capsman и dlna

dmitriy.grechushkin · 13 фев 2020, 16:58

столкнулся в проблемой.
Заведен бесшовник, на двух hap ac2.
Все устройства в одной сети /24
К контроллеру подключен NAS Asus.по изернету. Проблема в том, что ни один телевизор по wi-fi ни ноутбук к какому бы микротику в этой сети он не цеплялся не видит в упор DLNA сервер на этом NAS !

Если на ноутбуке поднять DLNA сервер его видят все.
NAS с ноутбука пнгуется, так же захожу на него по smb, https.... работает все что угодно но DLNA нет.

Возили в офис, подключали в другую сеть. Там тоже микротик, но без капсмана. ВСЕ хосты в локальной сети сразу же увидели в медиалеерах этот NAS.
Фаерволы убраны, все запрещающие правила тоже.
рисунок прилагаю. Прошу помощи, ибо голову уже сломал. Правда в другой порт на контроллере мы NAS еще не подключали, вот наверное единственное что не делали. Буду очень признателен за помощь !
Вообще капсман тут не при делах, это ежу понятно. Но что тогда ? Грубо говоря так - если запускаем dlna на компе подключенным к wifi все пучком. Вешаем на изернет - dlna не работает....

Ca6ko · 13 фев 2020, 18:03

По моему для DLNA multicast используется и его нужно включить в wifi

dmitriy.grechushkin · 13 фев 2020, 18:20

Ca6ko писал(а): ↑13 фев 2020, 18:03 По моему для DLNA multicast используется и его нужно включить в wifi

не подскажете где посмотреть ?

Ca6ko · 13 фев 2020, 19:24

Это помощник включить полную поддержку.
Покажите конфиг роутера с Capsman

PS Но проблемы заложены в организации сети. Заработает сервер, и Вы опять придете на форум. Телевизоры нужно подключать только кабелем. Максимум через wifi можно подключить 1 телевизор.

dmitriy.grechushkin · 13 фев 2020, 23:26

Ca6ko писал(а): ↑13 фев 2020, 19:24
Это помощник включить полную поддержку.
Покажите конфиг роутера с Capsman

PS Но проблемы заложены в организации сети. Заработает сервер, и Вы опять придете на форум. Телевизоры нужно подключать только кабелем. Максимум через wifi можно подключить 1 телевизор.

Добрый вечер. Спасибо за ответ. К сожалению не помогло.
выкладываю конфиг контроллера.

Код: Выделить всё

# feb/13/2020 23:20:15 by RouterOS 6.46.2
# software id = 1E3A-MEU9
#
# model = RBD52G-5HacD2HnD
# serial number = B4A00B8E010F
/caps-man channel
add band=2ghz-b/g/n name=channel2
add band=5ghz-a/n/ac name=channel5
/interface bridge
add admin-mac=C4:AD:34:39:FD:CF auto-mac=no comment=defconf igmp-snooping=yes \
    mtu=1500 name=bridge
/interface ethernet
set [ find default-name=ether3 ] arp=proxy-arp loop-protect=off
set [ find default-name=ether4 ] advertise=\
    10M-half,10M-full,100M-half,100M-full
/interface lte
set [ find ] mac-address=0C:5B:8F:27:9A:64 name=lte1
/interface wireless
# managed by CAPsMAN
# channel: 2447/20-Ce/gn(20dBm), SSID: M2, local forwarding
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n channel-width=\
    20/40mhz-XX country=russia2 disabled=no distance=indoors frequency=auto \
    frequency-mode=manual-txpower installation=indoor mode=ap-bridge ssid=\
    MiTik2 wireless-protocol=802.11
# managed by CAPsMAN
# channel: 5825/20-Ceee/ac(20dBm), SSID: M5, local forwarding
set [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-a/n/ac \
    channel-width=20/40/80mhz-XXXX country=russia2 disabled=no distance=\
    indoors frequency=auto frequency-mode=manual-txpower installation=indoor \
    mode=ap-bridge ssid=MiTik5 wireless-protocol=802.11
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
    name=security1 passphrase=xxxxxx
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/caps-man datapath
add arp=enabled bridge=bridge client-to-client-forwarding=yes interface-list=\
    LAN name=datapath1
/caps-man configuration
add channel=channel2 country=russia2 datapath=datapath1 datapath.arp=enabled \
    datapath.bridge=bridge datapath.client-to-client-forwarding=yes \
    datapath.local-forwarding=yes mode=ap multicast-helper=full name=cfg2 \
    rx-chains=0,1,2,3 security=security1 ssid=M2 tx-chains=0,1,2,3
add channel=channel5 country=russia2 datapath=datapath1 datapath.arp=enabled \
    datapath.bridge=bridge datapath.client-to-client-forwarding=yes \
    datapath.local-forwarding=yes mode=ap multicast-helper=full name=cfg5 \
    rx-chains=0,1,2,3 security=security1 ssid=M5 tx-chains=0,1,2,3
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
    dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=xxxxx \
    wpa2-pre-shared-key=xxxxxx
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.77.10-192.168.77.254
/ip dhcp-server
add add-arp=yes address-pool=dhcp disabled=no interface=bridge lease-time=1h \
    name=defconf
/caps-man access-list
add action=reject allow-signal-out-of-range=10s disabled=no signal-range=\
    -120..-90 ssid-regexp=""
/caps-man manager
set enabled=yes
/caps-man manager interface
add disabled=no forbid=yes interface=ether1
add disabled=no forbid=yes interface=lte1
add disabled=no forbid=yes interface=wlan1
add disabled=no forbid=yes interface=wlan2
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=\
    cfg2
add action=create-dynamic-enabled hw-supported-modes=an master-configuration=\
    cfg5
/interface bridge port
add bridge=bridge comment=defconf interface=ether2 trusted=yes
add bridge=bridge comment=defconf interface=ether3 trusted=yes
add bridge=bridge comment=defconf interface=ether4 trusted=yes
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1 trusted=yes
add bridge=bridge comment=defconf interface=wlan2 trusted=yes
/ip neighbor discovery-settings
set discover-interface-list=all
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether3 list=LAN
add interface=lte1 list=WAN
add interface=ether2 list=LAN
/interface wireless cap
# 
set bridge=bridge discovery-interfaces=bridge enabled=yes interfaces=\
    wlan1,wlan2
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2 network=\
    192.168.88.0
add address=192.168.77.1/24 interface=bridge network=192.168.77.0
/ip dhcp-client
add comment=defconf disabled=no interface=ether1
/ip dhcp-server lease
add address=192.168.77.203 client-id=1:a4:d9:31:6b:3d:82 mac-address=\
    A4:D9:31:6B:3D:82 server=defconf
add address=192.168.77.100 mac-address=10:BF:48:8B:64:20 server=defconf
/ip dhcp-server network
add address=192.168.77.0/24 comment=defconf gateway=192.168.77.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=UnblockCapsman disabled=yes \
    dst-address-type=local src-address-type=local
add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked disabled=yes
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid disabled=yes
add action=accept chain=input comment="defconf: accept ICMP" disabled=yes \
    protocol=icmp
add action=accept chain=input comment=\
    "defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
    disabled=yes in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
    disabled=yes ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
    disabled=yes ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related disabled=yes
add action=accept chain=forward comment=\
    "defconf: accept established,related, untracked" connection-state=\
    established,related,untracked disabled=yes
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid disabled=yes
add action=drop chain=forward comment=\
    "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new disabled=yes in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    ipsec-policy=out,none out-interface-list=WAN
/ip upnp
set enabled=yes show-dummy-rule=no
/ip upnp interfaces
add interface=bridge type=internal
add interface=ether3 type=internal
add interface=wlan1 type=internal
add interface=wlan2 type=internal
add interface=ether2 type=internal
add interface=ether4 type=internal
add interface=ether5 type=internal
add interface=cap1 type=internal
add interface=cap2 type=internal
/system clock
set time-zone-name=Europe/Moscow
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
/tool sniffer
set filter-interface=all filter-ip-address=192.168.77.197/32

