23 април 2014 г. в 13:37 ч

Проучване на устройството за контролер с WiFi

• Компютърен хардуер

Днес представяме за инспекция устройство, предназначено да улесни живота ни.
Това устройство е предназначено за управление на осветлението. Когато свързвате RGB диоди, можете да контролирате цвета и яркостта, а когато свързвате едноцветни диодни лампи, само яркостта. В последния случай могат да се използват 3 цветни канала поотделно. В допълнение, устройството има няколко режима, които задават постоянно осветление или мигане. Захранването на уреда е от 5 до 24 волта. Устройството извежда едно и също напрежение към каналите. Спецификацииса:
Максимално натоварване: 288 W
Дистанционно управление: 50M
Модел: WIFI100 wifi контролер

Въпреки това, когато се включи, животът ми не стана по-лесен. Напротив, усложни се. Причината за това беше включеното в пакета приложение MagicColor v1.0. Въпреки че тази програма работеше на телефони HTC и LG, на моя Samsung Galaxy Note 10.1 и Galaxy Nexusне проработи, което я принуди да го разчлени малко, а с него и самото прекрасно устройство. Първото нещо, което беше инсталирано, което не беше споменато в инструкциите, беше, че устройството имаше WEB интерфейс с логин: admin и парола 1234, което разбира се ме зарадва.

Както можете да видите от екранните снимки, по подразбиране устройството работи в режим Ad hoc с незащитен достъп до мрежата. Протоколът по подразбиране е TCP и порт 5000.

Трябва да кажа, че тази ситуация не ме устройваше по никакъв начин. Първо, има безопасност, тя просто не съществува. Всеки има достъп до това устройство. Второ, бих искал да видя това устройство в домашната си мрежа, което вече има собствен DHCP сървър и защита от външни атаки. За съжаление, MagicColor няма възможност да промени IP адреса на устройството. Освен това, както се оказа по-късно, програмата проверява името на мрежата ssid.

Сега нека разберем програмата. Използвах APK Manager v.4.9, за да извлека файла MagicColor.apk. За да направите това, просто копирайте .apk в папката “place-apk-here-for-modding” и стартирайте скрипта Script.bat. След тези манипулации папката “projects” се появява в главната папка на програмата и в нея папка със същото име като .apk файла. Сега трябва да вземете файла .jar от файла classes.dex, за който е използван скриптът dex2jar. Достатъчно е да плъзнете .dex файла върху dex2jar.bat с мишката и получаваме това, което искаме.

Следващата стъпка е да декомпилирате получения файл classes_dex2jar.jar. Първо опитах декомпилатора на JD-gui. Но не оправда очакванията, създавайки неправилен код. Но следващият декомпилатор на AndroChef напълно се справи със задачата.

Нека да разгледаме получените източници. За разглобяване използвах Eclipse Standard версия на Kepler, с инсталиран на нея ADT Plugin. Можете да го инсталирате от обвивката на Eclipse, като извикате менюто „Помощ“ - „Инсталиране на нов софтуер...“. след това щракнете върху бутона „Добавяне“ и въведете ADT Plugin в полето „Име“ и dl-ssl.google.com/android/eclipse в полето „Местоположение:“. Изберете всички компоненти и щракнете върху „Край“.

Като начало създадох празен проект за приложение за Android. Където инсталирах Име на приложението: Цвят, Име на проекта: MagicColor2, Име на пакета: com.android.color. След това премахнах отметките от квадратчетата „Създаване на персонализирана икона за стартиране“ и „Създаване на дейност“.

Поставих папките "cn" и "com", получени по време на декомпилацията, в папката src. От „com/android/color“ файлът R.java се прехвърля и заменя в папката „gen/com/android/color“.

Не забравяйте да прехвърлите всички файлове от папката „res“ в папката на проекта със същото име. И AndroidManifest.xml. Което получих с помощта на скрипта apktool с параметри java-jar apktool.jar d MagicColor.apk излиза. След като скриптът се изпълни, се създава папка „out“, която съдържа папката „res“ и AndroidManifest.xml

Можете да започнете да анализирате програмния код. Eclipse открива няколко грешки в програмата, които трябва да бъдат поправени. Можете да видите как направих това в изходни кодове, който съм приложил към статията по-долу.

В StaticClass.java виждаме настройките по подразбиране на програмата. Някои от тези параметри ще ни бъдат полезни по-късно. Файлът Protocol.java описва алгоритъма за генериране на команда за устройство, който се базира на функцията getAll(), в която се генерира командата.

Публичен байт getAll() ( this.all = this.frameHead; this.all = this.frameHead; this.all = 0; this.all = this.mode; this.all = this.keyNumber; this.all = this. keyValue = this.colorRGB; this.all = this.all;

Въз основа на тези данни виждаме, че първите два байта винаги са еднакви и са равни на -86 и 85, образувайки в двоична форма 10101010 и 1010101 последователност от битове, която ни позволява да определим автентичността и коректността на командата. Също така, за да се определи коректността, командата включва чекова сума, който се намира в самия край, байт 9 на командата. Изчислява се от функцията getCurCheckValue(int paramInt1, int paramInt2, int paramInt3, int paramInt4, int paramInt5)следващия по оригинален начин: Key_Num + (синьо +(зелено + (червено +(bar_No + 255))) +режим)%255
Къде: paramint1 – StaticClass.bar_No, paramint2 - StaticClass.red, paramint3 - StaticClass.green, paramin4 – StaticClass.blue, paramint5 - StaticClass.Key_Num

Както може би се досещате, червените, зелените и сините полета са стойности от 1 до 255 съответно за канали 1,2,3. При свързване на RGB осветление цветът се променя, а при свързване на конвенционално диодни лампипромени в яркостта. Полето Key_Num определя режима на работа на устройството. Режимите са следните: 1 - изключване на осветлението, 2 - включване на осветлението, 3 последователно превключване на вградените режими на уреда, от често мигане към постоянно светене. Имайки само един канал с лампа на мое разположение, не успях да се запозная с цялото разнообразие от режими. Полето за режим = 1, полето bar_No винаги е 50.

