2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek

Hirdetés

  • Téma összefoglaló
    Utoljára frissítve: 2021-08-17 20:43

    Mobilarena

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #11202 DeniL tag
    Új Válasz #11202
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    DeniL

    tag

    Sziasztok,

    Szeretem magam megoldani a problémáimat, de már a falat kaparom 3 napja.
    Van egy 3 tagú Mikrotik együttesem (2 hap ac2, 1 cap ac).
    Az egyik HAP AC2 a controller.

    Két problémára nem találok megoldást és megköszönném, ha valami iránymutatásra lelnék, mert sajnos a Mikrotik wiki alapján valamit mindig elcseszek.

    1. Hogyan tudom kierőszakolni, hogy az erősebb jelhez csatlakozzon a kliesem?
    A földszintem lévő AP-hoz nem képes csatlakozni, mert nem engedi el az emeleten lévő, megadtam, hogy 80 db felett dobja el a klienst, játszottam azzal, hogy lejebb vettem 70-re, egész jó volt mindaddig, amíg ki nem mentem az udvarra és ahol eddig volt jel 2.4-en, ott most nincs, hisz 75+ db-nél még tudnék vígan netezni, de eldobatom a klienst.
    Elég drasztikus ez a módszer.

    2. Szeretnék az okos otthonos kütyüjeimet leválogatni és végre egy külön subnetbe/ssid-ba tenni. Internetet nem érnék el, csak a másik subnetbeli Raspberry Pi-t.
    Azt hittem naívan, hogy ott fogok elvérezni, hogy ezen tűzfalszabályokat megalkossam, hát nem.
    Képtelen vagyok Guest SSID-t, vagy multiple SSID-t létrehozni.
    Minden leírás amit eddig próbáltam követni standalone AP-nak mutatja, létrehoz virtuális radio eszközt, hozzárendel egy subnetet, dhcp, bridge rakja és kész.
    Próbáltam a Mikrotik wiki szerinti VLAN-ozást, de látszik az alapfogalmak nincsenek meg ennél a témánál, hogy rendesen átlássam.
    Legutóbbi próbálkozásom valamiért sikertelen, fogtam és a CAP interface-knél létrehoztam egy virtuális cap interface-t, ugyan az a radio sugározna 2 külön ssdi-t, de ugyan azon csatornán.
    Meg is kaptam dhcp-vel az IP-t, de valamiért 2-3 sec és ledob a wifiről.
    Úgy látszik ez sem biztos és elegáns út, hogy egy radio alatt capsmannal több ssd-t adjak le.

    Bemásolom az aktuáis konfigomat, remélem valaki útbaigazít.
    Új vagyok még és a bekapcsolási fázison túlvagyok, olvasok tanulok, de most kivágnám az ablakon....
    Persze ha már túllendültem volna azon, hogy minde IoT kütyü megy a mostani wifire, akkor már nem titeket, hanem az Okos otthonos prohardver csoportot boldogítanám a kérdéseimmel, de addig nem lépek tovább amíg ilyen alap dolgot képtelen vagyok megérteni és létrehozni.

    Köszönöm az építő jellegű segítséget előre is.

    ui: tp-link ssid sajnos kellett, amíg egyesével az okos kütyüjeimet át nem rakom az új ssid-ra :D

    # sep/17/2020 19:08:54 by RouterOS 6.47.3
    # software id = PV83-7H64
    #
    # model = RBD52G-5HacD2HnD
    # serial number = C6140C91586E
    /interface bridge
    add name=bridge1
    add name=bridge_Iot
    /caps-man security
    add authentication-types=wpa2-psk encryption=aes-ccm name=security1
    add authentication-types=wpa2-psk encryption=aes-ccm name=IoT
    /caps-man configuration
    add channel.band=2ghz-b/g/n channel.control-channel-width=20mhz \
        channel.frequency=2462 country=hungary mode=ap name=cfg1 security=\
        security1 ssid=TP-LINK_2.4G
    add channel.band=5ghz-onlyac channel.control-channel-width=20mhz \
        channel.frequency=5180 country=hungary \
        datapath.client-to-client-forwarding=yes mode=ap name=cfg2 security=\
        security1 ssid=TP-LINK_5G
    add channel.band=2ghz-b/g/n channel.control-channel-width=20mhz \
        channel.frequency=2462 country=hungary mode=ap name=cfg_IoT security=IoT \
        ssid=IoT_2.4G
    /caps-man interface
    add channel.frequency=2462 configuration=cfg1 \
        datapath.client-to-client-forwarding=yes disabled=no l2mtu=1600 \
        mac-address=48:8F:5A:74:B2:50 master-interface=none name=cap1 radio-mac=\
        48:8F:5A:74:B2:50 radio-name=488F5A74B250 security=security1
    add channel.frequency=2462 configuration=cfg1 \
        datapath.client-to-client-forwarding=yes disabled=no l2mtu=1600 \
        mac-address=C4:AD:34:F6:E0:46 master-interface=none name=cap2 radio-mac=\
        C4:AD:34:F6:E0:46 radio-name=C4AD34F6E046 security=security1
    add configuration=cfg2 disabled=no l2mtu=1600 mac-address=C4:AD:34:F6:E0:47 \
        master-interface=none name=cap3 radio-mac=C4:AD:34:F6:E0:47 radio-name=\
        C4AD34F6E047 security=security1
    add channel.frequency=5180 configuration=cfg2 disabled=no l2mtu=1600 \
        mac-address=48:8F:5A:74:B2:51 master-interface=none name=cap4 radio-mac=\
        48:8F:5A:74:B2:51 radio-name=488F5A74B251 security=security1
    add configuration=cfg1 datapath.client-to-client-forwarding=yes disabled=no \
        l2mtu=1600 mac-address=74:4D:28:F1:0A:47 master-interface=none name=cap5 \
        radio-mac=74:4D:28:F1:0A:47 radio-name=744D28F10A47 security=security1
    add configuration=cfg2 datapath.client-to-client-forwarding=yes disabled=no \
        l2mtu=1600 mac-address=74:4D:28:F1:0A:48 master-interface=none name=cap6 \
        radio-mac=74:4D:28:F1:0A:48 radio-name=744D28F10A48 security=security1
    add configuration=cfg_IoT disabled=yes mac-address=4A:8F:5A:74:B2:50 \
        master-interface=cap1 name=cap_IoT radio-mac=00:00:00:00:00:00 \
        radio-name="" security=IoT
    add channel.frequency=2462 configuration=cfg_IoT disabled=yes l2mtu=1600 \
        mac-address=4A:8F:5A:74:B2:50 master-interface=cap2 name=cap_IoT2 \
        radio-mac=00:00:00:00:00:00 radio-name="" security=IoT
    /interface list
    add name=LAN
    /interface wireless security-profiles
    set [ find default=yes ] supplicant-identity=MikroTik
    add authentication-types=wpa2-psk mode=dynamic-keys name=Dani \
        supplicant-identity=MikroTik
    /interface wireless
    # managed by CAPsMAN
    # channel: 2462/20-eC/gn(17dBm), SSID: TP-LINK_2.4G, CAPsMAN forwarding
    set [ find default-name=wlan1 ] amsdu-limit=3839 amsdu-threshold=3839 band=\
        2ghz-b/g/n basic-rates-a/g=12Mbps,24Mbps basic-rates-b="" channel-width=\
        20/40mhz-Ce country=hungary frequency=2437 mode=ap-bridge rate-set=\
        configured security-profile=Dani ssid=TP-LINK_2.4G supported-rates-a/g=\
        12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps supported-rates-b="" \
        wireless-protocol=802.11 wps-mode=disabled
    # managed by CAPsMAN
    # channel: 5180/20-Ceee/ac/P(20dBm), SSID: TP-LINK_5G, CAPsMAN forwarding
    set [ find default-name=wlan2 ] amsdu-limit=3839 amsdu-threshold=3839 band=\
        5ghz-onlyac basic-rates-a/g=12Mbps,24Mbps channel-width=20/40/80mhz-Ceee \
        country=hungary mode=ap-bridge rate-set=configured security-profile=Dani \
        ssid=TP-LINK_5G supported-rates-a/g=\
        12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps wireless-protocol=802.11
    /ip hotspot profile
    set [ find default=yes ] html-directory=flash/hotspot
    /ip pool
    add name=dhcp-pool1 ranges=192.168.1.100-192.168.1.250
    add name=IoT ranges=192.168.5.10-192.168.5.50
    /ip dhcp-server
    add address-pool=dhcp-pool1 authoritative=after-2sec-delay disabled=no \
        interface=bridge1 lease-time=3d10m name=server1
    add address-pool=IoT authoritative=after-2sec-delay disabled=no interface=\
        bridge_Iot lease-time=3d10m name=IoT
    /caps-man access-list
    add action=accept allow-signal-out-of-range=10s disabled=no interface=all \
        signal-range=-80..120 ssid-regexp="" time=\
        0s-1d,sun,mon,tue,wed,thu,fri,sat
    add action=reject allow-signal-out-of-range=10s disabled=no interface=all \
        signal-range=-120..-81 ssid-regexp="" time=\
        0s-1d,sun,mon,tue,wed,thu,fri,sat
    /caps-man manager
    set ca-certificate=auto certificate=auto enabled=yes
    /interface bridge port
    add bridge=bridge1 interface=ether2
    add bridge=bridge1 interface=ether3
    add bridge=bridge1 interface=ether4
    add bridge=bridge1 interface=ether5
    add bridge=bridge1 interface=wlan1
    add bridge=bridge1 interface=wlan2
    add bridge=bridge1 interface=cap1
    add bridge=bridge1 interface=cap2
    add bridge=bridge1 interface=cap3
    add bridge=bridge1 interface=cap4
    add bridge=bridge1 interface=cap5
    add bridge=bridge1 interface=cap6
    add bridge=bridge_Iot interface=cap_IoT
    add bridge=bridge_Iot interface=cap_IoT2
    /ip neighbor discovery-settings
    set discover-interface-list=!dynamic
    /interface detect-internet
    set detect-interface-list=all
    /interface list member
    add interface=ether2 list=LAN
    add interface=ether3 list=LAN
    add interface=ether4 list=LAN
    add interface=ether5 list=LAN
    add interface=wlan1 list=LAN
    /interface wireless cap

    set certificate=request discovery-interfaces=bridge1 enabled=yes interfaces=\
        wlan1,wlan2 lock-to-caps-man=yes
    /ip address
    add address=192.168.1.1/24 interface=bridge1 network=192.168.1.0
    add address=192.168.5.1/24 interface=bridge_Iot network=192.168.5.0

    [ Szerkesztve ]

Új hozzászólás Aktív témák