Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Обсуждение оборудования и его настройки
ac1d
Сообщения: 4 Зарегистрирован: 21 янв 2016, 22:11
25 янв 2016, 22:42
gmx писал(а): Что именно вы ждете от этого форума??? Здесь собираются спецы по микротику, по-китайски вряд-ли кто говорит. Вам лучше на форумы 4pda, там обсуждают такие устройства. Выкинуть Сяоми и дело с концом.
Я хочу понять, как настроить Mikrotik, чтобы он воспринял этот репитер. Репитер был протестирован в других сетях, все отлично работает. С mikrotik он не может выйти в интернет, не могу понять почему. Может нужно особое правило для репитера в настройках создать ? Есть идеи на эту тему ?
gmx
Модератор
Сообщения: 3298 Зарегистрирован: 01 окт 2012, 14:48
26 янв 2016, 08:27
Идеи есть. Нужно увидеть конфиг микротика. Правда есть одно но, репитер должен воспринять микротик, а не наоборот.
ac1d
Сообщения: 4 Зарегистрирован: 21 янв 2016, 22:11
26 янв 2016, 23:41
Вот конфиг, сейчас удалил WDS, который рекомендуют создавать при рипитере на mikrotik.
Код: Выделить всё
# jan/26/2016 23:34:51 by RouterOS 6.33.5 # software id = Z8ZK-SV2M # /interface bridge add mtu=1500 name=bridge /interface ethernet set [ find default-name=ether2 ] comment=LAN name=LAN2 set [ find default-name=ether3 ] name=LAN3 set [ find default-name=ether4 ] name=LAN4 set [ find default-name=ether5 ] name=LAN5 set [ find default-name=ether1 ] comment="to WAN" name=WAN /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \ country=russia disabled=no distance=indoors frequency=2417 mode=ap-bridge \ wds-default-bridge=bridge wds-mode=static-mesh wireless-protocol=802.11 add disabled=no mac-address=D6:CA:6D:AF:92:2D master-interface=wlan1 name=\ wlan2 ssid=iRoute_guest /ip neighbor discovery set LAN2 comment=LAN set WAN comment="to WAN" discover=no /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \ group-ciphers=tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik \ unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=* \ wpa2-pre-shared-key=* /ip ipsec proposal set [ find default=yes ] enc-algorithms=3des /ip pool add name=default-dhcp ranges=192.168.88.10-192.168.88.254 add name=dhcp_pool1 ranges=192.168.88.10-192.168.88.254 add name=dhcp ranges=192.168.1.10-192.168.1.254 /ip dhcp-server add address-pool=dhcp always-broadcast=yes disabled=no interface=bridge \ lease-time=3d name=dhcp /interface bridge filter add action=drop chain=forward in-interface=wlan2 add action=drop chain=forward out-interface=wlan2 /interface bridge port add bridge=bridge interface=wlan1 add bridge=bridge interface=LAN2 add bridge=bridge interface=LAN3 add bridge=bridge interface=LAN4 add bridge=bridge interface=LAN5 add bridge=bridge interface=wlan2 /interface wireless connect-list add interface=wlan1 mac-address=F2:B4:29:0A:9E:22 security-profile=default /ip address add address=192.168.1.1/24 interface=LAN2 network=192.168.1.0 add address=192.168.1.1/24 interface=wlan1 network=192.168.1.0 /ip arp add address=192.168.1.10 interface=bridge mac-address=00:1F:D0:25:48:91 add address=192.168.1.12 interface=bridge mac-address=EC:35:86:B9:DE:FD add address=192.168.1.13 interface=bridge mac-address=BC:5F:F4:09:1A:D4 /ip dhcp-client add comment="default configuration" dhcp-options=hostname,clientid disabled=\ no interface=WAN /ip dhcp-server config set store-leases-disk=immediately /ip dhcp-server lease add address=192.168.1.11 always-broadcast=yes mac-address=00:21:6B:36:3C:3C add address=192.168.1.13 mac-address=BC:5F:F4:09:1A:D4 add address=192.168.1.14 always-broadcast=yes mac-address=74:E2:F5:C9:D7:49 add address=192.168.1.16 always-broadcast=yes mac-address=00:1B:FC:19:6F:38 add address=192.168.1.15 always-broadcast=yes mac-address=18:00:2D:C0:CD:E5 add address=192.168.1.10 always-broadcast=yes client-id=1:0:1f:d0:25:48:91 \ mac-address=00:1F:D0:25:48:91 add address=192.168.1.17 always-broadcast=yes client-id=1:78:f7:be:fe:f9:e4 \ mac-address=78:F7:BE:FE:F9:E4 server=dhcp add address=192.168.1.19 client-id=1:18:83:bf:83:b3:5c mac-address=\ 18:83:BF:83:B3:5C server=dhcp add address=dhcp client-id=F0:B4:29:4A:9E:22 mac-address=F0:B4:29:4A:9E:22 \ server=dhcp use-src-mac=yes /ip dhcp-server network add address=192.168.1.0/24 comment="default configuration" dns-server=\ 192.168.1.1 gateway=192.168.1.1 netmask=24 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.1.1 name=router /ip firewall filter add chain=forward comment="default configuration" connection-state=\ established add chain=forward comment="default configuration" connection-state=related add action=drop chain=forward comment="default configuration" \ connection-state=invalid add action=drop chain=forward comment="Drop invalid connection packets" \ connection-state=invalid add chain=forward comment="Allow established connections" connection-state=\ established add chain=forward comment="Allow related connections" connection-state=\ related add chain=forward comment="Allow UDP" protocol=udp add chain=forward comment="Allow ICMP for Ping" protocol=icmp add chain=input protocol=icmp add chain=input connection-state=established add chain=input connection-state=related add action=drop chain=input in-interface=WAN /ip firewall nat add action=masquerade chain=srcnat comment="default configuration" \ out-interface=*FFFFFFFF to-addresses=0.0.0.0 add action=masquerade chain=srcnat out-interface=WAN add action=dst-nat chain=dstnat dst-port=45633 protocol=tcp to-addresses=\ 192.168.88.17 to-ports=65433 add action=dst-nat chain=dstnat comment="to broadcast WOL" dst-port=4321 \ protocol=udp to-addresses=192.168.1.13 to-ports=9 /ip ipsec policy set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0 /ip proxy set cache-path=web-proxy1 /ip service set telnet disabled=yes set ftp disabled=yes set ssh port=13 /ip smb set enabled=yes /ip traffic-flow set cache-entries=4k enabled=yes /ip traffic-flow target add dst-address=192.168.1.10 port=9996 /ip upnp set enabled=yes /ip upnp interfaces add interface=bridge type=internal add interface=WAN type=external /routing igmp-proxy interface add alternative-subnets=0.0.0.0/0 upstream=yes /system clock set time-zone-autodetect=no time-zone-name=Europe/Moscow /system identity set name=iRoute /system leds set 0 interface=wlan1 leds=wlan-led type=wireless-status set 1 interface=WAN leds=led1 set 2 interface=LAN2 leds=led2 set 3 interface=LAN3 leds=led3 set 4 interface=LAN4 leds=led4 set 5 interface=LAN5 leds=led5 type=interface-activity /system ntp client set enabled=yes primary-ntp=91.226.136.136 secondary-ntp=88.147.254.228 /tool graphing interface add interface=LAN2 add interface=LAN3 add interface=LAN4 add interface=WAN add allow-address=192.168.1.19/32 add /tool graphing queue add /tool graphing resource add /tool mac-server set [ find default=yes ] disabled=yes add interface=LAN2 add interface=LAN3 add interface=LAN4 add interface=LAN5 add interface=wlan1 add interface=wlan2 /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=LAN2 add interface=LAN3 add interface=LAN4 add interface=LAN5 add interface=wlan1 add interface=wlan2
gmx
Модератор
Сообщения: 3298 Зарегистрирован: 01 окт 2012, 14:48
27 янв 2016, 08:55
ac1d писал(а): /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \ group-ciphers=tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik \ unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=* \ wpa2-pre-shared-key=* /ip address add address=192.168.1.1/24 interface=LAN2 network=192.168.1.0 add address=192.168.1.1/24 interface=wlan1 network=192.168.1.0
1. На WiFi очень желательно перейти на WPA2-PSK и AES. Все остальное на фиг.
2. Убрать билеберду с IP адресами и назначить ОДИН адрес 192.168.1.1 интерфейсу bridge.
3. Обратите внимание, что у вас есть статические записи ARP. Сяоми не попадает на эти IP адреса?
4. Временно или навсегда выключить ВСЕ правила в разделе IP-Firewall-Filters.