NTP клиенты у cAP-2n под CAPsMAN не обновляют время

Обсуждение ПО и его настройки
Аватара пользователя
zerbino
Сообщения: 5
Зарегистрирован: 23 июн 2016, 13:34

Приветствую уважаемые! Признаю честно, в MikroTik-ах я эталонный нуб, но решил на стабильных железках другу сеть перестроить и столкнулся с такой проблемой.
Кое как с кузькиной матерью, помощью нового приятеля, которого и напрягать как-то не удобно и через мануалы на хабре и других ресурсах настроил rb2011uias-2hnd-in и 2 cAP-2n точки доступа так (конфиги под спойлерами). Но видимо в связи c не правильной настройкой или файрвола или бриджей или недонастройкой у меня NTP клиенты на управляемых точках доступа не получают текущее время, хотя в статусе "активные". Клиенты на точках доступа до NTP в то же время достучаться могут и время своё синхронизируют нормально. Подскажите пожалуйста что да как поднастроить нужно, чтобы был статус "синхронизировано" у точек. Да и в принципе от дельных комментариев не откажусь в плане улучшения конфига. Цель - настроить и чтобы работало и было и пахало без донастроек типа "у меня что-то программа не работает через сеть".
Спасибо. С уважением.
 rb2011uias-2hnd-in
# jun/23/2016 14:16:24 by RouterOS 6.35.4
# software id = HSDE-VDV9
#
/caps-man channel
add band=2ghz-b/g/n extension-channel=Ce frequency=2432 name=channels-fotopro \
tx-power=28 width=20
add band=2ghz-b/g/n extension-channel=Ce frequency=2432 name=channels-foto \
tx-power=28 width=20
/interface bridge
add name=br0-lan
add name=br1-wifi
add arp=reply-only name=br2-wifi-free
/interface ethernet
set [ find default-name=ether1 ] name=eth1-wan
set [ find default-name=ether2 ] name=eth2-lan
set [ find default-name=ether3 ] master-port=eth2-lan name=eth3
set [ find default-name=ether4 ] master-port=eth2-lan name=eth4
set [ find default-name=ether5 ] master-port=eth2-lan name=eth5
set [ find default-name=ether6 ] name=eth6-lan
set [ find default-name=ether7 ] master-port=eth6-lan name=eth7
set [ find default-name=ether8 ] master-port=eth6-lan name=eth8
set [ find default-name=ether9 ] master-port=eth6-lan name=eth9
set [ find default-name=ether10 ] master-port=eth6-lan name=eth10
/ip neighbor discovery
set eth1-wan discover=no
set eth2-lan discover=no
set eth3 discover=no
set eth4 discover=no
set eth5 discover=no
set eth6-lan discover=no
set eth7 discover=no
set eth8 discover=no
set eth9 discover=no
set eth10 discover=no
set sfp1 discover=no
# managed by CAPsMAN
# channel: 2432/20-Ce/gn(28dBm), SSID: Private, CAPsMAN forwarding
set wlan1 discover=no
/caps-man datapath
add bridge=br1-wifi name=datapath-fotopro
add bridge=br2-wifi-free name=datapath-foto
/caps-man security
add authentication-types=wpa-psk,wpa2-psk encryption=aes-ccm,tkip \
group-encryption=aes-ccm name=security-fotopro
add authentication-types=wpa-psk,wpa2-psk encryption=aes-ccm,tkip \
group-encryption=aes-ccm name=security-foto
/caps-man configuration
add channel=channels-fotopro datapath=datapath-fotopro mode=ap name=\
cfg-fotopro rx-chains=0,1,2 security=security-fotopro ssid=Private \
tx-chains=0,1,2
add channel=channels-foto datapath=datapath-foto mode=ap name=cfg-foto \
rx-chains=0,1,2 security=security-foto ssid=Free tx-chains=0,1,2
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" group-ciphers=\
tkip,aes-ccm management-protection=allowed mode=dynamic-keys name=\
Private supplicant-identity="" unicast-ciphers=tkip,aes-ccm
add authentication-types=wpa-psk,wpa2-psk eap-methods="" group-ciphers=\
tkip,aes-ccm management-protection=allowed mode=dynamic-keys name=\
Free supplicant-identity="" unicast-ciphers=tkip,aes-ccm
/ip pool
add name=pool-wifi ranges=192.168.2.5-192.168.2.254
add name=pool-pc ranges=192.168.1.20-192.168.1.99
add name=pool-wifi-free ranges=192.168.3.10-192.168.3.252
/ip dhcp-server
add address-pool=pool-pc disabled=no interface=br0-lan lease-time=1d name=\
dhcp-pc
add add-arp=yes address-pool=pool-wifi-free disabled=no interface=\
br2-wifi-free lease-time=4h name=dhcp-wifi-free
add address-pool=pool-wifi disabled=no interface=br1-wifi lease-time=12h \
name=dhcp-wifi
/queue simple
add burst-limit=2M/2M burst-threshold=1500k/1500k burst-time=10s/10s \
max-limit=1536k/1536k name=wifi-free-queue target=192.168.3.0/24
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=cfg-fotopro \
slave-configurations=cfg-foto
/interface bridge port
add bridge=br0-lan interface=eth2-lan
add bridge=br0-lan interface=eth6-lan
add bridge=br2-wifi-free disabled=yes
/interface wireless cap
set discovery-interfaces=br0-lan enabled=yes interfaces=wlan1
/ip address
add address=192.168.1.1/24 interface=br0-lan network=192.168.1.0
add address=192.168.3.1/24 interface=br2-wifi-free network=192.168.3.0
add address=192.168.2.1/24 interface=br1-wifi network=192.168.2.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=eth1-wan
/ip dhcp-server config
set store-leases-disk=8h
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1,8.8.8.8,8.8.4.4 gateway=\
192.168.1.1 netmask=24 ntp-server=192.168.1.1
add address=192.168.2.0/24 dns-server=192.168.2.1,8.8.8.8,8.8.4.4 gateway=\
192.168.2.1 netmask=24 ntp-server=192.168.2.1
add address=192.168.3.0/24 dns-server=192.168.3.1,8.8.8.8,8.8.4.4 gateway=\
192.168.3.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.4.4,8.8.8.8
/ip dns static
add address=192.168.1.2 name=mikrouter
/ip firewall filter
add chain=input disabled=yes dst-address=192.168.1.1
add chain=output disabled=yes src-address=192.168.1.1
add chain=input protocol=icmp
add chain=input dst-port=123 protocol=udp
add chain=output dst-port=123 protocol=udp
add chain=input connection-state=new dst-port=80,8291,22 in-interface=br0-lan \
protocol=tcp src-address=192.168.1.0/24
add chain=input connection-mark=allow_in connection-state=new dst-port=\
80,8291 in-interface=eth1-wan protocol=tcp
add chain=input connection-state=new dst-port=53 in-interface=br0-lan \
protocol=udp src-address=192.168.1.0/24
add chain=input connection-state=new disabled=yes dst-port=53,123 \
in-interface=br0-lan protocol=udp src-address=192.168.2.0/24
add chain=input connection-state=new disabled=yes dst-port=53,123 \
in-interface=br0-lan protocol=udp src-address=192.168.3.0/24
add chain=input dst-address=192.168.1.1 protocol=udp src-address=192.168.1.1
add chain=output dst-address=192.168.1.1 protocol=udp src-address=192.168.1.1
add chain=input connection-state=established,related log=yes log-prefix=\
input_accept_all
add chain=output connection-state=!invalid log=yes log-prefix=\
output_accept_all
add chain=forward in-interface=br0-lan out-interface=eth1-wan src-address=\
192.168.1.0/24
add chain=forward dst-address=192.168.1.0/24 in-interface=eth1-wan \
out-interface=br0-lan
add chain=forward connection-state=established,new in-interface=br1-wifi \
out-interface=eth1-wan src-address=192.168.2.0/24
add chain=forward connection-state=established,related dst-address=\
192.168.2.0/24 in-interface=eth1-wan out-interface=br1-wifi
add chain=forward in-interface=br2-wifi-free out-interface=eth1-wan \
src-address=192.168.3.0/24
add chain=forward dst-address=192.168.3.0/24 in-interface=eth1-wan \
out-interface=br2-wifi-free
add action=reject chain=input disabled=yes log-prefix=reject_input
add action=reject chain=output disabled=yes log-prefix=reject_output
add action=reject chain=forward disabled=yes
/ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new dst-port=\
9999 in-interface=eth1-wan new-connection-mark=allow_in protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=eth1-wan src-address=\
192.168.1.0/24
add action=masquerade chain=srcnat out-interface=eth1-wan src-address=\
192.168.2.0/24
add action=masquerade chain=srcnat out-interface=eth1-wan src-address=\
192.168.3.0/24
add action=redirect chain=dstnat dst-port=9999 in-interface=eth1-wan \
protocol=tcp to-ports=80
/ip route rule
add action=unreachable dst-address=192.168.1.0/24 src-address=192.168.2.0/24
add action=unreachable dst-address=192.168.0.0/24 src-address=192.168.2.0/24
add action=unreachable dst-address=192.168.2.0/24 src-address=192.168.1.0/24
add action=unreachable dst-address=192.168.2.0/24 src-address=192.168.0.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=eth1-wan type=external
add interface=br0-lan type=internal
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Moscow
/system identity
set name=MikroUter
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set cap35 disabled=yes display-time=5s
set cap49 disabled=yes display-time=5s
set cap50 disabled=yes display-time=5s
set br0-lan disabled=yes display-time=5s
set br2-wifi-free disabled=yes display-time=5s
set br1-wifi disabled=yes display-time=5s
set cap51 disabled=yes display-time=5s
set wlan1 disabled=yes display-time=5s
set sfp1 disabled=yes display-time=5s
set eth1-wan disabled=yes display-time=5s
set eth2-lan disabled=yes display-time=5s
set eth3 disabled=yes display-time=5s
set eth4 disabled=yes display-time=5s
set eth5 disabled=yes display-time=5s
set eth6-lan disabled=yes display-time=5s
set eth7 disabled=yes display-time=5s
set eth8 disabled=yes display-time=5s
set eth9 disabled=yes display-time=5s
set cap52 disabled=yes display-time=5s
set eth10 disabled=yes display-time=5s
set wlan4 disabled=yes display-time=5s
set cap36 disabled=yes display-time=5s
/system ntp client
set enabled=yes primary-ntp=88.147.254.227 secondary-ntp=62.117.76.142
/system ntp server
set enabled=yes manycast=no
/system routerboard settings
set protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=br0-lan
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=br0-lan


 cAP-1
# jan/01/2002 12:52:17 by RouterOS 6.35.4
# software id = ZGM3-B8W2
#
/interface wireless
# managed by CAPsMAN
# channel: 2432/20-Ce/gn(28dBm), SSID: Private, CAPsMAN forwarding
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/interface wireless cap
set discovery-interfaces=ether1 enabled=yes interfaces=wlan1
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=cAP-1
/system leds
set 0 interface=wlan1
/system ntp client
set enabled=yes primary-ntp=46.254.216.9 secondary-ntp=192.168.1.1
/system routerboard settings
set cpu-frequency=400MHz protected-routerboot=disabled


 cAP-2
# jan/01/2002 16:03:27 by RouterOS 6.35.4
# software id = SXYZ-4WF4
#
/interface wireless
# managed by CAPsMAN
# channel: 2432/20-Ce/gn(28dBm), SSID: Private, CAPsMAN forwarding
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/interface wireless cap
set discovery-interfaces=ether1 enabled=yes interfaces=wlan1
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=cAP-2
/system leds
set 0 interface=wlan1
/system ntp client
set enabled=yes primary-ntp=46.254.216.9 secondary-ntp=62.117.76.142
/system routerboard settings
set cpu-frequency=400MHz protected-routerboot=disabled


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Я не понял, вы конфиги капс клиентов укоротили сами, или это реально полный их конфиг?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Перечитал несколько раз, так толком и не понял, время не обновляется где?? На самих точках cAP???


Если речь о cAP, то тут все просто,
добавьте руками маршрут
route 0.0.0.0 IP_шлюза

IP_шлюза - в вашем случае это микротик RB2011.


Ну или заведите у себя в сети NTP сервер, на базе RB2011, например. Тогда без всяких маршрутов можно обойтись.

А на кой черт нужно точное время на cAP, они работают годами без обслуживания и проверки?


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

gmx, контроллер требует синхронизации времени на точках, иначе могут быть непредсказуемые баги, ибо используются временны'е метки.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Возможно...
Не пробовал без синхронизации времени использовать. Надо будет попробовать.
Но у ТС ведь как-то работает и он не жалуется на работу WiFi.


Аватара пользователя
zerbino
Сообщения: 5
Зарегистрирован: 23 июн 2016, 13:34

конфиги реальные. я же рб2011 конфиг показал, там нтп сервер и клиент запущены и ПК время с 192.168.1.1 получают. Капам достаточно такого конфига, чтобы дескавери был 2011 и подключиться к капсману и стать под его управление.
хочется чтобы в логах капов время было реальное.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Оставьте в cAP в качестве NTP только 192.168.1.1.
Ну и cAP нужно IP присвоить из этой же подсети.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Во-о-от! Как вы хотели, что бы капс клиенты получали время, если у них v4 адресов нет!?


Аватара пользователя
zerbino
Сообщения: 5
Зарегистрирован: 23 июн 2016, 13:34

А теперь нубский вопрос, коль капы под управлением КАПсМАНа, то что именно нужно добавлять в бриджи и настройки ip? Я ведь ip настройки вообще не задавал на точках доступа.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Кто или что мешает присвоить IP из вашей подсети, например, интерфейсу ether1????
И причем здесь бриджи?


Ответить