настройка CRS 125-24G-1S-2Hnd-IN и RBcAP2n

[kotikovkirill]

Всех приветствую,недавно стал обладателем след оборудования: CRS 125-24G-1S-2Hnd-IN x 1шт и RBcAP2n x 5шт. Приобрел я их для создания бесплатной, открытой сети wi-fi для всех клиентов. Схема помещения и расположением Т.Д. вот:


1)Жалуются клиенты, со слов администратора, что не могут подключиться к сети, сам пошел попробовал, да действительно сеть есть,а подключиться не могу.

2) настроил на CRS 125 подключение к интернету провайдера, и dhcp server. Конфиг:

 Вот тут нужна подпись, чтобы в нее кликать

Код: Выделить всё

# jan/05/1970 02:56:07 by RouterOS 6.21.1
# software id = CV4R-E8BF
#
/interface bridge
add admin-mac=4C:5E:0C:91:E2:57 auto-mac=no name=bridge-local
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=kazakhstan distance=\
    indoors l2mtu=2290 mode=ap-bridge ssid=Test wireless-protocol=802.11
/interface ethernet
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=\
    ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=\
    ether4-slave-local
set [ find default-name=ether5 ] master-port=ether2-master-local name=\
    ether5-slave-local
set [ find default-name=ether6 ] master-port=ether2-master-local name=\
    ether6-slave-local
set [ find default-name=ether7 ] master-port=ether2-master-local name=\
    ether7-slave-local
set [ find default-name=ether8 ] master-port=ether2-master-local name=\
    ether8-slave-local
set [ find default-name=ether9 ] master-port=ether2-master-local name=\
    ether9-slave-local
set [ find default-name=ether10 ] master-port=ether2-master-local name=\
    ether10-slave-local
set [ find default-name=ether11 ] name=ether11-slave-local
set [ find default-name=ether12 ] master-port=ether2-master-local name=\
    ether12-slave-local
set [ find default-name=ether13 ] master-port=ether2-master-local name=\
    ether13-slave-local
set [ find default-name=ether14 ] master-port=ether2-master-local name=\
    ether14-slave-local
set [ find default-name=ether15 ] master-port=ether2-master-local name=\
    ether15-slave-local
set [ find default-name=ether16 ] master-port=ether2-master-local name=\
    ether16-slave-local
set [ find default-name=ether17 ] master-port=ether2-master-local name=\
    ether17-slave-local
set [ find default-name=ether18 ] master-port=ether2-master-local name=\
    ether18-slave-local
set [ find default-name=ether19 ] master-port=ether2-master-local name=\
    ether19-slave-local
set [ find default-name=ether20 ] master-port=ether2-master-local name=\
    ether20-slave-local
set [ find default-name=ether21 ] master-port=ether2-master-local name=\
    ether21-slave-local
set [ find default-name=ether22 ] master-port=ether2-master-local name=\
    ether22-slave-local
set [ find default-name=ether23 ] master-port=ether2-master-local name=\
    ether23-slave-local
set [ find default-name=ether24 ] master-port=ether2-master-local name=\
    ether24-slave-local
set [ find default-name=sfp1 ] disabled=yes master-port=ether2-master-local \
    name=sfp1-slave-local
set [ find default-name=ether1 ] master-port=ether2-master-local name=\
    ether1-gateway
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.1.10-192.168.1.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local lease-time=40m name=\
    default
/port
set 0 name=serial0
/interface pppoe-client
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 \
    default-route-distance=1 dial-on-demand=no disabled=no interface=\
    ether11-slave-local keepalive-timeout=60 max-mru=1480 max-mtu=1480 mrru=\
    disabled name=pppoe-out1 password=******** profile=default service-name=\
    "" use-peer-dns=yes user=********
/system logging action
set 2 remember=yes
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.1.1/24 comment="default configuration" interface=\
    ether2-master-local network=192.168.1.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid interface=\
    ether1-gateway
/ip dhcp-server network
add address=192.168.1.0/24 comment="default configuration" dns-server=\
    192.168.1.1 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=forward comment="default configuration" connection-state=\
    established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" \
    connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=pppoe-out1
/ip service
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp
set allow-disable-external-interface=no enabled=yes
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=pppoe-out1 type=external
/snmp
set trap-community=public
/system identity
set name=MikroTikMain

Точки доступа настроил в режиме PTP Bridge, ip присваивается точкам автоматом, SSID один на всех точках. Настройка всех 4-х Т.Д. идентична выкладываю конфиг одной из них:

 Вот тут нужна еще одна подпись, чтобы в нее кликать

Код: Выделить всё

# jan/05/1970 03:05:45 by RouterOS 6.15
# software id = BS9J-5R8B
#
/interface bridge
add admin-mac=4C:5E:0C:85:21:8A auto-mac=no l2mtu=1598 name=bridge-local
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n default-forwarding=no \
    disabled=no distance=indoors frequency=auto l2mtu=1600 mode=bridge ssid=\
    Arnau tdma-period-size=auto tx-power=7 tx-power-mode=all-rates-fixed \
    wireless-protocol=802.11
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d
/interface bridge port
add bridge=bridge-local interface=ether1
add bridge=bridge-local interface=wlan1
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge-local
/ip upnp
set allow-disable-external-interface=no
/system identity
set name=MikroTik8a
/system routerboard settings
set cpu-frequency=400MHz

4) Документацию читал, но видать что то не так понял, раз не работает моя сеть.

[vqd]

Могу только ответить "Поздравляю" ибо сути вопроса в данном посте нет

[kotikovkirill]

да действительно,самое главное забыл указать))

[vqd]

ну так а что происходит то? Адрес получить не может или прямо не подключается?

[kotikovkirill]

да,не получает устройство адрес от головного CRS 125.

[Dragon_Knight]

Устройства случаем не огрызки?

[kotikovkirill]

у меня Nokia, но подозреваю, что у большинства клиентов именно они, а что у Mikrotika не переносимость Apple?

[vviz]

А конфиги где?

[vqd]

на АП неправильно

/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n default-forwarding=no \
disabled=no distance=indoors frequency=auto l2mtu=1600 mode=bridge ssid=\
Arnau tdma-period-size=auto tx-power=7 tx-power-mode=all-rates-fixed \

mode=AP-bridge должно быть

Аналогично и на втором устройстве

[Dragon_Knight]

Яблоки не умеют работать с шифрованием aes и работают только с tkip, который по сути своей менее надёжен.