Как подружить Mikrotik RB951Ui с Xiaomi wi-fi repeater

Обсуждение оборудования и его настройки
ac1d
Сообщения: 4
Зарегистрирован: 21 янв 2016, 22:11

gmx писал(а):Что именно вы ждете от этого форума???
Здесь собираются спецы по микротику, по-китайски вряд-ли кто говорит.


Вам лучше на форумы 4pda, там обсуждают такие устройства.
Выкинуть Сяоми и дело с концом.


Я хочу понять, как настроить Mikrotik, чтобы он воспринял этот репитер. Репитер был протестирован в других сетях, все отлично работает. С mikrotik он не может выйти в интернет, не могу понять почему. Может нужно особое правило для репитера в настройках создать ? Есть идеи на эту тему ?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Идеи есть.
Нужно увидеть конфиг микротика.
Правда есть одно но, репитер должен воспринять микротик, а не наоборот.


ac1d
Сообщения: 4
Зарегистрирован: 21 янв 2016, 22:11

Вот конфиг, сейчас удалил WDS, который рекомендуют создавать при рипитере на mikrotik.

Код: Выделить всё

# jan/26/2016 23:34:51 by RouterOS 6.33.5
# software id = Z8ZK-SV2M
#
/interface bridge
add mtu=1500 name=bridge
/interface ethernet
set [ find default-name=ether2 ] comment=LAN name=LAN2
set [ find default-name=ether3 ] name=LAN3
set [ find default-name=ether4 ] name=LAN4
set [ find default-name=ether5 ] name=LAN5
set [ find default-name=ether1 ] comment="to WAN" name=WAN
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
    country=russia disabled=no distance=indoors frequency=2417 mode=ap-bridge \
    wds-default-bridge=bridge wds-mode=static-mesh wireless-protocol=802.11
add disabled=no mac-address=D6:CA:6D:AF:92:2D master-interface=wlan1 name=\
    wlan2 ssid=iRoute_guest
/ip neighbor discovery
set LAN2 comment=LAN
set WAN comment="to WAN" discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
    group-ciphers=tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik \
    unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=* \
    wpa2-pre-shared-key=*
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
add name=dhcp_pool1 ranges=192.168.88.10-192.168.88.254
add name=dhcp ranges=192.168.1.10-192.168.1.254
/ip dhcp-server
add address-pool=dhcp always-broadcast=yes disabled=no interface=bridge \
    lease-time=3d name=dhcp
/interface bridge filter
add action=drop chain=forward in-interface=wlan2
add action=drop chain=forward out-interface=wlan2
/interface bridge port
add bridge=bridge interface=wlan1
add bridge=bridge interface=LAN2
add bridge=bridge interface=LAN3
add bridge=bridge interface=LAN4
add bridge=bridge interface=LAN5
add bridge=bridge interface=wlan2
/interface wireless connect-list
add interface=wlan1 mac-address=F2:B4:29:0A:9E:22 security-profile=default
/ip address
add address=192.168.1.1/24 interface=LAN2 network=192.168.1.0
add address=192.168.1.1/24 interface=wlan1 network=192.168.1.0
/ip arp
add address=192.168.1.10 interface=bridge mac-address=00:1F:D0:25:48:91
add address=192.168.1.12 interface=bridge mac-address=EC:35:86:B9:DE:FD
add address=192.168.1.13 interface=bridge mac-address=BC:5F:F4:09:1A:D4
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
    no interface=WAN
/ip dhcp-server config
set store-leases-disk=immediately
/ip dhcp-server lease
add address=192.168.1.11 always-broadcast=yes mac-address=00:21:6B:36:3C:3C
add address=192.168.1.13 mac-address=BC:5F:F4:09:1A:D4
add address=192.168.1.14 always-broadcast=yes mac-address=74:E2:F5:C9:D7:49
add address=192.168.1.16 always-broadcast=yes mac-address=00:1B:FC:19:6F:38
add address=192.168.1.15 always-broadcast=yes mac-address=18:00:2D:C0:CD:E5
add address=192.168.1.10 always-broadcast=yes client-id=1:0:1f:d0:25:48:91 \
    mac-address=00:1F:D0:25:48:91
add address=192.168.1.17 always-broadcast=yes client-id=1:78:f7:be:fe:f9:e4 \
