Подключение mikrotik к другому устройству по Wi-Fi

Обсуждение ПО и его настройки
alterak
Сообщения: 83
Зарегистрирован: 07 авг 2017, 12:29

Имеется микрот с посл. прошивкой, на котором есть интернет и он раздает его по Wi-Fi, назовем его Mikrotik-1
Так же имеется еще один, дефолтный микротик, с посл. прошивкой, назовем его Mikrotik-2.

Мне необходимо, что бы Mikrotik-2 поймал интернет с Mikrotik-1 именно по Wi-Fi, и соответственно раздал затем свою сеть так же по Wi-Fi.
Важно! В последующем Mikrotik-1 будет заменен на мегафон модем Wi-Fi.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Wereless->Setup Repiter
alterak писал(а):Важно! В последующем Mikrotik-1 будет заменен на мегафон модем Wi-Fi.

Вот замените, тогда и будете переживать


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
alterak
Сообщения: 83
Зарегистрирован: 07 авг 2017, 12:29

podarok66 писал(а):Wereless->Setup Repiter
alterak писал(а):Важно! В последующем Mikrotik-1 будет заменен на мегафон модем Wi-Fi.

Вот замените, тогда и будете переживать

Ок, заменил. Под рукой есть еще одна точка TP-Link раздающая интернет... Как правильно настроить Mikrotik-2 на прием по Wi-Fi и раздачу интернета по Wi-Fi и всем портам?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Блин, еще раз: Wereless->Setup Repiter


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
alterak
Сообщения: 83
Зарегистрирован: 07 авг 2017, 12:29

podarok66 писал(а):Блин, еще раз: Wereless->Setup Repiter

С репитером понятно, но мне не нужно раздавать ту же самую сеть, мне нужно только поймать интернет, а раздавать свою отдельную сеть со своим DHCP.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

alterak писал(а):С репитером понятно, но мне не нужно раздавать ту же самую сеть, мне нужно только поймать интернет, а раздавать свою отдельную сеть со своим DHCP.

Держите!

Изображение



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Если не репитер, тогда всё сводится к любому мануалу по настройке Микротика, при условии, что интернет получаем через DHCP-client. Отличие лишь в том, что клиента вешаем не на ethernet, а на wlan. Вторая точка доступа - VirtualAP


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

alterak писал(а):Всегда поражаюсь людям, которые считают, что в данном вопросе все люди должны быть не глупее их-))

Тоже поражаюсь, как люди благодарят, я тут решил потратить время, не писать дежурные фразы,
а наглядно, красиво на 95% показать как должно быть, в итоге:
"я не вижу, я не понимаю, сделайте ещё описание, с подпунктами".
Если Вы ставите(Вам их ставят) такие задачи, то теорию, основу, и хотя бы "поиграться" что да как,
у Вас в багаже знаний и практики - уже должно быть.

Теперь разберём Ваше условие:
а) есть точка Микротик-1 которая даёт Интернет
а-О) у меня дома стоит тоже просто одна точка и тоже раздаёт Интернет.
Так что в рамках этого условия всё ок.
То что у Вас точка Микротик-1 может замениться - это не Важно для условий,
в будущем главное пароль при смене точки - скорректировать.

б) Микротик-2 новый и должен принять Интернет по ВиФи и отдать его.
б-О) я также взял у себя стоящий Микротик и начал Вам делать конфигурацию.
Да, у меня тестовый микротик чистый, и я не вижу причин Вам не очистить Микротик-2,
никаких Важных там параметров в Вашем первоначальном условии не было.
Да и на чистом будет правильно.

alterak писал(а):Если бы у меня был богатый опыт и практика в настройке микротика, то я бы ответил например так:

Сначала логика (я её сделал на бриджах) и для Вас это не должно быть принципиально
(и кстати, на схеме по-названиям всё логично):

1) Создаём два бриджа (bridge1-wan и bridge2-lan)
1.1) Бриджу bridge2-lan (локальный наш) даём адресацию
1.2) Идём в IP-DHCP Client и прописываем там bridge1-wan
1.3) в локальный бридж можете добавить ещё и порты микротика-2 для локальных подключений (это было в Вашем условии)
2) цифры в названиях бриджах соответствуют названию wlan интерфейсов
3) добавляем wlan1 в bridge1-wan)
4) идём в Wireless Tables -- Security, создаём два профила,
4.1) profile1-WAN (для указания пароля к доступу на Микротик-1)
4.2) profile2-LAN (для указания пароля для подключения к этому микротику, то есть Микротик-2)
5) Настраиваем DHCP и вешаем на bridge2-lan (для раздачи адресов клиентам при подключении к Микротик-2)
6) Также не забываем локальную адресацию отНАТить от адреса полученного от Микротик-1
7) ВИФИ:
7.1) wlan1 - режим: station bridge (профиль безопасности - profile1-WAN)
7.2) wlan2 - режим: ap bridge (профиль безопасности - profile2-LAN)

alterak писал(а):Ну вот как-то так, что бы у людей не возникало вопросов-)

Чтобы не возникало вопросов, надо в этой теме как я сказал выше, но скажу
иначе - поплавать, попытаться разобраться, а почему то начинающие
начинают ставить задачи не первой сложности, и почему то просят
чтобы её и на чистовую сделали.....

Обновлённая картинка для улучшения понимания.

Изображение



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Цитаты не понял откуда, видимо из бесед в личке. Но смысл уловил.
To Vlad-2: Браво, практически полный мануал. Вангую, сейчас возмущенная аудитория потребует картинок и кода.
To alterak: Уважаемый, что не так? Все шаги расписаны, выполните их по порядку на сброшенном Тике без дефолтной конфигурации. Что пойдет не так, задавайте вопросы. Думаю, что без ответа не останетесь.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

podarok66 писал(а):Цитаты не понял откуда, видимо из бесед в личке. Но смысл уловил.

Да, нет! Я бы личку не светил. Наехал ТС на меня, что я показал картинку лишь и не дал детальный расклад с подпунктами.
Вот и пришлось второй раз пост оформлять с красивостями. Но пока я писал и оформлял свой пост на тот,
с наездами, видать ТС его подтёр уже с форума :mi_ga_et:
podarok66 писал(а):To Vlad-2: Браво, практически полный мануал. Вангую, сейчас возмущенная аудитория потребует картинок и кода.

Спасибо за оценку. Хоть кому то понравилось.
Про код - Вы правы, забыл.....исправляюсь.

Код: Выделить всё

/interface bridge
add name=bridge1-wan
add name=bridge2-lan
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" group-key-update=15m management-protection=allowed mode=dynamic-keys name=profile2-LAN supplicant-identity="" wpa2-pre-shared-key=12345678
add authentication-types=wpa2-psk eap-methods="" group-key-update=15m management-protection=allowed mode=dynamic-keys name=profile1-WAN supplicant-identity="" wpa2-pre-shared-key=xxxxxxxx
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no frequency=2442 mode=station-bridge security-profile=profile1-WAN ssid=xxxxxxx-GUEST wireless-protocol=802.11
add disabled=no keepalive-frames=disabled mac-address=66:D1:xx:xx:xx:xx master-interface=wlan1 max-station-count=16 multicast-buffering=disabled name=wlan2 security-profile=profile2-LAN ssid=MT-2 \
    wds-cost-range=0 wds-default-cost=0 wmm-support=enabled wps-mode=disabled
/ip pool
add name=pool1-N3 ranges=192.168.3.11-192.168.3.25
/ip dhcp-server
add add-arp=yes address-pool=pool1-N3 disabled=no interface=bridge2-lan lease-time=15m name=dhcp-srv1
/interface bridge port
add bridge=bridge2-lan interface=wlan2
add bridge=bridge1-wan interface=wlan1
add bridge=bridge2-lan interface=ether2
/ip address
add address=192.168.3.1/24 interface=bridge2-lan network=192.168.3.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge1-wan
/ip dhcp-server network
add address=192.168.3.0/24 dns-server=192.168.3.1 gateway=192.168.3.1 netmask=24 ntp-server=192.168.3.1
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridge1-wan src-address=192.168.3.0/24
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Kamchatka
/system identity
set name=3p-RB-931-2nD


И кстати, конфигурация не только сделана, но и проверена. Клиент подключался, и по маршрутизации всё работало.
(виден локальный адрес микротика-2 и дальше через микротик-1(он тут прозрачен) на мой шлюз)

Изображение



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить