Маршрутизатор Mikrotik RB915G-2HnD нужна помощь по настройке

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
djgroove
Сообщения: 0
Зарегистрирован: 15 май 2015, 14:40

Бридж.

Первый Микротик - маршрутизатор. Второй (ретранслятор) подключен к первому по проводу.
К первому всё подключается без проблем.
Для ясности беспроводные сети названы по разному.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну давайте сюда настройки ретранслятора.


djgroove
Сообщения: 0
Зарегистрирован: 15 май 2015, 14:40

 настройки ретранслятора
# jul/17/2015 12:57:58 by RouterOS 6.30
# software id = 7TEU-RWDX
#
/interface bridge
add admin-mac=4C:5E:0C:F5:B2:FF auto-mac=no name=bridge-local
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
country=xxxxxxx disabled=no distance=indoors frequency=auto l2mtu=1600 \
mode=bridge ssid=MikroTik-2 wireless-protocol=802.11
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=\
ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=\
ether4-slave-local
set [ find default-name=ether5 ] master-port=ether2-master-local name=\
ether5-slave-local
/ip neighbor discovery
set ether1-gateway discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
wpa-pre-shared-key=xxxxxxxx wpa2-pre-shared-key=xxxxxxxx
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp interface=bridge-local name=default
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
add bridge=bridge-local interface=ether1-gateway
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
no interface=ether1-gateway
add dhcp-options=hostname,clientid disabled=no interface=bridge-local
/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" gateway=\
192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=\
established,related
# in/out-interface matcher not possible when interface (ether1-gateway) is slave - use master instead (bridge-local)
add action=drop chain=input comment="default configuration" in-interface=\
ether1-gateway
add action=fasttrack-connection chain=forward comment="default configuration" \
connection-state=established,related
add chain=forward comment="default configuration" connection-state=\
established,related
add action=drop chain=forward comment="default configuration" \
connection-state=invalid
# in/out-interface matcher not possible when interface (ether1-gateway) is slave - use master instead (bridge-local)
add action=drop chain=forward comment="default configuration" \
connection-nat-state=!dstnat connection-state=new in-interface=\
ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" disabled=\
yes out-interface=ether1-gateway
/system clock
set time-zone-name=Xxxxxx/Xxxxxxx
/system leds
set 0 interface=wlan1
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local
/tool romon port
add


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну что за хрень????

И DHCP поднят (очевидно в второй и пересекающийся с первым) и маскарадинг (а вы выше писали, что настроено все бриджом) и дальше уже смотреть не стал....


Вот так у меня
 Код
/interface bridge
add admin-mac=4C:5E:0C:0B:E1:5A auto-mac=no name=bridge-local
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode antenna-gain=1 band=2ghz-b/g/n country=russia disabled=no distance=indoors frequency=2457 \
hw-fragmentation-threshold=2037 hw-protection-mode=cts-to-self l2mtu=1600 mode=ap-bridge preamble-mode=long rx-chains=0,1 ssid=NETGEAR tx-chains=0,1 tx-power=15 \
tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
/interface wireless nstreme
set wlan1 enable-polling=no
/ip neighbor discovery
set ether1 discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik wpa2-pre-shared-key=12378901237890
/ppp profile
set [ find name=default ] name=default
set [ find name=default-encryption ] name=default-encryption
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=wlan1
add bridge=bridge-local interface=ether1
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
/ip address
add address=192.168.77.249/24 comment="default configuration" interface=bridge-local network=192.168.77.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=no interface=ether1
/ip route
add distance=1 gateway=192.168.77.1



Естественно IP нужно заменить на ваши реальные. Все!!!

И еще, это не ретранслятор, это скорее дополнительная точка доступа.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Фигня какая-то получается, говорите про ретранслятор, а он у Вас адреса раздает. В моём понятии ретранслятор передает полученные от головного устройства данные, усиливая их без всякой отсебятины. А Ваше устройство раздает свои адреса из собственного пула.
У Вас полноценный WAN с маскарадом.
Дальше, что там за цирк вы сделали с бриджем и свичем? Зачем четыре порта в свич, потом их с ВФ и еще одним портом в бридж? С какой целью?
Ну не делайте вы лишних телодвижений! Только то, в чем Вы точно уверены и только когда понимаете зачем это надо делать.
Я же скинул Вам настройки ретранслятора. У меня уже года два висит в маленькой комнате за телевизором. Подозреваю, что домашние даже не догадываются о его наличии. Хотя сетью пользуются огого, только дай. И телевизор подключен через него, и неттоп (был, сгорел по старости месяц назад), все телефоны, планшеты и ноутбуки цепляются, если кто-то с ними туда заходит. Чем Вам конфиг не понравился?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ой, мнения совпали))))


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
djgroove
Сообщения: 0
Зарегистрирован: 15 май 2015, 14:40

Посмотрите теперь пожалуйста. Вроде все сделал по вашим конфигам.
Скажу сразу изменений нет. Что неправильно?

Что не понял, уважаемый podarok66 писал "...забирает потом головное устройство функцией fetch" - это как?
Заранее благодарю.

 Конфиг
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
country=xxxxxxx disabled=no frequency=auto l2mtu=1600 mode=bridge ssid=\
MikroTik-2 wds-default-bridge=bridge1 wds-mode=dynamic wireless-protocol=\
802.11
/interface wireless nstreme
set wlan1 enable-polling=no framer-policy=dynamic-size
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
group-ciphers=tkip,aes-ccm mode=dynamic-keys unicast-ciphers=tkip,aes-ccm \
wpa-pre-shared-key=kartina2 wpa2-pre-shared-key=xxxxxxxx
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=bridge1
/ip dhcp-relay
add dhcp-server=192.168.88.1 disabled=no interface=bridge1 local-address=\
192.168.88.225 name=relay1
/ip dns
set servers=212.7.0.33,212.7.9.34
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.88.225
/system clock
set time-zone-name=Xxxxxx/Xxxxxxx
/system leds
set 0 interface=wlan1
/system ntp client
set enabled=yes primary-ntp=192.168.88.1
/tool romon port
add


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы правда не видите разницу в текстах конфигов?
Вам не кажется, что все это несколько наигранно?

Сравните построчно мой пример и ваш. Разница безусловно есть.
Поймите, что в конфиге важна каждая строчка.

Давайте в личку тимвьювер, постараюсь удаленно, на ваших глазах все настроить.

Думаю, надо и основной микротик смотреть, там тоже могут быть проблемы.


djgroove
Сообщения: 0
Зарегистрирован: 15 май 2015, 14:40

Ребята, я действительно не врубался в чем проблема. В конфигах до настоящего момента вообще ничего не понимал.
Сегодня полдня провозился.
Но случайно обнаружил в инете "Настройка Mikrotik RB751U-2HnD в режиме WDS и Virtual AP для расширения зоны покрытия и обеспечения бесшовного роуминга."

Всё проблема решена.
Всем огромное спасибо.

Кстати, поэтому и писал в раздел для новичков.


djgroove
Сообщения: 0
Зарегистрирован: 15 май 2015, 14:40

Возникла еще одна проблема. Думаю после upgrade до версии 6.30.1 , а может и не поэтому.
Провайдер сообщил, что мой рутер атакует их. Дали такую ссылку - https://www.us-cert.gov/ncas/alerts/TA13-088A

Сказали снять галочку с "Allow Remote Requests" (DNS Settings), но я то знаю, что этого делать нельзя, инета не будет.
Как мне поступить. Сказали, если атаки будут продолжаться вырубят инет.
Заранее извиняюсь, если не в тему.
Спасибо.


Ответить