вопрос / вифи в качестве клиента и двух точек доступа

Базовая функциональность RouterOS
nik11
Сообщения: 14
Зарегистрирован: 11 фев 2024, 19:30

вопрос / вифи в качестве клиента и двух точек доступа

Сообщение nik11 »

Появилась необходимость иметь резервный лте роутер. Подошёл MikroTik hAP ax lite LTE6 (L41G-2axD&FG621-EA), его и собираюсь брать. Тем более питается по тайп си, если потеряют бп (а его обязательно потеряют!), запитать не проблема.
Очень не хотелось бы заставлять пользователя переключать джеки ни на пк, ни тем более в слаботочном шкафу (есть особенно одарённые персонажи, переломают всё. и джеки и разъёмы. и в целом дубовые в этих вещах).
В принципе была идея юсб сетевая карта, либо вифи свистки. И в целом как аварийный вариант оно жизнеспособно и в целом пойдёт.
Но хотелось бы запустить и свн, аудиорегистратор, ип телефонию, и вифи розетки/реле.

Вспомнил что вроде бы когда то давно делал микрот и клиентом и точкой.
С MikroTik hAP ax lite LTE6 LTE6 всё понятно. Воткнул сим-карту, настроил, вбил вифи, впн настроил и тд. Всё.
Идея такова. Настроить микроты так, что бы при появлении вышеупомянутого роутера, они подключались к нему по вифи. Ну естественно вбить в них ключ, ссид и тд. Добавить порт в дхсп и в нате на порт прописать маскарад.

На клиентских микротах нужны 2 точки. Скрытая (для вифи камер и реле). И "гостевая", отделённая от сети. Нагрузка минимальная. Пара вифи камер и реле/розетки на первую. На гостевую максимум телефон и планшет. С этим вопросов как бы нет.

Вопрос в том как всё это дело будет работать на одном 2.4ггц интерфейсе одновременно?
Можно ли реализовать клиент (забор интернета) на виртуальном порту? И как с бриджем быть не могу сообразить. Понятно что порт, который будет забирать вифи, надо выкинуть из бриджа. Но может ли реальный 2.4ггц остаться в бридже, если виртуальный забирает интернет?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: вопрос / вифи в качестве клиента и двух точек доступа

Сообщение Chupaka »

Насколько помню/понимаю, делать "репитер" на одном интерфейсе можно именно в таком порядке: аппаратный клиент + виртуальные точки доступа. И это легко объясняется тем, что клиент должен цепляться на конкретную частоту, а уж потом на этой частоте может параллельно и раздавать. И по той же причине без клиентского подключения виртуальные точки доступа не могут работать.

А можно просто резервный роутер подключить в коммутатор рядом с текущими роутерами и задать им приоритетным (с меньшим distance, при необходимости включить check-gateway) маршрут через резерв, а менее приоритетным - основной канал, и тогда при появлении в сети резерва именно он будет использоваться шлюзом?..
nik11
Сообщения: 14
Зарегистрирован: 11 фев 2024, 19:30

Re: вопрос / вифи в качестве клиента и двух точек доступа

Сообщение nik11 »

Chupaka писал(а): 21 фев 2024, 18:09 Насколько помню/понимаю, делать "репитер" на одном интерфейсе можно именно в таком порядке: аппаратный клиент + виртуальные точки доступа. И это легко объясняется тем, что клиент должен цепляться на конкретную частоту, а уж потом на этой частоте может параллельно и раздавать. И по той же причине без клиентского подключения виртуальные точки доступа не могут работать.
То есть интернет забирать именно аппаратным интерфейсом, а точки виртуальным. Попробую, отпишусь.
А, сразу вопрос. Аппаратный интерфейс я выкидываю из бриджа. А виртуальным я как понимаю это не мешает? Добавляю их и всё?
Chupaka писал(а): 21 фев 2024, 18:09 А можно просто резервный роутер подключить в коммутатор рядом с текущими роутерами и задать им приоритетным (с меньшим distance, при необходимости включить check-gateway) маршрут через резерв, а менее приоритетным - основной канал, и тогда при появлении в сети резерва именно он будет использоваться шлюзом?..
Так то можно сильно проще. Выдернуть один из свободных портов из бриджа, добавить его дхсп клиент, и в нате включить маскарад. И вывести патчкорд для этих целей.
Кстати об этом я не подумал. Это снимает вообще все опасения кривых рук с пк и слаботочного щита.

Я похоже не верно описал что именно я имею ввиду под "резервным лте роутером". Мне надо не поставить его что бы он ждал пока пропадёт интернет, и в таком случае он подал бы интернет. Мне надо что бы если где то в удалённом офисе рухнет интернет, взяли лте роутер и отвезли. То есть не поставить его стационарно где то.
Чтоб вы понимали почему я не хочу что бы что то в принципе трогали руками. Мне один из людей что этим будут заниматься звонил 2го февраля. Потому что не мог воткнуть вилку в розетку, ещё и претензию высказывал мол это не он дурак, а я. Уххх у меня зад тогда сгорел.

Но всё же хотелось бы упростить процесс до "вставил в розетку и оно заработало". Так что сперва буду пробовать с вифи. Не хочу что бы им надо было что то втыкать в роутер. Но этот вариант со скрипом, но приемлемый. Как запасной возьму на карандаш.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: вопрос / вифи в качестве клиента и двух точек доступа

Сообщение Chupaka »

nik11 писал(а): 21 фев 2024, 19:03 Аппаратный интерфейс я выкидываю из бриджа. А виртуальным я как понимаю это не мешает? Добавляю их и всё?
Да, интерфейсы в этом плане независимы. Бридж лишь рассказывает, что делать с пакетами, полученными конкретным интерфейсом, физическим или виртуальным.
nik11 писал(а): 21 фев 2024, 19:03 Но всё же хотелось бы упростить процесс до "вставил в розетку и оно заработало". Так что сперва буду пробовать с вифи. Не хочу что бы им надо было что то втыкать в роутер. Но этот вариант со скрипом, но приемлемый. Как запасной возьму на карандаш.
Ну, т.е. если вайфай, то тогда нужен выделенный интерфейс, который всё время будет простаивать и ждать, когда же появится в эфире сеть бэкапа. Если нет подключения к бэкапу - не будут работать и виртуальные точки доступа на этом физическом вайфае, как вижу.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: вопрос / вифи в качестве клиента и двух точек доступа

Сообщение Chupaka »

Хотя тут вот не совсем понятную штуку читаю: https://help.mikrotik.com/docs/display/ ... ualClients - может, и можно витуального клиента настроить, но надо убедиться, что и основная точка доступа, и бэкап будут работать на одной частоте.
nik11
Сообщения: 14
Зарегистрирован: 11 фев 2024, 19:30

Re: вопрос / вифи в качестве клиента и двух точек доступа

Сообщение nik11 »

Такс.
Значит что получилось, и во что уткнулся.

Изображение

Изображение
*оутпут лист алл в итоге убрал, мешало проброшенным портам на ван интерфейсе. в каком то мануале было указано именно так, по этому и поставил. возможно надо в сам лист добавить интерфейс вифи, хз. не заморачивался пока

На телефоне точка доступа 5плюс.
Соответственно всё подключилось, интернет тянет. Через виртуальную точку качает. Через лан тоже.

Вроде бы всё работает.
Но возникла какая проблема. Отключаю точку доступа, с которой тянет интернет, и виртуальный порт ложится, все 2.4ггц клиенты отваливаются, порт пишет дисейблед.

Изображение

Изображение

Где я ошибся?


____________
З.Ы. Такой проблемы нет, если как точку доступа использовать аппаратный интерфейс. Всё прям идеально работает.
Но тут возникает другая проблема, которую выше упоминали. Частоты. Виртуальный интерфейс работает на той частоте, на которой работает аппаратный интерфейс.
Тут можно конечно выкрутится, и залочить частоты на резервном микроте и на клиентских. Но это прям костыль. Почти везде 2.4ггц диапазон не плохо так забит, и лучше бы микрот сам выбирал. Но как вариант на карандаш.

Так же если кто то хочет раздавать с телефона когда интернет пропадёт, то проблему частот можно решить так. Подключаете телефон к вифи (по тому же стандарту, на котором хотите раздавать. если раздаёте 2.4ггц, а подключились по 5ггц, естественно не прокатит), переключаете на точку доступа. Микрот увидит телефон (видимо телефон начинает вещать на том канале, на котором только что было вифи соединение).
Последний раз редактировалось nik11 23 фев 2024, 17:01, всего редактировалось 1 раз.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: вопрос / вифи в качестве клиента и двух точек доступа

Сообщение Chupaka »

nik11 писал(а): 23 фев 2024, 07:50 *оутпут лист алл в итоге убрал, мешало проброшенным портам на ван интерфейсе. в каком то мануале было указано именно так, по этому и поставил
В мануалах в Интернетах вообще много всякой ерунды. На хороший толк, там нужен лист WAN, но никак не all - зачем исходящий на локальные интерфейсы трафик маскарадить?
nik11 писал(а): 23 фев 2024, 07:50 Вроде бы всё работает.
Но возникла какая проблема. Отключаю точку доступа, с которой тянет интернет, и виртуальный порт ложится, все 2.4ггц клиенты отваливаются, порт пишет дисейблед.

Где я ошибся?
Вроде, я выше и написал, что так и будет :)
nik11 писал(а): 23 фев 2024, 07:50 З.Ы. Такой проблемы нет, если как точку доступа использовать виртуальный интерфейс. Всё прям идеально работает.
В смысле, физический? А виртуальный - клиент?
nik11 писал(а): 23 фев 2024, 07:50 Тут можно конечно выкрутится, и залочить частоты на резервном микроте и на клиентских. Но это прям костыль. Почти везде 2.4ггц диапазон не плохо так забит, и лучше бы микрот сам выбирал. Но как вариант на карандаш.
Ну, если "в полях" несколько роутеров своих, то какое-никакое планирование частот должно быть, с прописыванием их статикой, чтобы точки в какой-то момент при неудачном стечении обстоятельств не начали друг другу мешать. Так что "высылаем бэкап в офис N, поэтому его точку надо настроить на частоту X" - возможный компромисс. Ну либо можно вспомнить про скриптинг и попробовать напрограммировать логику типа "если Интернет пропал - сканируем окружающий эфир, и если находим бэкапный SSID - переключаем точку на его частоту, чтобы виртуальный клиент смог подключиться".
nik11 писал(а): 23 фев 2024, 07:50 видимо телефон начинает вещать на том канале, на котором только что было вифи соединение
А вот на это я бы надеялся в последнюю очередь. Сколько телефонов - столько может быть и вариантов поведения. Мне, наоборот, кажется нелогичным вещать на той частоте, которая только что была определённо занята другой точкой :)
nik11
Сообщения: 14
Зарегистрирован: 11 фев 2024, 19:30

Re: вопрос / вифи в качестве клиента и двух точек доступа

Сообщение nik11 »

Chupaka писал(а): 23 фев 2024, 13:51
nik11 писал(а): 23 фев 2024, 07:50 *оутпут лист алл в итоге убрал, мешало проброшенным портам на ван интерфейсе. в каком то мануале было указано именно так, по этому и поставил
В мануалах в Интернетах вообще много всякой ерунды. На хороший толк, там нужен лист WAN, но никак не all - зачем исходящий на локальные интерфейсы трафик маскарадить?
Уже не в первый раз на ошибки и неточности натыкаюсь.
Вот я сперва не сообразил. Потом тоже задумался...
Chupaka писал(а): 23 фев 2024, 13:51 Вроде, я выше и написал, что так и будет :)
А я предупреждал что я немножко тормоз :lol: :lol: :lol:
Chupaka писал(а): 23 фев 2024, 13:51
nik11 писал(а): 23 фев 2024, 07:50 З.Ы. Такой проблемы нет, если как точку доступа использовать виртуальный интерфейс. Всё прям идеально работает.
В смысле, физический? А виртуальный - клиент?
Если аппаратный интерфейс раздаёт вифи, а виртуальный работает как клиент. Ошибся. Раннее утро :)
Chupaka писал(а): 23 фев 2024, 13:51 Ну, если "в полях" несколько роутеров своих, то какое-никакое планирование частот должно быть, с прописыванием их статикой, чтобы точки в какой-то момент при неудачном стечении обстоятельств не начали друг другу мешать. Так что "высылаем бэкап в офис N, поэтому его точку надо настроить на частоту X" - возможный компромисс. Ну либо можно вспомнить про скриптинг и попробовать напрограммировать логику типа "если Интернет пропал - сканируем окружающий эфир, и если находим бэкапный SSID - переключаем точку на его частоту, чтобы виртуальный клиент смог подключиться".
Настраивать частоту перед выездом точно некому. В идеале конечно "привёз/воткнул в розетку/заработало".
Но я всё равно собирался его и впн клиентом делать, что бы иметь доступ. Можно и руками конечно подключать.
Ну или выставить всем одну частоту :D

В полях скоро будет 20 штук.
Половина в жилых домах (где просто страшно скан запускать :D ), либо тц. Разве в такой ситуации не лучше автоматом? =/

Одна из точек. Это за 15 секунд вывалило :lol:
Боюсь я что то частоту фиксировать =/ Да и что тут можно спланировать? =/
Изображение
Chupaka писал(а): 23 фев 2024, 13:51 А вот на это я бы надеялся в последнюю очередь. Сколько телефонов - столько может быть и вариантов поведения. Мне, наоборот, кажется нелогичным вещать на той частоте, которая только что была определённо занята другой точкой :)
Согласен. Попробовал только 3 телефона. Могут быть проблемы. Но мало ли кому пригодится.