|| DeviceType | Беспроводная точка доступа |

|| DeviceName | WОP-30LS |
|| DocTitleMain |  |
|| DocTitleAdditional | Руководство по эксплуатации |
|| fwversion | 2.3.0 |
|| issueDate | 12.2023 |
|| ipaddr | 192.168.1.10 |
|| username | admin |
|| password | password |

Введение

Аннотация

Современные тенденции развития связи диктуют операторам необходимость поиска наиболее оптимальных технологий, позволяющих удовлетворить стремительно возрастающие потребности абонентов, сохраняя при этом преемственность бизнес-процессов, гибкость развития и сокращение затрат на предоставление различных сервисов. Беспроводные технологии все больше набирают обороты, и к данному моменту они за короткое время прошли огромный путь от нестабильных низкоскоростных сетей связи малого радиуса до сетей ШПД, сопоставимых по скорости с проводными сетями и обладающих высокими критериями к качеству предоставления услуг.

Устройство WОP-30LS является точкой доступа Wi-Fi. Конструкция устройства предусматривает герметичный корпус, который позволяет использовать точку доступа вне помещений в различных климатических условиях при температурах от -45 до +65 °С.

В настоящем руководстве по эксплуатации изложены назначение, основные технические характеристики, конструктивное исполнение, правила безопасной эксплуатации устройства, а также рекомендации по его установке и настройке.

Условные обозначения

Примечания и предупреждения

Описание изделия

Назначение

Для возможности предоставления доступа пользователей к высокоскоростной и безопасной сети разработана беспроводная точка доступа WОP-30LS.

Основным назначением устройства является создание беспроводной сети передачи данных L2-уровня на стыке с проводной сетью. WОP-30LS подключается к проводной сети через 10/100/1000/2500М Ethernet-интерфейс и с помощью своих радиоинтерфейсов создает беспроводной высокоскоростной доступ для устройств, поддерживающих технологию Wi-Fi в диапазоне 2.4 и 5 ГГц.

Устройство содержит 2 радиоинтерфейса для организации двух физических беспроводных сетей.

Благодаря поддержке стандарта IEEE 802.11ax точка доступа WOP-30LS обеспечивает скорость передачи данных 574 Мбит/с (2.4 ГГц) + 1201 Мбит/с (5 ГГц). Использование секторной антенны позволяет уменьшить зону покрытия точки доступа WОP-30LS, сокращая количество потенциальных клиентов на точку и тем самым увеличивая пропускную способность на клиента.

WОP-30LS является незаменимым решением для организации беспроводной сети на территории, где требуется обеспечить покрытие высокой плотности (стадионы, парки и т. д.), а также в помещениях с множеством переотражений от металлических конструкций (производственные площадки, складские комплексы и т. п.).

Характеристики устройства

Интерфейсы:

• 1 порт 10/100/1000/2500BASE-T (RJ-45) с поддержкой PoE;

• Wi-Fi 2.4 ГГц IEEE 802.11b/g/n/ax;

• Wi-Fi 5 ГГц IEEE 802.11a/n/ac/ax.

Функции:

Возможности WLAN:

• Поддержка стандартов IEEE 802.11a/b/g/n/ac/ax;
• Поддержка стандартов роуминга IEEE 802.11r/k/v¹;
• Агрегация данных, включая A-MPDU (Tx/Rx) и А-MSDU (Rx);
• Приоритеты и планирование пакетов на основе WMM;
• Динамический выбор частоты (DFS);
• Поддержка скрытого SSID;
• 14 виртуальных точек доступа;
• Обнаружение сторонних точек доступа;
• Спектроанализатор¹;
• Поддержка APSD.

Сетевые функции:

• Автоматическое согласование скорости, дуплексного режима и переключения между режимами MDI и MDI-X;
• Поддержка VLAN (Access, Trunk, General);
• DHCP-клиент;
• Поддержка GRE;
• Передача абонентского трафика вне туннелей;
• Поддержка ACL;
• Поддержка NTP;
• Поддержка Syslog;
• Поддержка IPv6.

Функции QoS:

• Приоритет и планирование пакетов на основе профилей; 
• Ограничение пропускной способности для каждого SSID.

Безопасность:

• Централизованная авторизация через RADIUS-сервер (802.1X WPA/WPA2/WPA3Enterprise);
• Шифрование WPA/WPA2/WPA3/OWE;
• Поддержка Captive Portal.

На рисунке 1 приведена схема применения оборудования WОP-30LS.

Рисунок 1 — Функциональная схема использования WОP-30LS

Технические параметры устройства

Таблица 1 — Основные технические параметры

Диаграммы направленности

На рисунках ниже представлены диаграммы направленности устройства.

Scroll Pagebreak

Конструктивное исполнение

Якорь
design design

Устройство WОP-30LS выполнено в пластиковом корпусе. Внешний вид передней панели WОP-30LS приведен на рисунке 2. 

Рисунок 2 — Внешний вид передней панели WОP-30LS 

Внешний вид задней панели устройства WOP-30LS представлен на рисунке 3. 

Рисунок 3 — Внешний вид задней панели WОP-30LS

Световая индикация

Состояние устройства отображается при помощи индикаторов, расположенных в нижней части устройства (рисунок 4). Перечень состояний индикаторов приведен в таблице 2.

Рисунок 4 — Внешний вид WОP-30LS снизу

Таблица 2 — Описание индикаторов

Сброс к заводским настройкам

Для сброса к заводским настройкам необходимо в загруженном состоянии устройства открутить герметичный винт (рисунок 3, таблица 1), нажать и удерживать кнопку «F» на протяжении 10–15 секунд, пока индикаторы Wi-Fi 2.4 и 5 ГГц не начнут мигать. Произойдет автоматическая перезагрузка устройства. При заводских установках будет запущен DHCP-клиент. В случае, если адрес не будет получен по DHCP, то у устройства будет заводской IP-адрес —  192.168.1.10, маска подсети — 255.255.255.0. После выполнения сброса к заводским настройкам, закрутите герметичный винт. 

Комплект поставки

В комплект поставки входят:

• оборудование радиодоступа WОP-30LS;

• комплект крепежа;

• руководство по эксплуатации на CD-диске (опционально);

• сертификат соответствия;

• памятка о документации;

• паспорт.

Правила и рекомендации по установке устройства

В данном разделе описаны инструкции по технике безопасности, рекомендации по установке, процедура установки и порядок включения устройства.

Инструкции по технике безопасности

Якорь
safety safety

1. Не вскрывайте корпус устройства. Внутри устройства нет элементов, предназначенных для обслуживания пользователем.

2. Не производите установку данного устройства во время грозы. Может существовать риск удара молнией.

3. Необходимо соблюдать требования по напряжению, току и частоте, указанные в данной инструкции.

4. Перед подключением к устройству измерительных приборов и компьютера их необходимо предварительно заземлить. Разность потенциалов между корпусами оборудования и измерительных приборов не должна превышать 1 В.

5. Перед включением устройства убедиться в целостности кабелей и их надежном креплении к разъемам.

6. Не устанавливайте устройство рядом с источниками тепла и в помещениях с температурой ниже -45 °С или выше 65 °С.

7. Во время монтажа устройства на высотных конструкциях следует выполнять установленные нормы и требования при высотных работах.

8. Эксплуатация устройства должна производиться инженерно-техническим персоналом, прошедшим специальную подготовку.

9. Подключать к устройству разрешается только годное к применению вспомогательное оборудование.

Рекомендации по установке 

Якорь
installation installation

1. Рекомендуемое положение устройства для установки — крепление на трубостойку/стену.

2. Перед установкой и включением устройства необходимо проверить его на наличие видимых механических повреждений. В случае обнаружения повреждений следует прекратить установку устройства, составить соответствующий акт и обратиться к поставщику.

3. При размещении устройства для обеспечения зоны покрытия сети Wi-Fi c наилучшими характеристиками учитывайте следующие правила:

   • Устанавливайте устройство таким образом, чтобы в сектор действия антенны попадали все абонентские устройства, которые планируется подключить к данной точке доступа.

   • Минимизируйте число преград (стены, потолки, мебель и др.) между WОP-30LS и другими беспроводными сетевыми устройствами.

   • Не устанавливайте устройство вблизи (порядка 2 м) электрических и радиоустройств.

   • Не рекомендуется использовать радиотелефоны и другое оборудование, работающее на частоте 2.4 ГГц или 5 ГГц, в радиусе действия беспроводной сети Wi-Fi.

   • Препятствия в виде стеклянных/металлических конструкций, кирпичных/бетонных стен, а также емкости с водой и зеркала могут значительно уменьшить радиус действия Wi-Fi сети.

4. При размещении нескольких точек доступа рядом рекомендуется разносить их по вертикали/горизонтали минимум на 2 метра.

Частотные полосы и каналы в диапазоне 5 ГГц для Wi-Fi

Передача данных в диапазоне 5 ГГц используется для стандартов IEEE 802.11a/n/ac/ax. Устройство WОP-30LS поддерживает частотные каналы в диапазоне 5 ГГц c шириной 20, 40 и 80 MГц.
Для вычисления центральной частоты канала Wi-Fi (f, в МГц) используется следующая формула:
f=5000+(5*N), где N — номер канала Wi-Fi.

Расчет необходимого числа точек доступа

При выборе количества необходимых точек доступа для покрытия помещения следует предварительно произвести оценку требуемой зоны охвата, учитывая ДН в горизонтальной и вертикальной плоскостях. Для более точной оценки необходимо произвести радиоисследование помещения. Приблизительная дальность охвата уверенного приема точки доступа WOP-30LS: 2.4 ГГц — 40–50 м, 5 ГГц — 20–30 м. При полном отсутствии препятствий дальность охвата: 2.4 ГГц — до 100 м, 5 ГГц — до 60 м. В таблице 3 приведены приблизительные значения затухания.

Таблица 3 — Значения затухания

Scroll Pagebreak

Выбор каналов соседствующих точек

Во избежание межканальной интерференции между соседствующими точками доступа рекомендуется установить неперекрывающиеся каналы.

