Mikrotik и Apple

Обсуждение ПО и его настройки
MZN
Сообщения: 34
Зарегистрирован: 13 сен 2017, 11:47

Ca6ko писал(а): 11 авг 2019, 11:49 Разбираться в Вашем конфиге....
У Вас задержка на авторизацию по DHCP 2 сек для чего? попробуйте отключить.(поставить yes)

Телефон Luda iPh заблокирован в адрес листе
Попробуйте отключить записи адрес листе
Учитывая смену прошивок Curent Firmware и Upgrate Firmware совпадают?
Задержку я никогда не трогал - поставил yes.
Curent Firmware и Upgrate Firmware совпадают
Luda iPh не было галок у Authentication и Forward -поставил.
Вечером он появится - проверю, потом отключу адрес лист у Wi-Fi.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

MZN писал(а): 11 авг 2019, 08:06 1. Конфиг выложил
Мда, заставили покапаться :-)
MZN писал(а): 11 авг 2019, 08:06 2. Да, часть сайтов режу, надоедает, когда с одного IP неделями идет подбор пароля. Прокси нет, Ipv6 и файрволл есть
Так чего удивляться, у Вас РРТР и другие сервера включены, естественно будут атаковать регулярно.
MZN писал(а): 11 авг 2019, 08:06 3.1. Свич живой, нагрузка на проц - 8-12%
3.2. AAA-метароутер - остался от предыдущих опытов - буду благодарен, если подскажете как убрать
Зайти в его параметры (окно) и удалить всё там.
MZN писал(а): 11 авг 2019, 08:06 3.4. Это я знаю, но там длинное и незапоминающееся имя.
Его можно скопировать, запомнить (оно состоит из серийника + зоны).
Можно купить свой домен и внутри своего домена сделать алиас для
роутера, вписав это длинное имя и потом уже работать по короткому
своему домену.

Теперь по конфигу:
MZN писал(а): 11 авг 2019, 08:06 /interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia \
default-authentication=no disabled=no distance=indoors frequency=auto \
hw-protection-mode=rts-cts mode=ap-bridge ssid=MZN tx-power-mode=\
all-rates-fixed wireless-protocol=802.11 wmm-support=enabled
Вот тут для меня как красная тряпка, это всё равно что нажимать тормоз в машине
и газ одновременно. Скажите зачем Вы стараетесь поднять скорость вифи, делая
расширения по каналу передачи (параметр channel-width=20/40mhz-Ce) и при этом
занижаете работу всего ВИФИ физически (параметр and=2ghz-b/g/n) ?
Ну почитайте когда был придуман стандарт B, да и G = они Вам нужны? На дворе
2019 год, а Вы включили поддержку всех стандартов и хотите чтобы работало.
Увы, универсальности нет. Советую параметр and=2ghz-b/g/n сделать как N-only
Ну и про параметр tx-power-mode=all-rates-fixed - зачем делать мощность на всех
уровнях - одинаковой? Поставьте тогда уж параметр в значение - default.
MZN писал(а): 11 авг 2019, 08:06 /ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=\
bridge-local name=default
Тут Вам подсказали, сделайте без 2х сек.
MZN писал(а): 11 авг 2019, 08:06 add interface=wlan1 list=discover
add interface=bridge-local list=discover
Я сам делаю, что ряд интерфейсов привязываю к 2-4х разным адрес-листам,
но дискавери - это плохо иногда, тупит. Уберите.
MZN писал(а): 11 авг 2019, 08:06 /ip address
add address=192.168.1.1/24 comment="default configuration" interface=ether2 \
network=192.168.1.0
НУ ВОТ ЭПИК №1!
Часто из-за этого глюки! АДРЕС локальный роутера при использовании локального
бриджа, тем более с участием DHCP должен быть задан(установлен) на бридже,
а не на порту который является его подчичённым.
Перенесите адрес локальный на БРИДЖ, так правильно! На этом форуме регулярно
это вижу, переносят и у людей всё взлетает и работает. НУ это уже грубая ошибка
при конфигурации, особенно при Вашем конфиге!
MZN писал(а): 11 авг 2019, 08:06 /ip dhcp-server network
add address=192.168.1.0/24 comment="default configuration" dns-server=\
192.168.1.1 gateway=192.168.1.1
/ip dns
set allow-remote-requests=yes servers=2606:4700:4700::1001
НУ ВОТ ЭПИК №2!
Я тут считаю, что надо задать обычный сервер ДНС или ДОБАВИТЬ к днсу-вер6
пару ДНС-сов версии 4.
MZN писал(а): 11 авг 2019, 08:06 /ip smb
set allow-guests=no comment=MikeGroup domain=HOME
/ip smb users
add name=Mike read-only=no
Самба на микротике для меня - шок. ВСЕ советуют этого не делать.
MZN писал(а): 11 авг 2019, 08:06 /ip upnp
set enabled=yes
/ip upnp interfaces
add interface=ISP type=external
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=ether5 type=internal
add interface=ether6 type=internal
add interface=ether7 type=internal
add interface=ether8-slave-local type=internal
add interface=ether9 type=internal
add interface=ether10 type=internal
add interface=ether11 type=internal
add interface=ether12 type=internal
add interface=ether13 type=internal
add interface=ether14 type=internal
add interface=ether15-slave-local type=internal
add interface=ether16-slave-local type=internal
add interface=ether17-slave-local type=internal
add interface=ether18-slave-local type=internal
add interface=ether19-slave-local type=internal
add interface=ether20-slave-local type=internal
add interface=ether21-slave-local type=internal
add interface=ether22-slave-local type=internal
add interface=ether23-slave-local type=internal
add interface=ether24-slave-local type=internal
add interface=bridge-local type=internal
НУ ВОТ ЭПИК №3!
Объяснил и ещё раз попытаюсь. У Вас локальный бридж,
вся логика у роутера строиться на бридже, служба UPnP -
это сервис, она работает вход/выход, порты внутри бриджа
не свободные уже, так что тут у Вас должно быть две записи,
внешка = это провайдер, внутренний = это бридж.
ВСЁ.

P.S. Советы.
1. Очистить свитч.
2. Залить руками по частям конфиг
3. Не юзать бета прошивки
4. Наверно частично что-то упростить.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
MZN
Сообщения: 34
Зарегистрирован: 13 сен 2017, 11:47

Vlad-2
Большое спасибо!
Все сделал (samba удалил, но она и было отключена), вот только по эпикам непонятно что и как сделать.
Советы.
1. Очистить свитч.
2. Залить руками по частям конфиг
3. Не юзать бета прошивки
4. Наверно частично что-то упростить
п.п. 1 и 2 непонятны

И почему-то в окне старта винбокса появилось два мак адреса...


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

MZN писал(а): 11 авг 2019, 12:44
Luda iPh не было галок у Authentication и Forward -поставил.
Там ещё уровень сигнала задан -1..120
Честно говоря ни разу не видел на приеме в микротиках сигнал RSSI мощнее -20.

Поддерживаю Vlad-2 оптимизировать конфиг, сброс устройства в завод и накатить оптимизированный конфиг.
Vlad-2 писал(а): 11 авг 2019, 13:11 при этом занижаете работу всего ВИФИ физически (параметр and=2ghz-b/g/n) ?
У ТС зоопарк wifi устройств возможно без этого не работает.
А так я тоже за only N. Режим b/g/n забирает порядка 30% пропускной способности канала, а при наличии в поле зрения устройства стандарта "b" до 50%.

МАС один от метароутера возможно.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) ну пункты 1 и 2 = это имелось ввиду в будущем. Глобально. С нуля сделать.
(а если ещё подробнее - то брать конфиг, смотреть, и по абзацу его импортировать.
НО не всё. И конечно НИ в коем случаи не нажимать кнопку Quick Setup - при её нажатии
уже применяются ряд заводских настроек)!

2) На счёт двух мак-адресов не знаю, имя - одинаковое? МАКи "рядом" (похожи)?
Значит у Вас роутер для компа видеться в двух сетях или (как предположение),
и по кабелю и по вифи....