Преди изпращане командата се модифицира от функции exchangeBytesИ exchangeIntочевидно с цел леко криптиране на протокола за предаване. Идеята на тези функции е, че части от най-външните байтове, които са симетрични спрямо центъра, се разменят, например, ако имаме оригиналното съобщение AB CD, тогава след преобразуването ще получим AC BD и ако 12 34 56 78 тогава ще получим 17 35 46 28. Толкова умно!!

Сега за проблема, който ми попречи да използвам програмата за моите устройства Samsung. Както се оказа при отстраняване на грешки в приложението, SSID на мрежата е ограден в кавички и дължината му се увеличава с 2 знака, което програмата не очаква, а при проверка на дължината на SSID очаква да получи 5 вместо 7. Проверката функции, които се намират във файла ColorActivity.java, са разгледани по-долу. Има две от тях: private void getWifiInfo()И защитена невалидна isWifiInfo(). И двете функции съдържат следния код:

If(this.ssid != null) ( if(this.ssid.length() != 5) ( StaticClass.wifi_correct = false; return; ) if(!this.ssid.substring(0, 2).equals(" LN")) ( StaticClass.wifi_correct = false; return; )

Маркирах тези проверки на Samva с удебелен шрифт. Защо да проверявате дължината на SSID и първите два знака от името на SSID, но те винаги са едни и същи, не знам. Само последните 3 знака се различават в SSID и те зависят от позицията на превключвателя за SSID на устройството. Позиция 0 на превключвателя съответства на името на SSID „LN001“. За да работи програмата на моя телефон, беше достатъчно да премахна тези проверки.

След това успях да добавя допълнително поле към страницата с настройки на програмата, в което можете да въведете IP адреса на устройството. Сега е възможно да превключите устройството от режим „ad hoc“ в режим „инфраструктура“, да конфигурирате защитата и да го свържете от домашната си мрежа, оставяйки възможността да контролирате осветлението от мобилно устройство.

Готов проект и работна програмав папката „bin“ с полето за IP адрес на устройството, добавено към настройките, можете да го вземете тук.

• Урок

Въведение

IN последна версия операционна система Mikrotik RouterOSпод номер 6.11 беше добавена експериментална функция, която ви позволява да използвате рутер на тази платформа като контролер на Wi-Fi точка за достъп. За съжаление, тъй като тази функционалност току-що се появи и е в бета състояние, информацията за нея е ограничена до доста скучна статия в директорията на Mikrotik Wiki. Инструкции стъпка по стъпкаНе можах да намеря никакви настройки за него, така че реших да опитам да настроя всичко с помощта на научния метод. В тази публикация разглеждам проста настройка на контролера (без да навлизам в джунглата от настройки, които има много), осигуряваща следната конфигурация (по същество подобна на това, което би било конфигурирано на обикновен D-Link DIR-620 SOHO рутер с оригинален фърмуер и използван у дома):

• две Wi-Fi рутер Mikrotik RouterBoard
  • Рутерборд RB951G-2HnD - основният е Wi-Fi контролер, точка за достъп, рутер, DHCP и DNS сървър. От сега нататък ще го наричам контролер
  • Рутерборд RB951Ui-2HnD - по избор, представлява само Wi-Fi точка за достъп и суич с 3 порта (POE входните и изходните портове не са включени в суича и са запазени за бъдещето). По-нататък ще го наричам точка за достъп или точка
• WPA/WPA2-PSK удостоверяване с AES криптиране
• Строго дефиниран канал, с ширина 20 MHz
• Единичен SSID, не скрит
• Клиентите не са изолирани един от друг и от кабелната мрежа (наистина, защо това е у дома?)

За тези, които се интересуват, предлагам да продължите да четете под разрез. Внимание, трафик!

Опровержение

И така, осъзнахме страха и риска, свързани с използването на технологии, които са в етап на тестване, разбираме, че само вие ще носите отговорност за повтарянето на действията, описани в тази статия. Също така си струва да се отбележи, че тази функционалност все още не е съвместима с:

• Поддръжка на Nstreme AP
• Поддръжка на Nv2 AP

Тоест само 802.11 работи.

Подготовка

Според информация от Wiki, работата на тази система не изисква Wi-Fi на рутера; в този случай устройството може да действа като контролер.
На първо място, трябва да актуализираме системата на нашите рутери до версия 6.11. Можете да изтеглите файла на фърмуера от официалния уебсайт на Mikrotik, след това да го плъзнете в прозореца на Winbox и след това да рестартирате рутера или да отидете на Системен раздел-> Пакети, щракнете върху бутона Проверка за актуализации и в прозореца, който се показва, щракнете отново върху Проверка за актуализации и след това върху Изтегляне и надграждане.
След това в секцията за изтегляне на официалния уебсайт на Mikrotik трябва да изтеглите файла с пакета Wireless CAPsMAN (той се намира на същото място като фърмуера за вашата платформа) и след това да го инсталирате по същия начин, както Актуализация на RouterOS, т.е. плъзнете го върху прозореца на Winbox и рестартирайте.
След рестартирането отидете в секцията Пакети, за да се уверите, че пакетът е инсталиран и активиран правилно.

Моля, обърнете внимание, че пакетът wireless-fp се появи и безжичният пакет стана неактивен. Освен това имаше нов продукт CAPsMAN в главното меню и бутона CAP в секцията Wireless.

Настройка на контролера

Стъпките, описани в този раздел, трябва да се изпълни само на контролера.
Отидете в раздела CAPsMAN в главното меню.

Първият раздел Интерфейси ще съдържа псевдоинтерфейси, които се появяват, когато точките за достъп са свързани към контролера за всяка връзка с един псевдоинтерфейс. Ако отидете на който и да е псевдоинтерфейс, можете да видите настройките, които се прилагат към него.

По принцип можете ръчно да създадете интерфейс за точка за достъп, например, ако трябва да маркирате определена точка с някои специални настройки.

За да активирате режима на контролера, щракнете върху бутона „Мениджър“, поставете отметка в квадратчето „Активирано“ и щракнете върху OK.
Отидете в раздела Конфигурации. Тук се създават конфигурации, които по-късно ще бъдат внедрени в нашите точки за достъп.

Нека създадем нова конфигурация

Нека зададем името на конфигурацията, SSID, наличен е само един режим, но за всеки случай реших да не оставям тази стойност празна, въпреки че всичко работи и с празно. Веднага ще посочим, че трябва да използвате всички налични антени за приемане и предаване (на моите рутери има две от тях, но въпреки че третото квадратче е отметнато, това няма да повлияе на нищо).

След това нека дефинираме настройките на канала

Моля, обърнете внимание, че всякакви настройки могат да бъдат направени или директно в конфигурацията, или чрез създаване на обект „Канал“ в съответния раздел CAPsMAN и след това го изберете от списъка. Това може да бъде удобно, ако имате сложни конфигурации с комбинация различни параметриза множество точки за достъп. Нека посочим честотата (за съжаление няма падащ списък, така че ще трябва да посочите стойността ръчно), по някаква причина ширината на канала за мен приема само стойност 20 MHz (в описанието на полето в конзолата е написано, че това може да бъде десетично числоот 0 до 4294967.295, така че не можете да зададете 20/40 и ако посочите стойности по-големи от 20, се появява грешка, че точката за достъп не поддържа дадена честота). Ако ширината на канала не е посочена, тогава 20 MHz ще бъдат взети по подразбиране. След това изберете формата на излъчване 2ghz-b/g/n. Следващото поле трябва да позволи разширяването на канала до 20/40, но по някаква причина това не се случва, независимо от избраната стойност. За всеки случай избирам Ce (в предишните версии по-горе).

Следващият раздел ви позволява да зададете мрежови параметри

Както при канала, можете да проектирате този раздел от конфигурацията чрез отделен обект.
Кутия за отметка за локално пренасочване ви позволява да прехвърлите контрола на трафика към точки за достъп. В този случай въвеждането на клиенти в конкретна подмрежа (чрез добавяне на wlan интерфейс към конкретен мост), маршрутизиране и т.н. ще се извършва по обичайния начин, т.е. чрез интерфейс безжична мрежа. Премахването на отметката от това квадратче прехвърля контрола към контролера; съответно всички други настройки в този раздел са валидни само когато отметката в квадратчето е премахната.

Секция за сигурност

Съдържа по принцип познати настройки, които не се нуждаят от коментар. Единственото нещо, което бих искал да отбележа, е липсата на WEP удостоверяване. Тук можете също да направите настройки в отделен обект „Сигурност“ и след това да го посочите в съответното поле.

Разгръщане

След като приключим с редактирането на конфигурацията, нека я запазим. Ще ни трябва в следващата стъпка.

В раздела Осигуряване създаваме ново внедряване. Нека посочим типа конфигурация.
Нека създадем обект „Осигуряване“ в този раздел.

Полето „Radio Mac“ ви позволява да определите конкретна точка за достъп, към която ще се приложи това внедряване, по подразбиране - за всички. Действието трябва да бъде посочено като „създаване на динамично активирано“, други опции са необходими за статични интерфейси. Нека посочим новосъздадената конфигурация като основна.

Настройка на точки за достъп

Тук всичко е много по-просто. Настройките се извършват на рутери, оборудвани с Wi-Fi модули. Отидете в секцията Безжична връзка.

Натиснете бутона CAP.

Поставете отметка в квадратчето Enabled, посочете безжичния интерфейс, ако точката за достъп и контролерът са едно устройство, добавете свой собствен IP към полето за адреси на CAPsMAN.

Ако точката за достъп и контролерът са различно устройство, тогава CAPsMAN адресите могат да бъдат пропуснати, но вместо това могат да бъдат посочени интерфейси за откриване.

Полето Bridge може да се попълни - посочете моста, в който се намира локалната мрежа, като в този случай при установяване на връзка с контролера, интерфейсът ще бъде автоматично добавен към моста или можете да не го посочите, тогава вие ще трябва да го присвоите в елемента от менюто Bridge.

След като щракнете върху OK. Интерфейсът ще има червен коментар, който показва, че се управлява от контролер.

След установяване на връзка с контролера и получаване на настройки от него, ще се появи втори ред коментар, показващ мрежовите параметри.

И в раздела Интерфейси на елемента от менюто CAPsMAN ще се появят псевдоинтерфейси, съответстващи на тези връзки.
След като редактирате настройките на контролера, можете принудително да актуализирате внедряването към точките за достъп в секциите Remote CAP и Radio (в зависимост от това какви настройки са променени), като маркирате желана точкаи щракнете върху бутона Предоставяне.

Свързаните клиенти по интерфейс могат да се видят в раздела Регистрационна таблица:

Заключение

Тъй като CAPsMAN и CAP функционалността току-що се появиха свободен достъпи все още е в състояние на бета тестване, предполагам, че интерфейсът, настройките и функциите може скоро да се променят. Но фундаментални промени е малко вероятно да се случат, така че се надявам, че публикацията няма да загуби значение.

Когато писах тази публикация, използвах

01

За какво е необходимо WIFI контролер?

Контролери за безжична мрежа WIFIпредназначени за използване в търговски предприятия и мрежи на доставчици. Архитектурата на мрежата, използваща централен контролер, ви позволява да изграждате мащабни WIFI мрежии осигурява простота и удобство на администриране на мрежата и сигурност на нейната работа.

ВАЖНО. WIFI контролерът не е рутер.Това е крайното устройство за управление на мрежата, по-специално WIFI точки за достъп. За да осигурите защитата на контролера, осигурете на потребителите достъп до обществена мрежаТрябва да инсталирате крайно устройство - рутер или защитна стена.

02

Какви функции изпълнява WIFI контролерът?

Безжичният мрежов контролер произвежда автоматично търсене, централизиран Настройка на WIFIточки за достъп, актуализиране на софтуер на свързани точки за достъп.

WIFI контролерът може да действа като DHCP сървъри, за автоматично разпределение на IP адреси. Контролерът анализира радиочестотния диапазон, регулира мощността на всяка точка за достъп и канала, на който работи, като периодично актуализира данните за състоянието на радиоефира.

Контролерът централно оторизира потребителите при свързване към безжична мрежа. Операционната система на контролера контролира всички безжични връзки, осигурява управление на ресурсите на мрежови радиоинтерфейси (точки за достъп).

03

Кой безжичен контролер да избера?

Ако говорим за това на коя компания да дадем предпочитание при избора на WIFI контролер, тогава повечето знаещи и опитни купувачи предпочитат Cisco. Първо, контролерите на Cisco винаги са висококачествено решение. Контролерите на Cisco са много надеждни, богати на функции и с висока производителност. Ако говорим за цена, контролерите на Cisco несъмнено са по-високи от устройствата на други марки, но в такъв случайнадплащате за високо качество, иновативни технологиии дълъг експлоатационен живот. Следователно VTK е по-фокусиран върху контролерите на Cisco.

Cisco има няколко опции за WIFI контролери. В зависимост от размера на мрежата и съществуващата мрежова инфраструктура мрежовият инженер може да избира от следните опции.

04

Виртуален контролер

Виртуален безжичен контролер.Софтуер, инсталиран на виртуализирания сървърна система vmware. удобно за доставчици, компании, които разполагат със свободни сървърни ресурси с достатъчно високо нивоотказоустойчивост и надеждност. Функционалността на софтуера е абсолютно идентична с хардуерната версия на контролера.

"Купете контролери безжичен WIFIмрежа можете в магазина на . Нашите специалисти ще ви помогнат да извлечете максимума правилен избори ще ви разкаже основните характеристики на всеки от разглежданите модели.

Ако въпросният модел контролер за безжична WIFI мрежа в момента не е наличен на уебсайта, предлагаме да се свържете с мениджъра, за да изясните възможността да го закупите по поръчка. "

05

Контролер за рутери

Контролер за рутери Cisco ISR G2.Тези модули поддържат от 5 до 50 точки и до 500 клиента. Това решениеподходящ за компании, чието крайно мрежово устройство е рутер Cisco 1900, 2900 или 3900, заема един разширителен слот и осигурява цялата функционалност на WIFI контролер.

06

Безжичен контролер

Безжичен настолен контролер Ciscoза сегментите на малкия и среден бизнес от серията. Устройствата от тази серия имат ниска цена, компактен по размер, поддържа всички видове точки за достъп, произведени от Cisco за използване с контролери. WIFI контролерът Cisco има максимален капацитет от 75 точки за достъп. В този случай броят на клиентските устройства може да бъде до 1000. Минималният лиценз за тази серия е от 5 точки за достъп. Първоначално можете да закупите контролер с необходимия брой поддържани точки или да разширите тази поддръжка в бъдеще. Има гигабитов интерфейс и вграден 4-портов комутатор. Позволява директно свързване на точки за достъп и захранване на две от тях чрез PoE.

07

WIFI контролер

Cisco монтиран в шкаф WIFI контролерЗа големи мрежисерия. Началният брой обслужвани точки за достъп е 12 бр. Максимален капацитет на контролера – 1500 точки WIFI достъп(Cisco модел 5520). Възможен монтаж допълнителен източникзахранване за повишаване на отказоустойчивостта на системата. Използването на такъв контролер за безжична мрежа ви позволява да изграждате големи WIFI мрежи. Хардуерната платформа е една и съща за решения от 12 до 1500 точки за достъп. Капацитетът може да бъде разширен чрез закупуване на допълнителни лицензи.

08

Контролер от серия 5700

Серия 5700. Проектиран за използване в средни и големи организации. Дизайн за монтиране в шкаф, заема една единица в шкаф (1RU). Минимум поддържа 25 точки за достъп. Максимум – 1000. Брой клиенти до 12000.

09

Суичове от серията Cisco 3850 и Cisco 3650

Суичове от серията Cisco 3850 и Cisco 3650, с вградени функции на контролера на точката за достъп. Те са много удобни, когато се използват като WIFI контролер, тъй като могат незабавно да захранват свързани точки за достъп, използвайки стандарта PoE и PoE+. Проектиран да поддържа от 1 до 50 точки за достъп или 2000 безжични клиенти(на комутатор или стек).

10

WIFI контролер, базиран на WiSM2 модул

WIFI контролер, базиран на сервизния модул WiSM2 за основни суичове от серия 6500.Тази карта за разширение поддържа от 100 до 1000 точки за достъп и до 15 000 клиента. В същото време има пропускателна способност от 20 Gbit/s. Проектиран за инсталиране в шасито на блейд комутатора Cisco 6500. В това шаси могат да се монтират до 7 такива модула.

11

Контролери Cisco 7500

Контролери Cisco 7500- това са контролери за големи мрежи. Мощен и надежден. Имат разширена функция за архивиране. Тези устройства ви позволяват да свържете от 300 до 6000 точки за достъп и до 64 000 клиента. Възможна е и настройка 4096 виртуални мрежиза широкомащабно внедряване. Има 10 Gbit интерфейс. И максимална пропускателна способност от 1GB/s. Серията 7500 е проектирана за внедряване в частен облак и обслужва разпределени клонове.

12

Контролери Cisco 8500

Контролери Cisco 8500- тази серия е идентична с предишната 7500 (от 300 до 6000 точки за достъп и до 64 000 клиента), но има обща пропускателна способност до 10GB/s.

13

Точки за достъп с функционалност на контролера

Базиран на точки за достъп с вградена функционалност на контролера – Cisco 1850.Тези точки за достъп ви позволяват да управлявате други точки за достъп с помощта на технологията Cisco Mobility Express. Тази технология поддържа до 25 точки за достъп в локални мрежи или в отдалечени офиси. Тази серия също работи в съответствие със стандарта 802.11ac от второ поколение.

14

Характеристики на разглежданите WIFI контролери

По-долу осева таблицасъдържа най-ценните характеристики на разглежданите опции за WIFI контролер:

Характеристики	Виртуален контролер	Контролер за ISR G2	Серия 2500	Серия 5500	5760	3850	WiSM2	Серия Flex 7500	Серия 8500
Снимка на продукта
Целево приложение		Малки и средни предприятия Клонове	Малки и средни предприятия Клонове	Средни и големи предприятия	Средни и големи предприятия	Малки, средни и големи предприятия	Средни и големи предприятия	Предприятия с голяма сумаклонове	Големи предприятия и доставчици на услуги
Форм фактор	софтуер включен виртуална машина		работен плот	Устройство с форм фактор 1RU	Устройство с форм фактор 1RU	Превключвател с форм фактор 1RU	Модул за комутатор Catalyst 6500	Устройство с форм фактор 1RU	Устройство с форм фактор 1RU
Режими на внедряване
Режим FlexConnect (централно превключван)
Централен режим (бивш локален режим)
Мрежови мрежи								Да (без свързване на MAP точка с RAP точки)
Решение OfficeExtend
Мащабиране
Минимален брой точки за достъп
Максимален брой точки за достъп
Максимален брой поддържани клиенти
Максимален брой поддържани RFID етикети
Максимална производителност						20 и 40 Gbit/s
Максимален брой групи точки за достъп
Максимален брой точки за достъп в група
Максимален брой безжични LAN мрежи
Максимален брой VLAN
Режими на внедряване
Мрежови I/O интерфейси	2 виртуални мрежов адаптер(vNIC)	Задна платка ISR G2					Задна платка Catalyst 6500
Излишни захранвания	Не е наличен	Да (по избор)		Да (по избор)		4 x 1G/10G (uplink), 2 x 1G/10G (uplink) 4 x 1G (uplink) 24/48x10/100/1000 Mbit/s за пренос на данни; с поддръжка на POE+		Да (инсталиран)	Да (инсталиран)
Излишни вентилатори	Не е наличен		Вграден вентилатор		Да (по избор)	Да (по избор)
Максимална консумация на енергия
Стандартна хардуерна гаранция	Не е наличен
Стандартна софтуерна гаранция
Поддържани функции
Мост на работната група
Групи за агрегиране на връзки (LAG)							Не е приложимо
Управление на радиоресурси (RRM, управление на радиоресурси)
DTLS (Datagram Transfer Layer Security) протокол
Съвместими с Cisco разширения CAC (Call Admission Control)/WMM (Wi-Fi Multimedia)
Технология Cisco VideoStream
Услуги за гости (безжични)
Услуги за гости (кабелни)
Функция за закрепване на гост
Списъци за контрол на достъпа (ACL)
Висока достъпност (HA) базирана на AP SSO			Да (без AP SSO)		Планирано
AVC (Application Visibility & Control) инструменти					Планирано	Планирано
Gateway Bonjour					Планиран	Планиран
Мобилност	Ниво 2 (L2)	Ниво 2 / Ниво 3 (L2/L3)	Ниво 2 / Ниво 3 (L2/L3)	Ниво 2 / Ниво 3 (L2/L3)	Ниво 2 / Ниво 3 (L2/L3)	Ниво 2 / Ниво 3 (L2/L3)	Ниво 2 / Ниво 3 (L2/L3)	Ниво 2 (L2)	Ниво 2 / Ниво 3 (L2/L3)
Функция BDRL (двупосочно ограничаване на скоростта).					Планирано
Сертификация за съответствие с държавните изисквания
FIPS	Планирано		Планирано	получено	Планирано	Планирано	получено	Планирано	Планирано
Общи критерии	Планирано		Планирано	получено	Планирано	Планирано	получено	Планирано	Планирано
DISA UCAPL	Планирано		Планирано	получено	Планирано	Планирано	Получено Извършването на промени в конфигурацията на такава безжична мрежа (например добавяне на втори SSID) изисква огромно количество време. Трябва да го промените на всяка точка за достъп > Голяма вероятност от грешки при конфигуриране и извършване на промени. В резултат на това ниска ефективност на мрежата и ниска надеждност > Роуминг - разбира се, в крайна сметка устройството ще напусне една точка и ще се премести в друга. На какво да обърнете внимание при настройка - трябва да го имате навсякъде единичен тип криптиране, WIFI протокол, тип оторизация. В противен случай ще има проблеми с роуминга. Контролерът за безжична мрежа централно упълномощава потребителите. Без използвайки WIFIконтролер, всеки път, когато мобилният абонат промени точката за достъп, връзката ще бъде напълно прекъсната и ще бъде установена нова. Ако използвате контролер, абонатът не се нуждае от повторно упълномощаване - ключовете за криптиране са същите, контролерът контролира целия трафик в безжичната мрежа. 16 > използване WEB интерфейсчрез HTTP/HTTPS протоколи > чрез интерфейс на командния ред (CLI) чрез TELNET/SSH протоколи или директна конзолна връзка > използване на централизиран софтуер > чрез SNMP протокол. Всичко по-горе прави използването целесъобразно и удобно. Ако мрежата е проектирана с възможности за мащабиране, тогава устройства като WIFI контролер не могат да бъдат избегнати

