Локальная сеть на радиомостах

Даже в тех многоэтажках, где наблюдалось хорошее присутствие провайдеров, 20-25 лет назад не у каждого была возможность круглосуточного и безлимитного доступа, а вернее он в принципе был редкостью. В те годы в высотной застройке правили локалки. Да и не было такого большого смысла в постоянном присутствии интернета - сайтов и форумов в разы меньше нынешнего, видеохостинги и стриминги ещё не появились, везде жёсткие лимиты и сложности с оборудованием. Но вот локалка - другое дело, в ней можно было рубиться с соседями, сидеть на локальных форумах и в чатах, и даже скачать можно было много чего на полной скорости 100 Мбит, что через ранний медленный интернет было сделать проблематично, даже если он стабилен. Чего уж там - даже Яндекс понимал и признавал силу LAN в той первоначальной сетевой культуре. А некоторые провайдеры бесплатно предоставляли доступ аж к городской сети с куда более мощным охватом. И как знать, может быть в наше проблемное время мы снова скоро к этому вернёмся?

В многоэтажке проброс локалки вполне решается с помощью обычных Ethernet-кабелей, и даже между домами не так уж сложно перекинуть провод с одного чердака на другой. В частной застройке так сделать тоже можно, но потребуется как минимум более дорогой уличный кабель (в высотках он нужен только для междомовых соединений). А местами из-за большого расстояния кабель и вовсе не поможет, либо его нельзя проложить из-за позиции хозяев промежуточных участков или городских служб. Вот тут нам придёт на помощь радиоаппаратура. Так что если ваш друг или несколько из них живут не очень далеко, можно попытаться установить прямые соединения через радиомосты, и эту локальную сеть можно наращивать дальше. В сельской местности тем более это актуально. Я использую самые дешёвые Ubiquiti M5-23, которые при достаточной удаче можно найти в продаже новые за 6,5 тыс. р. Если есть б/у в хорошем состоянии, то конечно будут и дешевле. Есть варианты вроде точки доступа NanoStation - она тоже хорошо держит связь на большой дистанции, но стоит раза в 2 дороже, поэтому я остановился на бюджетном решении. Я буду называть M5 "тарелкой" из-за формы отражателя, похожего на спутниковую тарелку.

В спецификациях производителя указано, что на открытой местности возможна связь до 30 км, а в некоторых случаях с применением специфических настроек может быть и дальше. Я никогда не испытывал такие дистанции. В 2021 году был опыт монтажа двух мостов на предприятии, где между подразделениями было около 2,2 км и открытая местность. В этом году из-за отключения мобильного интернета возникла необходимость раздачи локальной сети с интернетом на подразделение в сельской местности с расстоянием всего лишь около 200 метров, только местность там совсем не открытая.

Позиционирование антенн - отдельная песня, и я никакими спецсредствами для этого не пользовался (кроме линейки и листка бумаги, чтобы примерно нарисовать угол поворота, т.к. без прямой видимости сложно точно определить позиционирование второй тарелки). Благо если расстояние небольшое, то и точность особая также не нужна, но с увеличением расстояния растёт и критичность промаха, и может быть, придётся помучиться с вывешиванием антенн. Я уже упомянул, что можно вешать и без прямой видимости, но критичным также будет и наличие некоторых препятствий. Например, больших сплошных металлоконструкций (как ларёк или павильон), металлических крыш и заборов, крупногабаритного оборудования (например, котельная, газораспределительная станция или будка с дизельным генератором), целого здания на пути радиолуча, а также такие вещи как скопления деревьев, стоянки грузового транспорта, и всякое такое, если антенна висит достаточно низко и нет возможности повесить выше. Если же между ними 2-3 стены, то пробьёт так же спокойно, как и обычный Wi-Fi. Я сначала повесил обе тарелки в помещениях, но перед одной из них оказался дорожный знак, который перегораживал луч. Сигнал был, но слабый и нестабильный (с разрывами, максимальная скорость только 1,8 Мбит/с). Когда перевесил одну тарелку на улицу, где ничего не мешает, все проблемы исчезли. Сейчас канальная скорость ограничена 10 Мбит/с, потому что скорость интернета ограничена и для раздачи больше не нужно - важнее стабильность.

Антенны используют для связи модифицированный Wi-Fi в диапазоне 5 ГГц (это частота гражданского диапазона, который не лицензируется), причём одна должна быть в режиме Access Point (AP), на ней надо задать SSID и пароль как на обычном роутере, а вторая в режиме Station и там надо сканировать сеть в поисках точки доступа. Я выбирал диапазон и ширину канала вручную, причём не сканировал диапазон специальным приложением, а чисто пробовал, как работает, подключается ли и есть ли вылеты, ну и на ползунки качества смотрел в панели. Первоначально антенны поставляются в разобранном виде (собрать легко, нацепить на корпус отражатель антенны и вставить основание шарнира, всё защёлкнуть). Там же идёт блок питания, который представляет собой что-то типа сплиттера/инжектора, в порт LAN вставляется обычный Ethernet от роутера, в PoE - кабель до антенны, по нему идёт как сигнал, так и питание. С ним надо быть особенно осторожным, он должен быть правильно обжат по схеме B (можно взять готовый, но можно и самому). При ошибке напряжение может жахнуть в линию передачи данных и перегорит чип LAN, а без него антенна бесполезна, хоть и всё ещё может ловить. Я взял уличный кабель (на фото чёрный в плотной оболочке), там нужен 8-жильный Ethernet UTP 4 cat5e алюминиевый (медь сейчас очень дорогая, но расстояние там небольшое, так что норм).

При настройке кабель LAN втыкается в компьютер, стандартный адрес антенны 192.168.1.20 (на компьютере при этом надо вручную ввести в настройки IPv4 какой-нибудь соседний вроде 192.168.1.15). Дальше в браузере зайти на IP антенны 192.168.1.20, стандартные логин и пароль будут ubnt / ubnt. Дальше есть инструкция, как там что ставить.

Если вкратце, то нам в панели управления Ubiquiti, куда мы по идее только что зашли, нужны 2 вкладки: Wireless и Network. В Network (сеть) ставим режим Bridge (мост) и настраиваем IP. Адрес лучше поставить вручную (Static), т.к. потом потребуется заходить на него по сети, тогда первое поле мы ставим IP из того же диапазона, который в нашей сети, т.е. если адрес роутера 192.168.1.1, то мы пишем его в третье поле (Gateway IP), а в первом должны указать что-то незанятое в то же сети, пусть это будет 192.168.1.200. DNS можно указать гугла (8.8.4.4 и 8.8.8.8) или яндекса (77.88.8.1 и 77.88.8.8), я ставлю DNS яндекса на случай если гугл заблокируют. Дальше нажимаем Change внизу, потом сверху появятся кнопки Apply и Cancel, жмём Apply и тарелка перезагружается, потом надо зайти на тот адрес который мы ввели чтобы снова попасть в панель. У нас это 192.168.1.200, вводим и заходим снова, настраиваем вкладку Wireless, у меня получилось как-то так.

SSID - имя сети, пишем самостоятельно, причём первоначально Hide SSID (скрывать имя) не надо, иначе вторая тарелка не сможет подключиться. Можно это сделать потом для безопасности. Внизу Security надо выбрать WPA2-AES с ключом PSK (но ни в коем случае не ставить None, это открытая сеть без пароля), дальше WPA-preshared-key это собственно пароль. Сохраняем (Change - Apply, ждём перезагрузку, переходим на Main и видим что появились метрики сети, т.е. она поднялась, точка ждёт подключение второй антенны).

Можем отнести и смонтировать её на место, а можем сразу вторую настроить, не отключая первую, в этом случае для установки соединения кладём вторую напротив, точно так же подключаем проводом к компу, входим 192.168.1.20 ubnt/ubnt и всё так же настраиваем вкладку Network, только адрес будет другой, например 192.168.1.199. На вкладке Network тоже надо поставить Mode - Station и рядом со SSID будет кнопка Select - там надо выбрать свою сеть. Внизу в Security поставить пароль. Остальные настройки аналогично первой тарелке. Сохранить, перезагрузиться, можно монтировать.