Поправьте адрес на бридже, и попробуйте ряд других настроек исправить,
задача была добиться работы вифи с Аппл.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

по п.1 и п.2
1. Сбрасываете устройст в заводские настройки без пред конфигурации
2. Загружаете в устройство конфиг из текстового файла по блокам/разделам и смотрите если в каком разделе ошибка исправляете.

Пока писал опередили

Поиск МАСов в конфиге и все поймете откуда второй


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
MZN
Сообщения: 34
Зарегистрирован: 13 сен 2017, 11:47

Всем спасибо, только у меня осталось непонимание :(
Vlad-2
Расскажите, пожалуйста, поподробнее, как устранить описанные Вами эпики (лучше бы прямо командами):
1.
НУ ВОТ ЭПИК №1!
Часто из-за этого глюки! АДРЕС локальный роутера при использовании локального
бриджа, тем более с участием DHCP должен быть задан(установлен) на бридже,
а не на порту который является его подчичённым.
Перенесите адрес локальный на БРИДЖ, так правильно! На этом форуме регулярно
это вижу, переносят и у людей всё взлетает и работает. НУ это уже грубая ошибка
при конфигурации, особенно при Вашем конфиге!
2.
НУ ВОТ ЭПИК №2!
Я тут считаю, что надо задать обычный сервер ДНС или ДОБАВИТЬ к днсу-вер6
пару ДНС-сов версии 4.
3.
НУ ВОТ ЭПИК №3! Про UPnP
Объяснил и ещё раз попытаюсь. У Вас локальный бридж,
вся логика у роутера строиться на бридже, служба UPnP -
это сервис, она работает вход/выход, порты внутри бриджа
не свободные уже, так что тут у Вас должно быть две записи,
внешка = это провайдер, внутренний = это бридж.
Ca6ko
Там ещё уровень сигнала задан -1..120
Это новая прошивка навязывает и не исправляется.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Нет, прошивка в Микротике ничего такого не навязывает. Меняйте значения на указанные, всё там настраивается. Например лезете в IP-Addresses, открываете упомянутую строку и меняете интерфейс на свой бридж, нажимаете Ok и всё поменялось. С остальными пунктами то же самое. Тот же DNS добавьте 8.8.8.8 гугловский, хватит пока.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
MZN
Сообщения: 34
Зарегистрирован: 13 сен 2017, 11:47

podarok66
Навязывала, предыдущая, которая стояла. Текущая и правда, нет. Поправил. Позже проверю.

Заработал. Всем огромное спасибо! Я правильно понял. что, если я в IP Adresses вместо ether укажу bridge-local, то и с UPnP мне делать больше ничего не надо?
Странно, что только эпплы на эти ошибки реагировали...

Увы, один айфон работать не хочет. Мистика какая-то
Последний раз редактировалось MZN 11 авг 2019, 21:55, всего редактировалось 1 раз.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

MZN писал(а): 11 авг 2019, 16:07 Vlad-2
Расскажите, пожалуйста, поподробнее, как устранить описанные Вами эпики (лучше бы прямо командами):
Ну тут я в шоке от этой фразы. Вы там замутили всякие ограничения, антиблоки, IPv6, куча
нужного и не нужного, и не знаете как пару параметров основных скорректировать
в основе сущности микротика.
:-) :sh_ok:

ПО UPnP = в третий раз объясняю.
Открываете окно, там будет кнопка Interfaces, нажимаете
её, там должно быть 2 строки (два пункта).
Один = это внешний интерфейс (интернет) и с пометкой как ВНЕШНЕЕ
и другой = локальный ВАШ бридж с пометкой как ВНУТРЕННЕЕ.
ВСЁ. ЛИШНЕЕ оттуда удалить (именно оттуда, а не в другом окне)!
(почти примерно так должно быть)
Изображение


P.S.
Ну и совет, поизучайте роутер и саму систему, делаете такие вещи,
а основ, знаний и основопологающие моменты настроек и базовых
знаний мало. А на форуме Вы уже 2 года.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить