Russian Users MikroTik | Форум пользователей MikroTik

Уважаемые гуру!
От провайдера интернет приходит на RB3011UIAS-RM (конфиг от микротика нормально закрытый), далее интернет раздается всем в локальной сети.
Wi-Fi 2.4 и 5 ГГц раздает Asus ax58 (подключен по кабелю к микротику, работает в режиме точки доступа, IP статический и привязан к MAC адресу), который управляет 2 точками AIMesh (IP статические и привязаны к MAC адресу).
Есть некоторая "странность" в работе смартфона при переключении сетей:
1) 2.4 ГГц (закрытая основная сеть) доступ к интернету, локальным ресурсам есть (динамический IP 192.168.0.100).
2) 5 ГГц (динамический IP 192.168.0.110), доступа к интернету нет, к локальным ресурсам есть.
3) 2.4 ГГц (открытая гостевая сеть) доступа к интернету нет, к локальным ресурсам есть (динамический IP 192.168.0.110).
Во всех случаях смартфон получает динамический IP адрес, шлюз и появляется в DHCP сервере микротика.
Я так понимаю, если бы глючили точки доступа, то смартфона не было бы видно в DHCP сервере микротика.
Заранее огромное спасибо за любые ответы.

hharn писал(а): ↑05 янв 2021, 19:20 если бы глючили точки доступа, то смартфона не было бы видно в DHCP сервере микротика.

Если бы точки были настроены правильно то смартфона не было бы в DHCP микротика.
Вы не правильно настраиваете wifi сеть, при такой настройке не может идти речи об изолированных сетях.
Чтобы реализовать Вашу хотелку нужно извращаться и подключать ах58 к микротику одновременно и WAN и LAN. Настроить его роутером. Порт микротика вывести из бриджа назначить ему адрес из другой сети настроить NAT и подключить туда WAN Асуса, на Асусе поднять DHCP c не пересекающимся пулом от микротика. На Микротике на порт, в который включен Асус по LAN поставить фильтр UDP 67.68 чтобы DHCP Асуса работал только в wifi сеть. Или отключить DHCP на микротике чтобы АСУС раздавал адреса если это не ломает остальных настроек. Тогда обычную Вифи сеть Асус будет пускать в локалку, а гостевую будет изолировать и выпускать в инет отдельно. Как-то так, но может не заработать из-за особенностей Асуса

Ca6ko писал(а): ↑05 янв 2021, 21:15 Если бы точки были настроены правильно то смартфона не было бы в DHCP микротика.
Вы не правильно настраиваете wifi сеть, при такой настройке не может идти речи об изолированных сетях.

Или я не понимаю ответа, или, возможно, не совсем правильно сформулировал задачу/проблему. Мне не нужны изолированные сети, а нужна одна единая сеть с одним пулом адресов. Для домашней сети кого необходимо можно привязать по MAC.
Проблема в том, что мне непонятно, почему при переподключении WiFi сетей с 2.4 на 5 ГГц в одном случае интернет есть, а в другом нет. Даже для открытой "гостевой" сети нужен выход в интернет. Наличие/отсутствие доступа к локальным ресурсам - неважно.

hharn писал(а): ↑07 янв 2021, 08:38 Даже для открытой "гостевой" сети

Ключевое слово "гостевой". Этот термин подразумевает изолированную от локальной сеть с выходом в интернет через порт WAN. Этот функционал так зашит в Асус (подробности реализации можете попробовать почитать в описании своего Асуса в разных моделях может чуть отличаться, но смысл в целом одинаков). То есть что бы гостевая сеть на Асусе работала корректно он должен быть настроен маршрутизатором (роутером) и у него на WAN порту должен быть интернет. Чтобы обычная сеть WIFI имела доступ к ресурсам локальной сети на портах LAN должен быть доступ к этим ресурсам. Вот поэтому и приходится извращаться подключая одновременно и WAN и LAN порты.
Когда Вы включаете Асус в режиме бриджа и одновременно настраиваете гостевую сеть у него едет крыша и он работает как ему вздумается, но в любом случае пытается маршрутизировать гостевую сеть на порт WAN. Микротик при этом ничего не знает о гостевой сети её адресах и тоже не может смаршрутизировать её в интернет.

Ca6ko писал(а): ↑07 янв 2021, 10:49 Когда Вы включаете Асус в режиме бриджа и одновременно настраиваете гостевую сеть у него едет крыша и он работает как ему вздумается, но в любом случае пытается маршрутизировать гостевую сеть на порт WAN.

Спасибо большое! С гостевой сетью понятно. Удалил гостевую сеть из роутера.
Вопрос при переключении сетей с 2.4 на 5 остается открытым: почему при переподключении с одной частоты на другую, в одном случае внешний интернет есть, в другом случае - нет? При этом в настройках смартфона виден IP и шлюз.
Может быть в курсе, как идет управление точками AIMesh от асус? Например, одна точка подключена напрямую от асус где подняты сети wifi через кабаель, вторая подключается от микротика через кабель. Работает в данном случае управление точками aimesh от головного роутера или перевести каждую точку aimesh в режиме точки доступа?

Делайте трасировку, смотрите как идут пакеты в обоих случаях.

1) 2.4 ГГц (закрытая основная сеть) доступ к интернету, локальным ресурсам есть (динамический IP 192.168.0.100).
2) 5 ГГц (динамический IP 192.168.0.110), доступа к интернету нет, к локальным ресурсам есть.

Вот это уже говорит о ненормальности происходящего, или об ошибке в вашем описании, т.к. одно и то же устройство, с одним адаптером (а ваш телефон точно с одни), будет иметь один и тот же мак (если вы не выставили опцию - менять мак при каждом подключении) и соответсвенно должно получать один и тот же адрес, а у вас получается разные, значит что-то не так.

Огромное спасибо за ответы!
В связи со странностью работы mesh системы, решил переключить все wi-fi роутеры в режим точки доступа (IP адреса раздает микротик). По mac адресу для них сделаю статический IP и подниму wi-fi.
Вопрос следующий:
1. можно ли сделать на всех трех точках SSID сети одинаковым, чтобы была одна сеть, и все работало? Есть ли нюансы?
2. нужно ли специально настраивать микротик по этим wifi точкам доступа?
Заранее благодарен.