MikroTik hAP Lite

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
Yurii.Marus
Сообщения: 1
Зарегистрирован: 04 июл 2019, 17:01

День добрый, требуется советы либо же базовая помощь с данным аппаратом MikroTik hAP Lite.
Опишу суть проблемы: есть офис 1 и производство (парк 20-30 машин).
на офис 1 - RB4011 чувствует себя отлично), с него подняты 15 туннелей на TL-600vpn,
На производстве был TL-600vpn, оказался слабым под задачи и узким в плане конфигурации. Приобрели hAP Lite, пытаюсь его настроить но что мне мешает)
Знания по RouterOS не супер) По этому обратился к вам, думаю кто то имел и имеет опыт с ним в работе.

Задача такова:
- MikroTik hAP Lite сконфигурировать на статику (это получилось)
- настраиваю его на локальную работу производства и тут начинаются траблы)
- не могу стабильно поднять dhcp + pool
- Ipsec туннель завожу но трафик упирается в микротик и дальше не идет (NAT правил)

Может кто подскажет или даст пару советов но настройке данного чуда)
Заранее благодарю!


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

(просьба ко всем новичкам, форум - это библиотека информации,
тут есть всё, тем более из практики и на русском языке, читайте,
читайте и ещё раз читайте, а потом уже....пытаться и творить).
Yurii.Marus писал(а): 04 июл 2019, 17:13 День добрый, требуется советы либо же базовая помощь с данным аппаратом MikroTik hAP Lite.
Опишу суть проблемы: есть офис 1 и производство (парк 20-30 машин).
на офис 1 - RB4011 чувствует себя отлично), с него подняты 15 туннелей на TL-600vpn,
На производстве был TL-600vpn, оказался слабым под задачи и узким в плане конфигурации. Приобрели hAP Lite, пытаюсь его настроить но что мне мешает)
Знания по RouterOS не супер) По этому обратился к вам, думаю кто то имел и имеет опыт с ним в работе.
Слегка я вижу противоречия, то пишете что микротик плохо знаете, что РБ4011 запустили
его в центре и довольны?
Хочу напомнить и за счёт этого и курсы по микротикам так строятся - за счёт того,
что система одна (ROS), а у роутеров меняется лишь порты, разъёмы, мощности,
то изучив систему единожды = делать такое на любом роутере с ROS = всё просто
и всё одинаково. Поэтому или Вы лукавите, и у Вас РБ4011 как-то простаивает,
или его кто-то настроил. Ибо справится с мощной железкой, но растеряться с
более простой и слабой - необычно.
Yurii.Marus писал(а): 04 июл 2019, 17:13 Задача такова:
- MikroTik hAP Lite сконфигурировать на статику (это получилось)
Статика чего? Вы про Интернет? Опять же, данных от Вас никаких (технических).
Какой Интернет, какие каналы, как сделан (по какому протоколу) тип подключения к Интернету?
Yurii.Marus писал(а): 04 июл 2019, 17:13 - настраиваю его на локальную работу производства и тут начинаются траблы)
А тут какие проблемы?
1-й порт = для Интернета (там подписано, пусть так и будет)
2-й порт = для локальной сети.
Остальные порты забываем, для нас роутер (да ещё и такой слабый), это простой
роутер, у которого есть вход и выход и всё. Два порта за глаза. Делать
из роутера хаб/свитч - НЕ надо.
Хочу напомнить, что в классификации этот роутер вообще даже не роутер,
официально он называется как точка доступа. :mi_ga_et:
Yurii.Marus писал(а): 04 июл 2019, 17:13 - не могу стабильно поднять dhcp + pool
Что такое стабильно?
1) создаёте бридж, скажем bridge1-LAN-N10
2) помещаете в бридж этот порт2
3) бриджу задаёте адрес (бридж это такой же интерфейс, адрес ставится на бридж)
4) создаёте (описываете пул), то есть например раздавать адреса с 192.168.10.50-192.168.10.200
5) идёте в DHCP Server:
а) первая вкладка, создаёте там сам DHCP сервер, выбираете из меню
бридж, делаете аренду, советую на первых парах сделать 10-20 минут,
выбираете также из списка Ваш созданный пул адресов,
опцию Authoritative = yes,
галочки напротив Add ARP For Leases и Conflict Detection = ставите.
б) во второй закладке там описываете саму сеть (что DHCP будет клиентам раздавать),
то есть описываете саму сеть (192.168.10.0/24), шлюз, это адрес роутера(бриджа),
192.168.10.1, маску (24) , и ДНСы (я задаю сам микротик тоже, 192.168.10.1)
Ну и как бы всё, в 3-й закладке Leases = там будут появляться адреса, маки
тех компов кому был выдан адрес. Чтобы адрес был выдан, напоминаю,
порт2 должен быть подключён (активен).
Yurii.Marus писал(а): 04 июл 2019, 17:13 - Ipsec туннель завожу но трафик упирается в микротик и дальше не идет (NAT правил)
Ну я считаю что пока микротик не изучен на начальном уровне, лезть в IPSec рано.
Как сделана связь, как описана маршрутизация, локальные сети между офисами
принято маршрутизировать (то есть явно описывать что где куда), а не скрывать (делать НАТ).
И частая ошибка, под правила НАТ попадает всё, а надо чтобы НАТ работал для Интернета только,
как в тоже время локальные сети как я и сказал, работали со своими адресациями.
Это и нагрузка меньше и так правильно, кошерно.
Yurii.Marus писал(а): 04 июл 2019, 17:13 Может кто подскажет или даст пару советов но настройке данного чуда)
Заранее благодарю!
Дал выше, но простите, ставить роутеры, не поиграв на столе хотя бы 3-7 дней с ними,
не освоив их, даже как-то странно.
Вот ссылка на тему, где я давал кратко-подробный-практичный курс как подходить к микротику.
viewtopic.php?f=15&t=10346
Может Вам будет интересно.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить