Был у меня роутер ASUS RT-N16 (далее ASUS), жил я и не тужил. В какой-то момент сеть стало нужно провести в дальнюю комнату кабелем, чтобы можно было подключить проводную IPTV-приставку (далее IPTV). Я успешно это сделал, а затем, немного подумав, решил, что я мог бы избавиться от перебоев в функционировании беспроводных устройств (Chromecast Audio, далее CCA), расположенных в той же дальней комнате, и поставить им точку доступа, которая будет подключена по проводу к ASUS, по проводу же отдавать сеть для IPTV, и кроме того, раздавать новую служебную сеть по Wi-Fi с SSID'ом, отличным от основного. Для этих целий я купил hAP lite. Разумеется, настроить этот роутер у меня не получилось, но методом научного тыка и вопросов к приятелю-спецу по сетям я всё-таки настроил роутер на нужный мне режим работы. В итоге и IPTV работало хорошо, и сеть все CCA в дальней комнате получали.
Всё работало как часы, пока в один прекрасный день роутер ASUS не перестал подавать признаки жизни (он был очень старый). Тогда я купил новый роутер Mikrotik RB951G-2HnD (далее Mikrotik, заранее прошу прощения). Кроме того, решил обновить прошивку на hAP lite в связи с найденными уязвимостями Wi-Fi, но сделал это неудачно, и все настройки сбросились.
В общем, сеть пришлось создавать заново.
В итоге по мануалу из Интернета, не с этого сайта, настроил Mikrotik как основной роутер, настроил на нём по другому мануалу, тоже не с этого сайта, правильную работу IPTV, hAP lite настроил методом проб и ошибок.
В итоге так и не смог подключить CCA, IPTV заработало.
Кроме того, стал замечать, что периодически устройста, которые долгое время были выключены, подключаются к основной Wi-Fi сети, но не видят интернета. При этом Mikrotik настроен на выдачу IP из диапазона 192.168.10.100-192.168.10.200, но устройства, подключающиеся к нему, могут получать IP наподобие 192.168.1.XXX, при этом они не видят Интернета. Помогает перезагрузка Mikrotik, но не всегда. Даже устройства, подключаемые по кабелю к Mikrotik, могут не получать IP из диапазона, который должен раздавать DHCP-сервер.
В идеале я бы хотел, чтобы всё работало так же, как было на ASUS'е, если это возможно. Но для начала хочу, чтобы хотя бы IP'шники все устройства получали адекватно и видели Интернет без перезагрузок Mikrotik. Буду очень благодарен за пояснения того, почему IP раздаются столько странно и советы по правильной настройке.
Конфигурация Mikrotik ниже:
Код: Выделить всё
# oct/23/2017 10:02:28 by RouterOS 6.40.4
# software id = XXXXXXXXX
#
# model = 951G-2HnD
# serial number = XXXXXXXXX
/interface bridge
add name=br1-lan
/interface ethernet
set [ find default-name=ether1 ] name=eth1-wan
set [ find default-name=ether5 ] name=eth5-lan
/ip neighbor discovery
set eth1-wan discover=no
/interface ethernet
set [ find default-name=ether2 ] master-port=eth5-lan name=eth2-lan
set [ find default-name=ether3 ] master-port=eth5-lan name=eth3-lan
set [ find default-name=ether4 ] master-port=eth5-lan name=eth4-lan
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
mode=dynamic-keys name=wpa2-protect supplicant-identity="" \
wpa2-pre-shared-key=PPPPPPPPP
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
band=2ghz-onlyn disabled=no distance=indoors frequency=auto \
hw-protection-mode=rts-cts mode=ap-bridge security-profile=wpa2-protect \
ssid=NNNNNN tx-power-mode=all-rates-fixed wireless-protocol=802.11 \
wmm-support=enabled
/ip neighbor discovery
set wlan1 discover=no
/interface wireless nstreme
set wlan1 enable-polling=no
/ip pool
add name=dhcp-pc ranges=192.168.10.100-192.168.10.200
/ip dhcp-server
add address-pool=dhcp-pc disabled=no interface=br1-lan lease-time=8h name=\
dhcp-pc
/tool user-manager customer
set admin access=\
own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge filter
add action=drop chain=output out-interface=wlan1 packet-type=multicast
/interface bridge port
add bridge=br1-lan interface=eth5-lan
add bridge=br1-lan interface=wlan1
/ip address
add address=192.168.10.1/24 interface=br1-lan network=192.168.10.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=eth1-wan
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1 \
netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall filter
add action=accept chain=input in-interface=eth1-wan protocol=igmp
add chain=input protocol=icmp
add chain=input connection-state=new dst-port=80,8291,22 in-interface=br1-lan \
protocol=tcp src-address=192.168.10.0/24
add chain=input connection-mark=allow_in connection-state=new dst-port=80 \
in-interface=eth1-wan protocol=tcp
add chain=input connection-state=new dst-port=53,123 protocol=udp src-address=\
192.168.10.0/24
add chain=input connection-state=established,related
add chain=output connection-state=!invalid
add chain=forward connection-state=established,new in-interface=br1-lan \
out-interface=eth1-wan src-address=192.168.10.0/24
add chain=forward connection-state=established,related in-interface=eth1-wan \
out-interface=br1-lan
add action=accept chain=forward in-interface=eth1-wan protocol=udp
add action=drop chain=input
add action=drop chain=output
add action=drop chain=forward
/ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new dst-port=9999 \
new-connection-mark=allow_in protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=eth1-wan src-address=\
192.168.10.0/24
add action=redirect chain=dstnat dst-port=9999 protocol=tcp to-ports=80
/ip service
set telnet disabled=yes
set ftp disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=eth1-wan type=external
add interface=br1-lan type=internal
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=eth1-wan upstream=yes
add
/system clock
set time-zone-name=Europe/Moscow
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disa
bled=yes display-time=5s
set br1-lan disabled=yes display-time=5s
set wlan1 disabled=yes display-time=5s
set eth1-wan disabled=yes display-time=5s
set eth2-lan disabled=yes display-time=5s
set eth3-lan disabled=yes display-time=5s
set eth4-lan disabled=yes display-time=5s
set eth5-lan disabled=yes display-time=5s
/system ntp client
set enabled=yes primary-ntp=XXX.XXX.XXX.XXX secondary-ntp=XXX.XXX.XXX.XXX
/system ntp server
set enabled=yes
/tool user-manager database
set db-path=user-manager