• Урок

Въведение

В най-новата версия на операционната система Mikrotik RouterOS, номер 6.11, беше добавена експериментална функция, която ви позволява да използвате рутер на тази платформа като контролер на Wi-Fi точка за достъп. За съжаление, тъй като тази функционалност току-що се появи и е в бета състояние, информацията за нея е ограничена до доста скучна статия в директорията на Mikrotik Wiki. Не успях да намеря инструкции стъпка по стъпка за настройка, затова беше решено опитайте се да настроите всичко, като използвате научния метод. В тази публикация разглеждам проста настройка на контролера (без да навлизам в джунглата от настройки, които има много), която осигурява следната конфигурация (по същество подобна на ще бъде конфигуриран на прост рутер D-Link DIR-620 SOHO с оригинален фърмуер и ще се използва у дома):

• Два Wi-Fi рутера Mikrotik RouterBoard
  • Рутерборд RB951G-2HnD - основният, е Wi-Fi контролер, точка за достъп, рутер, DHCP и DNS сървър. От сега нататък ще го наричам контролер
  • Рутерборд RB951Ui-2HnD - по избор, представлява само Wi-Fi точка за достъп и суич с 3 порта (POE входните и изходните портове не са включени в суича и са запазени за бъдещето). По-нататък ще го наричам точка за достъп или точка
• WPA/WPA2-PSK удостоверяване с AES криптиране
• Строго дефиниран канал, с ширина 20 MHz
• Единичен SSID, не скрит
• Клиентите не са изолирани един от друг и от кабелната мрежа (наистина, защо това е у дома?)

За тези, които се интересуват, предлагам да продължите да четете под разрез. Внимание, трафик!

Опровержение

И така, осъзнахме страха и риска, свързани с използването на технологии, които са в етап на тестване, разбираме, че само вие ще носите отговорност за повтарянето на действията, описани в тази статия. Също така си струва да се отбележи, че тази функционалност все още не е съвместима с:

• Поддръжка на Nstreme AP
• Поддръжка на Nv2 AP

Тоест само 802.11 работи.

Подготовка

Според информация от Wiki, работата на тази система не изисква Wi-Fi на рутера; в този случай устройството може да действа като контролер.
На първо място, трябва да актуализираме системата на нашите рутери до версия 6.11. Можете да изтеглите файла на фърмуера от официалния уебсайт на Mikrotik, след това да го плъзнете в прозореца на Winbox и след това да рестартирате рутера или да отидете в раздела Система -> Пакети, щракнете върху бутона Проверка за актуализации и в прозореца, който се показва, щракнете върху Проверете отново за актуализации и след това Изтеглете и надстройте.
След това в секцията за изтегляне на официалния уебсайт на Mikrotik трябва да изтеглите файла с пакета Wireless CAPsMAN (той се намира на същото място като фърмуера за вашата платформа) и след това да го инсталирате по същия начин, както актуализирате RouterOS, т.е. плъзнете го върху прозореца на Winbox и рестартирайте.
След рестартирането отидете в секцията Пакети, за да се уверите, че пакетът е инсталиран и активиран правилно.

Моля, обърнете внимание, че пакетът wireless-fp се появи и безжичният пакет стана неактивен. Освен това има нов елемент CAPsMAN в главното меню и бутон CAP в секцията Wireless.

Настройка на контролера

Стъпките в този раздел трябва да се изпълняват само на контролера.
Отидете в раздела CAPsMAN в главното меню.

Първият раздел Интерфейси ще съдържа псевдоинтерфейси, които се появяват, когато точките за достъп са свързани към контролера за всяка връзка с един псевдоинтерфейс. Ако отидете на който и да е псевдоинтерфейс, можете да видите настройките, които се прилагат към него.

По принцип можете ръчно да създадете интерфейс за точка за достъп, например, ако трябва да маркирате определена точка с някои специални настройки.

За да активирате режима на контролера, щракнете върху бутона „Мениджър“, поставете отметка в квадратчето „Активирано“ и щракнете върху OK.
Отидете в раздела Конфигурации. Тук се създават конфигурации, които по-късно ще бъдат внедрени в нашите точки за достъп.

Нека създадем нова конфигурация

Нека зададем името на конфигурацията, SSID, наличен е само един режим, но за всеки случай реших да не оставям тази стойност празна, въпреки че всичко работи и с празно. Веднага ще посочим, че трябва да използвате всички налични антени за приемане и предаване (на моите рутери има две от тях, но въпреки че третото квадратче е отметнато, това няма да повлияе на нищо).

