Помогите настроить map lite. Help!

[Fenyx]

Уважаемые спецы! До сего дня я считал что более-менее разбираюсь в сетях на уровне продвинутого пользователя, но после того как умер старый роутер и куплен новый микротик и к нему точка доступа в заголовке, я пришол к выводу что я знаю чуть больше чем ничего, а сделать надо. Почему так вышло, что два утсройства - вкратце потому что планировалось использовать имеющуюся точку, но оказалось что она тоже не рабочая, поэтому куплена мап лайт.
Пол дня убил на ковыряния и чтение инструкции с сайта микротика по первичной настройке, но всё работает не так как надо (вернее то что работает - работает, но не всё что нужно удалось заставить работать).
Первый микротик rb960pgs, с ним проблем нет, его функция - раздавать DHCP, подключаться к провайдеру по pppoe - это всё работает. Не получается настроить точку доступа. Ситуация в точности как описано в начале страницы тут: viewtopic.php?p=34154#p34154
Но как бы просто это ни казалось для тех кто в теме с микротиками, у меня есть некоторые расхождения в поведении оборудования с описанным и большое непонимание некоторых моментов.
Начнем с того, что пол дня я мучался с этой точкой из-за того, что при первом включении (и последующих хард ресетах из-за неверных настроек) точка по lan не находится ни браузером ни винбоксом. Ни в какую. Зайти на неё удалось только с телефона (стандартный адрес 192.168.88.1 доступен только по вайфай!), а это крайне неудобно. Напрямую по патч корду к компу со статическими адресами тоже ничего не вышло. Поэтому я уже сейчас боюсь что-то радикально менять - намаялся уже с тыканьем в телефон, очень не хочется начинать сначала. Хочется конкретных данных что делать, чтобы сделать с первого раза, а не с десятого хард ресета!
Значит, что меня смущает. С первого же пункта "создаем бридж и объединяем все в него". Я как раз последнее что пытался сделать - создать бридж и воткнуть в него eth1 и wlan - после чего интернет на устройствах вайфай тут же пропал. Бридж я отключил, но не удалил пока. Получается думал я в правильном направлении, но чего-то не доделал (потому что не знаю чего еще надо!).
На следующей картинке FAQа смущает что на eth1 стоит опция root port, на другой eth - designated port, на wlan - disabled. У меня всего один eth1! и как раз соединить нужно с wlan! Мне его назначить root? а wlan - designated?

2. Назначаем бриджу IP адрес из подсети Микротика1.
Надеюсь понятно, что IP адрес должен быть свободным и не попадать в пул адресов DCHP сервера Микротика1?

Ну назначил я ему 192.168.0.2 (роутер на 0.1) - он свободен, а вот как сделать чтобы DHCP микротика 1 не использовал часть адресов? Там в настройке можно только указать 192.168.0.0/24. Как мне выделить диапазон 0-50 под служебные устройства (роутер, одна точка, вторая...)?
На этом типа всё... Но у меня в списке adres list 192.168.0.2/24 отображается красным (напомню, пока bridge не включен).. Что это значит? По DHCP в то же время точке назначен адрес 192.168.0.3, по которому я и захожу через винбокс. Еще одно что я сделал (чтобы это стало возможным) - в списке interface list добавил в LAN - ether1 (а было только две строки: LAN - wlan и WAN - ether1) - после этого точка получила адрес по dhcp и стала доступной для винбокса и браузера с компа!
Вот... что мне теперь делать, чтобы не испортить то что есть (интернет и доступ к настройке точки) и получить то что надо (нужна общая сеть с общим адресным пространством по локалке и вайфай для раздачи dlna компу и расшаривания файлов).

[KARaS'b]

Вся суть инструкций - когда вы делаете что-то согласное ей, важно делать все как сказано в инструкции, как только появляется самодеятельность, можно перестать пользоваться ей, потому что она уже бесполезна.

Сбрасывайте конфиг вашей точки, потому что судя по вашему описанию, там уже применился дефолтный конфиг, а он вам не нужен

Код: Выделить всё

/system reset-configuration no-defaults=yes skip-backup=yes

Дальше подключаете свою точку напрямую проводом к своему компьютеру, или ноутбуку, запускаете винбокс и подключаетесь по маку который должен автоматически обнаружиться.

*Все команды для терминала
После подключения, в темпе вальса, объединяете wlan и lan порты в бридж

Код: Выделить всё

/interface bridge add name=bridge
/interface bridge port
add bridge=bridge interface=ether1
add bridge=bridge interface=wlan1

Даете вашей железке стат. адрес, днс и дефолтный шлюз, на будущее, что бы можно было легко и просто обновлять прошивку и при необходимости настроить время.

Код: Выделить всё

/ip address add address=192.168.0.2/24 interface=bridge network=192.168.0.0
/ip dns set servers=192.168.0.1
/ip route add distance=1 gateway=192.168.0.1

Ну и все, устройство готово к подключению по ip винбоксом, при такой конфигурации является просто точкой доступа, имеет минимально необходимые настройки и вам остается только настроить wlan интерфейс как вам надо, в интернете куча мануалов, достаточно только погуглить.

Что касается "выделить диапазон", то это делается на вашем "маршрутизаторе", там нужно подправить пул адресов. В данном случае проще через винбокс - идете в "ip" > "pool" и там у вас, скорее всего, сейчас всего один пул, открываете его и в поле "addresses" скорее всего стоит 192.168.0.2-192.168.0.254, вам нужно поправить это на 192.168.0.51-192.168.0.254 сохранить настройку и перезагрузить ваше микротик что бы он забыл про все арендованные адреса. После этого он начнет раздавать адреса начиная с 51 адреса и диапазон 0-50 не будет участвовать в dhcp сервере.

[Fenyx]

Вся суть инструкций - когда вы делаете что-то согласное ей, важно делать все как сказано в инструкции, как только появляется самодеятельность, можно перестать пользоваться ей, потому что она уже бесполезна.

Вся цепочка инструкций разбивается вдребезги, когда имеем шаг вправо - шаг влево. Не та точка, не та версия по и т.д. т.п. Я написал в своем вопросе именно то что отличается и что с этим делать. А вы мне предлагаете делать точно так. Не могу я например назначить root port на ether1, а designated port на ether2, т.к. у меня всего один ether1!!!! Я этого не понимаю и прошу объяснить. А вы отвечаете как автоответчик:" делайте пункт 1, 2, 3..."

Сбрасывайте конфиг вашей точки, потому что судя по вашему описанию, там уже применился дефолтный конфиг, а он вам не нужен

Код: Выделить всё

/system reset-configuration no-defaults=yes skip-backup=yes

Дальше подключаете свою точку напрямую проводом к своему компьютеру, или ноутбуку, запускаете винбокс и подключаетесь по маку который должен автоматически обнаружиться.

Я не знаю кому этот винбокс и что должен, но точно не мне. Не буду я этого делать - я уже описал почему. Не работает подключение к ней таким образом. Я её воткнутой в комп в единственный сетевой порт, ресетил и сразу пытался зайти. Не видит её сраный винбокс! НЕ ВИДИТ! НЕ ВИДИТ! НЕ ВИДИТ! Ни по какому сраному мас-адресу! Сколько раз надо написать, чтобы мне не советовали бесполезные действия, которые я УЖЕ ДЕЛАЛ НЕСКОЛЬКО РАЗ!!!!!!!!!!!!!!!!!
Как дефолтный конфиг мог примениться, если я quick set не применял? И в кодах я не понимаю сути делаемых действий - если я применю то что вы мне написали - я через 10 секунд не вспомню что там было, значит в дальнейшем если что снова ничего не смогу сделать. В табличках вин-бокса и то понятнее, если несколько раз прочитать что зачем и потыкаться. Всё что вы писали кодом, как я понимаю делается так же несколькими кликами мыши в нужных разделах, нужно только написать в каких и что создать.
В любом случае, если я сделаю то что вы советуете, мне надо заходить с браузера телефона на точку и там набивать все эти команды.

Что касается "выделить диапазон", то это делается на вашем "маршрутизаторе", там нужно подправить пул адресов. В данном случае проще через винбокс - идете в "ip" > "pool" и там у вас, скорее всего, сейчас всего один пул, открываете его и в поле "addresses" скорее всего стоит 192.168.0.2-192.168.0.254, вам нужно поправить это на 192.168.0.51-192.168.0.254 сохранить настройку и перезагрузить ваше микротик что бы он забыл про все арендованные адреса. После этого он начнет раздавать адреса начиная с 51 адреса и диапазон 0-50 не будет участвовать в dhcp сервере.

Хоть на этом спасибо - оказывается и тут настройка совсем вдругое место запрятана...

Ну и все, устройство готово к подключению по ip винбоксом, при такой конфигурации является просто точкой доступа, имеет минимально необходимые настройки и вам остается только настроить wlan интерфейс как вам надо, в интернете куча мануалов, достаточно только погуглить.

А вот с этим как раз и нет никаких проблем.
Проблема в том, чтобы хотя бы изменить диапазон адресов вайфая на тот же что в локалке. Вы мне можете сказать как это сделать, чтобы не потерять связь с точкой???? Когдя я это делал в начале своих по-пыток, точка тут же переставала обнаруживаться в обеих сетях! Объясните мне почему так происходит и что сделать чтобы было не так и это уже снимет 99% проблемы! А вы мне про сбрось конфиги-сбрось конфиги.. К кирпичу я всегда успею вернуться - своими силами справлюсь - уверяю вас!

[Fenyx]

Кстати говоря, я подумав над кодом, решил что именно это я и сделал через окошки. Bridge с теми же параметрами и адрес 192.168.2.0 есть. Если enable-ть bridge, то адрес из красного становится черным и в бридже идут циферки Tx Rx и др.. И в новом окне винбокса адрес и мас точки появляется! Только подключаться не хочет (может потому что одно подключение по другому адресу уже работает? Но вот беда, тырнет по вайфаю пропадает. Конечно, как же будет интернет, если он теперь берется с ..0.1, а не с ..88.1, как раньше, а клиент получил адрес ..88.254!.. И шлюз у него поди ..88.1...
Я так думаю, что нужно полностью удалить пул на сетке 192.168.88.0/24 и dhcp исправить или создать снова с диапазоном выделенным для вайфая в той же подсети 192.168.0.0/24?

[KARaS'b]

Я не знаю кому этот винбокс и что должен, но точно не мне. Не буду я этого делать - я уже описал почему.

Странный вы... Что-то там как-то пробуете, у вас не получается, просите помощи, вам говорят как надо делать, а вы как ребенок - " не хочу, не буду". Дело ваше, заставлять, или упрашивать вас никто не будет. Можно капризничать, а можно сделать и увидеть, что все получится. Но с вероятностью 99% вангую, после ваших сбросов, на своей манер, у вас устройство применяло дефолтную конфигурацию, от чего вы и не могли подключиться к нему, там скорее всего на ethernet порту работал фаервол, который не давал вам подключиться, а вместе с ним еще и dhcp клиент и dhcp сервер на wlan интерфейсе. А после манипуляций которые описал я, у вас будет чистое устройство, без единой лишней строчки конфигурации и только с таким устройством можно что-то делать и работать в дальнейшем, потому что "бадаться с дефолтной конфигурацией" на данном форуме еще желающих не находилось, исходя из этого, вам в данный момент вряд ли кто-то сможет помочь, пока вы делаете только то, что хотите. И то, что у вас настроено и происходит сейчас, по вашему словесному описанию, понятно только вам, потому что это видите только вы. Поэтому хотя бы внимательно почитайте "красную шапку" данного раздела форума, особенно пункт 5, после этого можно что-то вам советовать на основе того, что вы накрутили там на данный момент.

[Fenyx]

Я не капризничаю - я выполняю всё по инструкции. Сброс я делал не "на свой манер", а по инструкции с сайта микротика. После этого точка доступна ТОЛЬКО по вайфаю. Если вы не верите - это не обязывает меня делать глупые вещи. Глупые потому что засунуть руку в горячую воду и получить ожог - это еще не глупо. Глупо продолжать её туда ссовать пока она не отвалится, следуя неверной инструкции.
Бодаться с конфигом - звучит очень странно. Конфиги создаются, исправляются, удаляются... Можно сделать то что нужно, потом удалить то что не нужно или не правильно. Вариант при неправильном размере шрифта переустанавливать винду я считаю безграмотным.
По поводу 5 пункта - замечание верное, но чтобы его выполнить я должен был убедиться, что здесь есть хоть кто-то кто будет разбираться в проблеме. Да и устал я вчера к вечеру с этим мап-ом.. И жена экспериментировать не дала - ей надо было работу доделывать, интернет был нужен. Сейчас применил вчерашние изменения...
Вставляю экспорт на текущий момент (если неправильно сделал, то скажите каким тегом его вставлять)

Код: Выделить всё

  MMM      MMM       KKK                          TTTTTTTTTTT      KKK
  MMMM    MMMM       KKK                          TTTTTTTTTTT      KKK
  MMM MMMM MMM  III  KKK  KKK  RRRRRR     OOOOOO      TTT     III  KKK  KKK
  MMM  MM  MMM  III  KKKKK     RRR  RRR  OOO  OOO     TTT     III  KKKKK
  MMM      MMM  III  KKK KKK   RRRRRR    OOO  OOO     TTT     III  KKK KKK
  MMM      MMM  III  KKK  KKK  RRR  RRR   OOOOOO      TTT     III  KKK  KKK

  MikroTik RouterOS 6.40.4 (c) 1999-2017       http://www.mikrotik.com/

[?]             Gives the list of available commands
command [?]     Gives help on the command and list of arguments

[Tab]           Completes the command/word. If the input is ambiguous,
                a second [Tab] gives possible options

/               Move up to base level
..              Move up one level
/command        Use command at the base level

[fenyx@MikroTik] > export
# nov/19/2018 18:45:41 by RouterOS 6.40.4
# software id = ***********
#
# model = RouterBOARD mAP L-2nD
# serial number = **************
/interface bridge
add name=bridge1
/ip neighbor discovery
set ether1 discover=no
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk management-protection=allowed mode=\
    dynamic-keys name=Wpa2_pass supplicant-identity=MikroTik \
    wpa-pre-shared-key=********** wpa2-pre-shared-key=**********
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
    band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no distance=indoors \
    frequency=auto hw-protection-mode=rts-cts mode=ap-bridge security-profile=\
    Wpa2_pass ssid=SolarStation wireless-protocol=802.11
/ip dhcp-server
add interface=wlan1 name=defconf
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/interface list member
add comment=defconf interface=wlan1 list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=ether1 list=LAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=wlan1 network=\
    192.168.88.0
add address=192.168.0.100/24 interface=ether1 network=192.168.0.0
add address=192.168.0.2/24 interface=bridge1 network=192.168.0.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
    in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
    ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
    ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment=\
    "defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
    invalid
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
    out,none out-interface-list=WAN
/system clock
set time-zone-name=Europe/Saratov
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=wlan1
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=wlan1
[fenyx@MikroTik] > 

[KARaS'b]

Да, на вашей точке применен дефолтный конфиг (он же и мешал вам подключиться к точке после сброса. при выполнении команды которую указал я, дефолтный конфиг не применяется после перезапуска) и раз вас пугают "сбросы", то ждите, может откликнется тот, кто поможет вам с правкой оного под вашу задачу.

[Fenyx]

Это всё что вы можете посоветовать по тем данныс что я вставил? Вообще-то после того как я удалил пул адресов на 88 подсети, отключил DHCP и включил мост всё заработало как хотелось. Осталась пара вещей, которые мне не понятны. Если мне кто-нибудь разъяснит, то мне больше ничего не нужно.
Первая - на картинке.

Это адреса с мапа. Их там активных три. ..02 это я назначил для бриджа, ..0.100 - это было до того как я включил бридж (делал чтобы достучаться до мапа через провод, а не тыкать через телефон). Тут понятно - один оставить, второй можно выключить или удалить. А вот третий - ..0.251 - назначен роутером (микротик 1) по dhcp. Если его удалить - ему назначается новый. Зачем роутер микротик назначает адрес тому что уже его имеет? Видимо нужно править что-то в интерфейсах - см следующую картинку (это и есть второй непонятный момент).

Первая и третья строчки - были автоматом, вторую добавил я - после этого смог назначить адрес ..0.100, с которого и настраивал потом остальное. Это всё нужно или что-то оставить, остальное убрать? Я думаю надо совсем убрать WAN- ether1. Я прав или нет?
Ну и может быть что-то еще, что я не заметил. Если скажете что еще показать - вставлю еще.

[Fenyx]

А вообще, оказывается неплохо читать хелп (правда в комплекте он не поставлялся, а находится он с webfig, а в него еще надо зайти!), а там простой ответ, которого я так безуспешно добиваюсь от вас:

Overview

All RouterBOARDs from factory come with default configuration. There are several different configurations depending on board type:
CPE Router;
LTE CPE AP router;
AP Router (single or dual band);
PTP Bridge (AP or CPE);
WISP Bridge (AP in ap_bridge mode);
Switch;
IP Only;
CAP.

You can run command /system default-configuration print to see exact applied default configuration commands.

AP Router

This type of configuration is applied to home access point routers to be used straight out of the box without additional configuration (except router passwords and wireless keys)

First Ethernet is always configured as WAN port (protected by firewall, enabled DHCP client and disabled MAC connection/discovery). Other Ethernet ports and wireless interfaces are added to local LAN bridge with 192.168.88.1/24 address set and configured DHCP server. In case of dual band routers, one wireless is configured as 5 GHz access point and other as 2.4 GHz access point.

List of routers using this type of configuration:
RB 450,751,850,951,953,2011,3011
hEX,PowerBox
mAP
wAP,wAP R (without LTE card)
hAP
OmniTIK
CRS series with wireless interface

Рукалицо....
В квиксете просто надо было выбрать конфиг ptp bridge и всё бы заработало... Не совсем понял чем отличается wisp bridge, ну да ладно... Попробую ресетнуть, чай теперь знаю где ковырять..

[Fenyx]

нет, всё ж таки через заднее место там работает. После ресета так же доступ только по вайфаю. После применения конфига ptp bridge с применением статического адреса 192.168.0.2 так же пропала и не подключается:

На счет сбросить без применения всяких профилей - я на это пойти ну никак не могу. Будет кирпич уже никак не восстановимый моими руками...
В хелпе было про то что в режиме ap router запрещен доступ в настройки с ether1. Собсна т.к. у меня только он и есть, то поэтому и не пускает. А где эта настройка находится чтоб её сразу убить?