Нет подключения к сети по 5Ghz

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Devu
Сообщения: 0
Зарегистрирован: 01 мар 2018, 10:52

Доброго времени суток. Имеется hAP AC Lite с прошивкой 6.41.2 (проблема наблюдалась и на 6.3** до обновления). Wi-fi работает в режиме 5Ghz. Конфиг:

Код: Выделить всё

add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
    mode=dynamic-keys name=WF5 supplicant-identity="" wpa2-pre-shared-key=\
    somepassword
/interface wireless
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee \
    country=russia disabled=no frequency-mode=regulatory-domain mode=ap-bridge \
    name=wlan5Ghz security-profile=WF5 ssid=5Ghz wireless-protocol=802.11 \
    wps-mode=disabled
Проблема: устройства, которые поддерживают 5Ghz, не имеет доступа к сети при подключении к wi-fi. Никаких особых правил на такой запрет не устанавливал. В вики описаны проблемы с продукцией эппл, но у меня другой случай (ноут леново, галакси с8, галакси с8+). С дефолтной конфигурацией 5Ghz, та же ситуация. Как видно, wi-fi в режиме ap bridge. На 2,4Ghz все работает замечательно. Подскажите, где может быть проблема?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

А можно наводящие/простые/банальные вопросы Вам

1) надеюсь пробовали отключить 2,4ггц и оставить только 5ггц вифи? И попытаться только явно и жёстко на него подключаться?

2) "нет доступа к сети" = давайте разделим понятия: по вифи Вы проходите регистрацию? (на микротике видется МАК адрес Вашего
устройства?) и у Вас нет доступа далее, но физическое подключение по ВиФИ всё же осуществлено или даже
ВиФИ авторизация не проходит?

3) надеюсь что wlan2 как и wlan1 подключены(добавлены) в локальный бридж, откуда уже есть доступ к сети и к логике?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Devu
Сообщения: 0
Зарегистрирован: 01 мар 2018, 10:52

Vlad-2 писал(а): 01 мар 2018, 11:32 А можно наводящие/простые/банальные вопросы Вам

1) надеюсь пробовали отключить 2,4ггц и оставить только 5ггц вифи? И попытаться только явно и жёстко на него подключаться?

2) "нет доступа к сети" = давайте разделим понятия: по вифи Вы проходите регистрацию? (на микротике видется МАК адрес Вашего
устройства?) и у Вас нет доступа далее, но физическое подключение по ВиФИ всё же осуществлено или даже
ВиФИ авторизация не проходит?

3) надеюсь что wlan2 как и wlan1 подключены(добавлены) в локальный бридж, откуда уже есть доступ к сети и к логике?
Здравствуйте.
1) Да, 2,4 отключен полностью.
2) Да, регистрацию проходят. В логе я вижу мак и состояние "подключено". Никаких дропов не происходит.
3) Да, оба влана добавлены в бридж и да, оттуда есть доступ к сети.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Devu писал(а): 01 мар 2018, 11:42 2) Да, регистрацию проходят. В логе я вижу мак и состояние "подключено". Никаких дропов не происходит.
3) Да, оба влана добавлены в бридж и да, оттуда есть доступ к сети.
Тогда далее:
а) адрес назначается подключившемуся устройству?
б) этот адрес совпадает с адресом на самом устройстве?
в) надеюсь адресация выдаётся через DHCP-сервер, поэтому ещё такой вопрос:
- а в настройках DHCP параметр "шлюза" указан? А то не получается, что Вы адрес клиенту выдаёте,
а шлюз не выдаёте, тогда работать не будет?
г) в микротике включена функция разрешения использования его как кеширующий ДНС?
(включается в IP - DNS, и там галочка "allow remote...."

P.S.
можете конфиг показать согласно пункту 5, убрав пароли, и иную приватную информацию,
так будет проще найти ошибку



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Devu
Сообщения: 0
Зарегистрирован: 01 мар 2018, 10:52

Код: Выделить всё

# mar/01/2018 11:55:26 by RouterOS 6.41.2
/interface bridge
add admin-mac=DE:AD:BE:AF:DE:AD auto-mac=no fast-forward=no name=LAN
/interface ethernet
set [ find default-name=ether1 ] mac-address=BE:AF:DE:AD:BE:AF
/interface l2tp-client
add add-default-route=yes connect-to=ip default-route-distance=0 \
    disabled=no name=VPN password=password user=user2
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
    dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=\
    password2 wpa2-pre-shared-key=password2
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
    mode=dynamic-keys name=WF5 supplicant-identity="" wpa2-pre-shared-key=\
    password2
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia frequency=auto \
    mode=ap-bridge name=wlan2Ghz security-profile=WF5 ssid=2Ghz \
    wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee \
    country=russia disabled=no frequency-mode=regulatory-domain mode=ap-bridge \
    name=wlan5Ghz security-profile=WF5 ssid=5Ghz wireless-protocol=802.11 \
    wps-mode=disabled
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.2.10-192.168.2.254
/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=LAN \
    name=dhcp-server
/interface bridge port
add bridge=LAN interface=ether2
add bridge=LAN hw=no interface=wlan2Ghz
add bridge=LAN hw=no interface=wlan5Ghz
add bridge=LAN interface=ether3
add bridge=LAN interface=ether4
add bridge=LAN interface=ether5
/interface wireless access-list
add interface=wlan5Ghz mac-address=DE:AD:BE:AF:DE:AD vlan-mode=no-tag
/ip address
add address=192.168.2.1/24 interface=LAN network=192.168.2.0
add address=111.111.111.75/24 interface=ether1 network=111.111.111.0
/ip dhcp-server network
add address=192.168.2.0/24 dns-server=192.168.2.1 gateway=192.168.2.1 netmask=\
    24
/ip dns
set allow-remote-requests=yes servers=dns-servers
/ip firewall filter
add action=accept chain=forward connection-state=established
add action=accept chain=input connection-state=established
add action=accept chain=forward connection-state=related
add action=accept chain=input connection-state=related
add action=drop chain=forward comment=invalid connection-state=invalid
add action=drop chain=input connection-state=invalid
add action=drop chain=input in-interface=!LAN
add action=accept chain=forward in-interface=LAN src-address=192.168.2.0/24
add action=fasttrack-connection chain=forward in-interface=LAN src-address=\
    192.168.2.0/24
add action=drop chain=forward in-interface=!LAN
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.2.0/24
/ip route
add distance=1 gateway=111.111.111.1
/system clock
set time-zone-name=Europe/Moscow


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Devu писал(а): 01 мар 2018, 12:06

Код: Выделить всё

# mar/01/2018 11:55:26 by RouterOS 6.41.2
/interface wireless access-list
add interface=wlan5Ghz mac-address=DE:AD:BE:AF:DE:AD vlan-mode=no-tag
Вот это что за добавление чего и куда?
Не совсем понял этот параметр
Devu писал(а): 01 мар 2018, 12:06

Код: Выделить всё

# mar/01/2018 11:55:26 by RouterOS 6.41.2
/ip dns
set allow-remote-requests=yes servers=dns-servers
после слова server= должен идти IP адрес(а), а их я не вижу????

