Настройка точки доступа как "свитча"

Обсуждение оборудования и его настройки
farengeit
Сообщения: 7
Зарегистрирован: 06 дек 2020, 06:32

Здравствуйте. Вопрос возможно глупый но тем не менее много где искал и много перепробовал. К сожалению пока не работает.
Предмет в следующем. Есть некая сеть допустим 192.168.100.___/25 . Отходить от этого диапазона адресов нельзя. Все адреса должны быть прописаны вручную на каждом устройстве. На каждом устройстве назначен прокси, днс и установлен сертификат для работы в интернет. По dhcp ничего настраивать нельзя.
В эту сеть надо ввести еще 20 ноутбуков посредством wi-fi. Причем этим ноутбукам надо так же прописать адреса из вышеуказанного диапазона (192.168.100.___/25). Они должны видеть все остальные устройства в сети.
Точка доступа в данном случае выступает как некий коммутатор, к которому надо подключиться по паролю и который даст доступ устройствам из беспроводного сегмента в основную сеть.
Для этого приобретена точка доступа mikrotik RbcAPGi-5acD2nD. На ней настроен через порт ethernet1 адрес к примеру 192.168.100.101/25. Настроен шлюз и днс. Все порты объединены в бридж. Назначен ключ для подключения wi-fi. dhcp настраивать не стал поскольку клиентам точки адреса должны быть назначены вручную. Всем устройствам за ТД назначены адреса 192.168.100.102-122/25.
Проблема в том, что устройства работают не стабильно, часто происходят разрывы подключения и не всегда удается сразу подключиться. Часто выдается сообщение "не удается подключиться к этой сети".
Пробовал использовать квиксэт. При использовании PTP Bridge AP все отлично работает, но только для одного клиента.. При использовании WISP AP проблемы те же что и описаны выше..
Подскажите пожалуйста что можно с этим придумать так чтобы все вайфай устройства стабильно подключались к тд и могли видеть все ресурсы в проводной сети?


bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

farengeit писал(а): 06 дек 2020, 06:59 На ней настроен через порт ethernet1 адрес к примеру 192.168.100.101/25. Настроен шлюз и днс. Все порты объединены в бридж.
Для начала адрес назначьте не интерфейсу а бриджу.


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

farengeit писал(а): 06 дек 2020, 06:59 устройства работают не стабильно, часто происходят разрывы подключения и не всегда удается сразу подключиться.
Это заложено в самом принципе WiFi.
farengeit писал(а): 06 дек 2020, 06:59 что можно с этим придумать
Вариантов несколько.
Самый лучший и надежный у меня в подписи.
Второй вариант нанять специалистов чтобы они спроектировали покрытие WiFi посчитали и установили необходимое количество точек.
Третий вариант сделать все самому . Изучить за пару месяцев основы как работает ВиФи как нужно рассчитывать и настраивать.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
farengeit
Сообщения: 7
Зарегистрирован: 06 дек 2020, 06:32

bst-botsman писал(а): 06 дек 2020, 11:35
farengeit писал(а): 06 дек 2020, 06:59 На ней настроен через порт ethernet1 адрес к примеру 192.168.100.101/25. Настроен шлюз и днс. Все порты объединены в бридж.
Для начала адрес назначьте не интерфейсу а бриджу.
Спасибо. Это попробую обязательно


farengeit
Сообщения: 7
Зарегистрирован: 06 дек 2020, 06:32

Ca6ko писал(а): 06 дек 2020, 12:25
farengeit писал(а): 06 дек 2020, 06:59 устройства работают не стабильно, часто происходят разрывы подключения и не всегда удается сразу подключиться.
Это заложено в самом принципе WiFi.
farengeit писал(а): 06 дек 2020, 06:59 что можно с этим придумать
Вариантов несколько.
Самый лучший и надежный у меня в подписи.
Второй вариант нанять специалистов чтобы они спроектировали покрытие WiFi посчитали и установили необходимое количество точек.
Третий вариант сделать все самому . Изучить за пару месяцев основы как работает ВиФи как нужно рассчитывать и настраивать.
Если эту же точку настроить как обычный роутер, то проблем вообще никаких. Но такой вариант не совместим с тз. Все машины находятся в одном помещении с точкой, поэтому покрытия там более чем достаточно. Насчет кабеля согласен, надежнее ничего нет, но у подключаемых ноутов нет эзернет-портов к сожалению, и да.. 2 месяцев к сожалению тоже нет((


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

farengeit писал(а): 06 дек 2020, 16:04 Если эту же точку настроить как обычный роутер, то проблем вообще никаких.
Об этом мы должны были видимо догадаться.
Если это действительно так то проблема в настройках сети, а не WiFi. Без конфига сможем гадать очень долго, где Вы создали петлю. Показывайте конфиг и логи.

Но в любом случае 20 ноутбуков в инет через одну точку может не потянуть, смотря какие задачи ставите.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да блин, это уже десяток раз здесь описывалось. С тех пор ничего ровным счетом не поменялось.
Сбрасываем без сохранения конфигурации. Заходим на ТД по MAC-адресу через Winbox, никакого QuickSet. Собираем интерфейсы в бридж все. Первым лучше добавить ether1. Включаем WiFi, если он был выключен (так бывает при сбросе), настраиваем его как надо нам. Бриджу даем адрес 192.168.100.101/25. В маршрутах прописываем, куда ходить трафику (надеюсь шлюз у вас там 192.168.100.1)

Код: Выделить всё

/ip route
add distance=1 gateway=192.168.100.1
Уже должно работать...
Что там ещё мудрить-то?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
farengeit
Сообщения: 7
Зарегистрирован: 06 дек 2020, 06:32

Спасибо за поддержку. Попробовал предложенный вариант, но все то же самое- отвалы.. Сочувствие - это хорошо. Лишь бы до соболезнований не дошло))
Конфигурация

# dec/08/2020 16:38:38 by RouterOS 6.46.8
# software id = ERHH-D3RR
#
# model = RBcAPGi-5acD2nD
# serial number = BECD0CAF8176
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] country=russia disabled=no mode=ap-bridge \
ssid=YDM12417
set [ find default-name=wlan2 ] country=russia disabled=no mode=ap-bridge \
ssid=YDM12417
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" \
group-ciphers=tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik \
unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=fgiW@za9%Q \
wpa2-pre-shared-key=fgiW@za9%Q
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2
/interface list member
add interface=ether1 list=WAN
add interface=ether2 list=LAN
add interface=wlan2 list=LAN
add interface=wlan1 list=LAN
/ip address
add address=192.168.100.101/25 interface=ether1 network=192.168.100.0
/ip dns
set servers=8.8.8.8
/ip route
add distance=1 gateway=192.168.100.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Asia/Vladivostok

Мануалы изучаю, кабели проверены. Да и если они неисправны тогда вообще никто работать бы не смог. А так машины то работают стабильно то отваливаются. Пинги не стабильные(( ТД подбиралась по характеристикам. Вроде достаточно мощная чтобы тянуть 20 клиентов, хотя признаюсь честно, выбор микротика именно для этой цели был ошибочным.... лучше бы приобрели что-то другое


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

А лог? в терминале команда log print и скопировать.
Пишите подробнее что там у Вас где установлена точка какие задачи.
Микротик нормальное решение, только автоматически не настраивается. Нужно знать и понимать что происходит.
Сначала нужно однозначно определится где основная проблема в Lan или WiFi.
Покажите таблицу регистрации WiFi c каким уровнем сигнала ноуты видят точку. Умеют ли ноуты 5ГГц?
Таких минималистических настроек WiFi в конфиге я давно не встречал.
Для стабильной работы нужно в ручную задать хотя бы основные параметры радио. частоту, ширину канала, мощность, стандарт.

Просканируйте эфир и покажите что у Вас там творится. (Кнопка Scan )

ps
bst-botsman писал(а): 06 дек 2020, 11:35 Для начала адрес назначьте не интерфейсу а бриджу.
так и не сделали


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

* Вот эту строку править, интерфейс должен быть бридж

Код: Выделить всё

/ip address
add address=192.168.100.101/25 interface=ether1 network=192.168.100.0
* Про профиль в Wifi - метод шифрования tkip ну очень старый, я бы его не использовал от слова совсем. Отсюда и wpa-pre-shared-key отпадёт, как ненужный.
* DNS я бы использовал внутренний, если от есть, конечно. Так значительно надёжнее и побыстрее будет.
* Ну и в фаерволе можно повесить два правила. В одном разрешить на форварде все established и related соединения. Вторым запретить в той же цепочке все invalid.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить