Настройка гостевого Wi-Fi на wAP

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
konan-atp
Сообщения: 1
Зарегистрирован: 08 дек 2016, 21:28

Ребят, помогите с настойкой гостевой сети на точке доступа wAP.
Имеется роутер RB2011UiAS-2HnD, который раздаёт интернет (статика) и имеет DHCP, и есть RBwAPG-5HacT2HnD, который в режиме bridge.
Так вот на точке доступа нужно поднять гостевую WiFi сеть.
VirtualAP со своим DHCP есть, устройства адреса получают нормально, но доступа к интернету нет.
Если точку доступа перевести в режим Router, то на гостевой сети интернет есть, но получается, что в этом режиме у точки доступа есть свой DHCP, который не нужен.
Подскажите как получить интернет на гостевой сети в режиме bridge?

Вот конфиг:
 
# dec/09/2016 01:46:21 by RouterOS 6.35.4
# software id = SA1M-QARW
#
/interface bridge
add comment=defconf name=bridge
add name=bridge-guest
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no distance=indoors \
frequency=2462 mode=ap-bridge ssid=MikroTik-6CA5C1 wireless-protocol=\
802.11 wmm-support=enabled
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40mhz-Ce \
disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=\
MikroTik-6CA5C0 wireless-protocol=802.11
/ip neighbor discovery
set ether1 discover=no
set bridge comment=defconf
/interface wireless security-profiles
add authentication-types=wpa2-psk,wpa2-eap eap-methods="" \
management-protection=allowed mode=dynamic-keys name=guest \
supplicant-identity="" wpa2-pre-shared-key=12345678
/interface wireless
add disabled=no keepalive-frames=disabled mac-address=6E:3B:6B:6C:A5:C1 \
master-interface=wlan1 multicast-buffering=disabled name=wlan-guest \
security-profile=guest ssid=Lampa-Guest wds-cost-range=0 \
wds-default-cost=0 wmm-support=enabled wps-mode=disabled
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
add name=guest-pool ranges=10.10.0.2-10.10.0.254
/ip dhcp-server
add address-pool=default-dhcp interface=bridge name=defconf
add address-pool=guest-pool disabled=no interface=bridge-guest lease-time=6h \
name=guest-dhcp
/interface bridge port
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
add bridge=bridge interface=ether1
add bridge=bridge-guest interface=wlan-guest
/ip address
add address=192.168.88.1/24 comment=defconf disabled=yes interface=bridge \
network=192.168.88.0
add address=10.10.0.1/24 interface=wlan-guest network=10.10.0.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=\
bridge
/ip dhcp-server network
add address=10.10.0.0/24 dns-server=\
10.10.0.1,192.168.0.1,217.10.39.4,217.10.32.4,217.10.36.5,217.10.44.35 \
gateway=10.10.0.1 netmask=24
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="defconf: accept ICMP" protocol=icmp
add chain=input comment="defconf: accept established,related" \
connection-state=established,related
# in/out-interface matcher not possible when interface (ether1) is slave - use master instead (bridge)
add action=drop chain=input comment="defconf: drop all from WAN" \
in-interface=ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add chain=forward comment="defconf: accept established,related" \
connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
# in/out-interface matcher not possible when interface (ether1) is slave - use master instead (bridge)
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes \
out-interface=ether1
/system clock
set time-zone-name=Asia/Krasnoyarsk
/system leds
set 0 interface=wlan1
set 1 interface=wlan2
/system routerboard settings
set cpu-frequency=720MHz protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Отключить все правила фаерволла.
2. Включить правило маскарадинга и сделать его как можно более общим, уберите в нем интерфейс.
3. Создайте ручной маршрут типа 0.0.0.0/0 IP_шлюза (где IP_шлюза - это IP шлюза в вашей сети, скорее всего это первый микротик).
4. Вот здесь все описано viewtopic.php?f=15&t=5972&start=10#p34154
Картинки снова не показываются. savepic.ru снова не работает. Но будем надеяться, что он заработает.


Magnetic
Сообщения: 1
Зарегистрирован: 18 апр 2018, 11:19

Ссылка из 4 пункта не работает - "Запрошенной темы не существует." Может кто знает, как всё таки увидеть эту ссылку, т.к. тема очень актуальная.

P.S. Нашёл сохранённую страницу, после чего стало понятно, что картинки в статье неотъемлемая часть, как их теперь найти. И вообще, зачем убили тот пост на форуме.

P.S. Нашёл полную страницу с рабочими картинками по ссылке


Ответить