Рисунок 4 — Общая диаграмма перекрытия частотных каналов в 2.4 ГГц

Пример схемы распределения каналов между соседними точками в диапазоне 2.4 ГГц при ширине канала в 20 MГц приведен на рисунке 5.

Рисунок 5 — Схема распределения каналов между соседними точками доступа в диапазоне 2.4 ГГц при ширине канала в 20 МГц

Аналогично рекомендуется сохранять данный механизм распределения каналов при расположении точек между этажами. Пример схемы приведен на рисунке 6.

Рисунок 6 — Схема распределения каналов между соседними точками доступа, расположенными между этажами

При использовании ширины канала 40 МГц в диапазоне 2.4 ГГц нет неперекрывающихся каналов. В таких случаях стоит выбирать максимально отдаленные друг от друга каналы.

Рисунок 7 — Каналы, используемые в диапазоне 5 ГГц при ширине канала 20, 40, 80 МГц

Установка устройства

Для точки доступа WОP-30LS предусмотрены два варианта монтажа: установка устройства на трубостойку и установка устройства на стену.

Подготовка к монтажу

1. Извлеките из упаковки устройство, подвижную часть кронштейна, неподвижную часть кронштейна, пакет с крепежом, хомуты.

2. На заднюю стенку устройства установите подвижную часть кронштейна. В зависимости от варианта монтажа, подвижная часть кронштейна устанавливается ручкой вверх (вертикальная установка) либо вправо/влево (горизонтальная установка). Закрепите кронштейн винтами из комплекта.

Рисунок 8 — Крепление подвижной части кронштейна к устройству

3. В неподвижной части кронштейна вкрутите винты на несколько оборотов в резьбовые отверстия, как показано на рисунке 9. 

Рисунок 9 — Установка винтов в неподвижную часть кронштейна

Установка неподвижной части кронштейна на трубостойку/столб

Установите неподвижную часть кронштейна на трубостойку, как показано на рисунках 10 (а) и 10 (б), и закрепите его хомутами, идущими в комплекте с устройством. Перед окончательной затяжкой хомутов, отрегулируйте необходимый угол установки устройства. Соблюдайте инструкции по технике безопасности и рекомендации, приведенные в разделах «Инструкции по технике безопасности» и «Рекомендации по установке».

Установка неподвижной части кронштейна на стену

1. Выберите место для размещения точки доступа в соответствии с рекомендациями из разделов руководства «Инструкции по технике безопасности» и «Рекомендации по установке». Приложите неподвижную часть кронштейна к стене и отметьте расположение отверстий для винтов.

2. Просверлите отверстия и закрепите неподвижную часть кронштейна на стене при помощи анкерных болтов М6 либо саморезов, нагелей, шурупов диаметром до 6 мм (рисунки 11 (а) и 11(б)).

Установка устройства на кронштейн

1. Установите устройство на зафиксированный кронштейн. При установке недокрученные ранее винты должны попасть в пазы подвижной части кронштейна.

Рисунок 12 — Установка устройства на зафиксированный кронштейн

2. Установите регулировочные винты (рисунок 12) и, выставив требуемый угол наклона устройства (рисунок 13), затяните их (рисунок 14). Угол наклона изменяется от -70 до 70 градусов.

3. Далее затяните осевые винты, вошедшие в пазы поворотного кронштейна (рисунок 14).

Подключение устройства

1. Снимите кабельный ввод, выкрутив его из корпуса устройства.

Рисунок 15 — Снятие кабельного ввода

2. Извлеките из кабельного ввода заглушку, скрутите гайку, выньте уплотнительную втулку из ламелей корпуса.

Рисунок 16 — Кабельный ввод в разобранном виде

3. Проденьте кабель с разъемом RJ-45 в отверстие гайки кабельного ввода.

Рисунок 17 — Установка гайки кабельного ввода на кабеле

4. Установите разрезную резиновую втулку на кабель между разъемом и установленной ранее гайкой.

Рисунок 18 — Установка резиновой втулки на кабеле

5. Пропустите кабель с разъемом через корпус кабельного ввода.

Рисунок 19 — Установка корпуса кабельного ввода на кабеле

6. Установите уплотнительную втулку в ламели корпуса кабельного ввода.

Рисунок 20 — Установка резиновой втулки в корпус кабельного ввода

7. Накрутите гайку на корпус кабельного ввода на пару оборотов (не затягивайте гайку, провод должен свободно скользить внутри уплотнительной втулки).

Рисунок 21 — Крепление кабельного ввода на кабеле

8. Вставьте разъем RJ-45 в ответную часть на корпусе устройства.

Рисунок 22 — Подключение Ethernet-кабеля к PoE-порту

9. Вкрутите кабельный ввод в резьбу корпуса. Затяните с умеренным усилием для обеспечения сжатия уплотнительного кольца на фланце кабельного ввода.

Рисунок 23 — Установка кабельного ввода в корпус устройства

10. Затяните гайку кабельного ввода до плотного облегания кабеля уплотнительной втулкой.

Рисунок 24 — Затягивание гайки кабельного ввода

11. Выполните заземление устройства через специальную клемму.

Рисунок 25 — Заземление устройства

12. Подключите Ethernet-кабель, идущий от WОP-30LS, к PoE-порту инжектора или порту коммутатора (IEEE 802.3af-2003).

13. Если вы используете PoE-инжектор, подключите его к розетке 220 В с помощью сетевого шнура.

Управление устройством через web-интерфейс

Начало работы

Для начала работы нужно подключиться к устройству по интерфейсу WAN через web-браузер:

1. Откройте web-браузер, например Firefox, Opera, Chrome.

2. Введите в адресной строке браузера IP-адрес устройства.

При успешном обнаружении устройства в окне браузера отобразится страница с запросом имени пользователя и пароля.

3. Введите имя пользователя в строке «Введите логин» и пароль в строке «Введите пароль».

4. Нажмите кнопку «Войти». В окне браузера откроется меню мониторинга состояния устройства.

5. При необходимости можно переключить язык отображения информации. Для WОP-30LS доступны русская и английская версии web-интерфейса.

Применение конфигурации и отмена изменений

1. Применение конфигурации 

В web-интерфейсе точки доступа реализована визуальная индикация текущего состояния процесса применения настроек (таблица 4).

Таблица 4 — Визуальная индикация текущего состояния процесса применения настроек

2. Отмена изменений

Кнопка отмены изменений имеет следующий вид:  .

Основные элементы web-интерфейса

На рисунке ниже представлены элементы навигации web-интерфейса.

Окно пользовательского интерфейса разделено на пять областей:

1. Вкладки меню — для группировки подменю по категориям: Мониторинг, Radio, VAP, Сетевые настройки, Внешние сервисы, Система.
2. Выбор языка интерфейса и кнопка «(выход)», предназначенная для завершения сеанса работы в web-интерфейсе под данным пользователем.
3. Вкладки подменю — для управления полем настроек.
4. Поле настроек устройства — для просмотра данных и конфигурации.
5. Информационное поле, отображающее версию ПО, установленную на устройстве. 

Меню «Мониторинг»

В меню «Мониторинг» отображается текущее состояние системы.

Подменю «Wi-Fi клиенты»

В подменю «Wi-Fi клиенты» отображается информация о состоянии подключенных Wi-Fi клиентов.

Информация по подключенным клиентам не отображается в реальном времени. Для того чтобы обновить информацию на странице, необходимо нажать на кнопку «Обновить».

• № — номер подключенного устройства в списке;
• Имя хоста — сетевое имя устройства;
• IP-адрес — IP-адрес подключенного устройства;
• MAC-адрес — MAC-адрес подключенного устройства;
• Интерфейс — интерфейс взаимодействия WОP-30LS с подключенным устройством;
• Link Quality — параметр, который отображает состояние линка до клиента, рассчитанный на основании количества ретрансмитов пакетов, отправленных клиенту. Максимальное значение — 100% (все переданные пакеты отправились с первой попытки), минимальное значение — 0% (ни один пакет до клиента не был успешно отправлен). Значение параметра рассчитывается за последние 10 секунд;
• Link Quality Common — параметр, который отображает состояние линка до клиента, рассчитанный на основании количества ретрансмитов пакетов, отправленных клиенту. Максимальное значение — 100% (все переданные пакеты отправились с первой попытки), минимальное значение — 0% (ни один пакет до клиента не был успешно отправлен). Значение параметра рассчитывается за все время подключения клиента;
• RSSI — уровень принимаемого сигнала, дБм;
• SNR — отношение сигнал/шум, дБ;
• TxRate — канальная скорость передачи, Мбит/с;
• RxRate — канальная скорость приема, Мбит/с;
• Tx BW — полоса пропускания на передаче, МГц;
• Rx BW — полоса пропускания на приеме, МГц;
• Время работы — время соединения с Wi-Fi клиентом.

Для вывода более развернутой информации по определенному клиенту выберите его в списке. Подробное описание включает в себя следующие параметры: 

• Передано/принято всего, байт — количество переданных/принятых на подключенное устройство байт;
• Передано/принято всего, пакетов — количество переданных/принятых на подключенное устройство пакетов;
• Передано/принято данных, байт — количество переданных/принятых на подключенное устройство байт данных;
• Передано/принято данных, пакетов — количество переданных/принятых на подключенное устройство пакетов данных;
• Передано с ошибками, пакетов — количество пакетов, переданных с ошибками на подключенное устройство;
• Повторы передачи за последний период, пакетов — количество повторов передачи на подключенное устройство за последние 10 секунд;
• Общее число повторов передачи, пакетов — количество повторов передачи на подключенное устройство за все время подключения;
• Скорость передачи/приема, Кбит/с — актуальная скорость передачи трафика в настоящий момент времени.

Подменю «Статистика по трафику»

В разделе «Статистика по трафику» отображаются графики скорости переданного/полученного трафика за последние 3 минуты, а также статистика о количестве переданного/полученного трафика с момента включения точки доступа.

График LAN Tx/Rx показывает скорость переданного/полученного трафика через Ethernet-интерфейс точки доступа за последние 3 минуты. График автоматически обновляется каждые 6 секунд.

Графики WLAN0 и WLAN1 Tx/Rx показывают скорость переданного/полученного трафика через интерфейсы Radio 2.4 ГГц и Radio 5 ГГц за последние 3 минуты. График автоматически обновляется каждые 6 секунд.

• Интерфейс — имя интерфейса;
• Всего пакетов — количество успешно отправленных пакетов;
• Всего байт — количество успешно отправленных байт;
• Отброшено пакетов — количество пакетов, отброшенных при отправке;
• Ошибки — количество ошибок.

Описание таблицы «Принято»:

• Интерфейс — имя интерфейса;
• Всего пакетов — количество успешно принятых пакетов;
• Всего байт — количество успешно принятых байт;
• Отброшено пакетов — количество пакетов, отброшенных при получении;
• Ошибки — количество ошибок. 

Scroll Pagebreak

Подменю «Сканирование эфира»

В подменю «Сканирование эфира» осуществляется сканирование окружающего радиоэфира и обнаружение соседних точек доступа.

Для запуска процесса сканирования нажмите на кнопку «Сканировать». После завершения процесса на странице появится список обнаруженных в радиоэфире точек доступа и информация о них:

• Последнее сканирование было... — дата и время последнего сканирования;
• Диапазон — указывается диапазон 2.4 ГГц или 5 ГГц, в котором была обнаружена точка доступа;
• SSID — SSID обнаруженной точки доступа;
• Режим безопасности — режим безопасности обнаруженной точки доступа;
• MAC-адрес — MAC-адрес обнаруженной точки доступа;
• Канал/Ширина — радиоканал, на котором работает обнаруженная точка доступа;
• RSSI — уровень, с которым устройство принимает сигнал обнаруженной точки доступа, дБм.

Scroll Pagebreak

Подменю «Журнал событий»

В данном разделе можно просмотреть список информационных сообщений в реальном времени, содержащий следующую информацию:

• Дата и время — дата и время, когда событие было сгенерировано;
• Тип — категория и уровень важности события;
• Процесс — имя процесса, сгенерировавшего сообщение;
• Сообщение — описание события.

Таблица 5 — Описание категорий важности событий

Для получения новых сообщений в журнале событий необходимо нажать на кнопку «Обновить».

При необходимости все старые сообщения из журнала можно удалить, нажав на кнопку «Очистить». 

Подменю «Сетевая информация»

В подменю «Сетевая информация» осуществляется просмотр основных сетевых настроек устройства.

Статус WAN:

• Интерфейс — имя bridge-интерфейса;
• Протокол — протокол, используемый для доступа к сети WAN;
• IP-адрес — IP-адрес устройства во внешней сети;
• Принято — количество принятых на WAN байт;
• Передано — количество переданных с WAN байт.

Ethernet:

• Состояние порта — состояние Ethernet-порта;
• Скорость — скорость подключения по порту Ethernet;
• Дуплекс — режим передачи данных:
  • Full — полный дуплекс;
  • Half — полудуплекс.

ARP:
В ARP-таблице содержится информация о соответствии IP- и MAC-адресов соседних сетевых устройств:

• IP-адрес — IP-адрес устройства;
• MAC-адрес — МАС-адрес устройства.

  Scroll Pagebreak

Маршруты:

• Интерфейс — имя bridge-интерфейса;
• Назначение — IP-адрес хоста или подсети назначения, до которых установлен маршрут;
• Шлюз — IP-адрес шлюза, через который осуществляется выход на адресата;
• Маска — маска подсети;
• Флаги — определенные характеристики данного маршрута.

Существуют следующие значения флагов:

• U — указывает, что маршрут создан и является проходимым;
• H — указывает на маршрут к определенном узлу;
• G — указывает, что маршрут пролегает через внешний шлюз. Сетевой интерфейс системы предоставляет маршруты в сети с прямым подключением. Все прочие маршруты проходят через внешние шлюзы. Флагом G отмечаются все маршруты, кроме маршрутов в сети с прямым подключением;
• R — указывает, что маршрут, скорее всего, был создан динамическим протоколом маршрутизации, работающим на локальной системе, посредством параметра reinstate;
• D — указывает, что маршрут был добавлен в результате получения сообщения перенаправления ICMP (ICMP Redirect Message). Когда система узнает о маршруте из сообщения ICMP Redirect, маршрут включается в таблицу маршрутизации, чтобы исключить перенаправление для последующих пакетов, предназначенных тому же адресату;
• М — указывает, что маршрут подвергся изменению, вероятно, в результате работы динамического протокола маршрутизации на локальной системе и применения параметра mod;
• А — указывает на буферизованный маршрут, которому соответствует запись в таблице ARP;
• С — указывает, что источником маршрута является буфер маршрутизации ядра;
• L — указывает, что пунктом назначения маршрута является один из адресов данного компьютера. Такие «локальные маршруты» существуют только в буфере маршрутизации;
• В — указывает, что конечным пунктом маршрута является широковещательный адрес. Такие «широковещательные маршруты» существуют только в буфере маршрутизации;
• I — указывает, что маршрут связан с кольцевым (loopback) интерфейсом с целью иной, нежели обращение к кольцевой сети. Такие «внутренние маршруты» существуют только в буфере маршрутизации;
• ! — указывает, что дейтаграммы, направляемые по этому адресу, будут отвергаться системой.

Подменю «Информация о радиоинтерфейсах»

В подменю «Информация о радиоинтерфейсах» отображено текущее состояние радиоинтерфейсов WОP-30LS.

Радиоинтерфейсы точки доступа могут находиться в двух состояниях: «Включено» и «Выключено». Статус каждого из радиоинтерфейсов отражается в одноименном параметре «Статус».
Статус Radio зависит от того, есть ли на данном радиоинтерфейсе включенные виртуальные точки доступа (VAP). В случае, если на радиоинтерфейсе имеется хотя бы одна активная VAP, Radio будет находиться в статусе «Включено», иначе — «Выключено».

В зависимости от статуса Radio для мониторинга доступна следующая информация:

«Выключено»:

• Статус — состояние радиоинтерфейса;
• MAC-адрес — MAC-адрес радиоинтерфейса;
• Режим — режим работы радиоинтерфейса согласно стандартам IEEE 802.11.

«Включено»:

• Статус — состояние радиоинтерфейса;
• MAC-адрес — MAC-адрес радиоинтерфейса;
• Режим — режим работы радиоинтерфейса согласно стандартам IEEE 802.11;
• Канал — номер беспроводного канала, на котором работает радиоинтерфейс;
• Ширина канала, МГц — ширина полосы частот канала, на котором работает радиоинтерфейс.

Scroll Pagebreak

Подменю «Информация об устройстве»

В подменю «Информация об устройстве» отображены основные характеристики WОP-30LS.

• Изделие — наименование модели устройства;
• Аппаратная версия — версия аппаратного обеспечения устройства;
• Заводской МАС-адрес — МАС-адрес WAN-интерфейса устройства, установленный заводом-изготовителем;
• Серийный номер — серийный номер устройства, установленный заводом-изготовителем;
• Версия ПО — версия программного обеспечения устройства;
• Резервная версия ПО — предыдущая установленная версия ПО;
• Версия загрузчика — версия программного обеспечения загрузчика устройства;
• Системное время — текущие время и дата, установленные в системе;
• Время работы — время работы с момента последнего включения или перезагрузки устройства;
• Загрузка ЦПУ — средний процент загрузки процессора за последние 5 секунд;
• Используемая память — процент использования оперативной памяти устройства.

  Scroll Pagebreak

Меню «Radio»

В меню «Radio» производится настройка радиоинтерфейсов устройства.

Подменю «Radio 2.4 ГГц»

В подменю «Radio 2.4 ГГц» осуществляются настройки основных параметров радиоинтерфейса устройства, работающего в диапазоне 2.4 ГГц.

• Режим — режим работы интерфейса согласно следующим стандартам:
  • IEEE 802.11ax
  • IEEE 802.11n/ax
  • IEEE 802.11b/g
  • IEEE 802.11b/g/n
  • IEEE 802.11b/g/n/ax
• Автоматический выбор канала — при установленном флаге точка будет автоматически выбирать наименее загруженный радиоканал для работы Wi-Fi-интерфейса. При снятом флаге открывается доступ для установки статического рабочего канала;
• Канал — выбор канала передачи данных;
• Ограничить список каналов — при установленном флаге точка доступа будет использовать ограниченный пользователем список каналов для работы в автоматическом режиме выбора канала. Если флаг напротив «Ограничить список каналов» не установлен или в списке отсутствуют каналы, то точка доступа будет выбирать рабочий канал из всех доступных каналов данного диапазона частот. Каналы диапазона 2.4 ГГц: 1–13;
• Ширина канала, МГц — ширина полосы частот канала, на котором работает точка доступа, принимает значения 20 и 40 МГц;
• Основной канал — параметр может быть изменен только при пропускной способности статически заданного канала, равной 40 МГц. Канал 40 МГц можно считать состоящим из двух каналов по 20 МГц, которые граничат в частотной области. Эти два канала 20 МГц называют первичным и вторичным каналами. Первичный канал используется клиентами, которые поддерживают только полосу пропускания канала 20 МГц:
  
  • Upper — первичным каналом будет верхний канал 20 МГц в полосе 40 МГц;
  • Lower — первичным каналом будет нижний канал 20 МГц в полосе 40 МГц.
• Мощность сигнала, дБм — регулировка мощности сигнала передатчика Wi-Fi в дБм. Принимает значение от 0 до 11 дБм.

В разделе «Дополнительно» осуществляется настройка дополнительных параметров радиоинтерфейса устройства.

• OBSS Coexistence — режим автоматического уменьшения ширины канала при загруженном радиоэфире. При установленном флаге режим включен;
• Канальная скорость передачи — фиксированная скорость беспроводной передачи данных, определяемая спецификациями стандартов IEEE 802.11;
• Короткий защитный интервал — поддержка укороченного защитного интервала. Точка доступа передает данные, используя защитный интервал в 400 нс (вместо 800 нс) при общении с клиентами, которые также поддерживают короткий защитный интервал;
• STBC — метод пространственно-временного блочного кодирования, направленный на повышение надежности передачи данных. Поле доступно, только если выбранный режим работы радиоинтерфейса включает в себя 802.11n. При установленном флаге устройство передает один поток данных через несколько антенн. Если флаг не установлен, устройство не передает один и тот же поток данных через несколько антенн;
• Период отправки служебных сообщений, мс — период посылки Beacon-фреймов. Фреймы передаются для обнаружения точки доступа в эфире. Параметр принимает значения 20–2000 мс, по умолчанию — 100 мс;
• Порог фрагментации — порог фрагментации фрейма в байтах. Принимает значения 256–2346, по умолчанию — 2346;
• Порог RTS — указывает число байт, через которое посылается запрос на передачу (Request to Send). Уменьшение данного значения может улучшить работу точки доступа при большом количестве подключенных клиентов, однако это уменьшает общую пропускную способность беспроводной сети. Принимает значения 0–2347, по умолчанию — 2347;
• Агрегация — включение поддержки AMPDU/AMSDU;
• Короткая преамбула — использование короткой преамбулы пакета;
• Шейпер Broadcast/Multicast, пак/с — при установленном флаге выполняется ограничение передачи широковещательного/мультикастового трафика по беспроводной сети. Лимит для широковещательного трафика можно указать в появившемся окне (пак/с);
• Wi-Fi Multimedia (WMM) — включение поддержки WMM (Wi-Fi Multimedia);
• Режим работы DHCP Snooping¹ — выбор политики обработки DHCP опции 82. Доступные значения для выбора:
  • ignore — обработка опции 82 отключена. Значение по умолчанию;
  • remove — точка доступа удаляет значение опции 82;
  • replace — точка доступа подставляет или заменяет значение опции 82. При выборе данного значения для редактирования открываются следующие параметры:
    • Опция 82 формат CID — замена значения параметра CID, может принимать значения:
      • APMAC-SSID — замена значения параметра CID на <MAC-адрес точки доступа>-<имя SSID>. Значение по умолчанию; 
      • SSID — замена значения параметра на имя SSID, к которому подключен клиент;
      • custom — замена значения параметра CID на значение, указанное в параметре «Опция 82 уникальный CID»;
        • Опция 82 уникальный CID — произвольная строка до 52 символов, которая будет передаваться в CID. Если значение параметра не задано, точка будет изменять CID на значение по умолчанию – APMAC-SSID.
    • Опция 82 формат RID — замена значения параметра RID, может принимать следующие значения:
      • ClientMAC — изменять содержимое RID на MAC-адрес клиентского устройства. Значение по умолчанию; 
      • APMAC — изменять содержимое RID на MAC-адрес точки доступа;
      • APdomain — изменять содержимое RID на домен, в котором находится точка доступа;
      • custom — изменять содержимое RID на значение, указанное в параметре «Опция 82 уникальный RID»;
        • Опция 82 уникальный RID – произвольная строка до 63 символов, которая будет передаваться в RID. Если значение параметра не задано, точка будет изменять RID на значение по умолчанию – ClientMAC.
    • Формат MAC-адреса — выбор разделителей октетов MAC-адреса, который передается в CID и RID:
      • AA:BB:CC:DD:EE:FF — в качестве разделителя выступает знак двоеточия. Значение по умолчанию;
      • AA-BB-CC-DD-EE-FF — в качестве разделителя выступает знак тире.
• Включить QoS — при установленном флаге доступна настройка функций обеспечения качества обслуживания (Quality of Service).

Для настройки обеспечения качества обслуживания доступны следующие функции:

• AP EDCA parameters — таблица настроек параметров точки доступа (трафик передается от точки доступа к клиенту):
  • Очередь — предопределенные очереди для различного рода трафика:
    • Data 3 (Фон) — низкоприоритетная очередь, высокая пропускная способность (приоритеты 802.1p: cs1, cs2);
    • Data 2 (Best Effort) — среднеприоритетная очередь, средняя пропускная способность и задержка. В данную очередь отправляется большинство традиционных IP-данных (приоритеты 802.1p: cs0, cs3);
    • Data 1 (Видео) — высокоприоритетная очередь, минимальные задержки. В данной очереди автоматически обрабатываются видеоданные, чувствительные к времени (приоритеты 802.1p: cs4, cs5);
    • Data 0 (Голос) — высокоприоритетная очередь, минимальные задержки. В данной очереди автоматически обрабатываются данные, чувствительные к времени, такие как VoIP, потоковое видео (приоритеты 802.1p: cs6, cs7).
  • AIFS — Arbitration Inter-Frame Spacing, определяет время ожидания кадров (фреймов) данных, измеряется в слотах, принимает значения 1–255;
  • cwMin — начальное значение времени ожидания перед повторной отправкой кадра, задается в миллисекундах, принимает значения 1, 3, 7, 15, 31, 63, 127, 255, 511, 1023. Значение cwMin не может превышать значение cwMax;
  • cwMax — максимальное значение времени ожидания перед повторной отправкой кадра, задается в миллисекундах, принимает значения 1, 3, 7, 15, 31, 63, 127, 255, 511, 1023. Значение cwMax должно быть больше значения cwMin;
  • TXOP Limit — параметр используется только для данных, передаваемых от станции клиента до точки доступа. Возможность передачи — интервал времени, в миллисекундах, когда клиентская WME-станция имеет права инициировать передачу данных по беспроводной среде к точке доступа, максимальное значение 65535 миллисекунд.
• Station EDCA parameters — таблица настроек параметров станции клиента (трафик передается от станции клиента до точки доступа). Описание полей таблицы приведено выше.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». 

Scroll Pagebreak

Подменю «Radio 5 ГГц»

В подменю «Radio 5 ГГц » осуществляются настройки основных параметров радиоинтерфейса устройства, работающего в диапазоне 5 ГГц.

• Режим — режим работы интерфейса согласно стандартам:
  • IEEE 802.11aх
  • IEEE 802.11a/n/ac
  • IEEE 802.11a/n/ac/ax
• Автоматический выбор канала — при установленном флаге точка будет автоматически выбирать наименее загруженный радиоканал для работы Wi-Fi интерфейса. При снятом флаге открывается доступ для установки статического рабочего канала;
• Канал — выбор канала передачи данных;
• Ограничить список каналов — при установленном флаге точка доступа будет использовать ограниченный пользователем список каналов для работы в автоматическом режиме выбора канала. Если флаг напротив «Ограничить список каналов» не установлен или в списке отсутствуют каналы, то точка доступа будет выбирать рабочий канал из всех доступных каналов данного диапазона частот. Каналы диапазона 5 ГГц: 36-64, 132-144, 149-165;
• Ширина канала, МГц — ширина полосы частот канала, на котором работает точка доступа, принимает значения 20, 40 и 80 МГц;
• Основной канал — параметр может быть изменен только при пропускной способности статически заданного канала, равной 40 МГц. Канал 40 МГц можно считать состоящим из двух каналов по 20 МГц, которые граничат в частотной области. Эти два канала 20 МГц называют первичным и вторичным каналами. Первичный канал используется клиентами, которые поддерживают только полосу пропускания канала 20 МГц:
  
  • Upper — первичным каналом будет верхний канал 20 МГц в полосе 40 МГц;
  • Lower — первичным каналом будет нижний канал 20 МГц в полосе 40 МГц.
• Мощность сигнала, дБм — регулировка мощности сигнала передатчика Wi-Fi в дБм. Принимает значение от 0 до 11 дБм.

В разделе «Дополнительно» осуществляется настройка дополнительных параметров радиоинтерфейса устройства.

• OBSS Coexistence — режим автоматического уменьшения ширины канала при загруженном радиоэфире. При установленном флаге режим включен;
• Канальная скорость передачи — фиксированная скорость беспроводной передачи данных, определяемая спецификациями стандартов IEEE 802.11;
• Поддержка DFS — механизм динамического выбора частоты. Требует от беспроводных устройств сканировать радиоэфир и избегать использования каналов, совпадающих с каналами, на которых работают радиолокационные системы в 5 ГГц диапазоне:
  • Выключено — механизм выключен. DFS-каналы не доступны для выбора;
  • Включено — механизм включен;
  • Принудительно — механизм выключен. DFS-каналы доступны для выбора.
• Короткий защитный интервал — поддержка укороченного защитного интервала. Точка доступа передает данные, используя защитный интервал в 400 нс (вместо 800 нс) при общении с клиентами, которые также поддерживают короткий защитный интервал;
• STBC — метод пространственно-временного блочного кодирования, направленный на повышение надежности передачи данных. Поле доступно, только если выбранный режим работы радиоинтерфейса включает в себя 802.11n. При установленном флаге устройство передает один поток данных через несколько антенн. Если флаг не установлен, устройство не передает один и тот же поток данных через несколько антенн;
• Период отправки служебных сообщений — период посылки Beacon-фреймов. Фреймы передаются для обнаружения точки доступа в эфире, принимает значения 20–2000 мс, по умолчанию — 100 мс;
• Порог фрагментации — порог фрагментации фрейма в байтах. Принимает значения 256–2346, по умолчанию — 2346;
• Порог RTS — указывает число байт, через которое посылается запрос на передачу (Request to Send). Уменьшение данного значения может улучшить работу точки доступа при большом количестве подключенных клиентов, однако это уменьшает общую пропускную способность беспроводной сети. Принимает значения 0–2347, по умолчанию — 2347;
• Агрегация — включение поддержки AMPDU/AMSDU;
• Короткая преамбула — использование короткой преамбулы пакета;
• Шейпер Broadcast/Multicast, пак/с — при установленном флаге выполняется ограничение передачи широковещательного/мультикастового трафика по беспроводной сети. Укажите лимит для широковещательного трафика в появившемся окне (пак/с);
• Wi-Fi Multimedia (WMM) — включение поддержки WMM (Wi-Fi Multimedia);
• Режим работы DHCP Snooping¹ — выбор политики обработки DHCP опции 82. Доступные значения для выбора:
  • ignore — обработка опции 82 отключена. Значение по умолчанию;
  • remove — точка доступа удаляет значение опции 82;
  • replace — точка доступа подставляет или заменяет значение опции 82. При выборе данного значения для редактирования открываются следующие параметры:
    • Опция 82 формат CID — замена значения параметра CID, может принимать значения:
      • APMAC-SSID — замена значения параметра CID на <MAC-адрес точки доступа>-<имя SSID>. Значение по умолчанию; 
      • SSID — замена значения параметра на имя SSID, к которому подключен клиент;
      • custom – замена значения параметра CID на значение, указанное в параметре «Опция 82 уникальный CID»;
        • Опция 82 уникальный CID — произвольная строка до 52 символов, которая будет передаваться в CID. Если значение параметра не задано, точка будет изменять CID на значение по умолчанию – APMAC-SSID.
    • Опция 82 формат RID — замена значения параметра RID, может принимать следующие значения:
      • ClientMAC — изменять содержимое RID на MAC-адрес клиентского устройства. Значение по умолчанию; 
      • APMAC — изменять содержимое RID на MAC-адрес точки доступа;
      • APdomain — изменять содержимое RID на домен, в котором находится точка доступа;
      • custom — изменять содержимое RID на значение, указанное в параметре «Опция 82 уникальный RID»;
        • Опция 82 уникальный RID — произвольная строка до 63 символов, которая будет передаваться в RID. Если значение параметра не задано, точка будет изменять RID на значение по умолчанию – ClientMAC. 
    • Формат MAC-адреса — выбор разделителей октетов MAC-адреса, который передается в CID и RID:
      • AA:BB:CC:DD:EE:FF — в качестве разделителя выступает знак двоеточия. Значение по умолчанию;
      • AA-BB-CC-DD-EE-FF — в качестве разделителя выступает знак тире.
• Включить QoS — при установленном флаге доступна настройка функций обеспечения качества обслуживания (Quality of Service).

