Как заставить Mikrotik CAP отдавать интернет дальше по кабелю на TP-Link CPE210?

Обсуждение ПО и его настройки
seel2304
Сообщения: 48
Зарегистрирован: 18 фев 2021, 20:04

xvo писал(а): 29 июн 2021, 20:13 Ну собственно решение то же, что и в соседней ветке - сбросить cAPы в ноль и настроить заново.
Тут не поможет, т.к. и так сбрасывал в ноль и настраивал заново) Это новые cAPы, поэтому в этом вряд ли проблема


seel2304
Сообщения: 48
Зарегистрирован: 18 фев 2021, 20:04

Ca6ko писал(а): 29 июн 2021, 23:04
seel2304 писал(а): 29 июн 2021, 19:50 .. нет хотя бы теорий насчёт решения моей проблемы?
Какой именно проблемы? Вы их тут пачками генерите, то Капсман, то Ромон, то Соседи. А учитывая что сетка у Вас не маленькая проблем там куча.
Давайте слона есть по кусочкам.
Пачками, к счастью, проблем не создаю. Просто описываю ситуацию и дополняю (возможно) полезными данными. Давайте по порядку:
1. Изначально трафик не проходил через eth2 устройства hAp ac2 - CAP на TP-LINK CPE210 (AP) и далее (соответственно на RB951-CAP тоже). Т.к. трафик не проходил, в IP-Neighbours нигде RB951 не отображался, ни на RB3011, ни на hAp ac2.
2. Мне помогли решить эту проблему, посоветовав отключить RSTP на hAp ac2. Я обрадовался, но
3. RB951 не видит никого в RoMON - discovery. Равно как и его никто не видит. Хотя в IP-Neighbours видит всех и его видят все.
Так вот мне нужно сделать так, чтобы всё работало. И трафик ходил спокойно, и через RoMON к нему можно было спокойно подключиться. Если нужно что-то уточнить или приложить какие-то данные для решения (или понимания) проблемы, скажите что - и я с удовольствием их предоставлю)


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

seel2304 писал(а): 30 июн 2021, 01:55 Так вот мне нужно сделать так, чтобы всё работало. И трафик ходил спокойно, и через RoMON к нему можно было спокойно подключиться.
Первое - убрать Firewall и NATна всех устройствах в внутренней сети. Он там не нужен.
Проипсать маршруты до других подсетей в внутренней сети.
Сами сказали - САР новые. Значит у всех Firewall и запрет подкльчится через ether1. Интересно, как вообще к ним подключаетесь.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

seel2304 писал(а): 30 июн 2021, 01:55 . Изначально трафик не проходил через eth2 устройства hAp ac2
Какой именно трафик не проходил? пинги есть? пинги не проходят в обе стороны или только в одну

Вот с конфигов hAp ac2 и RB951 и давайте начнем.

Для локализации проблемы подключите RB951 прямо к hAp ac2 вместо ТП линка и проверьте есть проблема?

PS Насколько я понял из скудного описания СРЕ210 на их сайте, режима прозрачного моста у неё нет. непонятно почему имея приличный парк микротиков, для моста, не взяли устройства на ROS.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
seel2304
Сообщения: 48
Зарегистрирован: 18 фев 2021, 20:04

mafijs писал(а): 30 июн 2021, 07:25
seel2304 писал(а): 30 июн 2021, 01:55 Так вот мне нужно сделать так, чтобы всё работало. И трафик ходил спокойно, и через RoMON к нему можно было спокойно подключиться.
Первое - убрать Firewall и NATна всех устройствах в внутренней сети. Он там не нужен.
Проипсать маршруты до других подсетей в внутренней сети.
Сами сказали - САР новые. Значит у всех Firewall и запрет подкльчится через ether1. Интересно, как вообще к ним подключаетесь.
Они настраивались с CAPs Mode. Поэтому файерволлов и запретов у них нет


seel2304
Сообщения: 48
Зарегистрирован: 18 фев 2021, 20:04

Ca6ko писал(а): 30 июн 2021, 08:21 Какой именно трафик не проходил? пинги есть? пинги не проходят в обе стороны или только в одну
В случае, если на hAp ac2 включен RSTP, вообще никакой трафик не идёт, пинги тоже. В сторону RB951 это точно. В обратную не помню, кажется тоже.
Ca6ko писал(а): 30 июн 2021, 08:21 Для локализации проблемы подключите RB951 прямо к hAp ac2 вместо ТП линка и проверьте есть проблема?

В моей ситуации возникают некоторые трудности чтобы подключить RB951 к hAp ac2, поэтому я подключал к нему второй hAp ac2 (тоже CAP) и всё было хорошо. Если, на ваш взгляд, действительно необходимо подключить именно RB951, то постараюсь это выполнить.
Ca6ko писал(а): 30 июн 2021, 08:21 PS Насколько я понял из скудного описания СРЕ210 на их сайте, режима прозрачного моста у неё нет. непонятно почему имея приличный парк микротиков, для моста, не взяли устройства на ROS.
К сожалению, этот мост устанавливался в то время, когда я совершенно не дружил с ROS, и изначально этот мост был чисто для подключения DVR к общей локальной сети. Потом к нему потребовалось подсоединить ещё и CAP. Когда (как и все тплинки) он выйдет из строя, тогда и заменю на что-то из ROS (кстати, а на что лучше менять?). Я вообще смотрел в сторону Ubiquiti, но они слишком дорогие для такой задачи, поэтому это послужило одной из причин взять тплинк.
Т.е. скорее всего проблема именно в этом мосте?
Ca6ko писал(а): 30 июн 2021, 08:21 Вот с конфигов hAp ac2 и RB951 и давайте начнем.
RB951:
 

Код: Выделить всё

# jun/30/2021 12:25:37 by RouterOS 6.48.3
# software id = (xxxxxxxx)
#
# model = 951Ui-2HnD
# serial number = (xxxxxxxxx)
/interface bridge
add admin-mac=6C:3B:(xxxxxxxx) auto-mac=no comment=defconf name=bridgeLocal
/interface wireless
# managed by CAPsMAN
# channel: 2442/20-Ce/gn(27dBm), SSID: (xxxxxxxx), CAPsMAN forwarding
set [ find default-name=wlan1 ] ssid=MikroTik
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridgeLocal comment=defconf interface=ether1
add bridge=bridgeLocal comment=defconf interface=ether2
add bridge=bridgeLocal comment=defconf interface=ether3
add bridge=bridgeLocal comment=defconf interface=ether4
add bridge=bridgeLocal comment=defconf interface=ether5
add bridge=bridgeLocal disabled=yes interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=all
/interface list member
add interface=ether1 list=WAN
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=wlan1 list=LAN
/interface wireless cap
# 
set caps-man-addresses=192.168.10.1 enabled=yes interfaces=wlan1
/ip address
add address=192.168.10.7/24 disabled=yes interface=ether2 network=\
    192.168.10.0
/ip dhcp-client
add comment=defconf disabled=no interface=bridgeLocal
/snmp
set contact=(xxxxxxxx) enabled=yes location=Home trap-generators="" \
    trap-version=2
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Moscow
/system identity
set name=RB951-(xxxxxxxx)
/tool romon
set enabled=yes secrets=(xxxxxxxx)
/tool romon port
add interface=ether1 secrets=(xxxxxxxx)
hAp ac2:
 

Код: Выделить всё

# jun/30/2021 12:24:29 by RouterOS 6.48.3
# software id = (xxxxxxxx)
#
# model = RBD52G-5HacD2HnD
# serial number = (xxxxxxxx)
/interface bridge
add name=bridge1 protocol-mode=none
/interface wireless
# managed by CAPsMAN
# channel: 2412/20-Ce/gn(27dBm), SSID: (xxxxxxxx2ghz), CAPsMAN forwarding
set [ find default-name=wlan1 ] ssid=MikroTik
# managed by CAPsMAN
# channel: 5745/20-Ceee/ac(27dBm), SSID: (xxxxxxxx5ghz), CAPsMAN forwarding
set [ find default-name=wlan2 ] ssid=MikroTik
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 disabled=yes interface=wlan2
add bridge=bridge1 disabled=yes interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=all
/interface list member
add interface=ether1 list=WAN
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=wlan2 list=LAN
add interface=wlan1 list=LAN
/interface wireless cap
# 
set caps-man-addresses=192.168.10.1 enabled=yes interfaces=wlan1,wlan2
/ip dhcp-client
add disabled=no interface=bridge1
/snmp
set contact=(xxxxxxxx) enabled=yes location=Home trap-generators="" \
    trap-version=2
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Moscow
/system identity
set name=home1_hAp_ac2_(xxxxxxxx)
/tool romon
set enabled=yes secrets=(xxxxxxxx)


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

seel2304 писал(а): 30 июн 2021, 12:15 Они настраивались с CAPs Mode. Поэтому файерволлов и запретов у них нет
config cAP покажите.


seel2304
Сообщения: 48
Зарегистрирован: 18 фев 2021, 20:04

mafijs писал(а): 30 июн 2021, 12:41
seel2304 писал(а): 30 июн 2021, 12:15 Они настраивались с CAPs Mode. Поэтому файерволлов и запретов у них нет
config cAP покажите.
Не совсем понял что именно нужно показать. Что-то отсюда? Или именно из самого CAPа?
Изображение


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Ну конечно config самой точки, а не скрин CapsMan.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

mafijs писал(а): 30 июн 2021, 12:41 config cAP покажите.
У него нету сАР, а конфиги САР он и показал.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Ответить