storog · 03 мар 2021, 16:37

На бридже нужно включить igmp snooping. Мне помогло.

MaxoDroid · 21 мар 2021, 20:51

Первое, что хочу сказать, что в Вашем конфиге много из коробки.
Советую начать с чистого листа. DLNA из коробки у меня не заработал.
Во вкладке STP режим моста рекомендую поставить "None".
igmp snooping у меня выключен.

Код: Выделить всё

caps-man access-list
add action=reject allow-signal-out-of-range=10s disabled=no signal-range=\
    -120..-90 ssid-regexp=""

Это как-то не понятно... Нужно делать два правила для переключения от точки к точке:

Код: Выделить всё

/caps-man access-list
add action=accept allow-signal-out-of-range=10s disabled=no interface=all \
    signal-range=-73..120 ssid-regexp=""
add action=reject allow-signal-out-of-range=10s disabled=no interface=all \
    signal-range=-120..-74 ssid-regexp=""

А с адресацией у Вас какая-то каша:

Код: Выделить всё

/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2 network=\
    192.168.88.0
add address=192.168.77.1/24 interface=bridge network=192.168.77.0
/ip dhcp-client
add comment=defconf disabled=no interface=ether1
/ip dhcp-server lease
add address=192.168.77.203 client-id=1:a4:d9:31:6b:3d:82 mac-address=\
    A4:D9:31:6B:3D:82 server=defconf
add address=192.168.77.100 mac-address=10:BF:48:8B:64:20 server=defconf
/ip dhcp-server network
add address=192.168.77.0/24 comment=defconf gateway=192.168.77.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan

У Вас какой адрес - 77 или 88? А на рисунке - 73-я...

Еще у меня есть такое правило:

Код: Выделить всё

/ip firewall mangle
add action=accept chain=prerouting

Добавил, когда DLNA заставлял работать.

И как-то странно Вы UPnP настроили.
Внешнего интерфейса нет. Нужно добавить lte

Код: Выделить всё

/ip upnp
set enabled=yes show-dummy-rule=no
/ip upnp interfaces
add interface=bridge type=internal
add interface=ether3 type=internal
add interface=wlan1 type=internal
add interface=wlan2 type=internal
add interface=ether2 type=internal
add interface=ether4 type=internal
add interface=ether5 type=internal
add interface=cap1 type=internal
add interface=cap2 type=internal

Я сделал по канонам:

Код: Выделить всё

/ip upnp
set allow-disable-external-interface=yes enabled=yes
/ip upnp interfaces
add interface=bridge1 type=internal
add interface=pppoe-out1 type=external

capsman и dlna

Вход • Регистрация