tryb poleceń ssh lub telnet. Ja użyję wcześniej ściągniętego ze strony producenta programu Winbox wersji 3.12.

Mikrotik mAP Lite enable winbox

Program po uruchomieniu w zakładce Neighbors wyszukuje wszystkie MikroTiki w obrębie naszej sieci. W tym przypadku tę jedną sztukę. Możemy zalogować się na urządzenie, klikając kursorem albo w MAC address, albo w IP address urządzenia. Od razu nadmienię, że jeżeli zalogujemy się po adresie MAC, to wtenczas bez problemu możemy zmienić adres IP sieci lub/i urządzenia, bez utraty połączenia. Natomiast jeżeli zalogujemy się poprzez IP, to wtenczas połączenie jest pewniejsze, ale zmiana ustawień IP wiąże się z rozłączeniem.

Domyślnie urządzenie ma adres IP 192.168.88.1. A łączymy się wpisując jako login: admin a jako hasło: zostawiamy puste i klikamy Connect.

Mikrotik mAP Lite first logon irass.pl

Po podłączeniu pokazuje nam się interfejs Mikrotik-a i wyskakuje okno z informacją na temat domyślnej konfiguracji urządzenia. Jak widać urządzenie jest skonfigurowane tak, że do portu Ethernet podłączamy sygnał Internetowy jest, to nasz port WAN. Na nim też jest ustawiony firewall, czyli zabezpieczenie od strony sieci Internet oraz przez niego wypychany jest ruch w stronę świata.

Karta WiFi urządzenia jest skonfigurowana domyślnie jako izolowana sieć wewnętrzna LAN, ustawiona jest w standardzie 2,4Ghz bgn oraz o szerokości kanału 20/40 MHz z zależności od urządzenia, jakie się do mAP podłącza.

Po stronie sieci wewnętrznej sieci LAN adresacja IP ustawiona jest na 192.168.88.1 oraz włączony jest serwer DHCP dzięki któremu nasz komputer od razu otrzymał adres IP i mogliśmy bez dodatkowego konfigurowania komputera od razu podłączyć się do sieci i zalogować się na nasz mikro router (mAP).

Od strony połączenia kablowego, czyli portu Ethernet RJ45 router automatyczne czeka na przyznanie adresu IP. Ma uruchomiony NAT, oraz zabezpieczenie, czyli Firewall-a.

Mikrotik mAP Lite konfiguracja

Po wejściu po lewej stronie mamy menu do konfiguracji urządzenia. Po kliknięciu na Interfaces otwiera nam się okienko a w nim oba nasze główne interfejsy, ether1 (oznacza po prostu kabel) oraz wlan1 (czyli nasze ustawienia WiFi).

Pierwsze co mi się rzuciło w oczy to brak zabezpieczeń do sieci bezprzewodowej. Jestem zboczony na tym punkcie i od razu chce to zmienić. W tym oknie tego nie zrobię, natomiast tu mogę zmienić nazwę sieci w polu SSID. Zamykam i klikam po lewej stronie na głównym Menu opcję Wireless:

Mikrotik mAP Lite konfiguracja wpa wpa2 irass.pl

W oknie Wireless klikamy na zakładkę Security Profile. Tam po kliknięciu w default (na liście), otwiera nam się okno do konfiguracji zabezpieczeń. Aby zabezpieczyć w najbardziej powszechny sposób, czyli poprzez hasło i sposób szyfrowania WPA/WPA2. Wybieramy Mode: dynamic keys, następnie zaznaczamy ptaszkiem sposób szyfrowania właśnie WPA PSK (starszy standard) oraz WPA2 PSK. Dodatkowo zaznaczamy ptaszkiem obie opcje aes ccm oraz obie opcje tkip. Teraz uwieńczamy wszystko naszym supertajnym hasłem do sieci WiFi. Czyli uzupełniamy pola WPA Pre-Shared Key oraz WPA2 Pre-Shared Key. Pamiętajmy, że minimum 8 znaków najlepiej pomieszanych ze znakami oraz cyframi. Teraz klikamy na OK i powinno nas rozłączyć z siecią WiFi (zmiany od razu wchodzą w życie). Teraz łączymy się z siecią WiFi już po nowemu, z naszym nowym hasłem.

MikroTik mAP Lite – Firewall

Przeanalizujmy jeszcze z grubsza ustawienia Firewall-a. By wejść w ustawienia, klikamy po lewej stronie w głównym Menu na IP, a następnie na Firewall: 

Mikrotik mAP Lite firewall - irass.pl

W pierwszej zakładce Filter Rules mamy regułki naszego firewalla:

Mikrotik mAP Lite filter rule 1

Regułka oznaczona jako 1. akceptuje i podtrzymuje już ustanowione połączenia do naszego Miktorik-a. Jest ona o tyle ważna, że podczas zmian w firewallu można się czasem pomylić i „wyciąć” siebie samego. Przez co może nie być potem możliwości poprawienia błędu, bez restartu urządzenia do ustawień fabrycznych. Lepiej to zostawmy w spokoju.

Mikrotik mAP Lite filter rule 2 irass.pl

Regułka 2. Zabrania wejścia na urządzenie z nieprawidłowymi sposobami na połączenie z routerem.

Mikrotik mAP Lite filter rule 2 irass.pl

Reguła 3. Pozwala na przychodzące pakiety kontrolne ICMP z sieci LAN.

Reguła 4. Zabrania na wszelkie połączenia do naszego routera z portu WAN, czyli od strony kabelka się nie zalogujemy na nasz router. Chyba że to zmienimy, czyli ustalimy wyjątki lub całkowicie wyłączymy tę regułkę.

Mikrotik mAP Lite filter rule 4 irass.pl

Mikrotik mAP Lite filter rule 5 irass.pl

Reguła 5 oraz 6 zezwala na przedostawanie się specjalnego rodzaju pakietów do naszej sieci i z naszej sieci wewnętrznej. Tzw. pakietów ipsec.

Mikrotik mAP Lite filter rule 7 irass.pl

Reguła 7 Oznacza szybkie połączenia pewnego typu, takie jak TCP oraz UDP.

Mikrotik mAP Lite filter rule 8 irass.pl

Reguła 8 Głownie dzięki niej dane przesyłane są z naszej sieci wewnętrznej do zewnętrznej i na odwrót. A Internet działa.

Mikrotik mAP Lite filter rule 9 irass.pl

Reguła 9. Odcina wszystkie podejrzane i niepoprawne połączenia, które chcą się przedostać do naszej sieci i z naszej sieci.

Mikrotik mAP Lite filter rule 10 irass.pl

Reguła 10 ostatnia. Dzięki niej wszystkie powyższe zabezpieczenia naszej wewnętrznej sieci LAN mają sens. Ona mówi, że wszystko, co nie jest wyżej dozwolone, to jest zabronione.

Podsumowanie

Mikrotik Routerboard mAP Lite z kodową i dokładną nazwą RBmAPL-2nD. To naprawdę bardzo miniaturowy sprzęt, z ogromem możliwości. Głównie dlatego, że jako miniaturowe urządzenie, wyposażone zaledwie w jeden port do podłączenia kablem Ethernet oraz WiFi. Poprzez swoje oprogramowanie na pokładzie potrafi zdziałać cuda. System w nim wgrany to RouterOS konfigurowalny we wszelki możliwy sposób. Konfiguracja może nie jest tak prosta i intuicyjna jak w przypadku tradycyjnych i bardziej popularnych routerów innych producentów. Natomiast, jeżeli potrzebujemy zaledwie podstawowych ustawień. To w zasadzie, by udostępnić połączenie WiFi, wystarczy wpiąć mAP Lite do prądu i do Internetu poprzez kabel sieciowy. Następnie połączyć się do tego malucha po WiFi i tyle – od razu działa. Jedyne co jednak sugeruje to mimo wszystko zalogować się i do konfigurować szczególnie zabezpieczenia sieci WiFi.

Reszta możliwości tego sprzętu ograniczona jest oprogramowaniem, które naprawdę nie jest takie ograniczone! Wręcz bardzo konfigurowalne i producent oddaje nam za niewielką cenę ogrom możliwości. Szczególnie profesjonaliści branży IT znajdą chyba wszytko co może się zamarzyć w takim sprzęcie.

Ja osobiście polecam w tej cenie zarówno nie profesjonalistom jaki profesjonalistom. Mówią, że co do wszystkiego to do niczego, ale to jest wyjątek:-) Firma zapewnia bardzo dobrą dokumentację oraz support do produktu. Gorzej jak ktoś niezbyt radzi sobie z językiem angielskim, bo konfiguracja jest wyłącznie po angielsku. Do tego jest to jeszcze techniczny język…

Sprzęt do napisania tego artykułu i na drobne testy, oraz przede wszystkim unboxing. Otrzymałem dzięki uprzejmości firmy ITmade u której ten MikroTik jest w cenie około 100zł. Poniżej w komentarzu zostawię bezpośredni link do aukcji.

3 komentarze “Mini router MikroTik mAP Lite – Unboxing, Podłączenie i Konfiguracja”

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.