Информация
Настройка
Новости
Контакты
Новинка
Распродажа
Оплата
Доставка
Загрузки
  • Прошивки
    • WinBox
    • RouterOS
    • Мобильные приложения MikroTik
    • Архив
  • Changelogs
  • RouterOS
  • Мобильные приложения MikroTik
  • Архив
Форум
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
    info@mikrotik.moscow
    +7 495 320-55-52
    Заказать звонок
    Mikrotik.moscow
    Каталог
    • Акции
      Акции
    • Маршрутизаторы
      Маршрутизаторы
    • Коммутаторы
      Коммутаторы
    • Радиомосты и уличные точки доступа
      Радиомосты и уличные точки доступа
    • Wi-Fi для дома и офиса
      Wi-Fi для дома и офиса
    • LTE/5G
      LTE/5G
    • Powerline адаптеры
      Powerline адаптеры
    • IoT устройства
      IoT устройства
    • Оборудование 60 ГГц
      Оборудование 60 ГГц
    • Материнские платы RouterBOARD
      Материнские платы RouterBOARD
    • Корпуса
      Корпуса
    • Интерфейсы
      Интерфейсы
    • SFP/QSFP трансиверы
      SFP/QSFP трансиверы
    • Аксессуары
      Аксессуары
    • Антенны
      Антенны
    • Архив
      Архив
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Скачать WinBox Скачать Прошивки Форум > RouterOS Форум > SwOS Форум > Железо
    Mikrotik.moscow
    Каталог
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Mikrotik.moscow
    Телефоны
    +7 495 320-55-52
    Заказать звонок
    0
    0
    0
    Mikrotik.moscow
    • +7 495 320-55-52
      • Назад
      • Телефоны
      • +7 495 320-55-52
      • Заказать звонок
    • info@mikrotik.moscow
    • г. Москва, ул. Бакунинская, 84
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной


    • Кабинет
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    RouterOS
    Беспроводные точки доступа и интерфейсы моста.

    Беспроводные точки доступа и интерфейсы моста.

    Форумы: RouterOS, Аппаратное обеспечение, SwOS, Обратная связь, Объявления, Сторонние инструменты
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    Беспроводные точки доступа и интерфейсы моста., RouterOS
     
    markrailton
    Guest
    #1
    0
    13.01.2014 09:36:00
    Привет, ребята, у меня возникла проблема при настройке точки доступа на мостовом интерфейсе. bridge1 = eth + wlan по какой-то причине. Я протестировал это, и если я устанавливаю интерфейс точки доступа на bridge1, я теряю связь с WinBox, и система точки доступа не работает, но беспроводная сеть с ее маршрутами по умолчанию работает отлично. Точка доступа создает набор правил брандмауэра, которые по какой-то причине блокируют?

    Редактирую: при пинге устройства, где раньше все работало, я получаю "пин заблокирован". Есть какие-нибудь мысли?
     
     
     
    plisken
    Guest
    #2
    0
    13.01.2014 19:19:00
    Попробуй подключиться через Winbox, кликни на три точки и войди через Mac.
     
     
     
    markrailton
    Guest
    #3
    0
    14.01.2014 07:09:00
    Хм, странно это, правда. Кажется, как только я соединил eth и wlan через bridge1… и связал это с точкой доступа, связь отваливается и я теряю соединение полностью. Подозриваю, что тут какая-то ARP-отравление и плохая маршрутизация. Застрял на этой задаче. А вот подключиться к Mikrotik с мака не получится, так как я маршрутизирую трафик на устройство, а подключение по маку — это уровень 2.
     
     
     
    markrailton
    Guest
    #4
    0
    15.01.2014 09:46:00
    Есть какие-нибудь идеи? Я читал, что при настройке точки доступа на bridge нельзя использовать публичный интерфейс (в данном случае wlan). Что думаете?
     
     
     
    plisken
    Guest
    #5
    0
    15.01.2014 09:52:00
    Ты уже настроил IP-адрес и DHCP-сервер на бридже?
     
     
     
    markrailton
    Guest
    #6
    0
    16.01.2014 08:45:00
    Да, сталкивался с этим. Не уверен, что проблема в правилах брандмауэра/NAT. Как только настроил бридж, точку доступа, пулы и интерфейс бриджа, не могу пропинговать его с устройства в той же сети, что и интерфейс бриджа. Вот что выдает моя Linux-машинка:
    From 10.4.10.106 icmp_seq=1 Destination Net Prohibited
    From 10.4.10.106 icmp_seq=2 Destination Net Prohibited
    From 10.4.10.106 icmp_seq=3 Destination Net Prohibited

    Поскольку моя Linux-машинка в той же сети, это не похоже на проблему маршрутизации, скорее всего, это брандмауэр какого-то рода. У меня настроены стандартные правила брандмауэра/NAT для точки доступа, которые отлично работают, если я не использую интерфейс бриджа. Пожалуйста, помогите, ребята, все еще не могу разобраться.
     
     
     
    plisken
    Guest
    #7
    0
    16.01.2014 09:05:00
    По правилам фаервола, у тебя интерфейс на бридже установлен? Попробуй проследить маршрут, чтобы понять, в чем проблема.
     
     
     
    markrailton
    Guest
    #8
    0
    16.01.2014 10:42:00
    Не уверен, как работает функция настройки точки доступа. Кажется, она создает все правила брандмауэра для этой функции, во время настройки ты указываешь интерфейс, который я указал как "bridge1". Что-то в правилах брандмауэра мешает любому подключению к нему по локальной сети, но если я пытаюсь подключиться с телефона по беспроводной сети, оно работает (кажется, все еще проверяю эту теорию). Есть какие-нибудь мысли? Спасибо за помощь!
     
     
     
    normis
    Guest
    #9
    0
    16.01.2014 10:53:00
    Тебе нужно войти в точку доступа, тогда она тебя пропустит. Ну, в принципе, это и есть задача точки доступа.
     
     
     
    markrailton
    Guest
    #10
    0
    16.01.2014 11:04:00
    Привет, служба поддержки Mikrotik, я понимаю функциональность Hotspot, мне удалось завести его и он отлично работает с Radius, пока всё замечательно. Просто возникла проблема, когда я пытаюсь использовать функцию Hotspot поверх моста. Судя по всему, мост работает нормально без настроек Hotspot. Если я включаю Hotspot и выбираю мост, то теряется связь с LAN-стороны моста. Я провёл небольшую диагностику, и похоже, что проблема в стандартных правилах брандмауэра, которые генерирует мастер настройки Hotspot. Я отключил все правила брандмауэра и Hotspot … и теперь всё подключается, проблем нет. Что думаете?
     
     
     
    normis
    Guest
    #11
    0
    16.01.2014 11:25:00
    Ты пробовал открыть браузер? Раз ты точку доступа поставил на мосту, то она работает во всех направлениях. Это значит, что тебе придётся зайти в captive portal, пока ты не сможешь получить доступ к роутеру и другим вещам.
     
     
     
    markrailton
    Guest
    #12
    0
    16.01.2014 11:58:00
    Привет, конфиг верный, похоже, это поведение файрвола… Уверен, он блокирует подключение. Вот пинг моего Mikrotik, до и после включения хотспота с помощью мастера.

    До настройки хотспота с помощью мастера:
    64 bytes from 10.4.10.106: icmp_seq=417 ttl=64 time=0.247 ms
    64 bytes from 10.4.10.106: icmp_seq=418 ttl=64 time=0.227 ms
    64 bytes from 10.4.10.106: icmp_seq=419 ttl=64 time=0.243 ms
    64 bytes from 10.4.10.106: icmp_seq=420 ttl=64 time=0.207 ms
    64 bytes from 10.4.10.106: icmp_seq=421 ttl=64 time=0.209 ms
    64 bytes from 10.4.10.106: icmp_seq=422 ttl=64 time=8.54 ms

    После использования мастера для хотспота:
    From 10.4.10.106 icmp_seq=424 Destination Net Prohibited
    From 10.4.10.106 icmp_seq=425 Destination Net Prohibited
    From 10.4.10.106 icmp_seq=426 Destination Net Prohibited
    From 10.4.10.106 icmp_seq=427 Destination Net Prohibited
    From 10.4.10.106 icmp_seq=428 Destination Net Prohibited
    From 10.4.10.106 icmp_seq=429 Destination Net Prohibited
    From 10.4.10.106 icmp_seq=430 Destination Net Prohibited
    From 10.4.10.106 icmp_seq=431 Destination Net Prohibited

    Я попытался подключиться к Wi-Fi, и это работает, но хотспот не поднимается, явно что-то не так, связано конкретно с настройкой хотспота.
     
     
     
    uldis
    Guest
    #13
    0
    16.01.2014 12:11:00
    По умолчанию, точка доступа блокирует протокол ICMP. Если хочешь пропинговать интерфейс точки доступа, нужно добавить правило "walled garden accept", разрешающее протокол=icmp. Также, после авторизации в точке доступа, должен быть доступ к пингу роутера. Еще раз подумай над структурой своей сети, поскольку сейчас, если включить точку доступа на бридже, то и шлюз по умолчанию должен также авторизоваться в точке доступа, так как точка доступа работает на всех бриджированных портах. Я бы посоветовал перенести точку доступа на роутер по умолчанию и оставить беспроводные роутеры в режиме бриджа, чтобы они работали только как беспроводные мосты.
     
     
     
    markrailton
    Guest
    #14
    0
    16.01.2014 14:20:00
    Привет, Улдис, извини, что звучу как идиот, но можешь, пожалуйста, схематично объяснить, как мне это сделать? Сейчас у нас такая схема: [swtich_10.4.10.2/24] <--------> [AP_10.4.10.106/24]<------------>[Wifi Device_10.4.10.200/24] eth1 + wlan1 = bridge1 Pool1 = 10.4.10.201/24-10.4.10.205/24
     
     
     
    plisken
    Guest
    #15
    0
    16.01.2014 14:36:00
    Перейдите в "список IP-адресов в изолированной сети". Нажмите на синий крестик. Сделайте то, что видите на скриншоте (для сервера stand hotspot необходимо настроить bridge из hotspot). Это позволит вам пинговать hotspot. Чтобы войти в систему через Winbox, сначала вам нужно войти в hotspot
     
     
     
    markrailton
    Guest
    #16
    0
    17.01.2014 06:59:00
    Привет, все еще нет продвижений, я не уверен, что кто-то понимает проблему, с которой я столкнулся. Топология: [fortigate port_10.4.10.2/24] <--------> [AP_10.4.10.106/24]<------------>[Wifi Device_10.4.10.200/24]. Как только были настроены правила брандмауэра для гостевой сети по умолчанию, я не смог "управлять" Mikrotik. Честно говоря, я перепробовал абсолютно все, я не думаю, что это невозможно, скорее это поведение брандмауэра с "правилами брандмауэра по умолчанию", будь то в правилах фильтрации Firewall или правилах Firewall NAT. Совершенно в тупике.
     
     
     
    plisken
    Guest
    #17
    0
    20.01.2014 09:06:00
    Сначала настройте беспроводной интерфейс и WAN, прежде чем приступать к настройке точки доступа. Если получится, подключитесь (по беспроводной сети) к точке доступа. Если вы подключились, попробуйте войти в WinBox. Попробуйте это.
     
     
     
    PierreV
    Guest
    #18
    0
    26.06.2014 05:39:00
    Привет! У меня та же проблема с Groove A-52Hpn. Если использовать интерфейс “wlan1” при настройке точки доступа, функция точки доступа не работает (но соединение по Wi-Fi работает отлично, интернет есть). Если использовать интерфейс “bridge-local”: если я уже был подключен к Wi-Fi перед настройкой точки доступа, то страница входа для настройки точки доступа отображается нормально. Если я создаю новое Wi-Fi соединение, получить IP-адрес от DHCP-сервера точки доступа невозможно. Не удается подключиться к WinBox после настройки точки доступа, и это как по Ethernet, так и по Wi-Fi (http и Telnet). Ты решил эту проблему? Какая правильная конфигурация? Большое спасибо заранее за помощь. С уважением.
     
     
     
    PierreV
    Guest
    #19
    0
    26.06.2014 12:44:00
    Работает отлично. Просто обновите RouterOS до версии 6.15.
     
     
     
    Страницы: 1
    Читают тему
    +7 495 320-55-52
    info@mikrotik.moscow
    Электрозаводская, Бауманская
    Москва, ул. Бакунинская, 84с21
    Конфиденциальность Оферта
    © 2025 «Mikrotik.Moscow»
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры