При включении хотспот наглухо отваливается любой доступ к устройству

Обсуждение оборудования и его настройки
Ответить
tosick
Сообщения: 28
Зарегистрирован: 03 сен 2016, 00:39

Есть Mikrotik Hex. При включени функции Hotspot тут же пропадает доступ к устройству через Web-интерфейс, через winBox (как по маку так и по IP). 2 раза уже сбрасывал.


tosick
Сообщения: 28
Зарегистрирован: 03 сен 2016, 00:39

Хм, оказалось что доступ к управлению микротиком отутствует с порта eth1 (даже если на него повесить IP адрес), а так же с любого другого порта который не имеет мастер порта. Помогите разобраться с доступом к управлению Mikrotik


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Перепрошить Netinstall'ом, настроить руками, отказаться от копипасты, на время настройки отключить правила фаервола... Тема не раскрыта, без конфига разговор беспредметен.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
tosick
Сообщения: 28
Зарегистрирован: 03 сен 2016, 00:39

Правила firewall все стоят по умолчанию (приложил скрин.) Т.е. дефолтный конфиг, доступа к микротику нет ни с порта eth1, ни с любого другого порта если он не находится в группе свитча (т.е. не имеет мастер порта).
Изображение


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Так, судя по реакции вы с Тиками новичок. Повторю еще раз:
1. Диагностика проблем проводится с отключением всех правил фаервола (кроме правила маскарада, которое позволяет ходить в интернет)
2. Копипаста -зло, я на самом деле не знаю, что там в дефолтном конфиге, я всегда настраивал железку руками.
3. Скриншот - это хорошо, когда в World Of Tanks результаты боя зашкаливают, а для того, чтобы хоть что-то сказать по настройкам нужен конфиг. В терминале вбить команду export и результат под тегами и под катом сюда. Конфиденциальные данные заменить звездочками.
4. Доступ быть должен на любом порту. И кстати, попробуйте заменить витую пару Тик-компьютер , очень похожие закидоны...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
tosick
Сообщения: 28
Зарегистрирован: 03 сен 2016, 00:39

Код: Выделить всё

/caps-man channel
add band=2ghz-b/g/n extension-channel=disabled frequency=2412 name=channel1 \
    tx-power=20 width=20
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
/ip neighbor discovery
set ether1 discover=no
/caps-man datapath
add bridge=bridge1 local-forwarding=yes name=datapath1
/caps-man security
add authentication-types=wpa-psk,wpa2-psk encryption=aes-ccm group-encryption=\
    aes-ccm name=security1 passphrase=123456789
/caps-man configuration
add channel=channel1 datapath=datapath1 mode=ap name=cfg1 rx-chains=0,1,2 \
    security=security1 ssid=tos-mik tx-chains=0,1,2
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
# DHCP server can not run on slave interface!
add address-pool=default-dhcp disabled=no interface=ether2-master name=defconf
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=cfg1
/interface bridge port
add bridge=bridge1 interface=ether2-master
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2-master network=\
    192.168.88.0
add address=10.10.0.10/24 interface=ether1 network=10.10.0.0
add address=192.168.1.16/24 interface=ether2-master network=192.168.1.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=192.168.1.1
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=\
    ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
    invalid
add action=drop chain=forward comment="defconf:  drop all from WAN not DSTNATed" \
    connection-nat-state=!dstnat connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=\
    ether1
/ip route
add distance=1 gateway=192.168.1.1
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=MikMain
/system routerboard settings
set cpu-frequency=850MHz protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master


tosick
Сообщения: 28
Зарегистрирован: 03 сен 2016, 00:39

Да, отключил запрещающие в фаерволе - заработало. Спасибо


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну вот, осталось изучить фаервол )))


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить