CAPsMAN - нет интернета у WI-FI клиентов

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
slipovskiy
Сообщения: 2
Зарегистрирован: 08 ноя 2018, 17:32

Добавил к роутеру точку caplite.
Подключение к оператору DHCP.
Настройки роутера и точки делал с нуля.
Обновил до последней версии, сделал ресет.
На роутере quick set - wisp ap , затем добавил проброс портов , затем настроил CAPsMAN, добавил правило в файрвол для капсман.
На cap lite quick set - CAP, тут дополнительно ничего не делал.
wi-fi работает и клиенты нормально переключаются с одной точки на другую , в локальную сеть доступ есть, а в интернет как-то странно - иногда пробивается , но в основном не пускает. Если включаю опенвпн на смартфоне, то интернет работает отлично. Сервер опенвпн на внешнем VPS.
По кабелю интернет работает.
 router export
MikroTik RouterOS 6.43.4 (c) 1999-2018 http://www.mikrotik.com/

[?] Gives the list of available commands
command [?] Gives help on the command and list of arguments

[Tab] Completes the command/word. If the input is ambiguous,
a second [Tab] gives possible options

/ Move up to base level
.. Move up one level
/command Use command at the base level
(4 messages not shown)
nov/05/2018 20:24:05 system,error,critical router was rebooted without proper shut
down
nov/05/2018 20:24:05 system,info,critical cpu not running at default frequency
nov/06/2018 15:17:48 system,error,critical router was rebooted without proper shut
down
nov/06/2018 15:17:48 system,info,critical cpu not running at default frequency
nov/08/2018 16:18:45 system,info,critical cpu not running at default frequency
nov/08/2018 16:19:34 system,error,critical router was rebooted without proper shut
down
nov/08/2018 16:19:34 system,info,critical cpu not running at default frequency
nov/08/2018 17:38:19 system,info,critical cpu not running at default frequency
[admin@router] > export
# nov/08/2018 17:55:20 by RouterOS 6.43.4
# software id = RL4X-E6WN
#
# model = 951Ui-2HnD
# serial number = 43CE02C1E25A
/caps-man channel
add band=2ghz-onlyn control-channel-width=20mhz extension-channel=Ce frequency=\
2427 name=2G-Ch4 tx-power=18
add band=2ghz-onlyn control-channel-width=20mhz extension-channel=eC frequency=\
2447 name=2G-Ch8 tx-power=17
add band=2ghz-onlyn control-channel-width=20mhz extension-channel=Ce frequency=\
2422 name=2G-Ch3 tx-power=18
add band=2ghz-onlyn control-channel-width=20mhz extension-channel=eC frequency=\
2452 name=2G-Ch9 tx-power=17
add band=2ghz-onlyn control-channel-width=20mhz extension-channel=eC frequency=\
2432 name=2G-Ch5 tx-power=18
add band=2ghz-onlyn control-channel-width=20mhz extension-channel=Ce frequency=\
2442 name=2G-Ch7 tx-power=17
/interface bridge
add admin-mac=D4:CA:6D:C8:13:C5 auto-mac=no comment=defconf name=bridge
/interface wireless
# managed by CAPsMAN
# channel: 2432/20-eC/gn(18dBm), SSID: CAPsMAN, local forwarding
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=\
MikroTik-C813C9 wireless-protocol=802.11
/caps-man datapath
add bridge=bridge client-to-client-forwarding=yes local-forwarding=yes name=\
datapath1
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
name=WPA2-aes passphrase=*****
/caps-man configuration
add channel=2G-Ch5 country=russia datapath=datapath1 mode=ap name=2G-router \
rx-chains=0,1,2 security=WPA2-aes ssid=CAPsMAN tx-chains=0,1,2
add channel=2G-Ch7 country=russia datapath=datapath1 mode=ap name=2G-cap \
rx-chains=0,1,2 security=WPA2-aes ssid=CAPsMAN tx-chains=0,1,2
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
supplicant-identity=MikroTik wpa-pre-shared-key=******* \
wpa2-pre-shared-key=********
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled comment=router master-configuration=2G-router \
name-format=identity radio-mac=D4:CA:6D:C8:13:C9
add action=create-dynamic-enabled comment="CAP lite" master-configuration=\
2G-cap name-format=identity radio-mac=CC:2D:E0:C6:E5:6B
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/interface wireless cap
#
set bridge=bridge caps-man-addresses=192.168.88.1 enabled=yes interfaces=wlan1
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2 network=\
192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server lease
add address=192.168.88.252 mac-address=14:C0:89:17:04:4C server=defconf
add address=192.168.88.249 client-id=1:44:6e:e5:37:c8:ca mac-address=\
44:6E:E5:37:C8:CA server=defconf
add address=192.168.88.250 client-id=1:28:d2:44:2c:ae:b7 mac-address=\
28:D2:44:2C:AE:B7 server=defconf
add address=192.168.88.254 client-id=1:cc:2d:e0:c6:e5:6a mac-address=\
CC:2D:E0:C6:E5:6A server=defconf
add address=192.168.88.248 client-id=1:dc:a9:4:17:7f:e1 mac-address=\
DC:A9:04:17:7F:E1 server=defconf
add address=192.168.88.251 mac-address=00:27:15:2E:3D:BB server=defconf
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip dns static
add address=192.168.88.1 name=router.lan
add address=192.168.88.247 name=lipovskiy.ml
add address=192.168.88.247 name=https://lipovskiy.ml
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=accept chain=input comment="for capsman" dst-address-type=local \
src-address-type=local
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=5001 protocol=tcp to-addresses=\
192.168.88.247 to-ports=5001
add action=dst-nat chain=dstnat dst-port=5006 protocol=tcp to-addresses=\
192.168.88.247 to-ports=5006
add action=dst-nat chain=dstnat dst-port=6881 protocol=udp to-addresses=\
192.168.88.247 to-ports=6881
add action=dst-nat chain=dstnat dst-port=16881 protocol=tcp to-addresses=\
192.168.88.247 to-ports=16881
add action=dst-nat chain=dstnat dst-port=443 protocol=tcp to-addresses=\
192.168.88.247 to-ports=443
add action=dst-nat chain=dstnat dst-port=6690 protocol=tcp to-addresses=\
192.168.88.247 to-ports=6690
add action=dst-nat chain=dstnat dst-port=8443 protocol=tcp to-addresses=\
192.168.88.247 to-ports=8443
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Moscow
/system identity
set name=router
/system ntp client
set enabled=yes primary-ntp=213.141.136.201 secondary-ntp=85.21.78.23 \
server-dns-names=1.ru.pool.ntp.org,0.ru.pool.ntp.org
/system routerboard settings
set cpu-frequency=700MHz silent-boot=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
[admin@router] >
 cap export
MikroTik RouterOS 6.43.4 (c) 1999-2018 http://www.mikrotik.com/

[?] Gives the list of available commands
command [?] Gives help on the command and list of arguments

[Tab] Completes the command/word. If the input is ambiguous,
a second [Tab] gives possible options

/ Move up to base level
.. Move up one level
/command Use command at the base level
jan/02/1970 00:00:15 system,error,critical router was rebooted without proper shut
down
nov/05/2018 23:50:57 system,error,critical router was rebooted without proper shut
down
[admin@cap] > export
# nov/08/2018 18:06:17 by RouterOS 6.43.4
# software id = EMHF-2UPP
#
# model = RouterBOARD cAP L-2nD
# serial number = 792E0880C6ED
/interface bridge
add admin-mac=CC:2D:E0:C6:E5:6A auto-mac=no comment=defconf name=bridge
/interface wireless
# managed by CAPsMAN
# channel: 2442/20-Ce/gn(17dBm), SSID: CAPsMAN, local forwarding
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=\
MikroTik-C6E56B wireless-protocol=802.11
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge comment=defconf interface=ether1
add bridge=bridge comment=defconf interface=wlan1
/interface list member
add interface=ether1 list=WAN
/interface wireless cap
#
set bridge=bridge discovery-interfaces=ether1 enabled=yes interfaces=wlan1
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=bridge
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Moscow
/system identity
set name=cap
/system routerboard settings
set silent-boot=no
[admin@cap] >


slipovskiy
Сообщения: 2
Зарегистрирован: 08 ноя 2018, 17:32

Нашел проблему. Виновата была переадресация портов. Отключил переадресацию 443 порта и все заработало.


Ответить