Других проблем явных пока я не увидел, так что надо разобраться с тем,
на что я сделал акцент, и попытаться снова.....проверить.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Devu
Сообщения: 0
Зарегистрирован: 01 мар 2018, 10:52

Vlad-2 писал(а): 01 мар 2018, 12:34 Вот это что за добавление чего и куда?
Не совсем понял этот параметр
Наверное осталось, когда я лист разрешенных хотел добавить. Пока повременил с ним из-за проблем с подключением. Убрал.
Vlad-2 писал(а): 01 мар 2018, 12:34 после слова server= должен идти IP адрес(а), а их я не вижу????
Я их заменил, когда сюда выкладывал.
Vlad-2 писал(а): 01 мар 2018, 12:34 Других проблем явных пока я не увидел, так что надо разобраться с тем,
на что я сделал акцент, и попытаться снова.....проверить.
После того, как убрал аксес лист еще раз проверил - доступа все так же нет.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Devu писал(а): 01 мар 2018, 12:51 После того, как убрал аксес лист еще раз проверил - доступа все так же нет.
Ну я во втором сообщении спрашивал, что на счёт адресации,
и так далее? Подключите ноутбук к 5ггц(если есть возможность) или поставьте
программу на смартфон и будучи подключенной к 5ггц попингуйте узлы,
трассировку сделайте. Я пока не могу понять, получаете Вы(ваше устройство) настройки все что надо для работы в сети?

По конфигу у Вас всё правильно, но нет доступа - слишком размыто? ВиФи карта в бридже, значит доступ должен быть.
Где трассировка заканчивается? Что у Вас с файрволами? Отключите временно все правила только в закладке Filtres Rules!!!

С телефона при подключении к сети 5ггц Вы сам роутер видите ?
А дальше?
Трассировку делайте как по имени, так и на всякий случай и по IP
(под андроид я использую программу TracePing, зелёная иконка, удобно и в работе часто нужна).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Devu
Сообщения: 0
Зарегистрирован: 01 мар 2018, 10:52

Vlad-2 писал(а): 01 мар 2018, 13:02
Devu писал(а): 01 мар 2018, 12:51 После того, как убрал аксес лист еще раз проверил - доступа все так же нет.
Ну я во втором сообщении спрашивал, что на счёт адресации,
и так далее? Подключите ноутбук к 5ггц(если есть возможность) или поставьте
программу на смартфон и будучи подключенной к 5ггц попингуйте узлы,
трассировку сделайте. Я пока не могу понять, получаете Вы(ваше устройство) настройки все что надо для работы в сети?

По конфигу у Вас всё правильно, но нет доступа - слишком размыто? ВиФи карта в бридже, значит доступ должен быть.
Где трассировка заканчивается? Что у Вас с файрволами? Отключите временно все правила только в закладке Filtres Rules!!!

С телефона при подключении к сети 5ггц Вы сам роутер видите ?
А дальше?
Трассировку делайте как по имени, так и на всякий случай и по IP
(под андроид я использую программу TracePing, зелёная иконка, удобно и в работе часто нужна).
Спасибо большое за подробные пояснения. Вечером, когда будут под рукой все устройства, я выложу всю необходимую информацию.


Devu
Сообщения: 0
Зарегистрирован: 01 мар 2018, 10:52

Vlad-2 писал(а): 01 мар 2018, 13:02 Ну я во втором сообщении спрашивал, что на счёт адресации,
и так далее? Подключите ноутбук к 5ггц(если есть возможность) или поставьте
программу на смартфон и будучи подключенной к 5ггц попингуйте узлы,
трассировку сделайте. Я пока не могу понять, получаете Вы(ваше устройство) настройки все что надо для работы в сети?

По конфигу у Вас всё правильно, но нет доступа - слишком размыто? ВиФи карта в бридже, значит доступ должен быть.
Где трассировка заканчивается? Что у Вас с файрволами? Отключите временно все правила только в закладке Filtres Rules!!!

С телефона при подключении к сети 5ггц Вы сам роутер видите ?
А дальше?
Трассировку делайте как по имени, так и на всякий случай и по IP
(под андроид я использую программу TracePing, зелёная иконка, удобно и в работе часто нужна).
Сделал все windows-way. Полностью сбросил настройки, переконфигурировал без восстановления из бекапа. Настройки те же, что и были. vimdiff экспортов пустой. Не знаю, чем это объяснить, но теперь все работает без нареканий. Благодарю вас за помощь.


Ответить