Ошибка wifi

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
2510506
Сообщения: 1
Зарегистрирован: 16 май 2016, 16:55

Доброе время суток)
RouterOS - 6.21.1
Не могу подключить моб тел к вифи сети микротика
ЛогиЖ

40:F3:08:6A:BE:35@wlan1: connected
40:F3:08:6A:BE:35@wlan1: disconnected, extensive data loss
wlan1: data from unknown device 40:F3:08:6A:BE:35, sent deauth
40:F3:08:6A:BE:35@wlan1: connected
40:F3:08:6A:BE:35@wlan1: disconnected, received disassoc: sending station leaving (8)

============

 Конфиг:
# jul/08/2016 16:24:30 by RouterOS 6.21.1
# software id = 7YLJ-GFJ7
#
/interface bridge
add admin-mac=4C:5E:0C:71:AA:D7 auto-mac=no mtu=1500 name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=\
ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=\
ether4-slave-local
set [ find default-name=ether5 ] master-port=ether2-master-local name=\
ether5-slave-local
/ip neighbor discovery
set ether1-gateway discover=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk group-ciphers=tkip,aes-ccm \
management-protection=allowed mode=dynamic-keys name=1410300600240000m \
unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=*** \
wpa2-pre-shared-key=***
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g disabled=no distance=indoors \
l2mtu=2290 mode=ap-bridge security-profile=1410300600240000m
/ip pool
add name=dhcp ranges=10.173.2.58-10.173.2.62
add name=HotSpot ranges=10.253.253.2-10.253.253.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local lease-time=1d name=\
vip
add address-pool=HotSpot disabled=no interface=wlan1 lease-time=12h name=\
HotSpot
/ppp profile
add name=ovpn use-encryption=required
/interface ovpn-client
add add-default-route=no auth=sha1 certificate=cert_1 cipher=aes256 \
connect-to=vip-ovpn.ameria.de disabled=no mac-address=FE:8E:FD:08:14:0A \
max-mtu=1500 mode=ethernet name=ovpn-out1 password=e5rKwAJx port=443 \
profile=ovpn user=yqIrTFu9
/routing ospf instance
set [ find default=yes ] redistribute-connected=as-type-2 router-id=\
10.10.0.49
/snmp community
set [ find default=yes ] write-access=yes
/system logging action
set 2 remember=yes
set 3 src-address=0.0.0.0
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
/ip address
add address=10.173.2.57/29 interface=bridge-local network=10.173.2.56
add address=10.253.253.1/24 interface=ether2-master-local network=\
10.253.253.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
no interface=ether1-gateway
/ip dhcp-server lease
add address=10.173.2.62 client-id=1:44:8a:5b:59:82:14 mac-address=\
44:8A:5B:59:82:14 server=vip
/ip dhcp-server network
add address=10.173.2.56/29 comment="VIP local net" dns-server=10.173.2.57 \
gateway=10.173.2.57
add address=10.253.253.0/24 comment=HotSpot dns-server=10.253.253.1 gateway=\
10.253.253.1
/ip dns
set allow-remote-requests=yes servers=10.5.152.1
/ip dns static
add address=192.168.88.1 name=router
add address=10.173.2.62 name=demo.promo
add address=10.173.2.62 name=admin.promo.local
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" disabled=yes \
in-interface=ether1-gateway
add chain=forward comment="default configuration" connection-state=\
established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" \
connection-state=invalid disabled=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway to-addresses=0.0.0.0
/ip route
add disabled=yes distance=1 gateway=10.105.152.193
add distance=1 dst-address=95.131.220.69/32 gateway=10.10.0.1
/ip upnp
set allow-disable-external-interface=no
/routing filter
add action=accept chain=ospf-out prefix=10.173.2.56/29
add action=discard chain=ospf-out
/routing ospf interface
add interface=ovpn-out1 network-type=broadcast priority=0
/routing ospf network
add area=backbone network=10.10.0.0/24
/system clock
set time-zone-name=Europe/Berlin
/system clock manual
set time-zone=+02:00
/system identity
set name=1410300600240000m
/system leds
set 0 interface=wlan1 leds=wlan-led type=wireless-status
set 1 interface=ether1-gateway leds=led1
set 2 interface=ether2-master-local leds=led2
set 3 interface=ether3-slave-local leds=led3
set 4 interface=ether4-slave-local leds=led4
set 5 interface=ether5-slave-local leds=led5 type=interface-activity
/system ntp client
set enabled=yes primary-ntp=83.137.98.96 secondary-ntp=46.165.212.204
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local

=============

Фаервол отключён, аксесс листа нет.
Подскажите плз как пофиксить?
спасибо)
Последний раз редактировалось 2510506 08 июл 2016, 17:36, всего редактировалось 2 раза.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Исправить в соответствии с правилами в верхней части страницы. Конфиг обязателен.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
2510506
Сообщения: 1
Зарегистрирован: 16 май 2016, 16:55

podarok66 писал(а):Исправить в соответствии с правилами в верхней части страницы. Конфиг обязателен.


Исправил


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Версию ROS надо бы обновить, на посвежее.


Для чего tkip и aes совместно? Так действительно нужно вам для работы???
Если нет, то нужно оставить только aes.

И попробуйте вот такой вариант настроек
Изображение


2510506
Сообщения: 1
Зарегистрирован: 16 май 2016, 16:55

gmx писал(а):Версию ROS надо бы обновить, на посвежее.


Для чего tkip и aes совместно? Так действительно нужно вам для работы???
Если нет, то нужно оставить только aes.

И попробуйте вот такой вариант настроек
Изображение


Сделал всё как на скриншоте, обновил, оставит только aes - всё равно не работает
Вот лог файл:
Изображение

 Конфиг:
> export
# jul/11/2016 14:40:57 by RouterOS 6.35.4
# software id = X7XL-RMY6
#
/interface bridge
add admin-mac=4C:5E:0C:71:2A:C7 auto-mac=no mtu=1500 name=\
bridge-local
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local \
name=ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local \
name=ether4-slave-local
set [ find default-name=ether5 ] master-port=ether2-master-local \
name=ether5-slave-local
/ip neighbor discovery
set ether1-gateway discover=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk management-protection=allowed \
mode=dynamic-keys name=1410300600190000m wpa-pre-shared-key=\
*** wpa2-pre-shared-key=***
add authentication-types=wpa-psk,wpa2-psk group-ciphers=\
tkip,aes-ccm management-protection=allowed mode=dynamic-keys \
name=Lego supplicant-identity=Ameria-VIP unicast-ciphers=\
tkip,aes-ccm wpa-pre-shared-key=Wirelessaccess09 \
wpa2-pre-shared-key=Wirelessaccess09
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=\
ap-and-client-mode disabled=no distance=indoors frequency=\
2457 hw-fragmentation-threshold=2037 hw-protection-mode=\
cts-to-self mode=ap-bridge preamble-mode=long \
security-profile=1410300600190000m wireless-protocol=802.11
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/ip pool
add name=dhcp ranges=10.173.2.18-10.173.2.22
add name=HotSpot ranges=10.253.253.2-10.253.253.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local \
lease-time=1d name=vip
add address-pool=HotSpot interface=wlan1 name=server1
add address-pool=HotSpot disabled=no interface=wlan1 lease-time=\
12h name=HotSpot
/port
set 0 name=usb1
/interface ppp-client
add apn=internet.t-mobile default-route-distance=1 \
dial-on-demand=no info-channel=1 name=ppp-out1 password=tm \
phone=*99# port=usb1 user=t-mobile
/ppp profile
add name=ovpn use-encryption=required
/interface ovpn-client
add certificate=cert_1 cipher=aes256 connect-to=\
vip-ovpn.ameria.de mac-address=FE:DA:A9:1B:F0:4B mode=\
ethernet name=ovpn-out1 password=*** port=443 profile=\
ovpn user=user
/queue interface
set ovpn-out1 queue=default
/routing ospf instance
set [ find default=yes ] redistribute-connected=as-type-2 \
router-id=10.10.0.44
/snmp community
set [ find default=yes ] write-access=yes
add addresses=0.0.0.0/0 name=YmQVTBWZqeL1 write-access=yes
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
/ip address
add address=10.173.2.17/29 interface=bridge-local network=\
10.173.2.16
add address=10.253.253.1/24 interface=ether2-master-local \
network=10.253.253.0
/ip arp
add address=88.198.242.197 interface=ovpn-out1 mac-address=\
00:0C:29:5B:27:59
/ip dhcp-client
add comment="default configuration" dhcp-options=\
hostname,clientid disabled=no interface=ether1-gateway
add dhcp-options=hostname,clientid interface=wlan1
/ip dhcp-server lease
add address=10.173.2.20 client-id=1:44:8a:5b:27:6e:ad \
mac-address=44:8A:5B:27:6E:AD server=vip
/ip dhcp-server network
add address=10.173.2.16/29 comment="VIP local net" dns-server=\
10.173.2.17 gateway=10.173.2.17
add address=10.253.253.0/24 comment=HotSpot dns-server=\
10.253.253.1 gateway=10.253.253.1
/ip dns
set allow-remote-requests=yes servers=10.4.238.1
/ip dns static
add address=192.168.88.1 name=router
add address=10.173.2.20 name=demo.promo
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" \
connection-state=established
add chain=input comment="default configuration" \
connection-state=related
add action=drop chain=input comment="default configuration" \
disabled=yes in-interface=ether1-gateway
add chain=forward comment="default configuration" \
connection-state=established
add chain=forward comment="default configuration" \
connection-state=related
add action=drop chain=forward comment="default configuration" \
connection-state=invalid disabled=yes
/ip firewall nat
add action=masquerade chain=srcnat comment=\
"default configuration" out-interface=ether1-gateway \
to-addresses=0.0.0.0
add action=masquerade chain=srcnat disabled=yes src-address=\
10.173.2.16/29
/ip route
add disabled=yes distance=1 gateway=10.104.238.193
add distance=1 dst-address=95.131.220.69/32 gateway=10.10.0.1
/routing filter
add action=accept chain=ospf-out prefix=10.173.2.16/29
add action=discard chain=ospf-out
/routing ospf interface
add interface=ovpn-out1 network-type=broadcast priority=0
/routing ospf network
add area=backbone network=10.10.0.0/24
/snmp
set enabled=yes
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Berlin
/system clock manual
set time-zone=+02:00
/system identity
set name=1410300600190000m
/system leds
set 0 interface=wlan1 leds=wlan-led type=wireless-status
set 1 interface=ether1-gateway leds=led1
set 2 interface=ether2-master-local leds=led2
set 3 interface=ether3-slave-local leds=led3
set 4 interface=ether4-slave-local leds=led4
set 5 interface=ether5-slave-local leds=led5 type=\
interface-activity
/system ntp client
set enabled=yes primary-ntp=83.137.98.96 secondary-ntp=\
46.165.212.204
/system script
add name=wol owner=admin policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive \
source="/tool wol interface=ether2-master-local mac=44:8A:5B:\
27:6E:AD"
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local


carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

Нечто похожее было у нас. Попробуйте поставить Preamble Mode: long. Нам помогло.


2510506
Сообщения: 1
Зарегистрирован: 16 май 2016, 16:55

carassin писал(а):Нечто похожее было у нас. Попробуйте поставить Preamble Mode: long. Нам помогло.


Так оно так и стоит:
mode=ap-bridge preamble-mode=long


carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

А тогда пардон. Конфиги ваши не смотрел.


carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

А режим b/g не пробовали ?


2510506
Сообщения: 1
Зарегистрирован: 16 май 2016, 16:55

carassin писал(а):А режим b/g не пробовали ?


На данный момент именно этот режим и стоит - b/g
Изображение


Ответить