    mac-address=78:F7:BE:FE:F9:E4 server=dhcp
add address=192.168.1.19 client-id=1:18:83:bf:83:b3:5c mac-address=\
    18:83:BF:83:B3:5C server=dhcp
add address=dhcp client-id=F0:B4:29:4A:9E:22 mac-address=F0:B4:29:4A:9E:22 \
    server=dhcp use-src-mac=yes
/ip dhcp-server network
add address=192.168.1.0/24 comment="default configuration" dns-server=\
    192.168.1.1 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.1.1 name=router
/ip firewall filter
add chain=forward comment="default configuration" connection-state=\
    established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" \
    connection-state=invalid
add action=drop chain=forward comment="Drop invalid connection packets" \
    connection-state=invalid
add chain=forward comment="Allow established connections" connection-state=\
    established
add chain=forward comment="Allow related connections" connection-state=\
    related
add chain=forward comment="Allow UDP" protocol=udp
add chain=forward comment="Allow ICMP for Ping" protocol=icmp
add chain=input protocol=icmp
add chain=input connection-state=established
add chain=input connection-state=related
add action=drop chain=input in-interface=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=*FFFFFFFF to-addresses=0.0.0.0
add action=masquerade chain=srcnat out-interface=WAN
add action=dst-nat chain=dstnat dst-port=45633 protocol=tcp to-addresses=\
    192.168.88.17 to-ports=65433
add action=dst-nat chain=dstnat comment="to broadcast WOL" dst-port=4321 \
    protocol=udp to-addresses=192.168.1.13 to-ports=9
/ip ipsec policy
set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0
/ip proxy
set cache-path=web-proxy1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh port=13
/ip smb
set enabled=yes
/ip traffic-flow
set cache-entries=4k enabled=yes
/ip traffic-flow target
add dst-address=192.168.1.10 port=9996
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge type=internal
add interface=WAN type=external
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 upstream=yes
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Moscow
/system identity
set name=iRoute
/system leds
set 0 interface=wlan1 leds=wlan-led type=wireless-status
set 1 interface=WAN leds=led1
set 2 interface=LAN2 leds=led2
set 3 interface=LAN3 leds=led3
set 4 interface=LAN4 leds=led4
set 5 interface=LAN5 leds=led5 type=interface-activity
/system ntp client
set enabled=yes primary-ntp=91.226.136.136 secondary-ntp=88.147.254.228
/tool graphing interface
add interface=LAN2
add interface=LAN3
add interface=LAN4
add interface=WAN
add allow-address=192.168.1.19/32
add
/tool graphing queue
add
/tool graphing resource
add
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=LAN2
add interface=LAN3
add interface=LAN4
add interface=LAN5
add interface=wlan1
add interface=wlan2
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=LAN2
add interface=LAN3
add interface=LAN4
add interface=LAN5
add interface=wlan1
add interface=wlan2


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

ac1d писал(а):/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
group-ciphers=tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik \
unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=* \
wpa2-pre-shared-key=*

/ip address
add address=192.168.1.1/24 interface=LAN2 network=192.168.1.0
add address=192.168.1.1/24 interface=wlan1 network=192.168.1.0


1. На WiFi очень желательно перейти на WPA2-PSK и AES. Все остальное на фиг.

2. Убрать билеберду с IP адресами и назначить ОДИН адрес 192.168.1.1 интерфейсу bridge.

3. Обратите внимание, что у вас есть статические записи ARP. Сяоми не попадает на эти IP адреса?

4. Временно или навсегда выключить ВСЕ правила в разделе IP-Firewall-Filters.


Ответить