Найдено 77 результатов

Sweik
21 фев 2019, 18:03
Форум: Беспроводная связь
Тема: Local-forwarding в настройках CAPsMAN
Ответы: 10
Просмотры: 17004

Re: Local-forwarding в настройках CAPsMAN

Гостевая сеть. им нечего делать в сети, они работают по принципу "клиенты вайфая лезут в Интернет через общий шлюз". Следовательно, для них: - local forwarding - no - client-to-client forwarding - no На контролере разворачивается DHCP-сервер для гостевой сетки и настраиваем правила FW, за...
Sweik
21 фев 2019, 17:52
Форум: Беспроводная связь
Тема: Local-forwarding в настройках CAPsMAN
Ответы: 10
Просмотры: 17004

Re: Local-forwarding в настройках CAPsMAN

А вот это заставиило взглянуть на вопрос под другим углом.

Спасибо
Sweik
21 фев 2019, 17:46
Форум: Беспроводная связь
Тема: Настройка параметра TX power
Ответы: 8
Просмотры: 13295

Настройка параметра TX power

Микротик своими настройками напоминает какой-то сверхнадежный (с защитой от дурака) механизм, который запуститься, вне зависимости от того, будут ли в топке сырые дрова, канистра с дизелем или пенопластовая крошка. Правда, никто не даст гарантии, что на пенопласте это чудо будет работать долго и эфф...
Sweik
21 фев 2019, 16:59
Форум: Беспроводная связь
Тема: Local-forwarding в настройках CAPsMAN
Ответы: 10
Просмотры: 17004

Re: Local-forwarding в настройках CAPsMAN

Вот у меня слегка сомнения в этом... Но на четыре точки дома я использую local-forwarding :) чес-слово. Поэтому-то и возник вопрос. По прочему - спасибо. Думаю, можно сделать такую рекомендацию - если мощность контролера и пропускная способность сети позволяют, желательно не включать CAPsMAN и конт...
Sweik
21 фев 2019, 15:57
Форум: Беспроводная связь
Тема: Local-forwarding в настройках CAPsMAN
Ответы: 10
Просмотры: 17004

Local-forwarding в настройках CAPsMAN

Добрый день. Самое внятное описание этого параметра нашел здесь: https://wiki.yola.ru/mikrotik:capsman:capsman#local_forwarding Local-forwarding — если он активирован, то всем трафиком клиентов точки доступа управляет сама точка. И большинство настроек datapath не используются, так как контроллер не...
Sweik
14 фев 2019, 11:17
Форум: Беспроводная связь
Тема: Интеграция с CAPsMAN + проблемы с 5ГГц
Ответы: 5
Просмотры: 7177

Re: Интеграция с CAPsMAN + проблемы с 5ГГц

Я у себя провиженю как "create enabled" (не dynamic) я делал по инструкции и детально в этот параметр пока еще не вникал. У Микротика слишком много "винтиков" :D В них придется вникать. Спасибо за рекомендацию, проверю. Возможно, оно и лучше. По самой теме - да, вероятно так и б...
Sweik
13 фев 2019, 18:36
Форум: Беспроводная связь
Тема: Интеграция с CAPsMAN + проблемы с 5ГГц
Ответы: 5
Просмотры: 7177

Re: Интеграция с CAPsMAN + проблемы с 5ГГц

Прошу прощения у сообщества :) После написания данного топика еще раз: - отключил CAPsMAN на контроллере - убрал галку Enabled в Wireless --> WiFi Interfaces --> CAP на точке доступа - вернулся на контроллер, там остался неудаленный cap-интерфейс. Удалил его. - подключил все заново - все заработало...
Sweik
13 фев 2019, 18:25
Форум: Беспроводная связь
Тема: Интеграция с CAPsMAN + проблемы с 5ГГц
Ответы: 5
Просмотры: 7177

Re: Интеграция с CAPsMAN + проблемы с 5ГГц

Со стороны точки доступа все еще забавнее. Оба беспроводных интерфейса управляются контроллером, но если в слудчае с 2,4 ГГц информаия отображается правильно, то в случае с 5 ГГц наблюдается работа в канале, который отличается от выставленного, пустой SSID и CAPsMAN forwading, хотя datapath для обои...
Sweik
13 фев 2019, 18:15
Форум: Беспроводная связь
Тема: Интеграция с CAPsMAN + проблемы с 5ГГц
Ответы: 5
Просмотры: 7177

Re: Интеграция с CAPsMAN + проблемы с 5ГГц

Почему-то не могу добавить еще картинок в первое сообщение. Продолжу здесь. 004.PNG Особое внимание уделял каналам - частоте и режиму работы 005.PNG в документации указано, что ддля 5 ГГц точка доступа работает в стандарте 802.11ac https://i.mt.lv/cdn/rb_files/cAP_ac-180131104219.pdf CAPs Provisioni...
Sweik
13 фев 2019, 18:11
Форум: Беспроводная связь
Тема: Интеграция с CAPsMAN + проблемы с 5ГГц
Ответы: 5
Просмотры: 7177

Интеграция с CAPsMAN + проблемы с 5ГГц

Добрый день. Разворачиваю бесшовный WiFi на основе Mikrotik. В качестве точек доступа – cAP AP (6.43.12) - будет несколько, пока работаю с одной тестовой В качестве контроллера (CAPsMAN) – RB3011UaS (6.43.12) – он сам не имеет встроенных WiFi-адаптеров, он будет работать как узел централизованного у...
Sweik
07 фев 2019, 13:42
Форум: Беспроводная связь
Тема: Как посмотреть список подключенных пользователей?
Ответы: 13
Просмотры: 19910

Как посмотреть список подключенных пользователей?

Добрый день. Имеется устройство Mikrotik cAP ap (6.43.11), работает в режиме "ap bridge". Настройку делал по статьям http://mikrotik.vetriks.ru/wiki/Wi-Fi:%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D0%B1%D0%B5%D1%81%D0%BF%D1%80%D0%BE%D0%B2%D0%BE%D0%B4%D0%BD%D0%BE%D0%B9_%D1%81%...
Sweik
22 янв 2019, 15:38
Форум: Маршрутизация, коммутация
Тема: IKEv2 Site-to-Site IPSec VPN + правильная настройка правил FW
Ответы: 3
Просмотры: 3186

Re: IKEv2 Site-to-Site IPSec VPN + правильная настройка правил FW

Вроде бы, сам нашел :) https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter ipsec-policy (in | out, ipsec | none; Default: ) Matches the policy used by IpSec. Value is written in following format: direction, policy. Direction is Used to select whether to match the policy used for decapsulation o...
Sweik
22 янв 2019, 15:30
Форум: Маршрутизация, коммутация
Тема: Настройка маршрутизации для Remote Access. IPSec VPN with IKEv2.
Ответы: 19
Просмотры: 14923

Re: Настройка маршрутизации для Remote Access. IPSec VPN with IKEv2.

Вернусь к теме позже, сейчас работаю над продактом , а эта тема, так, для души и самообразования :) Udpate 1: Оказалось, что установленный на рабочих станция антивирус Kaspersky EndPoint Security блокирует пинги из неразрешенных (а подсеть remote-access для него неразрешенная) сетей. Сам же закручив...
Sweik
22 янв 2019, 15:25
Форум: Маршрутизация, коммутация
Тема: IKEv2 Site-to-Site IPSec VPN + правильная настройка правил FW
Ответы: 3
Просмотры: 3186

IKEv2 Site-to-Site IPSec VPN + правильная настройка правил FW

Добрый день. Стоит задача настроить IKEv2 Site-to-Site IPSec VPN между двумя Микротиками. Сам канал настроен и работает (делал все по офицальной документации). NAT правило для SA настроено (делал все по офицальной документации). Настройки, чтобы не отвлекать народ, прикладывать не буду Смущают прави...
Sweik
18 янв 2019, 11:29
Форум: Маршрутизация, коммутация
Тема: Настройка маршрутизации для Remote Access. IPSec VPN with IKEv2.
Ответы: 19
Просмотры: 14923

Re: Настройка маршрутизации для Remote Access. IPSec VPN with IKEv2.

Split Include я убавлял и добавлял для проверки, результат такой же. И где-то в недрах Mikrotik Wiki читал, что этот параметр не работает с IKE
Sweik
17 янв 2019, 18:02
Форум: Маршрутизация, коммутация
Тема: Настройка маршрутизации для Remote Access. IPSec VPN with IKEv2.
Ответы: 19
Просмотры: 14923

Re: Настройка маршрутизации для Remote Access. IPSec VPN with IKEv2.

Добрый день. Возникла необходимость вернуться к своему же вопросу полугодовой давности. На тот момент был вынужден переключиться на более актуальные темы, а сейчас оно снова выстрелило. Новую тему не открываю, но многое с того времени понял и осознал :) Итак, настраиваю Remote Access IPSec VPN IKEv2...
Sweik
07 дек 2018, 11:46
Форум: Общие вопросы
Тема: "Автоматическое" (произвольное, бесконтрольное) добавление узлов локальной сети в DNS Static
Ответы: 5
Просмотры: 1693

Re: "Автоматическое" (произвольное, бесконтрольное) добавление узлов локальной сети в DNS Static

По сути, мысль хорошая - иметь все внутренние устройства со "статическим адресами" (да, я знаю, что это не резервация DHCP), если бы не "накопительский" эффект скрипта.

P.S. Скрипт преднамеренно оставил, возможно, он кому-то будет полезен.
Sweik
07 дек 2018, 11:10
Форум: Общие вопросы
Тема: "Автоматическое" (произвольное, бесконтрольное) добавление узлов локальной сети в DNS Static
Ответы: 5
Просмотры: 1693

Re: "Автоматическое" (произвольное, бесконтрольное) добавление узлов локальной сети в DNS Static

Добрый день. В скриптах нашел вот такое: # DNS record for DHCP lease # Prepare variables in use :local topdomain; :local hostname; :local hostip; # Configure your domain :set topdomain ""; /ip dhcp-server lease; :foreach i in=[find] do={ /ip dhcp-server lease; :if ([:len [get $i host-name]...
Sweik
06 дек 2018, 13:23
Форум: Общие вопросы
Тема: "Автоматическое" (произвольное, бесконтрольное) добавление узлов локальной сети в DNS Static
Ответы: 5
Просмотры: 1693

"Автоматическое" (произвольное, бесконтрольное) добавление узлов локальной сети в DNS Static

Добрый день. Имеется RB3011IiAS ver. 6.43.4, с относительно стандартными для офиса настройками. Обнаружил, что все устройства локальной сети автоматически добавляются в список DNS Static (IP-->DNS-->Static). DNS_settings.jpg DHCP.jpg С одной стороны, ничего особо критичного в этом нету. С другой сто...
Sweik
13 июл 2018, 10:27
Форум: Маршрутизация, коммутация
Тема: Remote Access и правила FW. Логический тупик.
Ответы: 25
Просмотры: 5255

Re: Remote Access и правила FW. Логический тупик.

А еще нужно иметь в виду, что в тестах использовалась цепочка input.
В реальной среде жеудаленным пользователям (речь идет про бизнес-часть компании) на самом рутере делать нечего. Их надо будет пробросить внутрь локальной сети. Следовательно, цепочка будет forward.
Sweik
12 июл 2018, 19:23
Форум: Маршрутизация, коммутация
Тема: Remote Access и правила FW. Логический тупик.
Ответы: 25
Просмотры: 5255

Re: Remote Access и правила FW. Логический тупик.

VPN-community - это со мной пришло от Checkpoint-a :) там отдельно описывается некое "сообщество" - тип соединение (сервер-сервер или клиент - сервер), алгоримы шифрования, длина ключа и прочее. Очень похоже на то, что в Микротике расположено в IP --> IPSec --> Policies, похоже, но не то :...
Sweik
12 июл 2018, 19:02
Форум: Маршрутизация, коммутация
Тема: Remote Access и правила FW. Логический тупик.
Ответы: 25
Просмотры: 5255

Re: Remote Access и правила FW. Логический тупик.

По сути, вопрос можен считаться закрытым. 1) VPN-трафик оказывается видимым на внешнем интерфейсе - это нормально. 2) в настройках FW нет опции, которая применяла бы то или иное правило FW только для VPN-community 3) описанная мною в первом сообщении проблема решается либо перемещением BOGON-правил ...