След това нека дефинираме настройките на канала

Моля, имайте предвид, че всякакви настройки могат да бъдат направени директно в конфигурацията или чрез създаване на обект „Канал“ в съответния раздел CAPsMAN и след това да го изберете от списъка. Това може да бъде удобно, ако имате сложни конфигурации с комбинация от различни параметри за няколко точки за достъп, нека посочим честотата (за съжаление няма падащ списък, така че ще трябва да посочите стойността ръчно), по някаква причина ширината на канала приема само стойност 20 MHz (в описанието на полето в конзолата казва, че това може да бъде десетично число от 0 до 4294967.295, така че не е възможно да го зададете на 20 /40 и ако посочите стойности, по-големи от 20, се появява грешка, че точката за достъп не поддържа тази честота) .Ако не посочите ширината на канала, тогава 20 MHz ще бъде прието като формат по подразбиране. След това изберете формат на излъчване 2ghz-b/n , но по някаква причина това не се случва, независимо от избраната стойност. За всеки случай избирам Ce (в предишните версии по-горе).

Следващият раздел ви позволява да зададете мрежови параметри

Както при канала, можете да проектирате този раздел от конфигурацията чрез отделен обект.
Кутия за отметка за локално пренасочване ви позволява да прехвърлите контрола на трафика към точки за достъп. В този случай въвеждането на клиенти в конкретна подмрежа (чрез добавяне на wlan интерфейс към конкретен мост), маршрутизиране и т.н. ще се извършва по обичайния начин, т.е. чрез безжичния мрежов интерфейс. Премахването на отметката от това квадратче прехвърля контрола към контролера; съответно всички други настройки в този раздел са валидни само когато отметката в квадратчето е премахната.

Секция за сигурност

Съдържа по принцип познати настройки, които не се нуждаят от коментар. Единственото нещо, което бих искал да отбележа, е липсата на WEP удостоверяване. Тук можете също да направите настройки в отделен обект „Сигурност“ и след това да го посочите в съответното поле.

Разгръщане

След като приключим с редактирането на конфигурацията, нека я запазим. Ще ни трябва в следващата стъпка.

В раздела Осигуряване създаваме ново внедряване. Нека посочим типа конфигурация.
Нека създадем обект „Осигуряване“ в този раздел.

Полето „Radio Mac“ ви позволява да определите конкретна точка за достъп, към която ще се приложи това внедряване, по подразбиране - за всички. Действието трябва да бъде посочено като „създаване на динамично активирано“, други опции са необходими за статични интерфейси. Нека посочим новосъздадената конфигурация като основна.

Настройка на точки за достъп

Тук всичко е много по-просто. Настройките се извършват на рутери, оборудвани с Wi-Fi модули. Отидете в секцията Безжична връзка.

Натиснете бутона CAP.

Поставете отметка в квадратчето Enabled, посочете безжичния интерфейс, ако точката за достъп и контролерът са едно устройство, добавете свой собствен IP към полето за адреси на CAPsMAN.

Ако точката за достъп и контролерът са различни устройства, тогава адресите на CAPsMAN могат да бъдат пропуснати, вместо това могат да бъдат посочени интерфейси за откриване.

Полето Bridge може да се попълни - посочете моста, в който се намира локалната мрежа, като в този случай при установяване на връзка с контролера, интерфейсът ще бъде автоматично добавен към моста или можете да не го посочите, тогава вие ще трябва да го присвоите в елемента от менюто Bridge.

След като щракнете върху OK. Интерфейсът ще има червен коментар, който показва, че се управлява от контролер.

След установяване на връзка с контролера и получаване на настройки от него, ще се появи втори ред коментар, показващ мрежовите параметри.

И в раздела Интерфейси на елемента от менюто CAPsMAN ще се появят псевдоинтерфейси, съответстващи на тези връзки.
След като редактирате настройките на контролера, можете принудително да актуализирате разполагането до точки за достъп в секциите Remote CAP и Radio (в зависимост от това какви настройки са променени), като маркирате желаната точка и щракнете върху бутона Предоставяне.

Свързаните клиенти по интерфейс могат да се видят в раздела Регистрационна таблица:

Заключение

Тъй като функционалността на CAPsMAN и CAP току-що стана публично достъпна и все още е в състояние на бета тестване, предполагам, че интерфейсът, настройките и възможностите може скоро да се променят. Но фундаментални промени е малко вероятно да се случат, така че се надявам, че публикацията няма да загуби значение.

Когато писах тази публикация, използвах

За RGB лентите светодиодите стават все по-сложни. Отначало имаше обикновени, след това чрез IR канал, след това по-мощни с радиоканал, по-късно сензорни дистанционни управления, работещи на честота 2,4 GHz, а сега имаме интеграция в домашна мрежаи Wi-Fi и драйвери умен дом. Днес ще тестваме такова устройство, предназначено да работи с приложения на Android / iOS, закупени в интернет за 2000 рубли. Тук има инструкции на руски, макар и за малко по-различен модел от разглеждания, който има допълнително дистанционно управление.

Параметри на RGB контролера

• Работно напрежение: DC 7-24V
• Изходен канал: може да се използва 3/2/1 канал
• Изходен ток: 4 A x 3
• Метод на свързване: Общ анод
• Размер: 100 х 45 х 23 мм
• Разстояние: 50 метра на закрито, 100 метра на открито
• Софтуер: Android система(версии не по-ниски от 2.3 s Wi-Fi функция) или iOS системи.

Схема на свързване към мрежата и 1-3 ленти

Корпусът на контролера е пластмасов и толкова лек, че може да се залепи за стената с двойнозалепваща лента. Телните клеми са разположени доста дълбоко и осигуряват проста и надеждна инсталация на проводниците. Стикерът ясно ви информира къде трябва да се свърже всичко.

Сам вътре печатна електронна платка, добро качество. На входа има преобразувател на напрежение, базиран на MC34063 и няколко пасивни компонента, който преобразува входното напрежение 7 - 24 V в 5,1 V, което след това се подава към регулатора 1777, който произвежда 3,3 V. За съжаление, цялото захранване частта става доста гореща дори при подаване на 12 V, кутията е топла.

Елемент HF-A11-0 е готов WiFi модул MPN: HF-A11-0. Той съдържа фърмуер с възможност за конфигуриране чрез панела на уебсайта на производителя или AT+ UART команди. Позволява ви да се свържете към мрежата в режим на точка за достъп (AP), работейки като сървър, създавайки нова wi-fi мрежа, позволявайки на устройствата да се свързват с нея, или в режим станция (STA), работейки като клиент, свързвайки се с готова мрежа Wi-Fi и локална мрежова връзка, например чрез рутер. Модулът поддържа TKIP/AES криптиране, WPA-PSK/WPA2-PSK сигурност и също така работи в 802.11 b/g/n стандарти, което го прави съвместим с всяка локална безжична мрежа.

Микроконтролерът AVR Attiny2313 има кристален осцилатор с честота 29,4912 MHz. Задачите му са ограничени до получаване на данни и управление на транзистори чрез софтуерна ШИМ. Транзистори FDD8880 в корпуси D-PAK, с номинално напрежение до 30 V и максимален ток 10 A. При активиране, инсталиран драйверсъздава мрежата HX001, има фърмуер 4.02.10.hx08 и работи с приложението Free Color, което не само не намира драйвери, но има твърдо кодиран IP адрес 192.168.2.2 и порт 5000. Инструкциите не предвиждат свързване в режим STA и въпреки че wi-fi модулът ви позволява да работите с такава връзка, Безплатно приложениеЦветът няма да работи поради инсталиран трудно IP адреси.

Управление в програмата

1. Бутон ВКЛ / ИЗКЛ.
2. Цветен диск.
3. Бутон за избор на режим.
4. Лента за скорост/яркост.
5. Страница с трицветен светодиоден режим на управление.
6. Страница с режим на студено бяло и топло бяло.
7. Страница за управление на яркостта на LED.
8. Страница с настройки на програмата.

За щастие този RGB LED контролер работи и с програмата Magic Color, която може да сканира локалната мрежа и да намери драйвери за LEDnet осветление в нея. И след това прочетете и повторете в правилния редкакво трябва да се промени.

• Свържете RGB контролера към източник на захранване и нова мрежа HX001
• Използвайте телефона или компютъра си, за да се свържете с тази мрежа, точно като обикновена AP.
• В браузъра отворете адреса 192.168.2.2 и влезте, потребител и пропуск - „admin“. Първата стъпка е да изберете език, за да направите това, щракнете върху бутона „английски“.
• Отиваме в раздела „Настройка на STA интерфейс“ и посочваме данните за оторизация в нашата мрежа, препоръчвам ви да се уверите, че например можете да копирате тези данни директно от настройките на рутера и да щракнете върху бутона „приложи“
• Модулът трябва да се рестартира в „ Управление на устройството” и след рестартиране се свързваме отново към мрежата HX001
• В първия раздел „Избор на режим“ изберете „STA режим“ и щракнете върху „Приложи“
• Рестартирайте отново. Сега се връщаме с нашата мрежа.
• В раздела „DHCP clients list“ на нашия рутер проверяваме кой адрес е получил модулът. Моля, имайте предвид, че това ще изглежда различно на различните рутери и поради различна конфигурация (без DHCP) може да изисква ръчно картографиране на връзката
• Ако модулът не се свърже с мрежата, опитайте да го рестартирате. Ако това не даде никакви резултати, тогава може да сте въвели грешна парола и тип защита. Сега, за да стигнете до модула, трябва да го върнете към фабричните настройки - отворете капака и натиснете червения бутон за 5 секунди. Да се ​​върнем на стъпка втора.
• Отворете адреса в браузъра и влезте както преди
• В раздела „Настройки на интерфейса на AP“ и променете адреса 192.168.2.2 на нещо друго, например 192.168.2.101, зад спектъра на DHCP пула. Приложете и рестартирайте
• В раздела „Настройки на приложението“ променете режима на работа на „клиент“, променете адреса, както в предишната стъпка, обратно в режим на работа на „сървър“, „приложи“ и рестартирайте. Драйверът вече ще може да се свърже с 192.168.2.2, защото е отключен.
• В раздела „LAN мрежа“, т.е. главното меню на рутера, променете полето „IP адрес“ от предишното на 192.168.2.X, където X ще бъде адресът на рутера, може би „1“ - по този начин цялата мрежа ще работи в новия адресен пул. Не забравяйте, че панелът за вход вече ще бъде на нов адрес!
• В раздела „DHCP адрес резервация“ на рутера добавете нов запис и поставете MAC.
• Изчакваме известно време и проверяваме дали модулът HX001 на 192.168.2.2 е в „DHCP clients list“ в рутера; панелът за конфигурация трябва да е достъпен през браузъра

Видео

А видеото показва как работи управлението на цветовете, яркостта и други светлинни ефекти на напълно конфигуриран Wi-Fi контролер. Това е наистина удобно нещо, което може да се използва за управление на светлини и осветление в стая, извън сграда или върху рекламни табели.