Для настройки обеспечения качества обслуживания доступны следующие функции:

• AP EDCA parameters — таблица настроек параметров точки доступа (трафик передается от точки доступа к клиенту):
  • Очередь — предопределенные очереди для различного рода трафика:
    • Data 3 (Фон) — низкоприоритетная очередь, высокая пропускная способность (приоритеты 802.1p: cs1, cs2);
    • Data 2 (Best Effort) — среднеприоритетная очередь, средняя пропускная способность и задержка. В данную очередь отправляется большинство традиционных IP-данных (приоритеты 802.1p: cs0, cs3);
    • Data 1 (Видео) — высокоприоритетная очередь, минимальные задержки. В данной очереди автоматически обрабатываются видеоданные, чувствительные к времени (приоритеты 802.1p: cs4, cs5);
    • Data 0 (Голос) — высокоприоритетная очередь, минимальные задержки. В данной очереди автоматически обрабатываются данные, чувствительные к времени, такие как VoIP, потоковое видео (приоритеты 802.1p: cs6, cs7);
  • AIFS — Arbitration Inter-Frame Spacing, определяет время ожидания кадров (фреймов) данных, измеряется в слотах, принимает значения 1–255;
  • cwMin — начальное значение времени ожидания перед повторной отправкой кадра, задается в миллисекундах, принимает значения 1, 3, 7, 15, 31, 63, 127, 255, 511, 1023. Значение cwMin не может превышать значение cwMax;
  • cwMax — максимальное значение времени ожидания перед повторной отправкой кадра, задается в миллисекундах, принимает значения 1, 3, 7, 15, 31, 63, 127, 255, 511, 1023. Значение cwMax должно быть больше значения cwMin;
  • TXOP Limit — параметр используется только для данных, передаваемых от станции клиента до точки доступа. Возможность передачи — интервал времени, в миллисекундах, когда клиентская WME-станция имеет права инициировать передачу данных по беспроводной среде к точке доступа, максимальное значение 65535 миллисекунд.
• Station EDCA parameters — таблица настроек параметров станции клиента (трафик передается от станции клиента до точки доступа). Описание полей таблицы приведено выше.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Подменю «Дополнительно»

В подменю «Дополнительно» осуществляется настройка дополнительных параметров радиоинтерфейсов устройства.

• Страна — название страны, в которой работает точка доступа. Для выбора страны нужно выставить флаг «Разблокировать». В зависимости от указанного значения будут применены ограничения к полосе частот и мощности передатчика, которые действуют в данной стране. От установленной страны зависит список доступных частотных каналов, что влияет на автоматический выбор канала в режиме Channel = Auto. Если клиентское оборудование лицензировано для использования в другом регионе, возможно, установить связь с точкой доступа в таком случае не удастся.

• Глобальная изоляция — при установленном флаге включается изоляция трафика между клиентами разных VAP и разных радиоинтерфейсов.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». 

Меню «VAP»

В разделе «VAP» выполняется настройка виртуальных точек доступа Wi-Fi (VAP).

Подменю «Суммарно»

В подменю «Суммарно» отображаются настройки всех VAP на радиоинтерфейсах Radio 2.4 ГГц и Radio 5 ГГц. Можно посмотреть настройки каждой виртуальной точки в разделах VAP0–VAP6.

• VAP0–VAP6 — порядковый номер виртуальной точки доступа;
• Включено — при установленном флаге виртуальная точка доступа включена, иначе — выключена;
• Режим безопасности — тип шифрования данных, используемый на виртуальной точке доступа;
• VLAN ID — номер VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данной VAP. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов будет навешиваться метка VLAN ID (при отключенном режиме VLAN Trunk);
• SSID — имя виртуальной беспроводной сети;
• Транслировать SSID — при установленном флаге включено вещание в эфир SSID, иначе — выключено;
• Режим Band Steer — при установленном флаге активно приоритетное подключение клиента к 5 ГГц сети. Для работы функции нужно создать VAP с одинаковым SSID на каждом радиоинтерфейсе и активировать на них параметр «Режим Band Steer»¹;
• VLAN Trunk — при установленном флаге абоненту передается тегированный трафик;
• General Mode — при установленном флаге разрешается передача нетегированного трафика совместно с тегированным (доступно при включенном режиме VLAN Trunk);
• General VLAN ID — с указанного VLAN ID будет сниматься метка и трафик этого VLAN пройдет на клиента без тега. При прохождении трафика в обратную сторону на нетегированный трафик будет навешиваться метка General VLAN ID;
• Изоляция абонентов — при установленном флаге включена изоляция трафика между клиентами в пределах одной VAP.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Подменю «VAP»

Общие настройки:

• Включено — при установленном флаге виртуальная точка доступа включена, иначе — выключена;
• VLAN ID — номер VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данной VAP. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов будет навешиваться метка VLAN ID (при отключенном режиме VLAN Trunk);
• SSID — имя виртуальной беспроводной сети;
• Транслировать SSID — при установленном флаге включено вещание в эфир SSID, иначе — выключено;
• Режим Band Steer — при установленном флаге активно приоритетное подключение клиента к 5 ГГц сети. Для работы функции нужно создать VAP с одинаковым SSID на каждом радиоинтерфейсе и активировать на них параметр «Режим Band Steer»¹;
• VLAN Trunk — при установленном флаге абоненту передается тегированный трафик;
• General Mode — при установленном флаге разрешается передача нетегированного трафика совместно с тегированным (доступно при включенном режиме VLAN Trunk);
• General VLAN ID — с указанного VLAN ID будет сниматься метка и трафик этого VLAN пройдет на клиента без тега. При прохождении трафика в обратную сторону на нетегированный трафик будет навешиваться метка General VLAN ID;
• Изоляция абонентов — при установленном флаге включена изоляция трафика между клиентами в пределах одной VAP;
• Поддержка 802.11k/v¹ — включить поддержку стандартов 802.11k/v на виртуальной точке доступа;
• Репликация Multicast — при установленном флаге Multicast-трафик в сторону клиентов будет преобразовываться в Unicast до каждого клиента, при отключенном проходить без модификаций;
• Приоритет — выбор способа приоритизации. Определяет поле, на основании которого трафик, передающийся в радиоинтерфейс, будет распределяться по очередям WMM:

  • DSCP — будет анализироваться приоритет из поля DSCP заголовка IP-пакета;

  • 802.1p — будет анализироваться приоритет из поля CoS (Class of Service) тегированных пакетов.

• Режим Minimal Signal — при установленном флаге функция отключения клиентского Wi-Fi оборудования при низком уровне сигнала (Minimal Signal) включена. Для работы функционала необходимо настроить следующие параметры:
  • Минимальный уровень сигнала — уровень сигнала в дБм, ниже которого происходит отключение клиентского оборудования от виртуальной сети;
  • Порог уровня сигнала при роуминге — уровень чувствительности роуминга в дБм, ниже которого происходит переключение клиентского оборудования на другую точку доступа. Параметр должен быть выше, чем «Минимальный уровень сигнала»: если «Минимальный уровень сигнала» равен -75 дБм, то «Порог уровня сигнала при роуминге» должен быть равен, например, -70 дБм;
  • Интервал Minimal Signal — период времени, по истечении которого принимается решение об отключении клиентского оборудования от виртуальной сети.
• Максимальное количество клиентов — максимально допустимое число подключаемых к виртуальной сети клиентов;
• MFP — защита management-кадров (доступно при режиме безопасности WPA2, WPA3, WPA2/WPA3, WPA2-Enterprise, WPA2/WPA3-Enterprise и WPA3-Enterprise, при выборе других режимов безопасности MFP переводится в состояние Отключено, при выборе режима безопасности WPA3, WPA3-Enterprise, MFP переводится в состояние Включено):  
  • Отключено — защита management-кадров отключена;
  • Опционально — защита работает, если клиент поддерживает MFP. Клиенты без поддержки MFP могут подключиться к данной VAP;
  • Включено — защита включена, клиенты, не поддерживающие MFP, подключиться не могут.

• Режим безопасности — режим безопасности доступа к беспроводной сети:
  • Выключено — не использовать шифрование для передачи данных. Точка доступна для подключения любого клиента. Для сетей открытого типа можно дополнительно настроить «Режим OWE Transition²». В этом поле необходимо указать интерфейс с типом шифрования OWE, с которым будет установлена связь;
  • OWE (Opportunistic Wireless Encryption) — метод шифрования, обеспечивающий безопасность данных, передаваемых по незащищенной сети. При этом от пользователей не требуется каких-то дополнительных действий и ввода пароля для подключения к сети.
    При выборе данного режима отображается нередактируемое поле «Режим OWE Trnasition²», указывающее интерфейс с открытым типом шифрования, с которым настроена связность в текущий момент; 
  • WPA, WPA2, WPA/WPA2, WPA2/WPA3, WPA3 — способы шифрования, при выборе одного из способов будет доступна следующая настройка:
    • Ключ WPA — ключ/пароль, необходимый для подключения к виртуальной точке доступа. Длина ключа составляет от 8 до 63 символов.
  • WPA-Enterprise, WPA2-Enterprise, WPA/WPA2-Enterprise, WPA2/WPA3-Enterprise, WPA3-Enterprise — режим шифрования канала беспроводной связи, при котором клиент авторизуется на централизованном RADIUS-сервере. Для настройки данного режима безопасности требуется указать параметры RADIUS-сервера. Также требуется указать ключ для RADIUS-сервера. При выборе одного из способов будет доступна следующая настройка:

• Домен — домен пользователя;
• IP-адрес RADIUS-сервера — адрес RADIUS-сервера;
• Порт RADIUS-сервера — порт RADIUS-сервера, который используется для аутентификации и авторизации;
• Пароль RADIUS-сервера — пароль для RADIUS-сервера, используемого для аутентификации и авторизации;
• Использовать аккаунтинг через RADIUS — при установленном флаге будут отправляться сообщения «Accounting» на RADIUS-сервер;
• Использовать другие настройки для аккаунтинга:
  • IP-адрес RADIUS-сервера для аккаунтинга — адрес RADIUS-сервера, используемого для аккаунтинга;
  • Пароль RADIUS-сервера для аккаунтинга — пароль для RADIUS-сервера, используемого для аккаунтинга;
• Порт RADIUS-сервера для аккаунтинга — порт, который будет использован для сбора аккаунтинга на RADIUS-сервере;
  
  • Периодическая отправка аккаунтинга — включить периодическую отправку сообщений «Accounting» на RADIUS-сервер. Задать интервал отправки сообщений можно в поле «Интервал отправки аккаунтинга».

Портальная авторизация:

При режимах безопасности: Выключено, WPA, WPA2, WPA/WPA2, WPA3, WPA2/WPA3 на VAP доступна настройка портальной авторизации.

• Включить — при установленном флаге авторизация пользователей в сети будет производиться посредством виртуального портала;
• Название виртуального портала — имя виртуального портала, на который будет перенаправлен пользователь при подключении к сети;
• Адрес для перенаправления — адрес внешнего виртуального портала, на который будет перенаправлен пользователь при подключении к сети.

RADIUS:

• Использовать аккаунтинг через RADIUS — при установленном флаге будут отправляться сообщения «Accounting» на RADIUS-сервер;
• Домен — домен пользователя;
• IP-адрес RADIUS сервера для аккаунтинга — адрес RADIUS-сервера, используемого для аккаунтинга;
• Порт RADIUS сервера для аккаунтинга — порт, который будет использован для сбора аккаунтинга на RADIUS-сервере;
• Пароль RADIUS сервера для аккаунтинга — пароль для RADIUS-сервера, используемого для аккаунтинга;
• Периодическая отправка аккаунтинга — включить периодическую отправку сообщений «Accounting» на RADIUS-сервер. Задать интервал отправки сообщений можно в поле «Интервал отправки аккаунтинга». 

Ограничения скорости:

• Включить — активировать поле настроек;
• VAP Limit Down — ограничение пропускной способности в направлении от точки доступа до клиентов (в сумме), подключенных к данной VAP, Кбит/с;
• VAP Limit Up — ограничение пропускной способности в направлении от клиентов (в сумме), подключенных к данной VAP, до точки доступа, Кбит/с;
• STA Limit Down — ограничение пропускной способности в направлении от точки доступа до клиентов (каждого в отдельности), подключенных к данной VAP, Кбит/с;
• STA Limit Up — ограничение пропускной способности в направлении от клиентов (каждого в отдельности), подключенных к данной VAP, до точки доступа, Кбит/с.

Контроль доступа по МАС:

В данном подразделе выполняется настройка списков MAC-адресов клиентов, которым, в зависимости от выбранной политики доступа, разрешено или запрещено подключаться к данной VAP.

• Включено — при установленном флаге будет работать выбранная политика доступа;
• Политика — политика доступа. Возможные значения:
  • Запретить — к данной VAP будет запрещено подключаться клиентам, MAC-адреса которых содержатся в списке. Всем остальным доступ будет разрешен;
  • Разрешить — к данной VAP будет разрешено подключаться только тем клиентам, MAC-адреса которых содержатся в списке. Всем остальным доступ будет запрещен.
• Список MAC-адресов — список MAC-адресов клиентов, которым разрешен или запрещен доступ к данной VAP. Может содержать до 128 адресов. 

Для того чтобы добавить адрес в список, нажмите кнопку  и в появившемся поле введите MAC-адрес. Чтобы удалить адрес из списка, нажмите кнопку  в соответствующей строке.

Если возникла необходимость добавить в список MAC-адрес клиента, который в данный момент подключен к базовой станции, нажмите в конце строки кнопку  и выберите нужный адрес из списка, он автоматически добавится в поле.

По умолчанию в списке отображается до 10 адресов. Для того чтобы увидеть полный список в случае, если он содержит более 10 адресов, нажмите кнопку «Показать всё».

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». 

Меню «Сетевые настройки»

Подменю «Системная конфигурация»

• Имя хоста — сетевое имя устройства, задается строка 1–63 символов: латинские заглавные и строчные буквы, цифры, знак дефис «-» (дефис не может быть последним символом в имени);
• Географический домен — домен узла дерева устройств системы управления EMS, в котором располагается точка доступа;
• VLAN управления:
  • Выключено — VLAN управления не используется;
  • Terminating — режим, при котором VLAN управления терминируется на точке доступа (в этом случае у клиентов, подключенных через радиоинтерфейс, нет доступа до данного VLAN);
  • Forwarding — режим, при котором VLAN управления передается также в радиоинтерфейс (при соответствующей настройке VAP). 
• VLAN ID — идентификатор VLAN, используемый для доступа к устройству, принимает значения 1–4094; 
• Протокол — выбор протокола, по которому будет осуществляться подключение по Ethernet-интерфейсу устройства к сети предоставления услуг провайдера:
  • DHCP — режим работы, при котором IP-адрес, маска подсети, адрес DNS-сервера, шлюз по умолчанию и другие параметры, необходимые для работы в сети, будут получены от DHCP-сервера автоматически;
  • Static — режим работы, при котором IP-адрес и все необходимые параметры на WAN-интерфейс назначаются статически. При выборе типа «Static» для редактирования станут доступны следующие параметры:
    • Статический IP — IP-адрес WAN-интерфейса устройства в сети провайдера;
    • Сетевая маска — маска внешней подсети;
  • • Шлюз — адрес, на который отправляется пакет, если для него не найден маршрут в таблице маршрутизации.

• Первичный DNS, Вторичный DNS — IP-адреса DNS-серверов. Если адреса DNS-серверов не назначаются автоматически по протоколу DHCP, задайте их вручную.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». 

Подменю «Доступ»

В подменю «Доступ» производится настройка доступа к устройству посредством web-интерфейса, Telnet, SSH, NETCONF и SNMP.

• Для включения доступа к устройству через web-интерфейс по протоколу HTTP установите флаг напротив «WEB». В появившемся окне есть возможность поменять HTTP-порт (по умолчанию — 80). Диапазон допустимых значений портов, помимо установленного по умолчанию, с 1025 по 65535 включительно;

• Для включения доступа к устройству через web-интерфейс по протоколу HTTPS установите флаг напротив «WEB-HTTPS». В появившемся окне есть возможность поменять HTTPS-порт (по умолчанию — 443). Диапазон допустимых значений портов, помимо установленного по умолчанию, с 1025 по 65535 включительно;

• Для включения доступа к устройству через Telnet установите флаг напротив «Telnet»;
• Для включения доступа к устройству через SSH установите флаг напротив «SSH»;
• Для включения доступа к устройству через NETCONF установите флаг напротив «NETCONF».

Программное обеспечение WОP-30LS позволяет изменять конфигурацию устройства, проводить мониторинг состояния точки доступа и её датчиков, а также управлять устройством, используя протокол SNMP. 

Для изменения настроек SNMP установите флаг напротив «SNMP», после чего для редактирования станут доступны следующие параметры SNMP-агента:

• Пароль на чтение — пароль на чтение параметров (общепринятый: public);

• Пароль на запись — пароль на запись параметров (общепринятый: private);

• Адрес для приёма трапов v1 — IP-адрес или доменное имя приемника сообщений SNMPv1-trap в формате HOST [COMMUNITY [PORT]];

• Адрес для приёма трапов v2 — IP-адрес или доменное имя приемника сообщений SNMPv2-trap в формате HOST [COMMUNITY [PORT]];

• Адрес для приёма сообщений Inform — IP-адрес или доменное имя приемника сообщений Inform в формате HOST [COMMUNITY [PORT]];

• Системное имя устройства — имя устройства;
• Контактная информация производителя — контактная информация производителя устройства;
• Местоположение устройства — информация о местоположении устройства;
• Пароль в трапах — пароль, содержащийся в трапах (по умолчанию — trap). 

Ниже приведен список объектов, поддерживаемых для чтения и конфигурирования посредством протокола SNMP: 

• eltexLtd.1.127.1 — мониторинг параметров точки доступа и подключенных клиентских устройств;
• eltexLtd.1.127.3 — управление точкой доступа;
• eltexLtd.1.127.5 — конфигурирование точки доступа.

eltexLtd — 1.3.6.1.4.1.35265 — идентификатор предприятия «ЭЛТЕКС».

Подробное описание OID WОP-30LS доступно по следующей ссылке: Описание OID на WEP/WOP-xL.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». 

Меню «Внешние сервисы»

Подменю «Портальная авторизация»

Подменю «Портальная авторизация» предназначено для включения и настройки сервиса APB на точке доступа.

Сервис APB используется для обеспечения портального роуминга клиентов между точками доступа, подключенными к сервису.

• Включить — при установленном флаге точка будет подключаться к сервису APB, адрес которого указан в поле «Адрес сервиса APB», для обеспечения портального роуминга клиентов;
• Адрес сервиса APB — адрес сервиса APB для поддержки роуминга в режиме портальной авторизации. Задается в формате: «ws://<host>:<port>/apb/broadcast».

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». 

Подменю «AirTune»

Подменю «AirTune» предназначено для включения и настройки сервиса AirTune на точке доступа.

Сервис AirTune используется для оптимизации радиоресурсов (Radio Resource Management) и автоматической настройки бесшовного роуминга 802.11 k/r. 

• Включить — при установленном флаге точка будет подключаться к сервису AirTune, адрес которого указан в поле «Адрес сервиса AirTune», для обеспечения функций Radio Resource Management и/или роуминга 802.11 k/r;
• Адрес сервиса AirTune — адрес сервиса AirTune. Задается в формате: «ws://<host>:<port>/apb/rrm».

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». 

Меню «Система»

В меню «Система» выполняются настройки системы, времени, доступа к устройству по различным протоколам, производится смена пароля и обновление программного обеспечения устройства.

Подменю «Обновление ПО устройства»

Подменю «Обновление ПО устройства» предназначено для обновления программного обеспечения устройства.

• Активная версия ПО — версия программного обеспечения, установленного на устройстве, работающая в данный момент;
• Резервная версия ПО — версия программного обеспечения, установленного на устройстве, на которую можно переключиться без загрузки файла ПО;
  • Сделать активной — кнопка, позволяющая сделать резервную версию ПО активной, для этого потребуется перезагрузка устройства. Активная версия ПО в этом случае станет резервной.

Обновление программного обеспечения

Загрузите файл ПО с сайта http://eltex-co.ru/support/downloads/ и сохраните его на компьютере. После этого нажмите кнопку «Выберите файл» в поле Файл обновления ПО и укажите путь к файлу ПО в формате .tar.gz.
Для запуска процесса обновления необходимо нажать кнопку «Запустить обновление». Процесс обновления займет несколько минут (о его текущем статусе будет указано на странице), после чего устройство автоматически перезагрузится.

Подменю «Конфигурация»

В подменю «Конфигурация» выполняется сохранение и обновление текущей конфигурации.

Получение конфигурации

Чтобы сохранить текущую конфигурацию устройства на локальный компьютер, нажмите кнопку «Скачать».

Обновление конфигурации

Для загрузки сохраненного на локальном компьютере файла конфигурации используется пункт «Загрузить архив конфигурации на устройство». Для обновления конфигурации устройства нажмите кнопку «Выберите файл», укажите файл (в формате .tar.gz) и нажмите кнопку «Загрузить файл». Загруженная конфигурация применяется автоматически без перезагрузки устройства.

Сброс устройства на заводские настройки

Чтобы сделать сброс всех настроек устройства на стандартные заводские установки, нажмите кнопку «Сброс». Если активирован флаг «Сохранить параметры доступа», то будут сохранены те параметры конфигурации, которые отвечают за доступ к устройству (настройка IP-адреса, настройки доступа по Telnet/SSH/SNMP/Netconf/Web).

Подменю «Перезагрузка»

Для перезагрузки устройства нажмите на кнопку «Перезагрузка». Процесс перезапуска устройства занимает примерно 1 минуту.

Подменю «Пароль»

При входе через web-интерфейс администратор (пароль по умолчанию: password) имеет полный доступ к устройству: чтение и запись любых настроек, полный мониторинг состояния устройства.
Для смены пароля введите новый пароль сначала в поле «Пароль», затем в поле «Подтверждение пароля» и нажмите кнопку «Применить» для сохранения нового пароля.

Подменю «Журнал»

Подменю «Журнал» предназначено для настройки вывода разного рода отладочных сообщений системы в целях обнаружения причин проблем в работе устройства. 

• Режим — режим работы Syslog-агента:
  
  • Локальный файл — информация журнала сохраняется в локальном файле и доступна в web-интерфейсе устройства на вкладке «Мониторинг/Журнал событий»;
  • Сервер и файл — информация журнала отправляется на удаленный Syslog-сервер и сохраняется в локальном файле.
• Адрес Syslog-сервера — IP-адрес или доменное имя Syslog-сервера;
• Порт Syslog-сервера — порт для входящих сообщений Syslog-сервера (по умолчанию 514, допустимые значения 1–65535);
• Размер файла, кБ — максимальный размер файла журнала (допустимые значения 1–1000 кБ).

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». 

Подменю «Дата и время»

В подменю «Дата и время» можно настроить время вручную или с помощью протокола синхронизации времени (NTP).

Вручную

• Дата и время устройства — дата и время на устройстве в данный момент. Если требуется коррекция, нажмите кнопку «Редактировать»;
  • Дата, время — задайте текущую дату и время или нажмите кнопку «Текущая дата и время» для установки времени ПК на устройство;
• Часовой пояс — позволяет установить часовой пояс в соответствии с ближайшим городом в вашем регионе из заданного списка;
• Включить переход на летнее время — при установленном флаге переход на летнее/зимнее время будет выполняться автоматически в заданный период времени:
  • Переход на летнее время — день и время, когда будет выполняться переход на летнее время;
  • Переход на зимнее время — день и время, когда будет выполняться переход на зимнее время;
  • Сдвиг времени (мин.) — период времени в минутах, на который выполняется сдвиг времени. Может принимать значение от 0 до 720 мин.

NTP-сервер

• Дата и время устройства — дата и время на устройстве в данный момент;
• NTP сервер — IP-адрес/доменное имя сервера синхронизации времени. Возможно задать адрес или выбрать из существующего списка;
• Часовой пояс — позволяет установить часовой пояс в соответствии с ближайшим городом в вашем регионе из заданного списка;
• Включить переход на летнее время — при установленном флаге переход на летнее/зимнее время будет выполняться автоматически в заданный период времени:
  • Переход на летнее время — день и время, когда будет выполняться переход на летнее время;
  • Переход на зимнее время — день и время, когда будет выполняться переход на зимнее время;
  • Сдвиг времени (мин.) — период времени в минутах, на который выполняется сдвиг времени. Может принимать значение от 0 до 720 мин.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Управление устройством с помощью командной строки

Подключение к устройству

По умолчанию устройство WОP-30LS настроено на получение адреса по DHCP. Если этого не произошло, подключиться к устройству можно по заводскому IP-адресу.

Подключение к устройству осуществляется с помощью SSH/Telnet:

Настройка сетевых параметров

Настройка сетевых параметров с помощью утилиты set-management-vlan-mode

Настройка сетевых параметров IPv6

Аналогично ограничению доступа к устройству по протоколу TELNET можно ограничить возможность подключения к устройству по его IPv6-адресу по протоколам: SSH, SNMP, NETCONF, web, web-HTTPS. 

Настройка виртуальных точек доступа Wi-Fi (VAP)

При настройке VAP следует помнить, что название интерфейсов в диапазоне 2.4 ГГц начинается с wlan0, в диапазоне 5 ГГц — wlan1.

Таблица 7 — Команды для настройки режима безопасности на VAP

Ниже представлены примеры настройки VAP с различными режимами безопасности для Radio 5 ГГц (wlan1).

Настройка VAP без шифрования

Scroll Pagebreak

Настройка VAP c шифрованием OWE

Scroll Pagebreak

Настройка VAP c шифрованием OWE и OWE Transition Mode 

Настройка VAP с режимом безопасности WPA-Personal

Настройка VAP с Enterprise-авторизацией

Настройка VAP с портальной авторизацией

Scroll Pagebreak

Дополнительные настройки VAP

Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11r.

Роуминг 802.11r возможен только между VAP с режимом безопасности WPA2-Personal и WPA2-Enterprise. 
С инструкцией по настройке VAP с режимом безопасности WPA2-Personal и другими можно ознакомиться в разделе 449283882 Настройка VAP с режимом безопасности WPA-Personal.

Каждую VAP на точках доступа нужно настраивать индивидуально, например, ТД1(wlan1)↔ТД2(wlan1), ТД1(wlan0)↔ТД2(wlan0), ТД1(wlan1)↔ТД3(wlan1) и т. д.

Ниже представлен пример настройки 802.11r на двух точках доступа: ТД1 и ТД2.

Настройка 802.11k

Роуминг по протоколу 802.11k может быть организован между любыми сетями (открытые/шифрованные). Если на точке доступа настроена работа по протоколу 802.11k, то при подключении клиента точка доступа передает ему список «дружественных» точек доступа, на которые клиент может переключиться в процессе роуминга. Список содержит информацию о MAC-адресах точек доступа и каналах, на которых они работают.

Использование 802.11k позволяет сократить время на поиск другой сети при роуминге, так как клиенту не нужно производить сканирование каналов, на которых нет доступных для переключения целевых точек доступа.

Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11k.

Ниже представлен пример настройки 802.11k на точке доступа — составление списка «дружественных» точек доступа.

Настройки Radio

На Radio по умолчанию используется автоматический выбор рабочего канала. Для того чтобы установить канал вручную или сменить мощность, используйте следующие команды:

Дополнительные настройки Radio

Методика настройки edca-sta аналогична методике настройки edca-ap.
Настройка параметров для очередей be, vi, vo аналогична настройке параметров для очереди bk. 

Настройка DHCP опции 82

Режимы работы DHCP snooping:

• ignore – обработка опции 82 отключена. Значение по умолчанию;
• replace – точка доступа подставляет или заменяет значение опции 82;
• remove – точка доступа удаляет значение опции 82. 

Системные настройки  

Обновление ПО устройства

Управление конфигурацией устройства

Перезагрузка устройства

Настройка режима аутентификации

Устройство имеет заводскую учетную запись admin с паролем password. Удалить данную учетную запись нельзя. Изменить пароль можно с помощью указанных ниже команд.

Возможно создать дополнительных пользователей для локальной аутентификации, а также аутентификации через RADIUS.

Для аутентификации через RADIUS-сервер необходимо настроить параметры доступа к нему.

Настройка даты и времени

Дополнительные настройки системы

Настройкa сервиса APB

Сервис APB используется для обеспечения портального роуминга клиентов между точками доступа, подключенными к сервису. 

Мониторинг

Wi-Fi клиенты

 index                    | 0
 interface                | wlan1-va0
 state                    | ASSOC SLEEP 
 hw-addr                  | e2:f1:04:a4:bc:2a
 ssid                     | WОP-30LS_5GHz
 ip-addr                  | 10.24.80.75
 hostname                 | Xiaomi-12T
 authorized               | true
 captive-portal-vap       | false
 enterprise-vap           | false
 rx-retry-count           | 20879
 tx-fails                 | 32
 tx-period-retry          | 0
 tx-retry-count           | 14302
 rssi-1                   | -45
 rssi-2                   | -48
 rssi                     | -45
 snr-1                    | 36
 snr                      | 36
 snr-2                    | 36
 tx-rate                  | HE NSS2 MCS8 SGI 864.7
 rx-rate                  | HE NSS2 MCS7 SGI 720.6
 rx-bw                    | 80M
 rx-bw-all                | 80M
 tx-bw                    | 80M
 uptime                   | 15:48:50
 wireless-mode            | ax
 perftest-capable         | false
 link-quality             | 100 (not changed)
 link-quality-common      | 83
 actual-tx-rate           | 0
 actual-rx-rate           | 0
 shaped-rx-rate           | 0
 actual-tx-pps            | 0
 actual-rx-pps            | 0
 shaped-rx-pps            | 0
 name                     | 0

Rate                     Transmitted               Received                    
----------------------   -----------------------   -------------------------   
Total Packets:           71978                     65595                       
TX success:              99                                                    
Total Bytes:             9366733                   9437792                     
Data Packets:            71894                     65394                       
Data Bytes:              9348348                   9425315                     
Mgmt Packets:            84                        201                         
Mgmt Bytes:              18385                     12477                       
Dropped Packets:         0                         0                           
Dropped Bytes:           0                         0                           
Lost Packets:            0                                                     

Rate                     Transmitted               Received                    
----------------------   -----------------------   -------------------------   
ofdm6                    0              |   0%     3315           |   5%       
nss1-mcs7                15             |   0%     0              |   0%       
nss1-mcs8                9              |   0%     0              |   0%       
nss1-mcs9                6              |   0%     0              |   0%       
nss1-mcs10               5              |   0%     0              |   0%       
nss1-mcs11               45             |   0%     0              |   0%       
nss2-mcs3                2              |   0%     5              |   0%       
nss2-mcs4                0              |   0%     61             |   0%       
nss2-mcs5                0              |   0%     785            |   1%       
nss2-mcs6                78             |   0%     0              |   0%       
nss2-mcs7                1666           |   2%     19857          |  30%       
nss2-mcs8                7880           |  10%     29646          |  45%       
nss2-mcs9                26677          |  37%     7108           |  10%       
nss2-mcs10               33420          |  46%     578            |   0%       
nss2-mcs11               2090           |   2%     4039           |   6%       

Multicast groups: none

Информация об устройстве

 system-time                  | 12:50:37 27.09.2023
 uptime                       | 00:04:25
 hostname                     | WOP-30LS 
 software-version             | 2.3.0 build X 
 secondary-software-version   | 2.3.0 build X
 boot-version                 | 2.1.0 build X
 memory-usage                 | 43
 memory-free                  | 137
 memory-used                  | 104
 memory-total                 | 241
 cpu-load                     | 9.5
 cpu-average                  | 6.70
 is-default-config            | false
 board-type                   | WOP-30LS
 hw-platform                  | WOP-30LS
 factory-wan-mac              | 68:13:E2:35:C3:90
 factory-lan-mac              | 68:13:E2:35:C3:90
 factory-serial-number        | WP52000345
 hw-revision                  | 1v2
 session-password-initialized | false
 ott-mode                     | false
 last-reboot-reason           | firmware update
 test-changes-mode            | false

Информация о сертификатах 

  ott:
      status: not present
  wlc:
      status: present
      url: https://192.168.1.1:8044

Сетевая информация

Common information:

 interface                | br0
 mac                      | cc:9d:a2:e9:14:70
 rx-bytes                 | 456875
 rx-packets               | 5835
 tx-bytes                 | 24328
 tx-packets               | 241

IPv4 information:

 protocol                 | dhcp
 ip-address               | 100.111.66.29
 netmask                  | 255.255.255.0
 gateway                  | 100.111.66.1
 DNS-1                    | 100.111.66.15
 DNS-2                    | 8.8.8.8

IPv6 information:

 addresses                | 2002::8/128 Global
                          | fe80::ce9d:a2ff:fee9:1470/64 Link
 dns-servers              | 2002::4144
                          | 2002::8844
                          | 2222::4144

   link: up
   speed: 2500
   duplex: enabled
   rx-bytes: 4872597
   rx-packets: 13844
   tx-bytes: 2477091
   tx-packets: 20923

#        ip                mac              
--------------------------------------------
0        192.168.1.1       02:00:48:xx:xx:xx
1        192.168.1.151     2c:fd:a1:xx:xx:xx

Destination       Gateway           Mask              Flags      Interface 
--------------------------------------------------------------------------
0.0.0.0           192.168.1.1      0.0.0.0            UG         br0       
192.168.1.0       0.0.0.0          255.255.255.0      U          br0  

WOP-30LS(root):/# monitoring lldp

Port        Device ID           Port ID             System Name         Capabilities   TTL     
---------   -----------------   -----------------   -----------------   ------------   -----   
eth0        e0:d9:e3:eb:66:80   gi1/0/16                                             120     

Беспроводные интерфейсы

   wlan0:
      name: wlan0
      band: 2.4
      hwaddr: CC:9D:A2:E9:14:70
      status: on
      noise-1: -100
      noise-2: -100
      utilization: 3
      channel: 2
      tx-power: 16
      thermal: 39
      bandwidth: 20
      frequency: 2417
   wlan1:
      name: wlan1
      band: 5
      hwaddr: CC:9D:A2:E9:14:75
      status: on
      noise-1: -100
      noise-2: -100
      utilization: 2
      channel: 48
      tx-power: 19
      thermal: 30
      bandwidth: 20
      frequency: 5240

Журнал событий

Jan 23 00:00:07 WОP-30LS daemon.info syslogd[925]: started: BusyBox v1.21.1

Jan 23 00:00:09 WОP-30LS daemon.info configd[955]: The AP startup configuration was loaded successfully.

Jan  1 03:00:14 WОP-30LS daemon.info networkd[987]: Networkd started

Jan  1 03:01:17 WОP-30LS daemon.info networkd[987]: DHCP-client: Interface br0 obtained lease on 192.168.1.15.

Jan 23 07:17:14 WОP-30LS daemon.info monitord[1055]: event: 'associated' mac: E4:0E:EE:BD:AE:6B ssid: 'WОP-30LS_2.4GHz' int0

Сканирование эфира

SSID                   |Mode |Security|MAC               |Channel|RSSI, dBm|Bandwidth, MHz                           
-----------------------|-----|--------|------------------|-------|---------|--------------                                                           
ESRAP1_of30_smart      |AP   |off     |A8:F9:4B:B0:2C:C7 |6      |-65      |20                                       
litv_hots_2            |AP   |off     |E0:D9:E3:8A:38:52 |1      |-65      |20                                       
test_001               |AP   |off     |E0:D9:E3:4B:FB:30 |11     |-67      |20                                       
2G-COVID_TOWER         |AP   |off     |E0:D9:E3:98:12:72 |11     |-71      |20                                       
Tam2.4G                |AP   |wpa     |E0:D9:E3:98:1F:7A |1      |-73      |20                                       
litv_hots_1            |AP   |off     |E0:D9:E3:8A:38:51 |1      |-77      |20                                       
WОP-30LS_ZN_Personal   |AP   |wpa     |E0:D9:E3:49:79:06 |44     |-16      |20                                       
WОP-30LS_ZN_Open       |AP   |off     |E0:D9:E3:49:79:07 |44     |-17      |20
WОP-30LS_ZN_OWE        |AP   |owe     |E0:D9:E3:49:79:08 |44     |-17      |20                                         
Eltex-Guest            |AP   |off     |CC:9D:A2:C7:D9:21 |36     |-38      |20                                       
Eltex-Local            |AP   |wpa     |CC:9D:A2:C7:D9:22 |36     |-38      |20                                       
BRAS-Guest             |AP   |off     |CC:9D:A2:C7:D9:20 |36     |-38      |20                                       
2L_301_nsk             |AP   |off     |E8:28:C1:DA:C8:16 |56     |-41      |20                                       
chudo_waffly           |AP   |wpa     |E0:D9:E3:70:94:00 |60     |-44      |20                                       
Eltex VAP              |AP   |off     |A8:F9:4B:B0:40:70 |48     |-46      |20                                       
VK_enterprise          |AP   |wpa     |E8:28:C1:DA:C8:99 |56     |-47      |20                                       
VK_portal              |AP   |off     |E8:28:C1:DA:C8:98 |56     |-49      |20                                       
WOP-2ac                |AP   |off     |E8:28:C1:00:FC:A1 |36     |-50      |80                                       
Open_VK_switch         |AP   |off     |E8:28:C1:DA:C8:96 |56     |-50      |20                                       
testSSID10             |AP   |off     |A8:F9:4B:B0:05:54 |40     |-51      |20                                       

Спектроанализатор

Спектроанализатор предоставляет информацию о загруженности каналов в диапазонах 2.4 и 5 ГГц. Результат выводится в процентах.

 Channel| CCA
       1|  81%
       2|  40%
       3|  14%
       4|  10%
       5|  36%
       6|  60%
       7|  40%
       8|   8%
       9|  14%
      10|  38%
      11|  75%
      12|  37%
      13|  18%
      36|  14%
      40|  12%
      44|  10%
      48|  18%
      52|   3%
      56|   5%
      60|   8%
      64|   6%
     132|   0%
     136|   0%
     140|   0%
     144|   1%
     149|  30%
     153|   1%
     157|   3%
     161|   2%
     165|   1%

Список изменений