На точке, на которой раздаётся интернет, в таком виде достаточно будет вставить кабель LAN в свободный порт роутера. На точке, куда он раздаётся, желательно настроить статические адреса у всех устройств, чтобы при пропадании сигнала они не пропадали тоже. Причём если там есть Wi-Fi роутер, то можно сделать 2-мя способами. Либо вставить LAN кабель антенны в порт 0 роутера (WAN, интернет) и тогда адреса в локалке этого роутера надо будет поставить другие (например адрес самого роутера, он же адрес шлюза у других устройств) будет 192.168.2.1, а другие адреса либо не настраивать (роутер их раздаст), либо поставить тоже из 2-й подсети (192.168.2.**). А можно воткнуть в любой другой порт роутера, тогда у нас адреса везде будут из первой подсети, тогда надо поставить адрес роутера тоже так чтобы он никому не мешал, например 192.168.1.198, а флажок DHCP снять (т.е. выключить раздачу адресов), иначе второй роутер будет мешать и сбивать адресацию, пытаясь раздать IP когда первый роутер (тот, к которому подключена первая тарелка) уже сделал это, и они будут друг друга перебивать, пытаясь раздать адреса заново, поэтому в данном случае у второго DHCP отключаем и настраиваем у других устройств тоже IP так чтобы они никому в первой сети не мешали. Например у нас там же есть компьютер, ноутбук и сетевой принтер, ставим им 192.168.1.197 - 192.168.1.195.

Ну и всё, если антенны правильно ориентированы, связь есть и мы справились.

Для игры по LAN такая связь подойдёт отлично - если всё хорошо настроено, сеть стабильно выдаёт пинги в пределах 3-5 мс. Для игры это отличный пинг, в интернете даже сейчас он в разы хуже. В случае большой сети, когда через мосты подключены несколько друзей и происходит ретрансляция несколько раз, пинги всё равно должны быть не более 50 мс, это примерно как на хорошем интернете (у плохого интернета пинг обычно ближе к 200, у классического спутникового линка - до 700-800, у Старлинка - от 20 до 100). Для передачи файлов (скинуть другу фильм или наоборот он поделится) теоретически возможны скорости до 150 Мбит/с, но даже если будет всего 50, это всё равно нормально. Остальные возможности вроде локального веб-сервера с чатом или локального Teamspeak - также всё будет отлично. При этом, конечно, можно скооперироваться и сделать одно интернет-соединение на всех, которое будет раздаваться по локалке, в условиях сильных ограничений интернета и когда он большую часть времени даже не работает - это наиболее разумно, зачем за такой интернет платить каждому. В этом случае шлюз (который пишется в сетевых настройках как адрес шлюза) должен находиться у человека, которому физически заходит интернет-кабель, и он должен будет остальным сказать этот IP.

Если у вас есть собственная локалка, где довольно много устройств (например, какие-нибудь камеры и сигнализации, файловый сервер, кулхацкерская лаборатория или ещё хрен знает что) - рекомендуется спрятать её за роутером, а в общую локалку пробросить только нужные порты. Например, в старых Zyxel Keenetic (до 2015 г.) это находится в разделе "Безопасность" - "Трансляция сетевых адресов (NAT)", где надо добавить правило, указав, с какого порта и какого интерфейса пакеты на какой внутренний IP и порт надо пересылать. То же самое на новых Keenetic / Netcraze, только в разделе "Сетевые правила" - "Переадресация портов". Но в более новых Кинетиках лучше сразу зарегистрировать устройство под отдельным именем в разделе "Мои сети и Wi-Fi" - "Список клиентов", так его намного проще будет выбирать (потому что у новых Кинетиков идёт идентификация клиентов по MAC, а не по IP). У TP-Link этот пункт называется "Переадресация" или "NAT". У старых D-Link также "NAT", также может называться "Port Forwarding" (у роутеров с английским языком в прошивке обычно так и будет написано вне зависимости от производителя).

Некоторые могут возразить, что радиомосты могут тоже запретить или перестать завозить в РФ, тут как бы да, удивляться уже ничему не стоит, но если вообще всё запрещено и кругом палачи сжигают всех на кострах - это уже не тема для данной статьи.