Zdravím,
prosím o radu či kontrolu mé konfigurace. Pořídil jsem druhý MikroTik (RB951G-2HnD), jelikož wifi nedosahovala tam, kam jsem potřeboval. Propojil jsem je kabelem a druhý MikroTik (dále M2) jsem nakonfiguroval jako PTP Bridge AP přes Quick Setup. SSID, frekvenci a heslo (vlastně vše okolo wifi) jsem nastavil stejně jako na původním Mikrotiku (také RB951G-2HnD, dále M1). M1 je nakonfigurován také přes Quick Setup jako Home AP, s tím že jsem provedl nějaké dílčí změny, které raději uvedu, nejsem si totiž jist, zda by nemohly mít nějaký vliv:
1) nastaven Hairpin NAT, na M1 je tedy nastaven proxy-arp na bridge-local
2) otevřené porty pro WinBox a VPN (PPTP a L2TP) + nastavení VPN přístupu
3) prevence proti útokům brute force na portu 21-23
Tato konfigurace funguje přes půl roku, nyní jsem z lenosti začal používat Vzdálenou plochu, která ale nefunguje uspokojivě. Přišel jsem na to, že se ztrácí 10-20% paketů mezi M1 a M2, takže se není co divit (ping mezi M1 a M2). Dnes jsem tedy oba Tiky aktualizoval (verze 6.43.2) a M2 jsem i několikrát resetnul a zkoušel jsem různé konfigurace. Přišel jsem na to, že když na Wifi Interface wlan1 přepnu WDS Mode na dynamic a zároveň WDS Defaul Bridge přepnu na bridge-local (na M1 i M2), tak se začnou ztrácet pakety. Také mě překvapilo a nechápu, že když M2 přepnu a nakonfiguruji do PTP Bridge AP (přes Quick Setup), tak jej ve WinBoxu nevidím mezi Neighbors (vidím pouze M1) a nepřopojím se na něj dle IP adresy. Dostanu se do něj ale, pokud vím MAC adresu a zadám ji ručně do Connect To. To mě vede k tomu, že toto možná není správná konfigurace.
Co dělám špatně?
Předem děkuji za jakoukoliv radu!
/přiznám se, že sem total lama, proto taky začátečnické sekce, prosím o shovívavost
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Jak nakonfigurovat MikroTik jako AP
Druhý mikrotik nastav jako WISP AP mode bridge a wifi frekvency na volný kanál.
Pokud nastavíš stejnou frekvenci tak se budou akorát rušit.
Pokud nastavíš stejnou frekvenci tak se budou akorát rušit.
0 x
Tak jsem to dnes celý den koumesil a nikam jsem nedospěl. M2 jsem nastavil jako WISP AP, situace se ztracenými pakety se malinko zlepšila, ale stále tam nějaké ztracené jsou (okolo 1%). Zajímavé je, že pokud WDS Mode na wifi interface vypnutý, pak je ping 0ms a pakety se neztrácí. Jakmile ho přepnu na mesh nebo dynamic mesh, pak se prodlouží ping mezi M1 a M2 na průměrně 50ms. Mám vůbec ten mesh používat? Dle toho co jsem vyčetl, tak by to mělo umožňovat bez výpadku přecházet mezi routrama, což v tomto prostředí potřebuji. Je nějaké jiné řešení, jak toho docílit?
0 x
Proč sem motáš WDS. Píšeš, že jsi mikrotiky propojil kabelem a potřebuješ prodloužit dosah wifi.
Dej tovární nastavení a nastav mikrotik jak píšu. Mikrotik to degraduje na AP.
Všechny porty přidá do bridge, vypne firewall a zapne automatcké přidělování adres.
Jméno a zabezpečení wifi zadej stejné jako na m1 a frekvenci na volný kanál.
Nic jiného neptřebuješ.
Dej tovární nastavení a nastav mikrotik jak píšu. Mikrotik to degraduje na AP.
Všechny porty přidá do bridge, vypne firewall a zapne automatcké přidělování adres.
Jméno a zabezpečení wifi zadej stejné jako na m1 a frekvenci na volný kanál.
Nic jiného neptřebuješ.
0 x
Dobrá, nastavil jsem to tak, díky!
Ale mám 4 otázky:
1) přidělovalo to IPčka 0.0.0.x, takže jsem smazal DHCP, Pool (ten sem nemusel) a tušim že v Adresses něco bylo, tak to sem taky smazal a zapnul jsem DHCP Relay na výchozí bránu. Je to správně?
2) mám promazat i pravidla ve Firewallu? Zdá se, že tam zůstaly ty defaultní, co jsou v Home AP
3) proč se stále nedostanu do M2 přes IP adresu? Co je k tomu potřeba, co mi tam chybí? M2 dostává IPčko od DHCP na M1
4) WDS Mesh jsem používal proto, že jsem se dočetl, že podporuje lepší roaming klientů. Je tomu tak či ne? Totiž, do hodiny co jsem to nastavil dle tvé rady, tak mi dva kolegové přišli říct, ať s tím netem něco udělám, že to jede na pikaču. Na zdravotní totiž chodí přesně mezi tyto dva routery a gameseji tam něco po netu na founech
Ale mám 4 otázky:
1) přidělovalo to IPčka 0.0.0.x, takže jsem smazal DHCP, Pool (ten sem nemusel) a tušim že v Adresses něco bylo, tak to sem taky smazal a zapnul jsem DHCP Relay na výchozí bránu. Je to správně?
2) mám promazat i pravidla ve Firewallu? Zdá se, že tam zůstaly ty defaultní, co jsou v Home AP
3) proč se stále nedostanu do M2 přes IP adresu? Co je k tomu potřeba, co mi tam chybí? M2 dostává IPčko od DHCP na M1
4) WDS Mesh jsem používal proto, že jsem se dočetl, že podporuje lepší roaming klientů. Je tomu tak či ne? Totiž, do hodiny co jsem to nastavil dle tvé rady, tak mi dva kolegové přišli říct, ať s tím netem něco udělám, že to jede na pikaču. Na zdravotní totiž chodí přesně mezi tyto dva routery a gameseji tam něco po netu na founech
0 x
Proč to dělat jednoduše když to jde složitě... V prvním mikrotiku dej k wlan do bridge i eth port kterým máš propojen ten druhý mikrotik. Ten druhý mikrotik dej celý do bridge a nastav na něm dhcp client.
Pokud tomu moc nerozumíš, nastav si různé SSID, např. Mikrotik 1 a Mikrotik2. Pokud nechceš trávit život nastavováním a koumáním bude to 100% fungovat. Případně stejné SSID a stáhnout výkony tak, aby se ti ntb a jiná zařízení přepojili na ten silnější signál (né vždy to optimálně funguje...)
Pokud tomu moc nerozumíš, nastav si různé SSID, např. Mikrotik 1 a Mikrotik2. Pokud nechceš trávit život nastavováním a koumáním bude to 100% fungovat. Případně stejné SSID a stáhnout výkony tak, aby se ti ntb a jiná zařízení přepojili na ten silnější signál (né vždy to optimálně funguje...)
0 x