Найдено 77 результатов
- 21 фев 2019, 18:03
- Форум: Беспроводная связь
- Тема: Local-forwarding в настройках CAPsMAN
- Ответы: 10
- Просмотры: 17014
Re: Local-forwarding в настройках CAPsMAN
Гостевая сеть. им нечего делать в сети, они работают по принципу "клиенты вайфая лезут в Интернет через общий шлюз". Следовательно, для них: - local forwarding - no - client-to-client forwarding - no На контролере разворачивается DHCP-сервер для гостевой сетки и настраиваем правила FW, за...
- 21 фев 2019, 17:52
- Форум: Беспроводная связь
- Тема: Local-forwarding в настройках CAPsMAN
- Ответы: 10
- Просмотры: 17014
Re: Local-forwarding в настройках CAPsMAN
А вот это заставиило взглянуть на вопрос под другим углом.
Спасибо
Спасибо
- 21 фев 2019, 17:46
- Форум: Беспроводная связь
- Тема: Настройка параметра TX power
- Ответы: 8
- Просмотры: 13301
Настройка параметра TX power
Микротик своими настройками напоминает какой-то сверхнадежный (с защитой от дурака) механизм, который запуститься, вне зависимости от того, будут ли в топке сырые дрова, канистра с дизелем или пенопластовая крошка. Правда, никто не даст гарантии, что на пенопласте это чудо будет работать долго и эфф...
- 21 фев 2019, 16:59
- Форум: Беспроводная связь
- Тема: Local-forwarding в настройках CAPsMAN
- Ответы: 10
- Просмотры: 17014
Re: Local-forwarding в настройках CAPsMAN
Вот у меня слегка сомнения в этом... Но на четыре точки дома я использую local-forwarding :) чес-слово. Поэтому-то и возник вопрос. По прочему - спасибо. Думаю, можно сделать такую рекомендацию - если мощность контролера и пропускная способность сети позволяют, желательно не включать CAPsMAN и конт...
- 21 фев 2019, 15:57
- Форум: Беспроводная связь
- Тема: Local-forwarding в настройках CAPsMAN
- Ответы: 10
- Просмотры: 17014
Local-forwarding в настройках CAPsMAN
Добрый день. Самое внятное описание этого параметра нашел здесь: https://wiki.yola.ru/mikrotik:capsman:capsman#local_forwarding Local-forwarding — если он активирован, то всем трафиком клиентов точки доступа управляет сама точка. И большинство настроек datapath не используются, так как контроллер не...
- 14 фев 2019, 11:17
- Форум: Беспроводная связь
- Тема: Интеграция с CAPsMAN + проблемы с 5ГГц
- Ответы: 5
- Просмотры: 7184
Re: Интеграция с CAPsMAN + проблемы с 5ГГц
Я у себя провиженю как "create enabled" (не dynamic) я делал по инструкции и детально в этот параметр пока еще не вникал. У Микротика слишком много "винтиков" :D В них придется вникать. Спасибо за рекомендацию, проверю. Возможно, оно и лучше. По самой теме - да, вероятно так и б...
- 13 фев 2019, 18:36
- Форум: Беспроводная связь
- Тема: Интеграция с CAPsMAN + проблемы с 5ГГц
- Ответы: 5
- Просмотры: 7184
Re: Интеграция с CAPsMAN + проблемы с 5ГГц
Прошу прощения у сообщества :) После написания данного топика еще раз: - отключил CAPsMAN на контроллере - убрал галку Enabled в Wireless --> WiFi Interfaces --> CAP на точке доступа - вернулся на контроллер, там остался неудаленный cap-интерфейс. Удалил его. - подключил все заново - все заработало...
- 13 фев 2019, 18:25
- Форум: Беспроводная связь
- Тема: Интеграция с CAPsMAN + проблемы с 5ГГц
- Ответы: 5
- Просмотры: 7184
Re: Интеграция с CAPsMAN + проблемы с 5ГГц
Со стороны точки доступа все еще забавнее. Оба беспроводных интерфейса управляются контроллером, но если в слудчае с 2,4 ГГц информаия отображается правильно, то в случае с 5 ГГц наблюдается работа в канале, который отличается от выставленного, пустой SSID и CAPsMAN forwading, хотя datapath для обои...
- 13 фев 2019, 18:15
- Форум: Беспроводная связь
- Тема: Интеграция с CAPsMAN + проблемы с 5ГГц
- Ответы: 5
- Просмотры: 7184
Re: Интеграция с CAPsMAN + проблемы с 5ГГц
Почему-то не могу добавить еще картинок в первое сообщение. Продолжу здесь. 004.PNG Особое внимание уделял каналам - частоте и режиму работы 005.PNG в документации указано, что ддля 5 ГГц точка доступа работает в стандарте 802.11ac https://i.mt.lv/cdn/rb_files/cAP_ac-180131104219.pdf CAPs Provisioni...
- 13 фев 2019, 18:11
- Форум: Беспроводная связь
- Тема: Интеграция с CAPsMAN + проблемы с 5ГГц
- Ответы: 5
- Просмотры: 7184
Интеграция с CAPsMAN + проблемы с 5ГГц
Добрый день. Разворачиваю бесшовный WiFi на основе Mikrotik. В качестве точек доступа – cAP AP (6.43.12) - будет несколько, пока работаю с одной тестовой В качестве контроллера (CAPsMAN) – RB3011UaS (6.43.12) – он сам не имеет встроенных WiFi-адаптеров, он будет работать как узел централизованного у...
- 13 фев 2019, 18:08
- Форум: Беспроводная связь
- Тема: Как посмотреть список подключенных пользователей?
- Ответы: 13
- Просмотры: 19921
Re: Как посмотреть список подключенных пользователей?
Добрый день.
К "бантикам" вернусь позже
Спасибо
К "бантикам" вернусь позже
Спасибо
- 07 фев 2019, 13:42
- Форум: Беспроводная связь
- Тема: Как посмотреть список подключенных пользователей?
- Ответы: 13
- Просмотры: 19921
Как посмотреть список подключенных пользователей?
Добрый день. Имеется устройство Mikrotik cAP ap (6.43.11), работает в режиме "ap bridge". Настройку делал по статьям http://mikrotik.vetriks.ru/wiki/Wi-Fi:%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D0%B1%D0%B5%D1%81%D0%BF%D1%80%D0%BE%D0%B2%D0%BE%D0%B4%D0%BD%D0%BE%D0%B9_%D1%81%...
- 23 янв 2019, 11:17
- Форум: Маршрутизация, коммутация
- Тема: IKEv2 Site-to-Site IPSec VPN + правильная настройка правил FW
- Ответы: 3
- Просмотры: 3186
Re: IKEv2 Site-to-Site IPSec VPN + правильная настройка правил FW
Добрый день
Большое спасибо!
С уважением
Большое спасибо!
С уважением
- 22 янв 2019, 15:38
- Форум: Маршрутизация, коммутация
- Тема: IKEv2 Site-to-Site IPSec VPN + правильная настройка правил FW
- Ответы: 3
- Просмотры: 3186
Re: IKEv2 Site-to-Site IPSec VPN + правильная настройка правил FW
Вроде бы, сам нашел :) https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter ipsec-policy (in | out, ipsec | none; Default: ) Matches the policy used by IpSec. Value is written in following format: direction, policy. Direction is Used to select whether to match the policy used for decapsulation o...
- 22 янв 2019, 15:30
- Форум: Маршрутизация, коммутация
- Тема: Настройка маршрутизации для Remote Access. IPSec VPN with IKEv2.
- Ответы: 19
- Просмотры: 15002
Re: Настройка маршрутизации для Remote Access. IPSec VPN with IKEv2.
Вернусь к теме позже, сейчас работаю над продактом , а эта тема, так, для души и самообразования :) Udpate 1: Оказалось, что установленный на рабочих станция антивирус Kaspersky EndPoint Security блокирует пинги из неразрешенных (а подсеть remote-access для него неразрешенная) сетей. Сам же закручив...
- 22 янв 2019, 15:25
- Форум: Маршрутизация, коммутация
- Тема: IKEv2 Site-to-Site IPSec VPN + правильная настройка правил FW
- Ответы: 3
- Просмотры: 3186
IKEv2 Site-to-Site IPSec VPN + правильная настройка правил FW
Добрый день. Стоит задача настроить IKEv2 Site-to-Site IPSec VPN между двумя Микротиками. Сам канал настроен и работает (делал все по офицальной документации). NAT правило для SA настроено (делал все по офицальной документации). Настройки, чтобы не отвлекать народ, прикладывать не буду Смущают прави...
- 18 янв 2019, 11:29
- Форум: Маршрутизация, коммутация
- Тема: Настройка маршрутизации для Remote Access. IPSec VPN with IKEv2.
- Ответы: 19
- Просмотры: 15002
Re: Настройка маршрутизации для Remote Access. IPSec VPN with IKEv2.
Split Include я убавлял и добавлял для проверки, результат такой же. И где-то в недрах Mikrotik Wiki читал, что этот параметр не работает с IKE
- 17 янв 2019, 18:02
- Форум: Маршрутизация, коммутация
- Тема: Настройка маршрутизации для Remote Access. IPSec VPN with IKEv2.
- Ответы: 19
- Просмотры: 15002
Re: Настройка маршрутизации для Remote Access. IPSec VPN with IKEv2.
Добрый день. Возникла необходимость вернуться к своему же вопросу полугодовой давности. На тот момент был вынужден переключиться на более актуальные темы, а сейчас оно снова выстрелило. Новую тему не открываю, но многое с того времени понял и осознал :) Итак, настраиваю Remote Access IPSec VPN IKEv2...
- 07 дек 2018, 11:46
- Форум: Общие вопросы
- Тема: "Автоматическое" (произвольное, бесконтрольное) добавление узлов локальной сети в DNS Static
- Ответы: 5
- Просмотры: 1700
Re: "Автоматическое" (произвольное, бесконтрольное) добавление узлов локальной сети в DNS Static
По сути, мысль хорошая - иметь все внутренние устройства со "статическим адресами" (да, я знаю, что это не резервация DHCP), если бы не "накопительский" эффект скрипта.
P.S. Скрипт преднамеренно оставил, возможно, он кому-то будет полезен.
P.S. Скрипт преднамеренно оставил, возможно, он кому-то будет полезен.
- 07 дек 2018, 11:10
- Форум: Общие вопросы
- Тема: "Автоматическое" (произвольное, бесконтрольное) добавление узлов локальной сети в DNS Static
- Ответы: 5
- Просмотры: 1700
Re: "Автоматическое" (произвольное, бесконтрольное) добавление узлов локальной сети в DNS Static
Добрый день. В скриптах нашел вот такое: # DNS record for DHCP lease # Prepare variables in use :local topdomain; :local hostname; :local hostip; # Configure your domain :set topdomain ""; /ip dhcp-server lease; :foreach i in=[find] do={ /ip dhcp-server lease; :if ([:len [get $i host-name]...
- 06 дек 2018, 13:23
- Форум: Общие вопросы
- Тема: "Автоматическое" (произвольное, бесконтрольное) добавление узлов локальной сети в DNS Static
- Ответы: 5
- Просмотры: 1700
"Автоматическое" (произвольное, бесконтрольное) добавление узлов локальной сети в DNS Static
Добрый день. Имеется RB3011IiAS ver. 6.43.4, с относительно стандартными для офиса настройками. Обнаружил, что все устройства локальной сети автоматически добавляются в список DNS Static (IP-->DNS-->Static). DNS_settings.jpg DHCP.jpg С одной стороны, ничего особо критичного в этом нету. С другой сто...
- 13 июл 2018, 10:27
- Форум: Маршрутизация, коммутация
- Тема: Remote Access и правила FW. Логический тупик.
- Ответы: 25
- Просмотры: 5268
Re: Remote Access и правила FW. Логический тупик.
А еще нужно иметь в виду, что в тестах использовалась цепочка input.
В реальной среде жеудаленным пользователям (речь идет про бизнес-часть компании) на самом рутере делать нечего. Их надо будет пробросить внутрь локальной сети. Следовательно, цепочка будет forward.
В реальной среде жеудаленным пользователям (речь идет про бизнес-часть компании) на самом рутере делать нечего. Их надо будет пробросить внутрь локальной сети. Следовательно, цепочка будет forward.
- 12 июл 2018, 19:23
- Форум: Маршрутизация, коммутация
- Тема: Remote Access и правила FW. Логический тупик.
- Ответы: 25
- Просмотры: 5268
Re: Remote Access и правила FW. Логический тупик.
VPN-community - это со мной пришло от Checkpoint-a :) там отдельно описывается некое "сообщество" - тип соединение (сервер-сервер или клиент - сервер), алгоримы шифрования, длина ключа и прочее. Очень похоже на то, что в Микротике расположено в IP --> IPSec --> Policies, похоже, но не то :...
- 12 июл 2018, 19:02
- Форум: Маршрутизация, коммутация
- Тема: Remote Access и правила FW. Логический тупик.
- Ответы: 25
- Просмотры: 5268
Re: Remote Access и правила FW. Логический тупик.
По сути, вопрос можен считаться закрытым. 1) VPN-трафик оказывается видимым на внешнем интерфейсе - это нормально. 2) в настройках FW нет опции, которая применяла бы то или иное правило FW только для VPN-community 3) описанная мною в первом сообщении проблема решается либо перемещением BOGON-правил ...
- 11 июл 2018, 18:49
- Форум: Маршрутизация, коммутация
- Тема: Remote Access и правила FW. Логический тупик.
- Ответы: 25
- Просмотры: 5268
Re: Remote Access и правила FW. Логический тупик.
Нужно взять паузу на подумать