Запрет статических IP в гостевой WiFi

Обсуждение ПО и его настройки
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

REX писал(а): 03 апр 2021, 13:16 Ладно, оставим пока тему с MAC в стороне, вот по скрину, вернее по правилам в нём. Что я не понимаю? :)
Вы хотите сказать, что оно не работает? Т.е. вы все равно можете выйти наружу с такими настройками?


Telegram: @thexvo
REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

Что или кто именно запрещает клиенту со статическим IP из пула гостевого dhcp выйти в инет?
Просто нашёл мануал, в котором говорится, что мол "запрещаем в гостевой сети статические IP", попробовал настроить и собственно вопрос со скрином появился :)


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну в мануалах, знаете ли, пишут, и что netmap - это улучшенная версия dstnat :-)
Они там главное то не забыли объяснить, зачем они запрещают статические IP в гостевой сети?
Какая в этом логика, какой практический смысл?


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

REX писал(а): 03 апр 2021, 13:27 Что или кто именно запрещает клиенту со статическим IP из пула гостевого dhcp выйти в инет?
Ну вот по идее этот "трюк" с arp - самый простой вариант.


Telegram: @thexvo
REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

Прошу прощения, мне нужно отойти :(....
Этот трюк можно проверить на локальной WiFi, которая сейчас выходит в инет, просто сделать такие настройки на ней для проверки.....только чуть позже....


REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

В общем в очередной раз и скорее всего не последний :) притащил Mikrotik на работу . Удалил локальный dhcp на Mikrotik, т.к. фактически у меня получалось два dhcp на одной сетке(одни на домашнем роутере, другой на Mikrotik(e)) , на гостевой WiFi dhcp разумеется оставил. Проверить выходят ли клиенты гостевой WiFi в интернет,могу только дома, ну или как вариант выложить сюда настройки с тем, что-бы более опытные люди посмотрели, но вот как-то не люблю я людей напрягать, если только сами предложат :)
Ещё один момент остаётся непонятным, никаких пока специальных мер не принимал, но из гостевой, Winbox(ом) подключиться не могу. Я конечно так и хочу, но и хочется знать, почему вот сейчас я не могу...вроде никак не запрещал явно....


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Наверняка в конфиге есть разумное тому объяснение :)


Telegram: @thexvo
REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

я понял :)
 
# mar/24/2021 23:20:35 by RouterOS 6.48.1
# software id = 5HVK-Q6IS
#
# model = RB951G-2HnD
# serial number = DE350CAA9A57
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] disabled=no frequency=auto mode=ap-bridge \
radio-name="" ssid=REX wireless-protocol=802.11 wmm-support=enabled
/interface ethernet
set [ find default-name=ether1 ] loop-protect=on
set [ find default-name=ether2 ] loop-protect=on
set [ find default-name=ether3 ] loop-protect=on
set [ find default-name=ether4 ] loop-protect=on
set [ find default-name=ether5 ] loop-protect=on
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=\
XXXXXXXXX wpa2-pre-shared-key=XXXXXXX
add authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys \
name=GuestWiFi supplicant-identity="" wpa-pre-shared-key=XXXXXXX \
wpa2-pre-shared-key=XXXXXXX
/interface wireless
add arp=reply-only disabled=no keepalive-frames=disabled mac-address=\
4A:8F:5A:E7:83:D8 master-interface=wlan1 multicast-buffering=disabled \
name=wlan2 security-profile=GuestWiFi ssid=VOLF wds-cost-range=0 \
wds-default-cost=0 wmm-support=enabled wps-mode=disabled
/ip pool
add name=dhcp_pool0 ranges=192.168.0.2-192.168.0.254
add name=dhcp_pool1 ranges=172.16.10.100-172.16.10.110
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=wlan2 name=DHCP_GuestWiFi
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface list member
add interface=bridge1 list=WAN
add interface=bridge1 list=LAN
/ip address
add address=192.168.0.154/24 interface=bridge1 network=192.168.0.0
add address=172.16.10.1/24 interface=wlan2 network=172.16.10.0
/ip dhcp-server network
add address=172.16.10.0/24 dns-server=172.106.10.1,8.8.8.8 gateway=\
172.16.10.1
add address=192.168.0.0/24 gateway=192.168.0.1
/ip dns
set allow-remote-requests=yes servers=192.168.0.1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridge1
/ip route
add distance=1 gateway=192.168.0.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=REX
/system ntp client
set primary-ntp=51.105.208.173


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Эмм... Как это ни странно, но исходя из конфига, действительно ничего не запрещает.
А в логах что при попытках подключиться?
И версия winbox'а какая?


Telegram: @thexvo
REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

Winbox v.6.48.1
Подключил к гостевой WiFi. IP получил по dhcp гостевой WiFi. Вроде пока всё нормально, WB "говорит", что подключение будет по 172.16.10.1. Правильно вроде.
Изображение
Подключаюсь
Изображение
Увы:(
Лог сеанса:
Изображение
коммент к логу:
Сеанс было подключено по локал LAN со статическим IP
Отключился, подключился к гостевой WiFi, IP из его dhcp, попытка подключиться WB, неудачно. Отключился, попытался подключиться с локальной WiFI, что бы логи снять,но т.к. dhcp её сейчас в сети нет, не подключился и вновь подключился к локальной LAN
А инет-то из гостевой будет работать? :)

p.s. интересный момент :) При подключении по локальной LAN, Winbox 6.48.1 , а если подключаться через гостевую WiFi, Winbox 3.27 Как так-то, у меня один Winbox установлен :) Сейчас проверю с локальной WiFi, какой WB будет...
При подключении по WIFi, без разницы, локальная она или гостевая, WinBox 3.27
как-то интересно получается, на этапе подключения, WinBox 3.27, а после подключения 6.48.1
Последний раз редактировалось REX 05 апр 2021, 13:48, всего редактировалось 2 раза.


Ответить