WiFi без доступа в интернет

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
artcost
Сообщения: 3
Зарегистрирован: 30 июн 2022, 10:57

Добрый день.
Имеется Микротик в него подключен провайдер, необходимо сделать точку доступа WiFi. Вроде все сделал по мануалу, но при подключении к wifi пишет без доступа в интернет.
Конфиг следующй:
jun/30/2022 11:51:28 by RouterOS 6.49.6
# software id = F0QT-I8L2
#
# model = RB2011UiAS-2HnD
# serial number = D5AB0F7B6371
/interface bridge
add name=bridge
/interface list
add name=WAN
add name=Discovery
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk disable-pmkid=yes eap-methods="" mode=\
dynamic-keys name=**** supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia3 disabled=no frequency=2432 \
frequency-mode=manual-txpower mode=ap-bridge security-profile=**** ssid=****** \
wps-mode=disabled
/ip pool
add name=dhcp_pool0 ranges=192.168.10.2-192.168.10.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge name=dhcp1
/interface bridge port
add bridge=bridge interface=wlan1
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge interface=ether6
add bridge=bridge interface=ether7
add bridge=bridge interface=ether8
add bridge=bridge interface=ether9
/ip neighbor discovery-settings
set discover-interface-list=Discovery
/interface list member
add interface=ether10 list=WAN
add interface=bridge list=Discovery
/ip address
add address=213.134.57.150/30 interface=ether10 network=213.134.57.148
add address=192.168.10.0/24 interface=bridge network=192.168.10.0
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall filter
add action=accept chain=input connection-state=established,related,untracked
add action=drop chain=forward connection-state=invalid
add action=accept chain=input protocol=icmp
add action=accept chain=input dst-port=8291 protocol=tcp
add action=accept chain=forward connection-state=established,related,untracked
add action=drop chain=forward connection-state=invalid
add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ip route
add distance=1 gateway=213.134.57.149
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=****
/tool bandwidth-server
set enabled=no
/tool mac-server
set allowed-interface-list=Discovery
/tool mac-server mac-winbox
set allowed-interface-list=Discovery
/tool mac-server ping
set enabled=no


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

На вскидку в конфиге нет проблем.

Проверяйте на компьютере: а получает ли ip адрес клиент от wifi? Получает правильно? А пингуется ли сам роутер? А пингуется ли 8.8.8.8? А пингуется ли ya.ru.

И так далее.
Кстати видел много раз проблемы в винде, когда интернет есть, а пишет, что его нет. Чаще всего виновником был каспероский.


artcost
Сообщения: 3
Зарегистрирован: 30 июн 2022, 10:57

К сожалению диагностика проводится удаленно и чужими руками.
Подключили ноутбук проводом в eth2 - по dhcp адрес получает, но адрес шлюза не пингуется. Тоже самое и по WiFi.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

/ip address
add address=213.134.57.150/30 interface=ether10 network=213.134.57.148
add address=192.168.10.0/24 interface=bridge network=192.168.10.0
На бридж повесили адрес 192.168.10.0/24.

Судя по остальному конфигу, должен быть 192.168.10.1/24


artcost
Сообщения: 3
Зарегистрирован: 30 июн 2022, 10:57

Спасибо, уже видел. Невнимательность)


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Я бы еще сюда
add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN
добавил connection state = new


KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

Erik_U писал(а): 30 июн 2022, 12:40 Я бы еще сюда
add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN
добавил connection state = new
нужно при наличии серой сети провайдера без ограничений общения между


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

KaNelam писал(а): 30 июн 2022, 15:10 нужно при наличии серой сети провайдера без ограничений общения между
Если добавить "connection state = new", то правило будет исполняться только при создании нового соединения. Если не добавить - то при прохождении каждого пакета во время всей жизни соединения.

А что значит "нужно при наличии серой сети провайдера без ограничений общения между"? Я совсем не понял, что вы имеете в виду.


KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

Erik_U писал(а): 30 июн 2022, 17:59
KaNelam писал(а): 30 июн 2022, 15:10 нужно при наличии серой сети провайдера без ограничений общения между
Если добавить "connection state = new", то правило будет исполняться только при создании нового соединения.
Постучался кто-то, хоп новое соединение. Общение между клиентами/подсетями не запрещено.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

KaNelam писал(а): 04 июл 2022, 22:46 Постучался кто-то, хоп новое соединение. Общение между клиентами/подсетями не запрещено.
В правиле add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN connection-state = new

когда кто-то постучался, стартовый пакет начинает проверяться правилом. И если он соответствует остальным условиям (не натируется), то он дропается. Если натируется - то соединение устанавливается, а остальные пакеты внутри этого соединения правилом не проверяются, и процессор не нагружают.

Разница с/без connection-state = new только в последней части предложения - "а остальные пакеты внутри этого соединения правилом не проверяются, и процессор не нагружают".

Ваше "Постучался кто-то, хоп новое соединение. Общение между клиентами/подсетями не запрещено." - оно о чем?


Ответить